本書(shū)介紹了云安全的基本概念、原理、技術(shù),主要內(nèi)容包括云安全的風(fēng)險(xiǎn)分析、主機(jī)虛擬化安全、網(wǎng)絡(luò)虛擬化安全、身份管理與訪問(wèn)控制、云數(shù)據(jù)安全、云運(yùn)維安全、云服務(wù)的安全使用、云安全解決方案以及云計(jì)算相關(guān)標(biāo)準(zhǔn)、法規(guī)等,并通過(guò)產(chǎn)業(yè)案例使讀者掌握云安全的相關(guān)技術(shù),從產(chǎn)業(yè)發(fā)展角度理解云安全的技術(shù)發(fā)展趨勢(shì)。本書(shū)適合作為高等院校信息安全、計(jì)算機(jī)、電子工程及相關(guān)專業(yè)本科生及研究生云安全相關(guān)課程的教材,也可作為云安全的從業(yè)人員的技術(shù)參考書(shū)。
近幾年,云計(jì)算(Cloud Computing)迅速發(fā)展,從美國(guó)的亞馬遜到我國(guó)的阿里云,國(guó)內(nèi)外的云計(jì)算服務(wù)提供商提供了類(lèi)型繁多、性價(jià)比高的IT服務(wù)模式,新的服務(wù)類(lèi)型還在不斷推出,并在各行各業(yè)得到了廣泛應(yīng)用。云計(jì)算是信息技術(shù)發(fā)展過(guò)程中的一次巨大變革,眾多國(guó)家政府以及大型 IT 企業(yè)都制定了云計(jì)算發(fā)展戰(zhàn)略規(guī)劃,以引領(lǐng)或適應(yīng)技術(shù)變革的趨勢(shì)。
在云計(jì)算發(fā)展的同時(shí),其安全問(wèn)題也日益凸顯。CSA(Cloud Security Alliance,云安全聯(lián)盟)在2016年2月發(fā)布了《2016 年 12 大頂級(jí)云計(jì)算安全威脅》,指出了包括數(shù)據(jù)泄露、系統(tǒng)漏洞、拒絕服務(wù)、共享技術(shù)等在內(nèi)的12項(xiàng)云安全威脅,云計(jì)算的安全問(wèn)題逐漸成為制約其快速應(yīng)用和發(fā)展的重要因素。
為了讓讀者全面了解云計(jì)算中的安全問(wèn)題,本書(shū)從云計(jì)算的基本概念入手,由淺入深地分析了云計(jì)算中面臨的安全威脅、云計(jì)算服務(wù)應(yīng)具備的安全能力、如何安全地使用云計(jì)算服務(wù),以及云安全的相關(guān)標(biāo)準(zhǔn)等。本書(shū)強(qiáng)調(diào)云計(jì)算的技術(shù)特點(diǎn),系統(tǒng)介紹了云計(jì)算服務(wù)過(guò)程中提供方、使用方所關(guān)注的安全問(wèn)題,并將理論與實(shí)踐緊密結(jié)合。在本書(shū)撰寫(xiě)過(guò)程中,四川大學(xué)網(wǎng)絡(luò)空間安全研究院與阿里云深度合作,共同探討教材的大綱、內(nèi)容,并同時(shí)面向研究生和高年級(jí)本科生授課,探索高校課程和教材建設(shè)的創(chuàng)新合作模式。本書(shū)是學(xué)術(shù)研究成果與企業(yè)實(shí)踐的結(jié)合,關(guān)鍵技術(shù)章節(jié)配有基于阿里云平臺(tái)的實(shí)驗(yàn),“理論+實(shí)踐”的模式使得讀者能夠更好地理解教材所闡述的關(guān)鍵知識(shí)點(diǎn),通過(guò)動(dòng)手實(shí)踐讓讀者加深對(duì)理論知識(shí)的理解。
本書(shū)分為四個(gè)部分,包含11章,各個(gè)部分的內(nèi)容組織安排如下:
第一部分(包括第1章和第2章)主要介紹云計(jì)算相關(guān)的基礎(chǔ)知識(shí)。其中,第1章概述云計(jì)算的發(fā)展歷程以及基本概念,并對(duì)云服務(wù)中的角色和責(zé)任進(jìn)行了劃分和界定,為讀者后續(xù)的深入學(xué)習(xí)奠定基礎(chǔ)。第2章從技術(shù)、管理以及法律法規(guī)三個(gè)方面分析了云計(jì)算的安全風(fēng)險(xiǎn),并給出了進(jìn)行云計(jì)算安全設(shè)計(jì)時(shí)需要考慮的原則。
第二部分(包括第3~8章)剖析云計(jì)算服務(wù)的安全能力、運(yùn)維安全以及云安全技術(shù)的發(fā)展。其中,第3章討論主機(jī)虛擬化帶來(lái)的安全問(wèn)題,詳細(xì)分析其面臨的虛擬機(jī)信息竊取、虛擬機(jī)逃逸、Rootkit 攻擊等安全威脅及其對(duì)應(yīng)的安全解決方案。第4章闡釋網(wǎng)絡(luò)虛擬化的安全問(wèn)題,分析 IaaS 環(huán)境下網(wǎng)絡(luò)安全域的劃分與構(gòu)建,并介紹阿里云的 VPC,最后提出兩種針對(duì)虛擬網(wǎng)絡(luò)的安全服務(wù)接入機(jī)制。第5章介紹云計(jì)算下的身份認(rèn)證、授權(quán)管理以及操作審計(jì)。第6章根據(jù)云數(shù)據(jù)安全的生命周期,分析數(shù)據(jù)從創(chuàng)建到銷(xiāo)毀各個(gè)階段面臨的安全問(wèn)題以及對(duì)應(yīng)的關(guān)鍵保護(hù)技術(shù)。第7章介紹云運(yùn)維的基本內(nèi)容,分析其相對(duì)于傳統(tǒng)運(yùn)維的區(qū)別以及應(yīng)注意的問(wèn)題。第8章結(jié)合下一代網(wǎng)絡(luò)應(yīng)該考慮的技術(shù),介紹零信任模型、MSSP、APT 攻擊防御、大數(shù)據(jù)安全分析等內(nèi)容。
第三部分(包括第9章和第10章)介紹如何安全地使用云計(jì)算服務(wù)。其中,第9章針對(duì)云用戶控制權(quán)弱化的問(wèn)題,區(qū)分了云計(jì)算服務(wù)的角色并進(jìn)行了責(zé)任劃分,然后從用戶的角度介紹云計(jì)算服務(wù)的使用過(guò)程。第10章結(jié)合不同應(yīng)用場(chǎng)景介紹云安全解決方案。
第四部分(包括第11章)介紹當(dāng)前云計(jì)算服務(wù)的安全標(biāo)準(zhǔn)和管理機(jī)制。第11章闡釋國(guó)內(nèi)外云計(jì)算服務(wù)的安全管理、云安全標(biāo)準(zhǔn)以及管理規(guī)范。
本書(shū)的層次結(jié)構(gòu)清晰,內(nèi)容循序漸進(jìn),可作為高等院校信息安全、計(jì)算機(jī)及其他信息學(xué)科云安全相關(guān)課程的教材,也可以作為廣大云計(jì)算運(yùn)維人員、云計(jì)算安全開(kāi)發(fā)人員以及對(duì)云安全感興趣的讀者的參考書(shū)籍。作為教材時(shí),可參考第3章到第5章的最佳實(shí)踐進(jìn)行課程實(shí)驗(yàn),包括第3章云計(jì)算平臺(tái)中的虛擬化主機(jī)安全管理,第4章VPC的相關(guān)實(shí)驗(yàn),第5章身份管理、權(quán)限管理以及操作審計(jì)的實(shí)踐等。本書(shū)為讀者提供云安全問(wèn)題的系統(tǒng)知識(shí),并借助阿里云的實(shí)踐使讀者深入理解關(guān)鍵技術(shù),提升讀者對(duì)云安全理論的掌握和應(yīng)用能力。
本書(shū)由陳興蜀主持編寫(xiě),第1~2章和第11章由陳興蜀編寫(xiě),第3章、第6章由曾雪梅編寫(xiě),第4~5章和第8章由葛龍編寫(xiě),第7章由羅永剛編寫(xiě),第9章由王海舟編寫(xiě),第10章由王文賢編寫(xiě)。本書(shū)在寫(xiě)作的過(guò)程中得到了四川大學(xué)網(wǎng)絡(luò)空間安全研究院師生的大力支持,王毅桐、金鑫、邵國(guó)林、楊露、陳廣瑞、苑中梁、車(chē)奔、陳佳昕、趙成、陳蒙蒙、趙丹丹、王煜驄、王偉、王小艷、滑強(qiáng)、李敏毓、馬晨曦等進(jìn)行了大量的工作,沒(méi)有他(她)們的支持與幫助,很難完成本書(shū)編寫(xiě)工作。
本書(shū)是教育部-阿里云產(chǎn)學(xué)合作專業(yè)綜合改革項(xiàng)目的規(guī)劃教材,同時(shí)獲得四川大學(xué)研究生課程建設(shè)項(xiàng)目的支持。
感謝阿里云團(tuán)隊(duì)對(duì)本書(shū)編寫(xiě)給予的大力支持,李妹芳、蘇建東、楊寧、李俊、李蘭柱、董斌雁、安忍、王曉斐、鄔怡、楊寧、肖力等阿里云的專家為本書(shū)的編寫(xiě)提供了大量幫助,尤其在討論書(shū)稿內(nèi)容、提出重要建議、申請(qǐng)阿里云平臺(tái)資源、提供參考資料等方面給予了重要支持。
同時(shí)還要感謝機(jī)械工業(yè)出版社華章分社朱劼編輯和出版團(tuán)隊(duì)的辛勤工作。
本書(shū)僅代表作者及研究團(tuán)隊(duì)對(duì)于云計(jì)算安全的觀點(diǎn),由于水平有限,書(shū)中難免存在不準(zhǔn)確或不足之處,懇請(qǐng)讀者批評(píng)指正,以便后續(xù)改進(jìn)和完善。
編者2017年5月
CONTENTS
目 錄
叢書(shū)序言
本書(shū)編委會(huì)
序
前言
第一部分 云安全基礎(chǔ)
第1章 云計(jì)算基礎(chǔ) 2
1.1 云計(jì)算的發(fā)展歷程 2
1.1.1 云計(jì)算的起源與發(fā)展 3
1.1.2 云計(jì)算的主要廠商與社區(qū) 6
1.2 云計(jì)算的基本概念 6
1.2.1 云計(jì)算的定義與術(shù)語(yǔ) 6
1.2.2 云計(jì)算的主要特性 7
1.2.3 服務(wù)模式 8
1.2.4 部署模式 10
1.3 云計(jì)算的應(yīng)用案例 13
1.3.1 政府部門(mén) 13
1.3.2 金融行業(yè) 14
1.3.3 醫(yī)藥行業(yè) 15
1.3.4 12306網(wǎng)站 15
1.4 小結(jié) 15
1.5 參考文獻(xiàn)與進(jìn)一步閱讀 16
第2章 云計(jì)算安全風(fēng)險(xiǎn)分析 17
2.1 云計(jì)算面臨的技術(shù)風(fēng)險(xiǎn) 17
2.1.1 物理與環(huán)境安全風(fēng)險(xiǎn) 17
2.1.2 主機(jī)安全風(fēng)險(xiǎn) 18
2.1.3 虛擬化安全風(fēng)險(xiǎn) 18
2.1.4 網(wǎng)絡(luò)安全風(fēng)險(xiǎn) 19
2.1.5 安全漏洞 20
2.1.6 數(shù)據(jù)安全風(fēng)險(xiǎn) 22
2.1.7 加密與密鑰風(fēng)險(xiǎn) 24
2.1.8 API安全風(fēng)險(xiǎn) 24
2.1.9 安全風(fēng)險(xiǎn)案例分析 26
2.2 云計(jì)算面臨的管理風(fēng)險(xiǎn) 27
2.2.1 組織與策略風(fēng)險(xiǎn) 27
2.2.2 數(shù)據(jù)歸屬不清晰 28
2.2.3 安全邊界不清晰 29
2.2.4 內(nèi)部竊密 29
2.2.5 權(quán)限管理混亂 29
2.3 云計(jì)算面臨的法律法規(guī)風(fēng)險(xiǎn) 29
2.3.1 數(shù)據(jù)跨境流動(dòng) 29
2.3.2 集體訴訟 31
2.3.3 個(gè)人隱私保護(hù)不當(dāng) 31
2.4 云計(jì)算安全設(shè)計(jì)原則 32
2.4.1 最小特權(quán) 33
2.4.2 職責(zé)分離 33
2.4.3 縱深防御 33
2.4.4 防御單元解耦 35
2.4.5 面向失效的安全設(shè)計(jì) 35
2.4.6 回溯和審計(jì) 35
2.4.7 安全數(shù)據(jù)標(biāo)準(zhǔn)化 36
2.5 小結(jié) 36
2.6 參考文獻(xiàn)與進(jìn)一步閱讀 36
第二部分 云計(jì)算服務(wù)的安全能力與運(yùn)維
第3章 主機(jī)虛擬化安全 38
3.1 主機(jī)虛擬化技術(shù)概述 38
3.1.1 主機(jī)虛擬化的概念 38
3.1.2 主機(jī)虛擬化實(shí)現(xiàn)方案 39
3.1.3 主機(jī)虛擬化的特性 41
3.1.4 主機(jī)虛擬化的關(guān)鍵技術(shù) 42
3.1.5 主機(jī)虛擬化的優(yōu)勢(shì) 47
3.1.6 主機(jī)虛擬化上機(jī)實(shí)踐 50
3.2 主機(jī)虛擬化的主要安全威脅 60
3.2.1 虛擬機(jī)信息竊取和篡改 62
3.2.2 虛擬機(jī)逃逸 62
3.2.3 Rootkit攻擊 63
3.2.4 分布式拒絕服務(wù)攻擊 64
3.2.5 側(cè)信道攻擊 64
3.3 主機(jī)虛擬化安全的解決方案 64
3.3.1 虛擬化安全防御架構(gòu) 65
3.3.2 宿主機(jī)安全機(jī)制 65
3.3.3 Hypervisor安全機(jī)制 66
3.3.4 虛擬機(jī)隔離機(jī)制 68
3.3.5 虛擬可信計(jì)算技術(shù) 69
3.3.6 虛擬機(jī)安全監(jiān)控 73
3.3.7 虛擬機(jī)自省技術(shù) 75
3.3.8 主機(jī)虛擬化安全最佳實(shí)踐 77
3.4 小結(jié) 82
3.5 參考文獻(xiàn)與進(jìn)一步閱讀 82
第4章 網(wǎng)絡(luò)虛擬化安全 84
4.1 網(wǎng)絡(luò)虛擬化技術(shù)概述 84
4.1.1傳統(tǒng)網(wǎng)絡(luò)虛擬化技術(shù)——VLAN 84
4.1.2 云環(huán)境下的網(wǎng)絡(luò)虛擬化技術(shù) 85
4.1.3 軟件定義網(wǎng)絡(luò)與OpenFlow 89
4.1.4IaaS環(huán)境下網(wǎng)絡(luò)安全域的劃分與構(gòu)建 91
4.2 虛擬網(wǎng)絡(luò)安全分析 93
4.2.1 網(wǎng)絡(luò)虛擬化面臨的安全問(wèn)題 93
4.2.2 SDN面臨的安全威脅 95
4.3 VPC 95
4.3.1 VPC的概念 95
4.3.2 VPC的應(yīng)用 96
4.4網(wǎng)絡(luò)功能虛擬化與安全服務(wù)接入 103
4.4.1 網(wǎng)絡(luò)功能虛擬化 103
4.4.2 云環(huán)境中的安全服務(wù)接入 105
4.4.3 安全服務(wù)最佳實(shí)踐 108
4.5 小結(jié) 111
4.6 參考文獻(xiàn)與進(jìn)一步閱讀 111
第5章 身份管理與訪問(wèn)控制 113
5.1 身份管理 113
5.1.1 基本概念 113
5.1.2 云計(jì)算中的認(rèn)證場(chǎng)景 117
5.1.3基于阿里云的身份管理最佳實(shí)踐 121
5.2 授權(quán)管理 123
5.2.1 基本概念 123
5.2.2 典型訪問(wèn)控制機(jī)制 126
5.2.3 云計(jì)算中典型的授權(quán)場(chǎng)景 129
5.2.4基于阿里云RAM的權(quán)限管理實(shí)踐 132
5.3 小結(jié) 137
5.4 參考文獻(xiàn)與進(jìn)一步閱讀 137
第6章 云數(shù)據(jù)安全 139
6.1 數(shù)據(jù)安全生命周期 139
6.2 加密和密鑰管理 141
6.2.1 加密流程及術(shù)語(yǔ) 141
6.2.2 客戶端加密方式 142
6.2.3 云服務(wù)端加密方式 143
6.2.4 云密碼機(jī)服務(wù) 144
6.2.5 密鑰管理服務(wù) 146
6.2.6 數(shù)據(jù)存儲(chǔ)加密 149
6.2.7 數(shù)據(jù)傳輸加密 150
6.3 數(shù)據(jù)備份和恢復(fù) 151
6.3.1 數(shù)據(jù)備份 151
6.3.2 數(shù)據(jù)恢復(fù)演練 153
6.3.3 備份加密 153
6.4 數(shù)據(jù)容災(zāi) 154
6.5 數(shù)據(jù)脫敏 155
6.6 數(shù)據(jù)刪除 156
6.6.1 覆蓋 157
6.6.2 消磁 157
6.6.3 物理破壞 157
6.7 阿里云數(shù)據(jù)安全 157
6.8 小結(jié) 158
6.9 參考文獻(xiàn)與進(jìn)一步閱讀 158
第7章 云運(yùn)維安全 159
7.1 云運(yùn)維概述 159
7.2 基礎(chǔ)設(shè)施運(yùn)維安全 159
7.2.1 物理訪問(wèn)控制 160
7.2.2 視頻監(jiān)控 161
7.2.3 存儲(chǔ)介質(zhì)管理 161
7.2.4 訪客管理 162
7.3 云計(jì)算環(huán)境下的運(yùn)維 162
7.3.1 云運(yùn)維與傳統(tǒng)運(yùn)維的差別 163
7.3.2云運(yùn)維中應(yīng)該注意的問(wèn)題 163
7.4 運(yùn)維賬號(hào)安全管理 164
7.4.1 特權(quán)賬戶控制與管理 164
7.4.2 多因素身份認(rèn)證 165
7.5 操作日志 165
7.6 第三方審計(jì) 166
7.7 小結(jié) 167
7.8 參考文獻(xiàn)與進(jìn)一步閱讀 167
第8章 云安全技術(shù)的發(fā)展 168
8.1 零信任模型 168
8.1.1 傳統(tǒng)網(wǎng)絡(luò)安全模型 168
8.1.2 零信任模型概述 170
8.2 MSSP 171
8.3 APT攻擊防御 172
8.3.1 APT攻擊的概念 172