클라우드 컴퓨팅 보안 포럼: 암호화에서 클라우드 신뢰할 수 있는 컴퓨팅 보안 아키텍처

"Csdn 라이브 보고서"는 두 번째 중국 클라우드 컴퓨팅 컨퍼런스 5 월 2014 년 20-23 베이징 국립 컨벤션 센터에서 열린 커튼. 회의 국제적인 관점에서, 참가자는 글로벌 클라우드 컴퓨팅 기술 동향, 교통, 의료, 교육, 금융, 제조, 응용 프로그램에서 이해할 수 있도록 연습에 따라 디지털 엔터테인먼트 및 기타 산업 분야 및 기술 세션, 제품 출시 및 교육 과정 및 다른 수단을 통해 실무 경험; 클라우드 컴퓨팅 빅 데이터의 핵심 기술의 깊은 분석.

Hunenghei, 감독 및 정보 처리 센터, 중국 과학 기술 대학 교수

중국 대학의 과학 및 기술 정보 처리 센터, 교수 Hunenghei의 공식적인 시작의 후원 아래에서 "클라우드 컴퓨팅 보안 포럼". 상륙의 클라우드 컴퓨팅 및 모바일 디바이스의 대중화 가져왔다 새로운 도전을 공용 클라우드 데이터 보안, 전용된 클라우드 방어, 모바일 결제 보안 등 IT 환경에서 새로운 문제가 발생 하는 정보 보안에. 이 포럼에서 전문가 및 보안 분야에서 학자 넣어도 앞으로 더 실용적이 고 과학적인 방식으로 컴퓨팅 클라우드 보안 개발의 특성 경로 획기적인 방법.

장 연구원, 연구소 소프트웨어 연구, CA

장, 연구원, 과학의 중국 아카데미의 소프트웨어 연구 연구소에서 처음 출판 연설 "암호 텍스트 검색은 골든 키를 클라우드 스토리지의 족 쇄를 잠금을 해제 합니다." 클라우드 컴퓨팅은 되 돌이킬 수 없는 기술 동향 및 개인, 모두는 그림과 같은 활성 공용 데이터를 포함 하 여 매일 웹에 데이터를 많이 생성 하 고 웹에 기사. 또한 우리 자신 또는 상업적으로 중요 한 문서 또는 더 과민 하 고 개인은 자신의 사진과 같은 우리의 가장 가까운 친구와 함께 공유 하고자 하는 정보에의 큰 부분이입니다. 하지만 이러한 개인 정보 데이터는 또한 인터넷에 저장 된 또는 서비스에서 공급자의 서버, 이러한 데이터 보안은 중요 한 수단 되도록 암호화 하지만 암호화의 불편, 사용을 가져올 것 이다 그리고, 가장 큰 문제 중 하나는 쿼리 및 검색 결과 암호 텍스트 검색에 대 한 필요에 불편의.

원격 서버에 암호 텍스트 정보를 찾는 사용자를 지원 하기 위해 교정 검색의 목표가입니다. 일반적인된 암호 텍스트 검색 검색 가능한 암호화를 포함 하 고 데이터베이스 암호화 검색을 아웃소싱. 검색 가능한 암호화 구조화 되지 않은 정보를 문서, 키워드를 통해 검색을 말합니다. 검색 가능한 암호화는 대칭 검색 가능한 암호화로 분할 될 수 있다 (SSE, 사용자는 또한 암호화 된 정보 검색 하지만 두 암호 텍스트 데이터 생성기) 및 검색 가능한 비대칭 암호화 (ASE, 암호화 데이터 생성기 및 암호화 된 데이터 검색 동일한 사람이 아니다). 하지만 서버에 저장 된 정보는 모든 암호화 정보, 서버 내 키에 영향을 미치지 않습니다 아웃소싱된 데이터베이스 암호화 검색 구조화 된 데이터의 검색을 말합니다. 그의 연설에서 장 현재 개발 상태 및 암호 텍스트 검색의 미래 트렌드를 소개 했다.

장에 중국 아카데미의 과학 소프트웨어, TCA 실험실 연구 및 개발 "클라우드 스토리지 보안 지원 플랫폼"의 암호화 텍스트 검색 기능의 연설에서 구현 되었습니다. 이제는 초안 국가 표준 "클라우드 스토리지 보안 기술 요구 사항"도 교정 검색, 암호화 검색 기술 실천, 미래 과학 연구에서가 장의 관련 요구 사항 또는 클라우드 컴퓨팅 센터를 될 것입니다, 데이터 센터 필수 구성 요소.

국가 컴퓨터 네트워크 응급 기술 치료 조정 센터 부 감독, 수석 엔지니어 윤 Xiaochun

국가 컴퓨터 네트워크 응급 기술 처리 조정 센터 부 부장, 엔지니어 윤 Xiaochun 가져 연설 이다 "큰 데이터 보안 분석 기능에 따라 네트워크를 강화." 국가 컴퓨터 네트워크 응급 기술 처리 조정 센터 각 1 년의 시작 부분에서 국내 인터넷 보안의 마지막 년을 발표할 예정 이다. 올해 3 월에 대 한 최신 통계에 따르면 중국은 아직도 많은 수의 해외 주소에서 공격을 직면 한다. 2013, 주입을 통해 31000 호스트 외부 원격 제어, 2012 년 4.3% 감소 하는 호스트의 외국 통제의 수에 비해 구현에 국내 61, 000 사이트 하지만 국내 웹사이트의 수의 제어 뒷문 증가 했다 크게 62.1%. 첫 번째 호스트, 미국에 있는 국내 사이트의 수의 제어에서 6215 호스트의 총 호스트, 2012 (약 1.4) 78.6%의 성장에 비해 당 2.5 국내 사이트의 평균 제어 15,349 사이트의 영역을 제어 합니다. 두 번째는 홍콩, 중국, 13,116 웹 사이트를 제어, 2012에서 179.5%의 상당한 증가 이다. 세 번째 나라, 2012 년에서 11.1%에서에서 7,052 사이트는 한국 이다.

피싱 공격 지역에서 우리 나라에 대 한 낚시 사이트 90.2%, 우리의 국내 웹 사이트 피싱 페이지, 각각 54.3%와 27.8%의 2012 성장에 비해의 29,966를 수행 하기 위해 3,823 외국 IP 주소의 총 밖에 위치 하 고 있습니다. 낚시 페이지 수에서 미국 여전히 첫 번째 장소, 2043 호스트 12,573 낚시 페이지, 중국 홍콩, 한국 3을 두 번째, 각각 4500 및 1093 낚시 페이지를 호스팅의 전체를 차지 합니다.

대규모 네트워크 데이터를 기반으로 하는 보안 분석 윤 Xiaochun 4 측면에서 역할을 재생할 수 있습니다: 첫째, 우리는 몇 가지 솔루션을 찾을 수 있습니다 인식 하는 보안 위협, 두 번째, 보안 상태 평가, 셋째, 보안 동향, 예측 올해의 시작 부분에 센터 비상의 기술 치료 센터에서 발행 하는 2013 년에 국가 인터넷 보안에 따라 10.9 백만 호스트 해외, 29000 서버에 의해 통제 되었다 네트워크 정보 시스템 정부 기관, 기본 통신 기업, 과학 연구의 학회 그리고 대형 상업 단체는 여러 번을 공격 했다.

보안 분석 대규모 네트워크 데이터에 따라 4 단계에서 분석의 과정을 형성할 수 있습니다, 그리고 첫 번째 단계는 작업 소위 큰 데이터에만 병 통치 약이 없기 때문에 말한다 메서드는 모든 문제를 해결할 수 있습니다, 그것은 해야 될 대상으로, 다른 보안 작업에 대 한 다양 한 보안 시나리오에 대 한 다른 보안 목표에 대 한 제출 분석의 다른 방법을가지고, 첫 번째 단계 분석 하는 작업, 보안 시나리오를 추상화 고 확인 보안 목표입니다. 이 시나리오와 목표, 두 번째 단계에서 우리 수 배울 우리의 데이터 소스는, 우리의 데이터를 이해 하며 해당 모델을 시각화 세 번째 단계, 해당 모델 선택 제어, 디자인 흐름, 작은 샘플 단일 단계 테스트, 다차원 확인을. 마지막 단계에서 분석 논리를 결정 하는 패턴 라이브러리 설정 적절 한 매개 변수, 그리고 마지막으로 전체 분석 작업 분석 모드 치료. 이것은 우리가 생각 하는 큰 데이터 보안 분석에 기반 해야 하는 보안 분석 과정 이다.

Aliyun 보안 전문가 심 Sixi

Aliyun 보안 전문가 Shen Sixi의 주소는 "클라우드 보안", 처음으로 알리바바 클라우드 컴퓨팅 회의에서 등장 했다. 현재 Aliyun는 다 수의 사용자, 사용자에서 분류 일반 구름에 비해 더 복잡 한, 중소 사이트의 전통적인 보기는, 정부, 전기와 같은 또한 있다 이며, 출력 양식도에 큰 차이가, 정부 산업 사용자의 관점에서 주로 Shen Sixi의 연설, 클라우드 컴퓨팅 서비스 보안 혼란의 사용의 해석.

특히 정부 고객, 고객과 접촉 하는 과정 Aliyun 가장은 데이터 보안을 사용자가 될 수 있도록 효과적으로 격리 등 하는 방법 질문입니다. 클라우드 보안 서비스 쉔 Sixi는 기본적으로 고객에 게 제공 되어야 한다. 왜 그런 말? 클라우드 컴퓨팅 환경에서 전통적인 방화벽을 사용할 수 없습니다, 하지만 일 아직도 할 필요가, 그래서 클라우드 보안에서 서비스 프로세스를 구축 해야 합니다 전통적인 사용자 요구 보안 기능.

그것을 구축 하는 방법? 심 양 Sixi는 다음과 같은 특성을 가진 플랫폼을 클라우드 요구 사항을 충족:

낮은-비용, 높은 정밀도, 대규모 보안 방어 구조;

플랫폼 자체는 완전 한 데이터 보안 기능;

포괄적인 규정 준수, 산업 사용자, 특히 정부와 금융 사용자에 대 한 기본적인 요구 사항입니다.

마지막으로 심 양 Sixi 사용 "경우 하지 Jianyun, 안전, 안전 하지 않은 경우, 어떻게 구름에 감히 어떻게" 연설 끝: 많은 사람들이 구름은 안전 합니다, 하지만 당신은 구름에 데이터를 더 안전 하 고, 상상할 수 없는 느낌 때문에 전에 할 수 있는 것 들을 많이 할 구름.

360 회사 개인 정보 보호 책임자, 부사장 Tanxiaosheng

다음, 360 회사 개인 정보 보호 책임자, 부사장 Tanxiaosheng "네트워크 공격 탐지의 대용량 데이터 분석에 따라" 연설에 클라우드 컴퓨팅 기술을 사용 하 여 보안 문제를 해결 하는 방법에 설명 합니다. 360 보안 회사로 서 다른 사람에 의해 침투는, 악성 샘플 로드 되 고 그래서 충격은 매우 크고도 것 들의 국가 안보 측면에 관련 보안 회사로 서 다른 사람에 의해 공격의 초점입니다.

또한, 이제는 보안 문제는 과거 전통적인 낚시, 거 마리, 새로운 유형의 공격와 같은 apt 공격은 오늘날의 네트워크 보안 포커스와 어려움. Tanxiaosheng 아파트의 공격의 본질 그것은 더 이상 제한 컴퓨터 취약점 및 허점을, 사용 하지만 인간의 약점을 악용 하는 사회 공학 이다. 현재 보안 방어 4 가정을 기반으로 해야 합니다.

시스템에 발견된 취약점;

시스템은 발견 그 취약점 하지 패치 되었습니다;

시스템 침투 되었습니다;

직원은 신뢰할 수 있는.

예를 들어 직원 암호 요구의 360 최저 15 고 조합, 360의 다양 한 되어야 합니다 두 명의 서버는 전용 7 * 24 시간 직원 비밀 번호 브루 털 강제로, 오래 깨진 수 변경 해야 합니다.

Tanxiaosheng는 또한 대용량 데이터의 실시간 시각화를 통해 공격 360 분석의 몇 가지 예를 설명합니다. Hadoop과 폭풍 기술, 데이터 볼륨을 사용 하 여 큰 데이터 플랫폼의 360:

실시간 모니터링 100 G 대역폭, 매일 청소 후 저장 데이터는 50 TB의 공격에 대 한 응답 시간은 10 초입니다.

스토리지 및 컴퓨팅 서버 이상 15000 총 스토리지 데이터 200PB 규모, 1PB 매일 추가

매일 작업 20000 컴퓨팅, 매일 처리 하는 데이터 3.5PB

Tanxiaosheng 클라우드 컴퓨팅 생각 또는 공용 클라우드 예방을 포함 하 여 현재 네트워크 보안 조치에는 트릭은 이제 사용, 큰 데이터 흐름 모니터링, 내부 비정상적인 공격을 발견을 듣고 난 후에 기반. 이 문제는 데이터의 개인 정보 보호 사무실 출구와 핵심 Exchange, 당신이 듣는 패키지를 포함 하 여 모든 데이터를 듣고 있기 때문에 이며 모든 일일 이메일 들을 수 있습니다. 기업 직원은 그러한 규정이 적용 그들은 서명 계약, 하지만 더 큰 공공 클라우드를 적용 하는 경우 개인 정보 보호의 질문이 있다.

리 유-인공 지능, 글로벌 수석 전략 외교관, 클라우드 보안 얼라이언스

클라우드 보안 연합 글로벌 수석 전략 외교관 리 유-인공 지능 "클라우드 보안 포럼"에서 연설 "도끼"를, 리 유-인공 지능 9 클라우드 보안 위협 요약 클라우드 보안 연합 소개:

데이터 위반

데이터 손실

계정 또는 서비스 트래픽 (계정 하이재킹 또는 트래픽 납치) 납치

안전 하지 않은 인터페이스와 Api (응용 프로그램 인터페이스/안전 하지 않은 인터페이스)

서비스 (서비스 거부 공격)의 거부

악의적인 내부자

클라우드 서비스 (클라우드 서비스의 오용)의 남용

인해 부족 한 실사

공유 기술 취약점 (취약점 공유 기술)

톱 10 보안 구름:

Id 및 액세스 관리 (IAM)-정체성 클라우드

데이터 손실 방지 (DLP)

웹 보안

이메일 보안

보안 평가

침입 관리, 검색, 및 예방 (ID/IDP)

보안 정보 및 이벤트 관리 (SIEM)-구름을 감시 하는 안전

암호화

비즈니스 연속성 및 재해 복구 (BCDR)

네트워크 보안

가트너 고려 정체성 클라우드 보안 우려를 클라우드를 모니터링 합니다. 현재, 클라우드 보안 얼라이언스 중국 사무실 공식적으로 설립 되어, 화 웨이 및 여러 국내 연구 기관 얼라이언스에 합류 했다.

라운드 테이블 토론

마지막으로, 무한 대학 교수, 박사 교사 장 제나라 위원장 최종 라운드 테이블 토론, 양 리, 화 웨이 기술 유한, 회사 클라우드 컴퓨팅 보안 건축가 Yesh 바다, 학자 보안 클라우드 CTO, 천진 학자 소프트웨어 회사 부장 진 Youbing 표현 하 고 함께 논의 인텔 클라우드 보안 솔루션 건축가 " 중국 신뢰할 수 있는 클라우드 인프라와 솔루션 끝 끝.

장 제나라 먼저 신뢰할 수 있는 컴퓨팅의 출현의 배경 소개: 사용 하지 않는 대 한 이유의 대부분 클라우드 컴퓨팅은 클라우드 "정보 보안 및 개인 정보 보호 문제"에 대 한 걱정을 신뢰할 수 있는 컴퓨팅 기술이에 대 한 이유, 목표는 생각 하는 사용자가 컴퓨터 정보 시스템의 신뢰성을 향상. 2012 년 6 월, 우한 대학, 인텔, 국가 기술, 화 웨이, 백 AO, 소프트웨어, 어 르 신 윤, 승리 공동으로 중국의 신뢰할 수 있는 클라우드 컴퓨팅 공동체의 설립을 발표 했다.

인텔 하드웨어 제조업체로 서 솔루션을 소개 하 고 또한, 인텔의 신뢰할 수 있는 실행 기술 (TXT), 신뢰할 수 있는 컴퓨팅 수영장 (TCP) 및 오픈 인증 (귀리) 미스 리에 설명 합니다. 이 점에서 화 웨이 먼저 신뢰할 수 있는 클라우드 서버 개발을 완료 하 고 산업화를 실현. Yeshei 획기적인 지점으로 응용 프로그램에 중점을 두고 목표로 산업화를 달성 하기 위해 연구와 개발 협력의 구현 중국의 개발 하는 효과적인 방법입니다 신뢰 컴퓨팅 기술 및 산업.