【摘要】云計(jì)算被認(rèn)為是繼計(jì)算機(jī)、互聯(lián)網(wǎng)之后的“第三次IT變革”，它的成功運(yùn)營，很大程度上依賴于安全問題的解決。本文從云計(jì)算面臨的安全問題分析入手，然后著重從云計(jì)算平臺(tái)安全面臨的幾種情況分析云計(jì)算的信息安全安全隱患，再針對云計(jì)算面臨的安全隱患，提出了基于云計(jì)算的信息安全防護(hù)的思路。

【關(guān)鍵詞】云計(jì)算信息安全

從“云計(jì)算”的概念提出以來，關(guān)于其數(shù)據(jù)信息安全性的質(zhì)疑就一直不曾平息，若不能為云計(jì)算架構(gòu)加入更強(qiáng)大的安全措施來確保其安全性，將會(huì)對用戶數(shù)據(jù)以及與數(shù)據(jù)相關(guān)的人帶來安全和隱私風(fēng)險(xiǎn)，因此云計(jì)算的安全問題備受關(guān)注，近年來成為信息安全學(xué)科領(lǐng)域的研究熱點(diǎn)。

一、云計(jì)算面臨的安全性分析

安全性主要包括兩個(gè)方面：一是自己的信息不會(huì)被泄露避免造成不必要的損失，二是在需要時(shí)能夠保證準(zhǔn)確無誤地獲取這些信息。

1.1數(shù)據(jù)傳輸安全

通常情況下，企業(yè)數(shù)據(jù)中心保存有大量的企業(yè)私密數(shù)據(jù)，這些數(shù)據(jù)往往代表了企業(yè)的核心競爭力，如企業(yè)的客戶信息、財(cái)務(wù)信息、關(guān)鍵業(yè)務(wù)流程等等。在云計(jì)算模式下，企業(yè)將數(shù)據(jù)通過網(wǎng)絡(luò)傳遞到云計(jì)算服務(wù)商進(jìn)行處理時(shí)，面臨著幾個(gè)方面的問題：一是如何確保企業(yè)的數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中嚴(yán)格加密不被竊??；二是如何保證云計(jì)算服務(wù)商在得到數(shù)據(jù)時(shí)不將企業(yè)絕密數(shù)據(jù)泄露出去；三是在云計(jì)算服務(wù)商處存儲(chǔ)時(shí)，如何保證訪問用戶經(jīng)過嚴(yán)格的權(quán)限認(rèn)證并且是合法的數(shù)據(jù)訪問，并保證企業(yè)在任何時(shí)候都可以安全訪問到自身的數(shù)據(jù)。

1.2數(shù)據(jù)存儲(chǔ)安全

企業(yè)的數(shù)據(jù)存儲(chǔ)是非常重要的環(huán)節(jié)，其中包括數(shù)據(jù)的存儲(chǔ)位置、數(shù)據(jù)的相互隔離、數(shù)據(jù)的災(zāi)難恢復(fù)等。在云計(jì)算模式下，云計(jì)算服務(wù)商在高度整合的大容量存儲(chǔ)空間上，開辟出一部分存儲(chǔ)空間提供給企業(yè)使用。但客戶并不清楚自己的數(shù)據(jù)被放置在哪臺(tái)服務(wù)器上，甚至根本不了解這臺(tái)服務(wù)器放置在哪個(gè)國家；云計(jì)算服務(wù)商在存儲(chǔ)資源所在國是否會(huì)存在信息安全等問題，能否確保企業(yè)數(shù)據(jù)不被泄露；同時(shí)，在這種數(shù)據(jù)存儲(chǔ)資源共享的環(huán)境下，即使采用了加密方式，云計(jì)算服務(wù)商是否能夠保證數(shù)據(jù)之間的有限隔離；另外，即使企業(yè)用戶了解數(shù)據(jù)存放的服務(wù)器的準(zhǔn)確位置，也必須要求服務(wù)商對所托管數(shù)據(jù)進(jìn)行備份，以防止出現(xiàn)重大事故時(shí)，企業(yè)用戶的數(shù)據(jù)無法得到恢復(fù)。

1.3數(shù)據(jù)審計(jì)安全

企業(yè)進(jìn)行內(nèi)部數(shù)據(jù)管理時(shí)，為了保證數(shù)據(jù)的準(zhǔn)確性往往會(huì)引入第三方的認(rèn)證機(jī)構(gòu)進(jìn)行審計(jì)或是認(rèn)證。但是在云計(jì)算環(huán)境下，云計(jì)算服務(wù)商如何在確保不對其他企業(yè)的數(shù)據(jù)計(jì)算帶來風(fēng)險(xiǎn)的同時(shí)，又提供必要的信息支持，以便協(xié)助第三方機(jī)構(gòu)對數(shù)據(jù)的產(chǎn)生進(jìn)行安全性和準(zhǔn)確性的審計(jì)，實(shí)現(xiàn)企業(yè)的合規(guī)性要求；另外，企業(yè)對云計(jì)算服務(wù)商的可持續(xù)性發(fā)展進(jìn)行認(rèn)證的過程中，如何確保云計(jì)算服務(wù)商既能提供有效的數(shù)據(jù)，又不損害其他已有客戶的利益，使得企業(yè)能夠選擇一家可以長期存在的、有技術(shù)實(shí)力的云計(jì)算服務(wù)商進(jìn)行業(yè)務(wù)交付，也是安全方面的潛在風(fēng)險(xiǎn)。

1.4其他安全隱患

其他安全隱患有兩個(gè)：一是云計(jì)算提供商能否提供持久服務(wù)。在云計(jì)算系統(tǒng)中，終端用戶對提供商的依賴性更高，因此在選擇服務(wù)提供商時(shí)，應(yīng)考慮這方面的風(fēng)險(xiǎn)因素，當(dāng)云計(jì)算技術(shù)供應(yīng)商出現(xiàn)破產(chǎn)等現(xiàn)象，導(dǎo)致服務(wù)中斷或不穩(wěn)定時(shí)，用戶如何應(yīng)對數(shù)據(jù)存儲(chǔ)等問題。二是安全管理問題。企業(yè)用戶雖然使用云計(jì)算提供商的服務(wù)或者將數(shù)據(jù)交給云計(jì)算提供商，但是涉及到網(wǎng)絡(luò)信息安全相關(guān)的事宜，企業(yè)自身仍然負(fù)有最終責(zé)任。但用戶數(shù)據(jù)存儲(chǔ)在云端，用戶無法知道具體存儲(chǔ)位置，很難實(shí)施安全審計(jì)與評(píng)估，因此會(huì)帶來很多的安全管理困難。

二、云計(jì)算環(huán)境下信息安全防護(hù)的主要思路

2.1建設(shè)高性能高可靠的網(wǎng)絡(luò)安全一體化防護(hù)體系

為了應(yīng)對云計(jì)算環(huán)境下的流量模型變化，安全防護(hù)體系的部署需要朝著高性能的方向調(diào)整。在現(xiàn)階段企業(yè)私有云的建設(shè)過程中，多條高速鏈路匯聚成的大流量已經(jīng)比較普遍，在這種情況下，安全設(shè)備必然要具備對高密度的信息處理能力；無論是獨(dú)立的機(jī)架式安全設(shè)備，還是配合數(shù)據(jù)中心高端交換機(jī)的各種安全業(yè)務(wù)引擎，都可以根據(jù)用戶的云規(guī)模和建設(shè)思路進(jìn)行合理配置；同時(shí)，考慮到云計(jì)算環(huán)境的業(yè)務(wù)永續(xù)性，設(shè)備的部署必須要考慮到高可靠性的支持，諸如雙機(jī)熱備、鏈路捆綁聚合等特性，真正實(shí)現(xiàn)大流量匯聚情況下的基礎(chǔ)網(wǎng)絡(luò)安全防護(hù)。

2.2建設(shè)以虛擬化為技術(shù)支撐的安全防護(hù)體系

目前，虛擬化已經(jīng)成為云計(jì)算服務(wù)商提供“按需服務(wù)”的關(guān)鍵技術(shù)手段，包括基礎(chǔ)網(wǎng)絡(luò)架構(gòu)、存儲(chǔ)資源、計(jì)算資源以及應(yīng)用資源都已經(jīng)在支持虛擬化方面向前邁進(jìn)了一大步，只有基于這種虛擬化技術(shù)，才可能根據(jù)不同用戶的需求，提供個(gè)性化的存儲(chǔ)計(jì)算及應(yīng)用資源的合理分配，并利用虛擬化實(shí)例間的邏輯隔離實(shí)現(xiàn)不同用戶之間的數(shù)據(jù)安全。

從網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的角度，需要考慮支持虛擬化的防火墻，不同用戶可以基于VLAN等映射到不同的虛擬化實(shí)例中，每個(gè)虛擬化實(shí)例具備獨(dú)立的安全控制策略，以及獨(dú)立的管理職能。從安全即服務(wù)的角度，云計(jì)算服務(wù)商聯(lián)合內(nèi)容安全提供商提供類似防病毒和反垃圾郵件等服務(wù)，也必須考慮配合VMware等中間件實(shí)現(xiàn)操作系統(tǒng)層面的虛擬化實(shí)例，同一服務(wù)器運(yùn)行多個(gè)相互獨(dú)立的操作系統(tǒng)及應(yīng)用軟件，每個(gè)用戶的保密數(shù)據(jù)在進(jìn)行防病毒和反垃圾郵件檢查的時(shí)候，數(shù)據(jù)不能被其他虛擬化系統(tǒng)引擎所訪問，只有這樣才能保證用戶數(shù)據(jù)的安全。

2.3以集中的安全服務(wù)中心應(yīng)對無邊界的安全防護(hù)

和傳統(tǒng)的安全建設(shè)模型強(qiáng)調(diào)邊界防護(hù)不同，存儲(chǔ)計(jì)算等資源的高度整合，使得不同的企業(yè)用戶在申請?jiān)朴?jì)算服務(wù)時(shí)，只能實(shí)現(xiàn)基于邏輯的劃分隔離，不存在物理上的安全邊界。在這種情況下，已經(jīng)不可能基于每個(gè)或每類型用戶進(jìn)行流量的匯聚并部署獨(dú)立的安全系統(tǒng)。因此安全服務(wù)部署應(yīng)該從原來的基于各子系統(tǒng)的安全防護(hù)，轉(zhuǎn)移到基于整個(gè)云計(jì)算網(wǎng)絡(luò)的安全防護(hù)，建設(shè)集中的安全服務(wù)中心，以適應(yīng)這種邏輯隔離的物理模型。云計(jì)算服務(wù)商或企業(yè)私有云管理員可以將需要進(jìn)行安全服務(wù)的用戶流量，通過合理的技術(shù)手段引入到集中的安全服務(wù)中心，完成安全服務(wù)后再返回到原有的轉(zhuǎn)發(fā)路徑。

2.4充分利用云安全模式加強(qiáng)云端和客戶端的關(guān)聯(lián)耦合

在云安全建設(shè)中，充分利用云端的超強(qiáng)計(jì)算能力實(shí)現(xiàn)云模式的安全檢測和防護(hù)，是后續(xù)的一個(gè)重要方向。與傳統(tǒng)的安全防護(hù)模型相比，新的云安全模型除了要求掛在云端的海量本地客戶端具備基礎(chǔ)的威脅檢測和防護(hù)功能外，更強(qiáng)調(diào)其對未知安全威脅或是可疑安全威脅的傳感檢測能力。任何一個(gè)客戶端對于本地不能識(shí)別的可疑流量都要第一時(shí)間送到后臺(tái)的云檢測中心，利用云端的檢測計(jì)算能力快速定位解析安全威脅，并將安全威脅的協(xié)議特征推送到全部客戶端或安全網(wǎng)關(guān)，從而使得整個(gè)云中的客戶端和安全網(wǎng)關(guān)都具備對這種未知威脅的檢測能力，客戶端和云端的耦合得到進(jìn)一步加強(qiáng)。

三、結(jié)束語

盡管基于云計(jì)算環(huán)境的信息安全防護(hù)還需要繼續(xù)實(shí)踐和探索，但是將安全內(nèi)嵌到云計(jì)算中心的虛擬基礎(chǔ)網(wǎng)絡(luò)架構(gòu)中，并通過安全服務(wù)的方式進(jìn)行交互，不僅可以增強(qiáng)云計(jì)算中心的安全防護(hù)能力和安全服務(wù)的可視交付，還可以根據(jù)風(fēng)險(xiǎn)預(yù)警進(jìn)行實(shí)時(shí)的策略控制，這將使得云計(jì)算的信息防護(hù)服務(wù)更加安全可靠。