基于cdn的安全私有云

1、1基于基于CDNCDN的安全私有云的安全私有云作者：作者：盛瀚北京銀行。摘要：摘要：本文分析了私有云面臨主要維威脅及相應提出的安全需求，設(shè)計一套基于CDN的安全私有云平臺架構(gòu)，包括智能WAF防火墻、智能蜜罐、分布式全流量檢測取證、分布式云存儲等關(guān)鍵技術(shù)。關(guān)鍵詞：關(guān)鍵詞：云安全私有云1.1.云計算安全現(xiàn)狀云計算安全現(xiàn)狀云計算模式將數(shù)據(jù)統(tǒng)一存儲在云計算服務(wù)器，對核心數(shù)據(jù)進行集中管控，比傳統(tǒng)分布在大量終端上的數(shù)據(jù)行為更安全。數(shù)據(jù)的集中使得安全

2、審計、安全評估、安全運維等行為更加簡單易行，同時更容易實現(xiàn)系統(tǒng)容錯、高可用性和冗余及災備恢復。但云計算在帶來方便快捷的同時也帶來新的挑戰(zhàn)。全球領(lǐng)先的信息技術(shù)研究和顧問公司Gartner認為，全球云安全服務(wù)將保持強勁增長勢頭，在2017年達到59億美元，相比2016年增長21%。云安全服務(wù)市場的整體增速高于信息安全（infmationsecurity）總體市場。Gartner預計，云安全服務(wù)市場將在2020年接近90億美元。1.1.1.1

3、.云計算面臨的威脅云計算面臨的威脅隨著云提供商不斷積累運營經(jīng)驗和技術(shù)的日益成熟，云故障的頻率和持續(xù)時間都在減少。但與此同時，企業(yè)卻在面對宕機的時候變得越來越脆弱，依賴性也越來越高，潛在的危害，或者強烈的挫基于CDN的安全私有云3行對應，可得到如下的云計算環(huán)境下的具體安全威脅：(1)網(wǎng)絡(luò)安全部分?業(yè)務(wù)高峰時段或遭遇DDoS攻擊時的大流量導致網(wǎng)絡(luò)擁堵或網(wǎng)絡(luò)癱瘓?重要網(wǎng)段暴露導致來自外部的非法訪問和入侵?單臺虛擬機被入侵后對整片虛擬機進行的滲

4、透攻擊，并導致病毒等惡意行為在網(wǎng)絡(luò)內(nèi)傳播蔓延?虛擬機之間進行的ARP攻擊、嗅探?云內(nèi)網(wǎng)絡(luò)帶寬的非法搶占?重要的網(wǎng)段、服務(wù)器被非法訪問、端口掃描、入侵攻擊?云平臺管理員因賬號被盜等原因?qū)е碌膹幕ヂ?lián)網(wǎng)直接非法訪問云資源?虛擬化網(wǎng)絡(luò)環(huán)境中流量的審計和監(jiān)控?內(nèi)部用戶或內(nèi)部網(wǎng)絡(luò)的非法外聯(lián)行為的檢查和阻斷?內(nèi)部用戶之間或者虛擬機之間的端口掃描、暴力破解、入侵攻擊等行為(2)主機安全部分?服務(wù)器、宿主機、虛擬機的操作系統(tǒng)和數(shù)據(jù)庫被暴力破解、非法訪問的