楊雪君

(1.廣西壯族自治區(qū)電子信息產(chǎn)品監(jiān)督檢驗(yàn)所,廣西南寧 530031;2.廣西壯族自治區(qū)信息安全測(cè)評(píng)中心,廣西南寧 530031)

云計(jì)算信息安全測(cè)評(píng)的框架設(shè)計(jì)

楊雪君1、2

(1.廣西壯族自治區(qū)電子信息產(chǎn)品監(jiān)督檢驗(yàn)所,廣西南寧 530031;2.廣西壯族自治區(qū)信息安全測(cè)評(píng)中心,廣西南寧 530031)

隨著互聯(lián)網(wǎng)的快速發(fā)展,云計(jì)算概念被人們拉上舞臺(tái),向人們展示了它的優(yōu)勢(shì),直接改變了人們獲取、組織和傳播信息等方式,為全球信息化產(chǎn)業(yè)的發(fā)展提供了強(qiáng)而有力的基礎(chǔ),讓人們逐漸進(jìn)入網(wǎng)絡(luò)技術(shù)和應(yīng)用的新時(shí)代。而本文主要結(jié)合了網(wǎng)絡(luò)信息安全的相關(guān)要求,對(duì)云計(jì)算進(jìn)行了簡(jiǎn)要的概況說(shuō)明,同時(shí)對(duì)不同的云服務(wù)模式進(jìn)行了詳細(xì)探析,為提出云計(jì)算信息安全測(cè)評(píng)的框架設(shè)計(jì)提供了有利保證,從而推動(dòng)了互聯(lián)網(wǎng)技術(shù)的再次飛躍,滿足更多人的需求。

云計(jì)算 信息安全測(cè)評(píng) 框架設(shè)計(jì)

隨著計(jì)算機(jī)技術(shù)的快速發(fā)展和不斷革新，云計(jì)算概念的提出一直備受各界人士的廣泛關(guān)注，尤其是云計(jì)算中的安全問(wèn)題逐漸成為計(jì)算機(jī)科學(xué)領(lǐng)域所要研究的重點(diǎn)內(nèi)容，除此之外，還有云計(jì)算中的信息安全以及運(yùn)維服務(wù)等內(nèi)容也成為各界人士關(guān)注的重點(diǎn)內(nèi)容。正是云計(jì)算為我們提供了具有規(guī)模經(jīng)濟(jì)性的優(yōu)勢(shì)，在一定程度上也存在著安全隱患，尤其是其特有的數(shù)據(jù)和服務(wù)外包、跨域共享等方面都帶來(lái)了諸多安全挑戰(zhàn)，因此，在實(shí)現(xiàn)云服務(wù)計(jì)算的過(guò)程中，信息安全問(wèn)題成為一個(gè)重要問(wèn)題。

1 云計(jì)算的簡(jiǎn)要概述

所謂云計(jì)算，它主要是一種在模式終端用戶的基礎(chǔ)上，根據(jù)人們的需要，通過(guò)網(wǎng)絡(luò)對(duì)可配置的計(jì)算資源進(jìn)行訪問(wèn)，比如網(wǎng)絡(luò)、服務(wù)器等資源都可以實(shí)現(xiàn)快速部署并發(fā)布，從而將管理成本降到最低。因此，將云計(jì)算應(yīng)用工業(yè)、電信業(yè)及其他行業(yè)，能夠有效促進(jìn)產(chǎn)業(yè)的信息化，推動(dòng)了云計(jì)算的發(fā)展。

通常情況下，在云計(jì)算中，云架構(gòu)主要包含五個(gè)主要特點(diǎn)、三種獨(dú)特的服務(wù)模式和四種主要部署模型。其中，云架構(gòu)的主要特點(diǎn)包括彈性服務(wù)、劃分獨(dú)立的資源池、按需自主服務(wù)、服務(wù)可計(jì)費(fèi)以及泛在接入這五個(gè)方面。彈性服務(wù)主要體現(xiàn)在快速伸縮的服務(wù)規(guī)模方面，為了避免因服務(wù)器性能過(guò)載等原因產(chǎn)生的資源浪費(fèi)等現(xiàn)象，這就要求用戶所使用的資源和業(yè)務(wù)的需求保持一致；資源通常以資源池共享的方式進(jìn)行統(tǒng)一管理，這就要充分利用虛擬化的技術(shù)，將資源分享給不同的用戶進(jìn)行使用，而對(duì)于用戶來(lái)說(shuō)，資源的放置以及管理都具有一定的透明化；而按需自主服務(wù)則主要是以服務(wù)的形式為用戶提供所需的資源，如數(shù)據(jù)的儲(chǔ)存資源、基礎(chǔ)設(shè)施資源等，同時(shí)就可以不用在系統(tǒng)管理員干預(yù)的情況下，根據(jù)用戶的需求實(shí)現(xiàn)資源的自動(dòng)分配；服務(wù)可計(jì)費(fèi)則主要是體現(xiàn)在監(jiān)控用戶的資源使用量上，要根據(jù)資源的使用情況對(duì)服務(wù)進(jìn)行計(jì)費(fèi)；泛在接入則主要體現(xiàn)在用戶可以利用各種各樣的客戶端設(shè)備，通過(guò)網(wǎng)絡(luò)訪問(wèn)云計(jì)算服務(wù)，比如筆記本電腦、智能手機(jī)等。而云架構(gòu)中的三種獨(dú)特的服務(wù)模式主要包括基礎(chǔ)設(shè)施即服務(wù)、平臺(tái)即服務(wù)以及軟件即服務(wù)。另外，云計(jì)算中，四種主要的部署模式主要以私有云、混合云、公共云和社區(qū)云四種部署模型為主，需要注意的一點(diǎn)是，這四種部署模都是根據(jù)云計(jì)算基礎(chǔ)設(shè)施的管理和場(chǎng)所的不同而進(jìn)行劃分的。

2 云計(jì)算安全分析

在不同的云服務(wù)模式中，其擁有的安全責(zé)任也不相同?；A(chǔ)設(shè)施即服務(wù)主要涵蓋了機(jī)房設(shè)備、硬件平臺(tái)以及網(wǎng)絡(luò)等多個(gè)方面，通常情況下，服務(wù)商的職責(zé)主要是確保物理和環(huán)境等相關(guān)的安全，而用戶則主要是以操作管理為主，從而確保數(shù)據(jù)的應(yīng)用安全。由此可以看出，不論哪一種云服務(wù)模式的服務(wù)提供上都涉及了信息安全問(wèn)題，具體分析如下：

(1)虛擬化安全。在云計(jì)算過(guò)程中，虛擬化是其中的核心位置，它主要是為了實(shí)現(xiàn)資源的合理利用，從而將操作系統(tǒng)和應(yīng)用程序等相關(guān)設(shè)施遷移的虛擬機(jī)文件，從而避免資源浪費(fèi)的可能。基于這種原因，云計(jì)算服務(wù)商就可以向用戶提供比較全面的服務(wù)，這時(shí)就可以發(fā)揮存儲(chǔ)資源的作用，這樣就能夠根據(jù)用戶的需求實(shí)現(xiàn)自行分配，最終成為云計(jì)算中的關(guān)鍵環(huán)節(jié)。在這種條件下，實(shí)現(xiàn)基礎(chǔ)架構(gòu)和安全的統(tǒng)一虛擬交付，就成為云計(jì)算中心基礎(chǔ)網(wǎng)絡(luò)架構(gòu)和應(yīng)用服務(wù)的虛擬化重點(diǎn)內(nèi)容。

(2)網(wǎng)絡(luò)安全。云計(jì)算是基于互聯(lián)網(wǎng)網(wǎng)絡(luò)的，計(jì)算機(jī)與互聯(lián)網(wǎng)相連接后與云計(jì)算也產(chǎn)生緊密相關(guān)的聯(lián)系。計(jì)算機(jī)中存在著很多個(gè)人信息以及隱私等相關(guān)問(wèn)題，同時(shí)在企業(yè)使用的過(guò)程中，云計(jì)算也掌握了企業(yè)內(nèi)部的相關(guān)信息和各種資料，甚至云計(jì)算中還掌握著大量政府方面關(guān)于基礎(chǔ)設(shè)施建設(shè)的檔案。當(dāng)計(jì)算機(jī)與云計(jì)算緊密相連后，那么不法分子則將會(huì)通過(guò)各種渠道盜取個(gè)人的隱私、企業(yè)的有用資料甚至是政府的各種信息，造成極其不良的后果。

(3)數(shù)據(jù)安全。在云計(jì)算的過(guò)程中，數(shù)據(jù)傳輸過(guò)程中以及數(shù)據(jù)存儲(chǔ)過(guò)程中都可以使數(shù)據(jù)的安全性受到威脅。從數(shù)據(jù)傳輸?shù)陌踩慕嵌葋?lái)說(shuō)，用戶的數(shù)據(jù)內(nèi)容一般都會(huì)涉及一些隱秘信息，一旦啟用云計(jì)算模式，用戶就可以利用網(wǎng)絡(luò)將這些數(shù)據(jù)傳送到云計(jì)算服務(wù)商，進(jìn)而進(jìn)行處理，而在這個(gè)過(guò)程中，就給不法分子以可乘之機(jī)，使得數(shù)據(jù)的安全性得不到有效保證。從數(shù)據(jù)存儲(chǔ)的角度來(lái)說(shuō)，一旦啟動(dòng)云計(jì)算，云計(jì)算服務(wù)商就會(huì)對(duì)大量的存儲(chǔ)空間進(jìn)行高度整合，在這個(gè)基礎(chǔ)上，就需要有新的存儲(chǔ)空間來(lái)供用戶使用。然而，云計(jì)算在數(shù)據(jù)存儲(chǔ)上有一定的未知性，這就使得數(shù)據(jù)在存儲(chǔ)過(guò)程中受到嚴(yán)重威脅。從數(shù)據(jù)審計(jì)的角度來(lái)說(shuō)，為了確保數(shù)據(jù)的準(zhǔn)確性和有效性，一旦啟用云計(jì)算，云計(jì)算環(huán)境下的第三方認(rèn)證機(jī)構(gòu)便會(huì)對(duì)其進(jìn)行審訊，這就需要一定的技術(shù)支持，才能更好的讓第三方認(rèn)證機(jī)構(gòu)順利完成對(duì)數(shù)據(jù)的審計(jì)。而這個(gè)過(guò)程中就會(huì)很容易侵害到其他用戶的利益，從而使數(shù)據(jù)安全受到威脅。

(4)應(yīng)用安全。和傳統(tǒng)的操作系統(tǒng)或數(shù)據(jù)庫(kù)的安全漏洞相比，虛擬化、動(dòng)態(tài)、用戶參與等都很容易使信息安全遭到威脅?；谶@種原因，云計(jì)算過(guò)程中，不僅要注意應(yīng)用的安全，還要注意Web的應(yīng)用安全，這樣才能確保軟件的安全性能。因此，這就要求在應(yīng)用軟件設(shè)計(jì)開發(fā)之前，就要全面考量其安全性。所以，云計(jì)算的應(yīng)用安全主要設(shè)計(jì)到多方面的內(nèi)容，其中包括云用戶身份管理、云安全審計(jì)以及云安全加密等方面。

(5)管理安全。在云計(jì)算中，管理安全主要體現(xiàn)在可用性管理、訪問(wèn)控制以及安全漏洞等方面的管理。在可行性管理中，一旦管理出現(xiàn)誤差，云計(jì)算服務(wù)將很容易出現(xiàn)死機(jī)、停機(jī)的情況出現(xiàn)，很容易因服務(wù)器中斷給企業(yè)造成不可避免的損失。通常情況下，云計(jì)算服務(wù)停機(jī)的嚴(yán)重程度和停機(jī)的情況息息相關(guān)。而訪問(wèn)控制則主要是為了解決用戶權(quán)限的分配問(wèn)題，用戶工作職能和責(zé)任權(quán)限的分配問(wèn)題，以及訪問(wèn)權(quán)限的認(rèn)證方法等問(wèn)題。因此，在云計(jì)算模式中，用戶可以通過(guò)任何可以連接到網(wǎng)絡(luò)的設(shè)備就可以對(duì)云計(jì)算服務(wù)進(jìn)行訪問(wèn)，這就使得網(wǎng)絡(luò)訪問(wèn)控制的作用逐漸減少，一旦出現(xiàn)問(wèn)題，將很容易導(dǎo)致審計(jì)的不精確。另外，惡意軟件或者黑客就可以利用遠(yuǎn)程設(shè)備，對(duì)云計(jì)算服務(wù)造成極大的威脅，因此，安全漏洞的管理可以有效保護(hù)主機(jī)、網(wǎng)絡(luò)設(shè)備等造成漏洞攻擊。

3 云計(jì)算安全測(cè)評(píng)框架探討

3.1 云計(jì)算安全測(cè)評(píng)框架的分析

針對(duì)國(guó)內(nèi)外開展云計(jì)算的實(shí)際情況來(lái)說(shuō)，建立起一套由政府主管部門，云計(jì)算用戶、云計(jì)算服務(wù)提供商等共同參與的云計(jì)算安全組織管理體系，第三方測(cè)評(píng)機(jī)構(gòu)按照相應(yīng)的要求進(jìn)行測(cè)評(píng)等措施，對(duì)于云計(jì)算的發(fā)展具有積極的推動(dòng)作用。所以，云計(jì)算安全測(cè)評(píng)標(biāo)準(zhǔn)和云計(jì)算安全測(cè)評(píng)的實(shí)施都是云計(jì)算安全測(cè)評(píng)框架中的重要內(nèi)容。根據(jù)國(guó)外的相關(guān)云計(jì)算規(guī)劃來(lái)說(shuō)，管理、操作和技能是云計(jì)算安全測(cè)評(píng)的關(guān)鍵內(nèi)容。其中，評(píng)估和授權(quán)等相關(guān)環(huán)節(jié)則屬于管理的范疇中，而操作則主要包括對(duì)配置的管理以及應(yīng)急計(jì)劃等環(huán)節(jié)；技術(shù)則主要包括訪問(wèn)的控制，設(shè)別和驗(yàn)證等環(huán)節(jié)。

目前，我國(guó)還未開展云計(jì)算的相關(guān)安全測(cè)評(píng)工作，但近幾年來(lái)的信息安全風(fēng)險(xiǎn)評(píng)估的相關(guān)工作均為開展云計(jì)算信息安全測(cè)評(píng)工作做好了鋪墊，因此我國(guó)還未開展云計(jì)算的相關(guān)安全測(cè)評(píng)工作也只是時(shí)間的問(wèn)題。文中以等級(jí)保護(hù)測(cè)評(píng)為例，它主要說(shuō)的是信息系統(tǒng)，由于信息系統(tǒng)會(huì)按照重量級(jí)別分為幾個(gè)等級(jí)，每一個(gè)等級(jí)都需要按照嚴(yán)格的要求，從管理和技術(shù)方面進(jìn)行測(cè)評(píng)。因此，可將云計(jì)算信息安全測(cè)評(píng)的框架分為以下幾個(gè)步驟來(lái)分析，具體分析如下：

第一，根據(jù)美國(guó)所開展的云計(jì)算風(fēng)險(xiǎn)評(píng)估的實(shí)際情況，它的安全措施主要體現(xiàn)在管理、技術(shù)和操作三個(gè)環(huán)節(jié)中，而國(guó)內(nèi)的相關(guān)信息安全標(biāo)準(zhǔn)則主要體現(xiàn)在技術(shù)和管理兩方面中，二者相較而言，其內(nèi)容大抵相似，因此，云計(jì)算的信息安全測(cè)評(píng)工作主要將技術(shù)和管理方面作為主要考慮的對(duì)象。

第二，根據(jù)我國(guó)現(xiàn)有的信息安全測(cè)評(píng)相關(guān)標(biāo)準(zhǔn)，從云計(jì)算服務(wù)模型出發(fā)，就可以將云計(jì)算安全劃分為環(huán)境和物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全以及應(yīng)用安全等多個(gè)層面，其中軟件即服務(wù)模式所涵蓋安全最多。

第三，根據(jù)相關(guān)權(quán)威規(guī)定的內(nèi)容來(lái)說(shuō)，云計(jì)算中信息安全測(cè)評(píng)中的識(shí)別和驗(yàn)證，訪問(wèn)控制，審計(jì)和問(wèn)責(zé)以及系統(tǒng)和通信保障這四方面內(nèi)容中，都對(duì)信息安全性有著重要影響，其中，系統(tǒng)和通信保障則主要考量的是密碼使用和密鑰管理方面的內(nèi)容，而這一點(diǎn)和國(guó)內(nèi)相關(guān)的信息安全標(biāo)準(zhǔn)是相對(duì)應(yīng)的。所以，云計(jì)算安全測(cè)評(píng)框架主要包含多方面的安全技術(shù)，比如身份鑒別、訪問(wèn)控制等。

第四，通過(guò)對(duì)測(cè)評(píng)項(xiàng)中的管理和操作以及國(guó)內(nèi)相關(guān)信息安全的測(cè)評(píng)內(nèi)容分析，將操作中的相關(guān)測(cè)評(píng)項(xiàng)目按照相應(yīng)的標(biāo)準(zhǔn)歸納到相應(yīng)的管理模塊中。比如物理和環(huán)境保護(hù)歸納為物理和環(huán)境安全等。

3.2 云計(jì)算安全測(cè)評(píng)的注意要點(diǎn)分析

云計(jì)算安全測(cè)評(píng)的注意要點(diǎn)有很多，這里主要以應(yīng)用安全要求、數(shù)據(jù)安全要求以及虛擬化安全要求為主，具體分析如下。

(1)應(yīng)用安全要求。為了確保所交付或提供的云產(chǎn)品應(yīng)用安全，云計(jì)算服務(wù)提供商就需要制定相關(guān)措施，像制定應(yīng)用安全開發(fā)程序，它主要對(duì)安全的需求和設(shè)計(jì)進(jìn)行詳細(xì)分析，制定相應(yīng)的安全編碼，對(duì)代碼進(jìn)行安全審計(jì)等過(guò)程，在這個(gè)過(guò)程中，每一個(gè)流程都要保證安全無(wú)誤，比如對(duì)于安全需求分析流程中，為了確保信息的準(zhǔn)確性，就要對(duì)文檔進(jìn)行安全需求分析，同時(shí)還要加強(qiáng)技術(shù)框架和業(yè)務(wù)內(nèi)容的溝通和交流，最終形成可靠性建議方案。當(dāng)在開發(fā)的過(guò)程中，對(duì)一些隱私性數(shù)據(jù)進(jìn)行處理時(shí)，要嚴(yán)格對(duì)開發(fā)和維護(hù)過(guò)程中的數(shù)據(jù)進(jìn)行控制，避免出現(xiàn)數(shù)據(jù)泄露或非法訪問(wèn)的情況出現(xiàn)。而安全編碼流程中，應(yīng)參考權(quán)威性資料編寫各類代碼，防止因開發(fā)人員操作不當(dāng)而出現(xiàn)惡意代碼。而在代碼審計(jì)過(guò)程中，用嚴(yán)格對(duì)代碼進(jìn)行審核，從而滿足應(yīng)用安全要求。

(2)數(shù)據(jù)安全要求。為了確保數(shù)據(jù)生命周期中的完整性和機(jī)密性，云計(jì)算服務(wù)提供商就應(yīng)該制定數(shù)據(jù)安全保護(hù)策略，從而實(shí)現(xiàn)上述目的。采取將數(shù)據(jù)所有權(quán)和管理權(quán)進(jìn)行有效區(qū)分，從而保證系統(tǒng)管理員必須禁止竊取用戶數(shù)據(jù)。在數(shù)據(jù)存儲(chǔ)的過(guò)程中，還要保證所有的數(shù)據(jù)都應(yīng)該存有備份和副本，且存儲(chǔ)在法規(guī)制度所規(guī)定的位置中，從而確保數(shù)據(jù)的絕對(duì)安全。另外，為了確保數(shù)據(jù)的安全保障，還可以利用數(shù)據(jù)分散存儲(chǔ)技術(shù)，比如采用數(shù)據(jù)強(qiáng)制分片進(jìn)行存儲(chǔ)等方式。而數(shù)據(jù)的訪問(wèn)過(guò)程中，為了實(shí)現(xiàn)數(shù)據(jù)的安全防護(hù)措施和審計(jì)的精確性，就要使云計(jì)算服務(wù)提供商訪問(wèn)安全的云產(chǎn)品?？傊?，數(shù)據(jù)的備份和恢復(fù)都要求確保數(shù)據(jù)能夠可用，將云數(shù)據(jù)備份做到位，從而防止因丟失或數(shù)據(jù)的損害給企業(yè)造成無(wú)法挽回的損失。

(3)虛擬化安全要求。它主要是要求云計(jì)算服務(wù)提供商，能夠制定虛擬化服務(wù)器隔離以及數(shù)據(jù)銷毀等措施，從而實(shí)現(xiàn)服務(wù)器等相關(guān)設(shè)施的虛擬化。其中，虛擬化服務(wù)器隔離技術(shù)主要是為了實(shí)現(xiàn)不同用戶虛擬服務(wù)器之間和外部公共網(wǎng)絡(luò)相互訪問(wèn)控制的目的。而數(shù)據(jù)的銷毀則是根據(jù)不同物理服務(wù)器之間的遷移來(lái)實(shí)現(xiàn)的，同時(shí)還要利用虛擬服務(wù)器自動(dòng)化故障診斷技術(shù)和虛擬服務(wù)器自動(dòng)化遷移技術(shù)，避免數(shù)據(jù)在遷移過(guò)程中，不會(huì)受到損害，從而保證了數(shù)據(jù)的完整性。

4 結(jié)語(yǔ)

總而言之，云計(jì)算的發(fā)展和應(yīng)用符合了現(xiàn)代科技的發(fā)展要求，但也在信息安全方面是一項(xiàng)巨大的挑戰(zhàn)任務(wù)。因此，只有加強(qiáng)對(duì)云計(jì)算信息安全測(cè)評(píng)的研究，才能夠采取相應(yīng)的措施，對(duì)云計(jì)算基礎(chǔ)設(shè)施以及平臺(tái)和應(yīng)用的研發(fā)和完善，從而避免信息安全問(wèn)題的產(chǎn)生。但這并非一朝一夕所能完成，而是在人們的共同努力下，不斷優(yōu)化和創(chuàng)新技術(shù)，從而構(gòu)建更加安全、有效的云計(jì)算環(huán)境，推動(dòng)云計(jì)算的發(fā)展。

[1]劉煜.云計(jì)算數(shù)據(jù)安全問(wèn)題探討[J].中文信息,2014,(3)：6.

[2]冷鵬.云計(jì)算應(yīng)用安全探析[J].數(shù)字技術(shù)與應(yīng)用,2011,(7)：189-190.

[3]張忠生.云計(jì)算的安全管理探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2013,(2)：34-36.

[4]胡建明.云計(jì)算與網(wǎng)絡(luò)安全[J].中國(guó)電子商務(wù),2013,(5)：60.

[5]潘小明,張向陽(yáng),沈錫鏞等.云計(jì)算信息安全測(cè)評(píng)框架研究[J].計(jì)算機(jī)時(shí)代,2013,(10)：22-25.

[6]朱憲超.淺析云計(jì)算中的信息安全[J].科技風(fēng),2013,(23)：33,35.

廣西壯族自治區(qū)科學(xué)技術(shù)廳“廣西壯族自治區(qū)信息安全測(cè)評(píng)平臺(tái)”項(xiàng)目(桂科條字[2010]12號(hào));2013年廣西壯族自治區(qū)工信委規(guī)劃類研究課題“廣西電子政務(wù)信息安全技術(shù)防護(hù)體系的研究”。

楊雪君(1971-),女,廣西貴港市人,高級(jí)工程師,主要研究方向?yàn)椋弘娮优c信息技術(shù)、信息安全。