洪淘天 李雪竹
【摘 要】云計算安全的問題形勢嚴峻,CSA(云安全聯(lián)盟)、Gartner公司分別對云計算安全問題進行了總結(jié)分析,認為安全問題是阻礙云計算進一步發(fā)展的關鍵所在。而數(shù)據(jù)安全是云計算安全的核心,主要包括靜態(tài)存儲數(shù)據(jù)保護和動態(tài)數(shù)據(jù)隔離保護。數(shù)據(jù)存儲是云計算的一個重要功能,數(shù)據(jù)在云存儲中是靜態(tài)數(shù)據(jù),確保用戶數(shù)據(jù)的隱保密性、完整性、可恢復性是云計算安全的關鍵。
【關鍵詞】安全框架;數(shù)據(jù)安全;虛擬化
一、引言
云計算為我們帶來方便快捷的同時,也帶來了層出不窮的安全問題,并且云計算在邏輯上的集中性使得這些安全問題變得更加致命。近年來,云安全問題層出不窮,例如2017年2月,著名的網(wǎng)絡服務商CloudFlare就曝出“ 云出血”( Cloudbleed)漏洞,導致包括優(yōu)步(Uber)、 密碼管理軟件Ipassword、運動手環(huán)公司FitBit 等多家企業(yè)用戶隱私信息在網(wǎng)上泄漏??偟膩碚f,云安全已經(jīng)成為云計算進步 發(fā)展道路上必須要解決的問題。
二、云計算安全體系架構(gòu)
云計算安全的問題形勢嚴峻,CSA(云安全聯(lián)盟)、Gartner公司分別對云計算安全問題進行了總結(jié)分析,認為安全問題是阻礙云計算進一步發(fā)展的關鍵所在。如圖一所示CSA基于云計算的三種服務模式,提出了一種云計算安全架構(gòu)。IaaS層位于云服務的最底層,是云計算體系安全的基礎,為上層云應用提供數(shù)據(jù)計算存儲等IT資源服務。IaaS采用大量的虛擬化技術,因此,虛擬化軟件安全、虛擬化服務器安全是其面臨的主要風險。在IaaS中,服務提供商負責提供基礎設施和抽象層的安全保護,而其它安全職責則主要由客戶承擔。PaaS位于云服務的中間,自然起到的是承上啟下的作用,既依靠IaaS平臺提供的資源,同時又為上層SaaS提供應用平臺。PaaS面臨的主要安全風險是分布式文件和數(shù)據(jù)庫安全,用戶接口和應用安全。在PaaS中,服務提供商負責平臺自身的安全保護,而平臺應用和應用開發(fā)的安全性則由用戶負責。SaaS位于云服務的最頂層,大量的用戶共用一個軟件平臺必然帶來數(shù)據(jù)、應用的安全問題。多租戶技術是解決這一問題的關鍵,但是也存在著數(shù)據(jù)隔離、客戶化配制方面的問題。服務提供商對SaaS層的安全承擔主要責任。[1]
三、數(shù)據(jù)安全
數(shù)據(jù)安全是云計算安全的核心,主要包括靜態(tài)存儲數(shù)據(jù)保護和動態(tài)數(shù)據(jù)隔離保護。數(shù)據(jù)存儲是云計算的一個重要功能,數(shù)據(jù)在云存儲中是靜態(tài)數(shù)據(jù),確保用戶數(shù)據(jù)的隱保密性、完整性、可恢復性是云計算安全的關鍵。云數(shù)據(jù)安全中心面臨的問題在圖二給出了簡介關于數(shù)據(jù)保密性問題,主要采用的方式是數(shù)據(jù)加密和訪問控制機制。采用更加有效的完整性驗證算法是保證數(shù)據(jù)完整性的研究重點。而副本技術則是解決數(shù)據(jù)可恢復性的常用手段。在動態(tài)數(shù)據(jù)隔離保護的研究中,目前提出來的主要有隔離機制、訪問控制模型和機制、基于信息流模型的數(shù)據(jù)安全保護機制等。雖然云計算發(fā)展迅速,但是云計算的安全問題成為其健康發(fā)展和普及的“攔路虎”,特別是數(shù)據(jù)安全問題。早在2015年中國云安全調(diào)查結(jié)果顯示,受訪者對于云安全問題并不放心,88.2%的受訪者認為目前沒有服務商可以解決其安全問題。受訪者最關心的三個安全問題分別是:云帳戶劫持(39.9%)、云數(shù)據(jù)訪問(33.2%)和數(shù)據(jù)恢復/備份(31.9%)。用戶的擔心是不無道理的,云計算的服務計算模式、動態(tài)虛擬化管理以及多租戶共享運營模式等特點給數(shù)據(jù)安全帶來了新的挑戰(zhàn)。[2]在用戶使用云計算服務時,用戶唯一的保障是和云服務商之間簽訂的服務協(xié)議。比如,Amazon對用戶的服務協(xié)議條款表明,服務商會遵守協(xié)議約束,不主動破壞數(shù)據(jù)安全,并且盡可能防范來自內(nèi)部的安全漏洞,包括安裝監(jiān)控設備、記錄操作日志,審查雇員背景等。2018年6月,云存儲服務商Dropbox遭遇安全事件,任何用戶不用口令就可以直接訪問云服務。綜上所述,云計算的數(shù)據(jù)安全問題亟待解決,研究和建立云計算環(huán)境下的數(shù)據(jù)安全保護機制,對于推動云計算及其應用的健康發(fā)展具有理論價值和現(xiàn)實意義。[3]雖然“云”的公用性和通用性使資源的利用率大幅提升,信息資源能夠更好地共享,云計算的數(shù)據(jù)安全問題成為制約云計算平臺普及的一個關鍵。如果云計算中的數(shù)據(jù)安全問題能夠得到一定程度的解決,那么云計算的使用范圍將會大大的擴大。[4]
四、虛擬化安全
服務器虛擬化、存儲虛擬化、網(wǎng)絡虛擬化的安全問題對云計算系統(tǒng)安全來說至關重要。要實現(xiàn)服務器虛擬化的安全,就要建立包括虛擬機安全隔離、訪問控制、惡意虛擬機防護、虛擬機資源限制等在內(nèi)的安全保護體系,并不斷完善。虛擬化網(wǎng)絡是實現(xiàn)云計算的重要途徑,因此,采用合理按需劃分虛擬組、控制數(shù)據(jù)的雙向流量、設置安全訪問控制策略等手段構(gòu)建虛擬化網(wǎng)絡安全防護體系十分重要。圖三給出了主流虛擬化平臺安全漏洞數(shù)量分布。虛擬化平臺的大量部署產(chǎn)生了許多安全問題。從目前的情況來看,如圖四所示主要有以下幾種:
(1)虛擬機逃逸:正常情況下,同一虛擬化平臺下的客戶虛擬機之間不能互相監(jiān)視影響其他虛擬機及其進程,但虛擬化漏洞的存在或隔離方式的不正確可能會導致隔離失效,使得非特權(quán)虛擬機獲得Hypervisor 的訪問權(quán)限,并入侵同一宿主機上的其他虛擬機,這種現(xiàn)象稱為虛擬機逃逸[5]。
(2)虛擬機跳躍:通過一臺虛擬機監(jiān)控其他虛擬機或是接入到其所在的宿主機上的現(xiàn)象稱為虛擬機跳躍。[6]
(3)遠程管理缺陷:運維人員通常使用遠程管理平臺對虛擬機進行管理,如 VMware 的 vCenter、XenServer 的 XenCenter。集中管理降低了管理復雜度,但可能帶來如跨站腳本攻擊、SQL 注入等危險。[7]
五、結(jié)語
對用戶來說,云安全是數(shù)據(jù)的安全和隱私的保護;對云平臺來說,云安全設計數(shù)據(jù)的存儲和傳輸安全、數(shù)據(jù)的合法訪問、用戶身份認證和防止惡意攻擊等;對于云計算的虛擬化來說,云安全關注虛擬化特權(quán)提升,虛擬機隔離機制破壞和虛擬環(huán)境信息泄露等。當下,云計算在各個方面的使用越來越頻繁,云安全也越來越得到各方面的重視。云安全問題的解決已刻不容緩。
【參考文獻】
[1]楊立博.云計算安全框架的分析[J].信息技術,2014,5:45-48
[2]婁偉.云計算環(huán)境下用戶信息安全策略研究[M].長春:東北師范大學,2013
[3]張瑞霞.云計算的虛擬化安全問題的研究[D].南京:南京郵電大學,2014.
[4]劉婷婷,沈昌祥.云計算服務中數(shù)據(jù)安全的若干問題研究[D].中國科學技術大學,2012.
[5]張瑞霞 . 云計算的虛擬化安全問題的研究 [D]. 南京 :南京郵電大學,2014.
[6]房晶,吳昊,白松林 . 云計算的虛擬化安全問題 [J]. 電信科學,2012,28(4):135-140
[7]王文旭 ,張健 ,常青 ,顧兆軍等.云計算虛擬化平臺安全問題研究[D].天津:天津理工大學,2016.