云計(jì)算安全防護(hù)體系構(gòu)建淺析

朱穎

摘要：云計(jì)算已成為當(dāng)前計(jì)算領(lǐng)域發(fā)展的主要方向，其安全問題也越來越受到關(guān)注。本文針對(duì)云計(jì)算技術(shù)的特點(diǎn)，分析了云計(jì)算面臨的安全風(fēng)險(xiǎn)與安全需求，在此基礎(chǔ)上提出了構(gòu)建云安全防護(hù)體系的建議。

關(guān)鍵詞：云計(jì)算 安全防護(hù)體系

一、云計(jì)算及特點(diǎn)

1.什么是云計(jì)算

云計(jì)算是當(dāng)今信息領(lǐng)域的發(fā)展熱點(diǎn)，它不僅建立了一種基于互聯(lián)網(wǎng)為用戶提供彈性計(jì)算資源服務(wù)的新型商業(yè)模式，也提出了一條可行的通過整合網(wǎng)絡(luò)上分散信息資源來滿足“大數(shù)據(jù)、大用戶、大系統(tǒng)”需求的技術(shù)解決途徑。由于云計(jì)算在經(jīng)濟(jì)、敏捷、創(chuàng)新方面的突出特點(diǎn)，已成為大數(shù)據(jù)時(shí)代信息產(chǎn)業(yè)發(fā)展的有力推手。

云計(jì)算通常包括“云平臺(tái)”和“云服務(wù)”兩個(gè)部分?！霸破脚_(tái)”是由網(wǎng)絡(luò)、服務(wù)器、軟件、數(shù)據(jù)等大規(guī)模計(jì)算資源集合及其調(diào)度與管理系統(tǒng)組成的“實(shí)體”中心，可為用戶提供各類“云服務(wù)”；“云服務(wù)”是“云平臺(tái)”的外在表現(xiàn)形式，主要有IaaS（基礎(chǔ)設(shè)施即服務(wù)）、PaaS（平臺(tái)即服務(wù)）和SaaS（軟件及服務(wù)）。

2.云計(jì)算的特點(diǎn)

云計(jì)算的核心思想是通過一套高效的技術(shù)機(jī)制來將大量計(jì)算資源整合成資源池，按需提供服務(wù)。與傳統(tǒng)的數(shù)據(jù)中心相比，云計(jì)算具備以下特點(diǎn)：

（1）資源虛擬化

云計(jì)算通過虛擬化技術(shù)將海量的服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)等整合為虛擬的“資源池”。用戶只要通過終端接入云平臺(tái)就可獲取資源，不需要了解實(shí)際資源的具體位置、實(shí)現(xiàn)方式。實(shí)際計(jì)算資源即使因各種原因發(fā)生變化或調(diào)整，也不會(huì)對(duì)用戶產(chǎn)生影響。

（2）彈性調(diào)整

一方面，云計(jì)算可按需動(dòng)態(tài)調(diào)整資源，自動(dòng)適應(yīng)業(yè)務(wù)負(fù)載的動(dòng)態(tài)變化，以保證用戶使用的資源同業(yè)務(wù)需求一致，避免資源不足引起服務(wù)中斷或資源分配過多引起閑置資源浪費(fèi)；另一方面，云計(jì)算資源可以根據(jù)需求進(jìn)行快速、彈性擴(kuò)展，以滿足用戶增長的需要。

（3）多租戶服務(wù)

云計(jì)算采用了分布式計(jì)算和資源動(dòng)態(tài)分配技術(shù)，并按照資源使用來計(jì)費(fèi)，按照服務(wù)計(jì)費(fèi)。這樣云計(jì)算所有資源都可以被多個(gè)用戶共享，用戶之間也可以分享資源及應(yīng)用，提高了資源利用率，實(shí)現(xiàn)可擴(kuò)展和更低的運(yùn)行成本。

（4）高效可靠

云計(jì)算服務(wù)的交付和使用都是基于網(wǎng)絡(luò)來實(shí)現(xiàn)的，網(wǎng)絡(luò)的持續(xù)高效特點(diǎn)貫徹云計(jì)算的始終。與傳統(tǒng)數(shù)據(jù)中心相比，云計(jì)算使用冗余技術(shù)來實(shí)現(xiàn)資源的可靠性，通過數(shù)據(jù)多副本容錯(cuò)、計(jì)算節(jié)點(diǎn)同構(gòu)、數(shù)據(jù)分布式存儲(chǔ)等措施來進(jìn)行備份冗余，并能實(shí)現(xiàn)災(zāi)難恢復(fù)，可以更好的保障服務(wù)高可靠性。

二、云計(jì)算安全風(fēng)險(xiǎn)分析

與傳統(tǒng)網(wǎng)絡(luò)應(yīng)用不同，云計(jì)算采用了用戶數(shù)據(jù)放置云端、多租戶共享資源、虛擬化整合資源等技術(shù)來整合海量資源為用戶提供服務(wù)，在帶來低成本、高性能等好處同時(shí)，由于云平臺(tái)的巨大規(guī)模以及其開放性與復(fù)雜性，成為被黑客集中攻擊的目標(biāo)，面臨了比以往更為嚴(yán)峻的安全風(fēng)險(xiǎn)。安全問題已成為影響“云計(jì)算”推廣應(yīng)用的首要因素。

參考云計(jì)算體系基本架構(gòu)，從IaaS安全、PaaS安全、SaaS安全、終端安全等四個(gè)方面對(duì)云計(jì)算的風(fēng)險(xiǎn)進(jìn)行了分析，見表1所示。

從表1可以看出，由云平臺(tái)自身特性導(dǎo)致的主要風(fēng)險(xiǎn)包括以下幾類：

1.應(yīng)用與數(shù)據(jù)集中后的數(shù)據(jù)安全風(fēng)險(xiǎn)

數(shù)據(jù)安全是指數(shù)據(jù)機(jī)密性、完整性和可用性的安全。用戶的應(yīng)用和數(shù)據(jù)均存儲(chǔ)于云平臺(tái)，數(shù)據(jù)傳輸、訪問、存儲(chǔ)、審計(jì)等各個(gè)環(huán)節(jié)都存在安全風(fēng)險(xiǎn)，可能導(dǎo)致數(shù)據(jù)泄露、丟失甚至被篡改。

2.共享技術(shù)漏洞引入的虛擬化安全風(fēng)險(xiǎn)

虛擬化實(shí)現(xiàn)了計(jì)算和存儲(chǔ)資源的共享。但若共享技術(shù)存在漏洞，如錄入數(shù)據(jù)未有效隔離，虛擬機(jī)管理程序存在漏洞等，會(huì)導(dǎo)致用戶信息泄露，甚至非法用戶通過漏洞直接控制真實(shí)資源。

3.多租戶模式帶來的數(shù)據(jù)泄露風(fēng)險(xiǎn)

多租用應(yīng)用服務(wù)模式下，租戶的數(shù)據(jù)存儲(chǔ)在非完全可信的虛擬的云上，惡意租戶可通過共享資源對(duì)其它租戶和云計(jì)算基礎(chǔ)設(shè)施進(jìn)行攻擊，租戶敏感信息面臨著極大的泄露風(fēng)險(xiǎn)。

4.安全邊界不確定帶來的運(yùn)營安全風(fēng)險(xiǎn)

由于沒有傳統(tǒng)的物理安全邊界，攻擊者可以利用接口進(jìn)入云環(huán)境后安裝惡意軟件實(shí)施破壞，或通過網(wǎng)絡(luò)攔截方式獲取用戶賬號(hào)信息后，冒名登陸客戶的虛擬機(jī)實(shí)施惡意破壞。

5.云平臺(tái)自身缺陷導(dǎo)致的服務(wù)中斷風(fēng)險(xiǎn)

由于云平臺(tái)存儲(chǔ)著大量的用戶應(yīng)用及數(shù)據(jù)，更容易成為黑客集中攻擊的目標(biāo)。一旦因云平臺(tái)自身隱患或漏洞出現(xiàn)問題，將可能導(dǎo)致服務(wù)中斷，造成難以挽回的損失。

三、云計(jì)算安全防護(hù)體系架構(gòu)

從云計(jì)算的基本過程來看，其“端到端”的應(yīng)用模式涉及到用戶終端、網(wǎng)絡(luò)傳輸以及云平臺(tái)內(nèi)部的“基礎(chǔ)設(shè)施、平臺(tái)和應(yīng)用”各個(gè)環(huán)節(jié)，僅按照以往的邊界防護(hù)方式難以防范運(yùn)行在平臺(tái)上的應(yīng)用，不對(duì)用戶端和應(yīng)用過程進(jìn)行監(jiān)管，也無法防范非法用戶和惡意攻擊。因此，解決云計(jì)算安全問題必須從實(shí)施基于風(fēng)險(xiǎn)的安全管理入手，即建立云計(jì)算安全防護(hù)體系。

1.云計(jì)算安全防護(hù)目標(biāo)

通過整體防護(hù)，為云用戶提供端到端的安全可信的云計(jì)算服務(wù)環(huán)境，保證用戶的數(shù)據(jù)安全與隱私不泄露，確保應(yīng)用的完整性、保密性、可用性；通過過程管理，對(duì)云計(jì)算服務(wù)各個(gè)環(huán)節(jié)進(jìn)行防護(hù)管理，保證云平臺(tái)運(yùn)行安全可靠。

2.云計(jì)算安全防護(hù)體系基本架構(gòu)

云計(jì)算安全防護(hù)體系，應(yīng)按照“過程防護(hù)、分層防護(hù)、多手段綜合、實(shí)時(shí)監(jiān)管”的思路構(gòu)建，其基本架構(gòu)由基礎(chǔ)設(shè)施安全防護(hù)、平臺(tái)安全防護(hù)、應(yīng)用安全防護(hù)和終端安全防護(hù)和安全管理等五部分組成。

（1）基礎(chǔ)設(shè)施安全防護(hù)

IaaS為用戶按需提供實(shí)體或虛擬的計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)等資源，是云計(jì)算體系的基石。Iaas安全除應(yīng)具備傳統(tǒng)數(shù)據(jù)中心的物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全等安全防護(hù)手段外，虛擬化安全是IaaS安全防護(hù)最重要的任務(wù)。主要安全措施包括：

應(yīng)用安全保護(hù)，主要是通過采取快速切換、容錯(cuò)虛擬機(jī)、資源冗余備份等措施，當(dāng)出現(xiàn)硬件故障、虛擬機(jī)故障時(shí)，能及時(shí)保存用戶應(yīng)用進(jìn)程、分配備份資源，以保證用戶應(yīng)用的高可用性。

虛擬化安全防護(hù)，重點(diǎn)是做好虛擬機(jī)與真實(shí)系統(tǒng)的隔離。一方面，要做好虛擬服務(wù)器的數(shù)據(jù)隔離備份和邏輯隔離，保證虛擬服務(wù)器安全；另一方面，通過虛擬化管理軟件對(duì)虛擬器服務(wù)的創(chuàng)建、運(yùn)行和銷毀進(jìn)行管理，保證用戶不能介入虛擬化軟件層；

資源安全防護(hù)，主要是用戶審計(jì)，避免非授權(quán)認(rèn)證用戶接入、資源被非法訪問。

（2）平臺(tái)安全防護(hù)

PaaS層又稱中間層，主要包括操作系統(tǒng)和數(shù)據(jù)庫、開發(fā)軟件等中間件，為用戶提供軟件的應(yīng)用開發(fā)和運(yùn)行環(huán)境。PaaS層安全包括平臺(tái)安全、接口安全和應(yīng)用安全，除保證為用戶提供可信的軟件開發(fā)運(yùn)行環(huán)境外，重點(diǎn)是保證用戶接入安全、用戶應(yīng)用隔離。主要安全措施包括：

用戶身份認(rèn)證，通過使用身份聯(lián)合、單點(diǎn)登錄和統(tǒng)一授權(quán)等措施，保證云環(huán)境下能安全共享用戶身份信息并對(duì)其認(rèn)證、授權(quán)，確保合法用戶按權(quán)限安全合理的使用云資源。

云密碼服務(wù)，為保證接入安全、用戶數(shù)據(jù)安全，基于公鑰體制為用戶提供云密碼服務(wù)，使用戶能利用云密碼服務(wù)來對(duì)自己的業(yè)務(wù)流進(jìn)行加解密，保證接入安全、用戶數(shù)據(jù)安全。

云審計(jì)服務(wù)，即由第三方對(duì)云環(huán)境安全進(jìn)行審計(jì)，并公布相關(guān)證據(jù)及其可信度。一方面云服務(wù)提供商向用戶證明提供的中間件及運(yùn)行環(huán)境可信，另一方面通過對(duì)用戶的應(yīng)用軟件審計(jì)，避免云環(huán)境被非法利用。

（3）應(yīng)用安全防護(hù)

SaaS層面向云終端用戶，為其提供基于互聯(lián)網(wǎng)的應(yīng)用軟件服務(wù)。SaaS安全的重點(diǎn)是應(yīng)用安全，主要安全措施包括：

數(shù)據(jù)隔離，云平臺(tái)下的應(yīng)用軟件是將所有用戶數(shù)據(jù)共同保存在一個(gè)軟件實(shí)例中的，需要采用共享表結(jié)構(gòu)、共享數(shù)據(jù)庫等方式進(jìn)行數(shù)據(jù)隔離，保證用戶數(shù)據(jù)不被泄露。

數(shù)據(jù)加密，為保證放置于云端的用戶敏感數(shù)據(jù)不被泄露，可通過數(shù)據(jù)加密技術(shù)在數(shù)據(jù)傳輸、訪問、存儲(chǔ)、審計(jì)等各個(gè)環(huán)節(jié)進(jìn)行防護(hù)，保證數(shù)據(jù)的機(jī)密性。

訪問權(quán)限控制，包括身份識(shí)別和訪問控制，通過對(duì)用戶訪問權(quán)限的合理劃分，建立安全的訪問控制機(jī)制，來將用戶對(duì)數(shù)據(jù)和應(yīng)用的訪問控制在云平臺(tái)的不同信任域中，更好的實(shí)現(xiàn)用戶隔離。

（4）終端安全防護(hù)

用戶是通過終端瀏覽器接入云計(jì)算中心訪問云端的各類服務(wù)，因此，云計(jì)算終端安全性直接影響到了云計(jì)算服務(wù)安全，必須納入至安全防護(hù)體系中。主要安全措施包括：

基于用戶端的終端防護(hù)，由用戶在終端上部署防病毒、防火墻、漏洞掃描、防木馬等各類第三方安全防護(hù)手段，避免終端和瀏覽器軟件因自身漏洞被控制，防止用戶登錄云平臺(tái)密碼被竊取。

基于云端的終端防護(hù)，用云服務(wù)提供商采用安全云理念，在用戶終端部署可信的瀏覽器及安全監(jiān)控軟件，建立從終端到云端的可信使用、加密傳輸路徑，并通過軟件監(jiān)控、軟件升級(jí)來發(fā)現(xiàn)并彌補(bǔ)瀏覽器軟件存在的漏洞。

（5）安全管理

安全管理是保證云安全防護(hù)體系可靠運(yùn)行、及時(shí)彌補(bǔ)安全隱患的重要環(huán)節(jié)。云計(jì)算安全管理包括系統(tǒng)管理、身份管理和運(yùn)營管理三個(gè)方面。

系統(tǒng)管理，通過建立專用的云平臺(tái)安全管理系統(tǒng)，對(duì)云平臺(tái)的各類安全防護(hù)手段、軟硬件系統(tǒng)進(jìn)行統(tǒng)一管理和自動(dòng)化部署，對(duì)云平臺(tái)運(yùn)行狀態(tài)進(jìn)行集中監(jiān)控、智能分析，自動(dòng)化進(jìn)行安全策略動(dòng)態(tài)調(diào)整。

身份管理，對(duì)內(nèi)部的云平臺(tái)管理及應(yīng)用人員進(jìn)行身份認(rèn)證、權(quán)限管理和操作審計(jì)，避免因內(nèi)部人員的操作失誤或其他原因?qū)е碌陌踩L(fēng)險(xiǎn)。

運(yùn)營管理，主要是針對(duì)云平臺(tái)可能面臨的風(fēng)險(xiǎn)，建立相應(yīng)的登記審核、監(jiān)管報(bào)告、風(fēng)險(xiǎn)評(píng)估、安全審計(jì)等一系列安全管理的制度，從制度上堵住在日常運(yùn)營中因管理松懈導(dǎo)致的安全漏洞，保證安全防護(hù)體系能正常運(yùn)行。

四、展望

云計(jì)算是當(dāng)前發(fā)展迅速的新興產(chǎn)業(yè)，但也面臨極大的安全技術(shù)挑戰(zhàn)。云計(jì)算安全不僅是技術(shù)問題，也涉及到產(chǎn)業(yè)標(biāo)準(zhǔn)化、行業(yè)監(jiān)管、法律法規(guī)等很多方面。只有建立完整的云計(jì)算安全防護(hù)體系，通過對(duì)云計(jì)算安全風(fēng)險(xiǎn)分析，采取合理的安全技術(shù)與策略，才能更好的實(shí)現(xiàn)安全可信的云計(jì)算。

參考文獻(xiàn)：

[1]肖紅躍，張文科，劉桂芬.云計(jì)算安全需求綜述.信息安全與通信保密，2012（11）.

[2]顧瑋.云計(jì)算的安全研究.辦公自動(dòng)化，2016（03）.

[3]盧娟.淺析云計(jì)算技術(shù)與安全.電子世界，2014（09）.