李益 雷靜
1 引言
云計算(Cloud Computing)基于“網(wǎng)絡(luò)即計算機”的設(shè)想,目前其定義尚未統(tǒng)一,較公認的是美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)給出的:云計算是一種便捷的模型,它按需通過網(wǎng)絡(luò)訪問一個共享計算資源池(包括網(wǎng)絡(luò)、服務(wù)器、存儲、應(yīng)用程序、服務(wù)),共享池中的資源能夠以最少的用戶管理投入或與服務(wù)提供商最少的互動而實現(xiàn)快速部署和釋放。
云計算的服務(wù)模式有三種。①IaaS(Infrastructure as a Service)基礎(chǔ)架構(gòu)即服務(wù)。IaaS向用戶提供基礎(chǔ)計算資源(如處理能力、存儲空間、網(wǎng)絡(luò)組件、中間件等)。用戶可借助IaaS平臺掌控自己名下網(wǎng)上的存儲硬盤、操作系統(tǒng)、防火墻、已部署的應(yīng)用程序等。②PaaS(Platform as a Service)平臺即服務(wù)。用戶可通過PaaS提供的API的編程模型,自行構(gòu)造和部署應(yīng)用程序的運行環(huán)境。③SaaS(Software as a Service)軟件即服務(wù)。SaaS為用戶提供具體的云應(yīng)用軟件。用戶無需將軟件安裝在自己的主機或服務(wù)器上,而是通過網(wǎng)絡(luò)訪問,直接使用軟件服務(wù)供應(yīng)商所提供定制化的產(chǎn)品服務(wù)。
2 云計算的安全隱患
互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC)報告顯示,74%以上的用戶認為云安全問題是制約云計算發(fā)展的主要瓶頸。云計算安全方面所面臨的挑戰(zhàn)具體表現(xiàn)為三方面。①數(shù)據(jù)存儲特性導(dǎo)致的安全問題:云計算系統(tǒng)大多采用多租戶、資源共享、分布式存儲的技術(shù),這使得傳統(tǒng)劃分安全域的技術(shù)無法實施,不同用戶間的數(shù)據(jù)難以實現(xiàn)真正意義上的物理隔離,由此帶來極大的安全風(fēng)險;②用戶特性導(dǎo)致的安全問題:云計算的用戶數(shù)量大,類別多,變化頻率高,動態(tài)特性和移動特性強,用戶的安全資質(zhì)難以監(jiān)管,出現(xiàn)一些用戶惡意濫用云計算系統(tǒng),甚至偽造、劫持信息的現(xiàn)象;③傳輸特性導(dǎo)致的安全問題:由于云計算大多業(yè)務(wù)均在網(wǎng)絡(luò)上進行,因此極易成為DDoS、中間人等網(wǎng)絡(luò)攻擊的對象;④管理權(quán)限特性導(dǎo)致的安全問題:云計算所提供的開放式的服務(wù)模式造成用戶的權(quán)限無形中被削弱,服務(wù)提供商的權(quán)限相對過大,若監(jiān)管不嚴(yán),云計算公司內(nèi)部人員因操作不當(dāng)或非法利益驅(qū)動,用戶的隱私數(shù)據(jù)易被泄露、篡改甚至丟失。另外,若云計算公司被并購或破產(chǎn),原有的數(shù)據(jù)和應(yīng)用則難以遷移,其所服務(wù)的用戶相關(guān)利益便難以得到保障。
3 云計算安全的關(guān)鍵技術(shù)
3.1 數(shù)據(jù)安全技術(shù)
數(shù)據(jù)安全是云存儲安全的根本問題,由于IaaS以基礎(chǔ)設(shè)施的形式提供服務(wù),主要由用戶管理數(shù)據(jù),涉及的公共存儲的數(shù)據(jù)較少,所以數(shù)據(jù)安全的焦點主要集中在PaaS和SaaS上。
3.1.1數(shù)據(jù)加密
云計算服務(wù)商要保證所負責(zé)存儲、管理、傳輸?shù)臄?shù)據(jù)安全,一般需要對數(shù)據(jù)加密存儲。在前端,云客戶端可采用 SSL 加密技術(shù)以防范假冒網(wǎng)站、網(wǎng)絡(luò)釣魚等網(wǎng)絡(luò)詐騙、盜竊事件等。在后端也可以通過加密來防止黑客及特權(quán)用戶對數(shù)據(jù)的竊取和篡改。如何更好地平衡數(shù)據(jù)安全性和檢索效率,是數(shù)據(jù)加密長期探索的難點問題。因為數(shù)據(jù)經(jīng)過傳統(tǒng)加密后,失去了原有的結(jié)構(gòu)特征,這給進一步的檢索、分析、挖掘云計算數(shù)據(jù)造成了困難。于是,加密方面出現(xiàn)了分為帶關(guān)鍵字檢索的對稱可捜索的加密技術(shù)、帶關(guān)鍵字檢索的公鑰可搜索加密技術(shù)兩類的可搜索的加密技術(shù);搜索方面則出現(xiàn)了分為完全匹配的關(guān)鍵字搜索技術(shù)、模糊關(guān)鍵字搜索技術(shù)兩類的密文搜索技術(shù)。
3.1.2數(shù)據(jù)隔離
在傳統(tǒng)軟件中,每個用戶有相應(yīng)獨立的進程,故不需要隔離技術(shù),而在云平臺系統(tǒng)中,一般為多用戶結(jié)構(gòu),允許共享的數(shù)據(jù)被所有具有相應(yīng)權(quán)限的用戶訪問,對于這種虛擬狀況則必須采取隔離機制。為解決此問題,有三種架構(gòu)可供選擇。①共享表架構(gòu):每個系統(tǒng)均享受統(tǒng)一的數(shù)據(jù),根據(jù)特定的標(biāo)志來表示不同數(shù)據(jù)之間的關(guān)系。此框架有利于存儲,對硬件要求低,但是要求邏輯復(fù)雜,需多次備份才能實現(xiàn)效果。②分離數(shù)據(jù)庫架構(gòu):對于每個系統(tǒng)結(jié)構(gòu)有各自的數(shù)據(jù)庫,此架構(gòu)不需多次備份,但對硬件要求高。③分離表架構(gòu):對各個實例中的一樣的數(shù)據(jù)進行合并,但因為用戶有各自的表格,所以實現(xiàn)比較困難。它對于硬件要求一般,但要求有一定量的備份操作。
3.1.3隱私保護
云隱私保護涉及對云數(shù)據(jù)的上傳、共享、搜索、計算、驗證、刪除等多項操作,涉及數(shù)據(jù)在云中的整個生命周期。
用戶在租用云服務(wù)之前,須了解服務(wù)提供商是否在云計算基礎(chǔ)設(shè)施方面提供了角色管理和職責(zé)的分離,每個用戶是否使用自己獨立的密鑰體系,確保密鑰、用戶隱私等敏感數(shù)據(jù)在云計算網(wǎng)絡(luò),尤其是提供商的內(nèi)部網(wǎng)絡(luò)中的傳輸是加密的。另外,盡量將數(shù)據(jù)和密鑰的使用與保管分離,如存放數(shù)據(jù)與密鑰管理分別交由不同的云服務(wù)提供商,以降低隱私泄露的風(fēng)險。
鑒于私有云具有通過網(wǎng)路控制盒和設(shè)立獨享的防火墻來確保用戶的數(shù)據(jù)資源的控制能力,建議企業(yè)用戶可以通過選擇建立私有云或混合云的策略來解決隱私保護問題。當(dāng)大規(guī)模發(fā)布數(shù)據(jù)時,可考慮采取以下隱私保護技術(shù)。①基于加密的隱私保護技術(shù):在保證數(shù)據(jù)的準(zhǔn)確性、安全性方面表現(xiàn)較好,但其加密過程的計算開銷較大。②匿名化的隱私保護技術(shù):在保證所發(fā)布數(shù)據(jù)的隱私性和真實性方面的表現(xiàn)較好,但有數(shù)據(jù)信息丟失現(xiàn)象。③基于數(shù)據(jù)變換的隱私保護技術(shù):主要采取隨機擾動和幾何變換的方法將數(shù)據(jù)進行輕微變動或偽裝,效率較之前兩種保護技術(shù)要高,但存在一定程度的信息失真。
3.1.4容災(zāi)備份
為保證IaaS平臺上基礎(chǔ)設(shè)施的安全,常見的容災(zāi)方案和備份方案有六套。
(1)城域雙活容災(zāi):在相距較遠的兩地建立各自站點,站點間使用虛擬化存儲系統(tǒng)的鏡像功能,配合云操作系統(tǒng)的虛擬機 HA功能和 DRS功能實現(xiàn)的容災(zāi)方案。兩個站點可同時作為生產(chǎn)站點對外提供業(yè)務(wù),同時作為對端站點的容災(zāi)站點實現(xiàn)自動災(zāi)難倒換。
(2)陣列復(fù)制容災(zāi):在兩地分別建立一個站點,一個為生產(chǎn)站點,另一個為災(zāi)備站點,利用存儲設(shè)備的遠程復(fù)制功能,將虛擬機數(shù)據(jù)從生產(chǎn)站點復(fù)制到災(zāi)備站點,再使用容災(zāi)管理軟件,在災(zāi)備站點將災(zāi)備存儲上的虛擬機注冊到虛擬化平臺,并自動啟動。
(3)主機復(fù)制容災(zāi):利用云操作系統(tǒng)的IO鏡像復(fù)制功能,將生產(chǎn)站點存儲上的虛擬機數(shù)據(jù)遠程復(fù)制到容災(zāi)站點,并由容災(zāi)管理軟件實現(xiàn)虛擬機配置數(shù)據(jù)的復(fù)制和容災(zāi)恢復(fù)計劃的管理。
(4)用戶數(shù)據(jù)容災(zāi):是指在相距較遠的兩地建立兩個站點,站點間使用CDP的容災(zāi)功能實現(xiàn)的容災(zāi)方案。
(5)虛擬機備份:使用備份軟件,配合云計算操作系統(tǒng)的快照功能和CBT備份功能實現(xiàn)的虛擬機數(shù)據(jù)備份方案。備份管理軟件通過與云計算操作系統(tǒng)配合,實現(xiàn)指定對象按指定策略的備份。當(dāng)虛擬機數(shù)據(jù)丟失或故障時,可通過備份的數(shù)據(jù)進行恢復(fù)。數(shù)據(jù)備份的目的端為本地虛擬磁盤或備份管理軟件外接的共享存儲設(shè)備?;诳煺仗匦院?CBT特性的備份,支持對虛擬機進行完全備份、差異增量式備份和累積增量式備份。
(6)用戶數(shù)據(jù)備份:使用存儲設(shè)備作為網(wǎng)絡(luò)備份 NBU服務(wù)器實現(xiàn)的用戶數(shù)據(jù)備份方案。NBU 服務(wù)器通過備份軟件對 VM 和物理服務(wù)器的文件或應(yīng)用程序進行周期性備份。當(dāng)用戶數(shù)據(jù)丟失時,可使用備份的數(shù)據(jù)進行恢復(fù)。
上述容災(zāi)方案和備份方案,用戶可根據(jù)自身業(yè)務(wù)需求靈活地進行選擇。
3.2 虛擬化安全
作為云計算的關(guān)鍵核心技術(shù),虛擬化技術(shù)的安全顯得尤為重要,要保證虛擬化的安全可從幾個方面考慮。
(1)虛擬機隔離:若在同一臺云計算服務(wù)器上運行多個虛擬機,由于共享同一物理硬件平臺,虛擬機之間勢必增加了存在隱蔽通道的風(fēng)險,所以不僅應(yīng)隔離虛擬機的數(shù)據(jù)及應(yīng)用程序,還應(yīng)隔離內(nèi)存、共享存儲單元、共享數(shù)據(jù)。
(2)虛擬機漏洞:若云用戶的虛擬機存在的安全漏洞,不但用戶虛擬機本身受到安全威脅,同時也會影響到整個云平臺虛擬機環(huán)境的安全。通過在 IaaS 云計算平臺中部署基于網(wǎng)絡(luò)的漏洞掃描系統(tǒng),檢測虛擬機的安全漏洞并評估風(fēng)險,及時更新補丁,可較好地提高虛擬機抗攻擊的能力。
(3)虛擬機安全管理:基于負載均衡、在線維護等需求,云平臺提供虛擬機動態(tài)遷移服務(wù),但難題在于,要求虛擬機在遷移過程中仍處于正常的運行狀態(tài),這使得虛擬機在遷移過程中極易受到重放攻擊、中間人攻擊、分時檢查分時利用等網(wǎng)絡(luò)攻擊,故除了對虛擬機進行必要的監(jiān)視外,還需要從監(jiān)測遷移時機、制定觸發(fā)遷移閾值、選擇遷移目的節(jié)點等多角度制定全面的安全策略。
(4)虛擬機監(jiān)控:鑒于云平臺中的虛擬機處于開放的復(fù)雜網(wǎng)絡(luò)環(huán)境中,所以需要部署專項管理服務(wù)器監(jiān)控各個服務(wù)集群下的虛擬機的內(nèi)核、內(nèi)存等各項狀態(tài)指標(biāo)并進行評估。虛擬機監(jiān)控器對整個系統(tǒng)資源擁有完全控制和管理權(quán),客戶虛擬機不得直接訪問硬件,其操作系統(tǒng)中的敏感指令是不能直接執(zhí)行的,而是在監(jiān)控器的監(jiān)督下執(zhí)行,或由監(jiān)控器代為執(zhí)行的。由于對外界而言,虛擬機監(jiān)控器是透明的,因此安全性較高。
(5)虛擬防火墻:虛擬防火墻是邏輯上的概念,即多個虛擬防火墻可能在同一個物理防火墻上,但它們在邏輯上相互獨立,彼此隔離,各自執(zhí)行獨立的安全策略、用戶認證、管理策略、流量控制、安全防護,可根據(jù)云用戶的需求,設(shè)置不同等級的隔離和防護。虛擬防火墻具有部署靈活、快速的特點。
3.3 可信計算
出于降低黑客攻擊風(fēng)險的考慮,云端服務(wù)提供商較少披露云端內(nèi)部的情況,使得云用戶不僅被削弱了對上傳到云端的數(shù)據(jù)與應(yīng)用的控制權(quán),還喪失了必要的知情權(quán),由此導(dǎo)致的信任問題便成為了云計算發(fā)展的一大癥結(jié)??尚庞嬎慵夹g(shù)則從計算機體系結(jié)構(gòu)著手,在硬件層上通過建立一個可信任根,通過構(gòu)建一種“信任傳遞”體系,變被動防御為主動防御,以此解決了云平臺的可信性和安全性問題。
3.4 安全審計
安全審計通過對日志記錄進行整理和分析,發(fā)現(xiàn)用戶非法操作、惡意攻擊行為以及潛在的安全漏洞,以便及時進行性能調(diào)優(yōu)、安全評估和責(zé)任認定。面對云計算產(chǎn)生的龐雜日志信息,若使用傳統(tǒng)的審計方法呈現(xiàn)出準(zhǔn)確率低、檢測速度慢、自適應(yīng)差的缺點。有研究提出基于攻擊圖的多層安全審計法,主動查找出潛在的網(wǎng)絡(luò)脆弱節(jié)點,確定這些節(jié)點間的相互關(guān)系,使管理員能及時地處理潛在威脅;對于日志數(shù)據(jù)的加密和傳輸保護問題,有研究提出改進Syslog,以提供鑒權(quán)、傳輸加密等功能;在日志的存儲安全性方面,利用門限密碼技術(shù)可實現(xiàn)日志分布式的處理和備份,既提高了效率,又增強了安全性。
4 結(jié)束語
云計算憑借其優(yōu)勢,日漸普及并且迅速商業(yè)化,但這也讓人們對其安全水平提出了更高的要求。云計算的安全不僅要利用各項安全技術(shù)從技術(shù)層面上解決,還應(yīng)從管理制度、法律法規(guī)方面等來保障,如標(biāo)準(zhǔn)化的云計算網(wǎng)絡(luò)安全體系亟待建立,涉及云計算網(wǎng)絡(luò)安全的相關(guān)法律法規(guī)也需進一步完善。
參考文獻
[1] 劉邵星.云計算中數(shù)據(jù)安全關(guān)鍵技術(shù)的研究[D] .青島:青島科技大學(xué),2014.
[2] 林兆驥,付雄等.云計算安全關(guān)鍵問題研究[J].信息化研究,2011,04:1-4.
[3] 張劍云,陳劍鋒等.計算安全審計服務(wù)研究[J] .信息安全與通信保密,2013,06:62-67.
[4] 吳淑語.云計算中基于攻擊圖的多層安全審計研究[D].重慶.重慶理工大學(xué),2013.