云計(jì)算應(yīng)用及安全專題講座

云計(jì)算應(yīng)用及平安

目錄引言那些年，我們討論過的云計(jì)算！引言云正在改變我們的生活！壹。概念一、概念云計(jì)算的345虛擬化的四大廠商1.1-云計(jì)算的3453543種交付模式SaaS(Software-as-a-Service)軟件即效勞PaaS(Platform-as-a-Service)平臺(tái)即效勞IaaS(InfrastructureasaService)根底設(shè)施即效勞4種部署模式公共云：即面向廣泛客戶群的互聯(lián)網(wǎng)接入效勞；私有云：針對(duì)單個(gè)機(jī)構(gòu)進(jìn)行配置；社區(qū)云：針對(duì)供給鏈這類有限數(shù)量的，彼此相關(guān)的組織設(shè)計(jì)；混合云：以上三種配置模式的任意組合。5個(gè)根本特征按需自助式效勞寬帶接入虛擬化的資源池快速彈性架構(gòu)可測(cè)量的效勞1.1-云計(jì)算的345從傳統(tǒng)IT建設(shè)到云計(jì)算效勞用戶需求傳統(tǒng)IT解決方案操作系統(tǒng)購買服務(wù)器購買ERP系統(tǒng)購買或開發(fā)網(wǎng)站系統(tǒng)購買或開發(fā)用戶需求云計(jì)算

解決方案操作系統(tǒng)租用IaaS服務(wù)服務(wù)器租用IaaS服務(wù)ERP系統(tǒng)租用SaaS服務(wù)網(wǎng)站系統(tǒng)租用PaaS服務(wù)SaaS：可以理解成通過網(wǎng)頁提供的效勞，類似ERP、郵箱。PaaS：可以理解為一個(gè)安裝好操作系統(tǒng)、數(shù)據(jù)庫、Web效勞器軟件的平臺(tái)，效勞商提供接口，使用者只需要直接安裝應(yīng)用程序。IaaS：可以理解為一臺(tái)托管在運(yùn)營商的效勞器，效勞器的CPU、內(nèi)存、磁盤、帶寬、IP都可以自行選擇增減。1.2虛擬化平臺(tái)的四大廠商宿主架構(gòu)和裸金屬架構(gòu)宿主架構(gòu)：主架構(gòu)通常用于個(gè)人PC上的虛擬化，如WindowsVirtualPC，VMwareWorkstation，VirtualBox裸金屬架構(gòu):當(dāng)成主流和成熟的有VMWARE

ESX、微軟Hyper-V、開源的XEN和KVM1.2虛擬化平臺(tái)的四大廠商ESX是VMware的企業(yè)級(jí)虛擬化產(chǎn)品，2001年開始發(fā)布ESX1.0，到2021廣月發(fā)布ESX4.1XEN最初是劍橋大學(xué)Xensource的一個(gè)開源研究工程，2003年9月發(fā)布了首個(gè)版本XEN1.0，2007年Xensource被Citrix公司收購，開源XEN轉(zhuǎn)由繼續(xù)推進(jìn)，該組織成員包括個(gè)人和公司(如Citrix、Oracle等)。目前該組織在2021年3月發(fā)布了最新版本XEN4.1。KVM的全稱是Kernel-basedVirtualMachine，字面意思是基于內(nèi)核虛擬機(jī)。其最初是由Qumranet公司開發(fā)的一個(gè)開源工程，2007年1月首次被整合到核心中；2021年，Qumranet被RedHat所收購，但KVM本身仍是一個(gè)開源工程，由RedHat、IBM等廠商支持。KVM作為L(zhǎng)inux內(nèi)核中的一個(gè)模塊，與Linux內(nèi)核一起發(fā)布，至2021年1月的最新版本是。貳?，F(xiàn)狀二、現(xiàn)狀2.1整體開展情況1成熟階段〔2021—〕：云計(jì)算產(chǎn)業(yè)鏈、行業(yè)生態(tài)環(huán)境根本穩(wěn)定；各廠商解決方案更加成熟穩(wěn)定，提供豐富的XaaS產(chǎn)品。用戶云計(jì)算應(yīng)用取得良好的績(jī)效，并成為IT系統(tǒng)不可或缺的組成局部，云計(jì)算成為一項(xiàng)根底設(shè)施。2.1整體開展情況2工業(yè)和信息化部和國家開展改革委●到2021年，成都云計(jì)算產(chǎn)業(yè)將建成云效勞、根底軟硬件設(shè)備生產(chǎn)和云終端產(chǎn)品制造三大產(chǎn)業(yè)集群，產(chǎn)業(yè)規(guī)模到達(dá)3000億元●成都將成為全球最大的云效勞和終端產(chǎn)品制造基地。根底軟硬件設(shè)備產(chǎn)業(yè)到達(dá)500億元，云終端產(chǎn)業(yè)規(guī)模到達(dá)2200億元，云效勞規(guī)模占全國市場(chǎng)的比重超過10%，移動(dòng)智能終端產(chǎn)品制造占全球市場(chǎng)比重超過20%，●2021年成都半數(shù)以上規(guī)模企業(yè)率先“云計(jì)算〞

●5年內(nèi)，成都市民將全面享受個(gè)性化的云效勞2.3國內(nèi)外現(xiàn)狀1國家云計(jì)算項(xiàng)目及功能美國2011年2月美國政府發(fā)布《聯(lián)邦云計(jì)算戰(zhàn)略》，規(guī)定在所有聯(lián)邦政府信息化項(xiàng)目中云計(jì)算優(yōu)先。美國聯(lián)邦預(yù)算著重加強(qiáng)了對(duì)云計(jì)算的安排，資助眾多試點(diǎn)項(xiàng)目，包括中央認(rèn)證、目標(biāo)架構(gòu)與安全、隱私以及采購相關(guān)內(nèi)容。英國英國開始實(shí)施政府云(G-Cloud)計(jì)劃，所有的公共部門可以根據(jù)自己的需求通過G-Cloud平臺(tái)來挑選和組合所需的服務(wù)。日本日本提出霞關(guān)云計(jì)劃（kasumigasekicloud）以推動(dòng)政府云服務(wù)，并計(jì)劃建設(shè)云計(jì)算特區(qū)以支持大規(guī)模的市場(chǎng)應(yīng)用。歐盟歐洲是僅次于美國的優(yōu)先發(fā)展云計(jì)算基礎(chǔ)設(shè)施的區(qū)域，云計(jì)算基礎(chǔ)設(shè)施（主要是數(shù)據(jù)中心方面）的技術(shù)和產(chǎn)業(yè)積淀同樣遠(yuǎn)高于除美國之外的其他國家和地區(qū)，目前，包括亞馬遜、IBM以及SunGard都在愛爾蘭等地建設(shè)了大規(guī)模數(shù)據(jù)中心，主要服務(wù)于歐洲的網(wǎng)絡(luò)、通信以及云計(jì)算應(yīng)用領(lǐng)域。地方政府云計(jì)算項(xiàng)目及功能北京祥云北京市發(fā)展戰(zhàn)略性新興產(chǎn)業(yè)的重要工程，全面優(yōu)化和提升北京信息技術(shù)產(chǎn)業(yè)，第一階段為2010~2012年，初步完成北京云計(jì)算產(chǎn)業(yè)鏈整體布局。第二階段為2013~2015年，在云計(jì)算產(chǎn)業(yè)鏈初步布局的基礎(chǔ)上，進(jìn)行云計(jì)算產(chǎn)業(yè)化摸索，形成500億元的產(chǎn)業(yè)規(guī)模，爭(zhēng)取帶動(dòng)產(chǎn)業(yè)鏈規(guī)模達(dá)到2000億元，使北京成為世界級(jí)云計(jì)算產(chǎn)業(yè)基地。上海云海上海市云計(jì)算創(chuàng)新基地，形成以“技術(shù)創(chuàng)新、金融創(chuàng)新、人才創(chuàng)新和商業(yè)模式創(chuàng)新”為支撐的云計(jì)算產(chǎn)業(yè)創(chuàng)新體系，打造云計(jì)算創(chuàng)業(yè)孵化器、加速器、總部基地、人才實(shí)訓(xùn)基地，成為上海乃至全國的云計(jì)算產(chǎn)業(yè)核心聚集區(qū)。無錫云谷一期由政府資助的云計(jì)算中心，希望借此激發(fā)本地化軟件創(chuàng)新并增強(qiáng)區(qū)域的技術(shù)經(jīng)濟(jì)增長(zhǎng)，二期搭建基于IBM云計(jì)算基礎(chǔ)架構(gòu)的三大云計(jì)算服務(wù)平臺(tái)，即：商務(wù)云平臺(tái)、開發(fā)云平臺(tái)以及政務(wù)云平臺(tái)。重慶“兩江國際云計(jì)算中心”

“江津云計(jì)算產(chǎn)業(yè)基地”兩江國際云計(jì)算中心總建筑面積207萬平方米，總投資400億元，建設(shè)規(guī)劃期為5年，計(jì)劃2-3年后形成100萬臺(tái)服務(wù)器的規(guī)模。主要從事大規(guī)模的離岸數(shù)據(jù)處理業(yè)務(wù)，實(shí)現(xiàn)全球數(shù)據(jù)的處理；江津云計(jì)算產(chǎn)業(yè)基地規(guī)劃面積15平方公里，總投資500億元，將建立以國產(chǎn)芯片為基礎(chǔ)、國產(chǎn)服務(wù)器為載體的云計(jì)算服務(wù)器數(shù)據(jù)儲(chǔ)存。武漢黃鶴白云總體目標(biāo)到2015年，在虛擬技術(shù)、云平臺(tái)、云存儲(chǔ)、云安全、云終端等5個(gè)領(lǐng)域突破一批關(guān)鍵技術(shù)，培育一批具備國際競(jìng)爭(zhēng)力的重點(diǎn)企業(yè)。深圳鯤云

杭州西湖云

廣州天云

寧波星云

西安航天云

蘇州彩云

哈爾濱云飛揚(yáng)

2.3國內(nèi)外現(xiàn)狀22.3國內(nèi)外現(xiàn)狀3田溯寧張明正楊志遠(yuǎn)推動(dòng)云計(jì)算標(biāo)準(zhǔn)的10個(gè)國際組織2.4標(biāo)準(zhǔn)與組織1CSA云平安聯(lián)盟2021年4月成立，目標(biāo)是推廣云平安最正確實(shí)踐和云平安培訓(xùn)，編寫了針對(duì)云計(jì)算消費(fèi)者和效勞提供商的15個(gè)戰(zhàn)略領(lǐng)域的關(guān)鍵問題和建議，，到2021年8月底，組織成員有DMTF、OGF、ISACA等十四家組織，Dell、HP、Microsoft、Intel、Cisco、Google、Novell、CA、Oracle、Symantec、RSA、McAfee、TrendMicro、VMware等五十五家公司，成員眾多而且都是著名的大公司，所以在云計(jì)算平安最正確實(shí)踐方面比較有影響力。中國參加CSA云平安聯(lián)盟的公司綠盟科技2021年12月成為CSA在亞太地區(qū)的第一個(gè)企業(yè)成員。聯(lián)想網(wǎng)御2021年參加瑞星公司2021年參加啟明星辰2021年參加 2021年11月1日，由國際云平安聯(lián)盟中國分會(huì)主辦，綠盟科技和啟明星辰共同承辦的第二屆云平安聯(lián)盟〔CSA〕頂峰論壇在北京隆重召開。2.4標(biāo)準(zhǔn)與組織22.4標(biāo)準(zhǔn)與組織3叁。實(shí)例三、云計(jì)算應(yīng)用實(shí)例3.1SaaS應(yīng)用實(shí)例3.2PaaS應(yīng)用實(shí)例3.3IaaS應(yīng)用實(shí)例亞馬遜amazon微軟Microsoft

谷歌Google

紅帽RedHat

思杰Citrix威睿VMWareSalesforceRackspace你必須知道的國外廠商你必須知道的國內(nèi)廠商三、云計(jì)算應(yīng)用實(shí)例SaaS是最常見的，也是最先出現(xiàn)的云計(jì)算效勞。通過SaaS這種模式，用戶只要接上網(wǎng)絡(luò)，通過瀏覽器就能直接使用在云上運(yùn)行的應(yīng)用。SaaS云供給商負(fù)責(zé)維護(hù)和管理云中的軟硬件設(shè)施，同時(shí)以免費(fèi)或者按需使用的方式向用戶收費(fèi)。國外代表廠商：Salesforce、WebEx、Google、Microsoft國內(nèi)代表廠商：用友、金算盤、金碟、阿里巴巴和八百客等國外典型應(yīng)用：1）GoogleApps。中文名為“Google企業(yè)應(yīng)用套件”，它提供企業(yè)版Gmail、Google日歷、Google文檔和Google協(xié)作平臺(tái)等多個(gè)在線辦公工具。2）SalesforceCRM。它是一款在線客戶管理工具，并在銷售、市場(chǎng)營銷、服務(wù)和合作伙伴這4個(gè)商業(yè)領(lǐng)域上提供完善的IT支持，還提供強(qiáng)大的定制和擴(kuò)展機(jī)制。這款產(chǎn)品常被業(yè)界視為SaaS產(chǎn)品的“開山之作”。3.1SaaS應(yīng)用實(shí)例13.1SaaS應(yīng)用實(shí)例2個(gè)人應(yīng)用實(shí)例——MicrosoftWordWebApp八百客800APP支持CRM（客戶關(guān)系管理）、OA（協(xié)同辦公）、HR（人力資源管理）、進(jìn)銷存產(chǎn)品的應(yīng)用研發(fā)，支持產(chǎn)業(yè)鏈伙伴的二次開發(fā)、行業(yè)插件管理，以及第三方軟硬件產(chǎn)品的廣泛集成。

決策背景

小米手機(jī)預(yù)訂人數(shù)超過30萬，需要一套配套的CRM系統(tǒng)協(xié)助呼叫中心服務(wù)客戶。

客戶飛速增長(zhǎng)，幾十萬的客戶信息，無法系統(tǒng)化管理。解決方案

建立聯(lián)系人、聯(lián)系記錄、工單記錄等模塊，將客戶信息全部匯總到800APP-CRM系統(tǒng)中。實(shí)施效果

部署800APP系統(tǒng)無需購買軟硬件設(shè)備，快速實(shí)施上線，節(jié)省成本，節(jié)約時(shí)間。企業(yè)應(yīng)用實(shí)例——八百客典型案例——小米3.1SaaS應(yīng)用實(shí)例3PaaS主要面對(duì)的用戶是開發(fā)人員。PaaS能給客戶帶來更高性能、更個(gè)性化的效勞。2007年業(yè)界第一個(gè)PaaS平臺(tái)誕生在，是Salesforce的Force。Salesforce提供的完善的開發(fā)工具和框架來輕松地開發(fā)應(yīng)用，而且能把應(yīng)用直接部署到Salesforce的根底設(shè)施上.2021年4月，Google推出了GoogleAppEngine，從而將PaaS所支持的范圍從在線商業(yè)應(yīng)用擴(kuò)展到普通的Web應(yīng)用，也使得越來越多的人開始熟悉和使用功能強(qiáng)大的PaaS效勞。1）GoogleAppEngine。GoogleAppEngine提供Google的基礎(chǔ)設(shè)施來讓大家部署應(yīng)用，還提供一整套開發(fā)工具和SDK來加速應(yīng)用的開發(fā)，并提供大量免費(fèi)額度來節(jié)省用戶的開支。2）WindowsAzurePlatform。它是微軟推出的PaaS產(chǎn)品，運(yùn)行在微軟數(shù)據(jù)中心的服務(wù)器和網(wǎng)絡(luò)基礎(chǔ)設(shè)施上。它由具有高擴(kuò)展性的云操作系統(tǒng)、數(shù)據(jù)存儲(chǔ)網(wǎng)絡(luò)和相關(guān)服務(wù)組成。附帶的WindowsAzureSDK（軟件開發(fā)包）提供了一整套開發(fā)、部署和管理工具和API。3)新浪SinaAppEngine（以下簡(jiǎn)稱SAE）是新浪研發(fā)中心于2009年8月開始內(nèi)部開發(fā)，SAE作為國內(nèi)的公有云計(jì)算，從開發(fā)伊始借鑒吸納Google、Amazon等國外公司的公有云計(jì)算的成功技術(shù)經(jīng)驗(yàn)，推出不同于他們的具有自身特色的云計(jì)算平臺(tái)。3.2PaaS應(yīng)用實(shí)例1傳統(tǒng)方法建立個(gè)人博客步驟：第一步，申請(qǐng)域名及空間1，申請(qǐng)購置域名2，尋找適合的空間，購置第二步，環(huán)境的配置1，Apache的安裝2，MySql的安裝3，Php的安裝第三步，安裝wordPress程序應(yīng)用實(shí)例——新浪SinaAppEngine3.2PaaS應(yīng)用實(shí)例23.2PaaS應(yīng)用實(shí)例3應(yīng)用實(shí)例——新浪SinaAppEngine在新浪SinaAppEngine上建立個(gè)人博客3.2PaaS應(yīng)用實(shí)例4典型案例——烏云平臺(tái)1）AmazonEC2EC2主要以提供不同規(guī)格的計(jì)算資源（也就是虛擬機(jī)）為主。它基于著名的開源虛擬化技術(shù)Xen。EC2不論在性能上還是在穩(wěn)定性上都已經(jīng)滿足企業(yè)級(jí)的需求。而且它還提供完善的API和Web管理界面來方便用戶使用。AmazonS3全名為亞馬遜簡(jiǎn)易儲(chǔ)存服務(wù)（AmazonSimpleStorageService），由亞馬遜公司，利用他們的亞馬遜網(wǎng)絡(luò)服務(wù)系統(tǒng)所提供的網(wǎng)絡(luò)線上儲(chǔ)存服務(wù)。經(jīng)由Web服務(wù)界面，包括REST,SOAP,與BitTorrent，提供用戶能夠輕易把檔案儲(chǔ)存到網(wǎng)絡(luò)服務(wù)器上。3.3IaaS應(yīng)用實(shí)例13.3IaaS應(yīng)用實(shí)例2應(yīng)用實(shí)例——AmazonEC2虛擬主機(jī)四、云計(jì)算的應(yīng)用5-IaaS應(yīng)用2紐約時(shí)報(bào):使用成百上千臺(tái)AmazonEC2實(shí)例在36小時(shí)內(nèi)處理TB級(jí)的文檔數(shù)據(jù)。如果沒有EC2，處理這些數(shù)據(jù)將要花費(fèi)數(shù)天或者數(shù)月的時(shí)間。典型案例——紐約時(shí)報(bào)典型案例——DropBox肆。平安云里漏洞知多少云應(yīng)用的風(fēng)險(xiǎn)與威脅云效勞廠商平安方案第三方廠商平安方案平安廠商何去何從四、云計(jì)算應(yīng)用平安4.1云里漏洞知多少14.1云里漏洞知多少2網(wǎng)盤漏洞Vmware平臺(tái)漏洞4.1云里漏洞知多少3云計(jì)算應(yīng)用主要面臨的平安風(fēng)險(xiǎn)4.2云應(yīng)用的風(fēng)險(xiǎn)與威脅1成功4.2云應(yīng)用的風(fēng)險(xiǎn)與威脅2Iaas帶來的威脅-亞馬遜平臺(tái)如果信用卡被盜用了呢？盜用申請(qǐng)創(chuàng)立快速復(fù)制。。。。。4.2云應(yīng)用的風(fēng)險(xiǎn)與威脅2Iaas帶來的威脅-亞馬遜平臺(tái)SonyPSN事件攻擊者通過注冊(cè)EC2效勞，并以其為跳板對(duì)PSN進(jìn)行攻擊，在突破隔離的根底上，充分利用了內(nèi)部流量不可見的特性進(jìn)行信息竊取基于GPU集群和EC2的SHA-1暴力破解利用GPU的高帶寬、并行架構(gòu)和低能耗結(jié)合EC2低價(jià)格、可擴(kuò)展的實(shí)例集群進(jìn)行。應(yīng)用8個(gè)實(shí)例進(jìn)行每秒40萬的密碼破解僅花費(fèi)16美元/小時(shí)Amazon云計(jì)算平臺(tái)成為僵尸網(wǎng)絡(luò)沃土AmazonEC2被ZEUS僵尸網(wǎng)絡(luò)工具包利用建立C&C效勞器；惡意人員以6美元為代價(jià)對(duì)EC2發(fā)動(dòng)DDoS，同時(shí)SPAM也大量出現(xiàn)4.2云應(yīng)用的風(fēng)險(xiǎn)與威脅3Iaas帶來的威脅4.2云應(yīng)用的風(fēng)險(xiǎn)與威脅3無視余額(denialofmoney)攻擊