(网络安全)CISSP学习笔录_工程和安全架构_云和数据库安全
原创
©著作权归作者所有:来自51CTO博客作者lww_51CTO的原创作品,请联系作者获取转载授权,否则将追究法律责任
1、云计算和安全
1)云计算简介
- 云计算是一个计算概念,指通过网络连接在其他地方执行处理和存储。云计算通常被认为是基于internet的计算或远程虚拟化
- 云计算是虚拟化、互联网、分布式架构以及随处访问数据和资源需求的自然延申和发展。
- 它存在一些问题,包括隐私问题、合规问题、开源与封闭式解决方案的使用、开放标准的采用以及基于云的数据是否切实受到保护
2)云计算服务三种模式
- 基础架构即服务(Infrastructure as a Service,IaaS)如果用户需要完全、无约束的云服务,订购IaaS但云服务商不再承担安全责任
- 平台即服务(Platform as a Service,PasS)用户能访问平台服务商部署在服务器商的计算平台。例如创建一个Windos系统的实例提供Web服务,服务提供商负责平台的配置和安全,用户通常不具有整个平台的管理权限
- 软件即服务(Software as a Service,SaaS)用户使用软件服务提供商环境中的某些软件。例如注册一个word处理应用程序账户,然后通过Web界面访问应用程序
- 对于IaaS而言,系统安全防护与自建网络基本相同,仅有的不同是无法物理访问到托管设备
- 如果SaaS和PasS而言,系统安全通常依赖用户签署的策略和合同内容。策略指定了用户和云服务的交互方式,包括存储处理的信息密级、使用条款和其他策略
- 小结:Saas解决方案将大部分管理负担置于云提供商的肩上,而Iaas的管理责任则更倾向于客户;在选择云服务时,重要的时考虑管理、故障排除和安全管理的细节以及如何在云供应商和客户之间分配、划分或共享这些职责
3)云虚拟机分类
- Type-I 虚拟机管理程序式原生或裸机管理,此配置中,没有主机操作系统
- Type-II 虚拟机管理程序是托管管理程序,此配置中,硬件上安装了一个标准的常规OS,然后将虚拟机管理程序作为软件应用程序安装
4)云存储
- 指云供应商提供存储容量作为托管组织数据文件的方法,云存储可以当作一种备份方式或用来支持在线数据服务
- 云存储可以视为物理备份介质解决方案的替代品
- 云存储的问题是数据存储在另一个设施中的设备受并受第三方控制
5)云计算部署模式
- 快照是虚拟机的备份,提供从错误或有问题的更新中快速恢复的方法
- 网格计算是一种并行分布式处理形式,大量处理节点松散地分组,以实现特定处理目标。通常使用中央核心服务器来管理项目、跟踪工作包并集成返回工作分段。最大的安全问题可能工作包会暴露给外界
2、数据库安全
1)聚合
- SQL提供许多函数,这些函数可将一个或多个表中的记录组合在一起,以生成可能有用的信息,此过程叫做聚合。
- 严格控制对聚合函数的访问并充分评估它们可能向未经授权的人披露潜在信息,对于数据库安全管理员来说非常重要
2)推理
- 组合若干非敏感信息以获取本应该属于高分类级别的信息
- 防御办法是对授予单个用户的权限始终保持警惕,并故意混淆数据防止敏感数据的推理
3)数据挖掘和数据仓库
- 数据挖掘技术可以搜索数据仓库的数据并找到潜在的相关信息
- 数据挖掘产生元数据,元数据是关于数据的数据或关于信息的数据
- 元数据可以是数据集中重要的、有义务的、相关的、不正常的或异常的元素