云監(jiān)控服務下監(jiān)控數(shù)據(jù)面臨的安全風險與對策分析

劉 偉 徐 雷 陶 冶

中國聯(lián)通研究院 北京 100176

引言

隨著云計算技術的不斷演進，云計算平臺規(guī)模不斷擴大，云系統(tǒng)的安全平穩(wěn)運營問題日益凸顯，木馬、病毒、惡意代碼等安全問題日趨嚴峻，各種云平臺崩潰、用戶數(shù)據(jù)泄露事件層出不窮。2011～2012年，全球最大的公有云平臺亞馬遜AWS共發(fā)生4次因運維不當造成的大面積宕機事故，導致云平臺長時間無法恢復工作并且造成大量用戶數(shù)據(jù)丟失。2013年12月，我國電商領域爆發(fā)用戶泄露事件，支付寶用戶信息大量泄露，泄露用戶總量達2500萬，涉及京東、支付寶和當當網(wǎng)等電商企業(yè)。

針對云平臺安全運維問題，各國政府、國際組織均十分重視，并采取相應措施。國際方面，歐美國家相繼出臺云計算運營管理要求，著名國際組織ITU于2013年發(fā)布云計算端到端管理框架，對云平臺資源管理提出嚴格要求。

由于云平臺具有資源虛擬化、多租戶環(huán)境等特點，針對云平臺的安全運維管理相較于傳統(tǒng)IT系統(tǒng)難度大增。云計算平臺安全運維管理主要存在以下難題。

1)云平臺資源數(shù)量巨大。

虛擬化技術可大大提高資源使用效率與靈活度，但同時極大提升了云平臺運維管理難度。相比于傳統(tǒng)IT系統(tǒng)，云計算平臺的虛擬機、虛擬存儲等資源在數(shù)量上約為傳統(tǒng)物理服務器、存儲設備的10倍以上。據(jù)統(tǒng)計，亞馬遜云平臺AWS有超過200萬虛擬資源，國內最大的公有云平臺之一阿里云大約有數(shù)萬臺彈性云計算服務器。

2)云平臺資源種類眾多。

主流云計算平臺內包括虛擬機、分布式數(shù)據(jù)庫、對象存儲、文件存儲、應用托管平臺、虛擬網(wǎng)絡設備、虛擬安全設備等，每一類云計算資源均需要不同的監(jiān)控技術，對其關鍵指標進行管理。另外，需要對重要資源采取漏洞掃描、合規(guī)性檢查等手段，保證云系統(tǒng)平穩(wěn)運行、用戶數(shù)據(jù)安全存儲。

3)云平臺面向多租戶。

云系統(tǒng)面向眾多企業(yè)內外用戶與管理員，如何在對資源安全監(jiān)控的同時，保障各級用戶的隱私數(shù)據(jù)安全，是云服務提供商在進行云安全運維時需解決的關鍵問題。

4)監(jiān)控即服務、安全監(jiān)控即服務正在成為熱點。

2014年，著名云監(jiān)控企業(yè)New Relic上市，面向用戶提供應用級的監(jiān)控云服務正在成為熱點。云監(jiān)控平臺在提供服務的同時，用戶數(shù)據(jù)隱私與數(shù)據(jù)安全問題仍不規(guī)范。而針對這些問題，目前國內業(yè)界也尚無云安全運維管理相關安全標準，以規(guī)范云環(huán)境下數(shù)據(jù)庫的安全運維。

因此，為保障國內云計算平臺安全平穩(wěn)運營，保障產(chǎn)業(yè)鏈企業(yè)成員、用戶數(shù)據(jù)安全，有必要對云計算平臺的運維現(xiàn)狀、特性開展安全調研，梳理主流云資源的安全監(jiān)控與管理技術，歸納總結云監(jiān)控服務下監(jiān)控數(shù)據(jù)面臨的潛在安全挑戰(zhàn)和安全威脅，研究當數(shù)據(jù)面臨某種安全威脅或挑戰(zhàn)時，應建立的安全解決方案，提升數(shù)據(jù)的安全性。本文的研究成果對云計算平臺的安全運營具有重要的現(xiàn)實意義。

1 云監(jiān)控技術概述

1.1 云監(jiān)控技術

云監(jiān)控服務是指針對云計算用戶的監(jiān)控服務。通過與云計算平臺的整合，針對網(wǎng)絡、系統(tǒng)、應用等內容提供可用性、用戶體驗和安全性方面的監(jiān)控服務[1]，保障云計算用戶的業(yè)務穩(wěn)定安全運行。當服務器發(fā)送故障時，及時給網(wǎng)站管理人員發(fā)送郵件和短信報警，第一時間了解網(wǎng)站狀態(tài)，將故障時間降低到最小。同時也提供其他服務，例如追蹤用戶訪問網(wǎng)站的速度、協(xié)助用戶判斷故障原因等。如無特殊說明，本文內的云監(jiān)控均指公有云環(huán)境下的監(jiān)控。

云監(jiān)控在整個云安全環(huán)節(jié)發(fā)揮著不可或缺的作用，它可以有效幫助云服務提供商盡快發(fā)現(xiàn)并解決問題。但是在云監(jiān)控服務過程中，需要保存大量的云用戶資產(chǎn)運營數(shù)據(jù)及個人數(shù)據(jù)，這使得云監(jiān)控服務也會涉及用戶數(shù)據(jù)隱私問題。因此，在提供監(jiān)控服務的同時，研究監(jiān)控數(shù)據(jù)本身面臨的安全威脅、風險以及解決策略對云計算的發(fā)展具有重要意義。

1.2 云監(jiān)控服務類型

在云計算環(huán)境下，監(jiān)控數(shù)據(jù)可分為必要性監(jiān)控數(shù)據(jù)和可選性監(jiān)控數(shù)據(jù)。必要性監(jiān)控數(shù)據(jù)是指管理系統(tǒng)、物理資源、虛擬化資源和網(wǎng)絡的監(jiān)控數(shù)據(jù)等，選擇性監(jiān)控數(shù)據(jù)是指存儲資源、虛擬機、虛擬網(wǎng)絡和安全事件等的監(jiān)控數(shù)據(jù)。

因此，云監(jiān)控服務可分為必要性云監(jiān)控服務和可選性云監(jiān)控服務，如圖1所示。必要性云監(jiān)控服務主要由云服務提供商使用，保障云平臺的穩(wěn)定性、安全性。可選性云監(jiān)控服務主要由云用戶使用，為用戶在云平臺的各類資源、服務以及部署在云平臺上的各類應用提供增值云監(jiān)控服務。此外，云服務提供商也可以使用可選性監(jiān)控數(shù)據(jù)來滿足自身服務水平協(xié)議(SLAs)[2]。例如，云服務提供商可以使用數(shù)據(jù)庫即服務(DBaas)[3]監(jiān)控數(shù)據(jù)，來保障云數(shù)據(jù)庫資源和服務的安全、穩(wěn)定性。

圖1 公有云監(jiān)控服務類型

1.3 監(jiān)控數(shù)據(jù)生命周期

監(jiān)控數(shù)據(jù)全生命周期主要包括以下8個階段。

1)監(jiān)控數(shù)據(jù)收集階段：主要是通過數(shù)據(jù)存儲服務器獲取數(shù)據(jù)的過程，大多數(shù)監(jiān)控數(shù)據(jù)是由云用戶使用云服務創(chuàng)建的。此外，其他云監(jiān)控服務活動也可以創(chuàng)建必要的監(jiān)控數(shù)據(jù)。

2)監(jiān)控數(shù)據(jù)存儲階段：創(chuàng)建監(jiān)控數(shù)據(jù)集后，這些監(jiān)控數(shù)據(jù)可以存儲在本地云用戶的云資源內，也可以存儲在云服務提供商的監(jiān)控數(shù)據(jù)存儲服務器內。

3)監(jiān)控數(shù)據(jù)使用階段：監(jiān)控數(shù)據(jù)可通過云服務提供商用于維護云平臺和云服務的性能和安全性，還可用于維護云用戶的云資源性能和安全性。

4)監(jiān)控數(shù)據(jù)遷移階段：如果云資源需要遷移時，監(jiān)控數(shù)據(jù)可以與云資源一起遷移。

5)監(jiān)控數(shù)據(jù)分析階段：云服務提供商和云用戶可以對監(jiān)控數(shù)據(jù)進行分析，以了解云平臺資源的狀態(tài)，以便更好地管理和保護它們。

6)監(jiān)控數(shù)據(jù)呈現(xiàn)階段：為了更好地管理SLA和云安全，監(jiān)控數(shù)據(jù)收集后，建議將監(jiān)控數(shù)據(jù)有效地展示出來，同時，由于云監(jiān)控數(shù)據(jù)的數(shù)量可能非常大，因此建議云服務提供商或云用戶以可管理且易于理解的方式匯總這些數(shù)據(jù)。

7)監(jiān)控數(shù)據(jù)銷毀階段：云服務提供商需要根據(jù)云用戶的要求對監(jiān)控數(shù)據(jù)進行銷毀，同時，如果數(shù)據(jù)不再需要監(jiān)控時，云服務提供商亦可自主選擇銷毀。

8)監(jiān)控數(shù)據(jù)備份階段：監(jiān)控數(shù)據(jù)的備份是十分必要的，它能夠防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導致數(shù)據(jù)丟失。

1.4 國內外研究現(xiàn)狀

云計算技術的發(fā)展在國外起步較早，云監(jiān)控服務也是由國外最先關注。隨著云計算服務的日益成熟，各企業(yè)在使用云計算技術的同時，也開始關注、使用云監(jiān)控服務，由此帶來了云監(jiān)控市場的崛起。

目前國外有許多開源的監(jiān)控產(chǎn)品，如Zabbix、Ganglia、Nagios等[4]。其中Zabbix是一個相對成熟的監(jiān)控系統(tǒng)，可以進行主機的性能監(jiān)控、網(wǎng)絡設備性能監(jiān)控以及FTP等通用協(xié)議的監(jiān)控，它支持將采集的數(shù)據(jù)持久化地存儲到數(shù)據(jù)庫中[5]。Ganglia一般用于監(jiān)控大規(guī)模分布式系統(tǒng)的性能，如內存、CPU和磁盤的利用率、網(wǎng)絡流量等。Nagios則是一款面向服務和網(wǎng)絡狀態(tài)的監(jiān)控工具。

國內的云監(jiān)控目前主要分為兩種形式：針對自身云平臺提供的監(jiān)控以及對外提供監(jiān)控服務。針對自身云平臺監(jiān)控的產(chǎn)品主要有騰訊云監(jiān)控、阿里云監(jiān)控等，對外提供監(jiān)控服務的產(chǎn)品主要有360監(jiān)控服務等。

通過上述研究可知，云監(jiān)控產(chǎn)品經(jīng)過近年來的發(fā)展，已經(jīng)日趨成熟，云服務提供商在提供計算、存儲、網(wǎng)絡等資源外，也提供了云監(jiān)控服務。但與此同時，在使用云監(jiān)控服務時，監(jiān)控數(shù)據(jù)面臨著很多潛在的安全挑戰(zhàn)和安全威脅，如監(jiān)控數(shù)據(jù)濫用、泄露等。目前，監(jiān)控數(shù)據(jù)的安全性問題還未得到應有的關注，相應的研究甚少。因此研究監(jiān)控數(shù)據(jù)可能面臨的安全威脅或挑戰(zhàn)，以及應對的方案，是非常必要的。

2 云數(shù)據(jù)監(jiān)控面臨的潛在信息安全風險分析

由于云數(shù)據(jù)既有傳統(tǒng)數(shù)據(jù)的通用特性，又有自己獨特的特點，因此，云數(shù)據(jù)除了包含自己特有的安全威脅和挑戰(zhàn)外，也會面臨和傳統(tǒng)數(shù)據(jù)一樣的安全威脅和挑戰(zhàn)，例如：內部威脅、司法沖突、自然災害、盜用知識產(chǎn)權、數(shù)據(jù)丟失和泄露以及服務不可用等。這些通用安全威脅與挑戰(zhàn)本文將不再重點介紹，將重點分析云數(shù)據(jù)在自己的生命周期不同階段內所面臨的安全挑戰(zhàn)和威脅。

2.1 數(shù)據(jù)收集階段的安全威脅與安全挑戰(zhàn)

1)未授權的數(shù)據(jù)采集：云服務提供商或其他攻擊者可以未經(jīng)云用戶的許可或授權就私自采集其數(shù)據(jù)。

2)接口漏洞：如果平臺、系統(tǒng)等存在未知的接口漏洞，那么這些接口漏洞很有可能會被某些攻擊者利用，監(jiān)控數(shù)據(jù)則面臨巨大的安全威脅。

3)欺騙：攻擊者可以偽裝成云監(jiān)控服務的管理系統(tǒng)，或數(shù)據(jù)存儲服務器，從而對云用戶進行欺詐，采集其數(shù)據(jù)，這將導致嚴重的數(shù)據(jù)丟失和泄露。

4)未授權訪問：如果云服務提供商的監(jiān)控數(shù)據(jù)收集系統(tǒng)或云用戶系統(tǒng)被未經(jīng)授權的人訪問，則很可能導致監(jiān)控數(shù)據(jù)的丟失。例如，攻擊者利用云用戶的系統(tǒng)漏洞獲取系統(tǒng)的未授權管理訪問權限，將監(jiān)控收集目標IP地址修改為自己的IP地址，進而獲取到用戶的監(jiān)控數(shù)據(jù)。

2.2 數(shù)據(jù)使用階段的安全威脅與安全挑戰(zhàn)

1)數(shù)據(jù)濫用：云服務提供商可以使用監(jiān)控數(shù)據(jù)來維護SLA和云計算平臺、資源的運行，但是云服務提供商也可能未經(jīng)用戶許可或授權，將用戶的監(jiān)控數(shù)據(jù)用于其他目的，尤其可能用于其他商業(yè)目的，造成用戶數(shù)據(jù)的濫用。同時，云服務提供商或云用戶的內部員工也可能會濫用云用戶的監(jiān)控數(shù)據(jù)。

2)竊聽：監(jiān)控數(shù)據(jù)可能會被攻擊者竊聽，從而導致監(jiān)控數(shù)據(jù)的泄露。

3)系統(tǒng)漏洞：系統(tǒng)漏洞很可能導致監(jiān)控數(shù)據(jù)在使用階段丟失。

2.3 數(shù)據(jù)存儲階段的安全威脅與安全挑戰(zhàn)

1)數(shù)據(jù)丟失和泄露：由于在公有云服務環(huán)境下，通常是多租戶，因此數(shù)據(jù)的丟失或泄露對云用戶和云服務提供商都會造成嚴重的后果。造成數(shù)據(jù)丟失和泄露的原因有很多，例如加密密鑰丟失或泄露，驗證碼、訪問權限等加密信息的不適當管理，身份認證、授權和審計控制不足，加密、解密身份驗證時，使用的密鑰不一致，操作失敗，數(shù)據(jù)中心可靠性與災難恢復以及司法和政治問題等。

2)服務不可用：造成服務不可用的主要原因包括Dos攻擊或DDos攻擊，以及監(jiān)控數(shù)據(jù)存儲服務器硬件損壞等問題。

2.4 數(shù)據(jù)遷移階段的安全威脅與安全挑戰(zhàn)

1)數(shù)據(jù)濫用：在實際環(huán)境中，監(jiān)控數(shù)據(jù)很有可能需要在不同的物理位置之間進行遷移，這就涉及到監(jiān)控數(shù)據(jù)被傳輸?shù)讲煌奈恢茫虼?，遷移階段不允許數(shù)據(jù)被濫用是極為重要的。

2)數(shù)據(jù)篡改和攔截：監(jiān)控數(shù)據(jù)遷移階段，數(shù)據(jù)要被傳輸?shù)狡渌煌奈锢砦恢茫虼?，攻擊者可以使用中間人攻擊或其他網(wǎng)絡攻擊技術來篡改和攔截監(jiān)控數(shù)據(jù)。

3)偽裝與欺騙：攻擊者可能會偽裝成云監(jiān)控服務的管理系統(tǒng)或者監(jiān)控數(shù)據(jù)存儲服務器，從而對云用戶或云服務提供商進行欺騙行為，盜取或濫用數(shù)據(jù)。

2.5 數(shù)據(jù)分析階段的安全威脅與安全挑戰(zhàn)

1)數(shù)據(jù)泄露：在數(shù)據(jù)分析階段，監(jiān)控數(shù)據(jù)很有可能被泄露，從而導致云用戶的商業(yè)機密信息或個人隱私數(shù)據(jù)被泄露。

2)系統(tǒng)漏洞：攻擊者可以利用監(jiān)控數(shù)據(jù)分析系統(tǒng)的漏洞進行攻擊。

3)Dos攻擊：由于監(jiān)控數(shù)據(jù)分析階段具有更大的潛在價值，因此此階段也是攻擊者較為感興趣的階段，攻擊者很有可能對監(jiān)控數(shù)據(jù)分析服務器進行Dos攻擊或DDos攻擊。

2.6 數(shù)據(jù)呈現(xiàn)階段的安全威脅與安全挑戰(zhàn)

1)數(shù)據(jù)誤用：在監(jiān)控數(shù)據(jù)顯示期間，云服務提供商可能在沒有獲得云用戶的許可下，就呈現(xiàn)其數(shù)據(jù)，從而泄露云用戶的數(shù)據(jù)。

2)虛假呈現(xiàn)：監(jiān)控數(shù)據(jù)呈現(xiàn)階段，為了數(shù)據(jù)的“美觀性”、“嚴重性”等商業(yè)目的，很有可能存在監(jiān)控數(shù)據(jù)的虛假呈現(xiàn)問題。

3)外部接口漏洞：由于監(jiān)控數(shù)據(jù)呈現(xiàn)階段一般都會使用某些外部接口，這就使得監(jiān)控數(shù)據(jù)面臨的風險也隨之增加，并且由于外部接口具有不完全可控性，大多對外部互聯(lián)網(wǎng)開放，因此，外部接口漏洞幾乎是系統(tǒng)暴露在最外圍的部分。

2.7 數(shù)據(jù)銷毀階段的安全威脅與安全挑戰(zhàn)

1)偽裝與欺騙：攻擊者可能會偽裝成云監(jiān)控服務的管理系統(tǒng)，欺騙用戶的用戶名、密碼等信息，在監(jiān)控數(shù)據(jù)銷毀階段，攻擊者通過將監(jiān)控數(shù)據(jù)傳輸至其他服務器等方式，從而欺詐用戶已經(jīng)將所有監(jiān)控數(shù)據(jù)銷毀。

2)操作系統(tǒng)漏洞：如果操作系統(tǒng)出現(xiàn)漏洞，那么在監(jiān)控數(shù)據(jù)銷毀階段，很有可能存在部分數(shù)據(jù)無法徹底刪除，或被攻擊者利用，造成數(shù)據(jù)丟失。

2.8 數(shù)據(jù)備份階段的安全威脅與安全挑戰(zhàn)

云監(jiān)控數(shù)據(jù)在備份階段，面臨的安全威脅和挑戰(zhàn)如下。

1)操作系統(tǒng)漏洞：如果在監(jiān)控數(shù)據(jù)備份階段出現(xiàn)操作系統(tǒng)漏洞問題，那么很可能會造成備份的監(jiān)控數(shù)據(jù)不可用、丟失等問題。而當監(jiān)控數(shù)據(jù)出現(xiàn)問題需要使用備份的監(jiān)控數(shù)據(jù)時，備份數(shù)據(jù)不能恢復出原始數(shù)據(jù)，則將造成嚴重的、不可挽回的后果。

2)非定期備份：監(jiān)控數(shù)據(jù)需要根據(jù)數(shù)據(jù)重要程度設置合理的備份周期。如果監(jiān)控數(shù)據(jù)沒有做到定期備份，那么很有可能在自然災害等災難時間發(fā)生后無法依靠技術進行恢復。

3 解決方案分析

3.1 監(jiān)控數(shù)據(jù)加密、隔離存儲

加密是保護云監(jiān)控數(shù)據(jù)安全性的關鍵，一般來說，云監(jiān)控數(shù)據(jù)安全存儲的加密系統(tǒng)包括數(shù)據(jù)處理、數(shù)據(jù)驗證，令牌生成、憑證驗證等功能模塊[6]，數(shù)據(jù)處理模塊主要負責數(shù)據(jù)處理、數(shù)據(jù)驗證、輸入數(shù)據(jù)歸類存儲等，一般認為數(shù)據(jù)處理模塊是保障數(shù)據(jù)完整性的關鍵。令牌生成模塊主要負責數(shù)據(jù)分塊、加密和編碼等操作。由于數(shù)據(jù)在存儲之前進行了加密處理，但在一定程度上，數(shù)據(jù)加密存儲也增加了數(shù)據(jù)查詢的難度，因此，建議云用戶和云服務提供商使用支持查詢的云數(shù)據(jù)加密存儲技術來解決數(shù)據(jù)查詢的問題，既能夠實現(xiàn)通過關鍵字查詢數(shù)據(jù)，又提高了數(shù)據(jù)的安全性。

同時，由于監(jiān)控數(shù)據(jù)的真實性和私密性，云服務提供商和云用戶必須要保證這些私有監(jiān)控數(shù)據(jù)的隔離存儲安全[7]。提升監(jiān)控數(shù)據(jù)的隔離存儲安全主要包括兩種方式，其一是監(jiān)測和限制用戶之間的相互通信和資源共享，不斷提升和完善用戶認證技術，避免存在非法利用資源共享竊取信息的行為；其二是加強數(shù)據(jù)安全的管理，包括制定相關法律法規(guī)、相關標準等。

3.2 加強身份認證和訪問控制

在云監(jiān)控服務中，為了應對復雜的云環(huán)境，云服務提供商和云用戶需要運用安全有效的訪問機制和身份認證、識別等技術來控制權限，保障不同類型數(shù)據(jù)信息內容的完整性和隔離性。云計算平臺需要建立一個統(tǒng)一的身份認證和權限管理系統(tǒng)，進行身份認證、統(tǒng)一授權訪問管理。目前，身份認證的方法依據(jù)身份標識的不同，大體上可以分為基于信息秘密的身份認證、基于信任物體的身份認證和基于生物特征的身份認證[8]。同時，建議加強賬號管理，例如要求同一賬號同一時段只能在一個終端上操作，以增強監(jiān)控數(shù)據(jù)的可控性和安全性。

訪問控制是指確認身份后，要根據(jù)不同的身份類型設置不同的系統(tǒng)資源訪問權限，以實現(xiàn)不同身份合法用戶訪問指定的有限制的信息資源，防止未授權身份訪問信息資源。

3.3 提升數(shù)據(jù)銷毀和恢復技術

由于監(jiān)控數(shù)據(jù)在銷毀階段也面臨著較多的安全威脅與挑戰(zhàn)，因此，云用戶和云服務提供商應提升自身的數(shù)據(jù)銷毀技術，例如，提升銷毀速度，避免監(jiān)控數(shù)據(jù)在銷毀過程中由于不受保護而被非法竊取；再者加強數(shù)據(jù)銷毀處置的徹底性，目的是既要保障監(jiān)控數(shù)據(jù)的安全性，又要為監(jiān)控數(shù)據(jù)的存儲節(jié)約空間。

目前常用的數(shù)據(jù)銷毀策略包括：重復使用磁盤前先做覆蓋存儲資源處理，確保之前的數(shù)據(jù)不可復原；磁盤報廢時進行消磁處理，消磁過程建議全程視頻監(jiān)控。

除了要提升數(shù)據(jù)銷毀技術，還要提升數(shù)據(jù)恢復技術，數(shù)據(jù)恢復技術在重要數(shù)據(jù)被非法竊取或篡改后將發(fā)揮重大作用，將丟失或遭到破壞的數(shù)據(jù)還原為正常數(shù)據(jù)，從而提高云監(jiān)控數(shù)據(jù)的安全性。

3.4 監(jiān)控數(shù)據(jù)容災備份

為應對突發(fā)的云計算平臺的系統(tǒng)性故障或災難事件，無論監(jiān)控數(shù)據(jù)存放在何處，云服務提供商和云用戶都應該慎重考慮數(shù)據(jù)丟失風險，對數(shù)據(jù)進行備份，以備丟失時進行快速恢復。目前國內外常用的數(shù)據(jù)備份技術主要包括了基于HDFS分布式文件系統(tǒng)的冗余存儲技術[9]和異地備份機制兩個方案?；贖DFS分布式文件系統(tǒng)數(shù)據(jù)冗余的數(shù)據(jù)容災技術屬于典型的以物理空間換取安全性的做法，其技術實現(xiàn)難度和成本都不是很高。異地數(shù)據(jù)備份需要在異地搭建一個或多個數(shù)據(jù)備份中心，并通過廣域網(wǎng)通信等技術實現(xiàn)本地備份中心、異地數(shù)據(jù)備份中心和本地數(shù)據(jù)之間的實時更新和同步處理。

3.5 非法入侵檢測防范

由于監(jiān)控數(shù)據(jù)在生命周期內的很多階段都有可能受到網(wǎng)絡攻擊，因此在云監(jiān)控平臺中必須要采用一些應對網(wǎng)絡安全問題的解決方案，例如基于IDS入侵檢測技術等。IDS入侵檢測系統(tǒng)技術是指按照一定的安全策略，對網(wǎng)絡和系統(tǒng)的運行狀況進行監(jiān)視，盡可能發(fā)現(xiàn)各種攻擊企圖、攻擊行為或攻擊后果，以保障網(wǎng)絡系統(tǒng)資源的機密性、完整性和可用性。

同時，由于近年來針對云平臺的Dos或DDos攻擊事件增多，因此通常在采取IDS等網(wǎng)絡安全管理組件之外，還需要設置針對Dos或DDos攻擊的解決方案，例如設置冗余服務器、冗余鏈路或寬帶維持等技術。

3.6 提升監(jiān)控數(shù)據(jù)安全傳輸能力

在監(jiān)控數(shù)據(jù)收集、遷移等階段，數(shù)據(jù)的網(wǎng)絡傳輸是不可避免的，因此，提升監(jiān)控數(shù)據(jù)的安全性是非常重要的，涉及的方案較多。例如，監(jiān)控數(shù)據(jù)加密傳輸，加密可以選擇在鏈路層、網(wǎng)絡層、傳輸層等層面實現(xiàn)。而對于管理數(shù)據(jù)的加密傳輸，可采用SSH、SSL等方式為云監(jiān)控平臺的內部維護管理提供安全通道。對于云用戶數(shù)據(jù)加密傳輸，則可以采用VPN等技術。

此外，還可以通過使用安全的數(shù)據(jù)接口、標準的網(wǎng)絡數(shù)據(jù)傳輸協(xié)議、日志和審計等方式來提升監(jiān)控數(shù)據(jù)的安全傳輸能力。

4 總結

結合以上研究內容可知，監(jiān)控數(shù)據(jù)生命周期的不同階段主要面臨的安全威脅與安全挑戰(zhàn)并不同，因此需要關注的重點方向、使用的安全技術亦不同，如表1所示。

表1 監(jiān)控數(shù)據(jù)各階段與安全關注重點映射表

云監(jiān)控作為云平臺日常重要維護管理手段，對保證云平臺的安全運行，保護云用戶的資產(chǎn)及數(shù)據(jù)安全具有重要意義。然而由于信息安全技術的滯后性，目前在云服務提供商提供監(jiān)控服務的同時，用戶隱私數(shù)據(jù)或監(jiān)控數(shù)據(jù)面臨著較多的安全風險和安全威脅。因此，在提供或使用云監(jiān)控服務時，應在安全和效益之間做好權衡。同時隨著信息安全技術的發(fā)展，多種安全技術逐漸成熟，最終使得云監(jiān)控服務下監(jiān)控數(shù)據(jù)所面臨的安全風險達到可控。

隨著云監(jiān)控服務市場的崛起，云監(jiān)控將在云計算行業(yè)內發(fā)揮重要作用。未來云監(jiān)控服務將進一步實現(xiàn)監(jiān)控預警自動化、監(jiān)控數(shù)據(jù)安全性保障等。