云資源管理與虛擬化技術(shù) 第4章 云計算 安全問題

第4章云計算安全問題4.1云安全的提出4.2云安全隱患的分類4.3云安全防范4.4云計算安全技術(shù)框架4.5云安全的現(xiàn)狀

4.1云安全的提出

當(dāng)前，云計算發(fā)展面臨許多關(guān)鍵性問題，而安全問題首當(dāng)其沖。隨著云計算的不斷普及，安全問題的重要性呈現(xiàn)逐步上升趨勢，已成為制約其發(fā)展的重要因素。大部分企業(yè)的CTO認(rèn)為近期不采用云計算的首要原因在于其存在數(shù)據(jù)安全性與隱私性的憂慮。云計算擁有全世界最專業(yè)的隊伍對數(shù)據(jù)進(jìn)行管理，從表面上看云計算好像是安全的，但是如果仔細(xì)分析，就會發(fā)現(xiàn)云計算的服務(wù)提供商并沒有對用戶給出細(xì)節(jié)的具體說明，如其所在地、員工情況、所采用的技術(shù)以及運作方式等。

近年來，Amazon、Google等云計算發(fā)起者不斷爆出各種安全事故，這更加劇了人們的擔(dān)憂。

因此，要讓企業(yè)和組織大規(guī)模應(yīng)用云計算技術(shù)與平臺，放心地將自己的數(shù)據(jù)交付于云服務(wù)提供商管理，就必須全面地分析并著手解決云計算所面臨的各種安全問題。信息安全技術(shù)發(fā)展階段圖

4.2云安全隱患的分類

1.來自內(nèi)部的安全隱患

（1）特權(quán)用戶訪問。當(dāng)用戶把數(shù)據(jù)交給云計算服務(wù)提供商后，對數(shù)據(jù)最具有優(yōu)先訪問權(quán)的不是用戶本人，而是服務(wù)提供商。Gartner建議用戶應(yīng)該了解更多管理數(shù)據(jù)者的信息，從而將風(fēng)險降到最低。（2）合規(guī)性。用戶最終要對自己數(shù)據(jù)的安全性和完整性負(fù)責(zé)，即便這些數(shù)據(jù)是交給云計算服務(wù)提供商托管的。傳統(tǒng)的云計算服務(wù)提供商會接受外部審計和安全認(rèn)證。如果云計算服務(wù)提供商拒絕接受審計和安全認(rèn)證，用戶就不能對數(shù)據(jù)進(jìn)行有效的利用。

（3）數(shù)據(jù)的位置。用戶在使用云時可能不知道數(shù)據(jù)的確切位置，所以用戶在選擇云計算前應(yīng)事先了解服務(wù)器位置，以及提供的服務(wù)是否符合相關(guān)國家的法律規(guī)范。

（4）數(shù)據(jù)隔離。云計算的數(shù)據(jù)通常來自其他客戶的數(shù)據(jù)共享環(huán)境，加密是有效的，但不是萬能的。Gartner表示加密意外可以降低數(shù)據(jù)的可用性，甚至使數(shù)據(jù)完全無法使用。（5）數(shù)據(jù)恢復(fù)。即使用戶了解自己數(shù)據(jù)放置在哪臺服務(wù)器上，也應(yīng)要求服務(wù)提供商做出承諾，必須對所托管數(shù)據(jù)進(jìn)行備份，以防止出現(xiàn)重大事故時用戶數(shù)據(jù)無法得到恢復(fù)。Gartner建議用戶不僅要知道服務(wù)提供商是否有數(shù)據(jù)恢復(fù)的能力，還要知道服務(wù)提供商能在多長時間內(nèi)恢復(fù)數(shù)據(jù)。

（6）調(diào)查支持。Gartner認(rèn)為在云計算中進(jìn)行非法調(diào)查是不可能的，在云中進(jìn)行調(diào)查特別困難，因為多個用戶的數(shù)據(jù)可能設(shè)在同一地點，也可能分散在不斷變化的一組主機(jī)和數(shù)據(jù)中心。如果用戶得不到云計算服務(wù)提供商的承諾或有證據(jù)表明云計算服務(wù)提供商已成功支持過調(diào)查活動，那么調(diào)查是不可能進(jìn)行下去的。

（7）長期生存。云計算服務(wù)提供商提供長期發(fā)展風(fēng)險的安全措施，譬如用戶如何拿回自己的數(shù)據(jù)，以及拿回的數(shù)據(jù)如何被導(dǎo)入到替代的應(yīng)用程序中。

2.來自外部的安全隱患

云計算環(huán)境對違法黑客極具有吸引力，因為云本身就是隱藏這類惡意軟件的良好場所。云計算所采用的技術(shù)和服務(wù)同樣可以被黑客利用來發(fā)送垃圾郵件，或者發(fā)起針對下載、數(shù)據(jù)上傳統(tǒng)計、惡意代碼監(jiān)測等更為高級的惡意程序。

云計算服務(wù)提供商需要：

采用防火墻以保證不被非法訪問；

使用殺毒軟件以保證其內(nèi)部的機(jī)器不被感染；

使用入侵監(jiān)測和防御設(shè)備以防止黑客的入侵；

用戶需要采用數(shù)據(jù)加密、文件內(nèi)容過濾等，以防止敏感數(shù)據(jù)存放在相對不安全的云里。

4.3云安全防范

1.建立以數(shù)據(jù)安全和隱私保護(hù)為主要目標(biāo)的云安全技術(shù)框架

1)云計算的服務(wù)模式所引發(fā)的安全問題

當(dāng)用戶將數(shù)據(jù)應(yīng)用委托給云計算服務(wù)提供商時，服務(wù)提供商就獲得了數(shù)據(jù)和應(yīng)用的優(yōu)先訪問權(quán)。內(nèi)部人員失職、黑客攻擊及系統(tǒng)故障導(dǎo)致安全機(jī)制失效等多種風(fēng)險。

2)云計算的動態(tài)虛擬化管理方式所引發(fā)的安全問題

在典型的云計算服務(wù)平臺中，資源以虛擬、租用的模式提供給用戶，這些虛擬資源根據(jù)實際運行所需與物理資源相綁定。由于在云計算中是多租戶共享資源，多個虛擬資源很可能會被綁定到相同的物理資源上。如果云平臺的虛擬化軟件中存在安全漏洞，那么用戶的數(shù)據(jù)就可能被其他用戶訪問。

3)云計算中多層服務(wù)模式所引發(fā)的安全問題

云計算服務(wù)提供商在對外提供服務(wù)的同時，自身也需要購買其他云計算服務(wù)提供商所提供的服務(wù)。因而用戶所享用的云服務(wù)間接涉及多個服務(wù)提供商，多層轉(zhuǎn)包無疑極大地提高了問題的復(fù)雜性，進(jìn)一步增加了安全風(fēng)險。

2.建立以安全目標(biāo)驗證、安全服務(wù)等級測評為核心的云計算安全標(biāo)準(zhǔn)及其測評體系

（1）云計算安全標(biāo)準(zhǔn)應(yīng)支持更廣義的安全目標(biāo)

（2）云計算安全標(biāo)準(zhǔn)應(yīng)支持對靈活、復(fù)雜的云服務(wù)過程的安全評估

（3）云計算安全標(biāo)準(zhǔn)應(yīng)規(guī)定云服務(wù)安全目標(biāo)驗證的方法和程序。

3.建立可控的云計算安全監(jiān)管體系

(1)實現(xiàn)基于云計算的安全攻擊的快速識別、預(yù)警與防護(hù)。

(2)實現(xiàn)云計算內(nèi)容監(jiān)控。

(3)識別并防止基于云計算的密碼類犯罪活動。

4.4云計算安全技術(shù)框架

4.4.1云用戶的安全目標(biāo)

數(shù)據(jù)安全與隱私保護(hù)服務(wù)主要防止云服務(wù)提供商惡意泄露或出賣用戶隱私信息，或者對用戶數(shù)據(jù)進(jìn)行搜集和分析，挖掘出用戶隱私數(shù)據(jù)。4.4.2云計算安全服務(wù)體系

1.可信云基礎(chǔ)設(shè)施服務(wù)

1）抵擋來自外部黑客的安全攻擊的能力：

?物理層應(yīng)考慮廠房安全，存儲層應(yīng)考慮完整性和文件/日志管理、數(shù)據(jù)加密、備份、災(zāi)難恢復(fù)等，網(wǎng)絡(luò)層應(yīng)考慮拒絕服務(wù)攻擊、DNS安全、網(wǎng)絡(luò)可達(dá)性、數(shù)據(jù)傳輸機(jī)密性。

?系統(tǒng)層應(yīng)考慮虛擬機(jī)安全、補丁管理、系統(tǒng)用戶身份管理等安全問題，數(shù)據(jù)層應(yīng)考慮數(shù)據(jù)庫安全、數(shù)據(jù)的隱私性與訪問控制、數(shù)據(jù)備份與清潔。

2）云平臺應(yīng)向用戶證明自己具備數(shù)據(jù)隱私保護(hù)能力：

?存儲服務(wù)中證明用戶數(shù)據(jù)以加密形式保存，計算服務(wù)中證明用戶代碼運行在受保護(hù)的內(nèi)存中。

?由于用戶安全需求方面存在著差異，云平臺應(yīng)具備提供不同安全等級的云基礎(chǔ)設(shè)施服務(wù)的能力。

2.云安全基礎(chǔ)服務(wù)

云安全基礎(chǔ)服務(wù)屬于云基礎(chǔ)軟件服務(wù)層，為各類云應(yīng)用提供共性信息安全服務(wù)。

(1)云用戶身份管理服務(wù)。

身份的創(chuàng)建、注銷以及身份認(rèn)證過程。身份聯(lián)合和單點登錄可以支持云中合作企業(yè)之間更加方便地共享用戶身份信息和認(rèn)證服務(wù)，并減少重復(fù)認(rèn)證帶來的運行開銷。但云身份聯(lián)合管理過程應(yīng)在保證用戶數(shù)字身份隱私性的前提下進(jìn)行。

(2)云訪問控制服務(wù)。

云訪問控制服務(wù)的實現(xiàn)依賴于如何妥善地將傳統(tǒng)的訪問控制模型(如基于角色的訪問控制模型、基于屬性的訪問控制模型以及強(qiáng)制/自主訪問控制模型等)和各種授權(quán)策略語言標(biāo)準(zhǔn)(如XACML、SAML等)擴(kuò)展后移植入云環(huán)境。

(3)云審計服務(wù)。

由于用戶缺乏安全管理與舉證能力，要明確安全事故責(zé)任就要求服務(wù)提供商提供必要的支持。

因此，由第三方實施的審計就顯得尤為重要。

云審計服務(wù)必須提供滿足審計事件列表的所有證據(jù)以及證據(jù)的可信度說明。

(4)云密碼服務(wù)。

典型的加、解密算法服務(wù)，密碼運算中密鑰管理與分發(fā)服務(wù)、證書管理與分發(fā)服務(wù)。

云密碼服務(wù)不僅為用戶簡化了密碼模塊的設(shè)計與實施，也使得密碼技術(shù)的使用更集中、規(guī)范，也更易于管理。

3.云安全應(yīng)用服務(wù)

?DDOS攻擊防護(hù)云服務(wù)、

?Botnet檢測與監(jiān)控云服務(wù)、

?云網(wǎng)頁過濾與殺毒應(yīng)用、

?內(nèi)容安全云服務(wù)、

?安全事件監(jiān)控與預(yù)警云服務(wù)、

?云垃圾郵件過濾及防治

云計算提供的超大規(guī)模計算能力與海量存儲能力，能在安全事件采集、關(guān)聯(lián)分析、病毒防范等方面實現(xiàn)性能的大幅提升，可用于構(gòu)建超大規(guī)模安全事件信息處理平臺，提升全網(wǎng)安全態(tài)勢把握能力。4.4.3云計算安全標(biāo)準(zhǔn)及其測評體系

(1)云服務(wù)安全目標(biāo)的定義、度量及其測評方法規(guī)范。

(2)云安全服務(wù)功能及其符合性測試方法規(guī)范。

(3)云服務(wù)安全等級劃分及測評規(guī)范。

4.5云安全的現(xiàn)狀

4.5.1國內(nèi)外云計算安全技術(shù)現(xiàn)狀

?Sun公司發(fā)布開源的云計算安全工具可為Amazon的EC2、S3以及虛擬私有云平臺提供安全保護(hù)。工具包括：

OpenSolarisVPC網(wǎng)關(guān)軟件，能夠幫助客戶迅速和容易地創(chuàng)建一個通向Amazon虛擬私有云的多條安全的通信通道;

為AmazonEC2設(shè)計的安全增強(qiáng)的VMI，包括非可執(zhí)行堆棧、加密交換和默認(rèn)情況下啟用審核等;

云安全盒(CloudSafetyBox)使用類AmazonS3接口，自動地對內(nèi)容進(jìn)行壓縮、加密和拆分，簡化云中加密內(nèi)容的管理等。?微軟為云計算平臺Azure籌備代號為Sydney的安全計劃，幫助企業(yè)用戶在服務(wù)器和Azure云之間交換數(shù)據(jù)，以解決虛擬化、多租戶環(huán)境中的安全性。

?EMC、Intel、VMware等公司聯(lián)合宣布了一個“可信云體系架構(gòu)”的合作項目，并提出了一個概念證明系統(tǒng)。該項目采用Intel的可信執(zhí)行技術(shù)(TrustedExecutionTechnology)、VMware的虛擬隔離技術(shù)、RSA的enVision安全信息與事件管理平臺等技術(shù)相結(jié)合，構(gòu)建從下至上值得信賴的多租戶服務(wù)器集群。

?開源云計算平臺Hadoop也推出安全版本，引入Kerberos安全認(rèn)證技術(shù)，對共享商業(yè)敏感數(shù)據(jù)的用戶加以認(rèn)證與訪問控制，阻止非法用戶對HadoopClusters的非授權(quán)訪問。4.5.2國內(nèi)外云計算安全標(biāo)準(zhǔn)組織及其進(jìn)展

云安全聯(lián)盟(CloudSecurityAlliance，CSA)是在2009年的RSA大會上宣布成立的一個非盈利性組織，宗旨是“促進(jìn)云計算安全技術(shù)的最佳實踐應(yīng)用，并提供云計算的使用培訓(xùn)，幫助保護(hù)其他形式的