張 偉

(中國(guó)大唐集團(tuán)科學(xué)技術(shù)研究院有限公司,北京 100040)

0 引言

云計(jì)算(Cloud computing)是一種基于虛擬化技術(shù)、數(shù)據(jù)存儲(chǔ)技術(shù)、數(shù)據(jù)管理技術(shù)、并行計(jì)算技術(shù)等多種技術(shù)集合的服務(wù)模式。服務(wù)模式分為三種，一是基礎(chǔ)架構(gòu)作為服務(wù)模式(Infrastructure as a Service, IaaS)，比如服務(wù)器托管、存儲(chǔ)等；二是平臺(tái)作為服務(wù)模式(Platform as a Service, PaaS )，例如中間件、數(shù)據(jù)庫(kù)、集成平臺(tái)等；三是軟件作為服務(wù)模式(Software as a Service， SaaS)，就是按需要提供的應(yīng)用軟件。本文從云計(jì)算服務(wù)的安全出發(fā)，分析云計(jì)算環(huán)境的安全問題，為提高云計(jì)算平臺(tái)和用戶抵御信息安全風(fēng)險(xiǎn)能力，保障網(wǎng)絡(luò)安全，提供云計(jì)算環(huán)境下的安全體系設(shè)計(jì)。

1 云計(jì)算帶來的安全問題

隨著云計(jì)算不斷被廣泛應(yīng)用，云計(jì)算在基于互聯(lián)網(wǎng)、靈活接入、按需獲取、可伸縮和虛化等技術(shù)特征的基礎(chǔ)上提供按需服務(wù)，主要優(yōu)點(diǎn)為按需自助服務(wù)、寬帶網(wǎng)絡(luò)連接、位置無關(guān)資源池、快速伸縮能力、可被測(cè)量的服務(wù)，通過付費(fèi)使用從而大幅度降低用戶IT運(yùn)營(yíng)成本。云計(jì)算部署模式分為公有云、私有云、社區(qū)云等。

在云計(jì)算的架構(gòu)下，開放的網(wǎng)絡(luò)和數(shù)據(jù)的共享使得數(shù)據(jù)使用更加方便，但對(duì)管理提出了更高的安全要求，新的安全問題變得更為突出，傳統(tǒng)安全防護(hù)措施在云環(huán)境下難以有效應(yīng)用等。云計(jì)算主要面臨如下幾個(gè)方面的安全問題：

(1)不安全的數(shù)據(jù)復(fù)用

用戶使用的數(shù)據(jù)都保存在云端，同一數(shù)據(jù)會(huì)提供給許多用戶使用，因此不可避免地存在數(shù)據(jù)復(fù)用的情況，如果某一用戶對(duì)云端的數(shù)據(jù)進(jìn)行了惡意操作，如修改、刪除等，則其他用戶再次使用這些數(shù)據(jù)時(shí)就會(huì)出現(xiàn)問題并引入巨大的安全隱患。

(2)安全防護(hù)措施難以有效應(yīng)用

傳統(tǒng)基于物理安全邊界的防護(hù)機(jī)制在云計(jì)算的環(huán)境難以得到有效的應(yīng)用。比如，傳統(tǒng)的網(wǎng)絡(luò)安全審計(jì)大多采用在網(wǎng)絡(luò)上部署安全審計(jì)平臺(tái)的方式，通過在關(guān)鍵部位部署探頭，嗅探網(wǎng)絡(luò)數(shù)據(jù)流量。在云的模式下，主機(jī)都運(yùn)行在虛擬機(jī)中，虛擬網(wǎng)絡(luò)層有些采用軟件自定義網(wǎng)絡(luò)(Software Defined Network，SDN)，虛擬機(jī)之間的數(shù)據(jù)通信不產(chǎn)生實(shí)際的網(wǎng)絡(luò)流量，因此傳統(tǒng)的網(wǎng)絡(luò)安全審計(jì)平臺(tái)無法嗅探到此類數(shù)據(jù)流量。

圖1 云安全總體防護(hù)框架

(3)數(shù)據(jù)跨境流動(dòng)的隱患

在云計(jì)算中，數(shù)據(jù)服務(wù)分布于整個(gè)互聯(lián)網(wǎng)，位于互聯(lián)網(wǎng)上多個(gè)位置的計(jì)算機(jī)共同協(xié)作來完成一項(xiàng)任務(wù)[1]。如果這些計(jì)算機(jī)位于不同的國(guó)家，就不可避免會(huì)產(chǎn)生跨境流動(dòng)的現(xiàn)象，例如，數(shù)據(jù)從中國(guó)流入美國(guó)，尤其是對(duì)于提供云計(jì)算的跨國(guó)公司來說，此類現(xiàn)象更加普遍，給國(guó)家的信息安全帶來了隱患。

(4)用戶數(shù)據(jù)安全和隱私保護(hù)困難

各種云應(yīng)用基于動(dòng)態(tài)的基礎(chǔ)設(shè)施，已經(jīng)沒有了固定的安全邊界，很難實(shí)現(xiàn)用戶數(shù)據(jù)安全與隱私保護(hù)，為部署安全措施增加了很大難度。

(5)云計(jì)算開放性對(duì)接口安全提出新要求

云計(jì)算的開放性對(duì)接口安全提出新的要求。云平臺(tái)的特點(diǎn)之一決定其不可能是封閉的，需要對(duì)外提供接口才能實(shí)現(xiàn)更多的服務(wù)和功能。接口的安全性變得尤為重要。云平臺(tái)的接口可以想象成傳統(tǒng)系統(tǒng)的服務(wù)端口，不同對(duì)象之間以一個(gè)約定的協(xié)議進(jìn)行交流。自然接口越多，風(fēng)險(xiǎn)就越大。

2 基于云計(jì)算的安全體系設(shè)計(jì)

2.1 設(shè)計(jì)原則

安全體系設(shè)計(jì)要正確處理需求、風(fēng)險(xiǎn)與代價(jià)的關(guān)系，做到安全性與可用性相融，尋找安全風(fēng)險(xiǎn)與實(shí)際需求之間的一個(gè)均衡點(diǎn)。

信息安全防護(hù)策略的部署既要考慮滿足當(dāng)前網(wǎng)絡(luò)系統(tǒng)及信息安全的基本需求，也要統(tǒng)籌考慮后續(xù)系統(tǒng)的建設(shè)及網(wǎng)絡(luò)應(yīng)用的復(fù)雜程度的變化，做到適應(yīng)性的可擴(kuò)充和可調(diào)整。

2.2 安全體系框架

云安全總體防護(hù)框架由技術(shù)體系與管理體系兩部分組成。安全管理體系包括人員與組織安全、安全策略開發(fā)、系統(tǒng)安全建設(shè)、系統(tǒng)安全運(yùn)維四部分。安全技術(shù)體系包括計(jì)算環(huán)境安全、接入邊界安全、通信網(wǎng)絡(luò)安全和安全管理中心四部分[2]。安全管理中心支持下的云計(jì)算平臺(tái)是以三層架構(gòu)和三種主要的安全區(qū)域劃分的。云安全總體防護(hù)框架如圖1所示。

2.3 云計(jì)算中的安全防護(hù)策略

(1)通過風(fēng)險(xiǎn)分析選擇適合的云

根據(jù)自身需求和開展的業(yè)務(wù)，準(zhǔn)確評(píng)估采用適合的云。云端的安全防護(hù)不同于以往的防護(hù)，企業(yè)用戶首先要對(duì)企業(yè)數(shù)據(jù)和應(yīng)用服務(wù)進(jìn)行風(fēng)險(xiǎn)評(píng)估分析[3]。

①承載公開信息的一般業(yè)務(wù)可采用公有云服務(wù)，尤其是那些利用率較低、維護(hù)和升級(jí)成本較高、與其他系統(tǒng)關(guān)聯(lián)度低的業(yè)務(wù)應(yīng)優(yōu)先考慮采用公有云服務(wù)。

②承載敏感信息的重要業(yè)務(wù)，優(yōu)先采用安全特性較好的私有云或社區(qū)云。

③承載關(guān)鍵業(yè)務(wù)的系統(tǒng)不太適合采用公有云服務(wù)，但可考慮采用私有云。

在選擇云服務(wù)商的時(shí)候，應(yīng)選擇有資質(zhì)的云服務(wù)商，其所提供的云平臺(tái)應(yīng)具備與信息系統(tǒng)等級(jí)相應(yīng)的安全保護(hù)能力，約定云服務(wù)商的權(quán)限與責(zé)任，約定服務(wù)合約到期時(shí)，返還信息，清除數(shù)據(jù)，簽署保密協(xié)議，提供運(yùn)行監(jiān)管接口等。

(2)安全認(rèn)證

云計(jì)算安全認(rèn)證應(yīng)建立統(tǒng)一、集中的認(rèn)證，來滿足云計(jì)算環(huán)境下的多用戶復(fù)雜的用戶權(quán)限管理和和大量的訪問認(rèn)證需求，提高云計(jì)算服務(wù)中的用戶身份管理和認(rèn)證的安全性。具體可以采用單點(diǎn)登錄認(rèn)證、強(qiáng)制用戶認(rèn)證、不同安全域之間的認(rèn)證相結(jié)合等方式。通過結(jié)合強(qiáng)制用戶認(rèn)證和單點(diǎn)登錄認(rèn)證的方式，允許用戶進(jìn)入云計(jì)算服務(wù)的認(rèn)證，用戶只進(jìn)行一次身份鑒別就可以進(jìn)入應(yīng)用中，從而有效地降低密碼泄露的風(fēng)險(xiǎn)。

(3)數(shù)據(jù)加密

為了保證數(shù)據(jù)的安全，應(yīng)該采用數(shù)據(jù)加密技術(shù)對(duì)數(shù)據(jù)加密，較為有效地保證數(shù)據(jù)的安全[4]?，F(xiàn)在市場(chǎng)上知名的云服務(wù)商，如阿里云、華為云、騰訊云，對(duì)數(shù)據(jù)都進(jìn)行了不同算法的加密處理。

國(guó)家標(biāo)準(zhǔn)等級(jí)保護(hù)的基本要求里明確對(duì)于等級(jí)保護(hù)三級(jí)系統(tǒng)的數(shù)據(jù)要采用加密措施，來保證系統(tǒng)數(shù)據(jù)的保密性。

(4)數(shù)據(jù)備份

采用數(shù)據(jù)備份來保證數(shù)據(jù)的安全，是常見的數(shù)據(jù)保護(hù)方式。一些大的云服務(wù)商通過建立多個(gè)數(shù)據(jù)中心，對(duì)數(shù)據(jù)進(jìn)行復(fù)制來保障數(shù)據(jù)的安全，另外，還有一些云服務(wù)商通過冗余和備份計(jì)劃來針對(duì)系統(tǒng)宕機(jī)的情況，來保障系統(tǒng)的高可用性[5]。

云計(jì)算的第一個(gè)數(shù)據(jù)保護(hù)策略還可以通過將數(shù)據(jù)遷移到云計(jì)算中，從云中遷移到云中，從而促進(jìn)云計(jì)算的混合采用。最終，云優(yōu)先的數(shù)據(jù)保護(hù)可以通過一個(gè)云或多云進(jìn)行備份，在內(nèi)部部署或公共云端進(jìn)行備份，或從云端遷移到本地部署的數(shù)據(jù)中心。

(5)權(quán)限控制

服務(wù)提供商和企業(yè)提供不同的權(quán)限，對(duì)數(shù)據(jù)的安全提供保證。企業(yè)應(yīng)該擁有完全的控制權(quán)限，對(duì)服務(wù)提供商限制權(quán)限。云服務(wù)提供商的責(zé)任是設(shè)計(jì)身份訪問管理策略，該策略不僅涵蓋云平臺(tái)，還涵蓋云平臺(tái)向外界呈現(xiàn)的應(yīng)用程序和服務(wù)。訪問權(quán)應(yīng)基于以“最低權(quán)限”為基礎(chǔ)授予用戶權(quán)限，而不是給予所有人更多的權(quán)限。這可以提高審計(jì)功能，并降低未經(jīng)授權(quán)更改平臺(tái)數(shù)據(jù)的風(fēng)險(xiǎn)。

(6)安全傳輸

對(duì)于網(wǎng)絡(luò)傳輸安全問題，可以通過傳輸內(nèi)容加密來解決。數(shù)據(jù)通過網(wǎng)絡(luò)傳輸?shù)皆浦?，為了保證數(shù)據(jù)傳輸?shù)陌踩?，在傳輸過程中使用SSL、HTTPS、VPN等方式，通過數(shù)據(jù)密文進(jìn)行傳輸。具體可依照國(guó)家標(biāo)準(zhǔn)等級(jí)保護(hù)技術(shù)設(shè)計(jì)要求中“安全區(qū)域邊界”、“安全通信網(wǎng)絡(luò)”相關(guān)內(nèi)容執(zhí)行。

3 結(jié)論

伴隨云計(jì)算的應(yīng)用范圍的擴(kuò)展，信息安全問題逐漸成為云計(jì)算服務(wù)的一個(gè)關(guān)鍵問題，并隨著云計(jì)算的實(shí)用化而愈顯突出。

云計(jì)算帶給人們便利性、低成本的同時(shí)，也帶來了相應(yīng)的安全風(fēng)險(xiǎn)。傳統(tǒng)的安全問題依然存在，新技術(shù)下的安全問題又脫穎而出[6]，所以云計(jì)算服務(wù)給網(wǎng)絡(luò)安全帶來新的挑戰(zhàn)。采取必要的措施防范云計(jì)算服務(wù)安全威脅，不僅需要技術(shù)手段，更需要管理手段，兩種手段不是孤立的，是相輔相成的，這方面的探索和研究會(huì)伴隨著云計(jì)算發(fā)展而日益深入。