譚彬++楊明++梁業(yè)裕++寧建創(chuàng)

摘 要：云計(jì)算是傳統(tǒng)計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物，也是引領(lǐng)未來(lái)信息產(chǎn)業(yè)創(chuàng)新的關(guān)鍵戰(zhàn)略性技術(shù)和手段?？梢哉f(shuō)，云計(jì)算技術(shù)的興起，提供了一種適應(yīng)于各行業(yè)領(lǐng)域信息化發(fā)展需要的解決方法；云計(jì)算的出現(xiàn)，為信息技術(shù)領(lǐng)域和企業(yè)信息化建設(shè)帶來(lái)了新的挑戰(zhàn)和機(jī)遇。論文結(jié)合我國(guó)信息安全等級(jí)保護(hù)技術(shù)，主要研究了云安全防護(hù)體系框架的構(gòu)建。

關(guān)鍵詞：云安全；等級(jí)保護(hù)；云計(jì)算；防護(hù)指標(biāo)體系

1 引言

隨著云計(jì)算技術(shù)的發(fā)展，云服務(wù)基于虛擬化、高可擴(kuò)展性、通用性等獨(dú)特優(yōu)勢(shì)，已被越來(lái)越多的傳統(tǒng)應(yīng)用和產(chǎn)品所運(yùn)用。但盡管使用云計(jì)算服務(wù)優(yōu)點(diǎn)眾多，但作為一項(xiàng)新生事物，云計(jì)算仍然面臨一些問(wèn)題，使人們對(duì)其仍然抱有懷疑和觀望的態(tài)度，如安全是云計(jì)算面臨的首要問(wèn)題，相當(dāng)數(shù)量的個(gè)人用戶對(duì)云計(jì)算服務(wù)尚未建立充分的信任感。

目前，眾多云計(jì)算服務(wù)提供商各自云計(jì)算服務(wù)的技術(shù)和標(biāo)準(zhǔn)還不統(tǒng)一，用戶在選擇時(shí)面臨不少困惑等。由此，為促進(jìn)云計(jì)算穩(wěn)步發(fā)展，有效解決云服務(wù)安全問(wèn)題，還需深入分析云計(jì)算系統(tǒng)面臨的安全威脅。

2 云計(jì)算安全防護(hù)概述

2.1 云計(jì)算安全防護(hù)的現(xiàn)狀

網(wǎng)絡(luò)安全問(wèn)題是國(guó)家安全的重要組成部分，為了保障關(guān)系國(guó)家安全、關(guān)系經(jīng)濟(jì)命脈及社會(huì)穩(wěn)定的重要信息系統(tǒng)和基礎(chǔ)設(shè)施，我國(guó)實(shí)施了信息安全等級(jí)保護(hù)制度。該制度已成為國(guó)家信息安全保障工作的基本方法和策略，并且為了便于等級(jí)保護(hù)工作的順利實(shí)施和開展，我國(guó)制定并形成了較為完善的信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系。但面對(duì)云計(jì)算、物聯(lián)網(wǎng)等新技術(shù)、新應(yīng)用的出現(xiàn)。該標(biāo)準(zhǔn)體系在安全防護(hù)方面還存在一定的不足：云計(jì)算安全防護(hù)體系不完善；現(xiàn)有的信息安全等級(jí)保護(hù)體系無(wú)法在云計(jì)算領(lǐng)域充分應(yīng)用；云計(jì)算領(lǐng)域信息安全問(wèn)題的考慮還不充分等。

此外，綜合應(yīng)用層的不同應(yīng)用之間的安全需求、安全機(jī)制差異較大，隱私保護(hù)方面的研究和產(chǎn)業(yè)化是最大的技術(shù)短板，安全管理作為安全隱患的非技術(shù)因素也需要加強(qiáng)。由此基于現(xiàn)有的信息安全等級(jí)保護(hù)基礎(chǔ)，建立更為完善的安全防護(hù)框架和防護(hù)指標(biāo)體系，已刻不容緩。

2.2 云計(jì)算安全防護(hù)面臨的威脅

2.2.1 數(shù)據(jù)方面的威脅

在云計(jì)算模式中，用戶和云計(jì)算中心的數(shù)據(jù)交換都是通過(guò)網(wǎng)絡(luò)進(jìn)行傳輸?shù)模渲邪ňW(wǎng)絡(luò)中的惡意攻擊等造成的服務(wù)中斷、數(shù)據(jù)破壞、信息被竊取和篡改等，對(duì)實(shí)現(xiàn)數(shù)據(jù)的安全存儲(chǔ)造成一定的影響，數(shù)據(jù)的安全通信、訪問(wèn)認(rèn)證與保密性也是有待解決的問(wèn)題[1]。

2.2.2 安全管理方面的威脅

隨著云計(jì)算模式的采用，用戶的網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用程序和數(shù)據(jù)的很大一部分將移至第三方提供商的控制之下，云計(jì)算服務(wù)提供商會(huì)創(chuàng)建具有虛擬邊界的云提供給用戶使用。這種情況下，云的安全就需要云計(jì)算用戶和提供商共同進(jìn)行維護(hù)，這種共享責(zé)任的模型會(huì)給用戶的IT運(yùn)維人員帶來(lái)新的安全管理挑戰(zhàn)。

2.2.3 隱私方面的威脅

目前政府機(jī)構(gòu)以及公共服務(wù)機(jī)構(gòu)越來(lái)越多的發(fā)布包含個(gè)人信息的數(shù)據(jù)，并且各種網(wǎng)絡(luò)應(yīng)用服務(wù)越來(lái)越多地收集和泄漏用戶隱私，因此，在云計(jì)算的背景下，無(wú)論是數(shù)據(jù)發(fā)布中的隱私，還是位置服務(wù)中的位置隱私，用戶個(gè)人信息的保護(hù)顯得尤為重要，同時(shí)這也是云計(jì)算是否能夠普及將要面臨的一個(gè)重要難題。

3 云安全防護(hù)體系的構(gòu)建思路

3.1 技術(shù)方面

3.1.1 虛擬化安全防護(hù)策略

在物理層面上一方面可選擇具有可信賴安全模塊的物理服務(wù)器，該安全模塊可以在虛擬服務(wù)器啟動(dòng)時(shí)檢測(cè)用戶信息，如果發(fā)現(xiàn)密碼及用戶信息不匹配，就不允許啟動(dòng)此虛擬服務(wù)器；另一方面在安裝虛擬服務(wù)器時(shí)，為每臺(tái)虛擬服務(wù)器分配一個(gè)獨(dú)立的硬盤分區(qū)，以便從邏輯上將各虛擬服務(wù)器隔離開來(lái)。

在虛擬化軟件層面上，為了確保其安全，任何未經(jīng)授權(quán)的用戶嚴(yán)格禁止訪問(wèn)虛擬化軟件層，而對(duì)于授權(quán)用戶，則必須完整記錄其對(duì)虛擬化軟件層的物理訪問(wèn)和邏輯訪問(wèn)，以便利執(zhí)行審計(jì)[2]。

對(duì)于虛擬化操作系統(tǒng)，其使用方法和物理操作系統(tǒng)一樣。因此，可以將在物理操作系統(tǒng)上采用的安全策略運(yùn)用到虛擬操作系統(tǒng)上，更重要的是，可以兼顧虛擬操作系統(tǒng)的特點(diǎn)進(jìn)行安全配置。可為每個(gè)虛擬操作系統(tǒng)安裝基于主機(jī)的防火墻、殺毒軟件、入侵檢測(cè)系統(tǒng)、入侵防御系統(tǒng)以及日志記錄和恢復(fù)軟件，并做相應(yīng)的安全防護(hù)設(shè)置，以便將它們互相隔離，進(jìn)一步進(jìn)行保護(hù)。

3.1.2 應(yīng)用安全策略

（1）SaaS應(yīng)用安全

一方面SaaS提供商應(yīng)最大限度地確保提供給客戶的應(yīng)用程序和組件的安全；另一方面客戶應(yīng)了解SaaS提供商使用的虛擬數(shù)據(jù)存儲(chǔ)架構(gòu)和預(yù)防機(jī)制，以保證多租戶在一個(gè)虛擬環(huán)境所需要的隔離。

（2）PaaS應(yīng)用安全

首先，PaaS云服務(wù)提供商必須意識(shí)到SSL風(fēng)險(xiǎn)的存在，并給出預(yù)案，一旦SSL出現(xiàn)漏洞，能夠及時(shí)確保SSL補(bǔ)丁能夠迅速發(fā)揮作用。

其次，在多租戶PaaS的服務(wù)模式中，最核心的安全原則就是多租戶應(yīng)用隔離。云用戶應(yīng)確保自己的數(shù)據(jù)只有自己的企業(yè)用戶和應(yīng)用程序可以訪問(wèn)。

最后“沙盒”不僅是隔離運(yùn)行程序的一種安全機(jī)制，也是觀察計(jì)算機(jī)病毒行為的重要環(huán)境，通過(guò)使用“沙盒”的這種特性可以保證客戶部署在PaaS平臺(tái)上應(yīng)用的保密性和完整性。云服務(wù)提供商負(fù)責(zé)監(jiān)控新的程序缺陷和漏洞，以避免這些缺陷和漏洞被用來(lái)攻擊PaaS平臺(tái)和打破“沙盒”架構(gòu)[3]。

（3）IaaS應(yīng)用安全

客戶的應(yīng)用程序和運(yùn)行引擎，無(wú)論運(yùn)行在何種平臺(tái)上，都由客戶部署和管理，因此它的安全主要靠用戶自身進(jìn)行配置，用戶的配置方法和配置物理主機(jī)一樣。

3.1.3數(shù)據(jù)防護(hù)

由于云計(jì)算模式中不同用戶的數(shù)據(jù)實(shí)際上可能保存在同一物理區(qū)域，所以必須對(duì)存儲(chǔ)在云中心的數(shù)據(jù)進(jìn)行加密?？梢杂脕?lái)防止惡意的云服務(wù)提供商、惡意的鄰居“租戶”以及某些類型應(yīng)用的濫用。endprint

針對(duì)數(shù)據(jù)殘留問(wèn)題，用戶應(yīng)該通過(guò)和云服務(wù)提供商簽訂協(xié)議，要求云服務(wù)提供商確保系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫(kù)記錄等資源所在的存儲(chǔ)空間被釋放或重新分配給其他云用戶前得到完全清除。

3.1.4 隱私保護(hù)

一方面國(guó)家和政府要建立相應(yīng)的隱私保護(hù)法律法規(guī)，對(duì)竊取和泄露隱私的行為進(jìn)行懲罰，并對(duì)隱私數(shù)據(jù)的使用特定規(guī)范。另一方面用戶需要和云計(jì)算服務(wù)提供商簽訂好SLA協(xié)議，在該協(xié)議中明確云計(jì)算服務(wù)提供商在收集、使用、傳輸、保留和銷毀個(gè)人數(shù)據(jù)時(shí)應(yīng)遵守的原則。要求云計(jì)算服務(wù)提供商只能收集滿足收集需要的最低數(shù)量的個(gè)人數(shù)據(jù)，并且按照用戶個(gè)人意愿保護(hù)用戶不希望暴露的個(gè)人數(shù)據(jù)。

3.2 安全管理策略

首先，必須深刻理解在采用不同服務(wù)交付模式時(shí)與云計(jì)算服務(wù)提供商的責(zé)任分工，清楚自身所擁有、接觸和交互的層面，如網(wǎng)絡(luò)、主機(jī)、應(yīng)用程序、存儲(chǔ)和包括身份服務(wù)在內(nèi)的Web服務(wù)。

其次，企業(yè)應(yīng)依據(jù)自身需求，選擇合適的云計(jì)算服務(wù)提供商及其服務(wù)水平協(xié)議，以獲取由云計(jì)算服務(wù)提供商提供的所需服務(wù)水平的服務(wù)，并明確自己應(yīng)承擔(dān)的安全管理責(zé)任。

最后，為了確保企業(yè)安全管理，企業(yè)應(yīng)根據(jù)云計(jì)算服務(wù)功能、信息敏感度以及規(guī)范各種管理職能的服務(wù)水平協(xié)議等，對(duì)于這些框架進(jìn)行審查和不斷調(diào)整[4]。

4 云計(jì)算安全防護(hù)體系的構(gòu)建

通過(guò)以上云計(jì)算安全防護(hù)策略的分析，為了更好地建設(shè)云安全防護(hù)體系，本次將等級(jí)保護(hù)思想融入到體系建設(shè)中。

4.1 建立方法

本次采用蛛網(wǎng)圖法來(lái)建立云安全防護(hù)體系。

（1）明確與計(jì)算信息系統(tǒng)的保護(hù)對(duì)象。

（2）分析安全保護(hù)對(duì)象所存在的安全風(fēng)險(xiǎn)及安全漏洞。

（3）根據(jù)對(duì)象的風(fēng)險(xiǎn)等級(jí)及防護(hù)體系的脆弱性，建立針對(duì)性的防護(hù)措施，如圖1所示。

對(duì)于保護(hù)對(duì)象，可根據(jù)云計(jì)算交付模式來(lái)進(jìn)行劃定，如IaaS的保護(hù)對(duì)象為設(shè)備、環(huán)境等物理系統(tǒng)，數(shù)據(jù)庫(kù)、虛擬機(jī)等主機(jī)，網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備等網(wǎng)絡(luò)；PaaS的保護(hù)對(duì)象為中間件、開發(fā)框架；SaaS的保護(hù)對(duì)象為業(yè)務(wù)應(yīng)用系統(tǒng)、數(shù)據(jù)。然后根據(jù)對(duì)象，從威脅場(chǎng)景（對(duì)象安全威脅存在的場(chǎng)景），威脅來(lái)源（從云自身、內(nèi)外部及其他方面分析來(lái)源），威脅對(duì)象（從云自身、內(nèi)外部及其他方面分析來(lái)源）三個(gè)方面來(lái)分析可能存在的弱點(diǎn)，及安全防護(hù)需求，進(jìn)而明確不同等級(jí)云計(jì)算系統(tǒng)應(yīng)對(duì)抗的安全威脅。

4.2 云安全防護(hù)體系的應(yīng)用策略

4.2.1 加強(qiáng)軟件開發(fā)和應(yīng)用

概括來(lái)說(shuō)，云架構(gòu)是由基礎(chǔ)設(shè)施層、平臺(tái)層和應(yīng)用層組成，對(duì)應(yīng)了三個(gè)層次的服務(wù)：基礎(chǔ)設(shè)施即服務(wù)、平臺(tái)即服務(wù)以及軟件即服務(wù)。無(wú)論是哪個(gè)層次的運(yùn)轉(zhuǎn)，必須要依賴其核心軟件的驅(qū)動(dòng)。發(fā)展云計(jì)算，硬件設(shè)備不是瓶頸，云計(jì)算的瓶頸和關(guān)鍵在于軟件。但人們傳統(tǒng)地認(rèn)為，使用最好的設(shè)備就能構(gòu)建最好的系統(tǒng)。這既造成了設(shè)備的浪費(fèi)，又無(wú)益于我國(guó)的硬件產(chǎn)業(yè)的發(fā)展。云計(jì)算通過(guò)軟件的高效調(diào)度和高精度管理，可將計(jì)算結(jié)點(diǎn)集成為一個(gè)大型、高速、穩(wěn)定運(yùn)行的系統(tǒng)。這些計(jì)算結(jié)點(diǎn)并不需要高性能的高檔計(jì)算機(jī)或服務(wù)器，只需要價(jià)格便宜的結(jié)點(diǎn)，通過(guò)云計(jì)算軟件就能保證系統(tǒng)性能的穩(wěn)定性。

4.2.2 重視集體整合思想

云計(jì)算的思想是集成整合現(xiàn)有的計(jì)算機(jī)和服務(wù)器資源，整合各領(lǐng)域現(xiàn)有的信息資源。對(duì)于企業(yè)用戶來(lái)說(shuō)，云計(jì)算的價(jià)值在于重新梳理內(nèi)部的IT基礎(chǔ)架構(gòu)。云計(jì)算將服務(wù)器資源、存儲(chǔ)資源進(jìn)行統(tǒng)一管理，而后根據(jù)應(yīng)用需求的多少動(dòng)態(tài)地對(duì)這些資源進(jìn)行調(diào)整。最終，社會(huì)各個(gè)領(lǐng)域都會(huì)有一套較為完善的信息系統(tǒng)，用戶可以根據(jù)自己的需要購(gòu)買相應(yīng)的產(chǎn)品，這樣可以降低信息化成本，提高全社會(huì)的信息化程度。

5 結(jié)束語(yǔ)

隨著云計(jì)算的廣泛應(yīng)用，我們應(yīng)當(dāng)高度重視云計(jì)算所面臨的安全風(fēng)險(xiǎn)。通過(guò)將安全風(fēng)險(xiǎn)因素嵌套到防護(hù)體系中，有利于等級(jí)保護(hù)框架下的云平臺(tái)建設(shè)，并能夠促進(jìn)我國(guó)云計(jì)算信息系統(tǒng)等級(jí)保護(hù)標(biāo)準(zhǔn)研制工作的開展，因此相關(guān)工作者應(yīng)加強(qiáng)等級(jí)保護(hù)思想在安全防護(hù)體系中的應(yīng)用，合理統(tǒng)籌規(guī)劃資源，從根本上提高我國(guó)信息化建設(shè)水平。

參考文獻(xiàn)

[1] 董建鋒，裴立軍，王蘭英.云計(jì)算環(huán)境下信息安全分級(jí)防護(hù)研究[J].信息網(wǎng)絡(luò)安全.2014（06）.

[2] 姜政偉，趙文瑞，劉宇，劉寶旭.基于等級(jí)保護(hù)的云計(jì)算安全評(píng)估模型[J].計(jì)算機(jī)科學(xué).2013（08）.

[3] 楊冰，張保穩(wěn)，李號(hào)，張京海.面向云計(jì)算中虛擬化技術(shù)的等級(jí)保護(hù)要求研究[J].信息安全與通信保密.2014（02）.

[4] 朱圣才.基于等級(jí)保護(hù)基本要求的云計(jì)算安全研究[J].微型機(jī)與應(yīng)用.2013（14）.endprint