第1页
云安全下的新挑战
陈顺航#UCloud
陈顺航#UCloud
第2页
⺫⽬目录
• 云安全的本质问题
• 云环境下新的威胁
• 云安全的本质问题
• 云环境下新的威胁
第3页
云安全本质问题
第4页
云计算的开始
• 2006年,亚⻢马逊开始提供云服务。
a) 低成本
b) 灵活
c) 快速
• 2006年,亚⻢马逊开始提供云服务。
a) 低成本
b) 灵活
c) 快速
第5页
我理解的根本原因
• ⽤用户资产物理上失去控制:数据迁移到服务提供商;
• 虚拟化技术带来的多⽤用户共享基础设施;
• ⽤用户资产物理上失去控制:数据迁移到服务提供商;
• 虚拟化技术带来的多⽤用户共享基础设施;
第6页
⾯面临的挑战
• ⽤用户是否能安全地远程访问⾃自⼰己的数据 • ⽤用户数据在⽣生命周期内能否得到全⾯面的保护,包括机密性、完整性
和可⽤用性 • 虚拟化下的多⽤用户环境是否会导致数据泄露 • 是否有法规约束服务提供商的管理⾏行为
• ⽤用户是否能安全地远程访问⾃自⼰己的数据 • ⽤用户数据在⽣生命周期内能否得到全⾯面的保护,包括机密性、完整性
和可⽤用性 • 虚拟化下的多⽤用户环境是否会导致数据泄露 • 是否有法规约束服务提供商的管理⾏行为
第7页
为什么选择云
• 专注于业务增⻓长
• 成本更低、更专业
• 安全服务外包
• 专注于业务增⻓长
• 成本更低、更专业
• 安全服务外包
第8页
云环境下新的威胁
第9页
攻防⾓角⾊色的转换
• Botnet
• Ddos
• 暴⼒力破解
• Botnet
• Ddos
• 暴⼒力破解
第10页
亚⻢马逊botnet
第11页
blackhat
第12页
海量数据所带来的新挑战
• 数据量级增加
• 偶然事件变成必然事件、问题多样化
• 数据量级增加
• 偶然事件变成必然事件、问题多样化
第14页
业务不可控所带来问题
• 连接到服务的过程
• 通过公⺴⽹网连接服务
• 2次验证难以普及
• ………
• 被迫开启更多的服务
• Api
• 22、3389
• Web管理⻚页⾯面
• ……..
• 连接到服务的过程
• 通过公⺴⽹网连接服务
• 2次验证难以普及
• ………
• 被迫开启更多的服务
• Api
• 22、3389
• Web管理⻚页⾯面
• ……..
第15页
业务不可控所带来问题
• 难以介⼊入
• 介⼊入慢
• 周期⻓长
• 沟通成本⼤大
• 难以介⼊入
• 介⼊入慢
• 周期⻓长
• 沟通成本⼤大
第16页
我中有你,你中有我
• 作为基础服务提供商,安全界限难以划分。
• 恶意⽤用户,基础服务本⾝身就可以作为攻击⼯工具
• 作为基础服务提供商,安全界限难以划分。
• 恶意⽤用户,基础服务本⾝身就可以作为攻击⼯工具
第18页
数据集中化
• ⻛风险⼤大
• 部分产品⽆无虚拟化
• 权限划分
• ⻛风险⼤大
• 部分产品⽆无虚拟化
• 权限划分
第19页
⻩黄赌毒
• 业务不可控
• 难以发现
• 沟通成本⼤大时间⻓长
• 业务不可控
• 难以发现
• 沟通成本⼤大时间⻓长
第20页
垃圾邮件
• 垃圾邮件提供商
• 垃圾邮件提供服务
• 垃圾邮件提供商
• 垃圾邮件提供服务
第21页
法律⻛风险
第22页
Q&A