李益 雷靜
1 引言
云計(jì)算(Cloud Computing)基于“網(wǎng)絡(luò)即計(jì)算機(jī)”的設(shè)想,目前其定義尚未統(tǒng)一,較公認(rèn)的是美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)給出的:云計(jì)算是一種便捷的模型,它按需通過(guò)網(wǎng)絡(luò)訪問(wèn)一個(gè)共享計(jì)算資源池(包括網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)、應(yīng)用程序、服務(wù)),共享池中的資源能夠以最少的用戶管理投入或與服務(wù)提供商最少的互動(dòng)而實(shí)現(xiàn)快速部署和釋放。
云計(jì)算的服務(wù)模式有三種。①IaaS(Infrastructure as a Service)基礎(chǔ)架構(gòu)即服務(wù)。IaaS向用戶提供基礎(chǔ)計(jì)算資源(如處理能力、存儲(chǔ)空間、網(wǎng)絡(luò)組件、中間件等)。用戶可借助IaaS平臺(tái)掌控自己名下網(wǎng)上的存儲(chǔ)硬盤、操作系統(tǒng)、防火墻、已部署的應(yīng)用程序等。②PaaS(Platform as a Service)平臺(tái)即服務(wù)。用戶可通過(guò)PaaS提供的API的編程模型,自行構(gòu)造和部署應(yīng)用程序的運(yùn)行環(huán)境。③SaaS(Software as a Service)軟件即服務(wù)。SaaS為用戶提供具體的云應(yīng)用軟件。用戶無(wú)需將軟件安裝在自己的主機(jī)或服務(wù)器上,而是通過(guò)網(wǎng)絡(luò)訪問(wèn),直接使用軟件服務(wù)供應(yīng)商所提供定制化的產(chǎn)品服務(wù)。
2 云計(jì)算的安全隱患
互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC)報(bào)告顯示,74%以上的用戶認(rèn)為云安全問(wèn)題是制約云計(jì)算發(fā)展的主要瓶頸。云計(jì)算安全方面所面臨的挑戰(zhàn)具體表現(xiàn)為三方面。①數(shù)據(jù)存儲(chǔ)特性導(dǎo)致的安全問(wèn)題:云計(jì)算系統(tǒng)大多采用多租戶、資源共享、分布式存儲(chǔ)的技術(shù),這使得傳統(tǒng)劃分安全域的技術(shù)無(wú)法實(shí)施,不同用戶間的數(shù)據(jù)難以實(shí)現(xiàn)真正意義上的物理隔離,由此帶來(lái)極大的安全風(fēng)險(xiǎn);②用戶特性導(dǎo)致的安全問(wèn)題:云計(jì)算的用戶數(shù)量大,類別多,變化頻率高,動(dòng)態(tài)特性和移動(dòng)特性強(qiáng),用戶的安全資質(zhì)難以監(jiān)管,出現(xiàn)一些用戶惡意濫用云計(jì)算系統(tǒng),甚至偽造、劫持信息的現(xiàn)象;③傳輸特性導(dǎo)致的安全問(wèn)題:由于云計(jì)算大多業(yè)務(wù)均在網(wǎng)絡(luò)上進(jìn)行,因此極易成為DDoS、中間人等網(wǎng)絡(luò)攻擊的對(duì)象;④管理權(quán)限特性導(dǎo)致的安全問(wèn)題:云計(jì)算所提供的開(kāi)放式的服務(wù)模式造成用戶的權(quán)限無(wú)形中被削弱,服務(wù)提供商的權(quán)限相對(duì)過(guò)大,若監(jiān)管不嚴(yán),云計(jì)算公司內(nèi)部人員因操作不當(dāng)或非法利益驅(qū)動(dòng),用戶的隱私數(shù)據(jù)易被泄露、篡改甚至丟失。另外,若云計(jì)算公司被并購(gòu)或破產(chǎn),原有的數(shù)據(jù)和應(yīng)用則難以遷移,其所服務(wù)的用戶相關(guān)利益便難以得到保障。
3 云計(jì)算安全的關(guān)鍵技術(shù)
3.1 數(shù)據(jù)安全技術(shù)
數(shù)據(jù)安全是云存儲(chǔ)安全的根本問(wèn)題,由于IaaS以基礎(chǔ)設(shè)施的形式提供服務(wù),主要由用戶管理數(shù)據(jù),涉及的公共存儲(chǔ)的數(shù)據(jù)較少,所以數(shù)據(jù)安全的焦點(diǎn)主要集中在PaaS和SaaS上。
3.1.1數(shù)據(jù)加密
云計(jì)算服務(wù)商要保證所負(fù)責(zé)存儲(chǔ)、管理、傳輸?shù)臄?shù)據(jù)安全,一般需要對(duì)數(shù)據(jù)加密存儲(chǔ)。在前端,云客戶端可采用 SSL 加密技術(shù)以防范假冒網(wǎng)站、網(wǎng)絡(luò)釣魚(yú)等網(wǎng)絡(luò)詐騙、盜竊事件等。在后端也可以通過(guò)加密來(lái)防止黑客及特權(quán)用戶對(duì)數(shù)據(jù)的竊取和篡改。如何更好地平衡數(shù)據(jù)安全性和檢索效率,是數(shù)據(jù)加密長(zhǎng)期探索的難點(diǎn)問(wèn)題。因?yàn)閿?shù)據(jù)經(jīng)過(guò)傳統(tǒng)加密后,失去了原有的結(jié)構(gòu)特征,這給進(jìn)一步的檢索、分析、挖掘云計(jì)算數(shù)據(jù)造成了困難。于是,加密方面出現(xiàn)了分為帶關(guān)鍵字檢索的對(duì)稱可捜索的加密技術(shù)、帶關(guān)鍵字檢索的公鑰可搜索加密技術(shù)兩類的可搜索的加密技術(shù);搜索方面則出現(xiàn)了分為完全匹配的關(guān)鍵字搜索技術(shù)、模糊關(guān)鍵字搜索技術(shù)兩類的密文搜索技術(shù)。
3.1.2數(shù)據(jù)隔離
在傳統(tǒng)軟件中,每個(gè)用戶有相應(yīng)獨(dú)立的進(jìn)程,故不需要隔離技術(shù),而在云平臺(tái)系統(tǒng)中,一般為多用戶結(jié)構(gòu),允許共享的數(shù)據(jù)被所有具有相應(yīng)權(quán)限的用戶訪問(wèn),對(duì)于這種虛擬狀況則必須采取隔離機(jī)制。為解決此問(wèn)題,有三種架構(gòu)可供選擇。①共享表架構(gòu):每個(gè)系統(tǒng)均享受統(tǒng)一的數(shù)據(jù),根據(jù)特定的標(biāo)志來(lái)表示不同數(shù)據(jù)之間的關(guān)系。此框架有利于存儲(chǔ),對(duì)硬件要求低,但是要求邏輯復(fù)雜,需多次備份才能實(shí)現(xiàn)效果。②分離數(shù)據(jù)庫(kù)架構(gòu):對(duì)于每個(gè)系統(tǒng)結(jié)構(gòu)有各自的數(shù)據(jù)庫(kù),此架構(gòu)不需多次備份,但對(duì)硬件要求高。③分離表架構(gòu):對(duì)各個(gè)實(shí)例中的一樣的數(shù)據(jù)進(jìn)行合并,但因?yàn)橛脩粲懈髯缘谋砀瘢詫?shí)現(xiàn)比較困難。它對(duì)于硬件要求一般,但要求有一定量的備份操作。
3.1.3隱私保護(hù)
云隱私保護(hù)涉及對(duì)云數(shù)據(jù)的上傳、共享、搜索、計(jì)算、驗(yàn)證、刪除等多項(xiàng)操作,涉及數(shù)據(jù)在云中的整個(gè)生命周期。
用戶在租用云服務(wù)之前,須了解服務(wù)提供商是否在云計(jì)算基礎(chǔ)設(shè)施方面提供了角色管理和職責(zé)的分離,每個(gè)用戶是否使用自己獨(dú)立的密鑰體系,確保密鑰、用戶隱私等敏感數(shù)據(jù)在云計(jì)算網(wǎng)絡(luò),尤其是提供商的內(nèi)部網(wǎng)絡(luò)中的傳輸是加密的。另外,盡量將數(shù)據(jù)和密鑰的使用與保管分離,如存放數(shù)據(jù)與密鑰管理分別交由不同的云服務(wù)提供商,以降低隱私泄露的風(fēng)險(xiǎn)。
鑒于私有云具有通過(guò)網(wǎng)路控制盒和設(shè)立獨(dú)享的防火墻來(lái)確保用戶的數(shù)據(jù)資源的控制能力,建議企業(yè)用戶可以通過(guò)選擇建立私有云或混合云的策略來(lái)解決隱私保護(hù)問(wèn)題。當(dāng)大規(guī)模發(fā)布數(shù)據(jù)時(shí),可考慮采取以下隱私保護(hù)技術(shù)。①基于加密的隱私保護(hù)技術(shù):在保證數(shù)據(jù)的準(zhǔn)確性、安全性方面表現(xiàn)較好,但其加密過(guò)程的計(jì)算開(kāi)銷較大。②匿名化的隱私保護(hù)技術(shù):在保證所發(fā)布數(shù)據(jù)的隱私性和真實(shí)性方面的表現(xiàn)較好,但有數(shù)據(jù)信息丟失現(xiàn)象。③基于數(shù)據(jù)變換的隱私保護(hù)技術(shù):主要采取隨機(jī)擾動(dòng)和幾何變換的方法將數(shù)據(jù)進(jìn)行輕微變動(dòng)或偽裝,效率較之前兩種保護(hù)技術(shù)要高,但存在一定程度的信息失真。
3.1.4容災(zāi)備份
為保證IaaS平臺(tái)上基礎(chǔ)設(shè)施的安全,常見(jiàn)的容災(zāi)方案和備份方案有六套。
(1)城域雙活容災(zāi):在相距較遠(yuǎn)的兩地建立各自站點(diǎn),站點(diǎn)間使用虛擬化存儲(chǔ)系統(tǒng)的鏡像功能,配合云操作系統(tǒng)的虛擬機(jī) HA功能和 DRS功能實(shí)現(xiàn)的容災(zāi)方案。兩個(gè)站點(diǎn)可同時(shí)作為生產(chǎn)站點(diǎn)對(duì)外提供業(yè)務(wù),同時(shí)作為對(duì)端站點(diǎn)的容災(zāi)站點(diǎn)實(shí)現(xiàn)自動(dòng)災(zāi)難倒換。
(2)陣列復(fù)制容災(zāi):在兩地分別建立一個(gè)站點(diǎn),一個(gè)為生產(chǎn)站點(diǎn),另一個(gè)為災(zāi)備站點(diǎn),利用存儲(chǔ)設(shè)備的遠(yuǎn)程復(fù)制功能,將虛擬機(jī)數(shù)據(jù)從生產(chǎn)站點(diǎn)復(fù)制到災(zāi)備站點(diǎn),再使用容災(zāi)管理軟件,在災(zāi)備站點(diǎn)將災(zāi)備存儲(chǔ)上的虛擬機(jī)注冊(cè)到虛擬化平臺(tái),并自動(dòng)啟動(dòng)。
(3)主機(jī)復(fù)制容災(zāi):利用云操作系統(tǒng)的IO鏡像復(fù)制功能,將生產(chǎn)站點(diǎn)存儲(chǔ)上的虛擬機(jī)數(shù)據(jù)遠(yuǎn)程復(fù)制到容災(zāi)站點(diǎn),并由容災(zāi)管理軟件實(shí)現(xiàn)虛擬機(jī)配置數(shù)據(jù)的復(fù)制和容災(zāi)恢復(fù)計(jì)劃的管理。
(4)用戶數(shù)據(jù)容災(zāi):是指在相距較遠(yuǎn)的兩地建立兩個(gè)站點(diǎn),站點(diǎn)間使用CDP的容災(zāi)功能實(shí)現(xiàn)的容災(zāi)方案。
(5)虛擬機(jī)備份:使用備份軟件,配合云計(jì)算操作系統(tǒng)的快照功能和CBT備份功能實(shí)現(xiàn)的虛擬機(jī)數(shù)據(jù)備份方案。備份管理軟件通過(guò)與云計(jì)算操作系統(tǒng)配合,實(shí)現(xiàn)指定對(duì)象按指定策略的備份。當(dāng)虛擬機(jī)數(shù)據(jù)丟失或故障時(shí),可通過(guò)備份的數(shù)據(jù)進(jìn)行恢復(fù)。數(shù)據(jù)備份的目的端為本地虛擬磁盤或備份管理軟件外接的共享存儲(chǔ)設(shè)備。基于快照特性和 CBT特性的備份,支持對(duì)虛擬機(jī)進(jìn)行完全備份、差異增量式備份和累積增量式備份。
(6)用戶數(shù)據(jù)備份:使用存儲(chǔ)設(shè)備作為網(wǎng)絡(luò)備份 NBU服務(wù)器實(shí)現(xiàn)的用戶數(shù)據(jù)備份方案。NBU 服務(wù)器通過(guò)備份軟件對(duì) VM 和物理服務(wù)器的文件或應(yīng)用程序進(jìn)行周期性備份。當(dāng)用戶數(shù)據(jù)丟失時(shí),可使用備份的數(shù)據(jù)進(jìn)行恢復(fù)。
上述容災(zāi)方案和備份方案,用戶可根據(jù)自身業(yè)務(wù)需求靈活地進(jìn)行選擇。
3.2 虛擬化安全
作為云計(jì)算的關(guān)鍵核心技術(shù),虛擬化技術(shù)的安全顯得尤為重要,要保證虛擬化的安全可從幾個(gè)方面考慮。
(1)虛擬機(jī)隔離:若在同一臺(tái)云計(jì)算服務(wù)器上運(yùn)行多個(gè)虛擬機(jī),由于共享同一物理硬件平臺(tái),虛擬機(jī)之間勢(shì)必增加了存在隱蔽通道的風(fēng)險(xiǎn),所以不僅應(yīng)隔離虛擬機(jī)的數(shù)據(jù)及應(yīng)用程序,還應(yīng)隔離內(nèi)存、共享存儲(chǔ)單元、共享數(shù)據(jù)。
(2)虛擬機(jī)漏洞:若云用戶的虛擬機(jī)存在的安全漏洞,不但用戶虛擬機(jī)本身受到安全威脅,同時(shí)也會(huì)影響到整個(gè)云平臺(tái)虛擬機(jī)環(huán)境的安全。通過(guò)在 IaaS 云計(jì)算平臺(tái)中部署基于網(wǎng)絡(luò)的漏洞掃描系統(tǒng),檢測(cè)虛擬機(jī)的安全漏洞并評(píng)估風(fēng)險(xiǎn),及時(shí)更新補(bǔ)丁,可較好地提高虛擬機(jī)抗攻擊的能力。
(3)虛擬機(jī)安全管理:基于負(fù)載均衡、在線維護(hù)等需求,云平臺(tái)提供虛擬機(jī)動(dòng)態(tài)遷移服務(wù),但難題在于,要求虛擬機(jī)在遷移過(guò)程中仍處于正常的運(yùn)行狀態(tài),這使得虛擬機(jī)在遷移過(guò)程中極易受到重放攻擊、中間人攻擊、分時(shí)檢查分時(shí)利用等網(wǎng)絡(luò)攻擊,故除了對(duì)虛擬機(jī)進(jìn)行必要的監(jiān)視外,還需要從監(jiān)測(cè)遷移時(shí)機(jī)、制定觸發(fā)遷移閾值、選擇遷移目的節(jié)點(diǎn)等多角度制定全面的安全策略。
(4)虛擬機(jī)監(jiān)控:鑒于云平臺(tái)中的虛擬機(jī)處于開(kāi)放的復(fù)雜網(wǎng)絡(luò)環(huán)境中,所以需要部署專項(xiàng)管理服務(wù)器監(jiān)控各個(gè)服務(wù)集群下的虛擬機(jī)的內(nèi)核、內(nèi)存等各項(xiàng)狀態(tài)指標(biāo)并進(jìn)行評(píng)估。虛擬機(jī)監(jiān)控器對(duì)整個(gè)系統(tǒng)資源擁有完全控制和管理權(quán),客戶虛擬機(jī)不得直接訪問(wèn)硬件,其操作系統(tǒng)中的敏感指令是不能直接執(zhí)行的,而是在監(jiān)控器的監(jiān)督下執(zhí)行,或由監(jiān)控器代為執(zhí)行的。由于對(duì)外界而言,虛擬機(jī)監(jiān)控器是透明的,因此安全性較高。
(5)虛擬防火墻:虛擬防火墻是邏輯上的概念,即多個(gè)虛擬防火墻可能在同一個(gè)物理防火墻上,但它們?cè)谶壿嬌舷嗷オ?dú)立,彼此隔離,各自執(zhí)行獨(dú)立的安全策略、用戶認(rèn)證、管理策略、流量控制、安全防護(hù),可根據(jù)云用戶的需求,設(shè)置不同等級(jí)的隔離和防護(hù)。虛擬防火墻具有部署靈活、快速的特點(diǎn)。
3.3 可信計(jì)算
出于降低黑客攻擊風(fēng)險(xiǎn)的考慮,云端服務(wù)提供商較少披露云端內(nèi)部的情況,使得云用戶不僅被削弱了對(duì)上傳到云端的數(shù)據(jù)與應(yīng)用的控制權(quán),還喪失了必要的知情權(quán),由此導(dǎo)致的信任問(wèn)題便成為了云計(jì)算發(fā)展的一大癥結(jié)??尚庞?jì)算技術(shù)則從計(jì)算機(jī)體系結(jié)構(gòu)著手,在硬件層上通過(guò)建立一個(gè)可信任根,通過(guò)構(gòu)建一種“信任傳遞”體系,變被動(dòng)防御為主動(dòng)防御,以此解決了云平臺(tái)的可信性和安全性問(wèn)題。
3.4 安全審計(jì)
安全審計(jì)通過(guò)對(duì)日志記錄進(jìn)行整理和分析,發(fā)現(xiàn)用戶非法操作、惡意攻擊行為以及潛在的安全漏洞,以便及時(shí)進(jìn)行性能調(diào)優(yōu)、安全評(píng)估和責(zé)任認(rèn)定。面對(duì)云計(jì)算產(chǎn)生的龐雜日志信息,若使用傳統(tǒng)的審計(jì)方法呈現(xiàn)出準(zhǔn)確率低、檢測(cè)速度慢、自適應(yīng)差的缺點(diǎn)。有研究提出基于攻擊圖的多層安全審計(jì)法,主動(dòng)查找出潛在的網(wǎng)絡(luò)脆弱節(jié)點(diǎn),確定這些節(jié)點(diǎn)間的相互關(guān)系,使管理員能及時(shí)地處理潛在威脅;對(duì)于日志數(shù)據(jù)的加密和傳輸保護(hù)問(wèn)題,有研究提出改進(jìn)Syslog,以提供鑒權(quán)、傳輸加密等功能;在日志的存儲(chǔ)安全性方面,利用門限密碼技術(shù)可實(shí)現(xiàn)日志分布式的處理和備份,既提高了效率,又增強(qiáng)了安全性。
4 結(jié)束語(yǔ)
云計(jì)算憑借其優(yōu)勢(shì),日漸普及并且迅速商業(yè)化,但這也讓人們對(duì)其安全水平提出了更高的要求。云計(jì)算的安全不僅要利用各項(xiàng)安全技術(shù)從技術(shù)層面上解決,還應(yīng)從管理制度、法律法規(guī)方面等來(lái)保障,如標(biāo)準(zhǔn)化的云計(jì)算網(wǎng)絡(luò)安全體系亟待建立,涉及云計(jì)算網(wǎng)絡(luò)安全的相關(guān)法律法規(guī)也需進(jìn)一步完善。
參考文獻(xiàn)
[1] 劉邵星.云計(jì)算中數(shù)據(jù)安全關(guān)鍵技術(shù)的研究[D] .青島:青島科技大學(xué),2014.
[2] 林兆驥,付雄等.云計(jì)算安全關(guān)鍵問(wèn)題研究[J].信息化研究,2011,04:1-4.
[3] 張劍云,陳劍鋒等.計(jì)算安全審計(jì)服務(wù)研究[J] .信息安全與通信保密,2013,06:62-67.
[4] 吳淑語(yǔ).云計(jì)算中基于攻擊圖的多層安全審計(jì)研究[D].重慶.重慶理工大學(xué),2013.