云计算应用及安全专题讲座PPT课件.pptx

《云计算应用及安全专题讲座PPT课件.pptx》由会员分享，可在线阅读，更多相关《云计算应用及安全专题讲座PPT课件.pptx（58页珍藏版）》请在装配图网上搜索。

1、云 计 算 应 用 及 安 全 chenjing_ 目 录 引 言 那 些 年 ， 我 们 讨 论 过 的 云 计 算 ！ 引 言 云 正 在 改 变 我 们 的 生 活 ！ 壹 。 概 念 一 、 概 念1. 云 计 算 的 3452. 虚 拟 化 的 四 大 厂 商 1.1-云 计 算 的 3453 54 3 种 交 付 模 式SaaS (Software-as-a- Service)软 件 即 服 务PaaS (Platform-as-a- Service)平 台 即 服 务IaaS (Infrastructure as a Service) 基 础 设 施 即 服 务美 国 国 家 标

2、 准 技 术 研 究 院 （ NIST）4 种 部 署 模 式公 共 云 ： 即 面 向 广 泛 客 户 群 的 互 联 网接 入 服 务 ； 私 有 云 ： 针 对 单 个 机 构 进 行 配 置 ； 社 区 云 ： 针 对 供 应 链 这 类 有 限 数 量 的 ，彼 此 相 关 的 组 织 设 计 ； 混 合 云 ： 以 上 三 种 配 置 模 式 的 任 意 组合 。 5 个 基 本 特 征1. 按 需 自 助 式 服 务2. 宽 带 接 入3. 虚 拟 化 的 资 源 池4. 快 速 弹 性 架 构5. 可 测 量 的 服 务 1.1-云 计 算 的 345 从 传 统 IT建 设

3、到 云 计 算 服 务用 户 需 求 传 统 IT解 决 方 案操 作 系 统 购 买服 务 器 购 买ERP系 统 购 买 或 开 发网 站 系 统 购 买 或 开 发 用 户 需 求 云 计 算解 决 方 案操 作 系 统 租 用 IaaS服 务服 务 器 租 用 IaaS服 务ERP系 统 租 用 SaaS服 务网 站 系 统 租 用 PaaS服 务SaaS： 可 以 理 解 成 通 过 网 页 提 供 的 服 务 ， 类 似 ERP、 邮 箱 。 PaaS： 可 以 理 解 为 一 个 安 装 好 操 作 系 统 、 数 据 库 、 Web服 务 器 软 件的 平 台 ， 服 务 商

4、提 供 接 口 ， 使 用 者 只 需 要 直 接 安 装 应 用 程 序 。IaaS： 可 以 理 解 为 一 台 托 管 在 运 营 商 的 服 务 器 ， 服 务 器 的 CPU、 内 存 、磁 盘 、 带 宽 、 IP都 可 以 自 行 选 择 增 减 。 1.2虚 拟 化 平 台 的 四 大 厂 商 宿 主 架 构 和 裸 金 属 架 构 宿 主 架 构 ： 主 架 构 通 常 用 于 个 人 PC上 的 虚拟 化 ， 如 WindowsVirtual PC， VMware Workstation， VirtualBox 裸 金 属 架 构 :当 成 主 流 和 成 熟 的 有 VM

5、WARE ESX、 微 软 Hyper-V、 开 源 的 XEN和 KVM 1.2虚 拟 化 平 台 的 四 大 厂 商ESX是 VMware的 企 业 级 虚 拟 化 产 品 ，2 0 0 1 年 开 始 发 布 ESX 1 .0 ， 到 2 0 1 1 广 月发 布 ESX 4 .1 Hyper-V是 微 软 新 一 代 的 服 务 器 虚 拟 化 技 术 ， 首 个版 本 于 2 0 0 8 年 7 月 发 布 ， 目 前 最 新 版 本 是 2 0 1 1 年 4月 发 布 R2 SP1 版 ，Hyper-V有 两 种 发 布 版 本 ： 一 是 独 立 版 ， 如 Hyper-V S

6、erver 2 0 0 8 ， 以 命 令 行 界 面 实 现 操 作 控 制 ， 是 一个 免 费 的 版 本 ； 二 是 内 嵌 版 ， 如 Windows Server 2 0 0 8 ， Hyper-V作 为 一 个 可 选 开 启 的 角 色 。 XEN最 初 是 剑 桥 大 学 Xensource的 一 个 开 源 研究 项 目 ， 2 0 0 3 年 9 月 发 布 了 首 个 版 本 XEN 1 .0 ，2 0 0 7 年 Xensource被 Citrix公 司 收 购 ， 开 源 XEN转 由 www.xen.org继 续 推 进 ， 该 组 织 成 员 包括 个 人 和

7、公 司 (如 Citrix、 Oracle等 )。 目 前 该组 织 在 2 0 1 1 年 3 月 发 布 了 最 新 版 本 XEN 4 .1 。 KVM的 全 称 是 Kernel-based Virtual Machine， 字 面意 思 是 基 于 内 核 虚 拟 机 。 其 最 初 是 由 Qumranet公司 开 发 的 一 个 开 源 项 目 ， 2 0 0 7 年 1 月 首 次 被 整 合 到Linux 2 .6 .2 0 核 心 中 ； 2 0 0 8 年 ， Qumranet被 RedHat所 收 购 ， 但 KVM本 身 仍 是 一 个 开 源 项 目 ， 由RedH

8、at、 IBM等 厂 商 支 持 。 KVM作 为 Linux内 核 中 的一 个 模 块 ， 与 Linux内 核 一 起 发 布 ， 至 2 0 1 1 年 1 月 的最 新 版 本 是 kvm-kmod 2 .6 .3 7 。 贰 。 现 状 二 、 现 状1. 整 体 发 展 情 况2. 国 内 外 政 策3. 国 内 外 现 状4. 标 准 与 组 织 2.1整 体 发 展 情 况 1 准 备 阶 段 （ 2007 2010） ： 主 要 是 技 术 储 备 和 概 念 推 广 阶 段 ， 解 决 方案 和 商 业 模 式 尚 在 尝 试 中 。 用 户 对 云 计 算 认 知 度

9、仍 然 较 低 ， 成 功 案 例较 少 。 初 期 以 政 府 公 共 云 建 设 为 主 。 起 飞 阶 段 （ 2 0 1 0 2 0 1 5 ） ： 产 业 高 速 发 展 ， 生 态 环 境 建 设 和 商 业 模 式构 建 成 为 这 一 时 期 的 关 键 词 ， 进 入 云 计 算 产 业 的 “ 黄 金 机 遇 期 ” 。 此时 期 ， 成 功 案 例 逐 渐 丰 富 ， 用 户 了 解 和 认 可 程 度 不 断 提 高 。 越 来 越 多的 厂 商 开 始 介 入 ， 出 现 大 量 的 应 用 解 决 方 案 ， 用 户 主 动 考 虑 将 自 身 业务 融 入 云 。

10、 公 有 云 、 私 有 云 、 混 合 云 建 设 齐 头 并 进 。成 熟 阶 段 （ 2 0 1 5 ） ： 云 计 算 产 业 链 、 行 业 生 态 环 境 基 本 稳 定 ； 各 厂商 解 决 方 案 更 加 成 熟 稳 定 ， 提 供 丰 富 的 XaaS产 品 。 用 户 云 计 算 应 用 取得 良 好 的 绩 效 ， 并 成 为 IT系 统 不 可 或 缺 的 组 成 部 分 ， 云 计 算 成 为 一 项基 础 设 施 。 2.1整 体 发 展 情 况 2 2.2 国 内 外 政 策 1 三 、 立 足 国 情 ， 努 力 实 现 重 点 领 域 快 速 健 康发 展（

11、二 ） 新 一 代 信 息 技 术 产 业 。 加 快 建 设 宽 带 、泛 在 、 融 合 、 安 全 的 信 息 网 络 基 础 设 施 ， 推动 新 一 代 移 动 通 信 、 下 一 代 互 联 网 核 心 设 备和 智 能 终 端 的 研 发 及 产 业 化 ， 加 快 推 进 三 网融 合 ， 促 进 物 联 网 、 云 计 算 的 研 发 和 示 范 应用 。 着 力 发 展 集 成 电 路 、 新 型 显 示 、 高 端 软件 、 高 端 服 务 器 等 核 心 基 础 产 业 。 提 升 软 件服 务 、 网 络 增 值 服 务 等 信 息 服 务 能 力 ， 加 快重 要

12、基 础 设 施 智 能 化 改 造 。 大 力 发 展 数 字 虚拟 等 技 术 ， 促 进 文 化 创 意 产 业 发 展 。国 务 院 发 布 关 于 加 快 培 育 和 发 展 战 略 性 新 兴 产业 的 决 定 （ 国 发 2010 32号 文 件 ）2.2 国 内 外 政 策 2 工 业 和 信 息 化 部 和 国 家 发 展 改 革 委 于 2010年10月 18日 联 合 印 发 关 于 做 好 云 计 算 服 务 创新 发 展 试 点 示 范 工 作 的 通 知 ， 确 定 在 北 京、 上 海 、 深 圳 、 杭 州 、 无 锡 等 五 个 城 市 先 行开 展 云 计 算

13、 服 务 创 新 发 展 试 点 示 范 工 作 。 试点 示 范 工 作 主 要 包 括 四 个 方 面 的 重 点 内 容 ： 一 是 推 动 国 内 信 息 服 务 骨 干 企 业 针 对 政 府 、 大 中 小企 业 和 个 人 等 不 同 用 户 需 求 ， 积 极 探 索 SaaS(软 件即 服 务 )等 各 类 云 计 算 服 务 模 式 ； 二 是 以 企 业 为 主 体 ， 产 学 研 用 联 合 ， 加 强 海 量 数 据管 理 技 术 等 云 计 算 核 心 技 术 研 发 和 产 业 化 ； 三 是 组 建 全 国 性 云 计 算 产 业 联 盟 ； 四 是 加 强 云

14、 计 算 技 术 标 准 、 服 务 标 准 和 有 关 安 全 管理 规 范 的 研 究 制 定 ， 着 力 促 进 相 关 产 业 发 展 。工 业 和 信 息 化 部 和 国 家 发 展 改 革 委2.2 国 内 外 政 策 3 到 2015年 ， 成 都 云 计 算 产 业 将 建 成 云 服务 、 基 础 软 硬 件 设 备 生 产 和 云 终 端 产 品 制造 三 大 产 业 集 群 ， 产 业 规 模 达 到 3000亿 元 成 都 将 成 为 全 球 最 大 的 云 服 务 和 终 端 产品 制 造 基 地 。 基 础 软 硬 件 设 备 产 业 达 到 500亿 元 ， 云

15、终 端 产 业 规 模 达 到 2200亿 元 ， 云服 务 规 模 占 全 国 市 场 的 比 重 超 过 10%， 移动 智 能 终 端 产 品 制 造 占 全 球 市 场 比 重 超 过20%， 2015年 成 都 半 数 以 上 规 模 企 业 率 先 “ 云计 算 ” 5年 内 ， 成 都 市 民 将 全 面 享 受 个 性 化 的 云服 务 2.2 国 内 外 政 策 4 2.3 国 内 外 现 状 1国 家 云 计 算 项 目 及 功 能美 国 2 0 1 1 年 2 月 美 国 政 府 发 布 联 邦 云 计 算 战 略 ， 规 定 在 所 有 联 邦 政 府 信 息化 项 目

16、 中 云 计 算 优 先 。 美 国 联 邦 预 算 着 重 加 强 了 对 云 计 算 的 安 排 ， 资 助 众 多试 点 项 目 ， 包 括 中 央 认 证 、 目 标 架 构 与 安 全 、 隐 私 以 及 采 购 相 关 内 容 。英 国 英 国 开 始 实 施 政 府 云 (G-Cloud)计 划 ， 所 有 的 公 共 部 门 可 以 根 据 自 己 的 需 求通 过 G-Cloud平 台 来 挑 选 和 组 合 所 需 的 服 务 。日 本 日 本 提 出 霞 关 云 计 划 （ kasumigaseki cloud） 以 推 动 政 府 云 服 务 ， 并 计 划 建 设 云

17、 计 算 特 区 以 支 持 大 规 模 的 市 场 应 用 。欧 盟 欧 洲 是 仅 次 于 美 国 的 优 先 发 展 云 计 算 基 础 设 施 的 区 域 ， 云 计 算 基 础 设 施（ 主 要 是 数 据 中 心 方 面 ） 的 技 术 和 产 业 积 淀 同 样 远 高 于 除 美 国 之 外 的 其 他 国家 和 地 区 ， 目 前 ， 包 括 亚 马 逊 、 IBM以 及 SunGard都 在 爱 尔 兰 等 地 建 设 了 大 规模 数 据 中 心 ， 主 要 服 务 于 欧 洲 的 网 络 、 通 信 以 及 云 计 算 应 用 领 域 。 地 方 政 府 云 计 算 项

18、 目 及 功 能北 京 祥 云 北 京 市 发 展 战 略 性 新 兴 产 业 的 重 要 工 程 ， 全 面 优 化 和 提 升 北 京 信 息 技 术 产 业 ， 第 一阶 段 为 2 0 1 0 2 0 1 2 年 ， 初 步 完 成 北 京 云 计 算 产 业 链 整 体 布 局 。 第 二 阶 段 为 2 0 1 3 2 0 1 5年 ， 在 云 计 算 产 业 链 初 步 布 局 的 基 础 上 ， 进 行 云 计 算 产 业 化 摸 索 ， 形 成 5 0 0 亿 元 的产 业 规 模 ， 争 取 带 动 产 业 链 规 模 达 到 2 0 0 0 亿 元 ， 使 北 京 成 为

19、 世 界 级 云 计 算 产 业 基 地 。上 海 云 海 上 海 市 云 计 算 创 新 基 地 ， 形 成 以 “技 术 创 新 、 金 融 创 新 、 人 才 创 新 和 商 业 模 式 创 新 ”为 支 撑 的 云 计 算 产 业 创 新 体 系 ， 打 造 云 计 算 创 业 孵 化 器 、 加 速 器 、 总 部 基 地 、 人 才实 训 基 地 ， 成 为 上 海 乃 至 全 国 的 云 计 算 产 业 核 心 聚 集 区 。无 锡 云 谷 一 期 由 政 府 资 助 的 云 计 算 中 心 ， 希 望 借 此 激 发 本 地 化 软 件 创 新 并 增 强 区 域 的 技 术

20、经济 增 长 ， 二 期 搭 建 基 于 IBM云 计 算 基 础 架 构 的 三 大 云 计 算 服 务 平 台 ， 即 ： 商 务 云 平台 、 开 发 云 平 台 以 及 政 务 云 平 台 。重 庆 “两 江 国 际 云计 算 中 心 ”“江 津 云 计 算产 业 基 地 ” 两 江 国 际 云 计 算 中 心 总 建 筑 面 积 2 0 7 万 平 方 米 ， 总 投 资 4 0 0 亿 元 ， 建 设 规 划 期 为 5 年 ，计 划 2 -3 年 后 形 成 1 0 0 万 台 服 务 器 的 规 模 。 主 要 从 事 大 规 模 的 离 岸 数 据 处 理 业 务 ， 实现

21、全 球 数 据 的 处 理 ； 江 津 云 计 算 产 业 基 地 规 划 面 积 1 5 平 方 公 里 ， 总 投 资 5 0 0 亿 元 ，将 建 立 以 国 产 芯 片 为 基 础 、 国 产 服 务 器 为 载 体 的 云 计 算 服 务 器 数 据 储 存 。武 汉 黄 鹤 白 云 总 体 目 标 到 2 0 1 5 年 ， 在 虚 拟 技 术 、 云 平 台 、 云 存 储 、 云 安 全 、 云 终 端 等 5 个 领 域 突破 一 批 关 键 技 术 ， 培 育 一 批 具 备 国 际 竞 争 力 的 重 点 企 业 。深 圳 鲲 云 杭 州 西 湖 云 广 州 天 云 宁

22、波 星 云 西 安 航 天 云 苏 州 彩 云 哈 尔 滨 云 飞 扬 2.3 国 内 外 现 状 2 2.3 国 内 外 现 状 3田 溯 宁 张 明 正 杨 志 远 1） 美 国 国 家 标 准 与 技 术 研 究 院NIST(National Institute of Standards and Technology)。2） 结 构 化 信 息 标 准 推 进 组 织OASIS(Organization for the Advancement of Structure Information Standards)3） 分 布 式 管 理 任 务 组 DMTF(Distributed Ma

23、nagement Task Force)4） 存 储 工 业 协 会 SNIA(Storage Network Industry Association)5） 开 放 网 格 论 坛 OGF(Open Grid Forum)6） 云 安 全 联 盟 CSA(Cloud Security Alliance)7） The Open Group是 厂 家 中 立 、 技 术 中立 的 联 合 会 。8） 云 计 算 互 操 作 论 坛 CCIF(Cloud Computing Interoperability Forum)9） 开 放 云 联 合 会 OCC(Open Cloud Consortiu

24、m)10） 此 外 还 有 TM Forum，http:/www.tmforum.org， 非 盈 利 组 织 。 推 动 云 计 算 标 准 的 10个 国 际 组 织2.4 标 准 与 组 织 1 CSA云 安 全 联 盟2009年 4月 成 立 ， 目 标 是 推 广 云 安 全 最 佳 实 践 和 云 安 全 培 训 ， 编 写 了 针 对 云 计算 消 费 者 和 服 务 提 供 商 的 15个 战 略 领 域 的 关 键 问 题 和 建 议 ，http:/www.cloudsecurityalliance.org， 到 2010年 8月 底 ， 组 织 成 员 有 DMTF、OGF

25、、 ISACA等 十 四 家 组 织 ， Dell、 HP、 Microsoft、 Intel、 Cisco、 Google、Novell、 CA、 Oracle、 Symantec、 RSA、 McAfee、 Trend Micro、 VMware等五 十 五 家 公 司 ， 成 员 众 多 而 且 都 是 著 名 的 大 公 司 ， 所 以 在 云 计 算 安 全 最 佳 实 践方 面 比 较 有 影 响 力 。 中 国 加 入 CSA云 安 全 联 盟 的 公 司绿 盟 科 技 2009年 12月 成 为 CSA在 亚 太 地 区 的 第 一 个 企 业 成 员 。联 想 网 御 201

26、0年 加 入瑞 星 公 司 2010年 加 入 启 明 星 辰 2011年 加 入2011年 11月 1日 ， 由 国 际 云 安 全 联 盟 中 国 分 会 主 办 ， 绿 盟 科 技 和启 明 星 辰 共 同 承 办 的 第 二 届 云 安 全 联 盟 （ CSA） 高 峰 论 坛 在 北 京 隆 重 召 开 。 2.4 标 准 与 组 织 2 工 信 部 正 制 定 云 计 算 标 准 。 2011年 6月 2日 至 3日 全 国 信 息 技 术 标 准 化 技 术 委员 会 SOA标 准 工 作 组 牵 头 举 办 的 云 计 算 标 准 讨 论会 ， 拟 于 2012年 正 式 推

27、出 。 研 究 范 围 ： 云 计 算 基 础 类 标 准 、 PaaS平 台 规 范 、 云 数 据 存 储 和 管 理 系 列 标 准 、 弹 性 云 计 算服 务 接 口 标 准 2011年 8月 上 海 率 先 发 布 云 计 算 企 业 认 定 标 准 。2.4 标 准 与 组 织 3 叁 。 实 例 三 、 云 计 算 应 用 实 例3.1 SaaS应 用 实 例3.2 PaaS应 用 实 例3.3 IaaS应 用 实 例 1. 亚 马 逊 amazon2. 微 软 Microsoft 3. 谷 歌 Google 4. 红 帽 Red Hat 5. 思 杰 Citrix 6. 威

28、睿 VMWare 7. Salesforce 8. Rackspace你 必 须 知 道 的 国 外 厂 商你 必 须 知 道 的 国 内 厂 商三 、 云 计 算 应 用 实 例 SaaS是 最 常 见 的 ， 也 是 最 先 出 现 的 云 计 算 服 务 。 通 过 SaaS这 种 模 式 ， 用 户 只 要 接 上网 络 ， 通 过 浏 览 器 就 能 直 接 使 用 在 云 上 运 行 的 应 用 。 SaaS云 供 应 商 负 责 维 护 和 管 理云 中 的 软 硬 件 设 施 ， 同 时 以 免 费 或 者 按 需 使 用 的 方 式 向 用 户 收 费 。 国 外 代 表 厂

29、 商 ： Salesforce、 WebEx、 Google、 Microsoft 国 内 代 表 厂 商 ： 用 友 、 金 算 盘 、 金 碟 、 阿 里 巴 巴 和 八 百 客 等国 外 典 型 应 用 ：1） Google Apps。 中 文 名 为 “ Google 企 业 应 用 套 件 ” ， 它 提供 企 业 版 Gmail、 Google 日 历 、 Google 文 档 和 Google 协 作 平台 等 多 个 在 线 办 公 工 具 。2） Salesforce CRM。 它 是 一 款 在 线 客 户 管 理 工 具 ， 并 在 销 售 、市 场 营 销 、 服 务

30、和 合 作 伙 伴 这 4个 商 业 领 域 上 提 供 完 善 的 IT支 持 ，还 提 供 强 大 的 定 制 和 扩 展 机 制 。 这 款 产 品 常 被 业 界 视 为 SaaS产品 的 “ 开 山 之 作 ” 。3.1 SaaS应 用 实 例 1 3.1 SaaS应 用 实 例 2个 人 应 用 实 例 Microsoft Word Web App 八 百 客 800APP支 持 CRM（ 客 户 关 系 管 理 ） 、 OA（ 协 同 办公 ） 、 HR（ 人 力 资 源 管 理 ） 、 进 销 存 产 品 的 应 用 研 发 ， 支 持产 业 链 伙 伴 的 二 次 开 发 、

31、 行 业 插 件 管 理 ， 以 及 第 三 方 软 硬 件产 品 的 广 泛 集 成 。 决 策 背 景小 米 手 机 预 订 人 数 超 过 30万 ， 需 要 一 套 配 套 的 CRM系 统 协 助 呼叫 中 心 服 务 客 户 。 客 户 飞 速 增 长 ， 几 十 万 的 客 户 信 息 ， 无 法 系统 化 管 理 。解 决 方 案建 立 联 系 人 、 联 系 记 录 、 工 单 记 录 等 模 块 ， 将 客 户 信 息 全 部 汇 总到 800APP-CRM系 统 中 。实 施 效 果 部 署 800APP系 统 无 需 购 买 软 硬 件 设 备 ， 快 速 实 施 上

32、线 ， 节 省 成本 ， 节 约 时 间 。 企 业 应 用 实 例 八 百 客典 型 案 例 小 米 手 机3.1 SaaS应 用 实 例 3 PaaS主 要 面 对 的 用 户 是 开 发 人 员 。 PaaS能 给 客 户 带 来 更 高 性 能 、 更 个 性 化 的服 务 。 2007年 业 界 第 一 个 PaaS平 台 诞 生 在 ， 是 Salesforce的 F。 Salesforce提 供 的 完 善 的 开 发 工 具 和 框 架 来 轻 松 地 开 发 应 用 ， 而 且 能 把 应 用 直 接 部 署 到Salesforce的 基 础 设 施 上 . 2008年 4月

33、 ， Google推 出 了 Google App Engine， 从 而 将 PaaS所 支 持 的 范 围 从在 线 商 业 应 用 扩 展 到 普 通 的 Web应 用 ， 也 使 得 越 来 越 多 的 人 开 始 熟 悉 和 使 用 功能 强 大 的 PaaS服 务 。1 ） Google App Engine。 Google App Engine提 供 Google的 基 础 设 施 来 让 大 家 部 署应 用 ， 还 提 供 一 整 套 开 发 工 具 和 SDK来 加 速 应 用 的 开 发 ， 并 提 供 大 量 免 费 额 度来 节 省 用 户 的 开 支 。 2 ） W

34、indows Azure Platform。 它 是 微 软 推 出 的 PaaS产 品 ， 运 行 在 微 软 数 据 中 心 的 服 务 器 和 网 络 基 础 设 施 上 。 它 由 具 有 高 扩 展 性 的 云 操 作 系 统 、 数 据 存 储 网络 和 相 关 服 务 组 成 。 附 带 的 Windows Azure SDK（ 软 件 开 发 包 ） 提 供 了 一 整 套开 发 、 部 署 和 管 理 工 具 和 API。3 )新 浪 Sina App Engine（ 以 下 简 称 SAE） 是 新 浪 研 发 中 心 于 2 0 0 9 年 8 月 开 始 内 部开 发

35、， SAE作 为 国 内 的 公 有 云 计 算 ， 从 开 发 伊 始 借 鉴 吸 纳 Google、 Amazon等国 外 公 司 的 公 有 云 计 算 的 成 功 技 术 经 验 ， 推 出 不 同 于 他 们 的 具 有 自 身 特 色 的云 计 算 平 台 。 3.2 PaaS应 用 实 例 1 传 统 方 法 建 立 个 人 博 客 步 骤 ： 第 一 步 ， 申 请 域 名 及 空 间 1， 申 请 购 买 域 名 2， 寻 找 适 合 的 空 间 ， 购 买 第 二 步 ， 环 境 的 配 置 1， Apache 的 安 装 2， MySql的 安 装 3， Php的 安 装

36、 第 三 步 ， 安 装 wordPress程 序应 用 实 例 新 浪 Sina App Engine 3.2 PaaS应 用 实 例 2 3.2 PaaS应 用 实 例 3应 用 实 例 新 浪 Sina App Engine 在 新 浪 Sina App Engine上 建 立 个 人 博 客 3.2 PaaS应 用 实 例 4典 型 案 例 乌 云 平 台 IaaS(Infrastructure as a Service)基 础 设 施 即 服 务 消 费 者 可 以 通 过 Internet 简 单 的 获 得 的 计 算 机 基 础 设 施 服 务 。 2006年 年 底 ， Am

37、azon 发 布 了 EC2（ Elastic Compute Cloud， 弹 性 计 算 云 ） 这 个IaaS云 服 务 。 由 于 EC2在 技 术 和 性 能 等 多 方 面 的 优 势 ， 这 类 技 术 终 于 被 业 界 广 泛认 可 和 接 受 。 1 ） Amazon EC2EC2 主 要 以 提 供 不 同 规 格 的 计 算 资 源 （ 也 就 是 虚 拟 机 ） 为 主 。 它基 于 著 名 的 开 源 虚 拟 化 技 术 Xen。 EC2 不 论 在 性 能 上 还 是 在 稳 定性 上 都 已 经 满 足 企 业 级 的 需 求 。 而 且 它 还 提 供 完 善

38、 的 API和 Web管 理 界 面 来 方 便 用 户 使 用 。2 ) Amazon S3全 名 为 亚 马 逊 简 易 储 存 服 务 （ Amazon Simple Storage Service） ， 由 亚 马 逊 公 司 ， 利 用 他 们 的 亚 马 逊 网 络 服 务 系 统 所 提 供 的 网 络线 上 储 存 服 务 。 经 由 Web服 务 界 面 ， 包 括 REST, SOAP, 与 BitTorrent，提 供 用 户 能 够 轻 易 把 档 案 储 存 到 网 络 服 务 器 上 。 3.3 IaaS应 用 实 例 1 3.3 IaaS应 用 实 例 2应 用

39、实 例 Amazon EC2虚 拟 主 机 四 、 云 计 算 的 应 用 5-IaaS应 用 2纽 约 时 报 :使 用 成 百 上 千 台 Amazon EC2 实例 在 36 小 时 内 处 理 TB 级 的 文 档 数 据 。 如果 没 有 EC2， 处 理 这 些 数 据 将 要 花 费 数 天 或者 数 月 的 时 间 。典 型 案 例 纽 约 时 报DropBox:使 用 亚 马 逊 的 S3存 储 系 统 存 放 文 件 。 并 采 用 SoftLayer技 术 来 购 建 后 端 的 基 础 设施 。 Dropbox同 步 采 用 SSL传 输 数 据 ， 而 存储 则 通

40、过 AES-256进 行 加 密 。 Dropbox用 户 数量 已 经 超 过 5000万 。典 型 案 例 DropBox 肆 。 安 全 1. 云 里 漏 洞 知 多 少2. 云 应 用 的 风 险 与 威 胁3. 云 服 务 厂 商 安 全 方 案4. 第 三 方 厂 商 安 全 方 案5. 安 全 厂 商 何 去 何 从四 、 云 计 算 应 用 安 全 4.1 云 里 漏 洞 知 多 少 12011年 云 计 算 安 全 威 胁 大 事 记3月 谷 歌谷 歌 邮 箱 爆 发 大 规 模 的 用 户 数 据 泄 露 事 件 ， 约 15万 Gmail用 户 发 现 自 己 的 所 有

41、 邮 件 和 聊 天 记录 被 删 除 ， 部 分 用 户 发 现 自 己 的 账 户 被 重 置 。 4月 19日 索 尼索 尼 的 PlayStation网 络 和 Qriocity音 乐 服 务 网 站 遭 到 黑 客 攻 击 。 服 务 中 断 超 过 一 周 ， PlayStation网 络 7700万 个 注 册 账 户 持 有 人 的 个 人 信 息 失 窃 。 4月 22日 亚 马 逊亚 马 逊 云 位 于 被 弗 吉 尼 亚 州 的 云 计 算 中 心 宕 机 ， 导 致 回 答 服 务 Quora、 新 闻 服 务 Reddit、Hootsuite和 位 置 跟 踪 服 务

42、 FourSquare和 为 网 络 出 版 商 提 供 游 戏 工 具 的 BigDoor瘫 痪 。 故 障持 续 了 4天 。 被 认 为 是 亚 马 逊 史 上 最 为 严 重 的 云 计 算 安 全 事 件 。 5月 13日 微 软 微 软 云 计 算 交 换 在 线 (Microsoft Exchange Online)服 务 出 现 故 障 ， 导 致 用 户 邮 件 信 息 延 迟3-9小 时 发 送 。 2011年 6月 ， 在 微 软 发 布 Office365前 一 周 ， 微 软 BPOS云 托 管 套 件 服 务 再 次 中断 3小 时 ， 微 软 在 北 美 的 用

43、户 都 受 到 了 影 响 。 7月 15日 谷 歌谷 歌 应 用 引 擎 Java服 务 出 现 故 障 ， 宕 机 超 过 1小 时 。 故 障 原 因 基 于 云 计 算 ， 把 应 用 程 序 转到 网 络 上 时 出 现 了 问 题 。 8月 9日 亚 马 逊亚 马 逊 云 服 务 故 障 约 一 小 时 ， 使 Netflix、 Foursquare、 维 珍 美 国 航 空 公 司 (Virgin America)和 其 他 几 家 网 站 均 受 到 影 响 。 4.1 云 里 漏 洞 知 多 少 2网 盘 漏 洞 Vmware平 台 漏 洞4.1 云 里 漏 洞 知 多 少

44、3 云 计 算 应 用 主 要 面 临 的 安 全 风 险4.2云 应 用 的 风 险 与 威 胁 1 成 功4.2云 应 用 的 风 险 与 威 胁 2Iaas带 来 的 威 胁 -亚 马 逊 平 台 如 果 信 用 卡 被 盗 用 了 呢 ？盗 用 申 请 创 建 快 速 复 制 。4.2云 应 用 的 风 险 与 威 胁 2Iaas带 来 的 威 胁 -亚 马 逊 平 台 Sony PSN 事 件攻 击 者 通 过 注 册EC2 服 务 ， 并 以 其为 跳 板 对 PSN进 行攻 击 ， 在 突 破 隔 离的 基 础 上 ， 充 分 利用 了 内 部 流 量 不 可见 的 特 性 进

45、行 信 息窃 取 基 于 GPU集 群 和 EC2的 SHA-1 暴 力 破 解利 用 GPU的 高 带 宽、 并 行 架 构 和 低 能耗 结 合 EC2 低 价 格、 可 扩 展 的 实 例 集群 进 行 。 应 用 8 个实 例 进 行 每 秒 4 0 万的 密 码 破 解 仅 花 费1 6 美 元 /小 时 Amazon云 计 算 平 台成 为 僵 尸 网 络 沃 土 Amazon EC2 被ZEUS僵 尸 网 络 工具 包 利 用 建 立 C&C服 务 器 ； 恶 意 人 员以 6 美 元 为 代 价 对EC2 发 动 DDoS， 同时 SPAM也 大 量 出现4.2云 应 用 的

46、风 险 与 威 胁 3Iaas带 来 的 威 胁 4.2云 应 用 的 风 险 与 威 胁 3无 视 余 额 (denial of money)攻 击在 Google文 档 发 布 了 25000张 极 小 的 图片 ， 然 后 他 邀 请 人 们 来 对 图 片 进 行 描 述 。问 题 由 此 产 生 了 ， 这 些 极 小 的 图 片 的 链接 访 问 到 位 于 Amazon的 S3存 储 服 务 ，显 然 ， Google的 服 务 器 有 些 疯 狂 。“ Google略 带 侵 略 性 的 从 Amazon攫 取图 片 ， 一 次 ， 一 次 ， 又 一 次 ， ”当 Googl

47、e遇 到 Amazon： 完 美 的 云 攻 击 4.2云 应 用 的 风 险 与 威 胁 4Paas带 来 的 威 胁l 2 .木 马 网 站l 1 .钓 鱼 网 站 亚 马 逊 现 有 安 全 方 案l 2 .认 证 密 钥l 1 .防 火 墙4.3云 服 务 厂 商 安 全 方 案 1 4.3云 服 务 厂 商 安 全 方 案 2新 浪 SAE现 有 安 全 方 案 4.3云 服 务 厂 商 安 全 方 案 3800app现 有 安 全 方 案防 火 墙 入 侵 检 测SSL加 密 网 银 级 USB硬 件 密 钥 登 陆第 三 方 1 2 8 位 加 密 算 法 数 字 证 书 4.4

48、第 三 方 厂 商 安 全 方 案 1VMware现 有 安 全 方 案l 1 . Vmware vShieldvShield Manager 用 于 对 vShield进 行 集 中 管 理 。 vShield App 是 一 种 内 部 vNIC 级 防 火 墙 ， 允 许 您 创 建 不 受 网 络 拓 扑 限 制 的 访 问 控制 策 略 。 vShield App 监 视 ESX主 机 的 所 有 传 入 和 传 出 流 量 ， 包 括 同 一 端 口 组中 虚 拟 机 之 间 的 流 量 。 vShield App 支 持 流 量 分 析 和 创 建 基 于 容 器 的 策 略 。

49、vShield Edge 提 供 网 络 边 缘 安 全 和 网 关 服 务 ， 用 于 隔 离 端 口 组 。 标 准 服 务 ： 防 火 墙 、网 络 地 址 转 换 （ NAT） 、 DHCP。 高 级 服 务 ： VPN、 负 载 平 衡 。vShield Data Security可 通 过 vShield Data Security 查 看 存 储 在 组 织 的 虚 拟 化 环 境 和 云 环境 中 的 敏 感 数 据 。vShield Endpoint能 够 与 第 三 方 反 病 毒 工 具 进 行 集 成 ， 虚 拟 机 的 反 病 毒 扫 描 由 与 安 全 相关 的 虚

50、 拟 机 独 自 进 行 。 4.4第 三 方 厂 商 安 全 方 案 1VMware现 有 安 全 方 案l 2 . Vmsafe l 1 . Vmware vShield ZonesVMsafe 可 提 供 哪 些 保 护1. 内 存 和 CPU： VMsafe 可 对 客 户 虚 拟 机 内 存 页 和 CPU 的 状 态 进 行 自 检 。2. 网 络 连 接 ： 对 管 理 程 序 和 安 全 虚 拟 机 内 的 网 络 封 包 进 行 过 滤 。3. 进 程 执 行 （ 客 户 机 处 理 ） ： 通 过 客 户 机 内 和 进 程 内 的 API 对 进 程 执 行 过 程 实

51、施全 面 监 控 。4. 存 储 ： 对 虚 拟 机 磁 盘 文 件 (VMDK) 进 行 装 载 、 操 作 和 修 改 ， 就 像 它 们 一 直 保 存 在 存 储 设 备 上 一 样 。合 作 伙 伴 4.4第 三 方 厂 商 安 全 方 案 2杀 毒 软 件 厂 商 现 有 安 全 方 案2012年 4月 ， McAfee宣 布 推 出 保 护 虚 拟 环 境 安 全 的 全 新 的 无 代 理 部 署模 式 MOVE（ McAfee Management for Optimized Virtual Environments） AV解 决 方 案 。 McAfee MOVE AV还

52、能 够 与 VMware vShield Endpoint集 成 。2012年 5月 ， 信 息 安 全 解 决 方 案 供 应 商 kaspersky实 验 室 宣 布 其 全新 的 企 业 级 虚 拟 化 安 全 产 品 Kaspersky Security for Virtualization正 式 发布 。 它 基 于 VMware vShield平 台 ， 采 用 无 代 理 模 式 ， 包 含 众 多kaspersky的 领 先 技 术 ， 能 够 由 统 一 的 Kaspersky Security Center实 现对 虚 拟 机 、 物 理 机 的 安 全 管 理 。 201

53、2年 6月 ， 趋 势 科 技 北 京 召 开 了 迈 向 云 端 之 旅 暨 趋 势 科 技 Deep Security 8.0新 品 媒 体 沟 通 会 。 4.4第 三 方 厂 商 安 全 方 案 2杀 毒 软 件 厂 商 现 有 安 全 方 案Deep Secrutiy 适 用 于 VMware 环 境 的 恶 意 软 件 防 护集 成 最 新 的 VMware vShield Endpoint API， 无 需 占 用 任 何 客 户 虚 拟 机 资 源 即可 保 护 VMware 虚 拟 机 ， 防 止 其 受 病 毒 、 间 谍 软 件 、 木 马 和 其 他 恶 意 软 件 的侵 害 。 入 侵 检 测 和 阻 止屏 蔽 已 知 漏 洞 以 防 止 其 被 无 限 制 利 用 ， 进 而 防 止 已 知 攻 击 和 零 日 攻 击 的 入 侵 应 用 程 序 控 制 双 向 状 态 防 火 墙 完 整 性 监 控 Web 应 用 程 序 防 护防 止 SQL 注 入 、 跨 站 脚 本 攻 击 和 其 他 Web 应 用 程 序 漏 洞 日 志 检 查