IDC基礎(chǔ)設(shè)施云的安全策略研究

段 勇，朱 源

（中國電信股份有限公司上海研究院 上海 200122）

1 引言

雖然云計(jì)算已廣為人知，但是到底什么是云計(jì)算目前還沒有形成統(tǒng)一的看法或定義。業(yè)界有影響力的機(jī)構(gòu)組織或商業(yè)公司對于云計(jì)算給出了不同的描述，不過大家普遍認(rèn)同云計(jì)算應(yīng)該具有以下5個(gè)基本特征。

（1）按需的自助服務(wù)

云服務(wù)不同于傳統(tǒng)的網(wǎng)絡(luò)服務(wù)或普通IT服務(wù)的一個(gè)鮮明特征就是無需人工干預(yù)的自助服務(wù)，如服務(wù)開通、配置變更、繳費(fèi)、取消等操作都是自助完成的。

（2）寬帶接入

該特征要求云服務(wù)通過網(wǎng)絡(luò)提供，并且應(yīng)該涵蓋基本上所有的客戶端，包括各種電腦、上網(wǎng)本、智能手機(jī)等。

（3）虛擬化的資源池

該特征來源于云服務(wù)的多客戶性質(zhì)。在同一套物理資源之上給多個(gè)客戶提供服務(wù)，需要將原來孤立的、個(gè)體的物理資源通過虛擬化技術(shù)映射成為虛擬的、功能模塊化的、面向多用戶服務(wù)的資源池，并由系統(tǒng)統(tǒng)一、動態(tài)、按需地分配給各個(gè)客戶。由此帶來的另外一個(gè)結(jié)果就是客戶不再關(guān)心且基本上無法知道自己的某個(gè)服務(wù)在某個(gè)時(shí)刻運(yùn)行在哪個(gè)物理位置的物理硬件之上。這些資源包括CPU計(jì)算能力、內(nèi)存、存儲、進(jìn)程、網(wǎng)絡(luò)帶寬、虛擬機(jī)、備份數(shù)據(jù)、維護(hù)人員等。

（4）快速彈性架構(gòu)

這個(gè)特征被認(rèn)為是云計(jì)算帶來的最大好處之一。用戶不再為系統(tǒng)擴(kuò)容跟不上用戶需求預(yù)測而苦惱，也不用為短期項(xiàng)目完工后閑置的IT資源而擔(dān)心。系統(tǒng)規(guī)模的擴(kuò)大/減小對于云服務(wù)的用戶來說變成了鼠標(biāo)點(diǎn)擊事件，就好像云里的服務(wù)和虛擬資源是無限的、“召之即來、揮之即去”的。

（5）可測量的服務(wù)

這里強(qiáng)調(diào)的 “服務(wù)”，它應(yīng)該是可以測量的、有明確價(jià)格和收費(fèi)政策的。在使用過程中，各種服務(wù)（例如存儲、帶寬、活動用戶賬號、各種計(jì)算資源等）的使用、監(jiān)視、控制等對于服務(wù)提供者和用戶都是透明的。

除了上述5個(gè)關(guān)鍵特征之外，多租戶也是云計(jì)算的重要特征。這些關(guān)鍵特征與云計(jì)算的網(wǎng)絡(luò)安全息息相關(guān)。

在互聯(lián)網(wǎng)進(jìn)入Web 2.0時(shí)代以后，網(wǎng)絡(luò)安全威脅的發(fā)展趨勢有了很大的變化。云計(jì)算服務(wù)大量涌現(xiàn)，個(gè)人計(jì)算和企業(yè)計(jì)算大量向云服務(wù)遷移進(jìn)一步加劇了圍繞著 Web的各種安全威脅。IDC于 2008年8月就云計(jì)算開展了調(diào)查活動，其中安全問題高居榜首。

IDC基礎(chǔ)設(shè)施云業(yè)務(wù)是基于云計(jì)算平臺的IT基礎(chǔ)設(shè)施租用服務(wù)。它通過虛擬化、自動化等云計(jì)算關(guān)鍵技術(shù)智能、動態(tài)地調(diào)配各種資源（如計(jì)算、存儲、帶寬、硬件、軟件等）提供給客戶,使客戶無需為繁瑣的細(xì)節(jié)而煩惱，從而能夠更加專注于自己的業(yè)務(wù)。

2 安全需求分析

對于IDC基礎(chǔ)設(shè)施云業(yè)務(wù)的安全需求，可以從兩個(gè)層面來分析：一方面，IDC基礎(chǔ)設(shè)施云業(yè)務(wù)仍然基于傳統(tǒng)的IT環(huán)境，從這個(gè)層面來看，大多數(shù)環(huán)境下，IDC基礎(chǔ)設(shè)施云平臺面臨的風(fēng)險(xiǎn)和威脅與傳統(tǒng)的IT環(huán)境沒有太大的不同；另一方面，云服務(wù)模式、運(yùn)營模式和云計(jì)算新技術(shù)的引入，給運(yùn)營商帶來了比傳統(tǒng)的IT環(huán)境更多的安全風(fēng)險(xiǎn)。

2.1 網(wǎng)絡(luò)層

IDC基礎(chǔ)設(shè)施云是一類面向互聯(lián)網(wǎng)客戶的公共云服務(wù)，要保證業(yè)務(wù)的正常運(yùn)維，必須解決客戶與IDC基礎(chǔ)設(shè)施云之間的交互可能存在的風(fēng)險(xiǎn)，這部分由云計(jì)算技術(shù)的引入帶來的風(fēng)險(xiǎn)主要有虛擬化的網(wǎng)絡(luò)設(shè)備和云計(jì)算技術(shù)帶來的網(wǎng)絡(luò)區(qū)域和層次的隔離模型的變化。

（1）虛擬網(wǎng)絡(luò)設(shè)備

在IDC基礎(chǔ)設(shè)施云環(huán)境下，已經(jīng)可以提供具備VLAN以及更多能力的虛擬交換設(shè)備，這些虛擬交換設(shè)備給在虛擬環(huán)境下部署支撐應(yīng)用的靈活虛擬網(wǎng)絡(luò)多層架構(gòu)提供了條件，如部署不同的應(yīng)用服務(wù)器、Web服務(wù)器甚至數(shù)據(jù)服務(wù)器。如果采用傳統(tǒng)的部署在虛擬環(huán)境外的安全組件，是無法完成對虛擬網(wǎng)絡(luò)架構(gòu)的各個(gè)服務(wù)器流量的監(jiān)控和審計(jì)的，發(fā)生在虛擬交換機(jī)間的流量也是無法監(jiān)控的，那么虛擬環(huán)境就成了整個(gè)安全的黑盒子，任何一臺虛擬環(huán)境下的服務(wù)器受到攻擊，將極容易擴(kuò)散到其他的虛擬服務(wù)器或主機(jī)。

（2）網(wǎng)絡(luò)區(qū)域和層次的變化

以往的網(wǎng)絡(luò)區(qū)域和層次的隔離模型在公共的云計(jì)算模式下發(fā)生了很大的變化。多年來，網(wǎng)絡(luò)安全依靠分區(qū)，如內(nèi)部網(wǎng)與外部網(wǎng)、開發(fā)環(huán)境和生產(chǎn)環(huán)境，通過隔離網(wǎng)絡(luò)流量提高網(wǎng)絡(luò)的安全性，該模型是基于只有特定的個(gè)人和系統(tǒng)有權(quán)訪問特定區(qū)域。同樣，在一個(gè)特定的層的系統(tǒng)往往只有特定的訪問權(quán)限，例如，在展現(xiàn)層的系統(tǒng)不能直接與數(shù)據(jù)庫層通信，但可以與授權(quán)的應(yīng)用系統(tǒng)通信。

在IDC基礎(chǔ)設(shè)施云里，傳統(tǒng)網(wǎng)絡(luò)分區(qū)和層的概念已被公共云的“安全組”、“安全域””或“虛擬數(shù)據(jù)中心”替換，相比以前分區(qū)和層的模型，它是一個(gè)邏輯性更強(qiáng)的模型。例如，安全組可讓用戶的虛擬機(jī)使用物理或虛擬防火墻限制彼此訪問，實(shí)現(xiàn)基于IP地址的過濾等能力。

以往基于網(wǎng)絡(luò)分區(qū)和層的模型，不同的主機(jī)之間不僅從網(wǎng)絡(luò)邏輯結(jié)構(gòu)上分開，這兩組系統(tǒng)在物理主機(jī)上也是分開的。但是有了云計(jì)算，這種分離不再存在。云計(jì)算的安全域之間都是邏輯分離，不再是物理分離，因?yàn)楝F(xiàn)在邏輯分開的兩個(gè)域可能都在一臺物理主機(jī)上。

2.2 主機(jī)和操作系統(tǒng)層

目前幾乎所有的IDC基礎(chǔ)設(shè)施云提供的服務(wù)都是采用了基于主機(jī)的虛擬化技術(shù)，因此這部分由云計(jì)算引入的風(fēng)險(xiǎn)主要考慮兩個(gè)方面，一個(gè)是虛擬化軟件的安全性，另一個(gè)是使用虛擬化技術(shù)的虛擬服務(wù)器的安全性。

（1）虛擬化軟件的安全性

該軟件層是一個(gè)非常重要的層次，坐落于裸機(jī)頂部，提供能夠創(chuàng)建、運(yùn)行和銷毀虛擬服務(wù)器的能力。實(shí)現(xiàn)虛擬化的方法不止一種，實(shí)際上，有幾種方法都可以通過不同層次的抽象來實(shí)現(xiàn)相同的結(jié)果，如操作系統(tǒng)級虛擬化、全虛擬化或半虛擬化。在IDC基礎(chǔ)設(shè)施云平臺中，云主機(jī)的客戶不必訪問此軟件層，它完全應(yīng)該是由云服務(wù)提供商來管理的。

虛擬化軟件層是保證客戶的虛擬機(jī)在多租戶環(huán)境下相互隔離的重要層次，使得在一臺計(jì)算機(jī)上能夠安全地同時(shí)運(yùn)行多個(gè)操作系統(tǒng)，任何未經(jīng)授權(quán)的用戶必須嚴(yán)格限制訪問。虛擬化對于IaaS云架構(gòu)來說非常關(guān)鍵，任何可能會影響該層次完整性的攻擊對于云上的所有客戶來說都是災(zāi)難性的。云服務(wù)提供商應(yīng)建立必要的安全控制措施，限制對于hypervisor和其他形式的虛擬化層次的物理和邏輯訪問控制。

虛擬化軟件層的完整性和可用性對于保證基于虛擬化技術(shù)構(gòu)建的公有云的完整性和可用性是最重要的，也是最關(guān)鍵的。一個(gè)有漏洞的虛擬化軟件會暴露所有的業(yè)務(wù)域給惡意的入侵者。

（2）虛擬服務(wù)器的安全性

虛擬服務(wù)器位于虛擬化軟件之上，客戶可以通過自服務(wù)平臺選擇滿足需求的虛擬服務(wù)器。客戶可以充分利用虛擬服務(wù)器，就像訪問物理服務(wù)器一樣，并通過Internet管理和使用。

對于云主機(jī)的客戶來說，可以完全訪問基于虛擬化軟件之上的虛擬機(jī)，因此客戶有責(zé)任確保具有訪問權(quán)限的客戶和虛擬機(jī)的安全管理。

從攻擊面的角度來看，虛擬機(jī)可以提供給任何在互聯(lián)網(wǎng)上的客戶使用，因此需要采取一定的安全措施，限制訪問虛擬機(jī)實(shí)例。通常情況下，IDC基礎(chǔ)設(shè)施云服務(wù)提供商嚴(yán)格限制虛擬服務(wù)器端口訪問，并建議客戶使用安全接入方式（如SSH、IPSec VPN等）來管理虛擬服務(wù)器實(shí)例。

虛擬機(jī)在公共IDC基礎(chǔ)設(shè)施云服務(wù)中可能遇到的安全威脅包括：

·竊取密鑰用于訪問和管理主機(jī)（如SSH的私鑰）；

·攻擊未打補(bǔ)丁的、有漏洞的標(biāo)準(zhǔn)端口服務(wù)（如FTP、NetBIOS、SSH）；

·沒有采取適當(dāng)?shù)陌踩胧┑馁~戶劫持（即弱或沒有密碼的標(biāo)準(zhǔn)賬戶）；

·攻擊不正確的主機(jī)防火墻安全系統(tǒng)；

·部署木馬嵌入在虛擬機(jī)軟件組件或在虛擬機(jī)鏡像（操作系統(tǒng)）本身。

2.3 應(yīng)用和數(shù)據(jù)層

通常情況下，IDC基礎(chǔ)設(shè)施云服務(wù)提供商，如Amazon等，將客戶在虛擬機(jī)上部署的應(yīng)用看作是一個(gè)黑盒子，云服務(wù)提供商不必關(guān)心客戶應(yīng)用的管理和運(yùn)維，當(dāng)然，通常客戶也不希望云服務(wù)提供商知道自己的應(yīng)用和數(shù)據(jù)?？蛻舻膽?yīng)用程序無論運(yùn)行在何種平臺上，都由客戶部署和管理，因此客戶將對云主機(jī)之上應(yīng)用安全負(fù)全部責(zé)任。當(dāng)然，云服務(wù)提供商可以通過增值服務(wù)的方式提供相應(yīng)的安全服務(wù)，如保障用戶應(yīng)用安全相關(guān)的防火墻策略等。

總之，云主機(jī)的客戶負(fù)責(zé)其應(yīng)用安全的所有方面，并應(yīng)采取必要的措施來保護(hù)他們的應(yīng)用程序，以防范安全威脅。當(dāng)然，云服務(wù)提供商也可以根據(jù)客戶的需求，提供必要的基礎(chǔ)安全服務(wù)和增值的安全服務(wù)，保障客戶應(yīng)用的安全。

3 安全框架

IDC基礎(chǔ)設(shè)施云的安全需求來自于多個(gè)維度，分布在管理、技術(shù)、業(yè)務(wù)、人員多個(gè)層面，采用分散的、獨(dú)立的安全技術(shù)和措施無法有效解決。安全是云計(jì)算的必要組成部分，需要作為一個(gè)整體進(jìn)行系統(tǒng)考慮。

如圖1所示，IDC基礎(chǔ)設(shè)施云的安全要求包括技術(shù)要求、安全管理能力要求、接口要求以及法律和法規(guī)的遵從4個(gè)部分，這4個(gè)部分既相對獨(dú)立，又有機(jī)結(jié)合，形成IDC基礎(chǔ)設(shè)施云的整體安全框架。

（1）技術(shù)要求

技術(shù)要求從網(wǎng)絡(luò)層安全、虛擬層安全、操作系統(tǒng)層安全、應(yīng)用層安全和數(shù)據(jù)層安全5個(gè)層面提出。

·網(wǎng)絡(luò)層安全主要指物理網(wǎng)絡(luò)（含存儲網(wǎng)絡(luò)）的安全。

·虛擬層安全指hypervisor（含管理平臺）、虛擬存儲和虛擬網(wǎng)絡(luò)的安全。

·操作系統(tǒng)層安全包括IDC基礎(chǔ)設(shè)施云中物理主機(jī)、虛擬化軟件、虛擬機(jī)鏡像和存儲平臺的操作系統(tǒng)安全。

·應(yīng)用層安全包括IDC基礎(chǔ)設(shè)施云管理平臺相關(guān)的應(yīng)用、用戶自服務(wù)平臺和中間件的安全。用戶在IDC基礎(chǔ)設(shè)施云中構(gòu)建的應(yīng)用安全由用戶自己保證，如果需要，可以增值服務(wù)方式提供給用戶。

·數(shù)據(jù)層安全包括IDC基礎(chǔ)設(shè)施云管理平臺相關(guān)的數(shù)據(jù)安全。用戶在IDC基礎(chǔ)設(shè)施云中的數(shù)據(jù)安全由用戶自己保證，如果需要，可以增值服務(wù)方式提供給用戶。

各層次需考慮的安全要素參見表1。

（2）安全管理能力要求

結(jié)合IDC基礎(chǔ)設(shè)施云的安全需求，安全管理能力要求涵蓋了以下7個(gè)方面。

·用戶管理

有了云計(jì)算，網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的組織邊界將擴(kuò)展到云服務(wù)提供商的網(wǎng)絡(luò)。采用云服務(wù)之后，整個(gè)云服務(wù)提供商網(wǎng)絡(luò)的信任邊界將變得動態(tài)化和模糊化，并且有可能不受控制。這種失控將挑戰(zhàn)既定的信任管理和控制模型，如果管理不善，會嚴(yán)重影響云服務(wù)的運(yùn)營。

用戶管理最終目標(biāo)是將用戶及其擁有的所有應(yīng)用系統(tǒng)賬號關(guān)聯(lián)，集中進(jìn)行管理維護(hù)，使用戶更高效地使用運(yùn)營商的云服務(wù)，并為云服務(wù)的訪問控制、授權(quán)、審計(jì)提供了可靠的原始數(shù)據(jù)基礎(chǔ)。

·訪問認(rèn)證

為了彌補(bǔ)損失的網(wǎng)絡(luò)控制能力，并降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，云服務(wù)提供商將不得不依靠更高安全級別的手段來增強(qiáng)控制。這些控制表現(xiàn)為基于角色的強(qiáng)認(rèn)證和授權(quán)機(jī)制、準(zhǔn)確可靠的來源屬性、身份聯(lián)邦、單點(diǎn)登錄（SSO）以及用戶活動監(jiān)控和審計(jì)。

訪問認(rèn)證是指基于用戶的屬性對用戶的真實(shí)身份進(jìn)行鑒別的系統(tǒng)。用戶訪問認(rèn)證系統(tǒng)實(shí)現(xiàn)各設(shè)備及系統(tǒng)用戶的集中認(rèn)證，并為多個(gè)系統(tǒng)提供單點(diǎn)登錄能力，由認(rèn)證、授權(quán)、訪問控制、適配器（代理等）模塊構(gòu)成。

集中的訪問認(rèn)證目標(biāo)是建立統(tǒng)一、集中的認(rèn)證和授權(quán)系統(tǒng)，授權(quán)用戶對云服務(wù)的使用權(quán)，同時(shí)防止非授權(quán)用戶的訪問。在云計(jì)算的消費(fèi)模式中，用戶可以從任何連接到互聯(lián)網(wǎng)的主機(jī)訪問云服務(wù)，而集中的訪問認(rèn)證可以削弱這種不受控的訪問能力。

·安全審計(jì)

云服務(wù)提供商應(yīng)建立安全審計(jì)平臺，收集各類網(wǎng)絡(luò)、主機(jī)、應(yīng)用和業(yè)務(wù)層面的日志，并在審計(jì)平臺上進(jìn)行統(tǒng)一的、完整的審計(jì)分析。審計(jì)平臺應(yīng)涵蓋網(wǎng)絡(luò)層面的集中監(jiān)控管理和業(yè)務(wù)層面的安全審計(jì)。云端的安全審計(jì)主要指云服務(wù)的使用和訪問監(jiān)控方面，包括網(wǎng)絡(luò)層面、系統(tǒng)層面、應(yīng)用層面和業(yè)務(wù)層面的安全審計(jì)。

·漏洞管理

漏洞管理是一個(gè)重要的威脅管理功能，云服務(wù)引入漏洞管理的主要目的是幫助保護(hù)主機(jī)、網(wǎng)絡(luò)設(shè)備以及應(yīng)用程序不受已知漏洞的攻擊。云服務(wù)提供商需要建立漏洞管理機(jī)制和流程以應(yīng)對安全風(fēng)險(xiǎn)。

·補(bǔ)丁管理

和漏洞管理一樣，補(bǔ)丁管理的主要目的是防止未經(jīng)授權(quán)用戶利用已知漏洞攻擊云服務(wù)的主機(jī)、網(wǎng)絡(luò)設(shè)備以及應(yīng)用程序，它也是云服務(wù)的一個(gè)重要的威脅管理模塊。

·安全配置管理

安全配置管理是另一個(gè)非常重要的威脅管理模塊，它主要用于保護(hù)主機(jī)和網(wǎng)絡(luò)設(shè)備，防止未經(jīng)授權(quán)用戶利用配置漏洞。配置管理模塊是整體IT配置管理的一個(gè)子集，它和漏洞管理模塊緊密相關(guān)。配置管理模塊保護(hù)網(wǎng)絡(luò)、主機(jī)、應(yīng)用程序的配置，并限定對關(guān)鍵系統(tǒng)和數(shù)據(jù)庫的配置文件的監(jiān)控和訪問控制。

·安全事件管理

安全事件管理主要完成對事件的集中收集、管理和分析，主要的功能包括事件收集、事件集中處理和實(shí)時(shí)關(guān)聯(lián)分析。

表1 IDC基礎(chǔ)設(shè)施云需考慮的安全要素

（3）接口要求

IDC基礎(chǔ)設(shè)施云平臺不是一個(gè)獨(dú)立的業(yè)務(wù)系統(tǒng)，它將通過相關(guān)的外部接口實(shí)現(xiàn)業(yè)務(wù)的開通、受理、報(bào)表等功能，未來IDC基礎(chǔ)設(shè)施云的一些接口可能直接提供給客戶，與客戶的業(yè)務(wù)系統(tǒng)集成，因此在相關(guān)接口的設(shè)計(jì)中需要充分考慮接口的安全。

·可靠性

接口方式是信息模型的載體，無論采取何種接口方式，都應(yīng)保證所傳遞的信息是可靠、完整和一致的。接口可靠性不僅要求交互方式的可靠與穩(wěn)定，還要求接口的實(shí)現(xiàn)不能對參與接口的系統(tǒng)的可靠性造成任何不良影響，如當(dāng)采集鏈路或程序異常時(shí)，不應(yīng)造成數(shù)據(jù)丟失以及對接口相關(guān)系統(tǒng)的正常工作造成影響。

·保密性

IDC云平臺與外部系統(tǒng)通過接口交互的信息有著不同的安全保密要求，如配置信息通常比性能信息的保密要求更高，根據(jù)信息的安全級別可采取傳輸加密等多種方式進(jìn)行保護(hù)。

·高效性

IDC云平臺的運(yùn)行效率與接口效率密切相關(guān)，接口的高效性要求采用的接口方式與實(shí)現(xiàn)技術(shù)必須保證接口的暢通及不會造成待交互信息的積壓或延遲。

（4）法律與法規(guī)的遵從

合規(guī)性也是云安全一個(gè)非常重要的內(nèi)容，作為云服務(wù)提供商，對外提供服務(wù)，需要考慮滿足相關(guān)的法律和法規(guī)的要求；作為云服務(wù)的消費(fèi)者，在選擇云服務(wù)時(shí)需要考慮自身的合規(guī)性要求；云服務(wù)的提供商和消費(fèi)者應(yīng)該能夠滿足日益復(fù)雜的法規(guī)要求，不論是行業(yè)標(biāo)準(zhǔn)、管理制度或客戶特定的要求。表2列出了部分與信息安全相關(guān)的標(biāo)準(zhǔn)。

4 演進(jìn)策略

4.1 演進(jìn)原則

IDC基礎(chǔ)設(shè)施云安全體系的建設(shè)受IDC業(yè)務(wù)的驅(qū)動，通過分析云模式的IDC安全需求，并參照信息安全等級保護(hù)的四大基本原則（自主保護(hù)原則、重點(diǎn)保護(hù)原則、同步建設(shè)原則、動態(tài)調(diào)整原則），制定 IDC基礎(chǔ)設(shè)施云安全體系的演進(jìn)策略，演進(jìn)策略的制定將基于以下3大原則。

原則一：全方位、多層次綜合防護(hù)。IDC基礎(chǔ)設(shè)施云安全防護(hù)體系包括網(wǎng)絡(luò)防護(hù)、重要業(yè)務(wù)系統(tǒng)防護(hù)、基礎(chǔ)設(shè)施安全防護(hù)等多個(gè)方面，需要部署立體的防護(hù)措施。

原則二：在安全建設(shè)方面要適度。由于通常情況下，信息安全性與相應(yīng)的成本及可用性成反比，因此在考慮安全性的時(shí)候應(yīng)該考慮到各因素之間的平衡。

原則三：總體規(guī)劃、分步實(shí)施。根據(jù)業(yè)務(wù)模式和建設(shè)時(shí)序，逐步實(shí)現(xiàn)基礎(chǔ)設(shè)施層、數(shù)據(jù)層和應(yīng)用層的安全體系。

4.2 演進(jìn)階段劃分建議

對任何IDC基礎(chǔ)設(shè)施云服務(wù)提供商而言，實(shí)現(xiàn)上述安全功能和技術(shù)要求并非一蹴而就的，根據(jù)IDC基礎(chǔ)設(shè)施云的業(yè)務(wù)模式、建設(shè)時(shí)序和演進(jìn)原則，筆者認(rèn)為安全體系建設(shè)可以分為基礎(chǔ)安全服務(wù)、安全增值服務(wù)、集中安全管理3個(gè)階段，如圖2所示。

（1）基礎(chǔ)安全服務(wù)階段

本階段將完成云模式IDC基礎(chǔ)設(shè)施層和云管理平臺層的安全建設(shè)，主要包括：網(wǎng)絡(luò)層、虛擬層、操作系統(tǒng)層、云管理平臺自身應(yīng)用和數(shù)據(jù)的身份鑒別、訪問控制、邊界保護(hù)、安全審計(jì)、入侵防范和資源控制等；云管理平臺自身的身份鑒別、訪問控制、認(rèn)證和安全審計(jì)等。

表2 信息安全相關(guān)標(biāo)準(zhǔn)參考

（2）安全增值服務(wù)階段

本階段將在基礎(chǔ)設(shè)施層的安全體系的基礎(chǔ)上，實(shí)現(xiàn)用戶應(yīng)用、數(shù)據(jù)和服務(wù)安全等增值服務(wù)，如用戶數(shù)據(jù)備份恢復(fù)、用戶應(yīng)用和數(shù)據(jù)的機(jī)密性和完整性、用戶應(yīng)用的密鑰管理等，同時(shí)進(jìn)一步完善安全管理平臺的相關(guān)功能。

（3）集中安全管理階段

本階段將實(shí)現(xiàn)IDC層面的基礎(chǔ)設(shè)施、數(shù)據(jù)和應(yīng)用的統(tǒng)一安全管理，并與現(xiàn)有安全管理平臺集成，如網(wǎng)管和服務(wù)平臺等，進(jìn)一步提高云模式IDC的服務(wù)質(zhì)量。

5 結(jié)束語

通過構(gòu)建基于云計(jì)算的基礎(chǔ)設(shè)施平臺，可以降低電信業(yè)務(wù)的運(yùn)營成本和新業(yè)務(wù)的引入成本，同時(shí)，運(yùn)營商在數(shù)據(jù)中心、網(wǎng)絡(luò)、用戶和渠道上的積累，使其構(gòu)建成本低、拓展優(yōu)勢大、存儲能力強(qiáng)的資源平臺成為可能。但是云計(jì)算的概念和業(yè)務(wù)模式都很新，很多技術(shù)和業(yè)務(wù)都還在形成和發(fā)展當(dāng)中，在云安全方面可以參考的標(biāo)準(zhǔn)目前僅有云安全聯(lián)盟（CSA）發(fā)布的《云計(jì)算關(guān)鍵領(lǐng)域的安全指南》。通過對云安全方面的研究和實(shí)踐，希望能夠找到符合IDC基礎(chǔ)設(shè)施云產(chǎn)品特點(diǎn)的安全解決方案，利用有效的技術(shù)和管理手段消除客戶的安全顧慮，提升客戶對此類產(chǎn)品的接受程度，以有效支撐產(chǎn)品的銷售。

1 石屹嶸,段勇.云計(jì)算在電信IT領(lǐng)域的應(yīng)用探討.電信科學(xué),2009,25（9）:24～28