朱穎

摘要：云計算已成為當(dāng)前計算領(lǐng)域發(fā)展的主要方向，其安全問題也越來越受到關(guān)注。本文針對云計算技術(shù)的特點，分析了云計算面臨的安全風(fēng)險與安全需求，在此基礎(chǔ)上提出了構(gòu)建云安全防護(hù)體系的建議。

關(guān)鍵詞：云計算 安全防護(hù)體系

一、云計算及特點

1.什么是云計算

云計算是當(dāng)今信息領(lǐng)域的發(fā)展熱點，它不僅建立了一種基于互聯(lián)網(wǎng)為用戶提供彈性計算資源服務(wù)的新型商業(yè)模式，也提出了一條可行的通過整合網(wǎng)絡(luò)上分散信息資源來滿足“大數(shù)據(jù)、大用戶、大系統(tǒng)”需求的技術(shù)解決途徑。由于云計算在經(jīng)濟、敏捷、創(chuàng)新方面的突出特點，已成為大數(shù)據(jù)時代信息產(chǎn)業(yè)發(fā)展的有力推手。

云計算通常包括“云平臺”和“云服務(wù)”兩個部分?！霸破脚_”是由網(wǎng)絡(luò)、服務(wù)器、軟件、數(shù)據(jù)等大規(guī)模計算資源集合及其調(diào)度與管理系統(tǒng)組成的“實體”中心，可為用戶提供各類“云服務(wù)”；“云服務(wù)”是“云平臺”的外在表現(xiàn)形式，主要有IaaS（基礎(chǔ)設(shè)施即服務(wù)）、PaaS（平臺即服務(wù)）和SaaS（軟件及服務(wù)）。

2.云計算的特點

云計算的核心思想是通過一套高效的技術(shù)機制來將大量計算資源整合成資源池，按需提供服務(wù)。與傳統(tǒng)的數(shù)據(jù)中心相比，云計算具備以下特點：

（1）資源虛擬化

云計算通過虛擬化技術(shù)將海量的服務(wù)器、存儲、網(wǎng)絡(luò)等整合為虛擬的“資源池”。用戶只要通過終端接入云平臺就可獲取資源，不需要了解實際資源的具體位置、實現(xiàn)方式。實際計算資源即使因各種原因發(fā)生變化或調(diào)整，也不會對用戶產(chǎn)生影響。

（2）彈性調(diào)整

一方面，云計算可按需動態(tài)調(diào)整資源，自動適應(yīng)業(yè)務(wù)負(fù)載的動態(tài)變化，以保證用戶使用的資源同業(yè)務(wù)需求一致，避免資源不足引起服務(wù)中斷或資源分配過多引起閑置資源浪費；另一方面，云計算資源可以根據(jù)需求進(jìn)行快速、彈性擴展，以滿足用戶增長的需要。

（3）多租戶服務(wù)

云計算采用了分布式計算和資源動態(tài)分配技術(shù)，并按照資源使用來計費，按照服務(wù)計費。這樣云計算所有資源都可以被多個用戶共享，用戶之間也可以分享資源及應(yīng)用，提高了資源利用率，實現(xiàn)可擴展和更低的運行成本。

（4）高效可靠

云計算服務(wù)的交付和使用都是基于網(wǎng)絡(luò)來實現(xiàn)的，網(wǎng)絡(luò)的持續(xù)高效特點貫徹云計算的始終。與傳統(tǒng)數(shù)據(jù)中心相比，云計算使用冗余技術(shù)來實現(xiàn)資源的可靠性，通過數(shù)據(jù)多副本容錯、計算節(jié)點同構(gòu)、數(shù)據(jù)分布式存儲等措施來進(jìn)行備份冗余，并能實現(xiàn)災(zāi)難恢復(fù)，可以更好的保障服務(wù)高可靠性。

二、云計算安全風(fēng)險分析

與傳統(tǒng)網(wǎng)絡(luò)應(yīng)用不同，云計算采用了用戶數(shù)據(jù)放置云端、多租戶共享資源、虛擬化整合資源等技術(shù)來整合海量資源為用戶提供服務(wù)，在帶來低成本、高性能等好處同時，由于云平臺的巨大規(guī)模以及其開放性與復(fù)雜性，成為被黑客集中攻擊的目標(biāo)，面臨了比以往更為嚴(yán)峻的安全風(fēng)險。安全問題已成為影響“云計算”推廣應(yīng)用的首要因素。

參考云計算體系基本架構(gòu)，從IaaS安全、PaaS安全、SaaS安全、終端安全等四個方面對云計算的風(fēng)險進(jìn)行了分析，見表1所示。

從表1可以看出，由云平臺自身特性導(dǎo)致的主要風(fēng)險包括以下幾類：

1.應(yīng)用與數(shù)據(jù)集中后的數(shù)據(jù)安全風(fēng)險

數(shù)據(jù)安全是指數(shù)據(jù)機密性、完整性和可用性的安全。用戶的應(yīng)用和數(shù)據(jù)均存儲于云平臺，數(shù)據(jù)傳輸、訪問、存儲、審計等各個環(huán)節(jié)都存在安全風(fēng)險，可能導(dǎo)致數(shù)據(jù)泄露、丟失甚至被篡改。

2.共享技術(shù)漏洞引入的虛擬化安全風(fēng)險

虛擬化實現(xiàn)了計算和存儲資源的共享。但若共享技術(shù)存在漏洞，如錄入數(shù)據(jù)未有效隔離，虛擬機管理程序存在漏洞等，會導(dǎo)致用戶信息泄露，甚至非法用戶通過漏洞直接控制真實資源。

3.多租戶模式帶來的數(shù)據(jù)泄露風(fēng)險

多租用應(yīng)用服務(wù)模式下，租戶的數(shù)據(jù)存儲在非完全可信的虛擬的云上，惡意租戶可通過共享資源對其它租戶和云計算基礎(chǔ)設(shè)施進(jìn)行攻擊，租戶敏感信息面臨著極大的泄露風(fēng)險。

4.安全邊界不確定帶來的運營安全風(fēng)險

由于沒有傳統(tǒng)的物理安全邊界，攻擊者可以利用接口進(jìn)入云環(huán)境后安裝惡意軟件實施破壞，或通過網(wǎng)絡(luò)攔截方式獲取用戶賬號信息后，冒名登陸客戶的虛擬機實施惡意破壞。

5.云平臺自身缺陷導(dǎo)致的服務(wù)中斷風(fēng)險

由于云平臺存儲著大量的用戶應(yīng)用及數(shù)據(jù)，更容易成為黑客集中攻擊的目標(biāo)。一旦因云平臺自身隱患或漏洞出現(xiàn)問題，將可能導(dǎo)致服務(wù)中斷，造成難以挽回的損失。

三、云計算安全防護(hù)體系架構(gòu)

從云計算的基本過程來看，其“端到端”的應(yīng)用模式涉及到用戶終端、網(wǎng)絡(luò)傳輸以及云平臺內(nèi)部的“基礎(chǔ)設(shè)施、平臺和應(yīng)用”各個環(huán)節(jié)，僅按照以往的邊界防護(hù)方式難以防范運行在平臺上的應(yīng)用，不對用戶端和應(yīng)用過程進(jìn)行監(jiān)管，也無法防范非法用戶和惡意攻擊。因此，解決云計算安全問題必須從實施基于風(fēng)險的安全管理入手，即建立云計算安全防護(hù)體系。

1.云計算安全防護(hù)目標(biāo)

通過整體防護(hù)，為云用戶提供端到端的安全可信的云計算服務(wù)環(huán)境，保證用戶的數(shù)據(jù)安全與隱私不泄露，確保應(yīng)用的完整性、保密性、可用性；通過過程管理，對云計算服務(wù)各個環(huán)節(jié)進(jìn)行防護(hù)管理，保證云平臺運行安全可靠。

2.云計算安全防護(hù)體系基本架構(gòu)

云計算安全防護(hù)體系，應(yīng)按照“過程防護(hù)、分層防護(hù)、多手段綜合、實時監(jiān)管”的思路構(gòu)建，其基本架構(gòu)由基礎(chǔ)設(shè)施安全防護(hù)、平臺安全防護(hù)、應(yīng)用安全防護(hù)和終端安全防護(hù)和安全管理等五部分組成。

（1）基礎(chǔ)設(shè)施安全防護(hù)

IaaS為用戶按需提供實體或虛擬的計算、存儲和網(wǎng)絡(luò)等資源，是云計算體系的基石。Iaas安全除應(yīng)具備傳統(tǒng)數(shù)據(jù)中心的物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全等安全防護(hù)手段外，虛擬化安全是IaaS安全防護(hù)最重要的任務(wù)。主要安全措施包括：

應(yīng)用安全保護(hù)，主要是通過采取快速切換、容錯虛擬機、資源冗余備份等措施，當(dāng)出現(xiàn)硬件故障、虛擬機故障時，能及時保存用戶應(yīng)用進(jìn)程、分配備份資源，以保證用戶應(yīng)用的高可用性。

虛擬化安全防護(hù)，重點是做好虛擬機與真實系統(tǒng)的隔離。一方面，要做好虛擬服務(wù)器的數(shù)據(jù)隔離備份和邏輯隔離，保證虛擬服務(wù)器安全；另一方面，通過虛擬化管理軟件對虛擬器服務(wù)的創(chuàng)建、運行和銷毀進(jìn)行管理，保證用戶不能介入虛擬化軟件層；

資源安全防護(hù)，主要是用戶審計，避免非授權(quán)認(rèn)證用戶接入、資源被非法訪問。

（2）平臺安全防護(hù)

PaaS層又稱中間層，主要包括操作系統(tǒng)和數(shù)據(jù)庫、開發(fā)軟件等中間件，為用戶提供軟件的應(yīng)用開發(fā)和運行環(huán)境。PaaS層安全包括平臺安全、接口安全和應(yīng)用安全，除保證為用戶提供可信的軟件開發(fā)運行環(huán)境外，重點是保證用戶接入安全、用戶應(yīng)用隔離。主要安全措施包括：

用戶身份認(rèn)證，通過使用身份聯(lián)合、單點登錄和統(tǒng)一授權(quán)等措施，保證云環(huán)境下能安全共享用戶身份信息并對其認(rèn)證、授權(quán)，確保合法用戶按權(quán)限安全合理的使用云資源。

云密碼服務(wù)，為保證接入安全、用戶數(shù)據(jù)安全，基于公鑰體制為用戶提供云密碼服務(wù)，使用戶能利用云密碼服務(wù)來對自己的業(yè)務(wù)流進(jìn)行加解密，保證接入安全、用戶數(shù)據(jù)安全。

云審計服務(wù)，即由第三方對云環(huán)境安全進(jìn)行審計，并公布相關(guān)證據(jù)及其可信度。一方面云服務(wù)提供商向用戶證明提供的中間件及運行環(huán)境可信，另一方面通過對用戶的應(yīng)用軟件審計，避免云環(huán)境被非法利用。

（3）應(yīng)用安全防護(hù)

SaaS層面向云終端用戶，為其提供基于互聯(lián)網(wǎng)的應(yīng)用軟件服務(wù)。SaaS安全的重點是應(yīng)用安全，主要安全措施包括：

數(shù)據(jù)隔離，云平臺下的應(yīng)用軟件是將所有用戶數(shù)據(jù)共同保存在一個軟件實例中的，需要采用共享表結(jié)構(gòu)、共享數(shù)據(jù)庫等方式進(jìn)行數(shù)據(jù)隔離，保證用戶數(shù)據(jù)不被泄露。

數(shù)據(jù)加密，為保證放置于云端的用戶敏感數(shù)據(jù)不被泄露，可通過數(shù)據(jù)加密技術(shù)在數(shù)據(jù)傳輸、訪問、存儲、審計等各個環(huán)節(jié)進(jìn)行防護(hù)，保證數(shù)據(jù)的機密性。

訪問權(quán)限控制，包括身份識別和訪問控制，通過對用戶訪問權(quán)限的合理劃分，建立安全的訪問控制機制，來將用戶對數(shù)據(jù)和應(yīng)用的訪問控制在云平臺的不同信任域中，更好的實現(xiàn)用戶隔離。

（4）終端安全防護(hù)

用戶是通過終端瀏覽器接入云計算中心訪問云端的各類服務(wù)，因此，云計算終端安全性直接影響到了云計算服務(wù)安全，必須納入至安全防護(hù)體系中。主要安全措施包括：

基于用戶端的終端防護(hù)，由用戶在終端上部署防病毒、防火墻、漏洞掃描、防木馬等各類第三方安全防護(hù)手段，避免終端和瀏覽器軟件因自身漏洞被控制，防止用戶登錄云平臺密碼被竊取。

基于云端的終端防護(hù)，用云服務(wù)提供商采用安全云理念，在用戶終端部署可信的瀏覽器及安全監(jiān)控軟件，建立從終端到云端的可信使用、加密傳輸路徑，并通過軟件監(jiān)控、軟件升級來發(fā)現(xiàn)并彌補瀏覽器軟件存在的漏洞。

（5）安全管理

安全管理是保證云安全防護(hù)體系可靠運行、及時彌補安全隱患的重要環(huán)節(jié)。云計算安全管理包括系統(tǒng)管理、身份管理和運營管理三個方面。

系統(tǒng)管理，通過建立專用的云平臺安全管理系統(tǒng)，對云平臺的各類安全防護(hù)手段、軟硬件系統(tǒng)進(jìn)行統(tǒng)一管理和自動化部署，對云平臺運行狀態(tài)進(jìn)行集中監(jiān)控、智能分析，自動化進(jìn)行安全策略動態(tài)調(diào)整。

身份管理，對內(nèi)部的云平臺管理及應(yīng)用人員進(jìn)行身份認(rèn)證、權(quán)限管理和操作審計，避免因內(nèi)部人員的操作失誤或其他原因?qū)е碌陌踩L(fēng)險。

運營管理，主要是針對云平臺可能面臨的風(fēng)險，建立相應(yīng)的登記審核、監(jiān)管報告、風(fēng)險評估、安全審計等一系列安全管理的制度，從制度上堵住在日常運營中因管理松懈導(dǎo)致的安全漏洞，保證安全防護(hù)體系能正常運行。

四、展望

云計算是當(dāng)前發(fā)展迅速的新興產(chǎn)業(yè)，但也面臨極大的安全技術(shù)挑戰(zhàn)。云計算安全不僅是技術(shù)問題，也涉及到產(chǎn)業(yè)標(biāo)準(zhǔn)化、行業(yè)監(jiān)管、法律法規(guī)等很多方面。只有建立完整的云計算安全防護(hù)體系，通過對云計算安全風(fēng)險分析，采取合理的安全技術(shù)與策略，才能更好的實現(xiàn)安全可信的云計算。

參考文獻(xiàn)：

[1]肖紅躍，張文科，劉桂芬.云計算安全需求綜述.信息安全與通信保密，2012（11）.

[2]顧瑋.云計算的安全研究.辦公自動化，2016（03）.

[3]盧娟.淺析云計算技術(shù)與安全.電子世界，2014（09）.