冯登国:云计算安全面临的挑战与应对策略思考

第五届云计算大会于2013年6月5日—6月7日在北京会议中心隆重召开,本次大会以“大数据大带宽推动云计算应用与创新”为主题,以全新的国际视野,洞 悉全球云计算发展趋势,并从应用出发,探讨云计算与大数据、云计算与移动互联网、云安全及云计算行业应用等焦点话题,分享云计算发展经验,促进云计算创新合作。

点击进入DOIT直播专题

6月7日上午,中科院软件所研究员冯登国在大会分会场进行了主题为“云计算安全面临的挑战与应对策略思考”的演讲。会上他指出云计算的发展和应用使得IT领域正在发生深刻变革,但它在提高IT资源使用效率的同时,对信息安全带来多个层面的冲击与挑战。

中科院软件所研究员 冯登国

针对云计算面临的各种安全挑战,冯登国认为当前应从多角度出发,全面推动云计算安全关键技术研究,适应云计算发展与应用的需求。

云计算应用所引发的新的安全问题带来了新的信息安全保障需求,面向数据安全与隐私保护等安全目标,亟需从关键技术、标准规范、测评监管等不同层面构建适应云安全保障目标的技术与服务体系。无论是SaaS、PaaS还是IaaS,都急需保护。冯登国在大会上给大家分享了一些云计算安全的关键技术。

云存储安全关键技术

隐私保护关键技术

安全计算关键技术

可欣虚拟平台关键技术

而谈到虚拟化,冯登国讲了一个虚拟化软件安全的增强。它是基于物理可信根以及其衍生的虚拟化可信根,可实现虚拟机的安全配置管理、虚拟安全域的动态配置技术、以及虚拟机镜像文件的可信存储与完整性验证。

同时,冯登国也分享了关于云安全服务的构建,其中包括应用层云安全服务和云安全共性服务。应用层云安全服务:云计算提供的超大规模计算能力与海量存储能力在安全事件采集、关联分析、病毒防范等方面实现性能大幅提升,可以构建超大规模安全事件信息处理平台,提升全网安全态势把握能力。云安全共性服务:云计算环境中存在大量异构终端与资源,需要高弹性、可扩展的共性安全服务,为用户提供身份认证与鉴别、访问控制、隐私保护、审计与责任认定等技术支持。