師 坤

山東省電子信息產(chǎn)品檢驗院

1、云安全概述

目前，NIST規(guī)范的云計算服務(wù)標(biāo)準被大家廣泛接受，包括以下三種不同的服務(wù)模式：

①基礎(chǔ)設(shè)施即服務(wù)(IaaS，Infrastructure-as-a-Ser-vice)，即云計算可以將存儲、處理器、數(shù)據(jù)庫等資源提供給遠程用戶使用；

②平臺即服務(wù)(PaaS，Platform-as-a-Service)，即云計算可以為用戶提供運行平臺環(huán)境或中間價等，用戶可以直接在該平臺環(huán)境中部署自己的應(yīng)用；

③軟件即服務(wù)(SaaS，Software-as-a-Service)，即云計算直接為用戶提供應(yīng)用軟件服務(wù)。

從以上三種云服務(wù)模式可以看出，不同的服務(wù)，用戶和服務(wù)供應(yīng)商分別處在不同的層級中，且他們需要承擔(dān)不同的安全責(zé)任。在我們現(xiàn)有的信息安全測評標(biāo)準中，按照測評內(nèi)容將云計算安全劃分為六個層次：①物理、環(huán)境安全②網(wǎng)絡(luò)安全③虛擬化安全④平臺安全⑤數(shù)據(jù)安全⑥應(yīng)用安全。從三種云服務(wù)圖中可以看出，IaaS模式涵蓋了網(wǎng)絡(luò)、存儲和虛擬化，其服務(wù)供應(yīng)商應(yīng)該負責(zé)前三層次的安全，即物理和環(huán)境安全、網(wǎng)絡(luò)安全及虛擬化安全，用戶負責(zé)后三層次的安全即平臺、數(shù)據(jù)和應(yīng)用安全；而PaaS模式服務(wù)供應(yīng)商除了需要負責(zé)I-aaS模式的安全問題外，還需要負責(zé)操作系統(tǒng)、中間件、運行環(huán)境等的平臺安全問題，用戶只需負責(zé)數(shù)據(jù)安全和應(yīng)用部署帶來的安全問題；最后，SaaS模式服務(wù)供應(yīng)商需要負責(zé)整個六個層級的安全問題，即負責(zé)除了PaaS模式的安全問題外，還需要負責(zé)數(shù)據(jù)及應(yīng)用安全，而用戶只需要負責(zé)其研發(fā)的客戶端自身的安全問題。

2、云計算信息安全測評中的關(guān)鍵技術(shù)

2.1 數(shù)據(jù)安全測評

云計算數(shù)據(jù)安全主要包括數(shù)據(jù)的傳輸、訪問、存儲、刪除安全及備份、恢復(fù)。其中，傳輸安全測試要求通過數(shù)據(jù)抓取、分析和檢驗來測試通信中傳輸方法的安全，以減少或消除傳輸方法存在的風(fēng)險問題；訪問安全測試涉及權(quán)限管理、身份認證與鑒別、訪問控制等內(nèi)容，即檢驗數(shù)據(jù)是否可能在傳輸中被未授權(quán)用戶截獲、訪問和獲取，其中對于訪問控制測評，其要求檢驗用戶只能訪問權(quán)限范圍內(nèi)的資源，同時要求由云計算平臺在用戶訪問系統(tǒng)時進行識別和驗證；訪問安全測評涉及權(quán)限控制、身份鑒別等內(nèi)容，以驗證無權(quán)限用戶在通信中無法篡改、截取數(shù)據(jù)等，其中對于權(quán)限控制，其要求檢測用戶僅可訪問云計算平臺的資源，同時要求云計算平臺具備身份認證功能及用戶標(biāo)識具有唯一性；存儲安全的目標(biāo)是保障數(shù)據(jù)的保密性、安全性及敏感數(shù)據(jù)不會在未授權(quán)用戶訪問數(shù)據(jù)時被篡改、獲取、移除等，而存儲安全測評涉及數(shù)據(jù)的保密性、完整性、備份及恢復(fù)等內(nèi)容，其中對于數(shù)據(jù)的完整性，要求云計算平臺校驗數(shù)據(jù)的完整性，同時要求校驗數(shù)據(jù)完整性的方法有效且與國家規(guī)范相符；刪除安全測試涉及數(shù)據(jù)清除機制的執(zhí)行；數(shù)據(jù)備份與恢復(fù)安全測試要求用戶不得在記錄備份時使用明文數(shù)據(jù)，檢查備份數(shù)據(jù)的內(nèi)容、恢復(fù)周期及備份情況，同時通過記錄數(shù)據(jù)的恢復(fù)程序來驗證數(shù)據(jù)是否可用。

2.2 虛擬安全測評

在云計算中，虛擬化技術(shù)主要包括服務(wù)器、存儲及網(wǎng)絡(luò)虛擬化，即其安全測評表現(xiàn)在下列方面：

2.2.1 服務(wù)器虛擬化

服務(wù)器虛擬化安全測評關(guān)注的重點是安全審計、三權(quán)分離機制、軟硬件隔離、平臺監(jiān)控及平臺間隔離的有效性等內(nèi)容。其中，隔離有效性要求物理服務(wù)器與虛擬服務(wù)器間、不同用戶的虛擬服務(wù)器間及虛擬服務(wù)器在訪問外部公共網(wǎng)絡(luò)時加以控制；軟硬件隔離測評通過判斷若干臺虛擬服務(wù)器資源的相互隔離、干擾狀態(tài)，可驗證其CPU、內(nèi)存等資源的彼此影響。

2.2.2 網(wǎng)絡(luò)虛擬化

網(wǎng)絡(luò)虛擬化安全測評應(yīng)涵蓋帶寬管理、訪問控制及網(wǎng)絡(luò)隔離等內(nèi)容。其中，網(wǎng)絡(luò)隔離測評涉及流量監(jiān)控、網(wǎng)絡(luò)結(jié)構(gòu)探測及端口掃描等；帶寬管理安全主要驗證虛擬服務(wù)器流量控制的信息、帶寬管理與安全設(shè)計標(biāo)準是否相符及對虛擬服務(wù)器帶寬的約束力；訪問控制安全的控制對象是虛擬網(wǎng)絡(luò)間采用的訪問方式。

2.2.3 存儲虛擬化

存儲虛擬化安全測評應(yīng)包括邏輯隔離、存儲限制、安全審計、剩余信息保護、備份恢復(fù)支持及數(shù)據(jù)訪問控制等內(nèi)容。其中，對于剩余信息保護，其要求在釋放虛擬存儲資源后，清除資源占用的內(nèi)存及物理存儲空間，以保障用戶數(shù)據(jù)的安全；對于邏輯隔離安全，其要求驗證若干臺運行中的虛擬服務(wù)器彼此間是否能互訪存儲空間，同時驗證當(dāng)某一虛擬服務(wù)器被邏輯卷掛載后，其余虛擬服務(wù)器是否無法掛載。

總而言之，與傳統(tǒng)的信息系統(tǒng)相比，云計算信息系統(tǒng)有其自身的特點和特殊性。在開展云計算信息系統(tǒng)等級保護建設(shè)、測評時需明確需保護的對象，確定不同服務(wù)模式和不同部署方式下的系統(tǒng)建設(shè)、測評方法和內(nèi)容，如此才能在等級保護原有基礎(chǔ)上開展包括云計算在內(nèi)的新領(lǐng)域的信息系統(tǒng)安全建設(shè)、測評。

[1]陳鄂湘，裴俊豪，項暉.云計算環(huán)境下信息安全體系架構(gòu)研究[J].電信工程技術(shù)與標(biāo)準化，2016，29(12)：72-77.

[2]吳齊躍，王永琦.云計算環(huán)境下信息安全等級保護測評研究[J].中國教育信息化，2016，(11)：13-17.

[3]羅佳.基于云計算的信息安全風(fēng)險評估[J].中國新通信，2016，18(10)：103-104.

[4]魏光禧.云計算時代個人信息安全風(fēng)險與防控措施[J].重慶理工大學(xué)學(xué)報 (社會科學(xué) )，2016，30(02)：92-97.