淺談等級保護技術與云計算

0 引言

云計算是信息技術領域的一次重大變革，通過跨配地域、跨國界的整合，將計算資源以服務的形式提供給用戶，將用戶從復雜的底層硬件、軟件與網(wǎng)絡協(xié)議中解放出來，具有超強的技術能力和低成本、規(guī)?；忍匦?，是下一代互聯(lián)網(wǎng)的發(fā)展趨勢。盡管云計算有很多優(yōu)勢，例如提高的業(yè)務靈活性、可擴展性、效率以及盈利能力，但同時也會帶來新的安全風險和問題。安全問題是阻礙云計算發(fā)展主要原因。

隨著國內開展信息安全等級保護，國務院頒布《中華人民共和國信息系統(tǒng)安全保護條例》（國務院［19941147號令）在傳統(tǒng)架構的信息系統(tǒng)下發(fā)揮了很大的作用。云計算的出現(xiàn)，帶來了一系列系統(tǒng)架構上的變化，但是無論其如何發(fā)展，終究是屬于信息系統(tǒng)，具有信息系統(tǒng)的普遍特點。云計算的安全管理，依然可以按照等級保護的要求實施。

通過信息安全等級保護對云計算應用提供一定的安全保障，推動云計算的向前發(fā)展。同時云計算在應用上面臨不斷深化的攻擊危害，對等級保護技術的要求也逐步提高。云計算與等級保護技術在一定時期內相互伴隨發(fā)展。

1 云計算的安全現(xiàn)狀

云計算（cloud computing）是基于互聯(lián)網(wǎng)的相關服務的增加、使用和交付模式，通常涉及通過互聯(lián)網(wǎng)來提供動態(tài)易擴展且經(jīng)常是虛擬化的資源。通過這種方式，共享的軟硬件資源和信息可以按需提供給計算機和其他設備。云是網(wǎng)絡、互聯(lián)網(wǎng)的一種比喻說法。然而安全問題是阻礙云計算普及的主要障礙，以下是云計算的一些常見的安全顧慮。

所有權和責任：云服務提供商應負責提供高級別的安全保證服務，但是提供商和用戶之間的界線可能會變得模糊。例如，對于 IaaS 用戶來說，應該主要由他們自己負責部署用于其云操作的云安全資源。另一方面，PaaS 和 SaaS 用戶可能無需親自管理安全基礎架構組件，但是仍需要在安全方面與其云服務提供商密切協(xié)作，尤其是在身份和訪問管理等領域。

攻擊界面擴大：新技術會造成新的安全漏洞。例如，虛擬化是云計算的基礎技術。虛擬接入層會帶來新的攻擊載體。離線虛擬機（VM）如果未經(jīng)嚴格的修補就重新聯(lián)線，很可能會攜帶不被注意的安全漏洞。由于公共接口暴露于眾，會增加云用戶經(jīng)由互聯(lián)網(wǎng)進行管理訪問和應用訪問的風險。

共享環(huán)境（多用戶）：傳統(tǒng)的安全策略要求在涉及高度敏感數(shù)據(jù)時采取物理隔離措施。而在云環(huán)境中，用戶通常共享基礎架構、應用和其他資源。外部云用戶可能缺乏充分的安全措施，甚至懷有惡意企圖，因此當與這些身份不明的外部用戶共享網(wǎng)絡和計算資源時，用戶所面臨的威脅可能會增大。

2 云特點及部署模型

據(jù)國際標準與技術研究所（NIST）的研究，云具有五大特點，云部署分為四個模型：

云特點包括：

按需自助服務：用戶可根據(jù)需要單方面自動調配計算功能（例如服務器時間和網(wǎng)絡存儲），無需與各服務提供商開展人際互動。

資源匯集：提供商的計算資源可匯集在一起，為使用多租戶模式的多個用戶提供服務，并按照用戶需求，動態(tài)分配和重新分配不同的物理和虛擬資源。這里有一個位置獨立感，客戶通常無法控制或得知所提供資源的具體位置，但可以在更高的抽象層次上指定位置?？梢詤R集的資源包括存儲、處理、內存和網(wǎng)絡帶寬。

快速彈性：可彈性地調配和釋放功能，某些情況下可自動調配和釋放，以與需求成正比的形式快速向外和向內擴展。對消費者而言，似乎可用于調配的功能是無限的，且可隨時提供任何數(shù)量的功能。

可計量的服務：云計算系統(tǒng)通過適用于服務類型（例如存儲、處理、帶寬以及活動用戶帳戶）的某些抽象級別的計量功能，自動控制和優(yōu)化資源使用。可監(jiān)控、控制和報告資源使用情況，為使用服務的提供商和消費者提供透明度。

廣泛的網(wǎng)絡接入：各功能通過網(wǎng)絡提供，并通過標準機制接入，可推動在異類厚客戶端或瘦客戶端平臺（例如移動終端、平板電腦、便攜式終端和工作站）上的使用。

云部署模型包括：

社區(qū)云：社區(qū)云在多個來自特定社區(qū)的組織中共享基礎設施，這些組織面臨相同的問題（例如安全、合規(guī)或管轄）。社區(qū)云可由內部或第三方管理，并可托管在內部或外部。

公有云：如使用公有云，云基礎設施由云提供商調配，供任何類型的客戶使用?；A設施可能由企業(yè)、學術或政府機構、或者這些實體的組合擁有、管理以及運營。

私有云：在私有云中，基礎設施完全由一個組織調配，可能在內部管理或由第三方管理，并托管在外部（作為虛擬專用云）。此外，在私有云中，可用多租戶分隔多個業(yè)務部門。提供商擁有基礎設施，因此對資源位置了然于胸。

混合云：混合云由兩個或多個保留獨立實體但綁定在一起的（私有、社區(qū)或公有）云構成，具有多種部署模型的優(yōu)勢。混合云也可由多個云系統(tǒng)構成，這些系統(tǒng)連接的方式能夠讓程序和數(shù)據(jù)從一個部署系統(tǒng)輕松移動至另一個系統(tǒng)。

3 云計算的三大服務模式

根據(jù)NIST的權威定義，云計算有SPI，即SaaS、PaaS和IaaS三大服務模式。這是目前被業(yè)界最廣泛認同的劃分。PaaS和IaaS源于SaaS理念。PaaS和IaaS可以直接通過SOA/Web Services向平臺用戶提供服務，也可以作為SaaS模式的支撐平臺間接向最終用戶服務。

（1）SaaS（Software-as-a-service）軟件即服務

提供給客戶的服務是運營商運行在云計算基礎設施上的應用程序，用戶可以在各種設備上通過客戶端界面訪問，如瀏覽器。消費者不需要管理或控制任何云計算基礎設施，包括網(wǎng)絡、服務器、操作系統(tǒng)、存儲等等；一些用作商務的SaaS應用包括Citrix的 GoToMeeting，Cisco的WebEx，Salesforce的CRM，ADP，Workday和SuccessFactors。

（2）PaaS（Platform as a Service）平臺即服務

PaaS，某些時候也叫做中間件。公司所有的開發(fā)都可以在這一層進行，節(jié)省了時間和資源。

PaaS公司在網(wǎng)上提供各種開發(fā)和分發(fā)應用的解決方案，比如虛擬服務器和操作系統(tǒng)。這節(jié)省了你在硬件上的費用，也讓分散的工作室之間的合作變得更加容易。網(wǎng)頁應用管理，應用設計，應用虛擬主機，存儲，安全以及應用開發(fā)協(xié)作工具等。一些大的PaaS提供者有Google App Engine，Microsoft Azure，F(xiàn)orce.com，Heroku，Engine Yard。

（3）IaaS（Infrastructure as a Service）基礎設施即服務

IaaS提供給消費者的服務是對所有設施的利用，包括處理、存儲、網(wǎng)絡和其它基本的計算資源，用戶能夠部署和運行任意軟件，包括操作系統(tǒng)和應用程序。消費者不管理或控制任何云計算基礎設施，但能控制操作系統(tǒng)的選擇、儲存空間、部署的應用，也有可能獲得有限制的網(wǎng)絡組件（例如，防火墻，負載均衡器等）的控制。一些大的IaaS公司包括Amazon，Microsoft，VMWare，Rackspace和 Red Hat.不過這些公司又都有自己的專長，比如Amazon和微軟給你提供的不只是IaaS，他們還會將其計算能力出租給你來host你的網(wǎng)站。

4 云計算所面臨的危害

為了云計算的健康發(fā)展和等級保護工作在新形勢下順利推進，就不能忽視對云計算面臨的各類安全威脅的研究和分析，并制定和建立相應的等級保護政策、技術體系，應對即將到來的云浪潮。在云環(huán)境中，除了傳統(tǒng)意義所面臨的各類安全威脅外，也有新的商務模式帶來的新威脅。

4.1 逃逸威脅和隱蔽信道

逃逸威脅是指在已控制一個虛擬化應用（VM）的前提下，通過利用各種虛擬系統(tǒng)安全漏洞，進一步拓展?jié)B透到Hypervisor甚至其它VM中，進行Hypervisor級、其它虛擬化應用后門安裝，DDoS（抗拒絕服務攻擊）等攻擊。這類威脅以及相關通信由于是在虛擬機以上各個VM之間發(fā)生的，而且大部分是在同一物理實體之上，根本不經(jīng)過安全網(wǎng)關、硬件防火墻等安全設備，即由于虛擬機之間共享硬件資源而引發(fā)的隱蔽通道，這些威脅通過傳統(tǒng)防護設備根本無法檢測和防護。虛擬化環(huán)境下缺乏對VM間通信流量的可見性是我們面對的一大安全難題。

4.2 Web安全漏洞

云計算服務推動了Internet的Web化趨勢，Internet是一個開放的、無控制機構的網(wǎng)絡，而且與傳統(tǒng)的操作系統(tǒng)、數(shù)據(jù)庫、C/S系統(tǒng)的安全漏洞相比，應用層面安全問題更為突出，多客戶、虛擬化、動態(tài)、業(yè)務邏輯服務復雜、用戶參與等這些 web2.0和云服務的特點對網(wǎng)絡安全來說意味著巨大的挑戰(zhàn)，甚至是災難。云計算的安全問題還必須考慮比網(wǎng)絡安全更為復雜的問題。

4.3 拒絕服務攻擊

由于云平臺的大規(guī)模與高性能，一旦遭受DDoS攻擊，云平臺是否有能力提供應對的技術手段，使正常的應用不受影響，是評價云計算平臺的一個重要指標。

拒絕服務攻擊DoS和DDoS雖不是云服務所特有的。但是，在云服務的技術環(huán)境中，單位中的關鍵核心數(shù)據(jù)、服務如果離開了內部網(wǎng)，遷移到了云服務中心。更多的應用和集成業(yè)務開始依靠互聯(lián)網(wǎng)。拒絕服務帶來的后果和破壞將會明顯地超過傳統(tǒng)的網(wǎng)絡環(huán)境。因此服務和數(shù)據(jù)的隨時可用性本身不僅是一項非常重要的安全指標，而且其質量的保證在一個存在惡意攻擊的環(huán)境里會造成其復雜度大大增加。如何防止破壞正常應用的DDoS攻擊是一個很大的挑戰(zhàn)。

4.4 內部的數(shù)據(jù)泄漏和濫用

相對而言，安裝在現(xiàn)有內部環(huán)境中的應用更易于檢查，而且也有了完善的檢查技術，然而，對安裝在外部的云計算應用如果沒有妥善的保護，這些數(shù)據(jù)可能從外部云計算被非法泄露，而且對其進行檢查的難度非常大。

當用戶的敏感數(shù)據(jù)在云端處理的時候，單位的重要數(shù)據(jù)和業(yè)務應用處于云平臺的IT系統(tǒng)中。在多用戶環(huán)境中，云平臺很難提供與單獨客戶環(huán)境相同的資源隔離等級和相關保障，用戶無法對風險進行直接的控制，數(shù)據(jù)的擁有者不能控制，甚至不知道數(shù)據(jù)的存儲位置，多個不同等級的計算任務可能在一臺或多臺機器上運行。

有效保障云服務商自身內部的安全管理和職責分離體系、安全審計，避免云計算環(huán)境中多客戶共存帶來的潛在風險，都成為云計算環(huán)境下用戶的重大安全顧慮。

4.5 身份管理

在等級保護中，主客體認證、強制訪問控制—直是討論的焦點，在云環(huán)境中如果不切實際解決這兩個問題，云的廣泛應用是不現(xiàn)實的。原先為了安全放在防火墻內的數(shù)據(jù)，現(xiàn)在放在了外部云計算環(huán)境中，如何在多項服務中應用角色，策略的管理、多個身份有效管理、身份鑒定均面臨著很大的安全挑戰(zhàn)。對員工、客戶、參與者和工作負載的身份鑒定、授權和審計是云計算安全性的未來方向。

4.6 不同云之間的互聯(lián)互通（可移植性）

由于我國現(xiàn)實狀況，在我國云平臺建設必將以各地、各行業(yè)私有云的建設為主，尤其是對于國家重要信息系統(tǒng)和網(wǎng)絡，由于目前云計算尚未在業(yè)界形成一個統(tǒng)一的標準化體系，無論是云平臺還是云服務的統(tǒng)一標準都沒有形成，這就給云計算產(chǎn)業(yè)的發(fā)展帶來了瓶頸，各個單位為了自己的云服務發(fā)展推出各自的平臺和服務標準，使得眾多云平臺和運用服務用戶的利益和長遠發(fā)展得不到保證，極大地阻礙了云計算通用性和替代性以及軟件的適合性和繼承性的發(fā)展。

5 云計算在政務部門的部署應用

隨著云計算的不斷向前發(fā)展，大家開始接受云計算的應用。根據(jù)實際的應用需求逐步部署各種云結構。同時云帶來了巨大的風險，其中云最重要、最核心的風險是：國家安全風險和產(chǎn)業(yè)經(jīng)濟信息失控風險。因此，對于云的應用，以混合云組成的應用需求為主。

政務部門涉及民生服務，同時存在許多敏感的運行數(shù)據(jù)。其云計算部署可根據(jù)信息安全等級評定辦法，對云計算系統(tǒng)進行等級評定。并通過組建混合云的方式對系統(tǒng)業(yè)務劃分與不同的云內。把與核心業(yè)務無關的，并涉及民生服務系統(tǒng)通過組建公有云系統(tǒng)提高政務部門服務，享受云計算帶來的便利。同時，把屬于核心業(yè)務的系統(tǒng)通過組建私有云，增強內部流轉效率。對于存在的數(shù)據(jù)交互，建議采用物理隔離單項數(shù)據(jù)共享方式共享部分必要數(shù)據(jù)。保證私有云運行數(shù)據(jù)不受到來自公有云的危害。

6 對云內系統(tǒng)進行等級保護

等級保護的技術安全整體架構是從信息系統(tǒng)本身來出發(fā)，而云計算也是信息系統(tǒng)，具有信息系統(tǒng)的本質特征，因此，云模式下的信息系統(tǒng)是否也需要構建云計算環(huán)境、云通信網(wǎng)絡、云接入邊界，以及云安全管理中心，這與等級保護的整體技術架構設計如出一轍，只是，這樣的云計算體系安全架構需要在“可信”的條件下來進行。等級保護技術設計要求主要包含“安全計算環(huán)境‘安全區(qū)域邊界 安全通信網(wǎng)絡 安全管理中心”四大部分的內容。云端整體結合等級保護措施采用安全分區(qū)，數(shù)據(jù)隔離，身份認證，權限受控，數(shù)據(jù)加密，流程管控，日志記錄審計等安全防護技術。

7 結束語

云端應用應結合應用及安全需求，發(fā)揮云端技術優(yōu)勢，對其薄弱的安全環(huán)節(jié)需要嚴格按照信息安全等級保護措施加以防護。同時對于各個行業(yè)部門重要的核心業(yè)務如采用云技術，應只建立社區(qū)云或私有云的部署方式。目前安全技術狀況暫時不滿足公有云需求。云所面臨的危害將還一直存在，正是這些危害使等級保護技術伴隨著提高及發(fā)展，兩者是相輔發(fā)展的。