計算機網(wǎng)絡(luò)安全教程 第4版 課件 ch11 云計算安全

第11章云計算安全

內(nèi)容提要：云計算面臨的安全挑戰(zhàn)云計算安全架構(gòu)云計算安全技術(shù)小結(jié)11.1云計算面臨的安全挑戰(zhàn)1.云計算概述云計算是繼分布式計算、網(wǎng)格計算、對等計算之后的一種新型計算模式，它以資源租用、應(yīng)用托管、服務(wù)外包為核心，迅速成為計算機技術(shù)發(fā)展的熱點。云計算通過整合分布式資源，構(gòu)建應(yīng)對多種服務(wù)要求的計算環(huán)境，滿足用戶定制化要求，并可通過網(wǎng)絡(luò)訪問其相應(yīng)的服務(wù)資源。返回本章首頁云計算具有廣泛的應(yīng)用前景，Google、IBM、Microsoft、Amazon、騰訊、阿里巴巴等知名IT企業(yè)都在大力開發(fā)和推進云計算。然而，隨著云計算用戶和服務(wù)內(nèi)容的爆炸式增長，用戶需求和提供商服務(wù)模式之間的矛盾日趨明顯。返回本章首頁2010年google兩名員工侵入租戶的googleVoice、Gtalk等賬戶，引起隱私數(shù)據(jù)泄露；由于缺乏數(shù)據(jù)加密和分散隔離存儲機制，導(dǎo)致了CSDN網(wǎng)站600多萬用戶的數(shù)據(jù)庫信息被黑客盜取并公開。不斷發(fā)生的云計算安全事件充分說明了云計算系統(tǒng)已成為黑客攻擊的目標(biāo)。返回本章首頁2.云安全概述在傳統(tǒng)的計算模式下，用戶對數(shù)據(jù)的存儲與計算擁有完全的控制權(quán)，而在云計算模式下，用戶數(shù)據(jù)與機器的管理將完全依賴于服務(wù)提供商，而用戶僅僅保留對虛擬機的控制。因此，從用戶的角度來說，如何保證存儲數(shù)據(jù)與計算結(jié)果的安全性、私密性、可用性顯得尤為重要。返回本章首頁云安全的含義云安全主要有以下兩層含義：第一，云自身的防護，也稱云計算的安全保護，主要包括云計算應(yīng)用服務(wù)的安全以及云計算數(shù)據(jù)信息的安全等等，云安全是云計算技術(shù)實現(xiàn)可持續(xù)發(fā)展的前提。第二，以云的形式交付和提供安全，也就是云計算技術(shù)的具體應(yīng)用，也可以叫安全云計算，云計算技術(shù)的使用可以進一步提高安全系統(tǒng)的服務(wù)功能。返回本章首頁云安全的內(nèi)容根據(jù)云計算所提供服務(wù)類別的不同，云計算的服務(wù)模式可以分為軟件即服務(wù)（Softwareasaservice，SaaS）、平臺即服務(wù)（Platformasaservice，PaaS）和基礎(chǔ)設(shè)施即服務(wù)（Infrastructureasaservice，IaaS）。對于云安全，主要可以通過IaaS安全、PaaS安全、SaaS安全三個部分來進行分析。返回本章首頁IaaS安全對于基礎(chǔ)設(shè)施即服務(wù)（IaaS）的安全性，首先需要考慮的是數(shù)據(jù)中心的地理位置安全，在地理位置的選取上，要保證基礎(chǔ)設(shè)施的安全性；其次，數(shù)據(jù)中心地理位置的選取主要依據(jù)該地理位置的網(wǎng)絡(luò)銜接點與環(huán)境以及電力成本等因素；另外，自治系統(tǒng)在基礎(chǔ)設(shè)施安全性方面也非常重要，因為自治系統(tǒng)不僅管理數(shù)據(jù)中心的所有硬件資源，還處理數(shù)據(jù)中心的大部分可自動化的系統(tǒng)管理工作。返回本章首頁返回本章首頁安全性描述數(shù)據(jù)中心安全性在云計算實體數(shù)據(jù)中心，云服務(wù)提供商在關(guān)鍵地點都設(shè)置了人員識別系統(tǒng)，并且配合了智能卡等設(shè)備管制人員的進出，自治系統(tǒng)會記錄人員的操作記錄，從而確保人員的操作不會影響數(shù)據(jù)中心與云平臺的運作。硬件安全性硬件設(shè)備作為數(shù)據(jù)中心的靈魂，主要包括服務(wù)器和網(wǎng)絡(luò)設(shè)備兩大類。云數(shù)據(jù)中心的所有服務(wù)器和網(wǎng)絡(luò)設(shè)備都是預(yù)先規(guī)劃好的，從而使得硬件設(shè)備在發(fā)生問題時，能夠快速地發(fā)現(xiàn)問題解決問題。網(wǎng)絡(luò)安全性網(wǎng)絡(luò)安全性中的拒絕服務(wù)器攻擊以及其派生的分布式拒絕服務(wù)攻擊都是利用暴增的流量導(dǎo)致服務(wù)應(yīng)用程序超負荷工作而死機，目前云數(shù)據(jù)中心應(yīng)對攻擊的解決方案大多都是通過異常流量檢測方式來拒絕服務(wù)攻擊不至于影響所有用戶。PaaS安全PaaS安全則是從軟件和操作系統(tǒng)本身的安全進行研究，其中PaaS安全主要包括操作系統(tǒng)、訪問控制、數(shù)據(jù)傳輸以及數(shù)據(jù)安全四個角度進行安全保障。返回本章首頁返回本章首頁安全性描述操作系統(tǒng)一般來說，操作系統(tǒng)安全是由開發(fā)商進行修復(fù)的；對于云計算數(shù)據(jù)中心，自治系統(tǒng)可以自動部署和修復(fù)文件，保證操作系統(tǒng)漏洞確實得到修復(fù)。訪問控制通常不會開放太大的權(quán)限給應(yīng)用程序，當(dāng)然，開放的權(quán)限一定能夠確保應(yīng)用程序正常運行；同時，不允許應(yīng)用程序去修改操作系統(tǒng)的任何設(shè)置，所有對操作系統(tǒng)的設(shè)置只能由云服務(wù)提供商按照事先要求進行設(shè)置和管理。數(shù)據(jù)傳輸對于云計算數(shù)據(jù)中心的所有數(shù)據(jù)傳輸，都使用了SSL功能，從而使得無論是跨越數(shù)據(jù)中心還是由客戶端直接訪問內(nèi)部服務(wù)，都必須使用SSL在傳輸中加密數(shù)據(jù)，否則都會在服務(wù)的終結(jié)點被攔截。數(shù)據(jù)安全對云計算安全的安全體系來講，數(shù)據(jù)安全將是所有人最為關(guān)心的安全點。SaaS安全SaaS安全依賴于PaaS所提供的云安全環(huán)境，同時還依賴于云應(yīng)用程序開發(fā)人員對云應(yīng)用程序開發(fā)時對安全的考慮和防護，所以在SaaS安全性方面除了PaaS提供的基礎(chǔ)安全性以外，云應(yīng)用程序開發(fā)人員在進行云應(yīng)用軟件設(shè)計時應(yīng)該以信息安全為首要考慮。返回本章首頁3.云安全威脅云計算系統(tǒng)不僅面臨著傳統(tǒng)信息系統(tǒng)（或軟件系統(tǒng)等）的安全問題，還面臨著由其運營特點所產(chǎn)生的一些新的安全威脅。概括地，云計算在安全方面必須解決好下列問題：多租戶高效、安全地資源共享；租戶角色信任關(guān)系保證；個性化、多層次的安全保障機制。返回本章首頁多租戶高效、安全地資源共享資源的共享實現(xiàn)了服務(wù)成本下降和可擴展性提高，但同時也給安全帶來了巨大挑戰(zhàn)。一方面，共享系統(tǒng)為安全風(fēng)險的快速蔓延提供了條件。另一方面，多租戶共享的特征給惡意租戶攻擊其他租戶或自私租戶惡意搶占資源提供了便利。常見的安全威脅包括：惡意租戶使用側(cè)信道方法探測運行在同一主機上其他租戶的隱私數(shù)據(jù)；通過搶占大量資源致使其他租戶的服務(wù)不可用等。返回本章首頁租戶角色信任關(guān)系保證云端管理租戶的定制應(yīng)用，降低了租戶對數(shù)據(jù)處理過程的可控性，為防止提供商利用其特權(quán)竊取租戶的隱私信息，系統(tǒng)應(yīng)具有相應(yīng)機制保證租戶和提供商間的可信關(guān)系。租戶間的數(shù)據(jù)共享和傳輸依賴于租戶設(shè)置的訪問控制協(xié)議，為防止數(shù)據(jù)的惡意篡改和泄露，需要提供必要的手段保證租戶間的可信關(guān)系。返回本章首頁個性化、多層次的安全保障機制各層面的保障機制應(yīng)分別滿足下列要求：SaaS需要提供對企業(yè)更加透明的數(shù)據(jù)存儲和安全方案；PaaS應(yīng)具有完善的訪問控制機制防止平臺被黑客利用；IaaS應(yīng)實現(xiàn)數(shù)據(jù)存儲、資源利用的合理性和安全性；HaaS則應(yīng)關(guān)注硬件的性能和數(shù)據(jù)的泄露。返回本章首頁4.云安全需求具有保密性數(shù)據(jù)信息的完整對訪問進行控制對身份進行認證返回本章首頁11.2云計算安全架構(gòu)1.基于可信根的安全架構(gòu)保證云計算使用主體之間的信任是提供安全云計算環(huán)境的重要條件，也是該類安全架構(gòu)的基本出發(fā)點。該架構(gòu)的典型代表為基于TPM可信平臺模塊的云計算安全架構(gòu)。返回本章首頁TPM可信平臺模塊可信平臺模塊TPM是按照可信計算組織TCG制定的標(biāo)準所實現(xiàn)的加密芯片，可以捆綁在通用硬件上。TPM安全芯片的實質(zhì)是一個可獨立進行密鑰生成、加解密的裝置，內(nèi)部擁有獨立的處理器和存儲單元。針對云計算環(huán)境，TPM芯片應(yīng)滿足以下基本要求：完整性度量、敏感數(shù)據(jù)加密存儲與封裝、身份認證、內(nèi)部資源授權(quán)訪問。返回本章首頁云計算TPM可信根架構(gòu)可信根是能夠保證所有應(yīng)用主體行為可信的基本安全模塊，其不僅可以判斷行為結(jié)果的可信性，還能夠杜絕一切非授權(quán)行為的實施，被認為是構(gòu)建可信系統(tǒng)的基礎(chǔ)。TPM作為目前普遍認可的可信計算模塊，被廣泛應(yīng)用為可信計算系統(tǒng)的可信根。返回本章首頁云計算TPM可信根架構(gòu)一種針對云計算環(huán)境的基于TPM的可信云計算平臺架構(gòu)TCCP的協(xié)議結(jié)構(gòu)。返回本章首頁云計算TPM可信根架構(gòu)在TCCP中，云計算用戶的使用空間為基于TPM的封閉虛擬環(huán)境，用戶通過設(shè)置符合要求的秘鑰等安全措施保證其運行空間的安全性；云計算管理者僅負責(zé)虛擬資源的管理和調(diào)度。用戶私密信息交由使用ＴＰＭ的可信計算管理平臺保管，實現(xiàn)了與云計算管理者的分離。從而利用ＴＰＭ實現(xiàn)了防止管理者非法獲取用戶數(shù)據(jù)、篡改軟件功能的行為。返回本章首頁2.基于隔離的安全架構(gòu)租戶的操作、數(shù)據(jù)等如果都被限制在相對獨立的環(huán)境中，不僅可以保護用戶隱私，還可以避免租戶間的相互影響，是建立云計算安全環(huán)境的必要方法。目前，基于隔離的云計算安全架構(gòu)主要包括基于軟件協(xié)議棧的隔離和基于硬件支持的隔離。返回本章首頁基于軟件協(xié)議棧的隔離針對云計算硬件資源的分布性和多自治域的特點，采用虛擬化的方法，實現(xiàn)網(wǎng)絡(luò)、系統(tǒng)、存儲等邏輯層上的隔離是該方案的主要特點。根據(jù)云計算服務(wù)過程中涉及的隔離策略，可以把其劃分為服務(wù)終端、網(wǎng)絡(luò)、系統(tǒng)、存儲等多個環(huán)節(jié)的隔離。通過采用統(tǒng)一的高級虛擬化技術(shù)，實現(xiàn)邏輯層的隔離，并達到與物理隔離一樣安全的效果。返回本章首頁基于硬件支持的隔離相對于軟件實現(xiàn)邏輯層隔離的架構(gòu)，硬件支撐的隔離方案具有更好的安全效果，并隨著硬件功能的提升，也使之逐步成為了可能。返回本章首頁3.安全即服務(wù)的安全架構(gòu)租戶業(yè)務(wù)的差異性使得他們需要的安全措施也不盡相同，單純地設(shè)置統(tǒng)一的安全配置不僅會導(dǎo)致資源的浪費，也難以滿足所有租戶的要求。目前，借鑒SOA（ServiceOrientedArchitecture）理念，把安全作為一種服務(wù)，支持用戶定制化的安全即服務(wù)的云計算安全架構(gòu)得到了廣泛的關(guān)注返回本章首頁IBM的SOA通用安全架構(gòu)借鑒SOA的理念，把安全機制（或策略）看做獨立的服務(wù)模塊，IBM針對云計算給出了通用的安全架構(gòu)。返回本章首頁IBM的SOA通用安全架構(gòu)通過把安全機制設(shè)計為安全服務(wù)模塊，可以實現(xiàn)不同管理域或者安全域內(nèi)租戶的通用性。通過租戶的選擇，可以形成一個獨立的云計算安全服務(wù)體系，滿足租戶在安全方面的個性化需求。該通用架構(gòu)的主要優(yōu)勢在于可以整合來自不同云計算提供商的安全服務(wù)。不限制用戶使用特定的安全協(xié)議或者機制，充分給予了用戶靈活的選擇空間。返回本章首頁EasySaaS的SOA通用安全架構(gòu)EasySaaS是針對SaaS服務(wù)模式提出的一種發(fā)展框架，包括了SaaS系統(tǒng)構(gòu)建、部署、更新的全過程，其強調(diào)模塊化的設(shè)計理念。返回本章首頁EasySaaS的SOA通用安全架構(gòu)EasySaaS分為運行態(tài)和部署態(tài)兩種情況分別考慮，并設(shè)計了基礎(chǔ)安全模塊（認證、測試、監(jiān)控等）和定制化安全模塊。在該架構(gòu)下，租戶不僅可以以面向服務(wù)的方式開發(fā)、發(fā)布、發(fā)現(xiàn)、組裝、部署和執(zhí)行其個性化應(yīng)用，而且還可以選擇符合其安全需求的SaaS體系架構(gòu)。返回本章首頁11.3云計算安全技術(shù)1.云計算安全服務(wù)體系云計算安全服務(wù)體系由一系列云安全服務(wù)構(gòu)成，是實現(xiàn)云用戶安全目標(biāo)的重要技術(shù)手段。根據(jù)其所屬層次的不同，云安全服務(wù)可以進一步分為可信云基礎(chǔ)設(shè)施服務(wù)、云安全基礎(chǔ)服務(wù)以及云安全應(yīng)用服務(wù)3類。返回本章首頁安全云基礎(chǔ)設(shè)施服務(wù)云基礎(chǔ)設(shè)施服務(wù)為上層云應(yīng)用提供安全的數(shù)據(jù)存儲、計算等IT資源服務(wù)，是整個云計算體系安全的基石。這里，安全性包含兩個層面的含義：其一是抵擋來自外部攻擊的能力；其二是證明自己無法破壞用戶數(shù)據(jù)與應(yīng)用的能力。返回本章首頁安全云基礎(chǔ)服務(wù)云安全基礎(chǔ)服務(wù)屬于云基礎(chǔ)軟件服務(wù)層，為各類云應(yīng)用提供共性信息安全服務(wù)，是支撐云應(yīng)用滿足用戶安全目標(biāo)的重要手段。其中比較典型的幾類云安全服務(wù)包括：云用戶身份管理服務(wù)云訪問控制服務(wù)云審計服務(wù)云密碼服務(wù)返回本章首頁安全云應(yīng)用服務(wù)云安全應(yīng)用服務(wù)與用戶的需求緊密結(jié)合，種類繁多。典型的例子，如DDOS攻擊防護云服務(wù)、Botnet檢測與監(jiān)控云服務(wù)、云網(wǎng)頁過濾與殺毒應(yīng)用、內(nèi)容安全云服務(wù)、安全事件監(jiān)控與預(yù)警云服務(wù)、云垃圾郵件過濾及防治等。返回本章首頁2.云計算安全技術(shù)云計算安全技術(shù)主要包括云計算安全測技術(shù)、云計算認證與授權(quán)技術(shù)、云計算安全隔離技術(shù)、云計算安全監(jiān)控技術(shù)和云計算安全恢復(fù)技術(shù)等。返回本章首頁云計算安全測技術(shù)測試與驗證是及時發(fā)現(xiàn)安全隱患與缺陷的有效手段之一。（1）基于Web的測試技術(shù)。通過借鑒傳統(tǒng)軟件的Web測試方法，目前已形成了多種針對云計算應(yīng)用的測試方法，主要包括基于模型的Web測試方法、基于測試用例的方法（2）增量測試方法。常采用的增量測試方法包括基于功能模塊的增量測試和基于測試范圍的增量測試。返回本章首頁云計算認證與授權(quán)技術(shù)有效的認證與授權(quán)方法是避免服務(wù)劫持、防止服務(wù)濫用等安全威脅的基本手段之一，也是云計算開放環(huán)境中重要的防護手段之一。主要包括：服務(wù)為中心的認證授權(quán)租戶為中心的認證授權(quán)返回本章首頁云計算安全隔離技術(shù)隔離一方面保證租戶的信息運行于封閉且安全的范圍內(nèi)，方便提供商的管理；另一方面避免了租戶間的相互影響，減少了租戶誤操作或受到惡意攻擊對整個系統(tǒng)帶來的安全風(fēng)險。云計算安全隔離技術(shù)主要包括：網(wǎng)絡(luò)隔離技術(shù)存儲隔離技術(shù)返回本章首頁云計算安全監(jiān)控技術(shù)監(jiān)控是租戶及時知曉服務(wù)狀態(tài)以及提供商了解系統(tǒng)運行狀態(tài)的必要手段，可以為系統(tǒng)安全運行提供數(shù)據(jù)支撐。常見的監(jiān)控技術(shù)包括：