到云中去、为了云提供商、从云中来：云安全的三个角度.ppt

到云中去、为了云提供商、从云中来：,云安全的三个角度,Matthew Gardiner,CA Technologies总监,目录,云计算和安全,CA Technologies的云安全策略-到云中去、为了云提供商、,从云中来（To,For&From）,我们的建议 问答环节,IT和云,未来的一种梦想,3,IT快速变化着,4,并非解决所有IT问题,去年，我们发现我们的处理过程实在是太复杂了,所以我们把它们放入云中处理,云可以让我们的生活简单化,5,这是一种根本性的变化,支持技术：虚拟化和云,6,云-SPI(SaaS/PaaS/IaaS),图表来源：Burton集团2009年7月关于“企业中的云计算安全”报告,7,SPI模型驱动控制/可视性交易,如何对用户的SaaS,账户和访问进行,管理的？,如何实现SSO？,如何收集及分析,SaaS的安全日志？,图表来源：Burton集团2009年7月关于“企业中的云计算安全”报告,8,SPI模型驱动控制/可视性交易,如何在PaaS应用,中创建和执行,应用访问政策？,SSO是如何,启用的？,图表来源：Burton集团2009年7月关于“企业中的云计算安全”报告,9,SPI模型驱动控制/可视性交易,无论是在我们的还是他们的,IaaS系统中，如,何控制在中的,授权用户？,图表来源：Burton集团2009年7月关于“企业中的云计算安全”报告,10,私有云=虚拟化+数据中心+共享的IT管理+网站启用+.,11,很多企业已经采用了一些云服务一些企业已经采用了很多云服务,图表2,SaaS、IaaS和PaaS云计算资源的使用率,云计算用户的安全 来源于2010年5月12日Ponemon研究所美国和EMEA地区的IT从业者的一项研究,http:/,12,但是，IT经常被忽视,图表7,对于你的组织使用的所有云计算资源，您的信任程度如何？,云计算用户的安全 来源于2010年5月12日Ponemon研究所美国和EMEA地区的IT从业者的一项研究,http:/,13,安全责任不明确,图表8,综合美国和EMEA地区的调查结果，工作职能负责确保最安全可靠的云计算环境,终端用户,交易单位管理,信息科技*,没有人负责,合规性,合法的,云计算用户的安全来源于2010年5月12日Ponemon研究所美国和EMEA地区的IT从业者的一项研究,http:/,14,IAM是云中IT关注的一个关键领域,图表15,五大重点的关键领域迁移到云环境组织,美国及欧洲联合做出的重要的及非常重要的反应,身份和认证管理,交易连贯性和灾后重建,电子化搜寻步骤,合规性和审计加密和核心管理,云计算用户的安全来源于2010年5月12日Ponemon研究所美国和EMEA地区的IT从业者的一项研究,http:/,15,0,3,管理、协会及SSO,16,云采用和IAM传统企业内部部署IAM安全系统,1,To,将企业安全扩展至包括基于云的应用程序和基础设施,云安全,2,For,保护云提供商环境，以确保他们能够满足其市场成熟度的必要的安全,From 云中的SaaS服务包括认证、身份,CA Technologies Security Solutions,Copyright 2010 CA.All rights reserved.,0,使用云之前的身份和认证管理 大企业内进行本地運行模式的部署，小企业一般不实施 用户对应用程序建立一种默认的信任企业局域网,企业目录身份提供者,公众,用户,局域网,远程用户室内应用,1,将企业安全扩展到云中企业使用更多的SaaS应用和云服务CA Technologies可以提供：,供应、SSO、审核和认证以及SaaS应用程序的认证,当访问SaaS应用程序时，控制对Web服务和控制信息的访问,公众企业局域网,企业目录身份提供者,远程用户,室内应用,用户,局域网,Dir,Dir,Dir,2,为云提供商确保安全公共云提供商（SaaS、PaaS和IaaS）需要为企业提供安全保障CA Technologies能够为云提供商提供IAM服务自助服务、认证、授权、用户供应、日志管理、虚拟化安全等等。,App 3,公共云,企业私有云,App 3,App 3,App 3,App 1Customer 1,App 1Customer 2,App 2Customer n,App 1,App 2,App 3,App 3,Hyper Visor,局域网,Hyper Visor硬件,局域网,硬件,3,来自云的安全性基于云的身份管理服务即将出现至于信任模式的变化与云的关系变得更加复杂,用户,企业局域网企业目录身份提供者局域网,云即时通讯服务,Dir,Dir,公众远程用户Dir,3,来自云的安全性基于云的身份管理服务将管理 本地运行模式和云环境 从本地运行模式向云的迁移路径,室内应用,用户,企业局域网企业目录身份提供者局域网,IAM App,云即时通讯服务,Dir,Dir,公众远程用户Dir,3,来自云的安全保障作为一种强大的认证服务身份验证,企业局域网企业目录身份提供者,IAM App,强大的认证云实时通讯服务,公众远程用户,用户DirDir,室内应用,Dir,建议,不要掉以轻心！IT安全必须是云推动者,定义一个内部的云采用方式,作为早期云饰演的一部分，带来安全/设计视角,面向公众的、低附加值和低敏感性的应用显而易见是早期的候选条件,将您当前的IAM项目作为您的私有云和公共云的推动者 站在云提供商的角度进行思考，而不仅仅是消费者角度,建议,產生云应用程序适用模型,并且适用于您的云候选应用程序,拒绝接受云提供商不透明的安全方案 努力推进安全标准的采用,SAML、WS-Security、SPML,加入一些相关的财团和标准机构,Kantara Initiative、Cloud Security Alliance、OASIS,问答环节,