文/孫天明

解決云計算安全問題的思考

文/孫天明

云計算應用環(huán)境的特性

很多人在談論云計算時候，總是善意地忽略企業(yè)內部的數據中心本身在安全性方面也存在的很多不足，而是假設如果將應用和數據放在企業(yè)內部的數據中心是萬無一失和非常穩(wěn)定的。其實不然，我們在下面這四個方面對云計算中心和企業(yè)數據中心進行詳細地比較：

1．高可用性方面

除了部分大型企業(yè)會使用大型機和非常昂貴的高可用性解決方案（比如IBM Power HA）來保證核心應用能達到五個九的可用性（也就是每年停機5分鐘）之外，其實普通企業(yè)數據中心在高可用性方面還是乏善可陳的，就連非常專業(yè)的互聯(lián)網企業(yè)也很難獨善其身，比如最近國內某大型視頻網站接連出現宕機現象。在這方面云計算中心也經常被報道，但是通過計算實際的宕機時間，大都能實現三個九（也就是每年停機9個小時）的水平。

2．數據安全方面

我曾經看過一個報告，在這份報告中有一個非常重要的數據，那就是企業(yè)數據被盜有60%的情況是由企業(yè)內部人員所為。在計算中心中，因為不僅其內部會設置一定的安全條例來避免其系統(tǒng)管理人員對存儲的企業(yè)數據進行接觸，同時管理人員對企業(yè)的核心數據缺乏認知，所以危害相比之下非常有限。

3．人才方面

雖然很多非IT行業(yè)的大型企業(yè)在福利等方面都非常不錯，但是因為其在IT人員的職業(yè)規(guī)劃和技術發(fā)展等方面比較欠缺，所以很少能吸引特別優(yōu)秀的IT工程師。云計算因為其專業(yè)性，能培養(yǎng)最優(yōu)秀的工程師，而這些工程師將在各個方面提高云計算中心的運營水平，其中當然包括安全方面。

4．廣域網方面

對中小型企業(yè)而言，大多只需通過以太網就能訪問企業(yè)的IT服務。但是對大型企業(yè)而言，因為其有很多分公司，需要在廣域網上搭建VPN服務，所以如果廣域網

表 總結表

出現問題，大型企業(yè)也會受到影響，而云計算中心天生就依賴廣域網。表為上面比較的總結?？傮w而言，云計算中心不僅與大型企業(yè)的數據中心相比毫不遜色，而且遠勝于中小型企業(yè)的數據中心。

云計算應用模式中的安全防護體系

1 終端用戶安全

對于使用云服務的用戶，應該保證自己計算機的安全。在用戶的終端上部署安全軟件，包括反惡意軟件、防病毒、個人防火墻以及IPS類型的軟件。目前，瀏覽器已經普遍成為云服務應用的客戶端，但不幸的是所有的因特網瀏覽器毫無例外地存在軟件漏洞，這些軟件漏洞加大了終端用戶被攻擊的風險，從而影響云計算應用的安全。因此云用戶應該采取必要措施保護瀏覽器免受攻擊，在云環(huán)境中實現端到端的安全。云用戶應使用自動更新功能，定期完成瀏覽器打補丁和更新工作。

隨著虛擬化技術的廣泛應用，許多用戶現在喜歡在桌面或筆記本電腦上使用虛擬機來區(qū)分工作（公事與私事）。有人使用VMware Player來運行多重系統(tǒng)（比如使用Linux作為基本系統(tǒng)），通常這些虛擬機都沒有達到補丁級別。 這些系統(tǒng)被暴露在網絡上更容易被黑客利用成為流氓虛擬機。對于企業(yè)客戶，應該從制度上規(guī)定連接云計算應用的PC機禁止安裝虛擬機，并且對PC機進行定期檢查。

2 SaaS應用安全

SaaS應用提供給用戶的能力是使用服務商運行在云基礎設施之上的應用，用戶使用各種客戶端設備通過瀏覽器來訪問應用。用戶并不管理或控制底層的云基礎設施，例如網絡、服務器、操作系統(tǒng)、存儲、甚至其中單個的應用能力，除非是某些用戶的特殊應用配置項。SaaS模式決定了提供商管理和維護整套應用，因此SaaS提供商應最大限度地確保提供給客戶的應用程序和組件安全?？蛻敉ǔＳ弥恍柝撠煵僮鲗影踩δ馨ㄓ脩艉驮L問管理。所以選擇SaaS提供商特別需要慎重，目前對于提供商評估通常的做法是根據保密協(xié)議，要求提供商提供有關安全實踐的信息。該信息應包括設計、架構、開發(fā)、黑盒與白盒應用程序安全測試和發(fā)布管理，甚至可以請第三方安全廠商進行滲透測試（黑盒安全測試），以獲得更為詳實的安全信息。

3 PaaS應用安全

PaaS云提供給用戶的能力是在云基礎設施之上部署用戶創(chuàng)建或采購的應用，這些應用使用服務商支持的編程語言或工具開發(fā)，用戶并不管理或控制底層的云基礎設施，包括網絡、服務器、操作系統(tǒng)或存儲等，但是可以控制部署的應用，以及應用主機的某個環(huán)境配置。PaaS應用安全包含2個層次：PaaS平臺自身的安全；客戶部署在PaaS平臺上應用的安全。

SSL是大多數云安全應用的基礎，目前眾多黑客社區(qū)都在研究SSL，相信SSL在不久的將來將成為一個主要的病毒傳播媒介。那么我們需要判斷PaaS提供商是否采取可能的辦法來緩解SSL攻擊，避免應用被暴露在默認攻擊之下。用戶必須要確保自己有一個變更管理項目，在應用提供商指導下進行正確應用配置或打配置補丁，及時確保SSL補丁和變更程序能夠迅速發(fā)揮作用。

PaaS提供商通常都會負責平臺軟件包括運行引擎的安全，如果PaaS應用使用了第三方應用、組件或WEB服務，那么第三方應用提供商則需要負責這些服務的安全。因此用戶需要了解自己的應用到底依賴于哪些服務，以及對第三方提供商的風險評估。到目前為止，云服務提供商借口平臺的安全使用信息會被黑客利用而拒絕共享。盡管如此，客戶應盡可能地要求云服務提供商增加信息透明度以利于風險評估和安全管理。

在PaaS的服務模式中，最核心的安全原則就是多租戶應用隔離。云用戶應確保自己的數據只能有自己的企業(yè)用戶和應用程序訪問。提供商在多租戶模式下必須提供“沙盒”架構，集中維護客戶部署在PaaS平臺上應用的保密性和完整性。云服務提供商負責監(jiān)控新的程序缺陷和漏洞，以避免這些缺陷和漏洞被用來攻擊PaaS平臺和打破“沙盒”架構。

PaaS應用還面臨著配置不當的威脅，在云基礎架構中，應用在默認配置下安全運行的概率幾乎為零。因此，用戶需要改變默認安裝配置，熟悉應用的安全配置流程。

4 IaaS應用安全

IaaS云提供商（例如亞馬遜EC2，GoGrid等），將客戶在虛擬機上部署的應用看作是一個黑盒子，IaaS提供商完全不知道客戶應用的管理和運維?？蛻舻膽贸绦蚝瓦\行引擎，無論運行在何種平臺上（Java、.NET、PHP、Ruby on Rails）等，都由客戶部署和管理。因此，客戶負有云主機之上應用安全的全部責任，客戶不應期望IaaS提供商的應用安全幫助。

云計算環(huán)境下的安全思考

1 云環(huán)境下虛擬機安全

云端虛擬化分類很多，其中隨著虛擬主機的高速增長，虛擬機的安全級別混雜和大規(guī)模虛擬機間的DDoS攻擊，將成為云端虛擬化過程成最大的威脅。同時，云端虛擬化還面臨著諸如利用虛擬化技術來隱藏病毒、特洛伊木馬及其他各種惡意軟件等安全問題。

這些安全問題的應對策略可從幾個角度考慮：

(1)定義以虛擬主機的安全策略；

(2)使用在虛擬基礎設施中運行的虛擬安全網關；

(3)加強對非法及惡意的虛擬機流量監(jiān)視。

2 云環(huán)境下存儲的安全

數據存儲在哪里？誰可以訪問？數據安全嗎？這些都是重大問題，因為沒有幾家云服務提供商在處理敏感數據方面被證明一向可靠。如果數據保存在共享存儲系統(tǒng)上，要料到可能面臨風險。其實，即使我們放在自己公司內部的數據也面臨風險。云存儲的實質是共享存儲和虛擬存儲。在共享存儲中面臨最大的風險是數據丟失/泄漏，在虛擬存儲環(huán)境中面臨最大的風險是存取權限、數據備份和銷毀。云存儲還面臨著服務供應商的“沒有責任”。我們可以從數據隔離、數據加密、第三方實名認證、靈活轉移、安全清除、完整備份、時限恢復、行為審計、外圍防護等方面綜合考慮解決云存儲安全問題。

3 云環(huán)境下的數據安全

很多用戶最關心的是其存儲在云端的用戶數據及隱私的安全性問題，比如在云計算的環(huán)境下有可能存在在云計算環(huán)境下信息資源在存儲和傳輸過程中被非法下載或惡意篡改的情況。這意味著云端安全的核心是用戶數據安全。數據安全的核心技術是密碼技術和密鑰管理技術。為了保證“云”中的信息資源在存儲和傳輸過程中不被非法下載或惡意篡改，應加快信息安全基礎設施建設，推進其核心內容公鑰基礎設施PKI的應用。PKI(Public Key infrastructure)是提供公鑰加密和數字簽名服務的系統(tǒng)或平臺，由公開密鑰密碼技術、數字證書、證書發(fā)放機構(CA)和關于公開密鑰的安全策略等基本成分共同組成。PKI的建設和應用，可以使云環(huán)境下的用戶可以在各種網絡應用中方便地使用加密和數字簽名技術，從而保證了數據的安全，為用戶營造起一個安全的網絡運行環(huán)境。

4 云環(huán)境下的用戶權限及訪問控制管理

在云計算環(huán)境下，不同用戶的訪問權限控制也是很關鍵的問題。用戶權限即合法用戶可以進行的具體操作。用戶登錄到云環(huán)境下的應用之后，可進行瀏覽、檢索、下載、創(chuàng)建、更新(修改和刪除)等操作。但不是每個用戶都可以進行所有的操作，不同的用戶將具有不用的權限。在云環(huán)境下，應用數據的創(chuàng)建、更新及整合等事宜，仍將由指定部門負責，比如每年進行的大量用戶數據的更新，用戶數據的維護等。這樣就要求云計算環(huán)境能夠對普通用戶、管理用戶和云計算服務商進行合理的權限劃分與管理以保障數據安全。

訪問控制的目的是保證各用戶信息資源不被非法訪問和使用。云計算環(huán)境對于黑客極具吸引力，因為云本身不但集中存儲了各種資源，對于惡意軟件的隱藏也提供了便利的條件。再加上云環(huán)境的高度復雜性，不可避免地會給黑客留下一些機會——他們可以通過尋找云環(huán)境內的安全漏洞，來竊取用戶資料或破壞所存儲的信息包括圖書館的各種數據，因此必須采取有效訪問控制策略予以防范。

5 云環(huán)境下的安全審計標準

許多企業(yè)的信息安全團隊平時經常監(jiān)測安全漏洞郵件列表、給系統(tǒng)打補丁、改寫代碼以解決缺陷。在云中，盡管云服務用戶并不控制實際的打補丁和漏洞監(jiān)測工作，但我們仍有責任管理自己的風險。所以我們要評估哪些資產需要保護、如何防護這些資產，包括在云基礎架構上添加安全措施。云服務客戶必須要求保證自己可監(jiān)測誰在訪問自己的數據。比如要求提供詳細的審計跟蹤記錄，應當采用數據加密，或者只把所處理數據不是特別敏感的應用程序交給云服務提供商。

6 云環(huán)境下的網絡取證問題

目前法律界已經開始意識到信息安全管理服務是電子信息是否能被接受作為證據的關鍵因素。當然這是傳統(tǒng)IT架構的問題，對其特別關注的原因是法律界對于云沒有相關的經驗。

如何針對云計算環(huán)境的網絡取證呢？在電子證據發(fā)現方面，用戶和云提供商必須對對方的角色和責任有共同的認識，包括訴訟保留、發(fā)現搜索、專家證詞提供方等。建議云提供商提供真實可靠的數據，以保證他們的信息安全系統(tǒng)可以響應客戶的要求，比如類似元數據和日志文件的主要信息。云服務提供商保存的數據需要接受與在數據所有者處保存時同樣級別的監(jiān)管。提前計劃好相關意料內和意料外關系終止后的合同協(xié)商事宜，并有序地恢復或處置資產的安全。云服務用戶的責任包括合同前盡職調查、合同期限的談判、合同執(zhí)行后的監(jiān)測、合同終止、以及數據保管變更等。

7 對云端安全產品及解決方案要求

云端安全產品與非云端安全產品(即當前未應用于云端的主流安全產品)在功能、性能、架構上存在的差異比較大：

第一、云端安全產品應防護效果比較綜合，我們知道現在的安全產品種類有很多，如：Firewall、VPN、IPS、IDS、AVG（防病毒網關）、Anti-Spam（反垃圾郵件）、上網行為管理等等，他們有一個共同特點就是防護功能比較單一。發(fā)展到云端安全產品時，其防護功能比較綜合，如：對一個惡意網站訪問的阻斷，背后可能就阻斷了病毒、木馬、釣魚、肉雞、不健康信息等的威脅；

第二、云端安全產品縮短了防護時間。一般來說，從一個病毒出現到被識別、分析、加入病毒特征碼庫到最終傳送給用戶計算機，通常要花費24小時到72小時的時間，云計算要求防護時間差縮短到秒級；

第三、云端安全產品具備低負荷的特點，其通過云端威脅比對預防威脅，有效減輕網關端的負荷，同時減少病毒代碼對帶寬、服務器和終端的資源占用，空出更多的網關資源做虛擬化。

隨著云時代的到來，網絡邊界逐漸淡化，傳統(tǒng)安全防護網關面臨最大的挑戰(zhàn)是部署在那里。大家知道云計算就是輕量化客戶端，將計算任務交付云端處理，因此我們的安全策略將向兩極制定。

目前已出現了像云火墻、基于信譽服務的云安全3.0、云安全計劃、木馬云查殺、主動云防御等云安全解決方案。

8 云環(huán)境下獲得安全的云服務

像普通應用一樣，云應用本質上也是由各種應用程序和協(xié)議組成的應用系統(tǒng)，只是在服務模式和運營模式上存在差異性。云應用的主要安全隱患體現在不安全的應用程序接口和沒有正確運用上。那么如何才能獲得安全的云服務？第一，由于許多云計算部署中缺少對基礎設施的物理控制，因此與傳統(tǒng)的企業(yè)擁有基礎設施相比，服務水平協(xié)議(SLA)、合同需求及提供商文檔化在風險管理中會扮演更重要的角色；第二，如果提供商不能演示證明其云服務的全面有效的風險管理流程，用戶應詳細評估該供應商，以及是否可以使用用戶自身的能力來補償潛在的風險管理差距。

云計算安全是一個新興的領域，通過上述這些重點領域安全的討論分析，可能會降低云計算安全威脅程度。但是，隨著云計算技術的快速發(fā)展和更廣泛的應用，將會有更多的安全風險。因此云計算安全之路還有很長，但不管怎么說遵循已有的最佳安全實踐還是可以加強云計算安全。

(作者單位為新疆醫(yī)科大學)