唐勇　熊棠

摘要：針對(duì)企業(yè)私有云計(jì)算平臺(tái)的特點(diǎn)，針對(duì)其物理架構(gòu)，軟件平臺(tái)和終端用戶三個(gè)方面，綜述了存在的安全問題與可采用的安全防護(hù)措施和解決方案，并提出了安全建設(shè)下一步的改進(jìn)方向。

關(guān)鍵詞：私有云計(jì)算；安全建設(shè)；綜述

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）30-0028-02

隨著虛擬化和分布式計(jì)算等信息技術(shù)的推廣和應(yīng)用，越來越多的企業(yè)開始把傳統(tǒng)的基于客戶端/服務(wù)器的應(yīng)用遷移到云平臺(tái)上。基于成本和安全的考慮，不少企業(yè)選擇了自建私有云計(jì)算平臺(tái)而非租用大型云計(jì)算供應(yīng)商提供的公共云平臺(tái)。如何保證企業(yè)私有云計(jì)算平臺(tái)的數(shù)據(jù)安全、計(jì)算可靠，已經(jīng)成為企業(yè)私有云的構(gòu)建者不得不面對(duì)的現(xiàn)實(shí)性問題。[1]

雖然企業(yè)私有云在構(gòu)建和運(yùn)維中，均由企業(yè)本身獨(dú)立完成，但是由于參與計(jì)算的節(jié)點(diǎn)種類多樣、物理位置分布遍及各地，企業(yè)本身會(huì)租用運(yùn)營商的公用線路和資源，因此在企業(yè)涉及商業(yè)機(jī)密數(shù)據(jù)的廣域網(wǎng)傳輸和數(shù)據(jù)存儲(chǔ)的過程中，可能會(huì)導(dǎo)致失泄密事件發(fā)生，導(dǎo)致商業(yè)秘密泄露的風(fēng)險(xiǎn)。而且我們要注意到在基于現(xiàn)有技術(shù)建立的云架構(gòu)也同樣繼承了現(xiàn)有技術(shù)的安全漏洞和風(fēng)險(xiǎn)，甚至由于本身架構(gòu)缺陷問題從而導(dǎo)致更大的安全威脅。由于物理拓?fù)涞母淖兒图軜?gòu)形式的遷移，終端用戶數(shù)據(jù)無法存儲(chǔ)在本地，用戶訪問自身所有數(shù)據(jù)均來自云計(jì)算平臺(tái)，也是存在同樣的安全缺陷，如：用戶數(shù)據(jù)存放遠(yuǎn)端的位置、接入控制與審計(jì)和數(shù)據(jù)加密等級(jí)與破解強(qiáng)度等。

根據(jù)NIST在2011年公布的標(biāo)準(zhǔn)報(bào)告[2]，本文從云建設(shè)硬件安全、系統(tǒng)平臺(tái)安全和終端應(yīng)用安全三個(gè)方面綜述企業(yè)私有云計(jì)算建設(shè)安全。

1 私有云硬件安全

根據(jù)CSA（云安全聯(lián)盟）基于云計(jì)算安全架構(gòu)提出的全局安全、虛擬化技術(shù)安全和業(yè)務(wù)連續(xù)性等3個(gè)方面的安全問題，對(duì)于企業(yè)私有云計(jì)算平臺(tái)而言，同樣適用。首要的安全就來自于平臺(tái)硬件本身的安全。雖然企業(yè)私有云計(jì)算平臺(tái)的整體業(yè)務(wù)架構(gòu)和服務(wù)器虛擬化技術(shù)等方面目前有了飛速的發(fā)展，但是構(gòu)建于企業(yè)私有云平臺(tái)上的企業(yè)業(yè)務(wù)信息系統(tǒng)自身并未改變，并且企業(yè)內(nèi)部用戶使用方式仍然保持了不變，如何確保硬件的容災(zāi)和高可用性，是實(shí)際運(yùn)維的前提和基礎(chǔ)保證。

1.1 硬件的容災(zāi)備份

對(duì)于構(gòu)建云計(jì)算平臺(tái)的IT設(shè)備，除了類似突發(fā)自然災(zāi)害、火災(zāi)和人為事故這樣的天災(zāi)人禍外，在IT部門正常維護(hù)下，其使用生命周期內(nèi)也不可能保證從不發(fā)生故障，而且某些嚴(yán)重的硬件故障會(huì)導(dǎo)致不可逆的致命性的數(shù)據(jù)損壞和丟失。對(duì)于自建私有云的企業(yè)來說，由于沒有專業(yè)大型公共云服務(wù)商那么雄厚的資金和技術(shù)支持，這些問題，更是不容忽視，必須高度重視。

對(duì)企業(yè)私有云建設(shè)上，首先要解決容災(zāi)備份認(rèn)識(shí)上的幾個(gè)誤區(qū)。第一，磁盤陣列可容錯(cuò)，數(shù)據(jù)安全有保障。磁盤陣列（RAID）是指使多個(gè)獨(dú)立的物理硬盤通過陣列卡經(jīng)過邏輯算法不同方式組合成邏輯硬盤。磁盤陣列的優(yōu)勢(shì)在于提升磁盤的讀寫性能，通過容錯(cuò)算法提供數(shù)據(jù)安全性保護(hù)，但是存儲(chǔ)其中的數(shù)據(jù)是獨(dú)立存在，只能提供硬件容錯(cuò)。第二，重要系統(tǒng)雙機(jī)熱備，安全可靠。雙機(jī)熱備（如雙磁盤陣列柜）設(shè)備中的數(shù)據(jù)實(shí)際仍是獨(dú)立存在，也只能提供級(jí)別更高的硬件容錯(cuò)。第三，實(shí)施了異地鏡像容災(zāi)，不再需要備份。如果文件在異地鏡像中刪除了，那么它就會(huì)同時(shí)在原始位置被刪除，因此，異地鏡像對(duì)于數(shù)據(jù)邏輯損壞或刪除無法容錯(cuò)。

為此在建設(shè)上，應(yīng)該考慮到：第一，重要數(shù)據(jù)雙重備份。災(zāi)備平臺(tái)應(yīng)同時(shí)具有前置設(shè)備和后置設(shè)備，對(duì)關(guān)鍵數(shù)據(jù)采取實(shí)時(shí)異地備份的策略，確保數(shù)據(jù)安全。第二，備份設(shè)備靈活管理?？蛻舳诉B接前置設(shè)備后，系統(tǒng)將自動(dòng)采集設(shè)備信息并提供災(zāi)備服務(wù)，操作方便、易用。第三，運(yùn)行狀態(tài)實(shí)時(shí)監(jiān)控，操作自動(dòng)化程度高?？赏ㄟ^管理系統(tǒng)查看前置、后置設(shè)備、客戶端設(shè)備性能狀態(tài)和使用日志，故障時(shí)短信通知維護(hù)人員，操作要簡單易用，方便企業(yè)運(yùn)維人員使用。

1.2 硬件的高可用性

高可用性（HA），是系統(tǒng)的一種特性，代表系統(tǒng)的可用性程度。其度量方式，是根據(jù)系統(tǒng)損害、無法使用的時(shí)間，以及由無法運(yùn)作回復(fù)到可運(yùn)作狀況的時(shí)間，與系統(tǒng)總運(yùn)作時(shí)間的比較。高可用性是進(jìn)行系統(tǒng)設(shè)計(jì)時(shí)的準(zhǔn)則之一。[3] 在傳統(tǒng)IT環(huán)境中，通常有80%的流量從客戶端流向服務(wù)器。[4]云計(jì)算架構(gòu)正在推動(dòng)網(wǎng)絡(luò)流量發(fā)生根本性的轉(zhuǎn)變，其中包括客戶端到服務(wù)器、以及服務(wù)器到服務(wù)器。而工作負(fù)載移動(dòng)性正在對(duì)網(wǎng)絡(luò)產(chǎn)生深遠(yuǎn)的影響。80%的數(shù)據(jù)中心流量將在服務(wù)器之間流動(dòng)，或者在云計(jì)算架構(gòu)中流動(dòng)。這種轉(zhuǎn)變表明數(shù)據(jù)中心網(wǎng)絡(luò)的現(xiàn)狀發(fā)生了根本性的變化。優(yōu)化服務(wù)器到服務(wù)器的流量需要設(shè)計(jì)扁平的網(wǎng)絡(luò)和高可用性的設(shè)計(jì)，在高負(fù)載的虛擬機(jī)上執(zhí)行這項(xiàng)操作甚至能承載10Gb的專用鏈路。和傳統(tǒng)的核心交換解決方案相比，在服務(wù)器集群和扁平數(shù)據(jù)中心網(wǎng)絡(luò)中的I/O能減少虛擬機(jī)遷移時(shí)間和網(wǎng)絡(luò)延遲。

根據(jù)企業(yè)私有云計(jì)算平臺(tái)層次特點(diǎn)結(jié)合企業(yè)業(yè)務(wù)信息系統(tǒng)架構(gòu)分析后可知，企業(yè)私有云計(jì)算在高可用性設(shè)計(jì)上應(yīng)注意云層和業(yè)務(wù)系統(tǒng)與應(yīng)用層這兩個(gè)方面。在云層方面，高可用性設(shè)計(jì)要注重對(duì)虛擬化硬件和硬件虛擬化的統(tǒng)一管理，要實(shí)現(xiàn)各種硬件資源動(dòng)態(tài)配置、負(fù)載均衡智能調(diào)節(jié)和節(jié)點(diǎn)平滑遷移等因素。在業(yè)務(wù)系統(tǒng)和應(yīng)用方面，業(yè)務(wù)系統(tǒng)及架構(gòu)也有必要針對(duì)云平臺(tái)的特點(diǎn)進(jìn)行相應(yīng)的設(shè)計(jì)，以實(shí)現(xiàn)活動(dòng)節(jié)點(diǎn)復(fù)制擴(kuò)展及模板生成擴(kuò)展，要能使終端會(huì)話共享和用戶請(qǐng)求業(yè)務(wù)能在不同虛擬化節(jié)點(diǎn)上無縫平滑遷移，保證某一虛擬節(jié)點(diǎn)失效后業(yè)務(wù)可繼續(xù)正常運(yùn)行，從而實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)的高可用性。

2 系統(tǒng)平臺(tái)安全

企業(yè)私有云計(jì)算平臺(tái)建設(shè)后可以實(shí)現(xiàn)企業(yè)IT資源高度集中統(tǒng)一，提升資源使用效率，降低生產(chǎn)成本，但同時(shí)也帶來了單一系統(tǒng)、單一應(yīng)用不可用轉(zhuǎn)變?yōu)槎鄠€(gè)系統(tǒng)、多個(gè)應(yīng)用不可用，甚者全部IT系統(tǒng)不可用的嚴(yán)重影響，[5]因此系統(tǒng)平臺(tái)安全問題是企業(yè)私有云建設(shè)中最關(guān)鍵的、必須解決的一個(gè)問題。

針對(duì)企業(yè)私有云計(jì)算平臺(tái)這種特定的封閉環(huán)境，如何滿足在封閉環(huán)境下可用又有廣泛的適用性，[6]對(duì)平臺(tái)安全建設(shè)提出了新要求。在云存儲(chǔ)共享、虛擬化軟件系統(tǒng)、網(wǎng)絡(luò)等方面必須有針對(duì)性的進(jìn)行安全防范。

2.1 數(shù)據(jù)存儲(chǔ)共享安全

傳統(tǒng)計(jì)算模式中，數(shù)據(jù)的所有權(quán)和控制權(quán)都屬于終端用戶，而企業(yè)私有云計(jì)算平臺(tái)則正好相反。云端數(shù)據(jù)存儲(chǔ)是不同終端設(shè)備間共享數(shù)據(jù)的一種解決方案，它是云計(jì)算平臺(tái)提供的核心服務(wù)，因此如何確保存儲(chǔ)中的數(shù)據(jù)安全就是最重要的。常規(guī)做法是使用某種加密算法在終端本地事先進(jìn)行數(shù)據(jù)加密處理，在合法用戶使用時(shí)進(jìn)行解密，并且使用加密傳輸方法確保通信過程中不發(fā)生數(shù)據(jù)被竊聽。為了預(yù)防因私有云服務(wù)供應(yīng)商（PCSP）云計(jì)算平臺(tái)故障而導(dǎo)致用戶所存儲(chǔ)數(shù)據(jù)滅失，系統(tǒng)還要證明所給出數(shù)據(jù)的完整性以及所有權(quán)。

私有云計(jì)算平臺(tái)中存儲(chǔ)的用戶數(shù)據(jù)易受到外部與內(nèi)部的安全威脅，尤其是內(nèi)部攻擊與越權(quán)訪問的威脅風(fēng)險(xiǎn)。因此，對(duì)存儲(chǔ)數(shù)據(jù)的訪問需要經(jīng)過嚴(yán)格的訪問身份認(rèn)證，對(duì)接入授權(quán)、認(rèn)證握手、事后審計(jì)等環(huán)節(jié)采取必要的訪問控制措施。理想的存儲(chǔ)數(shù)據(jù)安全管理系統(tǒng)應(yīng)滿足使用戶無需可信第三方授權(quán)，可靈活定制安全策略。另外，通過將基于角色和基于屬性的訪問控制相結(jié)合，在快速認(rèn)證的同時(shí)支持動(dòng)態(tài)權(quán)限管理，從而實(shí)現(xiàn)訪問控制不僅僅局限于讀權(quán)限，而是更多地向?qū)憴?quán)限轉(zhuǎn)變，從而更加全面地保護(hù)云存儲(chǔ)安全。

2.2 虛擬化軟件系統(tǒng)安全

目前，虛擬化軟件系統(tǒng)上都是通過在虛擬化軟件對(duì)外開放統(tǒng)一管理接口上部署對(duì)應(yīng)的第三方安全防護(hù)軟件，實(shí)現(xiàn)對(duì)鏡像文件的完整性監(jiān)控，虛擬化配置監(jiān)控，虛擬化軟件補(bǔ)丁管理和虛擬機(jī)防病毒，虛擬機(jī)異常操作監(jiān)控等功能，方案相對(duì)比較成熟的是VMWare ESX的安全解決方案，其他品牌的安全解決方案與VMWare原理基本相似?，F(xiàn)在主流的虛擬化軟件系統(tǒng)均允許部署專用安全虛擬機(jī)和經(jīng)過授權(quán)的訪問管理程序接口，從而實(shí)現(xiàn)在虛擬環(huán)境中進(jìn)行安全控制。

目前，企業(yè)私有云計(jì)算平臺(tái)已能通過無代理虛擬化安全防護(hù)系統(tǒng)，在Windows和Linux等系統(tǒng)下實(shí)現(xiàn)病毒防護(hù)、補(bǔ)丁分發(fā)，完成虛擬環(huán)境整體感知，整體資源分發(fā)與管理，從而確保終端用戶的安全管理，實(shí)現(xiàn)虛擬機(jī)隔離，入侵防護(hù)，防止蠕蟲傳播和漏洞攻擊等功能。

2.3 網(wǎng)絡(luò)安全

在傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)、安全審計(jì)針對(duì)骨干網(wǎng)絡(luò)的基礎(chǔ)上，企業(yè)私有云計(jì)算平臺(tái)應(yīng)以企業(yè)內(nèi)部人員和業(yè)務(wù)系統(tǒng)為主要管理對(duì)象，將重點(diǎn)人員、重點(diǎn)部門和核心業(yè)務(wù)的系統(tǒng)權(quán)限分配、訪問身份認(rèn)證、鑒權(quán)接入、事后審計(jì)追蹤、訪問記錄保存等作為重點(diǎn)，還要對(duì)企業(yè)商業(yè)機(jī)密數(shù)據(jù)進(jìn)行重點(diǎn)防護(hù)，應(yīng)對(duì)各種業(yè)務(wù)系統(tǒng)的操作訪問行為進(jìn)行集中管理，并做好記錄保存，從而規(guī)避敏感數(shù)據(jù)泄露風(fēng)險(xiǎn)，使風(fēng)險(xiǎn)水平降低到可接受的程度。

在網(wǎng)絡(luò)安全框架上，私有云計(jì)算平臺(tái)所使用的安全軟件要能實(shí)現(xiàn)實(shí)時(shí)探測(cè)內(nèi)網(wǎng)新上線的程序，監(jiān)控傳輸數(shù)據(jù)；實(shí)時(shí)完成威脅風(fēng)險(xiǎn)評(píng)估，對(duì)網(wǎng)內(nèi)威脅風(fēng)險(xiǎn)進(jìn)行實(shí)時(shí)的變化反饋，并將安全預(yù)防與威脅處置策略的制定權(quán)與建議方案提供給運(yùn)維人員[7]，最大限度避免企業(yè)將資源投入到對(duì)非核心價(jià)值資產(chǎn)的關(guān)注所導(dǎo)致的分散與浪費(fèi)。

3 終端安全

基于企業(yè)私有云計(jì)算平臺(tái)下的企業(yè)終端用戶，用戶使用瘦客戶端既有內(nèi)網(wǎng)訪問的需求，也有公網(wǎng)遠(yuǎn)程接入的需求。在企業(yè)內(nèi)網(wǎng)中，任何一臺(tái)終端的安全狀態(tài)都將直接影響到整個(gè)網(wǎng)絡(luò)的安全，一臺(tái)感染了新的病毒的終端可能就會(huì)引起整個(gè)系統(tǒng)崩潰、網(wǎng)絡(luò)癱瘓。企業(yè)終端安全解決方案就是要對(duì)未通過身份認(rèn)證或不符合安全策略檢查的用戶終端進(jìn)行網(wǎng)絡(luò)隔離，還要通過身份認(rèn)證和安全策略檢查的方式對(duì)用戶終端進(jìn)行系統(tǒng)補(bǔ)丁自動(dòng)下載安裝，安全漏洞加固修復(fù)，從而消除不安全網(wǎng)絡(luò)用戶終端給全網(wǎng)造成的安全威脅風(fēng)險(xiǎn)。

由于大部分公司出差人員，包括高管、普通銷售和技術(shù)支持人員在外部訪問企業(yè)業(yè)務(wù)系統(tǒng)都會(huì)使用移動(dòng)設(shè)備，因此可以認(rèn)為移動(dòng)設(shè)備實(shí)際上也是企業(yè)內(nèi)網(wǎng)的延伸。因此，安全方案中應(yīng)包括對(duì)移動(dòng)設(shè)備的必要管理，包括執(zhí)行和管理密碼策略，在移動(dòng)設(shè)備遺失、被盜后能不可逆的遠(yuǎn)程刪除設(shè)備所存儲(chǔ)的所有信息。[8]

4 安全建設(shè)趨勢(shì)

隨著分布式計(jì)算、大數(shù)據(jù)、網(wǎng)絡(luò)傳輸帶寬等關(guān)鍵技術(shù)的突破性進(jìn)展和飛速發(fā)展，云計(jì)算的發(fā)展速度越來越快，因而針對(duì)云計(jì)算平臺(tái)的網(wǎng)絡(luò)攻擊安全事件呈現(xiàn)出逐年增長的趨勢(shì)。現(xiàn)有的ITIL、ISO/IEC 20000、ISO/IEC 27001/27002等信息安全標(biāo)準(zhǔn)仍然起到了非常重要的作用，下一步，首要研究的目標(biāo)就是通過基于軟件定義的數(shù)據(jù)中心設(shè)計(jì)能夠根據(jù)企業(yè)自身需求進(jìn)行按需靈活調(diào)整安全策略和安全管理方式，從而實(shí)現(xiàn)全面完整的私有云解決方案。這將成為云計(jì)算平臺(tái)安全重點(diǎn)研究分析的方向。

5 結(jié)束語

企業(yè)私有云計(jì)算平臺(tái)的安全性問題作為云計(jì)算發(fā)展與普及的一個(gè)重要課題，必須引起高度重視。隨著互聯(lián)網(wǎng)技術(shù)的深入發(fā)展，新的安全理論和安全防護(hù)產(chǎn)品的不斷推出，我們只要找準(zhǔn)企業(yè)應(yīng)用中的安全漏洞與風(fēng)險(xiǎn)，正確實(shí)施合理的安全管理措施，就能保證企業(yè)私有云計(jì)算平臺(tái)的安全，確保企業(yè)生產(chǎn)的順利進(jìn)行。

參考文獻(xiàn)：

[1] 劉勝娃，等.面向企業(yè)私有云計(jì)算平臺(tái)的安全架構(gòu)研究[J].現(xiàn)代電子技術(shù)，2014，37（4）：34-36.

[2] National Institute of Standards and Technology.The NIST definition of cloud computing.Technical Report，No.800-145，2011[EB/OL].http：//nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-145.pdf.

[3]高可用性.維基百科[EB/OL].https：//zh.wikipedia.org/wiki/%E9%AB%98%E5%8F%AF%E7%94%A8%E6%80%A7.

[4]私有云概念解析以及平臺(tái)建設(shè)介紹[EB/OL].http：//www.cbdio.com/BigData/2016-05/10/content_4906105.htm

[5]王哲，等.云計(jì)算安全方案與部署研究[J].電信科學(xué)，2012（8）：124-130.

[6] 李菊.基于私有云安全平臺(tái)的網(wǎng)絡(luò)安全部署研究與實(shí)施[J].信息網(wǎng)絡(luò)安全，2013（10）：48-51.

[7] 劉勝娃，等.面向企業(yè)私有云計(jì)算平臺(tái)的安全架構(gòu)研究[J].現(xiàn)代電子技術(shù)，2014，37（4）：34-36.

[8] 鐵生.確保私有云安全的最佳實(shí)踐[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2014（1）：50.