柳忠平

摘 要：云計(jì)算本身特點(diǎn)決定了它相對(duì)傳統(tǒng)網(wǎng)絡(luò)信息具有更多的風(fēng)險(xiǎn)問(wèn)題，這些已嚴(yán)重制約云計(jì)算的發(fā)展。本文重點(diǎn)分析了云計(jì)算特點(diǎn)和管理上的風(fēng)險(xiǎn)，并給出解決方案。

關(guān)鍵詞：云計(jì)算；云平臺(tái)；虛擬化

云計(jì)算：美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)協(xié)會(huì)（NIST）定義“所謂云計(jì)算就是這樣一種模式，該模式允許用戶通過(guò)無(wú)所不在的、便捷的、按需獲得的網(wǎng)絡(luò)接入到一個(gè)可動(dòng)態(tài)配置的共享資源池，并且以最小的管理代價(jià)或者業(yè)務(wù)提供者交互復(fù)雜即可實(shí)現(xiàn)這些可配置計(jì)算資源的快速發(fā)放與發(fā)布。

云計(jì)算的核心可用五大基本特征、三種服務(wù)模式以及四類部署模式來(lái)概括。五大基本特征是：按需獲得的自助服務(wù)，廣泛的網(wǎng)絡(luò)接入、資源池化、快捷的彈性伸縮以及可計(jì)量的服務(wù)。三種服務(wù)模式為：云基礎(chǔ)設(shè)施即服務(wù)（IaaS），云平臺(tái)即服務(wù)（PaaS），以及云軟件即服務(wù)（SaaS）。四類部署模式可以劃分為：專有云、行業(yè)云、公有云以及混合云。

由于云計(jì)算改變了個(gè)人和企業(yè)運(yùn)算模式的，含有大量的用戶敏感信息，因此面臨云安全這一重要問(wèn)題。云計(jì)算對(duì)傳統(tǒng)服務(wù)模式做出改變，但并沒(méi)有跳出傳統(tǒng)的安全模式。所不同的是，在云計(jì)算時(shí)代，安全所使用的設(shè)備和安全措施的實(shí)施者有了一不樣。變成了云計(jì)算提供服務(wù)者來(lái)保證所提供服務(wù)的安全性。

1 云計(jì)算安全威脅來(lái)自多個(gè)層次

1.1 網(wǎng)絡(luò)層次

數(shù)據(jù)在傳輸過(guò)程中，數(shù)據(jù)的保密與完整受到威脅，目前多數(shù)用戶仍使用HTTP方式而非HTTPS訪問(wèn)云資源，大量保密性信息有可能被竊取。云計(jì)算中資源的分散部署使得路由、域名的配置越來(lái)越復(fù)雜，更容易受網(wǎng)絡(luò)攻擊。共享資源帶的更大的風(fēng)險(xiǎn)，包括分隔方法不適當(dāng)引起的用戶數(shù)據(jù)泄密；網(wǎng)絡(luò)防火墻、IPS虛擬化能力不足，引起的已設(shè)置好的分區(qū)與分隔好的模型難以符合共享需求。

1.2 虛擬化層次

Hypervisor的安全威脅：Hypervisor為虛擬化的核心，為指令訪問(wèn)硬件控制器和外設(shè)充當(dāng)中介，一旦被攻擊破解，所有虛擬機(jī)將無(wú)任何安全保障。

虛擬機(jī)的安全威脅：虛擬機(jī)動(dòng)態(tài)地被創(chuàng)建、被遷移容易導(dǎo)致接入和管理虛擬機(jī)的密鑰被盜、未及時(shí)打補(bǔ)丁的服務(wù)（FTP、SSH等）遭受攻擊、弱密碼賬號(hào)被盜用、沒(méi)有主機(jī)防火墻保護(hù)的系統(tǒng)遭受攻擊。

1.3 數(shù)據(jù)與存儲(chǔ)威脅

靜態(tài)數(shù)據(jù)的安全威脅：靜態(tài)數(shù)據(jù)可以加密保存，用戶的數(shù)據(jù)加密密鑰保存在客戶端。

數(shù)據(jù)處理過(guò)程的安全威脅：數(shù)據(jù)在云中處理，數(shù)據(jù)是不加密的，可能被其他用戶、管理員或者操作員獲取。

剩余數(shù)據(jù)保護(hù)：用戶退租虛擬機(jī)后，該用戶的數(shù)據(jù)如果沒(méi)有經(jīng)過(guò)處理，其他用戶可能獲取到原來(lái)用戶的秘密信息。

1.4 身份認(rèn)證與接入管理

云計(jì)算支持海量的用戶認(rèn)證與接入，對(duì)用戶的身份認(rèn)證和接入管理必須完全自動(dòng)化

2 “端對(duì)端”安全架構(gòu)

上面分析了云計(jì)算環(huán)境中所面臨的各種威脅，不同級(jí)別的威脅，其相應(yīng)的安全保障措施是不同的。安全級(jí)別要求越高，安全架構(gòu)下的具體保障手段也越嚴(yán)謹(jǐn)和豐富。

2.1 云“終端“安全

采取USB端口策略管控、禁止直接訪問(wèn)內(nèi)置存儲(chǔ)、補(bǔ)丁和升級(jí)關(guān)聯(lián)等。其實(shí)質(zhì)就是采用專用的TC（瘦客戶）終端，這種TC終端用于顯示云中心的圖像，是一個(gè)專用的嵌入式系統(tǒng)。

2.2 “管道“安全

管道安全包括接入安全和網(wǎng)絡(luò)安全。接入安全包括多種方式的接入認(rèn)證（如USBKEY/指紋/令牌等）、防非法接入（基于網(wǎng)絡(luò)IP參數(shù)和用戶ID）、傳輸通道加密、與CA系統(tǒng)對(duì)接等。網(wǎng)絡(luò)安全包括防火墻的訪問(wèn)控制、安全接入網(wǎng)關(guān)、網(wǎng)絡(luò)平面隔離、網(wǎng)絡(luò)入侵防護(hù)、基于VxLAN劃分等。

2.3 “云“安全

云安全包括云端數(shù)據(jù)安全，這是云計(jì)算重點(diǎn)需要考慮的安全內(nèi)容。云計(jì)算中的數(shù)據(jù)太過(guò)集中會(huì)造成用戶的擔(dān)憂，信息資產(chǎn)的集中存儲(chǔ)也是網(wǎng)絡(luò)攻擊的重點(diǎn)所在?！霸啤卑踩ㄔ茢?shù)據(jù)安全和云平臺(tái)安全兩部分。云數(shù)據(jù)安全的解決方案包括文件加密及權(quán)限控制、VM磁盤加密、數(shù)據(jù)的容災(zāi)備份，虛擬機(jī)終端安全。云平臺(tái)安全包括云操作系統(tǒng)和數(shù)據(jù)庫(kù)的安全加固、防病毒、安全補(bǔ)丁、虛擬化隔離、Web安全、可信虛擬機(jī)。

2.4 “管理”安全

管理安全包括統(tǒng)一賬號(hào)管理及認(rèn)證，日志審計(jì)，三權(quán)分立等。

3 云計(jì)算重要安全技術(shù)及實(shí)現(xiàn)方案

3.1 可信計(jì)算TPM/vTPM

在云計(jì)算環(huán)境中，用戶失去了對(duì)虛擬機(jī)的完全控制，導(dǎo)致用戶無(wú)法信任虛擬機(jī)環(huán)境，成為用戶部署云計(jì)算的一個(gè)重要障礙。因此采用可信計(jì)算和邪氣化技術(shù)的結(jié)合成為熱點(diǎn)?；赥PM/vTPM可信硬件技術(shù)，在云平臺(tái)上開發(fā)可信虛擬機(jī)原型系統(tǒng)，可實(shí)現(xiàn)虛擬機(jī)的安全啟動(dòng)、安全運(yùn)行、安全遷移等，從而為虛擬機(jī)構(gòu)建一個(gè)可信的計(jì)算環(huán)境。虛擬機(jī)可信計(jì)算技術(shù)是當(dāng)前虛擬化環(huán)境中的技術(shù)發(fā)展熱點(diǎn)，也是技術(shù)難點(diǎn)，一般通過(guò)可信芯片技術(shù)來(lái)實(shí)現(xiàn)。

3.2 虛擬機(jī)的安全隔離

1）vCPU調(diào)度隔離安全。

2）內(nèi)存隔離。

3）內(nèi)部網(wǎng)絡(luò)隔離。

4）磁盤I/O隔離。

5）用戶數(shù)據(jù)隔離。

3.3 虛擬化環(huán)境中的網(wǎng)絡(luò)安全

虛擬化平臺(tái)的網(wǎng)絡(luò)通信方式劃分為業(yè)務(wù)層、存儲(chǔ)層和管理層，這三個(gè)通信層之間是相互隔離的。存儲(chǔ)層與業(yè)務(wù)層、管理層之間在物理上是相互隔離的；管理層與業(yè)務(wù)層之間是邏輯上隔離。經(jīng)過(guò)網(wǎng)絡(luò)上的隔離可以保證在管理平臺(tái)上的操作不會(huì)影響業(yè)務(wù)運(yùn)行，終端用戶就不會(huì)破壞到基礎(chǔ)平臺(tái)管理。

1）虛擬交換機(jī)及防Arp攻擊

2）IP/MAC防欺騙功能設(shè)計(jì)

3）實(shí)現(xiàn)VLAN隔離

3.4 云數(shù)據(jù)安全

1）云計(jì)算虛擬磁盤加密方案。數(shù)據(jù)加密理論上講只要用戶密鑰沒(méi)有暴露，就算數(shù)據(jù)丟失也可以保證信息不會(huì)暴露。

2）用戶卷訪問(wèn)控制，系統(tǒng)對(duì)不同的卷規(guī)定了不同的訪問(wèn)規(guī)則，只有卷的合法使用者才可以使用該卷，卷與卷之間是互相隔開的。

3）存儲(chǔ)節(jié)點(diǎn)接入認(rèn)證。存儲(chǔ)節(jié)點(diǎn)采用標(biāo)準(zhǔn)的iSXSI進(jìn)行訪問(wèn)，并且支持詢問(wèn)握手認(rèn)證協(xié)議認(rèn)證功能。周期性校驗(yàn)對(duì)端身份。

4）剩余數(shù)據(jù)刪除。當(dāng)所有者把卷卸載釋放后，系統(tǒng)在這個(gè)卷分配給其他用戶之前，會(huì)對(duì)這個(gè)卷格式化，這樣就保證了該卷使用者的數(shù)據(jù)安全。

云計(jì)算變更了傳統(tǒng)的服務(wù)模式，但并沒(méi)有改變傳統(tǒng)的安全模式。不一樣的是，在云計(jì)算時(shí)代安全責(zé)任的負(fù)責(zé)者也有了變化，處理云安全的方法和以前的方法一樣，也是策略、技術(shù)和人這三個(gè)要素的組合，三者有機(jī)結(jié)合才能保證云計(jì)算更加安全。

參考文獻(xiàn)

[1]顧炯炯.云計(jì)算架構(gòu)技術(shù)與實(shí)踐[M].清華大學(xué)出版社，2014.

[2]謝朝陽(yáng).云計(jì)算：規(guī)劃、實(shí)施、運(yùn)維[M].電子工業(yè)出版社，2015.