淺談云計算背景下的操作系統(tǒng)安全與加固技術(shù)

摘 要：在云計算的部署過程中，對于安全問題的擔(dān)憂已經(jīng)成為用戶選擇云計算服務(wù)時的重要考量?；诖?，將重點關(guān)注云計算安全的核心問題，通過對云操作系統(tǒng)安全體系結(jié)構(gòu)、API安全管理、虛擬網(wǎng)絡(luò)安全加固技術(shù)進行具體闡述，探討了云操作系統(tǒng)的安全加固技術(shù)，從而保障了云計算基礎(chǔ)環(huán)境的安全可靠。

關(guān)鍵詞：云操作系統(tǒng)；安全體系結(jié)構(gòu)；API安全管理

中圖分類號：TP309

當(dāng)前，虛擬化、云計算及移動互聯(lián)網(wǎng)的快速發(fā)展改變著信息化的環(huán)境，同時也為云計算環(huán)境帶來了更為復(fù)雜的安全問題。云安全操作系統(tǒng)及加固技術(shù)是基于云操作系統(tǒng)技術(shù)開發(fā)、適用于構(gòu)建安全云計算環(huán)境的安全的云基礎(chǔ)架構(gòu)產(chǎn)品。云操作系統(tǒng)安全加固技術(shù)正是基于用戶對數(shù)據(jù)安全的擔(dān)憂，采取有別于傳統(tǒng)的安全防護措施，從網(wǎng)絡(luò)安全、數(shù)據(jù)安全以及系統(tǒng)安全加固等層面對云計算環(huán)境進行安全防護，更有效地保障了數(shù)據(jù)的安全性。

1 云操作系統(tǒng)安全加固技術(shù)

研究云操作系統(tǒng)加固技術(shù)的目的是建立安全可靠的云平臺系統(tǒng)以及云平臺內(nèi)各組件所基于的操作系統(tǒng)運行安全性（即操作系統(tǒng)加固），同時對平臺內(nèi)所有網(wǎng)絡(luò)行為進行安全監(jiān)控（包括網(wǎng)絡(luò)攻擊分析、網(wǎng)絡(luò)流量監(jiān)控、網(wǎng)絡(luò)服務(wù)安全分析等方面），通過對云平臺的統(tǒng)一管理，周期性提供平臺安全狀態(tài)運行報告以及平臺安全審計結(jié)果，從而保障用戶操作安全、平臺運行安全、數(shù)據(jù)傳輸與存儲安全、網(wǎng)絡(luò)安全以及平臺應(yīng)用安全等。

為實現(xiàn)上述的安全問題，其核心是研究云操作系統(tǒng)的安全體系結(jié)構(gòu)、實現(xiàn)API的安全管理以及虛擬網(wǎng)絡(luò)的安全加固技術(shù)。

1.1 云操作系統(tǒng)安全體系結(jié)構(gòu)。云操作系統(tǒng)安全體系建設(shè)主要包括：數(shù)據(jù)安全、服務(wù)/應(yīng)用安全、平臺宿主系統(tǒng)安全以及平臺網(wǎng)絡(luò)安全。

云操作系統(tǒng)安全體系架構(gòu)有別于傳統(tǒng)的安全體系架構(gòu)，結(jié)合筆者公司現(xiàn)有云平臺的體系架構(gòu)，建立以下安全體系架構(gòu)。

云操作系統(tǒng)安全體系分為以下層次：

1.1.1 系統(tǒng)基礎(chǔ)設(shè)施服務(wù)層。主要從以下兩個層面進行安全劃分：

（1）整個云平臺系統(tǒng)基礎(chǔ)設(shè)施剖面：包括各組件之間網(wǎng)絡(luò)通訊、數(shù)據(jù)傳輸?shù)陌踩约霸破脚_數(shù)據(jù)存儲的安全。

（2）云平臺物理節(jié)點剖面：包括各組件宿主操作系統(tǒng)安全以及虛擬機操作系統(tǒng)安全。

1.1.2 平臺管理層。主要從云平臺管理服務(wù)層對安全進行抽象定義，包括：云平臺管理系統(tǒng)安全性（防病毒、攻擊防護、用戶權(quán)限管理、身份認證管理以及系統(tǒng)預(yù)警等）、用戶接入平臺安全性、平臺數(shù)據(jù)管理服務(wù)的安全性（主要考慮虛擬機對存儲的安全使用，包括權(quán)限控制、存儲資源配額、安全傳輸?shù)龋⒕W(wǎng)絡(luò)訪問控制/安全策略（主要是對虛擬機網(wǎng)絡(luò)的訪問控制策略以及虛擬機的安全策略定制）、軟件服務(wù)安全管控（主要是如何安全管理對虛擬機系統(tǒng)的軟件自動部署、配置、注冊、注銷等）、日志分析（根據(jù)日志分析平臺周期性的運行效果）、審計評估（對平臺安全可靠性的整體審計，包括用戶歷史行為審計評估、系統(tǒng)安全運行審計評估、虛擬機安全性審計評估）、安全運維（主要從安全性考慮，對系統(tǒng)功能的操作性定義、系統(tǒng)故障時安全性恢復(fù)等問題進行考慮）。

1.1.3 平臺應(yīng)用層。應(yīng)用服務(wù)訪問安全主要是指平臺對外提供的服務(wù)如何保障其安全，如應(yīng)用服務(wù)的認證/授權(quán)、支持SSL（Secure Sockets Layer，安全套接層）傳輸?shù)膽?yīng)用系統(tǒng)訪問等。

1.2 API安全管理。API是預(yù)先定義的函數(shù)，目的是提供一種不通過源碼來訪問應(yīng)用程序服務(wù)的方法，而在應(yīng)用程序與應(yīng)用、應(yīng)用與用戶之間則是基于Internet通過API來開放服務(wù)。當(dāng)前，以API開放服務(wù)的方式在云計算領(lǐng)域已經(jīng)成為主流方式，主要是基于REST、Web Service、SOAP等協(xié)議或方式來提供，這源自云計算的核心理念——云即服務(wù)。

API的設(shè)計準(zhǔn)則為可靠性、可擴展性以及安全性等，其中安全性是基礎(chǔ)，沒有安全的服務(wù)既無法保證服務(wù)質(zhì)量，同時也會有損服務(wù)主體的利益。因此，從云操作系統(tǒng)開始設(shè)計時就要引入API安全設(shè)計，而傳統(tǒng)安全設(shè)計使用硬編碼等直接耦合式的方法來解決安全問題，這會為應(yīng)用帶來一定程度的復(fù)雜性，也不易于維護。

云操作系統(tǒng)的API安全管理平臺提供API網(wǎng)關(guān)，基于網(wǎng)關(guān)實現(xiàn)七層的安全管理，主要功能包括基于內(nèi)容的防護、集中認證和API管理。

1.3 虛擬網(wǎng)絡(luò)安全加固技術(shù)。

1.3.1 云操作系統(tǒng)中的vUTM協(xié)同合作系統(tǒng)。不同于以往傳統(tǒng)的物理UTM（Unified ThreatManagement，安全網(wǎng)關(guān)）設(shè)備，這套系統(tǒng)包括多個服務(wù)器的多虛擬機協(xié)同合作，在虛擬化環(huán)境下不僅可以分擔(dān)大量的計算任務(wù)（如狀態(tài)檢測、深度檢測、全景檢測、入侵檢測、智能攻防、病毒黑客防御、VPN等），還可以更加靈活地運用計策設(shè)置陷阱引誘、套住并圍剿黑客。vUTM協(xié)同合作系統(tǒng)將具備良好的性能和高可靠性，統(tǒng)一的產(chǎn)品管理平臺下，集防火墻、VPN、網(wǎng)關(guān)、防病毒、防黑客、IPS（IntrusionPrevention System，入侵防御系統(tǒng)）、拒絕服務(wù)攻擊等眾多產(chǎn)品功能于一體，實現(xiàn)了多種防御功能。下面將介紹如何開發(fā)該vUTM協(xié)同合作系統(tǒng)的實施方案：構(gòu)建網(wǎng)絡(luò)安全協(xié)議層防御：主要針對虛擬網(wǎng)絡(luò)IP、端口等信息進行防護和控制，但是真正的安全不能只停留在底層，需要構(gòu)建一個更高、更強、更可靠的墻，此處的vUTM協(xié)同合作系統(tǒng)除了傳統(tǒng)的訪問控制之外，還需要對垃圾郵件、拒絕服務(wù)、黑客攻擊等外部威脅起到綜合檢測和治理的作用。因此，vUTM系統(tǒng)將會和虛擬網(wǎng)關(guān)及物理網(wǎng)關(guān)相連或直接融匯網(wǎng)關(guān)的責(zé)任。除了具有傳統(tǒng)防病毒反黑客的功能外，還將在vUTM系統(tǒng)中實現(xiàn)IPS理念的主動攻防和自主免疫功能。

1.3.2 主動攻防和自主免疫功能。結(jié)合以上vUTM方案，開發(fā)出虛擬化環(huán)境下的主動攻防和自主免疫功能，既可以實現(xiàn)在新病毒出現(xiàn)之前就能夠預(yù)防（就好像人體的免疫系統(tǒng)一樣），還可以實現(xiàn)在黑客未入侵成功時就能主動發(fā)現(xiàn)，阻斷并反攻黑客，且在反攻時回溯定位到黑客的真實位置。具體的實施方案如下：構(gòu)建仿生自主神經(jīng)系統(tǒng)：通過vUTM協(xié)同合作系統(tǒng)以及VLAN（Virtual Local Area Network，虛擬局域網(wǎng)）域內(nèi)的其他服務(wù)器上的防火墻共同構(gòu)建一套仿生自主神經(jīng)系統(tǒng)。

該系統(tǒng)仿生模擬動物的自主神經(jīng)系統(tǒng)，主要包括電腦神經(jīng)元、神經(jīng)末梢、周圍神經(jīng)系統(tǒng)和中央神經(jīng)系統(tǒng)。電腦神經(jīng)元感知和監(jiān)控每一個進程的運行；神經(jīng)末梢感知和監(jiān)控每一個線程的工作；周圍神經(jīng)系統(tǒng)感知和監(jiān)控主機整體的系統(tǒng)運作以及做一些簡單的決策；中央神經(jīng)系統(tǒng)由vUTM服務(wù)器承擔(dān)進行復(fù)雜計算以及全面策劃防御措施。

虛擬化環(huán)境下的防新病毒能力：有了這套仿生自主神經(jīng)系統(tǒng)后，它會對每一個進程乃至線程進行細微感應(yīng)，一旦發(fā)現(xiàn)任何異常行為，將會對其阻斷徹查并通過神經(jīng)連接直接上報給vUTM服務(wù)器或進一步上報給病毒中心。如果新病毒入侵，盡管病毒庫不知道是何種病毒，這套系統(tǒng)依然可以根據(jù)異常行為發(fā)現(xiàn)并阻斷其繼續(xù)傳播。

3 結(jié)束語

綜上所述，本文探討了云操作系統(tǒng)的安全加固技術(shù)，主要包括：云操作系統(tǒng)的安全體系結(jié)構(gòu)、API的安全管理技術(shù)以及虛擬網(wǎng)絡(luò)的安全加固技術(shù)。通過對云計算系統(tǒng)的安全加固，才能更好地推動云計算的發(fā)展，以及更有效、及時地解決當(dāng)前云計算發(fā)展所面臨的安全問題。只有把這些問題解決好，才能真正發(fā)揮云計算在各行各業(yè)信息化進程中的重大作用。

參考文獻：

[1]莫毅君，李偉華，王高祖.操作系統(tǒng)安全增強技術(shù)中訪問控制的研究[J].計算機工程與設(shè)計，2008（13）.

作者單位：長江大學(xué)文理學(xué)院，湖北荊州 434020