云資源管理與虛擬化技術(shù) 第4章 云計(jì)算 安全問(wèn)題

第4章云計(jì)算安全問(wèn)題4.1云安全的提出4.2云安全隱患的分類4.3云安全防范4.4云計(jì)算安全技術(shù)框架4.5云安全的現(xiàn)狀

4.1云安全的提出

當(dāng)前，云計(jì)算發(fā)展面臨許多關(guān)鍵性問(wèn)題，而安全問(wèn)題首當(dāng)其沖。隨著云計(jì)算的不斷普及，安全問(wèn)題的重要性呈現(xiàn)逐步上升趨勢(shì)，已成為制約其發(fā)展的重要因素。大部分企業(yè)的CTO認(rèn)為近期不采用云計(jì)算的首要原因在于其存在數(shù)據(jù)安全性與隱私性的憂慮。云計(jì)算擁有全世界最專業(yè)的隊(duì)伍對(duì)數(shù)據(jù)進(jìn)行管理，從表面上看云計(jì)算好像是安全的，但是如果仔細(xì)分析，就會(huì)發(fā)現(xiàn)云計(jì)算的服務(wù)提供商并沒(méi)有對(duì)用戶給出細(xì)節(jié)的具體說(shuō)明，如其所在地、員工情況、所采用的技術(shù)以及運(yùn)作方式等。

近年來(lái)，Amazon、Google等云計(jì)算發(fā)起者不斷爆出各種安全事故，這更加劇了人們的擔(dān)憂。

因此，要讓企業(yè)和組織大規(guī)模應(yīng)用云計(jì)算技術(shù)與平臺(tái)，放心地將自己的數(shù)據(jù)交付于云服務(wù)提供商管理，就必須全面地分析并著手解決云計(jì)算所面臨的各種安全問(wèn)題。信息安全技術(shù)發(fā)展階段圖

4.2云安全隱患的分類

1.來(lái)自內(nèi)部的安全隱患

（1）特權(quán)用戶訪問(wèn)。當(dāng)用戶把數(shù)據(jù)交給云計(jì)算服務(wù)提供商后，對(duì)數(shù)據(jù)最具有優(yōu)先訪問(wèn)權(quán)的不是用戶本人，而是服務(wù)提供商。Gartner建議用戶應(yīng)該了解更多管理數(shù)據(jù)者的信息，從而將風(fēng)險(xiǎn)降到最低。（2）合規(guī)性。用戶最終要對(duì)自己數(shù)據(jù)的安全性和完整性負(fù)責(zé)，即便這些數(shù)據(jù)是交給云計(jì)算服務(wù)提供商托管的。傳統(tǒng)的云計(jì)算服務(wù)提供商會(huì)接受外部審計(jì)和安全認(rèn)證。如果云計(jì)算服務(wù)提供商拒絕接受審計(jì)和安全認(rèn)證，用戶就不能對(duì)數(shù)據(jù)進(jìn)行有效的利用。

（3）數(shù)據(jù)的位置。用戶在使用云時(shí)可能不知道數(shù)據(jù)的確切位置，所以用戶在選擇云計(jì)算前應(yīng)事先了解服務(wù)器位置，以及提供的服務(wù)是否符合相關(guān)國(guó)家的法律規(guī)范。

（4）數(shù)據(jù)隔離。云計(jì)算的數(shù)據(jù)通常來(lái)自其他客戶的數(shù)據(jù)共享環(huán)境，加密是有效的，但不是萬(wàn)能的。Gartner表示加密意外可以降低數(shù)據(jù)的可用性，甚至使數(shù)據(jù)完全無(wú)法使用。（5）數(shù)據(jù)恢復(fù)。即使用戶了解自己數(shù)據(jù)放置在哪臺(tái)服務(wù)器上，也應(yīng)要求服務(wù)提供商做出承諾，必須對(duì)所托管數(shù)據(jù)進(jìn)行備份，以防止出現(xiàn)重大事故時(shí)用戶數(shù)據(jù)無(wú)法得到恢復(fù)。Gartner建議用戶不僅要知道服務(wù)提供商是否有數(shù)據(jù)恢復(fù)的能力，還要知道服務(wù)提供商能在多長(zhǎng)時(shí)間內(nèi)恢復(fù)數(shù)據(jù)。

（6）調(diào)查支持。Gartner認(rèn)為在云計(jì)算中進(jìn)行非法調(diào)查是不可能的，在云中進(jìn)行調(diào)查特別困難，因?yàn)槎鄠€(gè)用戶的數(shù)據(jù)可能設(shè)在同一地點(diǎn)，也可能分散在不斷變化的一組主機(jī)和數(shù)據(jù)中心。如果用戶得不到云計(jì)算服務(wù)提供商的承諾或有證據(jù)表明云計(jì)算服務(wù)提供商已成功支持過(guò)調(diào)查活動(dòng)，那么調(diào)查是不可能進(jìn)行下去的。

（7）長(zhǎng)期生存。云計(jì)算服務(wù)提供商提供長(zhǎng)期發(fā)展風(fēng)險(xiǎn)的安全措施，譬如用戶如何拿回自己的數(shù)據(jù)，以及拿回的數(shù)據(jù)如何被導(dǎo)入到替代的應(yīng)用程序中。

2.來(lái)自外部的安全隱患

云計(jì)算環(huán)境對(duì)違法黑客極具有吸引力，因?yàn)樵票旧砭褪请[藏這類惡意軟件的良好場(chǎng)所。云計(jì)算所采用的技術(shù)和服務(wù)同樣可以被黑客利用來(lái)發(fā)送垃圾郵件，或者發(fā)起針對(duì)下載、數(shù)據(jù)上傳統(tǒng)計(jì)、惡意代碼監(jiān)測(cè)等更為高級(jí)的惡意程序。

云計(jì)算服務(wù)提供商需要：

采用防火墻以保證不被非法訪問(wèn)；

使用殺毒軟件以保證其內(nèi)部的機(jī)器不被感染；

使用入侵監(jiān)測(cè)和防御設(shè)備以防止黑客的入侵；

用戶需要采用數(shù)據(jù)加密、文件內(nèi)容過(guò)濾等，以防止敏感數(shù)據(jù)存放在相對(duì)不安全的云里。

4.3云安全防范

1.建立以數(shù)據(jù)安全和隱私保護(hù)為主要目標(biāo)的云安全技術(shù)框架

1)云計(jì)算的服務(wù)模式所引發(fā)的安全問(wèn)題

當(dāng)用戶將數(shù)據(jù)應(yīng)用委托給云計(jì)算服務(wù)提供商時(shí)，服務(wù)提供商就獲得了數(shù)據(jù)和應(yīng)用的優(yōu)先訪問(wèn)權(quán)。內(nèi)部人員失職、黑客攻擊及系統(tǒng)故障導(dǎo)致安全機(jī)制失效等多種風(fēng)險(xiǎn)。

2)云計(jì)算的動(dòng)態(tài)虛擬化管理方式所引發(fā)的安全問(wèn)題

在典型的云計(jì)算服務(wù)平臺(tái)中，資源以虛擬、租用的模式提供給用戶，這些虛擬資源根據(jù)實(shí)際運(yùn)行所需與物理資源相綁定。由于在云計(jì)算中是多租戶共享資源，多個(gè)虛擬資源很可能會(huì)被綁定到相同的物理資源上。如果云平臺(tái)的虛擬化軟件中存在安全漏洞，那么用戶的數(shù)據(jù)就可能被其他用戶訪問(wèn)。

3)云計(jì)算中多層服務(wù)模式所引發(fā)的安全問(wèn)題

云計(jì)算服務(wù)提供商在對(duì)外提供服務(wù)的同時(shí)，自身也需要購(gòu)買其他云計(jì)算服務(wù)提供商所提供的服務(wù)。因而用戶所享用的云服務(wù)間接涉及多個(gè)服務(wù)提供商，多層轉(zhuǎn)包無(wú)疑極大地提高了問(wèn)題的復(fù)雜性，進(jìn)一步增加了安全風(fēng)險(xiǎn)。

2.建立以安全目標(biāo)驗(yàn)證、安全服務(wù)等級(jí)測(cè)評(píng)為核心的云計(jì)算安全標(biāo)準(zhǔn)及其測(cè)評(píng)體系

（1）云計(jì)算安全標(biāo)準(zhǔn)應(yīng)支持更廣義的安全目標(biāo)

（2）云計(jì)算安全標(biāo)準(zhǔn)應(yīng)支持對(duì)靈活、復(fù)雜的云服務(wù)過(guò)程的安全評(píng)估

（3）云計(jì)算安全標(biāo)準(zhǔn)應(yīng)規(guī)定云服務(wù)安全目標(biāo)驗(yàn)證的方法和程序。

3.建立可控的云計(jì)算安全監(jiān)管體系

(1)實(shí)現(xiàn)基于云計(jì)算的安全攻擊的快速識(shí)別、預(yù)警與防護(hù)。

(2)實(shí)現(xiàn)云計(jì)算內(nèi)容監(jiān)控。

(3)識(shí)別并防止基于云計(jì)算的密碼類犯罪活動(dòng)。

4.4云計(jì)算安全技術(shù)框架

4.4.1云用戶的安全目標(biāo)

數(shù)據(jù)安全與隱私保護(hù)服務(wù)主要防止云服務(wù)提供商惡意泄露或出賣用戶隱私信息，或者對(duì)用戶數(shù)據(jù)進(jìn)行搜集和分析，挖掘出用戶隱私數(shù)據(jù)。4.4.2云計(jì)算安全服務(wù)體系

1.可信云基礎(chǔ)設(shè)施服務(wù)

1）抵擋來(lái)自外部黑客的安全攻擊的能力：

?物理層應(yīng)考慮廠房安全，存儲(chǔ)層應(yīng)考慮完整性和文件/日志管理、數(shù)據(jù)加密、備份、災(zāi)難恢復(fù)等，網(wǎng)絡(luò)層應(yīng)考慮拒絕服務(wù)攻擊、DNS安全、網(wǎng)絡(luò)可達(dá)性、數(shù)據(jù)傳輸機(jī)密性。

?系統(tǒng)層應(yīng)考慮虛擬機(jī)安全、補(bǔ)丁管理、系統(tǒng)用戶身份管理等安全問(wèn)題，數(shù)據(jù)層應(yīng)考慮數(shù)據(jù)庫(kù)安全、數(shù)據(jù)的隱私性與訪問(wèn)控制、數(shù)據(jù)備份與清潔。

2）云平臺(tái)應(yīng)向用戶證明自己具備數(shù)據(jù)隱私保護(hù)能力：

?存儲(chǔ)服務(wù)中證明用戶數(shù)據(jù)以加密形式保存，計(jì)算服務(wù)中證明用戶代碼運(yùn)行在受保護(hù)的內(nèi)存中。

?由于用戶安全需求方面存在著差異，云平臺(tái)應(yīng)具備提供不同安全等級(jí)的云基礎(chǔ)設(shè)施服務(wù)的能力。

2.云安全基礎(chǔ)服務(wù)

云安全基礎(chǔ)服務(wù)屬于云基礎(chǔ)軟件服務(wù)層，為各類云應(yīng)用提供共性信息安全服務(wù)。

(1)云用戶身份管理服務(wù)。

身份的創(chuàng)建、注銷以及身份認(rèn)證過(guò)程。身份聯(lián)合和單點(diǎn)登錄可以支持云中合作企業(yè)之間更加方便地共享用戶身份信息和認(rèn)證服務(wù)，并減少重復(fù)認(rèn)證帶來(lái)的運(yùn)行開(kāi)銷。但云身份聯(lián)合管理過(guò)程應(yīng)在保證用戶數(shù)字身份隱私性的前提下進(jìn)行。

(2)云訪問(wèn)控制服務(wù)。

云訪問(wèn)控制服務(wù)的實(shí)現(xiàn)依賴于如何妥善地將傳統(tǒng)的訪問(wèn)控制模型(如基于角色的訪問(wèn)控制模型、基于屬性的訪問(wèn)控制模型以及強(qiáng)制/自主訪問(wèn)控制模型等)和各種授權(quán)策略語(yǔ)言標(biāo)準(zhǔn)(如XACML、SAML等)擴(kuò)展后移植入云環(huán)境。

(3)云審計(jì)服務(wù)。

由于用戶缺乏安全管理與舉證能力，要明確安全事故責(zé)任就要求服務(wù)提供商提供必要的支持。

因此，由第三方實(shí)施的審計(jì)就顯得尤為重要。

云審計(jì)服務(wù)必須提供滿足審計(jì)事件列表的所有證據(jù)以及證據(jù)的可信度說(shuō)明。

(4)云密碼服務(wù)。

典型的加、解密算法服務(wù)，密碼運(yùn)算中密鑰管理與分發(fā)服務(wù)、證書管理與分發(fā)服務(wù)。

云密碼服務(wù)不僅為用戶簡(jiǎn)化了密碼模塊的設(shè)計(jì)與實(shí)施，也使得密碼技術(shù)的使用更集中、規(guī)范，也更易于管理。

3.云安全應(yīng)用服務(wù)

?DDOS攻擊防護(hù)云服務(wù)、

?Botnet檢測(cè)與監(jiān)控云服務(wù)、

?云網(wǎng)頁(yè)過(guò)濾與殺毒應(yīng)用、

?內(nèi)容安全云服務(wù)、

?安全事件監(jiān)控與預(yù)警云服務(wù)、

?云垃圾郵件過(guò)濾及防治

云計(jì)算提供的超大規(guī)模計(jì)算能力與海量存儲(chǔ)能力，能在安全事件采集、關(guān)聯(lián)分析、病毒防范等方面實(shí)現(xiàn)性能的大幅提升，可用于構(gòu)建超大規(guī)模安全事件信息處理平臺(tái)，提升全網(wǎng)安全態(tài)勢(shì)把握能力。4.4.3云計(jì)算安全標(biāo)準(zhǔn)及其測(cè)評(píng)體系

(1)云服務(wù)安全目標(biāo)的定義、度量及其測(cè)評(píng)方法規(guī)范。

(2)云安全服務(wù)功能及其符合性測(cè)試方法規(guī)范。

(3)云服務(wù)安全等級(jí)劃分及測(cè)評(píng)規(guī)范。

4.5云安全的現(xiàn)狀

4.5.1國(guó)內(nèi)外云計(jì)算安全技術(shù)現(xiàn)狀

?Sun公司發(fā)布開(kāi)源的云計(jì)算安全工具可為Amazon的EC2、S3以及虛擬私有云平臺(tái)提供安全保護(hù)。工具包括：

OpenSolarisVPC網(wǎng)關(guān)軟件，能夠幫助客戶迅速和容易地創(chuàng)建一個(gè)通向Amazon虛擬私有云的多條安全的通信通道;

為AmazonEC2設(shè)計(jì)的安全增強(qiáng)的VMI，包括非可執(zhí)行堆棧、加密交換和默認(rèn)情況下啟用審核等;

云安全盒(CloudSafetyBox)使用類AmazonS3接口，自動(dòng)地對(duì)內(nèi)容進(jìn)行壓縮、加密和拆分，簡(jiǎn)化云中加密內(nèi)容的管理等。?微軟為云計(jì)算平臺(tái)Azure籌備代號(hào)為Sydney的安全計(jì)劃，幫助企業(yè)用戶在服務(wù)器和Azure云之間交換數(shù)據(jù)，以解決虛擬化、多租戶環(huán)境中的安全性。

?EMC、Intel、VMware等公司聯(lián)合宣布了一個(gè)“可信云體系架構(gòu)”的合作項(xiàng)目，并提出了一個(gè)概念證明系統(tǒng)。該項(xiàng)目采用Intel的可信執(zhí)行技術(shù)(TrustedExecutionTechnology)、VMware的虛擬隔離技術(shù)、RSA的enVision安全信息與事件管理平臺(tái)等技術(shù)相結(jié)合，構(gòu)建從下至上值得信賴的多租戶服務(wù)器集群。

?開(kāi)源云計(jì)算平臺(tái)Hadoop也推出安全版本，引入Kerberos安全認(rèn)證技術(shù)，對(duì)共享商業(yè)敏感數(shù)據(jù)的用戶加以認(rèn)證與訪問(wèn)控制，阻止非法用戶對(duì)HadoopClusters的非授權(quán)訪問(wèn)。4.5.2國(guó)內(nèi)外云計(jì)算安全標(biāo)準(zhǔn)組織及其進(jìn)展

云安全聯(lián)盟(CloudSecurityAlliance，CSA)是在2009年的RSA大會(huì)上宣布成立的一個(gè)非盈利性組織，宗旨是“促進(jìn)云計(jì)算安全技術(shù)的最佳實(shí)踐應(yīng)用，并提供云計(jì)算的使用培訓(xùn)，幫助保護(hù)其他形式的