竇夏陽(yáng)

摘要：隨著信息技術(shù)的快速發(fā)展，各高校為了更好地支撐教學(xué)、科研和管理，先后建設(shè)完成云計(jì)算平臺(tái)。云計(jì)算作為一種全新的服務(wù)模式，其特點(diǎn)決定著它相比較傳統(tǒng)的模式將面臨很多新的安全風(fēng)險(xiǎn)，這些新的安全風(fēng)險(xiǎn)制約著云計(jì)算的發(fā)展，以及云計(jì)算平臺(tái)服務(wù)的高效性和可靠性，但是這些問題不能使用傳統(tǒng)的安全策略解決。介紹了云計(jì)算環(huán)境下面臨的主要威脅，以及為了應(yīng)對(duì)各種安全威脅，應(yīng)采取的安全策略。

關(guān)鍵詞：高校；云計(jì)算；安全現(xiàn)狀；安全威脅；安全策略

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）30-0013-02

Analysis of Campus Cloud Security Status

DOU Xia-yang

（Network Information Centre， Xian University of Science and Technology， Xian 710054， China）

Abstract： With the rapid development of information technology， in order to support teaching， research and management， most of the universities have already built cloud computing platforms. As a new service model， cloud computing platforms characteristics determine that it will face a lot of new security risks which will restrict the development of cloud computing， as well as its efficiency and reliability. However， these new risks cannot be solved by the traditional security policies. This paper introduced the main threatens faced by the cloud computing and the security policies should be taken in order to solve these problems.

Key words： cloud computing； security status； safety threats； security policies

1 引言

隨著國(guó)家在信息化發(fā)展和改革上力度的不斷加大，各個(gè)高等院校意識(shí)到信息化發(fā)展的程度將直接影響到學(xué)校未來在教學(xué)、科研、管理等方面發(fā)展的快慢，所以近年來各高校投入大量人力物力提高信息化水平，比如建設(shè)學(xué)校網(wǎng)站、各部門業(yè)務(wù)系統(tǒng)、數(shù)據(jù)中心等。但是由于在建設(shè)初期缺乏頂層統(tǒng)一規(guī)劃，各個(gè)部門分散建設(shè)，造成硬件設(shè)備重復(fù)購(gòu)買，資源浪費(fèi)。而一些階段性應(yīng)用強(qiáng)的系統(tǒng)，如教務(wù)選課系統(tǒng)、迎新離校系統(tǒng)，則出現(xiàn)硬件設(shè)備在大部分時(shí)間空閑，需要運(yùn)行時(shí)，卻又難以支撐高并發(fā)，無(wú)法正常提供服務(wù)的情況。同時(shí)，分散建設(shè)也造成數(shù)據(jù)孤島、能耗增加、運(yùn)維困難等一系列問題。

云計(jì)算則很好地解決了這些問題。使用虛擬化技術(shù)，可以對(duì)學(xué)校現(xiàn)有的計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源進(jìn)行統(tǒng)一的調(diào)度和管理，按需分配資源，提高了資源的利用率，確保滿足每個(gè)教職工以及學(xué)生的需求，同時(shí)大大簡(jiǎn)化了運(yùn)維難度。但是，云計(jì)算的應(yīng)用也使校園網(wǎng)將要面臨著全新的安全威脅和漏洞，傳統(tǒng)的硬件安全設(shè)備以及安全策略已經(jīng)不能夠?yàn)樵骗h(huán)境提供足夠的安全保障，所以如何在為師生提供優(yōu)質(zhì)服務(wù)的同時(shí)，為數(shù)據(jù)安全提供良好保障成為了未來急需解決的問題。

2 云計(jì)算安全威脅

2.1 數(shù)據(jù)安全威脅

云環(huán)境下大量數(shù)據(jù)在云服務(wù)器中被集中存儲(chǔ)和傳輸，這些數(shù)據(jù)包含著個(gè)人信息、財(cái)務(wù)數(shù)據(jù)、科研信息等。數(shù)據(jù)的集中存儲(chǔ)有可能會(huì)帶來巨大隱患，如數(shù)據(jù)被存儲(chǔ)在不可靠的介質(zhì)上、用戶丟失為了確保數(shù)據(jù)保密性的加密密鑰、未對(duì)數(shù)據(jù)進(jìn)行定期及時(shí)備份等，這些情況均可能會(huì)造成數(shù)據(jù)泄露、數(shù)據(jù)劫持、數(shù)據(jù)丟失等嚴(yán)重后果。

2.2 賬戶劫持

在云環(huán)境下，如果合法用戶的賬號(hào)和密碼被攻擊者所獲取，攻擊者可利用盜取的賬號(hào)做出各種動(dòng)作，如竊取篡改機(jī)密信息、監(jiān)聽用戶行為、作為跳板進(jìn)行內(nèi)部攻擊等，嚴(yán)重威脅到云計(jì)算內(nèi)部環(huán)境安全。

2.3 分布式拒絕服務(wù)攻擊

分布式拒絕服務(wù)攻擊將直接影響到云服務(wù)的可用性。尤其是在云環(huán)境下，租戶客戶端逐漸輕量化，客戶端原本的計(jì)算任務(wù)，大幅度向云端轉(zhuǎn)移，云端的流量會(huì)越來越大，這將會(huì)被大流量分布式拒絕服務(wù)攻擊所利用。其次是云環(huán)境更加復(fù)雜化，隨著業(yè)務(wù)環(huán)境虛擬化，從業(yè)務(wù)運(yùn)作模式到運(yùn)維管理更加靈活多變，不斷產(chǎn)生新的不確定性，這些因素都可能為新的分布式拒絕服務(wù)攻擊創(chuàng)造機(jī)會(huì)。

2.4 云服務(wù)濫用

云服務(wù)的便捷易得特性會(huì)被惡意用戶所利用進(jìn)行違法活動(dòng)，他們可以以低成本利用云平臺(tái)資源發(fā)送大量垃圾郵件、傳播惡意代碼、暴力破解密碼、DDOS攻擊、制造和管理僵尸網(wǎng)絡(luò)等。如果不能及時(shí)正確地識(shí)別云服務(wù)被濫用的類型，云計(jì)算平臺(tái)將難以為合法用戶及服務(wù)提供應(yīng)得的資源。

2.5 邊界安全威脅

云環(huán)境下多租戶將共享基礎(chǔ)設(shè)施、平臺(tái)以及應(yīng)用程序，所帶來的問題是難以保證良好的隔離性，以及共享技術(shù)中有可能會(huì)存在漏洞，這使得服務(wù)授權(quán)和訪問控制變得更加困難和復(fù)雜。惡意租戶可能會(huì)利用漏洞來?yè)屨假Y源和攻擊其他合法用戶，非法獲取資源和數(shù)據(jù)，造成了用戶隱私數(shù)據(jù)的泄漏，損害了系統(tǒng)的可用性。

2.6 接口或API存在漏洞

云計(jì)算平臺(tái)管理人員會(huì)利用接口或API對(duì)云服務(wù)進(jìn)行配置、維護(hù)、管理和監(jiān)控，用戶會(huì)通過接口或API獲取服務(wù)和資源?？梢哉f，云平臺(tái)的可用性、保密性、身份認(rèn)證、訪問控制、活動(dòng)檢測(cè)等均依賴于這些接口和API，但同時(shí)接口和API因?yàn)槠溟_放性又往往是系統(tǒng)中最脆弱的部分。為了給租戶提供更加豐富的增值服務(wù)，接口和API將變得更加復(fù)雜，一旦存在著安全漏洞，這些接口很可能被黑客利用，對(duì)系統(tǒng)的保密性、完整性和可用性造成破壞。

3 云平臺(tái)安全策略

3.1 物理環(huán)境以及基礎(chǔ)設(shè)施安全策略

3.1.1 物理環(huán)境安全

物理環(huán)境指存放系統(tǒng)基礎(chǔ)硬件設(shè)備的機(jī)房，機(jī)房的建設(shè)應(yīng)當(dāng)遵循規(guī)范的建設(shè)標(biāo)準(zhǔn)，盡量避開容易發(fā)生地震、火災(zāi)等危害的地區(qū)。機(jī)房?jī)?nèi)部應(yīng)當(dāng)建立完善的災(zāi)害防御手段，如針對(duì)火災(zāi)，機(jī)房?jī)?nèi)部有滅火設(shè)備；針對(duì)停電，應(yīng)當(dāng)安裝UPS、發(fā)電機(jī)等設(shè)備；針對(duì)電磁泄漏，應(yīng)當(dāng)采用屏蔽和抗干擾等技術(shù)；針對(duì)非授權(quán)訪問，應(yīng)當(dāng)設(shè)置門禁系統(tǒng)等。

3.1.2 基礎(chǔ)設(shè)施安全

基礎(chǔ)設(shè)施指支撐云平臺(tái)的硬件設(shè)備如存儲(chǔ)、服務(wù)器和網(wǎng)絡(luò)設(shè)備等。首先應(yīng)當(dāng)對(duì)硬件設(shè)備做好物理防護(hù)措施，如靜電防護(hù)、電量冗余、防電磁輻射等。其次，應(yīng)當(dāng)建立云計(jì)算統(tǒng)一管理平臺(tái)，該平臺(tái)可以實(shí)時(shí)監(jiān)控所有硬件設(shè)備的運(yùn)行情況，統(tǒng)一管理調(diào)度資源。對(duì)服務(wù)器上安裝的操作系統(tǒng)，應(yīng)當(dāng)及時(shí)更新漏洞補(bǔ)丁、查殺病毒、關(guān)閉不必要的端口和服務(wù)，同時(shí)管理員不使用弱口令并定期更換口令。

3.2 安全隔離策略

3.2.1 安全域劃分隔離

將學(xué)校內(nèi)部不同使用區(qū)域按照其具體應(yīng)用安全需求和防護(hù)需求進(jìn)行安全域劃分，如生產(chǎn)域、教學(xué)域、管理域、辦公域等。不同的安全域?qū)?yīng)不同的安全等級(jí)，在不同安全域之間，使用防火墻進(jìn)行隔離，設(shè)定相應(yīng)安全域的訪問控制策略，確保各個(gè)安全域之間不會(huì)相互干擾，以及內(nèi)部安全性。

3.2.2 多租戶隔離

不同與傳統(tǒng)的物理網(wǎng)絡(luò)環(huán)境，在云環(huán)境下，用戶數(shù)據(jù)被集中存儲(chǔ)、傳輸在云服務(wù)器上，傳統(tǒng)的物理安全邊界逐漸消失，基于傳統(tǒng)安全域或安全邊界的防護(hù)機(jī)制已經(jīng)難以滿足多租戶模式，為了確保用戶數(shù)據(jù)安全，引入了多租戶隔離技術(shù)?？筛鶕?jù)應(yīng)用具體需求，采用物理隔離、虛擬化和Multi-tenancy等方案實(shí)現(xiàn)不同租戶之間數(shù)據(jù)和配置信息的安全隔離，以保護(hù)每個(gè)租戶數(shù)據(jù)的安全性。

3.3 身份認(rèn)證和權(quán)限管理策略

3.3.1 身份認(rèn)證

身份認(rèn)證幫助應(yīng)用系統(tǒng)識(shí)別授權(quán)和非授權(quán)用戶，只有通過身份認(rèn)證的授權(quán)用戶才能訪問系統(tǒng)、獲取資源和服務(wù)，身份認(rèn)證可以有效防范非法入侵等問題，確保合法用戶及時(shí)得到應(yīng)有服務(wù)，確保用戶數(shù)據(jù)的保密性。

3.3.2 權(quán)限管理

可采取基礎(chǔ)角色訪問控制策略（RBAC）。通過身份認(rèn)證確定不同用戶的角色的分配，并賦予不同角色不同的管理和訪問權(quán)限，實(shí)現(xiàn)對(duì)用戶的分級(jí)管理，防止非法越權(quán)操作。

3.4 用戶數(shù)據(jù)安全

3.4.1 數(shù)據(jù)分類存儲(chǔ)

根據(jù)數(shù)據(jù)的保密需求、性能需求、使用頻率等因素將數(shù)據(jù)進(jìn)行分類，再將不同類型的數(shù)據(jù)分配給FC或SATA等不同類型的存儲(chǔ)介質(zhì)，這樣可以提高數(shù)據(jù)的使用效率和數(shù)據(jù)的安全性，降低管理人員的運(yùn)維難度和存儲(chǔ)成本。

3.4.2 數(shù)據(jù)加密

對(duì)于數(shù)據(jù)加密，由于所有用戶的數(shù)據(jù)都被存儲(chǔ)在云端，為保證數(shù)據(jù)的保密性，云計(jì)算應(yīng)為用戶提供數(shù)據(jù)加密處理的服務(wù)。數(shù)據(jù)在存儲(chǔ)時(shí)，用戶可自行選擇對(duì)重要數(shù)據(jù)進(jìn)行加密上傳，防止數(shù)據(jù)被非法獲取。

3.4.3 安全傳輸

數(shù)據(jù)在傳輸時(shí)，可以使用SSL、IPSec、VPN等安全傳輸方式，確保數(shù)據(jù)的安全性和保密性。

3.4.4 數(shù)據(jù)備份與恢復(fù)

在存儲(chǔ)數(shù)據(jù)的同時(shí)，應(yīng)當(dāng)同時(shí)考慮到數(shù)據(jù)丟失和損壞的風(fēng)險(xiǎn)，所以為了應(yīng)對(duì)突發(fā)的故障或者災(zāi)難，對(duì)云端的數(shù)據(jù)備份變得尤為重要。首先可以對(duì)云端不同的數(shù)據(jù)進(jìn)行安全等級(jí)劃分，如公開數(shù)據(jù)、一般數(shù)據(jù)、秘密數(shù)據(jù)、絕密數(shù)據(jù)等。對(duì)不同的安全等級(jí)的數(shù)據(jù)采取不同的備份策略，如一般數(shù)據(jù)進(jìn)行定期常規(guī)備份，秘密數(shù)據(jù)進(jìn)行冗余備份，絕密數(shù)據(jù)進(jìn)行一式多份和異地備份。對(duì)不同類型的數(shù)據(jù)采用不同的備份策略可以降低運(yùn)維管理難度，提高效率和數(shù)據(jù)安全性。

4 結(jié)論

云計(jì)算平臺(tái)作為一種全新的服務(wù)模式，在為高校用戶提供便利服務(wù)的同時(shí)，也為運(yùn)維管理帶來了很多新的挑戰(zhàn)。與傳統(tǒng)模式相比，在云計(jì)算平臺(tái)中資源和數(shù)據(jù)被集中存儲(chǔ)和整合，這使得傳統(tǒng)的物理邊界不再存在，如何保證合法用戶得到應(yīng)有的服務(wù)，以及如何保護(hù)數(shù)據(jù)的安全性，成了在構(gòu)建一個(gè)安全、可信、可靠的云計(jì)算平臺(tái)過程中急需解決的問題。只有從基礎(chǔ)架構(gòu)安全、用戶信息安全、運(yùn)維管理安全等角度全面構(gòu)建完整的防御體系，才能確保為用戶提供一個(gè)高效、安全、可靠的云計(jì)算平臺(tái)。

參考文獻(xiàn)：

[1] 張培晶，冉春風(fēng)，顧益軍.高校數(shù)據(jù)中心云計(jì)算平臺(tái)安全研究[J].中國(guó)人民公安大學(xué)學(xué)報(bào)（自然科學(xué)版），2015（3）：44-51.

[2] 黃志宏，巫莉莉，張波.基于云計(jì)算的網(wǎng)絡(luò)安全威脅及防范[J]. 重慶理工大學(xué)學(xué)報(bào)（自然科學(xué)），2012，26（8）：85-90.

[3] 馮登國(guó)，張敏，張研，等.云計(jì)算安全研究[J].軟件學(xué)報(bào)，2011（1）：71-83.

[4] 姜茸，馬自飛，李彤，等.云計(jì)算安全風(fēng)險(xiǎn)挖掘及應(yīng)對(duì)策略[J].現(xiàn)代情報(bào)，2015，35（1）：85-90.

[5] 蔣潔.云數(shù)據(jù)隱私侵權(quán)風(fēng)險(xiǎn)與矯正策略[J].情報(bào)雜志，2012，31（7）：157-163.