朱圣才

(上海市信息安全測評認證中心，上海 200011)

云計算的目標是實現(xiàn)將各種共享的IT計算資源以服務的方式通過互聯(lián)網交付給終端用戶使用。云計算以其特有的優(yōu)勢逐步贏得了信息技術市場的認可，與此同時,云計算的出現(xiàn)也在不知不覺中掀起了一場IT技術革命。云計算的顯著優(yōu)勢包括按需服務、高帶寬網絡接口、共享資源池、快速可伸縮性和服務可測量等特點[1-6]。

在傳統(tǒng)的計算模式下，用戶對數(shù)據的存儲與計算擁有完全的控制權，由于傳統(tǒng)信息系統(tǒng)的等級保護在等級保護基本要求中都有非常具體的體現(xiàn)，使得傳統(tǒng)信息系統(tǒng)的整體安全性在一個可以控制的范圍中；而在云計算模式下，用戶數(shù)據與機器的管理將完全依賴于與計算服務提供商,終端用戶僅僅保留對虛擬機的控制權限，使得信息系統(tǒng)的安全性出現(xiàn)了一些不可控的因素，在這種服務模式下，終端用戶完全有可能不知道服務提供商的系統(tǒng)的物理地點和系統(tǒng)配置等詳細內容。這種不可控因素的存在導致了云計算安全成為云計算推廣過程的首要障礙和難題[7-10]。

本文從等級保護基本要求出發(fā)，結合云計算技術現(xiàn)狀分析與研究，從等級保護基本要求的應用安全和系統(tǒng)安全兩個層面，探討如何在云計算平臺下實施等級保護，為實現(xiàn)云計算平臺下信息系統(tǒng)安全的可控性拋磚引玉，并且針對等級保護基本要求給出了具體的操作方式和解決方案。

1 云計算中的應用安全

本文從應用安全角度分析云計算中應用安全威脅，在等級保護基本要求框架下針對威脅給出具體的解決方法，為實現(xiàn)云用戶安全目標提供技術支撐。

1.1 云計算中應用安全威脅

在大量研究CSA相關成果及CAM標準的基礎上，結合上海市“云海”項目的研究，以及2013年7月微軟將在上海部署微軟云計算數(shù)據中心和OFFICE365項目的研究，給出云計算中應用安全主要面臨的威脅及描述，如表1所示。

1.2 云計算中應用安全基本保護要求

根據 《信息系統(tǒng)安全等級保護基本要求》(GB/T22239：2008)控制層面、控制點和控制項的框架，給出針對云計算中應用安全的基本要求，具體如表2所示。

2 云計算中的系統(tǒng)安全

云計算安全中系統(tǒng)安全很大程度依賴于云服務商的云服務能力和云服務架構，依據《信息系統(tǒng)安全等級

保護基本要求》，分析系統(tǒng)安全威脅弱點所在和基本要求是對云計算安全的基本保障。本章依據微軟Windows Azure平臺中分析的系統(tǒng)弱點和對應的基本要求進行總結分析,給出具體的威脅分析表和基本保護要求表。

表1 云計算中應用安全威脅分析表

表2 云計算中應用安全基本要求

2.1 云計算中系統(tǒng)安全威脅

針對Windows Azure云計算平臺中系統(tǒng)安全，分析研究得出Windows Azure系統(tǒng)安全的威脅如表3所示。

2.2 云計算中系統(tǒng)安全基本保護要求

根據 《信息系統(tǒng)安全等級保護基本要求》(GB/T22239：2008)控制層面、控制點和控制項的框架，給出針對Windows Azure云計算平臺中系統(tǒng)安全的基本要求，具體如表4所示。

3 云安全

云計算等開放網絡服務環(huán)境的安全問題成為企業(yè)是否采用云計算等開放網絡服務的重要疑慮之一。關注基于云計算等開放網絡服務的IT應用中的安全設計并去解決開放網絡服務所引發(fā)的安全問題勢在必行。其中重點需要解決的是可信問題，因為開放網絡服務的模式改變了傳統(tǒng)IT環(huán)境的可控性,使得針對傳統(tǒng)信息系統(tǒng)構建模式的 “等級保護”、“分級保護”等安全增強方法難以奏效。如何使各類云計算安全提供足夠的可信度并能夠提供用戶足夠的可控性是亟待解決的問題。

經過對云計算各類安全需求和機制的研究，總結出云計算安全防護機制的總體框架如圖1所示。

圖1是對云計算安全問題的歸納總結，并且創(chuàng)新地為每個安全問題劃分了對應的層次，例如“數(shù)據安全”對應的層次是客戶端到IaaS，而“應用安全”對應的層次是客戶端到SaaS。

表3 云計算中系統(tǒng)安全威脅分析表

本文從信息系統(tǒng)等級保護基本要求研究云計算平臺下如何實施傳統(tǒng)可控的信息系統(tǒng)等級保護；另外，本文還結合了微軟OFFICE365項目和微軟Azure云計算平臺，研究云計算中關于應用安全和系統(tǒng)安全兩個具體關注點，給出兩個層面的威脅點，并依據《信息系統(tǒng)安全等級保護基本要求》(GB/T22239：2008)要求下給出威脅點的具體基本保護要求，從等級保護角度探索解決云計算安全的整體解決方案，進一步促進云計算安全走向成熟。

表4 云計算中系統(tǒng)安全基本要求

[1]CSA．云計算關鍵領域安全指南 V2.1[Z].2010．

[2]中華人民共和國國家標準《信息系統(tǒng)安全等級保護基本要求》(GB/T22239：2008)[S].2008．

[3]ENISA．云計算合同安全服務水平監(jiān)測指南[Z].2012．

[4]JOHN R,JAMES R.Cloud computing：implementation,management,and security[M].Beijing：China Machine Press，2010．

[5]RINGS T,GRABOWSKI J,SCHULZ S.Grid and cloud computing：opportunities for integration with the next generation Network[J]．Grid Computing，2009(7)：375-393．

[6]Zhang Liangjie,Zhou Qun.CCOA：cloud computing openarchitecture[C].Proc of 2009 IEEE International Conference on Web Services,New Youk：IEEE Computer Society Press，2009：607-616．

[7]YOUSEF L,BULRICO M,SILVA D．Toward a unified ontology of cloud computing[EB/OL]．(2010-xx-xx)[2013-01-10]http：//www．collabogce．org/gce08/images/7/76/Lamia Yousef.pdf．

[8]馮登國，張敏，張妍，等．云計算安全研究[J]．軟件學報，2011，22(01)：71-83．

[9]陳尚義．淺談云計算安全問題[J]．網絡安全技術與應用，2009(10)：20-22．

[10]李瑋．云計算安全問題研究與探討[J]．電信工程技術與標準化，2012(4)：44-48．