云计算解决方案之云安全提纲云计算平台面临的威胁云计算安全平台框架云计算安全四方面足够安全的云计算对用户至关重要75CIO关心云计算安全63的CIO关心云计算的性能和投资成本云计算安全问题关注l服务可用性l数据机密性和完整性l隐私权的保护IDC autumn 2008云计算平台安全问题分析安全认证l攻击p中间人攻击p重放攻击p僵尸网络p拒绝式服务攻击l客户l身份伪造l冒充l云计算应用认证根密钥窃取虚拟化安全l漏洞攻击pVMWare 漏洞pHyperVM:zero-dayp僵尸网络p拒绝式服务攻击l黑客盗用拒绝服务攻击lDoS&DDoSp不是云计算特有p关键核心数据和服务迁移到云计算中心p拒绝服务带来的后果影响更严重l消耗主机可用资源pLand、Teardrop、SYN Flood、UDP Flood、ICMP Flood、Smurfp消耗服务器链路带宽云制图攻击lDoS&DDoSp定位在第三方云计算服务托管的Web服务器物理位置的计划。云制图旨在绘制服务提供商的基础设施,以确定特定虚拟机(VM)可能的位置。l存在的攻击行为p攻击亚马逊数据共享的API设置p旁道攻击其它:访问控制授权、数据
