WEB应用安全和数据库安全的领航者！杭州安恒信息技术有限公司www.dbappsecurity.com.cn目录?什么是云计算?什么是云计算安全?云计算安全专题探讨–虚拟机安全–Hadoop安全–NoSQL数据库安全–云安全标准–杂项探讨?云计算安全中的应用安全提问?什么是云计算？NIST的云定义目录?什么是云计算?什么是云计算安全?云计算安全专题探讨–虚拟机安全–Hadoop安全–NoSQL数据库安全–云安全标准–杂项探讨?云计算安全中的应用安全安全是云计算中的主要问题提问?云安全?云计算安全云安全?瑞星全功能安全软件2011依托亚洲最大的云安全数据中心、世界级反病毒虚拟机和专业虚拟化引擎这三大技术根基，全面提升运作效能，有效解决黑客攻击、木马病毒、钓鱼网站等安全问题。?360?金山?趋势安全的目标?机密性?完整性?可用性?可控性?不可抵赖性信息安全模型?PD2R模型：保护（Protection）、检测（Detection）、反应（Reaction）、恢复（Restore）?一个安全的信息系统不仅仅要考虑环境安全和技术安全，还要考虑管理安全；不仅仅能够提供静态的保护能力，包括防止和降低故障、损害，还需要具备主动防御的能力，能够及时发现攻击，并能够从破坏中恢复云计算安全的主要问题?关键议题?trust信任?multi-tenancy多租户?encryption加密?compliance合规性云计算安全的优势?优势–将公共数据放到外部云减少内部敏感数据的泄露–云同构使得安全审计和测试更为简单–支持自动化安全管理–冗余/灾难恢复云计算安全的挑战?挑战–信任供应商的安全模型–客户不能对审计调查结果进行反应–调查的支持–间接的管理职能–专有的实现不能被检查–缺少实体控制云计算的安全控制模型云计算安全的13个关键域?云架构–D1云计算架构框架?云的治理–D2治理与企业风险管理–D3法律与电子证据发现–D4合规与审计–D5信息生命周期管理–D6可移植性和互操作性云计算安全的13个关键域?云的运行–D7传统安全、业务连续性和灾难恢复–D8数据中心运行–D9应急响应、通告和补救–D10应用安全–D11加密和密钥管理–D12身份和访问管理–D13虚拟化云计算安全的顶级威胁?云计算的滥用和不法使用?不安全的接口和API?恶意的内部人员?共享技术问题?数据丢失或泄漏?账户或服务劫持?未知风险预测云计算迁移?在云部署过程中识别资产：数据；应用/功能/过程?评估资产?将资产映射到可能的云部署模型?评估可能的云服务模式和提供商：关注点是每个SPI层次上你能拥有的控制等级，以实现不同的风险管理要求。?画出潜在的数据流：找出风险暴露点?结论目录?什么是云计算?什么是云计算安全?云计算安全专题探讨–虚拟机安全–Hadoop安全–NoSQL数据库安全–云安全标准–杂项探讨?云计算安全中的应用安全VmwarevShieldSolutionsDMZDMZPCIcompliantPCIcompliantHIPAAHIPAAcompliantcompliant??SecuringthePrivateCloudEndtoEnd:fromtheEdgetotheEndpointSecuringthePrivateCloudEndtoEnd:fromtheEdgetotheEndpointEdgeEdge??vShieldEdge1.0vShieldEdge1.0??SecuretheedgeofSecuretheedgeofthevirtualdatacenterthevirtualdatacenterSecurityZoneSecurityZone??vShieldAppvShieldApp11..00andandZonesZones??ApplicationprotectionfromApplicationprotectionfromnetworkbasedthreatsnetworkbasedthreatsEndpoint=VMEndpoint=VM??vShieldEndpoint1.0vShieldEndpoint1.0