摘 要：在云計算的部署過程中，對于安全問題的擔憂已經(jīng)成為用戶選擇云計算服務時的重要考量?；诖耍瑢⒅攸c關注云計算安全的核心問題，通過對云操作系統(tǒng)安全體系結構、API安全管理、虛擬網(wǎng)絡安全加固技術進行具體闡述，探討了云操作系統(tǒng)的安全加固技術，從而保障了云計算基礎環(huán)境的安全可靠。

關鍵詞：云操作系統(tǒng)；安全體系結構；API安全管理

中圖分類號：TP309

當前，虛擬化、云計算及移動互聯(lián)網(wǎng)的快速發(fā)展改變著信息化的環(huán)境，同時也為云計算環(huán)境帶來了更為復雜的安全問題。云安全操作系統(tǒng)及加固技術是基于云操作系統(tǒng)技術開發(fā)、適用于構建安全云計算環(huán)境的安全的云基礎架構產(chǎn)品。云操作系統(tǒng)安全加固技術正是基于用戶對數(shù)據(jù)安全的擔憂，采取有別于傳統(tǒng)的安全防護措施，從網(wǎng)絡安全、數(shù)據(jù)安全以及系統(tǒng)安全加固等層面對云計算環(huán)境進行安全防護，更有效地保障了數(shù)據(jù)的安全性。

1 云操作系統(tǒng)安全加固技術

研究云操作系統(tǒng)加固技術的目的是建立安全可靠的云平臺系統(tǒng)以及云平臺內各組件所基于的操作系統(tǒng)運行安全性（即操作系統(tǒng)加固），同時對平臺內所有網(wǎng)絡行為進行安全監(jiān)控（包括網(wǎng)絡攻擊分析、網(wǎng)絡流量監(jiān)控、網(wǎng)絡服務安全分析等方面），通過對云平臺的統(tǒng)一管理，周期性提供平臺安全狀態(tài)運行報告以及平臺安全審計結果，從而保障用戶操作安全、平臺運行安全、數(shù)據(jù)傳輸與存儲安全、網(wǎng)絡安全以及平臺應用安全等。

為實現(xiàn)上述的安全問題，其核心是研究云操作系統(tǒng)的安全體系結構、實現(xiàn)API的安全管理以及虛擬網(wǎng)絡的安全加固技術。

1.1 云操作系統(tǒng)安全體系結構。云操作系統(tǒng)安全體系建設主要包括：數(shù)據(jù)安全、服務/應用安全、平臺宿主系統(tǒng)安全以及平臺網(wǎng)絡安全。

云操作系統(tǒng)安全體系架構有別于傳統(tǒng)的安全體系架構，結合筆者公司現(xiàn)有云平臺的體系架構，建立以下安全體系架構。

云操作系統(tǒng)安全體系分為以下層次：

1.1.1 系統(tǒng)基礎設施服務層。主要從以下兩個層面進行安全劃分：

（1）整個云平臺系統(tǒng)基礎設施剖面：包括各組件之間網(wǎng)絡通訊、數(shù)據(jù)傳輸?shù)陌踩约霸破脚_數(shù)據(jù)存儲的安全。

（2）云平臺物理節(jié)點剖面：包括各組件宿主操作系統(tǒng)安全以及虛擬機操作系統(tǒng)安全。

1.1.2 平臺管理層。主要從云平臺管理服務層對安全進行抽象定義，包括：云平臺管理系統(tǒng)安全性（防病毒、攻擊防護、用戶權限管理、身份認證管理以及系統(tǒng)預警等）、用戶接入平臺安全性、平臺數(shù)據(jù)管理服務的安全性（主要考慮虛擬機對存儲的安全使用，包括權限控制、存儲資源配額、安全傳輸?shù)龋?、網(wǎng)絡訪問控制/安全策略（主要是對虛擬機網(wǎng)絡的訪問控制策略以及虛擬機的安全策略定制）、軟件服務安全管控（主要是如何安全管理對虛擬機系統(tǒng)的軟件自動部署、配置、注冊、注銷等）、日志分析（根據(jù)日志分析平臺周期性的運行效果）、審計評估（對平臺安全可靠性的整體審計，包括用戶歷史行為審計評估、系統(tǒng)安全運行審計評估、虛擬機安全性審計評估）、安全運維（主要從安全性考慮，對系統(tǒng)功能的操作性定義、系統(tǒng)故障時安全性恢復等問題進行考慮）。

1.1.3 平臺應用層。應用服務訪問安全主要是指平臺對外提供的服務如何保障其安全，如應用服務的認證/授權、支持SSL（Secure Sockets Layer，安全套接層）傳輸?shù)膽孟到y(tǒng)訪問等。

1.2 API安全管理。API是預先定義的函數(shù)，目的是提供一種不通過源碼來訪問應用程序服務的方法，而在應用程序與應用、應用與用戶之間則是基于Internet通過API來開放服務。當前，以API開放服務的方式在云計算領域已經(jīng)成為主流方式，主要是基于REST、Web Service、SOAP等協(xié)議或方式來提供，這源自云計算的核心理念——云即服務。

API的設計準則為可靠性、可擴展性以及安全性等，其中安全性是基礎，沒有安全的服務既無法保證服務質量，同時也會有損服務主體的利益。因此，從云操作系統(tǒng)開始設計時就要引入API安全設計，而傳統(tǒng)安全設計使用硬編碼等直接耦合式的方法來解決安全問題，這會為應用帶來一定程度的復雜性，也不易于維護。

云操作系統(tǒng)的API安全管理平臺提供API網(wǎng)關，基于網(wǎng)關實現(xiàn)七層的安全管理，主要功能包括基于內容的防護、集中認證和API管理。

1.3 虛擬網(wǎng)絡安全加固技術。

1.3.1 云操作系統(tǒng)中的vUTM協(xié)同合作系統(tǒng)。不同于以往傳統(tǒng)的物理UTM（Unified ThreatManagement，安全網(wǎng)關）設備，這套系統(tǒng)包括多個服務器的多虛擬機協(xié)同合作，在虛擬化環(huán)境下不僅可以分擔大量的計算任務（如狀態(tài)檢測、深度檢測、全景檢測、入侵檢測、智能攻防、病毒黑客防御、VPN等），還可以更加靈活地運用計策設置陷阱引誘、套住并圍剿黑客。vUTM協(xié)同合作系統(tǒng)將具備良好的性能和高可靠性，統(tǒng)一的產(chǎn)品管理平臺下，集防火墻、VPN、網(wǎng)關、防病毒、防黑客、IPS（IntrusionPrevention System，入侵防御系統(tǒng)）、拒絕服務攻擊等眾多產(chǎn)品功能于一體，實現(xiàn)了多種防御功能。下面將介紹如何開發(fā)該vUTM協(xié)同合作系統(tǒng)的實施方案：構建網(wǎng)絡安全協(xié)議層防御：主要針對虛擬網(wǎng)絡IP、端口等信息進行防護和控制，但是真正的安全不能只停留在底層，需要構建一個更高、更強、更可靠的墻，此處的vUTM協(xié)同合作系統(tǒng)除了傳統(tǒng)的訪問控制之外，還需要對垃圾郵件、拒絕服務、黑客攻擊等外部威脅起到綜合檢測和治理的作用。因此，vUTM系統(tǒng)將會和虛擬網(wǎng)關及物理網(wǎng)關相連或直接融匯網(wǎng)關的責任。除了具有傳統(tǒng)防病毒反黑客的功能外，還將在vUTM系統(tǒng)中實現(xiàn)IPS理念的主動攻防和自主免疫功能。

1.3.2 主動攻防和自主免疫功能。結合以上vUTM方案，開發(fā)出虛擬化環(huán)境下的主動攻防和自主免疫功能，既可以實現(xiàn)在新病毒出現(xiàn)之前就能夠預防（就好像人體的免疫系統(tǒng)一樣），還可以實現(xiàn)在黑客未入侵成功時就能主動發(fā)現(xiàn)，阻斷并反攻黑客，且在反攻時回溯定位到黑客的真實位置。具體的實施方案如下：構建仿生自主神經(jīng)系統(tǒng)：通過vUTM協(xié)同合作系統(tǒng)以及VLAN（Virtual Local Area Network，虛擬局域網(wǎng)）域內的其他服務器上的防火墻共同構建一套仿生自主神經(jīng)系統(tǒng)。

該系統(tǒng)仿生模擬動物的自主神經(jīng)系統(tǒng)，主要包括電腦神經(jīng)元、神經(jīng)末梢、周圍神經(jīng)系統(tǒng)和中央神經(jīng)系統(tǒng)。電腦神經(jīng)元感知和監(jiān)控每一個進程的運行；神經(jīng)末梢感知和監(jiān)控每一個線程的工作；周圍神經(jīng)系統(tǒng)感知和監(jiān)控主機整體的系統(tǒng)運作以及做一些簡單的決策；中央神經(jīng)系統(tǒng)由vUTM服務器承擔進行復雜計算以及全面策劃防御措施。

虛擬化環(huán)境下的防新病毒能力：有了這套仿生自主神經(jīng)系統(tǒng)后，它會對每一個進程乃至線程進行細微感應，一旦發(fā)現(xiàn)任何異常行為，將會對其阻斷徹查并通過神經(jīng)連接直接上報給vUTM服務器或進一步上報給病毒中心。如果新病毒入侵，盡管病毒庫不知道是何種病毒，這套系統(tǒng)依然可以根據(jù)異常行為發(fā)現(xiàn)并阻斷其繼續(xù)傳播。

3 結束語

綜上所述，本文探討了云操作系統(tǒng)的安全加固技術，主要包括：云操作系統(tǒng)的安全體系結構、API的安全管理技術以及虛擬網(wǎng)絡的安全加固技術。通過對云計算系統(tǒng)的安全加固，才能更好地推動云計算的發(fā)展，以及更有效、及時地解決當前云計算發(fā)展所面臨的安全問題。只有把這些問題解決好，才能真正發(fā)揮云計算在各行各業(yè)信息化進程中的重大作用。

參考文獻：

[1]莫毅君，李偉華，王高祖.操作系統(tǒng)安全增強技術中訪問控制的研究[J].計算機工程與設計，2008（13）.

作者單位：長江大學文理學院，湖北荊州 434020