劉 輝, 黃海生

(1.上海電力學(xué)院, 上海 200090; 2.華能太倉電廠, 江蘇 太倉 215000)

云計(jì)算中的云安全框架的實(shí)現(xiàn)

劉 輝1, 黃海生2

(1.上海電力學(xué)院, 上海 200090; 2.華能太倉電廠, 江蘇 太倉 215000)

云計(jì)算中有許多關(guān)鍵技術(shù),而數(shù)據(jù)的安全性成為云計(jì)算發(fā)展的制約因素.描述了云安全框架,包括安全管理進(jìn)程,安全需求及風(fēng)險(xiǎn)評估方法等.為了解決數(shù)據(jù)在云端存儲(chǔ)的安全性,設(shè)計(jì)了云計(jì)算安全框架的實(shí)現(xiàn)方案,該框架分6個(gè)階段3個(gè)層次來解決數(shù)據(jù)的存儲(chǔ)問題.

云計(jì)算; 安全性; 隱私性; 云安全框架結(jié)構(gòu); 訪存控制

在云計(jì)算技術(shù)的發(fā)展中,面臨的主要問題包括數(shù)據(jù)的安全性、隱私性和匿名性,以及遠(yuǎn)程通信能力、政府監(jiān)控能力、可靠性和責(zé)任感.其中,最重要的是安全性和提供商怎樣提供安全性.云計(jì)算用戶有幾種,如普通用戶、學(xué)術(shù)機(jī)構(gòu)和企業(yè)用戶.每個(gè)用戶使用云計(jì)算有不同的目的.如果云用戶是學(xué)術(shù)機(jī)構(gòu),考慮到安全性對計(jì)算性能的影響,云計(jì)算的提供商就必須兼顧安全性和計(jì)算性能.對企業(yè)用戶來說,最重要的是安全性,但與學(xué)術(shù)機(jī)構(gòu)的要求不同,企業(yè)對性能的要求一般沒有學(xué)術(shù)機(jī)構(gòu)高.

GARTNER提出的7大安全方面的事項(xiàng)如下[1].

(1) 特權(quán)用戶的訪問 企業(yè)外部的敏感數(shù)據(jù)會(huì)帶來風(fēng)險(xiǎn),因?yàn)橥獠抠Y源服務(wù)器通過物理、邏輯和人工控制的模式來管理內(nèi)部數(shù)據(jù).

(2) 適應(yīng)規(guī)則 用戶最終要為自己的數(shù)據(jù)安全和完整性負(fù)責(zé),即使數(shù)據(jù)存放在服務(wù)器上,傳統(tǒng)的服務(wù)器提供商通過外部審計(jì)和安全認(rèn)證.

(3) 數(shù)據(jù)的位置 當(dāng)用戶使用云時(shí),也許他們并不知道數(shù)據(jù)確切的存放位置,分布式的數(shù)據(jù)存儲(chǔ)是云提供商經(jīng)常采用的存儲(chǔ)形式,但這種分布式的存儲(chǔ)使得數(shù)據(jù)缺少控制.

(4) 數(shù)據(jù)的分段處理 云端的數(shù)據(jù)是在一個(gè)典型的共享環(huán)境中存在的,加密是一種有效的方法,但不是萬能的.加密和解密技術(shù)雖然可以解決安全事務(wù)但不能確保提供完美的解決方案.

(5) 恢復(fù) 如果云服務(wù)提供商發(fā)生中斷或一些其他的問題引起了云服務(wù)器發(fā)生故障,那么用戶的數(shù)據(jù)會(huì)怎么樣？云服務(wù)器能否安全恢復(fù)數(shù)據(jù)？最重要的是用戶不希望有第三方公司來控制他們的數(shù)據(jù).這些問題都是云服務(wù)中安全性的問題.

(6) 調(diào)查性支持 云服務(wù)難以進(jìn)行調(diào)查,因?yàn)槎鄠€(gè)用戶的日志和數(shù)據(jù)可以集中存儲(chǔ),也可分散存儲(chǔ)于一些經(jīng)常變換的主機(jī)和數(shù)據(jù)中心[2].

(7) 長久的可行性 理想狀況下,云計(jì)算提供商永遠(yuǎn)不要中斷服務(wù),或者不要因?yàn)樾抡叱霈F(xiàn)而被大公司吞并,但是用戶所希望的是即使此類事件發(fā)生,他們的數(shù)據(jù)也能保持有效可用.

1 信息安全管理系統(tǒng)

在云計(jì)算中,安全性是最重要的,原因如下:一是對云主機(jī)資產(chǎn)控制權(quán)的丟失,即云客戶(Cloud Consumers,CCs)不能在主機(jī)上維護(hù)他們的安全管理進(jìn)程;二是在云主機(jī)(Cloud Providers,CPs)和CCs之間缺失安全保障;三是與競爭者或非法用戶的資源共享.因此不管模型是多么安全可靠,客戶一直面臨控制權(quán)的喪失和信任危機(jī)的困惑.此外,云模型非常復(fù)雜,并且在開發(fā)全面的安全模型時(shí)有很多的問題要考慮,這些問題包括云模型的復(fù)雜體系結(jié)構(gòu)、模型的特點(diǎn)、長依賴性的疊加、風(fēng)險(xiǎn)承擔(dān)者的不同安全需求等[3].這些不同方面的要求需要各種各樣的安全控制策略,而且這些CPs的主機(jī)服務(wù)并不總能滿足對服務(wù)的安全需求.這樣就引起了服務(wù)和云平臺(tái)的安全控制的缺失.

信息安全管理系統(tǒng)(ISMS)在ISO27000中的定義為提供一個(gè)模型來建立、實(shí)現(xiàn)、監(jiān)控、重審視、維護(hù)和改善系統(tǒng)集保護(hù)功能的系統(tǒng).這種模型中的各個(gè)操作可以分成3個(gè)階段,即定義安全需求機(jī)制,加強(qiáng)安全需求,監(jiān)控并改進(jìn)安全機(jī)制[1].

(1) 定義安全需求機(jī)制這一階段包括:定義ISMS系統(tǒng)滿意的安全目標(biāo);進(jìn)行風(fēng)險(xiǎn)分析并評估找出系統(tǒng)中已存在的風(fēng)險(xiǎn);把風(fēng)險(xiǎn)(或目標(biāo))細(xì)分成安全需求和安全策略.

(2) 加強(qiáng)安全需求這一階段包括:定義將要使用的安全控制機(jī)制;對特定安全需求的控制機(jī)制進(jìn)行實(shí)現(xiàn)和配置.

(3) 監(jiān)控并改進(jìn)安全機(jī)制這一階段包括:監(jiān)控當(dāng)前已經(jīng)實(shí)現(xiàn)的安全控制的當(dāng)前狀態(tài);分析已取得的安全狀態(tài)以便于定義已存在的安全事務(wù);維護(hù)并改善當(dāng)前的安全控制機(jī)制.

2 云安全問題的解決方案

對于網(wǎng)絡(luò)環(huán)境中常見的安全問題,傳統(tǒng)的解決方法有幾種,如云框架方案等,但是對于云本身的特性而引起的安全問題需要另想解決方法.換言之,傳統(tǒng)的解決方案對于當(dāng)下流行的網(wǎng)絡(luò)安全問題并不總是有效的,有些方案必須經(jīng)過改進(jìn)才可以使用.

2.1 訪存控制

訪存控制機(jī)制可以解決授權(quán)用戶的正當(dāng)訪問和非授權(quán)用戶的訪問問題,因此有些進(jìn)程就用來分配對信息資源和服務(wù)的訪存權(quán)限.該訪存機(jī)制存在于用戶訪問的信息資源的所有生命周期內(nèi),并且這些特權(quán)訪問涉及對整個(gè)系統(tǒng)的操縱,所以對特權(quán)數(shù)據(jù)的訪問權(quán)限的分配是訪存控制機(jī)制的核心[4].常用的訪存控制管理包括對信息的控制訪問、管理用戶訪問權(quán)限、鼓勵(lì)有效的訪問操作、對網(wǎng)絡(luò)服務(wù)的控制訪問、操作系統(tǒng)的訪問控制,以及對應(yīng)用程序和系統(tǒng)的訪問控制.

2.2 云服務(wù)中的訪問控制

在軟件即服務(wù)(Software as Service,SaaS)系統(tǒng)的傳送模型中,云提供商要管理他所提供的所有事務(wù),如網(wǎng)絡(luò)、服務(wù)器、應(yīng)用程序框架等.在SaaS模型中,應(yīng)用程序通過Web瀏覽器以服務(wù)的形式提供給終端用戶,因此客戶應(yīng)注意用戶訪問權(quán)限以保護(hù)SaaS系統(tǒng)的信息安全[5].

在平臺(tái)即服務(wù)(Platform as Service,PaaS)系統(tǒng)的傳送模型中,云提供商對管理網(wǎng)絡(luò)訪存控制、服務(wù)和應(yīng)用程序的平臺(tái)框架負(fù)責(zé),然而客戶應(yīng)對放置在PaaS平臺(tái)上的應(yīng)用程序的訪問控制負(fù)責(zé),對應(yīng)用程序的訪問控制是以用戶訪存管理的終端形式表示的,包括用戶的提供和身份鑒定.

基礎(chǔ)設(shè)施即服務(wù)(Infrastructure as Service,IaaS)系統(tǒng)的客戶對云端所有資源的訪問控制負(fù)責(zé),對虛擬服務(wù)器,虛擬網(wǎng)絡(luò),虛擬存儲(chǔ)和分布在IaaS平臺(tái)上的所有應(yīng)用的訪問都由客戶自己負(fù)責(zé)設(shè)計(jì)和管理[6].在IaaS的傳送模型中,訪問控制管理包括云提供商管理對主機(jī)、網(wǎng)絡(luò)和管理應(yīng)用程序的訪問控制管理策略,且用戶必須管理對虛擬主機(jī)、虛擬存儲(chǔ)、虛擬網(wǎng)絡(luò)和建立在虛擬服務(wù)器上的應(yīng)用等的訪問控制.

2.3 云安全管理框架結(jié)構(gòu)的實(shí)現(xiàn)

在云模型中參照NIST-FISMA標(biāo)準(zhǔn),定義一個(gè)框架來管理信息和信息系統(tǒng)的安全.這個(gè)框架主要有服務(wù)安全分類、安全控制選擇、安全控制實(shí)現(xiàn)、安全控制評估、服務(wù)授權(quán)、安全監(jiān)控6個(gè)階段.

(1) 服務(wù)安全分類 在云平臺(tái)上每一個(gè)服務(wù)可以被不同的客戶使用,每個(gè)服務(wù)客戶只有在共享服務(wù)上擁有他們的信息,客戶是唯一的實(shí)體,它可以決定并改變數(shù)據(jù)保密性、數(shù)據(jù)完整性、數(shù)據(jù)有效性對對象的影響,每個(gè)客戶可以指派不同的安全影響等級來減少信息受到的破壞.

(2) 安全控制選擇 為了保護(hù)客戶的資金安全而采取的安全控制選擇方案需分兩步來完成:首先,建立安全控制選擇的基準(zhǔn),FISMA標(biāo)準(zhǔn)提供了一個(gè)安全控制分類的模版,把安全控制分成低等級、中等級、高等級3個(gè)標(biāo)準(zhǔn),基于客戶或服務(wù)的安全分類標(biāo)準(zhǔn),我們選擇了中等級的控制基準(zhǔn),這個(gè)基準(zhǔn)可以提供所需的安全等級;其次,調(diào)整安全控制基準(zhǔn),調(diào)整安全控制基準(zhǔn)是為了覆蓋服務(wù)可能的弱點(diǎn)、威脅、風(fēng)險(xiǎn)和別的環(huán)境因素.

(3) 安全控制實(shí)現(xiàn) 客戶的安全計(jì)劃記錄每個(gè)資產(chǎn)管理者實(shí)現(xiàn)的安全控制,普通的安全控制的實(shí)現(xiàn)是常見的控制提供商的責(zé)任,這些提供商可以是CPs或 CCs,而特定的服務(wù)安全控制的實(shí)現(xiàn)是服務(wù)提供商(Service Providers,SPs)的責(zé)任.每個(gè)資產(chǎn)管理者必須記錄安全控制實(shí)現(xiàn)的配置放案.

(4) 安全控制評估 安全控制評估要確保安全控制的實(shí)現(xiàn)在功能上正確并滿足安全目標(biāo)的定義.這包括制定安全評估計(jì)劃,該計(jì)劃要定義控制評估的內(nèi)容、使用的評估方法和每個(gè)安全控制的安全度量標(biāo)準(zhǔn).評估進(jìn)程的結(jié)果要記錄在安全評估報(bào)告中.

(5) 服務(wù)授權(quán) 這一步代表著資產(chǎn)管理者正式接受已識(shí)別的風(fēng)險(xiǎn)并同意降低風(fēng)險(xiǎn)等級.

(6) 安全監(jiān)控 CPs應(yīng)該可以提供安全監(jiān)控工具來幫助CCs監(jiān)控資產(chǎn)的安全狀態(tài).監(jiān)控工具應(yīng)該有能力來捕捉所需的安全數(shù)據(jù)并匯報(bào)收集到的安全狀態(tài)數(shù)據(jù).

云安全框架結(jié)構(gòu)包括管理層、加強(qiáng)層、反饋層3個(gè)層次.

(1) 管理層 這個(gè)層次負(fù)責(zé)捕捉CPs,SPs,CCs的安全信息的描述,主要包括:一是安全分類服務(wù),主機(jī)客戶使用的安全分類服務(wù),被云服務(wù)維護(hù)的信息的安全分類等;二是風(fēng)險(xiǎn)評估協(xié)調(diào)服務(wù),在該服務(wù)中,所有的云平臺(tái)資產(chǎn)管理者參與風(fēng)險(xiǎn)評估;三是安全控制管理服務(wù),這個(gè)服務(wù)用來記錄安全控制、映射到FISMA的安全控制模板和他們的日志文件的結(jié)構(gòu)和位置;四是安全度量管理服務(wù),該服務(wù)是云資產(chǎn)管理者用來記錄安全度量值的;五是多客戶安全計(jì)劃視圖服務(wù),該服務(wù)用來反映客戶安全等級;六是多客戶安全狀態(tài)視圖,該視圖反應(yīng)安全度量值和趨勢的當(dāng)前值.

(2) 加強(qiáng)層 該層負(fù)責(zé)安全計(jì)劃的制定和安全控制的選擇.安全控制的選擇要記錄在安全管理計(jì)劃中,服務(wù)使用這個(gè)計(jì)劃來維護(hù)安全控制配置參數(shù)并映射這些參數(shù)到相應(yīng)的安全控制策略中.

(3) 反饋層 該層有監(jiān)控和分析兩個(gè)服務(wù).監(jiān)控服務(wù)負(fù)責(zé)收集在安全度量管理器中定義的度量信息,并將其在安全管理儲(chǔ)藏室中排序;分析服務(wù)分析收集到的度量值以確保系統(tǒng)是在已定義的邊界范圍內(nèi)進(jìn)行操作,如果操作偏離已定義的邊界,那么分析服務(wù)就會(huì)對當(dāng)前的配置發(fā)出警告.

3 結(jié) 語

本文提供的云計(jì)算安全框架包括安全管理進(jìn)程、描述平臺(tái)的標(biāo)準(zhǔn)模型、平臺(tái)服務(wù)、不同的資產(chǎn)管理者的安全需求、已知的威脅、風(fēng)險(xiǎn)和緩解這些風(fēng)險(xiǎn)的云開發(fā)方法、支持安全計(jì)劃開發(fā)的工具和部分自動(dòng)取得安全計(jì)劃的方法.該方案支持所有的資產(chǎn)管理者的想法,允許不同的資產(chǎn)管理者開發(fā)一個(gè)相互滿意的安全模型,可以滿足當(dāng)客戶不同的安全需求和不同的對稱多處理機(jī)多客戶的共享云主機(jī)服務(wù)的需求.

[1] ALMORSY M,GRUNDY J,IBRAHIM A S.Collaboration-based cloud computing security management framework[C]//2011 IEEE 4th International Conference on Cloud Computing,2011:364-371.

[2] ALMORSY M,GRUNDY J,MUELLER I.An analysis of the cloud computing security problem[C]//Proc.of the 2010 Asia Pacific Cloud Workshop,Sydney,Australia,2010.

[3] SABAHI F.Cloud computing security threats and responses[C]//IEEE Computer Science,2015:245-249.

[4] BETRAM S,BONIFACE M,SURRIDGE M,etal.On demand dynamic security for risk-based secure collaboration in clouds[C]//IEEE 3rd International Conference on Cloud Computing,IEEE Computer Society,2010:518-525.

[5] FREDRIKSEN R,KRISTIANSEN M.The CORAS framework for a model-based risk management process[J].Computer Safety,Reliability and Security,Springer,2012,2434:39-53.

[6] SARIPALLI P,WALTERS B.QUIRC:a quantitative impact and risk assessment framework for cloud security[C]//IEEE 3rd International Conference on Cloud Computing,IEEE Computer Society,2010:280-288.

(編輯 桂金星)

ImplementationofCloudSecurityFrameworkArchitecture

LIUHui1,HUANGHaisheng2

(1.ShanghaiUniversityofElectricPower,Shanghai200090,China;
2.HuaNengTaicangPowerPlant,Taicang215000,China)

There are many critical technologies in the cloud computing and the security of data becomes the constraint in the development of cloud computing.To solve the problem of the data security sorting on the cloud,the framework of cloud security is described,including the process of the security management,the need of security and the method of the risk assessment.A prototype of cloud security framework implementation method is developed,which sloves the problem of data storage in six stages and three levels.

cloud computing; security; privacy; security framework architecture; access control

10.3969/j.issn.1006-4729.2017.04.017

2017-03-09

劉輝(1975-),女,碩士,副教授,河南南陽人.主要研究方向?yàn)樵朴?jì)算安全,工業(yè)控制系統(tǒng)安全.E-mail:hlliuhui@sina.com.

TP309.2

A

1006-4729(2017)04-0394-03