云計(jì)算環(huán)境下安全問題及其對(duì)策研究

摘要：隨著云計(jì)算的深入應(yīng)用，云計(jì)算安全問題應(yīng)運(yùn)而生，本文在分析云計(jì)算安全問題以及云安全發(fā)展的現(xiàn)狀、云計(jì)算安全問題給用戶帶來的影響之后對(duì)云安全風(fēng)險(xiǎn)從IaaS、PaaS、SaaS三個(gè)方面進(jìn)行了分析，并在此基礎(chǔ)上分別提出了相應(yīng)的解決對(duì)策。

關(guān)鍵詞：云計(jì)算；云安全；安全對(duì)策

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007—9599 （2012） 14—0000—02

一、引言

云計(jì)算以無人可擋的氣勢(shì)洶涌而來，人們甚至還沒有認(rèn)識(shí)云計(jì)算，云服務(wù)就已經(jīng)走進(jìn)千家萬戶，它使我們的生活更加豐富多彩。然而，在它帶來方便的同時(shí)，也帶來了云安全的相關(guān)問題。本文接下來將分析云安全的相關(guān)問題并嘗試給出相應(yīng)的應(yīng)對(duì)策略。

二、云計(jì)算

（一）云計(jì)算概念

云計(jì)算是在并行計(jì)算（Parallel Computing）、分布式計(jì)算（Distributed Computing）、網(wǎng)格計(jì)算（Grid Computing）等發(fā)展的基礎(chǔ)上提出的一種新型計(jì)算模型，是一種新興的共享基礎(chǔ)框架的方法，它面對(duì)的是超大規(guī)模的分布式環(huán)境，核心是提供數(shù)據(jù)存儲(chǔ)和網(wǎng)絡(luò)服務(wù)。云計(jì)算是一種全新網(wǎng)絡(luò)服務(wù)方式，將傳統(tǒng)的以桌面為核心的任務(wù)處理轉(zhuǎn)變?yōu)橐跃W(wǎng)絡(luò)為核心的任務(wù)處理，利用互聯(lián)網(wǎng)實(shí)現(xiàn)自己想要完成的一切處理任務(wù)，使網(wǎng)絡(luò)成為傳遞服務(wù)、計(jì)算力和信息的綜合媒介、真正實(shí)現(xiàn)按需計(jì)算、多人協(xié)作。

（二）云計(jì)算服務(wù)模型體系結(jié)構(gòu)

云計(jì)算的服務(wù)層次是根據(jù)服務(wù)類型即服務(wù)集合來劃分，與計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)中層次的劃分不同。在計(jì)算機(jī)網(wǎng)絡(luò)中每個(gè)層次都實(shí)現(xiàn)一定的功能，層與層之間有一定關(guān)聯(lián)。而云計(jì)算體系結(jié)構(gòu)中的層次是可以分割的，即某一層次可以單獨(dú)完成一項(xiàng)用戶的請(qǐng)求而不需要其他層次為其提供必要的服務(wù)和支持。云計(jì)算服務(wù)模型體系結(jié)構(gòu)可以劃分為三個(gè)層次，包括IaaS（基礎(chǔ)設(shè)施即服務(wù)），PaaS（平臺(tái)即服務(wù)）和SaaS（軟件即服務(wù)）。

三、云安全相關(guān)問題問題

（一）云計(jì)算安全問題

在云計(jì)算環(huán)境中，云服務(wù)使用用戶不再擁有基礎(chǔ)設(shè)施的硬件資源，軟件都運(yùn)行在云中，業(yè)務(wù)數(shù)據(jù)也存儲(chǔ)在云中，因此用戶們開始擔(dān)心用戶隱私信息、身份的安全性，云安全問題隨之而來。舉個(gè)例子，就像是一位客戶把行李寄存在旅行社，但他會(huì)擔(dān)心他的行李會(huì)不會(huì)丟東西，會(huì)不會(huì)被人打開，以及由誰來運(yùn)送等。

（二）云計(jì)算安全問題對(duì)用戶的影響

云計(jì)算給云服務(wù)使用用戶提供了方便的存儲(chǔ)和應(yīng)用，使得用戶客戶端主機(jī)成功減壓，但是大量數(shù)據(jù)存儲(chǔ)在云端，用戶對(duì)云的依賴使得云安全問題越來越重要，云就好比是供給整個(gè)城市的電力系統(tǒng)，一旦系統(tǒng)癱瘓，整個(gè)城市也將陷入混亂。例如著名的亞馬遜云安全事件以及2009年2月24日Google Gmail郵箱爆發(fā)的全球性故障。

云計(jì)算安全從模型體系結(jié)構(gòu)上劃分，又可以分為IaaS安全風(fēng)險(xiǎn)、PaaS風(fēng)險(xiǎn)、SaaS風(fēng)險(xiǎn)，接下來本文將詳細(xì)介紹一下三種風(fēng)險(xiǎn)。

（三）IaaS安全風(fēng)險(xiǎn)及應(yīng)對(duì)策略

1.IaaS安全風(fēng)險(xiǎn)

①用戶的數(shù)據(jù)在云中存在泄露的危險(xiǎn)。

②計(jì)算服務(wù)性不穩(wěn)定。主要包括硬件與軟件問題，硬件問題包括服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)的問題，硬件的不兼容、不穩(wěn)定、以及不易維護(hù)性，這都有可能造成計(jì)算機(jī)性能的不可靠；軟件主要指統(tǒng)一部署與硬件之上的虛擬化軟件的可靠性能，如兼容性、穩(wěn)定性等。

③遠(yuǎn)程認(rèn)證風(fēng)險(xiǎn)。IaaS資源在遠(yuǎn)端，因此用戶需要進(jìn)行登錄，因此就存在用戶密碼信息被盜用，修改等認(rèn)證風(fēng)險(xiǎn)。

④服務(wù)中斷。包括數(shù)據(jù)中心宕機(jī)，停止對(duì)外服務(wù)，以及戰(zhàn)爭、災(zāi)難、電力供應(yīng)等的毀滅性破壞。

2.IaaS安全風(fēng)險(xiǎn)的應(yīng)對(duì)策略

①客戶數(shù)據(jù)可控和數(shù)據(jù)隔離?？梢酝ㄟ^用戶控制其使用的網(wǎng)絡(luò)策略和安全以及虛擬化存儲(chǔ)來解決數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

②綜合考慮數(shù)據(jù)中心軟硬件部署。在硬件選用中，考慮品牌廠商，硬件的選擇要綜合考慮質(zhì)量、品牌、易用性、價(jià)格、高可維護(hù)性等一系列因素，并選擇性價(jià)比高的廠商產(chǎn)品。在虛擬化軟件選擇中，也需要在價(jià)格、廠商、質(zhì)量之間平衡。建議有條件的客戶首先聘請(qǐng)咨詢公司進(jìn)行咨詢。市場上，目前有三個(gè)云計(jì)算聯(lián)盟可以提供完整的云計(jì)算解決方案，包括從底層的硬件到上層的軟件。分別是Cisco+EMC+VMware，IBM，HP+Microsoft。

③建立安全的遠(yuǎn)程管理機(jī)制。根據(jù)定義，IaaS資源在遠(yuǎn)端，因此你需要某些遠(yuǎn)程管理機(jī)制，最常用的遠(yuǎn)程管理機(jī)制包括：VPN：提供一個(gè)到IaaS資源的安全連接。遠(yuǎn)程桌面、遠(yuǎn)程Shell：最常見的解決方案是SSH。Web控制臺(tái)UI：提供一個(gè)自定義遠(yuǎn)程管理界面，通常它是由云服務(wù)提供商開發(fā)的自定義界面（如管理亞馬遜AWS服務(wù)的RightScale界面）。

④建立健全I(xiàn)T行業(yè)法規(guī)。在云服務(wù)中，用戶的焦慮很大一部分來自于不知道自己的數(shù)據(jù)究竟存儲(chǔ)在哪，通過建立健全法規(guī)可以對(duì)數(shù)據(jù)泄露和數(shù)據(jù)丟失等問題進(jìn)行改善，減少用戶對(duì)云服務(wù)的不信任。

⑤針對(duì)突然的服務(wù)中斷等不可抗拒新因素，采取兩地三中心策略[5]。服務(wù)中斷在IT環(huán)境中始終存在，在設(shè)置云計(jì)算數(shù)據(jù)中心是，最好采用兩地三中心策略，進(jìn)行數(shù)據(jù)的備份。這種策略主要指在數(shù)據(jù)中心附近（10km以內(nèi)）設(shè)置一同城災(zāi)備中心，同時(shí)在別的城市（可以跨越幾個(gè)省份）設(shè)置一個(gè)異地災(zāi)備中心。

（四）PaaS安全風(fēng)險(xiǎn)及應(yīng)對(duì)策略

1.PaaS安全風(fēng)險(xiǎn)

PaaS是把服務(wù)器平臺(tái)作為一種服務(wù)提供的商業(yè)模式。通過網(wǎng)絡(luò)進(jìn)行程序提供的服務(wù)稱之為SaaS（Software as a Service），而云計(jì)算時(shí)代相應(yīng)的服務(wù)器平臺(tái)或者開發(fā)環(huán)境作為服務(wù)進(jìn)行提供就成為了PaaS（Platform as a Service）。根據(jù)其定義，PaaS在使用時(shí)，有可能有如下風(fēng)險(xiǎn)：

①應(yīng)用配置不當(dāng)。在云基礎(chǔ)架構(gòu)中運(yùn)行應(yīng)用以及開發(fā)平臺(tái)時(shí)，應(yīng)用在默認(rèn)配置下安全運(yùn)行的概率機(jī)會(huì)基本為零。因此，最需要做的事就是改變應(yīng)用的默認(rèn)安裝配置。

②平臺(tái)構(gòu)建漏洞，可用性、完整性差。任何平臺(tái)都存在漏洞的風(fēng)險(xiǎn)，有些平臺(tái)極端環(huán)境下可用性、完成性的工作能力不夠，比如在大量網(wǎng)絡(luò)連接下，web服務(wù)器的承受能力等。

③SSL協(xié)議及部署缺陷。

④云數(shù)據(jù)中的非安全訪問許可。對(duì)于PaaS用戶而言，第四個(gè)需要考慮的威脅是需要解決對(duì)云計(jì)算中數(shù)據(jù)的非安全訪問問題。盡管說這似乎是一個(gè)特定環(huán)境下的問題，但許多應(yīng)用實(shí)際上存在嚴(yán)重的信息漏洞，數(shù)據(jù)的基本訪問許可往往設(shè)置不當(dāng)。從安全的角度講，這意味著系統(tǒng)需要批準(zhǔn)的訪問權(quán)限太多。

2.PaaS安全風(fēng)險(xiǎn)對(duì)策

①嚴(yán)格參照手冊(cè)進(jìn)行配置。嚴(yán)格按照應(yīng)用程序供應(yīng)商提供的安全手冊(cè)進(jìn)行配置，尤其是在Windows環(huán)境下，你需要具備確保Internet Information Services（IIS）、Microsoft SQL和.NET安全的能力。不要留有默認(rèn)的密碼或者不安全的Guest賬戶。

②保證補(bǔ)丁能夠及時(shí)得到更新。需要依靠應(yīng)用供應(yīng)商來提供正確應(yīng)用配置或配置補(bǔ)丁的具體步驟。這里最關(guān)鍵的問題是要及時(shí)，必須要確保自己有一個(gè)變更管理項(xiàng)目，來確保SSL補(bǔ)丁和變更程序能夠迅速發(fā)揮作用。

③重新設(shè)計(jì)安全應(yīng)用。要解決這一問題，需要從兩方面來考慮。一方面需要對(duì)你的應(yīng)用進(jìn)行重新設(shè)計(jì)，把安全工作做得更細(xì)一點(diǎn)，來確保使用應(yīng)用的所有用戶都能被證明是真實(shí)可靠的。另一方面，通過這樣做，你可以應(yīng)用適當(dāng)?shù)臄?shù)據(jù)和應(yīng)用許可制度，來確保所有訪問控制決策都是基于用戶授權(quán)來制定的。

（五）SaaS安全風(fēng)險(xiǎn)及應(yīng)對(duì)策略

1.SaaS安全風(fēng)險(xiǎn)

SaaS是指SaaS用戶所需要的軟件統(tǒng)一部署在云服務(wù)廠商的服務(wù)器上，用戶可以根據(jù)自己的需求，通過互聯(lián)網(wǎng)子向廠商進(jìn)行訂購，并且通過交付費(fèi)用來獲得相應(yīng)的軟件服務(wù)。SaaS有如下風(fēng)險(xiǎn)：

①數(shù)據(jù)安全。

②垃圾郵件與病毒。

③軟件漏洞，版權(quán)問題。

④人員管理以及制度管理的缺陷。

⑤缺少第三方監(jiān)督認(rèn)證機(jī)制。

⑥操作系統(tǒng)以及IE瀏覽器的安全漏洞。

2.SaaS安全風(fēng)險(xiǎn)對(duì)策

①建立可信安全平臺(tái)。

②數(shù)據(jù)存儲(chǔ)與備份。

③選擇可靠的操作系統(tǒng)，定期升級(jí)軟件補(bǔ)丁，并關(guān)注版權(quán)信息。選擇穩(wěn)定的主流操作系統(tǒng)，定期更新操作系統(tǒng)與軟件補(bǔ)丁，定時(shí)掃描漏洞。有條件的客戶可以選擇安全專家對(duì)系統(tǒng)做評(píng)估，并選用定制的網(wǎng)絡(luò)設(shè)備或者硬件設(shè)施。

④對(duì)服務(wù)器跟客戶端的安全都要重視。對(duì)于客戶端，最好采用通過SSL服務(wù)器端認(rèn)證的HTTPS協(xié)議，保證所有傳輸?shù)臄?shù)據(jù)都是加密過的，以保證數(shù)據(jù)傳輸安全。

⑤選擇可靠的SaaS提供商。首先，可靠的SaaS提供商應(yīng)該具有業(yè)界領(lǐng)先的成熟的安全技術(shù)，比如對(duì)于SaaS郵件提供商，成熟的反病毒、反垃圾郵件技術(shù)必不可少。其次，知識(shí)產(chǎn)權(quán)也比較重要，SaaS提供商擁有核心知識(shí)產(chǎn)權(quán)，可以保證以后服務(wù)的延續(xù)性與可靠性。最后，SaaS提供商最好要有業(yè)界良好的信譽(yù)以及安全資質(zhì)，可以保證服務(wù)運(yùn)行的可靠性與可信度，并能夠提供持續(xù)的技術(shù)支持。

⑥安全管理。首先，最好建立第三方監(jiān)理制度，應(yīng)用第三方監(jiān)理確?？茖W(xué)化、公平化、專業(yè)化，才能使SaaS更合理、有效的運(yùn)營下去。其次，安全制度也非常重要，要建立服務(wù)商與客戶之間的誠信體系，社會(huì)方面也需要提供外部的法律支持，使泄露客戶商機(jī)的行為能夠收到懲處。良好的信用體系是SaaS安全發(fā)展的一個(gè)必要條件。再次，需要加強(qiáng)對(duì)人員技術(shù)知識(shí)和應(yīng)急安全事件處理能力的培訓(xùn)，增強(qiáng)安全管理意識(shí)，并遵守安全管理規(guī)范。

四、云安全發(fā)展動(dòng)態(tài)

（一）IBM

2010年2月，IBM公司與美國空軍簽訂試驗(yàn)性合同，獲準(zhǔn)為后者建立一個(gè)能安全支持國防和情報(bào)網(wǎng)絡(luò)的云計(jì)算系統(tǒng)，“云計(jì)算”首次進(jìn)入軍事領(lǐng)域。2010年7月，IBM的X—Force安全研究團(tuán)隊(duì)宣布推出新的云計(jì)算安全產(chǎn)品：Proventia虛擬化網(wǎng)絡(luò)安全平臺(tái)（PVNSP，Proventia Virtualized Network Security Platform）。

（二）Google

Google于2010年7月宣布自己的Goole Apps 平臺(tái)去得了聯(lián)邦信息安全管理法案（FISMA，F(xiàn)ederal Information Security Management Act）認(rèn)證，是業(yè)界第一家以FISMA—Moderate等級(jí)獲得FISMA認(rèn)證的多客戶使用的云端套件。

（三）微軟

微軟在2009年專業(yè)開發(fā)者大會(huì)（PDC，Professional Developers Conference）上透露了自己代號(hào)為“Sydney”的安全計(jì)劃。Sydney計(jì)劃面向虛擬化、多租戶的云環(huán)境，提供一種新安全結(jié)構(gòu)，以幫助用戶共享數(shù)據(jù)中心資源。

五、結(jié)束語

云計(jì)算就像是一座等待人們?nèi)ネ诰虻膶殠欤S著越來越深入的研究它將會(huì)帶給我們更多的機(jī)遇和挑戰(zhàn)。2010年，賽迪顧問曾發(fā)布中國首個(gè)《云計(jì)算產(chǎn)業(yè)發(fā)展白皮書》，引發(fā)了業(yè)界和媒體的廣泛關(guān)注[4]。近兩年來，世界云計(jì)算應(yīng)用規(guī)模呈加速增長態(tài)勢(shì)，其中北美和歐洲的云計(jì)算市場規(guī)模最大，美國政府對(duì)推動(dòng)云計(jì)算發(fā)展態(tài)度積極，對(duì)于云計(jì)算的發(fā)展，我國應(yīng)該未雨綢繆，在研究發(fā)展云計(jì)算的同時(shí)注重云計(jì)算安全發(fā)展的同步。相信在未來的時(shí)間里，云計(jì)算的應(yīng)用會(huì)越來越廣，成為推動(dòng)社會(huì)進(jìn)步不可或缺的催化劑。

參考文獻(xiàn)：

[1]（美）John W.Rittinghouse.云安全實(shí)現(xiàn)、管理與安全[M].田思源，趙學(xué)鋒譯.北京：機(jī)械工業(yè)出版社，2010.

[2]牛繼斌.云安全發(fā)展現(xiàn)狀以及解決方案概述[EB/OL].http：//wenku.baidu.com/view/bbd63ea4b0717fd5360cdc2b.html.

[3]胡樂明，馮明，唐宏.云計(jì)算安全技術(shù)與應(yīng)用[M].北京：電子工業(yè)出版社，2012.

[4]百晟.中國云計(jì)算白皮書2011版發(fā)布 呼吁產(chǎn)業(yè)政策出臺(tái)[EB/OL].http：//www.cciddata.com/ei/yjs/cyyw/webinfo/2011/07/1316135576393505.htm.