摘 要：由于云計(jì)算的虛擬化、無邊界、流動性等特征，使其面臨較多新的安全威脅；同時(shí)，云計(jì)算使各種資源、數(shù)據(jù)、應(yīng)用高度集中，所帶來的安全隱患與風(fēng)險(xiǎn)較傳統(tǒng)網(wǎng)絡(luò)應(yīng)用高出很多。所以，云安全問題是傳統(tǒng)網(wǎng)絡(luò)安全問題和云計(jì)算帶來的新的安全問題的綜合。文章分析了云安全與傳統(tǒng)網(wǎng)絡(luò)安全的區(qū)別、云安全現(xiàn)狀、中小企業(yè)向云的安全遷移的措施，以及中小企業(yè)的IaaS安全策略、PaaS安全策略、SaaS安全策略，并提出中小企業(yè)云安全風(fēng)險(xiǎn)與防護(hù)建議。

關(guān)鍵詞：中小企業(yè)；云計(jì)算；云安全；策略

中圖分類號：TP39 文獻(xiàn)標(biāo)識碼：A

Abstract： Due to the characteristics of cloud computing such as virtualization， no boundary， mobility， it faces a lot of new security threats. And cloud computing makes all kinds of resources， data， application of a high degree of concentration， it brings more risks than the applications of traditional network. So， the problem of cloud security is the integration of the traditional network security and the new security problem brought by cloud computing. This article gave analysis of the difference between the cloud security and the traditional network security， cloud security situation， and gave medium-sized and small enterprises the security transfer measures， IaaS security strategy， PaaS security strategy， SaaS security strategy， and put forward the cloud security risks and protection suggestions for medium-sized and small enterprises.

Key words： medium-sized and small enterprises； cloud security； cloud security； strategy

1 云安全與傳統(tǒng)網(wǎng)絡(luò)安全的區(qū)別

云安全在廣義上包含兩層含義，一是云計(jì)算自身應(yīng)用的安全，二是云計(jì)算在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用。本文主要針對云計(jì)算自身應(yīng)用的安全展開討論。云計(jì)算安全與傳統(tǒng)信息安全并無本質(zhì)區(qū)別，許多安全問題并非云計(jì)算特有，不論黑客入侵、惡意代碼攻擊、拒絕服務(wù)攻擊、網(wǎng)絡(luò)釣魚、敏感信息泄露等都是已經(jīng)存在的信息安全問題，但由于云計(jì)算的虛擬化、無邊界、流動性等特征，使其面臨較多新的安全威脅；同時(shí)，云計(jì)算使各種資源、數(shù)據(jù)、應(yīng)用高度集中，所帶來的安全隱患與風(fēng)險(xiǎn)較傳統(tǒng)網(wǎng)絡(luò)應(yīng)用高出很多。所以，云安全問題是傳統(tǒng)網(wǎng)絡(luò)安全問題和云計(jì)算帶來的新的安全問題的綜合。

2 云安全現(xiàn)狀分析

安全是用戶權(quán)衡是否使用云計(jì)算服務(wù)的重要指標(biāo)，是云計(jì)算健康發(fā)展的基礎(chǔ)。目前，許多云服務(wù)提供商提出了相應(yīng)的安全解決方案，Amazon在保障用戶系統(tǒng)和數(shù)據(jù)保密性、完整性、可靠性方面做了很多努力，包括認(rèn)證鑒權(quán)、物理安全、備份、EC2安全、S3安全和SimpleDB等；IBM推出虛擬化網(wǎng)絡(luò)安全平臺，嵌入云計(jì)算基礎(chǔ)構(gòu)架里，具有入侵監(jiān)測、網(wǎng)絡(luò)應(yīng)用程序保護(hù)、網(wǎng)絡(luò)政策執(zhí)行等安全防護(hù)功能，提供身份、訪問、認(rèn)證、審查等服務(wù)；CSA著重總結(jié)了云計(jì)算的技術(shù)架構(gòu)模型、安全控制模型，圍繞13個(gè)關(guān)注點(diǎn)，從用戶角度闡述了可能存在的商業(yè)隱患、安全威脅，并推介安全措施?？傮w來說，目前云計(jì)算安全的研究主要集中在云計(jì)算系統(tǒng)自身的安全性、數(shù)據(jù)中心安全管理、服務(wù)連續(xù)性、用戶數(shù)據(jù)的安全性、保密性等方面。

3 中小企業(yè)向云的安全遷移

云計(jì)算服務(wù)可分為私有云、公共云、混合云。私有云一般在用戶內(nèi)網(wǎng)，專為某企業(yè)提供服務(wù)，但需專業(yè)的維護(hù)隊(duì)伍，運(yùn)行管理成本高。和私有云相比，公共云的規(guī)模效應(yīng)使其成本較低、管理負(fù)擔(dān)更輕，并且在資源彈性分配方面更具優(yōu)勢，出于性價(jià)比的考慮，中小企業(yè)應(yīng)選擇公共云服務(wù)，而公共云在安全方面所面臨的風(fēng)險(xiǎn)要高于私有云，所以，中小企業(yè)在向公共云遷移時(shí)，應(yīng)采取以下措施，規(guī)避遷移風(fēng)險(xiǎn)：

（1）選擇信譽(yù)好、可信度高的云服務(wù)提供商，降低云服務(wù)提供商可能產(chǎn)生的負(fù)面影響。

（2）有選擇性地向云服務(wù)遷移，對于企業(yè)重要數(shù)據(jù)或敏感信息，應(yīng)做好各項(xiàng)測試和驗(yàn)證，謹(jǐn)慎遷移。

（3）做好業(yè)務(wù)遷移后的安全管理和監(jiān)控，一方面應(yīng)通過技術(shù)手段和合規(guī)審計(jì)驗(yàn)證云服務(wù)提供商的安全措施，另一方面做好自身系統(tǒng)的安全管理和監(jiān)控，包括關(guān)鍵信息的備份等。

（4）詳細(xì)了解服務(wù)協(xié)議、隱私協(xié)議，通過協(xié)議條款維護(hù)自身權(quán)益，包括要求云服務(wù)提供商及時(shí)更新保護(hù)系統(tǒng)，以及在協(xié)議終止時(shí)數(shù)據(jù)傳回和提供商數(shù)據(jù)備份的流程監(jiān)控等。

（5）明確云服務(wù)提供商存儲企業(yè)數(shù)據(jù)的地點(diǎn)，盡可能控制數(shù)據(jù)的存放地，并且要注意避免因不同國家、地區(qū)的法律差異而可能引起的法律糾紛。

4 中小企業(yè)IaaS安全策略

IaaS可以提供服務(wù)器、操作系統(tǒng)、存儲、數(shù)據(jù)、信息資源。企業(yè)應(yīng)用遷移到云端后，企業(yè)的數(shù)據(jù)被存放在云服務(wù)提供商的數(shù)據(jù)中心內(nèi)，企業(yè)應(yīng)關(guān)心數(shù)據(jù)中心的安全問題，誰能進(jìn)入數(shù)據(jù)中心？進(jìn)入數(shù)據(jù)中心的操作能否受到監(jiān)控？除常規(guī)安全設(shè)備（如鎖、門禁、攝像頭、讀卡器、報(bào)警器）外，中小企業(yè)IaaS在信息安全方面還需要考慮以下幾個(gè)方面。endprint

4.1 物理環(huán)境的安全

（1）訪問人員限制

除數(shù)據(jù)中心員工或承包商的契約條款外，還應(yīng)具備有效安全機(jī)制，比如通過最小特權(quán)策略對訪問進(jìn)行限制，只有必要的人員才能獲得特權(quán)并管理客戶的應(yīng)用程序和服務(wù)。

（2）身份驗(yàn)證

在標(biāo)準(zhǔn)安全協(xié)議中，對于站點(diǎn)項(xiàng)的身份驗(yàn)證、訪問令牌、日志等內(nèi)容，應(yīng)明確列出所需驗(yàn)證的身份，如果要訪問高敏感度數(shù)據(jù)，則需多因素身份驗(yàn)證。

（3）物理資產(chǎn)的訪問管理

物理資產(chǎn)訪問管理提供完整工作流程記錄，包含申請、批準(zhǔn)、交付、訪問等活動的可審計(jì)的記錄（含文檔材料），并可編入工作流，以便獲得來自多個(gè)身份驗(yàn)證方的審批，該流程遵循訪問最低特權(quán)原則。

4.2 網(wǎng)絡(luò)與主機(jī)安全

在云端，企業(yè)的所有數(shù)據(jù)、應(yīng)用、請求、回應(yīng)都通過網(wǎng)絡(luò)進(jìn)行通信，網(wǎng)絡(luò)與主機(jī)的安全是企業(yè)正常運(yùn)營的關(guān)鍵，可以使用防火墻、防毒墻、入侵檢測等防護(hù)系統(tǒng)，保障網(wǎng)絡(luò)與主機(jī)安全。

5 中小企業(yè)PaaS安全策略

PaaS提供應(yīng)用基礎(chǔ)設(shè)施，軟件開發(fā)者可以在這個(gè)基礎(chǔ)設(shè)施之上建立新的應(yīng)用，或擴(kuò)展已有的應(yīng)用，它使中小企業(yè)從繁雜低效的程序開發(fā)環(huán)境的搭建、配置、維護(hù)工作中解脫出來。中小企業(yè)PaaS在信息安全方面需要考慮以下幾個(gè)方面。

5.1 身份與訪問管理

（1）身份認(rèn)證/單點(diǎn)登錄

啟用單點(diǎn)登錄，以簡化應(yīng)用程序訪問中的用戶（企業(yè)）體驗(yàn)，降低與額外的用戶憑據(jù)有關(guān)的風(fēng)險(xiǎn)和管理負(fù)擔(dān)。

（2）身份周期管理

管理企業(yè)的交付，以確保企業(yè)權(quán)限的精確。企業(yè)還應(yīng)考慮采用聯(lián)合身份驗(yàn)證，以增強(qiáng)現(xiàn)有權(quán)利在內(nèi)部系統(tǒng)和云服務(wù)之間的便攜性。

5.2 信息保護(hù)

在云環(huán)境中，數(shù)據(jù)可能會處于多個(gè)范圍或位置中，誰或哪些實(shí)體對數(shù)據(jù)享有“主權(quán)”至關(guān)重要，目前，云服務(wù)正在嘗試允許客戶（企業(yè)）指定數(shù)據(jù)的物理存儲位置。

既然中小企業(yè)選擇使用公共云服務(wù)，數(shù)據(jù)就會被存放在公共云中，那么承載數(shù)據(jù)的基礎(chǔ)設(shè)施可能與其他組織共用，這就需要借助有力的數(shù)據(jù)保護(hù)措施進(jìn)行數(shù)據(jù)隔離；同時(shí)，還要防范來自相同物理硬件上所共享的虛擬機(jī)被惡意攻擊的威脅。

另外，還需做好數(shù)據(jù)備份、加密、驗(yàn)證，以及和云服務(wù)提供商之間有關(guān)數(shù)據(jù)訪問和管理的協(xié)議。

5.3 服務(wù)連續(xù)性

如果企業(yè)將關(guān)鍵業(yè)務(wù)遷移到云中，可能會有多個(gè)云服務(wù)提供商參與各環(huán)節(jié)的運(yùn)作，其中包括安全監(jiān)控、審計(jì)、法定責(zé)任、事件響應(yīng)等，這一協(xié)作需要照顧各參與方的需求，體現(xiàn)出服務(wù)的連續(xù)性。若涉及高價(jià)值資產(chǎn)服務(wù)，則要有更嚴(yán)格的需求，如物理安全、額外的日志、更嚴(yán)格的管理員背景核查等。

云服務(wù)協(xié)議也應(yīng)體現(xiàn)連續(xù)性，云服務(wù)協(xié)議除包含有關(guān)性能問題、管理問題的詳細(xì)規(guī)劃，以及網(wǎng)絡(luò)和映像方面的責(zé)任，還應(yīng)包含在服務(wù)交付遇到中斷后，負(fù)責(zé)修復(fù)的責(zé)任人和流程。

6 中小企業(yè)SaaS安全策略

中小企業(yè)通過SaaS，可以使用云服務(wù)提供商建立在云基礎(chǔ)設(shè)施上的應(yīng)用，用戶（企業(yè)）可使用客戶端設(shè)備通過瀏覽器進(jìn)行訪問。中小企業(yè)SaaS在信息安全方面需要考慮以下幾個(gè)方面。

6.1 工程安全

云計(jì)算環(huán)境的設(shè)計(jì)和開發(fā)應(yīng)當(dāng)遵循一定的流程，以在產(chǎn)品中包含安全和隱私保護(hù)功能，并且將安全和隱私保護(hù)貫徹到流程的每一個(gè)環(huán)節(jié)中：

（1）需求：這一階段的任務(wù)是確定安全目標(biāo)。

（2）設(shè)計(jì)：分析潛在攻擊，建立威脅模型。

（3）實(shí)施：編寫代碼，并確保代碼中不存在已知的安全漏洞。

（4）確認(rèn)：確保代碼滿足前階段建立的安全規(guī)則和隱私信條，開發(fā)團(tuán)隊(duì)還需完成公開發(fā)布的隱私評估。

（5）發(fā)布：進(jìn)行最終的安全審查，確保系統(tǒng)滿足所有安全需求，包括額外的，與特定項(xiàng)目有關(guān)的安全需求。

（6）響應(yīng)：成立安全小組，用于響應(yīng)安全事件，以及對安全漏洞進(jìn)行查找、監(jiān)控、修復(fù)等，安全小組還需管理整個(gè)公司范圍的安全流程，并承擔(dān)協(xié)調(diào)和溝通工作。

6.2 安全設(shè)計(jì)框架

安全設(shè)計(jì)框架用以加強(qiáng)SaaS服務(wù)的安全性，包括如下幾個(gè)方面：

（1）審計(jì)和日志：對安全相關(guān)事件的記錄、監(jiān)控、查看。

（2）身份驗(yàn)證：證明身份的過程，如用戶名和密碼。

（3）授權(quán)：應(yīng)用程序?yàn)榻巧?、資源及運(yùn)作提供訪問控制。

（4）通信：決定數(shù)據(jù)安全傳輸?shù)姆绞健?/p>

（5）配置管理：從安全的角度考慮，管理應(yīng)用程序和處理配置的方式。如：應(yīng)用程序以誰的身份運(yùn)行？鏈接到哪個(gè)數(shù)據(jù)庫？設(shè)置是如何保護(hù)的？

（6）算法：用于保證應(yīng)用程序的機(jī)密性和完整性。

（7）例外管理：用于處理應(yīng)用程序錯(cuò)誤和例外事件。

（8）敏感數(shù)據(jù)：用于保護(hù)數(shù)據(jù)在內(nèi)存、網(wǎng)絡(luò)以及存儲過程中的安全。

（9）會話管理：用于保護(hù)用戶和應(yīng)用程序間的操作。

（10）驗(yàn)證：在開始處理之前，對數(shù)據(jù)進(jìn)行驗(yàn)證、篩選或約束，確保收到的數(shù)據(jù)可信、安全；驗(yàn)證還包括對輸出進(jìn)行整理。

7 中小企業(yè)云安全風(fēng)險(xiǎn)與防護(hù)

由于中小企業(yè)大多處于公共云環(huán)境，安全威脅和私有云相比更為直接，情況也更為復(fù)雜，針對中小企業(yè)的云安全風(fēng)險(xiǎn)，分析以下幾點(diǎn)，并提出防護(hù)建議：

7.1 黑客入侵

云數(shù)據(jù)中心集存大量敏感數(shù)據(jù)，成為黑客攻擊的目標(biāo)。應(yīng)包括針對網(wǎng)絡(luò)的防護(hù)（防火墻、IPS、DDoS）、針對系統(tǒng)的防護(hù)（弱點(diǎn)管理、主機(jī)型入侵防護(hù)）、針對應(yīng)用的防護(hù)（應(yīng)用程序滲透測試、WAF），并強(qiáng)調(diào)縱深的層層防護(hù)，阻擋黑客攻擊。

7.2 惡意員工

為防止云服務(wù)提供商內(nèi)部的惡意員工竊取企業(yè)的敏感數(shù)據(jù)，應(yīng)強(qiáng)化數(shù)據(jù)訪問權(quán)限控制，并定期對訪問日志進(jìn)行審計(jì)；另外，加密敏感數(shù)據(jù)，并提供安全的傳送通道。endprint

7.3 共享基礎(chǔ)設(shè)施的安全隱患

在公共云中，用戶（企業(yè)）無法選擇“鄰居”，在多租戶的環(huán)境下，惡意的云用戶，可能利用共享的設(shè)備或資源，竊取其他用戶的數(shù)據(jù)。防護(hù)措施是：在各租戶間建立完善的隔離機(jī)制，軟硬件資源應(yīng)有適當(dāng)?shù)臋?quán)限劃分；此外，各租戶間建立監(jiān)控機(jī)制，同時(shí)定期執(zhí)行弱點(diǎn)掃描，修補(bǔ)共享資源中的漏洞。

7.4 云計(jì)算資源濫用

若有黑客入侵主機(jī)，其可能向主機(jī)發(fā)送垃圾郵件，或散播惡意代碼；黑客有可能租用云計(jì)算資源從事非法活動（釣魚網(wǎng)站、木馬、僵尸網(wǎng)絡(luò)等）。防護(hù)措施是：對租戶進(jìn)行嚴(yán)格身份驗(yàn)證，若有不良行為，追究法律責(zé)任；實(shí)施異常流量監(jiān)控，采取有效措施防止惡意攻擊或垃圾郵件。

7.5 數(shù)據(jù)中心的安全審計(jì)

云用戶（企業(yè)）不易對云服務(wù)提供商地安全控制措施和訪問記錄進(jìn)行審計(jì)，目前也沒有針對云數(shù)據(jù)中心的認(rèn)證標(biāo)準(zhǔn)，但需提醒的是，現(xiàn)有的認(rèn)證制度可以提升安全程度，但涵蓋面可能不能完全包含云構(gòu)架下的所有范圍。

7.6 災(zāi)備管理

應(yīng)建立健全災(zāi)備管理機(jī)制，以避免數(shù)據(jù)中心因各種意外造成的如服務(wù)中斷、數(shù)據(jù)遺失等損失。

7.7 云服務(wù)提供商服務(wù)的連續(xù)性

云服務(wù)提供商可能因各種原因（政策、經(jīng)營不善等）停止服務(wù)，應(yīng)提前評估是否有相同服務(wù)的提供商可以轉(zhuǎn)換，或評估替代方案的可行性。

參考文獻(xiàn)：

[1] IBM. IBM Point of View： Security and Cloud Computing[Z]. 2009.

[2] Li Liping. Analysis and Strategy of Customer Relationship Management in E-commerce[C] // 7th International Conference on Management of e-Commerce and e-Government.IEEE， 2013.

[3] 李莉平. 中小企業(yè)云計(jì)算策略分析[J]. 物流科技，2014（7）：54-57.

[4] 馬飛，等. 云計(jì)算安全現(xiàn)狀及我國政策思考[J]. 電信網(wǎng)技術(shù)，2015（2）：21-23.

[5] 雷萬云. 后危機(jī)時(shí)代集團(tuán)企業(yè)信息化建設(shè)策略[J]. e制造雜志，2009（12）：32-35.

[6] 雷萬云. 云計(jì)算——技術(shù)、平臺及應(yīng)用[M]. 北京：清華大學(xué)出版社，2011.

[7] 龐松濤，李清玉. 云計(jì)算安全體系探討[C] // 2013電力行業(yè)信息化年會論文集，2013.

[8] 王純子，等. 云網(wǎng)絡(luò)安全技術(shù)研究現(xiàn)狀綜述[J]. 信息安全與技術(shù)，2015（8）：12-16.endprint