云计算安全密码应用解决方案v1.0
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
密码技术,实现对同一虚拟化平台上的不 同用户域的资源进行加密,实现数据隔离, 即使出现用户资源交互的情况,也要保证 重要信息不会泄露。
安全交换技术
技术方案: 在不同虚拟化设备之间,
➢ 采用密码认证和完整性保护等密码技 术,结合内部通道,保证数据在虚拟 机之间、数据在物理主机之间安全交 换;
➢ 通过内部协议和安全保护,使虚拟化 设备不容易受到后门、木马的攻击。
境里的流量模型也要重新建立。
访问控制技术
多身份源统一身份管理; 身份、权限与虚拟资源绑定的授权管理; 数据中心内部跨身份源、跨管理域身份认
证技术; 认证凭证统一管理模式; 证书交叉认证技术。
数据传输加密技术
在云计算模式下,用户将数据通过网络传递 到云计算数据中心进行处理时,采用各个网 络协议栈的传输加密技术,是保证重要信息 在传输过程中不被泄露的前提。
传输加密技术
在云计算环境中,
➢ 大量使用瘦客户、桌面虚拟化等技术; ➢ 应用和数据都集中存放在“云”上
技术方案:
数据传输中采用端到端的数据加密技 术,保证重要信息不被截取、监听、篡改, 并且通过网络协议栈的各个层次的加密技 术,如IPSec、SSL等加密协议,进行传输 加密。
数据隔离
技术方案: 通过不同密钥分配、算法参数修改等
这些措施,在很大程度上依赖于“各区域之间明晰 的区域边界”。
安全边界不确定带来的风险
在云汁算环境下,
➢ 虚拟化云终端、云桌面将边界模糊化 ➢ 存储和计算资源高度整合将边界无序
化,安全设备的部署边界已经消失
安全边界不确定带来的风险
在云汁算环境下,这种边界问题带来的安全 风险表现在以下几个方面:
需要重点关注的技术有:
➢ 云计算审计管理架构 ➢ 日志管理和采集 ➢ 云计算环境下的网络态势感知等 ➢ 云计算模式下的资源与用户绑定
目录
1
云计算风险评估
2 保证云计算安全的关键技术
3 云计算安全中的密码技术
4
云计算密码服务虚拟化
5 “私有云”中的“云密码服务”
单点登录技术
终端用户访问、云计算中心的各个应用时, 不需要多次认证。
1
云计算风险评估
2 保证云计算安全的关键技术
3 云计算安全中的密码技术
4
云计算密码服务虚拟化
5 “私有云”中的“云密码服务”
私有云环境中的云密码服务
“私有云”中应用模式相对简化,用户身 份相对固定,有良好的云计算实施基础。
密码管理
PKI体系
CA RA
OCSP
对称密钥管理
密钥 管理
算法 管理
参数 管理
合住! 群租! 蚁族!
虚拟化带来的风险
2、基于存储资源和服务器资源的高度整合, 云计算提供各项服务时,存储资源按需 分配,给数据安全带来前所未有的风险。
数据流量模型的转变
传统的数据中心
➢ 流量模型相对比较简单; ➢ 各种应用基准流量及突发流量有规律可循,即
使对较大型的数据中心,仍然可以根据Web应 用服务器的重要程度进行有针对性的防护; ➢ 安全设备的基于流量的检测按既定的安全策略 执行。
2 保证云计算安全的关键技术
3 云计算安全中的密码技术
4
云计算密码服务虚拟化
5 “私有云”中的“云密码服务”
云计算密码服务特点
在云计算环境下,密码应用的特点有:
➢ 虚拟机内部密码实现存在安全隐患 ➢ 资源分散; ➢ 加密数据量大,性能要求高
需要提供统一的密码算法调用服务和密 钥管理措施,以满足虚拟化条件下加/解 密需求。
云计算环境下 密码应用解决方案
数据通信科学技术研究所 焦文涛 博士
目录
1
云计算安全风险评估
2 保证云计算安全的关键技术
3 云计算安全中的密码技术
4
云计算密码服务虚拟化
5 “私有云”中的“云密码服务”
安全是云计算挥之不去的痛!
云计算安全风险评估
• 虚拟化带来的风险 • 流量模型的转变带来的风险 • 安全边界的不确定带来的风险 • 身份管理多元化带来的风险 • 内部人做案的风险增大
密码服务虚拟化解决方案
存储加密
传输加密 ………………
资源保护与 认证
服 务
云
调
管
用
理
接 口
层
受控虚拟机
VM VM VM
受控虚拟机
VM VM VM
………………………… 受控虚拟机
VM VM VM
密码服务受控虚拟化
为保证在云计算环境下大规模密码服务调 用的高性能、高质量的实现,所需要考虑 的技术有:
在云计算环境下, ➢ 资源高度集中、技术上分布式存储 ➢ 管理维护人员增多 ➢ 设备分散保管、物理安全规格不同
目录
1
云计算风险评估
2 保证云计算安全的关键技术
3 云计算安全中的密码技术
4
云计算密码服务虚拟化
5 “私有云”中的“云密码服务”
云计算安全架构
云计算的安全需要重新评估 云计算安全体系需要规划和重新建立 在虚拟化和大型并发度很高的网络环
虚拟化带来的风险
1、虚拟化之后,当虚拟操作系统存在漏洞和缺陷 时,很容易发生跨虚拟机数据泄漏,通过进一 步的黑客技术,甚至有可能渗透或接管主控操 作系统。主要因为:
• 操作系统总是存在着缺陷 • 共用硬件平台 • 云计算平台交付
虚拟化带来的风险
独门独户私密性要好
虚拟化带来的风险
同一屋檐下是非多
云终端 云终端 云终端
私有云
基础设施/应用/平台
云终端 云终端
云计算密钥管理
云终端 云终端 云终端 云终端 云终端
虚拟化密码服务
➢ 密码配用策略管理
✓ 周期、算法
密码服务即服务
通过云计算密码服务虚拟化技术,
➢ 保证在云计算环境下的密码服务调用的高效性;
➢ 保证多种加密应用,做到
–
策略指定
–
柔性重组
–
实时保证
–
安全认证
–
服务虚拟。
将虚拟化密码服务交付,成为:
密码服务即服务
Encryption as a Service
目录
安全交换技术
外部处理机 内核
发送通道 驱动
安全通道
中间处理机
内核
外部数据 接收通道
驱动
内部数据
发送通道 驱动
安全通道
内部处理机
按应用类型将数 据提交接给收相通应道的 进程 驱动
按应用类型发送 数据
消 息
应用发 安全检查 送进程
由外到内转 安全检查 发进程应用
处理进程
按应用类型 注册的应用
接收进程
存储加密技术
1、访问控制执行点位置不确定 2、安全设备的检测效果可能大打折扣 3、安全设备被绕过、旁路的几率增高
身份管理的多元化产生的风险
在云计算环境下,身份管理多元化
➢ 身份提供者的多样性 ➢ 认证凭证的多样性,签发机构,标准
的多样性
企业1身份提供者
企业3身份提供者
企业2身份提供者
企业4身份提供者
内部人做案的风险增大
➢ 在云计算环境采Leabharlann Baidu密码服务集群; ➢ 密码服务受控虚拟化;
确保:
➢ 密码服务可伸缩、动态的、高效的运行; ➢ 抗攻击、冗余备份、自适应性更强。
密钥管理
密钥管理需要考虑的因素: ➢ 加密资源绑定密钥管理
✓ 密钥标识、资源标识、会话标识; ✓ 使用者标识、使用时间标识。
➢ 算法参数管理
✓ 逻辑、参数
在传统意义上认证与资源授权绑定不严格。
➢ 如何保证云计算服务商在得到数据时不将 企业绝密数据泄露出去?
技术方案: 通过密钥管理、算法参数管理、强认
证和数据加密等密码技术,保证特殊用户 使用的资源仅受其自身管控,建立起数据 “银行的保险箱业务”,而不仅仅是可伸 缩的数据中心。
目录
1
云计算风险评估
技术方案:
通过认证服务认证之后,通过密码技 术签发SAML断言等临时凭证,作为身份 和身份信息的载体,在多个应用之间认证 使用。
单点登录技术
SAML 断言
访问者 云访问控制点
身份提供者 云服务
云服务
跨域认证技术
终端在云计算中的多个信任域之间交互使 用应用时,需要把认证信息“以密码技术 签发的安全令牌的方式”传递给受访域, 完成跨域认证。
用户
会话密 钥申请
加密申请
认证, 会话建立
云密码服务
受控虚拟化密
服
码服务
务
调 用 接
受控虚拟化密 码服务
………………
口
受控虚拟化密
码服务
密码服务在典型应用中的部署结构
在“私有云”中,将可以交付的基础设施、应用、 平台,与“云计算密钥管理系统”、“虚拟化密
码服务”共同使用,保证“私有云”中各种密码 需要。
数据隔离技术
虚拟化隔离技术是安全使用虚拟化的基 础。
常用的虚拟化隔离技术以可信计算技术 为主,建立以用户应用为单元的虚拟化 内存访问空间、存储空间、硬件外设使 用模式、以及传输通道等,使得各种虚 拟化应用更加安全可靠。
安全审计和取证技术
针对云计算环境中,数据流量大、边界模 糊、资源重新利用和分配等特点,安全审 计面临新的挑战。
数据流量模型的转变
在公有云计算环境下,
➢ 云计算中心,同类服务器的规模以万 为单位共同工作;
➢ 设备从分散走向高度集中,安全设备 性能面临压力;
➢ 无法对设备实现分而治之,因而对安 全设备提出了很高的性能要求,尤其 是在DDOS攻击检测和防御上,面临 新的挑战。
安全边界不确定带来的风险
传统数据中心安全防护中,很重要的一个原则就是 “基于边界的安全隔离和访问控制”,并且强凋 “针对不同的安全区域设置,有差异化的安全防护 策略”。
IPSEC
SSL
数据安全存储技术
数据存储是非常重要的环节,重点技术有 数据分散存储加密技术、数据的备份和灾 难恢复技术。
可用的加密技术有:
➢ 基于文件加密技术 ➢ 基于虚拟存储介质的加密存储技术,包括
虚拟卷、虚拟磁盘、虚拟资源 (MapReduce后) ➢ 基于物理介质的加密存储IDE、SATA ➢ 基于网络的加密存储SAN、NAS
安全交换技术
技术方案: 在不同虚拟化设备之间,
➢ 采用密码认证和完整性保护等密码技 术,结合内部通道,保证数据在虚拟 机之间、数据在物理主机之间安全交 换;
➢ 通过内部协议和安全保护,使虚拟化 设备不容易受到后门、木马的攻击。
境里的流量模型也要重新建立。
访问控制技术
多身份源统一身份管理; 身份、权限与虚拟资源绑定的授权管理; 数据中心内部跨身份源、跨管理域身份认
证技术; 认证凭证统一管理模式; 证书交叉认证技术。
数据传输加密技术
在云计算模式下,用户将数据通过网络传递 到云计算数据中心进行处理时,采用各个网 络协议栈的传输加密技术,是保证重要信息 在传输过程中不被泄露的前提。
传输加密技术
在云计算环境中,
➢ 大量使用瘦客户、桌面虚拟化等技术; ➢ 应用和数据都集中存放在“云”上
技术方案:
数据传输中采用端到端的数据加密技 术,保证重要信息不被截取、监听、篡改, 并且通过网络协议栈的各个层次的加密技 术,如IPSec、SSL等加密协议,进行传输 加密。
数据隔离
技术方案: 通过不同密钥分配、算法参数修改等
这些措施,在很大程度上依赖于“各区域之间明晰 的区域边界”。
安全边界不确定带来的风险
在云汁算环境下,
➢ 虚拟化云终端、云桌面将边界模糊化 ➢ 存储和计算资源高度整合将边界无序
化,安全设备的部署边界已经消失
安全边界不确定带来的风险
在云汁算环境下,这种边界问题带来的安全 风险表现在以下几个方面:
需要重点关注的技术有:
➢ 云计算审计管理架构 ➢ 日志管理和采集 ➢ 云计算环境下的网络态势感知等 ➢ 云计算模式下的资源与用户绑定
目录
1
云计算风险评估
2 保证云计算安全的关键技术
3 云计算安全中的密码技术
4
云计算密码服务虚拟化
5 “私有云”中的“云密码服务”
单点登录技术
终端用户访问、云计算中心的各个应用时, 不需要多次认证。
1
云计算风险评估
2 保证云计算安全的关键技术
3 云计算安全中的密码技术
4
云计算密码服务虚拟化
5 “私有云”中的“云密码服务”
私有云环境中的云密码服务
“私有云”中应用模式相对简化,用户身 份相对固定,有良好的云计算实施基础。
密码管理
PKI体系
CA RA
OCSP
对称密钥管理
密钥 管理
算法 管理
参数 管理
合住! 群租! 蚁族!
虚拟化带来的风险
2、基于存储资源和服务器资源的高度整合, 云计算提供各项服务时,存储资源按需 分配,给数据安全带来前所未有的风险。
数据流量模型的转变
传统的数据中心
➢ 流量模型相对比较简单; ➢ 各种应用基准流量及突发流量有规律可循,即
使对较大型的数据中心,仍然可以根据Web应 用服务器的重要程度进行有针对性的防护; ➢ 安全设备的基于流量的检测按既定的安全策略 执行。
2 保证云计算安全的关键技术
3 云计算安全中的密码技术
4
云计算密码服务虚拟化
5 “私有云”中的“云密码服务”
云计算密码服务特点
在云计算环境下,密码应用的特点有:
➢ 虚拟机内部密码实现存在安全隐患 ➢ 资源分散; ➢ 加密数据量大,性能要求高
需要提供统一的密码算法调用服务和密 钥管理措施,以满足虚拟化条件下加/解 密需求。
云计算环境下 密码应用解决方案
数据通信科学技术研究所 焦文涛 博士
目录
1
云计算安全风险评估
2 保证云计算安全的关键技术
3 云计算安全中的密码技术
4
云计算密码服务虚拟化
5 “私有云”中的“云密码服务”
安全是云计算挥之不去的痛!
云计算安全风险评估
• 虚拟化带来的风险 • 流量模型的转变带来的风险 • 安全边界的不确定带来的风险 • 身份管理多元化带来的风险 • 内部人做案的风险增大
密码服务虚拟化解决方案
存储加密
传输加密 ………………
资源保护与 认证
服 务
云
调
管
用
理
接 口
层
受控虚拟机
VM VM VM
受控虚拟机
VM VM VM
………………………… 受控虚拟机
VM VM VM
密码服务受控虚拟化
为保证在云计算环境下大规模密码服务调 用的高性能、高质量的实现,所需要考虑 的技术有:
在云计算环境下, ➢ 资源高度集中、技术上分布式存储 ➢ 管理维护人员增多 ➢ 设备分散保管、物理安全规格不同
目录
1
云计算风险评估
2 保证云计算安全的关键技术
3 云计算安全中的密码技术
4
云计算密码服务虚拟化
5 “私有云”中的“云密码服务”
云计算安全架构
云计算的安全需要重新评估 云计算安全体系需要规划和重新建立 在虚拟化和大型并发度很高的网络环
虚拟化带来的风险
1、虚拟化之后,当虚拟操作系统存在漏洞和缺陷 时,很容易发生跨虚拟机数据泄漏,通过进一 步的黑客技术,甚至有可能渗透或接管主控操 作系统。主要因为:
• 操作系统总是存在着缺陷 • 共用硬件平台 • 云计算平台交付
虚拟化带来的风险
独门独户私密性要好
虚拟化带来的风险
同一屋檐下是非多
云终端 云终端 云终端
私有云
基础设施/应用/平台
云终端 云终端
云计算密钥管理
云终端 云终端 云终端 云终端 云终端
虚拟化密码服务
➢ 密码配用策略管理
✓ 周期、算法
密码服务即服务
通过云计算密码服务虚拟化技术,
➢ 保证在云计算环境下的密码服务调用的高效性;
➢ 保证多种加密应用,做到
–
策略指定
–
柔性重组
–
实时保证
–
安全认证
–
服务虚拟。
将虚拟化密码服务交付,成为:
密码服务即服务
Encryption as a Service
目录
安全交换技术
外部处理机 内核
发送通道 驱动
安全通道
中间处理机
内核
外部数据 接收通道
驱动
内部数据
发送通道 驱动
安全通道
内部处理机
按应用类型将数 据提交接给收相通应道的 进程 驱动
按应用类型发送 数据
消 息
应用发 安全检查 送进程
由外到内转 安全检查 发进程应用
处理进程
按应用类型 注册的应用
接收进程
存储加密技术
1、访问控制执行点位置不确定 2、安全设备的检测效果可能大打折扣 3、安全设备被绕过、旁路的几率增高
身份管理的多元化产生的风险
在云计算环境下,身份管理多元化
➢ 身份提供者的多样性 ➢ 认证凭证的多样性,签发机构,标准
的多样性
企业1身份提供者
企业3身份提供者
企业2身份提供者
企业4身份提供者
内部人做案的风险增大
➢ 在云计算环境采Leabharlann Baidu密码服务集群; ➢ 密码服务受控虚拟化;
确保:
➢ 密码服务可伸缩、动态的、高效的运行; ➢ 抗攻击、冗余备份、自适应性更强。
密钥管理
密钥管理需要考虑的因素: ➢ 加密资源绑定密钥管理
✓ 密钥标识、资源标识、会话标识; ✓ 使用者标识、使用时间标识。
➢ 算法参数管理
✓ 逻辑、参数
在传统意义上认证与资源授权绑定不严格。
➢ 如何保证云计算服务商在得到数据时不将 企业绝密数据泄露出去?
技术方案: 通过密钥管理、算法参数管理、强认
证和数据加密等密码技术,保证特殊用户 使用的资源仅受其自身管控,建立起数据 “银行的保险箱业务”,而不仅仅是可伸 缩的数据中心。
目录
1
云计算风险评估
技术方案:
通过认证服务认证之后,通过密码技 术签发SAML断言等临时凭证,作为身份 和身份信息的载体,在多个应用之间认证 使用。
单点登录技术
SAML 断言
访问者 云访问控制点
身份提供者 云服务
云服务
跨域认证技术
终端在云计算中的多个信任域之间交互使 用应用时,需要把认证信息“以密码技术 签发的安全令牌的方式”传递给受访域, 完成跨域认证。
用户
会话密 钥申请
加密申请
认证, 会话建立
云密码服务
受控虚拟化密
服
码服务
务
调 用 接
受控虚拟化密 码服务
………………
口
受控虚拟化密
码服务
密码服务在典型应用中的部署结构
在“私有云”中,将可以交付的基础设施、应用、 平台,与“云计算密钥管理系统”、“虚拟化密
码服务”共同使用,保证“私有云”中各种密码 需要。
数据隔离技术
虚拟化隔离技术是安全使用虚拟化的基 础。
常用的虚拟化隔离技术以可信计算技术 为主,建立以用户应用为单元的虚拟化 内存访问空间、存储空间、硬件外设使 用模式、以及传输通道等,使得各种虚 拟化应用更加安全可靠。
安全审计和取证技术
针对云计算环境中,数据流量大、边界模 糊、资源重新利用和分配等特点,安全审 计面临新的挑战。
数据流量模型的转变
在公有云计算环境下,
➢ 云计算中心,同类服务器的规模以万 为单位共同工作;
➢ 设备从分散走向高度集中,安全设备 性能面临压力;
➢ 无法对设备实现分而治之,因而对安 全设备提出了很高的性能要求,尤其 是在DDOS攻击检测和防御上,面临 新的挑战。
安全边界不确定带来的风险
传统数据中心安全防护中,很重要的一个原则就是 “基于边界的安全隔离和访问控制”,并且强凋 “针对不同的安全区域设置,有差异化的安全防护 策略”。
IPSEC
SSL
数据安全存储技术
数据存储是非常重要的环节,重点技术有 数据分散存储加密技术、数据的备份和灾 难恢复技术。
可用的加密技术有:
➢ 基于文件加密技术 ➢ 基于虚拟存储介质的加密存储技术,包括
虚拟卷、虚拟磁盘、虚拟资源 (MapReduce后) ➢ 基于物理介质的加密存储IDE、SATA ➢ 基于网络的加密存储SAN、NAS