微软云计算安全策略设计
随着云计算的进一步推进和发展,云计算面临的安全问题变得越来越突出,特别是在云计算带来的诸多利益下,满足用户在云计算环境下对用户数据的机密性、完整性等相关性能的需求,已成为云计算安全的首要难题;文章以微软Azure平台为基础,从云安全分析入手,针对Windows Azure云安全进行分析研究,在Azure架构下,探讨Azure面临的端口扫描攻击、拒绝服务攻击、电子欺骗攻击、窃听截包攻击、多租户和边界攻击、外部认证攻击、应用配置不当、SSL及部署缺陷、云数据中的非安全访问许可等安全威胁,并给出应对的安全策略,针对端口扫描攻击,在每一个Windows Azure的实体服务器与VM中,只有要使用的通信端口被打开而且默认禁止访问服务定义文件,在Windows Azwe Host US内的虚拟交换器都有特殊的数据包分析器,可以防比未授权的流量进入VM。针对拒绝服务攻击,Windows Aznre的负载平衡器具有异常流鳌检测功能,在发现异常流量时会自动由Fabric Controller下令将连入服务所在的VM的Virtual Public IP关闭并下令防火墙将异常流量挡在防火墙外面,以确保其他Windows Azure用户服务不会被影响。对于电子欺骗攻击,Windows Azure IaaS都是以VLAN划分,可以防止异常的广播数据包以及多点传送数据包的攻击,而Host OS的虚拟交换器会自动过滤异常的数据包。
云计算平台 网络攻击 安全防护
金铭彦 盛璐掉
上海市信息安全测评认证中心,上海200011
国内会议
合肥
中文
372-373
2013-06-01(万方平台首次上网日期,不代表论文的发表时间)