劉 偉 徐 雷 陶 冶

中國聯(lián)通研究院 北京 100176

引言

隨著云計(jì)算技術(shù)的不斷演進(jìn)，云計(jì)算平臺(tái)規(guī)模不斷擴(kuò)大，云系統(tǒng)的安全平穩(wěn)運(yùn)營問題日益凸顯，木馬、病毒、惡意代碼等安全問題日趨嚴(yán)峻，各種云平臺(tái)崩潰、用戶數(shù)據(jù)泄露事件層出不窮。2011～2012年，全球最大的公有云平臺(tái)亞馬遜AWS共發(fā)生4次因運(yùn)維不當(dāng)造成的大面積宕機(jī)事故，導(dǎo)致云平臺(tái)長時(shí)間無法恢復(fù)工作并且造成大量用戶數(shù)據(jù)丟失。2013年12月，我國電商領(lǐng)域爆發(fā)用戶泄露事件，支付寶用戶信息大量泄露，泄露用戶總量達(dá)2500萬，涉及京東、支付寶和當(dāng)當(dāng)網(wǎng)等電商企業(yè)。

針對(duì)云平臺(tái)安全運(yùn)維問題，各國政府、國際組織均十分重視，并采取相應(yīng)措施。國際方面，歐美國家相繼出臺(tái)云計(jì)算運(yùn)營管理要求，著名國際組織ITU于2013年發(fā)布云計(jì)算端到端管理框架，對(duì)云平臺(tái)資源管理提出嚴(yán)格要求。

由于云平臺(tái)具有資源虛擬化、多租戶環(huán)境等特點(diǎn)，針對(duì)云平臺(tái)的安全運(yùn)維管理相較于傳統(tǒng)IT系統(tǒng)難度大增。云計(jì)算平臺(tái)安全運(yùn)維管理主要存在以下難題。

1)云平臺(tái)資源數(shù)量巨大。

虛擬化技術(shù)可大大提高資源使用效率與靈活度，但同時(shí)極大提升了云平臺(tái)運(yùn)維管理難度。相比于傳統(tǒng)IT系統(tǒng)，云計(jì)算平臺(tái)的虛擬機(jī)、虛擬存儲(chǔ)等資源在數(shù)量上約為傳統(tǒng)物理服務(wù)器、存儲(chǔ)設(shè)備的10倍以上。據(jù)統(tǒng)計(jì)，亞馬遜云平臺(tái)AWS有超過200萬虛擬資源，國內(nèi)最大的公有云平臺(tái)之一阿里云大約有數(shù)萬臺(tái)彈性云計(jì)算服務(wù)器。

2)云平臺(tái)資源種類眾多。

主流云計(jì)算平臺(tái)內(nèi)包括虛擬機(jī)、分布式數(shù)據(jù)庫、對(duì)象存儲(chǔ)、文件存儲(chǔ)、應(yīng)用托管平臺(tái)、虛擬網(wǎng)絡(luò)設(shè)備、虛擬安全設(shè)備等，每一類云計(jì)算資源均需要不同的監(jiān)控技術(shù)，對(duì)其關(guān)鍵指標(biāo)進(jìn)行管理。另外，需要對(duì)重要資源采取漏洞掃描、合規(guī)性檢查等手段，保證云系統(tǒng)平穩(wěn)運(yùn)行、用戶數(shù)據(jù)安全存儲(chǔ)。

3)云平臺(tái)面向多租戶。

云系統(tǒng)面向眾多企業(yè)內(nèi)外用戶與管理員，如何在對(duì)資源安全監(jiān)控的同時(shí)，保障各級(jí)用戶的隱私數(shù)據(jù)安全，是云服務(wù)提供商在進(jìn)行云安全運(yùn)維時(shí)需解決的關(guān)鍵問題。

4)監(jiān)控即服務(wù)、安全監(jiān)控即服務(wù)正在成為熱點(diǎn)。

2014年，著名云監(jiān)控企業(yè)New Relic上市，面向用戶提供應(yīng)用級(jí)的監(jiān)控云服務(wù)正在成為熱點(diǎn)。云監(jiān)控平臺(tái)在提供服務(wù)的同時(shí)，用戶數(shù)據(jù)隱私與數(shù)據(jù)安全問題仍不規(guī)范。而針對(duì)這些問題，目前國內(nèi)業(yè)界也尚無云安全運(yùn)維管理相關(guān)安全標(biāo)準(zhǔn)，以規(guī)范云環(huán)境下數(shù)據(jù)庫的安全運(yùn)維。

因此，為保障國內(nèi)云計(jì)算平臺(tái)安全平穩(wěn)運(yùn)營，保障產(chǎn)業(yè)鏈企業(yè)成員、用戶數(shù)據(jù)安全，有必要對(duì)云計(jì)算平臺(tái)的運(yùn)維現(xiàn)狀、特性開展安全調(diào)研，梳理主流云資源的安全監(jiān)控與管理技術(shù)，歸納總結(jié)云監(jiān)控服務(wù)下監(jiān)控?cái)?shù)據(jù)面臨的潛在安全挑戰(zhàn)和安全威脅，研究當(dāng)數(shù)據(jù)面臨某種安全威脅或挑戰(zhàn)時(shí)，應(yīng)建立的安全解決方案，提升數(shù)據(jù)的安全性。本文的研究成果對(duì)云計(jì)算平臺(tái)的安全運(yùn)營具有重要的現(xiàn)實(shí)意義。

1 云監(jiān)控技術(shù)概述

1.1 云監(jiān)控技術(shù)

云監(jiān)控服務(wù)是指針對(duì)云計(jì)算用戶的監(jiān)控服務(wù)。通過與云計(jì)算平臺(tái)的整合，針對(duì)網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用等內(nèi)容提供可用性、用戶體驗(yàn)和安全性方面的監(jiān)控服務(wù)[1]，保障云計(jì)算用戶的業(yè)務(wù)穩(wěn)定安全運(yùn)行。當(dāng)服務(wù)器發(fā)送故障時(shí)，及時(shí)給網(wǎng)站管理人員發(fā)送郵件和短信報(bào)警，第一時(shí)間了解網(wǎng)站狀態(tài)，將故障時(shí)間降低到最小。同時(shí)也提供其他服務(wù)，例如追蹤用戶訪問網(wǎng)站的速度、協(xié)助用戶判斷故障原因等。如無特殊說明，本文內(nèi)的云監(jiān)控均指公有云環(huán)境下的監(jiān)控。

云監(jiān)控在整個(gè)云安全環(huán)節(jié)發(fā)揮著不可或缺的作用，它可以有效幫助云服務(wù)提供商盡快發(fā)現(xiàn)并解決問題。但是在云監(jiān)控服務(wù)過程中，需要保存大量的云用戶資產(chǎn)運(yùn)營數(shù)據(jù)及個(gè)人數(shù)據(jù)，這使得云監(jiān)控服務(wù)也會(huì)涉及用戶數(shù)據(jù)隱私問題。因此，在提供監(jiān)控服務(wù)的同時(shí)，研究監(jiān)控?cái)?shù)據(jù)本身面臨的安全威脅、風(fēng)險(xiǎn)以及解決策略對(duì)云計(jì)算的發(fā)展具有重要意義。

1.2 云監(jiān)控服務(wù)類型

在云計(jì)算環(huán)境下，監(jiān)控?cái)?shù)據(jù)可分為必要性監(jiān)控?cái)?shù)據(jù)和可選性監(jiān)控?cái)?shù)據(jù)。必要性監(jiān)控?cái)?shù)據(jù)是指管理系統(tǒng)、物理資源、虛擬化資源和網(wǎng)絡(luò)的監(jiān)控?cái)?shù)據(jù)等，選擇性監(jiān)控?cái)?shù)據(jù)是指存儲(chǔ)資源、虛擬機(jī)、虛擬網(wǎng)絡(luò)和安全事件等的監(jiān)控?cái)?shù)據(jù)。

因此，云監(jiān)控服務(wù)可分為必要性云監(jiān)控服務(wù)和可選性云監(jiān)控服務(wù)，如圖1所示。必要性云監(jiān)控服務(wù)主要由云服務(wù)提供商使用，保障云平臺(tái)的穩(wěn)定性、安全性。可選性云監(jiān)控服務(wù)主要由云用戶使用，為用戶在云平臺(tái)的各類資源、服務(wù)以及部署在云平臺(tái)上的各類應(yīng)用提供增值云監(jiān)控服務(wù)。此外，云服務(wù)提供商也可以使用可選性監(jiān)控?cái)?shù)據(jù)來滿足自身服務(wù)水平協(xié)議(SLAs)[2]。例如，云服務(wù)提供商可以使用數(shù)據(jù)庫即服務(wù)(DBaas)[3]監(jiān)控?cái)?shù)據(jù)，來保障云數(shù)據(jù)庫資源和服務(wù)的安全、穩(wěn)定性。

圖1 公有云監(jiān)控服務(wù)類型

1.3 監(jiān)控?cái)?shù)據(jù)生命周期

監(jiān)控?cái)?shù)據(jù)全生命周期主要包括以下8個(gè)階段。

1)監(jiān)控?cái)?shù)據(jù)收集階段：主要是通過數(shù)據(jù)存儲(chǔ)服務(wù)器獲取數(shù)據(jù)的過程，大多數(shù)監(jiān)控?cái)?shù)據(jù)是由云用戶使用云服務(wù)創(chuàng)建的。此外，其他云監(jiān)控服務(wù)活動(dòng)也可以創(chuàng)建必要的監(jiān)控?cái)?shù)據(jù)。

2)監(jiān)控?cái)?shù)據(jù)存儲(chǔ)階段：創(chuàng)建監(jiān)控?cái)?shù)據(jù)集后，這些監(jiān)控?cái)?shù)據(jù)可以存儲(chǔ)在本地云用戶的云資源內(nèi)，也可以存儲(chǔ)在云服務(wù)提供商的監(jiān)控?cái)?shù)據(jù)存儲(chǔ)服務(wù)器內(nèi)。

3)監(jiān)控?cái)?shù)據(jù)使用階段：監(jiān)控?cái)?shù)據(jù)可通過云服務(wù)提供商用于維護(hù)云平臺(tái)和云服務(wù)的性能和安全性，還可用于維護(hù)云用戶的云資源性能和安全性。

4)監(jiān)控?cái)?shù)據(jù)遷移階段：如果云資源需要遷移時(shí)，監(jiān)控?cái)?shù)據(jù)可以與云資源一起遷移。

5)監(jiān)控?cái)?shù)據(jù)分析階段：云服務(wù)提供商和云用戶可以對(duì)監(jiān)控?cái)?shù)據(jù)進(jìn)行分析，以了解云平臺(tái)資源的狀態(tài)，以便更好地管理和保護(hù)它們。

6)監(jiān)控?cái)?shù)據(jù)呈現(xiàn)階段：為了更好地管理SLA和云安全，監(jiān)控?cái)?shù)據(jù)收集后，建議將監(jiān)控?cái)?shù)據(jù)有效地展示出來，同時(shí)，由于云監(jiān)控?cái)?shù)據(jù)的數(shù)量可能非常大，因此建議云服務(wù)提供商或云用戶以可管理且易于理解的方式匯總這些數(shù)據(jù)。

7)監(jiān)控?cái)?shù)據(jù)銷毀階段：云服務(wù)提供商需要根據(jù)云用戶的要求對(duì)監(jiān)控?cái)?shù)據(jù)進(jìn)行銷毀，同時(shí)，如果數(shù)據(jù)不再需要監(jiān)控時(shí)，云服務(wù)提供商亦可自主選擇銷毀。

8)監(jiān)控?cái)?shù)據(jù)備份階段：監(jiān)控?cái)?shù)據(jù)的備份是十分必要的，它能夠防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失。

1.4 國內(nèi)外研究現(xiàn)狀

云計(jì)算技術(shù)的發(fā)展在國外起步較早，云監(jiān)控服務(wù)也是由國外最先關(guān)注。隨著云計(jì)算服務(wù)的日益成熟，各企業(yè)在使用云計(jì)算技術(shù)的同時(shí)，也開始關(guān)注、使用云監(jiān)控服務(wù)，由此帶來了云監(jiān)控市場的崛起。

目前國外有許多開源的監(jiān)控產(chǎn)品，如Zabbix、Ganglia、Nagios等[4]。其中Zabbix是一個(gè)相對(duì)成熟的監(jiān)控系統(tǒng)，可以進(jìn)行主機(jī)的性能監(jiān)控、網(wǎng)絡(luò)設(shè)備性能監(jiān)控以及FTP等通用協(xié)議的監(jiān)控，它支持將采集的數(shù)據(jù)持久化地存儲(chǔ)到數(shù)據(jù)庫中[5]。Ganglia一般用于監(jiān)控大規(guī)模分布式系統(tǒng)的性能，如內(nèi)存、CPU和磁盤的利用率、網(wǎng)絡(luò)流量等。Nagios則是一款面向服務(wù)和網(wǎng)絡(luò)狀態(tài)的監(jiān)控工具。

國內(nèi)的云監(jiān)控目前主要分為兩種形式：針對(duì)自身云平臺(tái)提供的監(jiān)控以及對(duì)外提供監(jiān)控服務(wù)。針對(duì)自身云平臺(tái)監(jiān)控的產(chǎn)品主要有騰訊云監(jiān)控、阿里云監(jiān)控等，對(duì)外提供監(jiān)控服務(wù)的產(chǎn)品主要有360監(jiān)控服務(wù)等。

通過上述研究可知，云監(jiān)控產(chǎn)品經(jīng)過近年來的發(fā)展，已經(jīng)日趨成熟，云服務(wù)提供商在提供計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等資源外，也提供了云監(jiān)控服務(wù)。但與此同時(shí)，在使用云監(jiān)控服務(wù)時(shí)，監(jiān)控?cái)?shù)據(jù)面臨著很多潛在的安全挑戰(zhàn)和安全威脅，如監(jiān)控?cái)?shù)據(jù)濫用、泄露等。目前，監(jiān)控?cái)?shù)據(jù)的安全性問題還未得到應(yīng)有的關(guān)注，相應(yīng)的研究甚少。因此研究監(jiān)控?cái)?shù)據(jù)可能面臨的安全威脅或挑戰(zhàn)，以及應(yīng)對(duì)的方案，是非常必要的。

2 云數(shù)據(jù)監(jiān)控面臨的潛在信息安全風(fēng)險(xiǎn)分析

由于云數(shù)據(jù)既有傳統(tǒng)數(shù)據(jù)的通用特性，又有自己獨(dú)特的特點(diǎn)，因此，云數(shù)據(jù)除了包含自己特有的安全威脅和挑戰(zhàn)外，也會(huì)面臨和傳統(tǒng)數(shù)據(jù)一樣的安全威脅和挑戰(zhàn)，例如：內(nèi)部威脅、司法沖突、自然災(zāi)害、盜用知識(shí)產(chǎn)權(quán)、數(shù)據(jù)丟失和泄露以及服務(wù)不可用等。這些通用安全威脅與挑戰(zhàn)本文將不再重點(diǎn)介紹，將重點(diǎn)分析云數(shù)據(jù)在自己的生命周期不同階段內(nèi)所面臨的安全挑戰(zhàn)和威脅。

2.1 數(shù)據(jù)收集階段的安全威脅與安全挑戰(zhàn)

1)未授權(quán)的數(shù)據(jù)采集：云服務(wù)提供商或其他攻擊者可以未經(jīng)云用戶的許可或授權(quán)就私自采集其數(shù)據(jù)。

2)接口漏洞：如果平臺(tái)、系統(tǒng)等存在未知的接口漏洞，那么這些接口漏洞很有可能會(huì)被某些攻擊者利用，監(jiān)控?cái)?shù)據(jù)則面臨巨大的安全威脅。

3)欺騙：攻擊者可以偽裝成云監(jiān)控服務(wù)的管理系統(tǒng)，或數(shù)據(jù)存儲(chǔ)服務(wù)器，從而對(duì)云用戶進(jìn)行欺詐，采集其數(shù)據(jù)，這將導(dǎo)致嚴(yán)重的數(shù)據(jù)丟失和泄露。

4)未授權(quán)訪問：如果云服務(wù)提供商的監(jiān)控?cái)?shù)據(jù)收集系統(tǒng)或云用戶系統(tǒng)被未經(jīng)授權(quán)的人訪問，則很可能導(dǎo)致監(jiān)控?cái)?shù)據(jù)的丟失。例如，攻擊者利用云用戶的系統(tǒng)漏洞獲取系統(tǒng)的未授權(quán)管理訪問權(quán)限，將監(jiān)控收集目標(biāo)IP地址修改為自己的IP地址，進(jìn)而獲取到用戶的監(jiān)控?cái)?shù)據(jù)。

2.2 數(shù)據(jù)使用階段的安全威脅與安全挑戰(zhàn)

1)數(shù)據(jù)濫用：云服務(wù)提供商可以使用監(jiān)控?cái)?shù)據(jù)來維護(hù)SLA和云計(jì)算平臺(tái)、資源的運(yùn)行，但是云服務(wù)提供商也可能未經(jīng)用戶許可或授權(quán)，將用戶的監(jiān)控?cái)?shù)據(jù)用于其他目的，尤其可能用于其他商業(yè)目的，造成用戶數(shù)據(jù)的濫用。同時(shí)，云服務(wù)提供商或云用戶的內(nèi)部員工也可能會(huì)濫用云用戶的監(jiān)控?cái)?shù)據(jù)。

2)竊聽：監(jiān)控?cái)?shù)據(jù)可能會(huì)被攻擊者竊聽，從而導(dǎo)致監(jiān)控?cái)?shù)據(jù)的泄露。

3)系統(tǒng)漏洞：系統(tǒng)漏洞很可能導(dǎo)致監(jiān)控?cái)?shù)據(jù)在使用階段丟失。

2.3 數(shù)據(jù)存儲(chǔ)階段的安全威脅與安全挑戰(zhàn)

1)數(shù)據(jù)丟失和泄露：由于在公有云服務(wù)環(huán)境下，通常是多租戶，因此數(shù)據(jù)的丟失或泄露對(duì)云用戶和云服務(wù)提供商都會(huì)造成嚴(yán)重的后果。造成數(shù)據(jù)丟失和泄露的原因有很多，例如加密密鑰丟失或泄露，驗(yàn)證碼、訪問權(quán)限等加密信息的不適當(dāng)管理，身份認(rèn)證、授權(quán)和審計(jì)控制不足，加密、解密身份驗(yàn)證時(shí)，使用的密鑰不一致，操作失敗，數(shù)據(jù)中心可靠性與災(zāi)難恢復(fù)以及司法和政治問題等。

2)服務(wù)不可用：造成服務(wù)不可用的主要原因包括Dos攻擊或DDos攻擊，以及監(jiān)控?cái)?shù)據(jù)存儲(chǔ)服務(wù)器硬件損壞等問題。

2.4 數(shù)據(jù)遷移階段的安全威脅與安全挑戰(zhàn)

1)數(shù)據(jù)濫用：在實(shí)際環(huán)境中，監(jiān)控?cái)?shù)據(jù)很有可能需要在不同的物理位置之間進(jìn)行遷移，這就涉及到監(jiān)控?cái)?shù)據(jù)被傳輸?shù)讲煌奈恢?，因此，遷移階段不允許數(shù)據(jù)被濫用是極為重要的。

2)數(shù)據(jù)篡改和攔截：監(jiān)控?cái)?shù)據(jù)遷移階段，數(shù)據(jù)要被傳輸?shù)狡渌煌奈锢砦恢?，因此，攻擊者可以使用中間人攻擊或其他網(wǎng)絡(luò)攻擊技術(shù)來篡改和攔截監(jiān)控?cái)?shù)據(jù)。

3)偽裝與欺騙：攻擊者可能會(huì)偽裝成云監(jiān)控服務(wù)的管理系統(tǒng)或者監(jiān)控?cái)?shù)據(jù)存儲(chǔ)服務(wù)器，從而對(duì)云用戶或云服務(wù)提供商進(jìn)行欺騙行為，盜取或?yàn)E用數(shù)據(jù)。

2.5 數(shù)據(jù)分析階段的安全威脅與安全挑戰(zhàn)

1)數(shù)據(jù)泄露：在數(shù)據(jù)分析階段，監(jiān)控?cái)?shù)據(jù)很有可能被泄露，從而導(dǎo)致云用戶的商業(yè)機(jī)密信息或個(gè)人隱私數(shù)據(jù)被泄露。

2)系統(tǒng)漏洞：攻擊者可以利用監(jiān)控?cái)?shù)據(jù)分析系統(tǒng)的漏洞進(jìn)行攻擊。

3)Dos攻擊：由于監(jiān)控?cái)?shù)據(jù)分析階段具有更大的潛在價(jià)值，因此此階段也是攻擊者較為感興趣的階段，攻擊者很有可能對(duì)監(jiān)控?cái)?shù)據(jù)分析服務(wù)器進(jìn)行Dos攻擊或DDos攻擊。

2.6 數(shù)據(jù)呈現(xiàn)階段的安全威脅與安全挑戰(zhàn)

1)數(shù)據(jù)誤用：在監(jiān)控?cái)?shù)據(jù)顯示期間，云服務(wù)提供商可能在沒有獲得云用戶的許可下，就呈現(xiàn)其數(shù)據(jù)，從而泄露云用戶的數(shù)據(jù)。

2)虛假呈現(xiàn)：監(jiān)控?cái)?shù)據(jù)呈現(xiàn)階段，為了數(shù)據(jù)的“美觀性”、“嚴(yán)重性”等商業(yè)目的，很有可能存在監(jiān)控?cái)?shù)據(jù)的虛假呈現(xiàn)問題。

3)外部接口漏洞：由于監(jiān)控?cái)?shù)據(jù)呈現(xiàn)階段一般都會(huì)使用某些外部接口，這就使得監(jiān)控?cái)?shù)據(jù)面臨的風(fēng)險(xiǎn)也隨之增加，并且由于外部接口具有不完全可控性，大多對(duì)外部互聯(lián)網(wǎng)開放，因此，外部接口漏洞幾乎是系統(tǒng)暴露在最外圍的部分。

2.7 數(shù)據(jù)銷毀階段的安全威脅與安全挑戰(zhàn)

1)偽裝與欺騙：攻擊者可能會(huì)偽裝成云監(jiān)控服務(wù)的管理系統(tǒng)，欺騙用戶的用戶名、密碼等信息，在監(jiān)控?cái)?shù)據(jù)銷毀階段，攻擊者通過將監(jiān)控?cái)?shù)據(jù)傳輸至其他服務(wù)器等方式，從而欺詐用戶已經(jīng)將所有監(jiān)控?cái)?shù)據(jù)銷毀。

2)操作系統(tǒng)漏洞：如果操作系統(tǒng)出現(xiàn)漏洞，那么在監(jiān)控?cái)?shù)據(jù)銷毀階段，很有可能存在部分?jǐn)?shù)據(jù)無法徹底刪除，或被攻擊者利用，造成數(shù)據(jù)丟失。

2.8 數(shù)據(jù)備份階段的安全威脅與安全挑戰(zhàn)

云監(jiān)控?cái)?shù)據(jù)在備份階段，面臨的安全威脅和挑戰(zhàn)如下。

1)操作系統(tǒng)漏洞：如果在監(jiān)控?cái)?shù)據(jù)備份階段出現(xiàn)操作系統(tǒng)漏洞問題，那么很可能會(huì)造成備份的監(jiān)控?cái)?shù)據(jù)不可用、丟失等問題。而當(dāng)監(jiān)控?cái)?shù)據(jù)出現(xiàn)問題需要使用備份的監(jiān)控?cái)?shù)據(jù)時(shí)，備份數(shù)據(jù)不能恢復(fù)出原始數(shù)據(jù)，則將造成嚴(yán)重的、不可挽回的后果。

2)非定期備份：監(jiān)控?cái)?shù)據(jù)需要根據(jù)數(shù)據(jù)重要程度設(shè)置合理的備份周期。如果監(jiān)控?cái)?shù)據(jù)沒有做到定期備份，那么很有可能在自然災(zāi)害等災(zāi)難時(shí)間發(fā)生后無法依靠技術(shù)進(jìn)行恢復(fù)。

3 解決方案分析

3.1 監(jiān)控?cái)?shù)據(jù)加密、隔離存儲(chǔ)

加密是保護(hù)云監(jiān)控?cái)?shù)據(jù)安全性的關(guān)鍵，一般來說，云監(jiān)控?cái)?shù)據(jù)安全存儲(chǔ)的加密系統(tǒng)包括數(shù)據(jù)處理、數(shù)據(jù)驗(yàn)證，令牌生成、憑證驗(yàn)證等功能模塊[6]，數(shù)據(jù)處理模塊主要負(fù)責(zé)數(shù)據(jù)處理、數(shù)據(jù)驗(yàn)證、輸入數(shù)據(jù)歸類存儲(chǔ)等，一般認(rèn)為數(shù)據(jù)處理模塊是保障數(shù)據(jù)完整性的關(guān)鍵。令牌生成模塊主要負(fù)責(zé)數(shù)據(jù)分塊、加密和編碼等操作。由于數(shù)據(jù)在存儲(chǔ)之前進(jìn)行了加密處理，但在一定程度上，數(shù)據(jù)加密存儲(chǔ)也增加了數(shù)據(jù)查詢的難度，因此，建議云用戶和云服務(wù)提供商使用支持查詢的云數(shù)據(jù)加密存儲(chǔ)技術(shù)來解決數(shù)據(jù)查詢的問題，既能夠?qū)崿F(xiàn)通過關(guān)鍵字查詢數(shù)據(jù)，又提高了數(shù)據(jù)的安全性。

同時(shí)，由于監(jiān)控?cái)?shù)據(jù)的真實(shí)性和私密性，云服務(wù)提供商和云用戶必須要保證這些私有監(jiān)控?cái)?shù)據(jù)的隔離存儲(chǔ)安全[7]。提升監(jiān)控?cái)?shù)據(jù)的隔離存儲(chǔ)安全主要包括兩種方式，其一是監(jiān)測和限制用戶之間的相互通信和資源共享，不斷提升和完善用戶認(rèn)證技術(shù)，避免存在非法利用資源共享竊取信息的行為；其二是加強(qiáng)數(shù)據(jù)安全的管理，包括制定相關(guān)法律法規(guī)、相關(guān)標(biāo)準(zhǔn)等。

3.2 加強(qiáng)身份認(rèn)證和訪問控制

在云監(jiān)控服務(wù)中，為了應(yīng)對(duì)復(fù)雜的云環(huán)境，云服務(wù)提供商和云用戶需要運(yùn)用安全有效的訪問機(jī)制和身份認(rèn)證、識(shí)別等技術(shù)來控制權(quán)限，保障不同類型數(shù)據(jù)信息內(nèi)容的完整性和隔離性。云計(jì)算平臺(tái)需要建立一個(gè)統(tǒng)一的身份認(rèn)證和權(quán)限管理系統(tǒng)，進(jìn)行身份認(rèn)證、統(tǒng)一授權(quán)訪問管理。目前，身份認(rèn)證的方法依據(jù)身份標(biāo)識(shí)的不同，大體上可以分為基于信息秘密的身份認(rèn)證、基于信任物體的身份認(rèn)證和基于生物特征的身份認(rèn)證[8]。同時(shí)，建議加強(qiáng)賬號(hào)管理，例如要求同一賬號(hào)同一時(shí)段只能在一個(gè)終端上操作，以增強(qiáng)監(jiān)控?cái)?shù)據(jù)的可控性和安全性。

訪問控制是指確認(rèn)身份后，要根據(jù)不同的身份類型設(shè)置不同的系統(tǒng)資源訪問權(quán)限，以實(shí)現(xiàn)不同身份合法用戶訪問指定的有限制的信息資源，防止未授權(quán)身份訪問信息資源。

3.3 提升數(shù)據(jù)銷毀和恢復(fù)技術(shù)

由于監(jiān)控?cái)?shù)據(jù)在銷毀階段也面臨著較多的安全威脅與挑戰(zhàn)，因此，云用戶和云服務(wù)提供商應(yīng)提升自身的數(shù)據(jù)銷毀技術(shù)，例如，提升銷毀速度，避免監(jiān)控?cái)?shù)據(jù)在銷毀過程中由于不受保護(hù)而被非法竊?。辉僬呒訌?qiáng)數(shù)據(jù)銷毀處置的徹底性，目的是既要保障監(jiān)控?cái)?shù)據(jù)的安全性，又要為監(jiān)控?cái)?shù)據(jù)的存儲(chǔ)節(jié)約空間。

目前常用的數(shù)據(jù)銷毀策略包括：重復(fù)使用磁盤前先做覆蓋存儲(chǔ)資源處理，確保之前的數(shù)據(jù)不可復(fù)原；磁盤報(bào)廢時(shí)進(jìn)行消磁處理，消磁過程建議全程視頻監(jiān)控。

除了要提升數(shù)據(jù)銷毀技術(shù)，還要提升數(shù)據(jù)恢復(fù)技術(shù)，數(shù)據(jù)恢復(fù)技術(shù)在重要數(shù)據(jù)被非法竊取或篡改后將發(fā)揮重大作用，將丟失或遭到破壞的數(shù)據(jù)還原為正常數(shù)據(jù)，從而提高云監(jiān)控?cái)?shù)據(jù)的安全性。

3.4 監(jiān)控?cái)?shù)據(jù)容災(zāi)備份

為應(yīng)對(duì)突發(fā)的云計(jì)算平臺(tái)的系統(tǒng)性故障或?yàn)?zāi)難事件，無論監(jiān)控?cái)?shù)據(jù)存放在何處，云服務(wù)提供商和云用戶都應(yīng)該慎重考慮數(shù)據(jù)丟失風(fēng)險(xiǎn)，對(duì)數(shù)據(jù)進(jìn)行備份，以備丟失時(shí)進(jìn)行快速恢復(fù)。目前國內(nèi)外常用的數(shù)據(jù)備份技術(shù)主要包括了基于HDFS分布式文件系統(tǒng)的冗余存儲(chǔ)技術(shù)[9]和異地備份機(jī)制兩個(gè)方案?；贖DFS分布式文件系統(tǒng)數(shù)據(jù)冗余的數(shù)據(jù)容災(zāi)技術(shù)屬于典型的以物理空間換取安全性的做法，其技術(shù)實(shí)現(xiàn)難度和成本都不是很高。異地?cái)?shù)據(jù)備份需要在異地搭建一個(gè)或多個(gè)數(shù)據(jù)備份中心，并通過廣域網(wǎng)通信等技術(shù)實(shí)現(xiàn)本地備份中心、異地?cái)?shù)據(jù)備份中心和本地?cái)?shù)據(jù)之間的實(shí)時(shí)更新和同步處理。

3.5 非法入侵檢測防范

由于監(jiān)控?cái)?shù)據(jù)在生命周期內(nèi)的很多階段都有可能受到網(wǎng)絡(luò)攻擊，因此在云監(jiān)控平臺(tái)中必須要采用一些應(yīng)對(duì)網(wǎng)絡(luò)安全問題的解決方案，例如基于IDS入侵檢測技術(shù)等。IDS入侵檢測系統(tǒng)技術(shù)是指按照一定的安全策略，對(duì)網(wǎng)絡(luò)和系統(tǒng)的運(yùn)行狀況進(jìn)行監(jiān)視，盡可能發(fā)現(xiàn)各種攻擊企圖、攻擊行為或攻擊后果，以保障網(wǎng)絡(luò)系統(tǒng)資源的機(jī)密性、完整性和可用性。

同時(shí)，由于近年來針對(duì)云平臺(tái)的Dos或DDos攻擊事件增多，因此通常在采取IDS等網(wǎng)絡(luò)安全管理組件之外，還需要設(shè)置針對(duì)Dos或DDos攻擊的解決方案，例如設(shè)置冗余服務(wù)器、冗余鏈路或?qū)拵ЬS持等技術(shù)。

3.6 提升監(jiān)控?cái)?shù)據(jù)安全傳輸能力

在監(jiān)控?cái)?shù)據(jù)收集、遷移等階段，數(shù)據(jù)的網(wǎng)絡(luò)傳輸是不可避免的，因此，提升監(jiān)控?cái)?shù)據(jù)的安全性是非常重要的，涉及的方案較多。例如，監(jiān)控?cái)?shù)據(jù)加密傳輸，加密可以選擇在鏈路層、網(wǎng)絡(luò)層、傳輸層等層面實(shí)現(xiàn)。而對(duì)于管理數(shù)據(jù)的加密傳輸，可采用SSH、SSL等方式為云監(jiān)控平臺(tái)的內(nèi)部維護(hù)管理提供安全通道。對(duì)于云用戶數(shù)據(jù)加密傳輸，則可以采用VPN等技術(shù)。

此外，還可以通過使用安全的數(shù)據(jù)接口、標(biāo)準(zhǔn)的網(wǎng)絡(luò)數(shù)據(jù)傳輸協(xié)議、日志和審計(jì)等方式來提升監(jiān)控?cái)?shù)據(jù)的安全傳輸能力。

4 總結(jié)

結(jié)合以上研究內(nèi)容可知，監(jiān)控?cái)?shù)據(jù)生命周期的不同階段主要面臨的安全威脅與安全挑戰(zhàn)并不同，因此需要關(guān)注的重點(diǎn)方向、使用的安全技術(shù)亦不同，如表1所示。

表1 監(jiān)控?cái)?shù)據(jù)各階段與安全關(guān)注重點(diǎn)映射表

云監(jiān)控作為云平臺(tái)日常重要維護(hù)管理手段，對(duì)保證云平臺(tái)的安全運(yùn)行，保護(hù)云用戶的資產(chǎn)及數(shù)據(jù)安全具有重要意義。然而由于信息安全技術(shù)的滯后性，目前在云服務(wù)提供商提供監(jiān)控服務(wù)的同時(shí)，用戶隱私數(shù)據(jù)或監(jiān)控?cái)?shù)據(jù)面臨著較多的安全風(fēng)險(xiǎn)和安全威脅。因此，在提供或使用云監(jiān)控服務(wù)時(shí)，應(yīng)在安全和效益之間做好權(quán)衡。同時(shí)隨著信息安全技術(shù)的發(fā)展，多種安全技術(shù)逐漸成熟，最終使得云監(jiān)控服務(wù)下監(jiān)控?cái)?shù)據(jù)所面臨的安全風(fēng)險(xiǎn)達(dá)到可控。

隨著云監(jiān)控服務(wù)市場的崛起，云監(jiān)控將在云計(jì)算行業(yè)內(nèi)發(fā)揮重要作用。未來云監(jiān)控服務(wù)將進(jìn)一步實(shí)現(xiàn)監(jiān)控預(yù)警自動(dòng)化、監(jiān)控?cái)?shù)據(jù)安全性保障等。