洪淘天 李雪竹

【摘 要】云計算安全的問題形勢嚴峻，CSA（云安全聯(lián)盟）、Gartner公司分別對云計算安全問題進行了總結(jié)分析，認為安全問題是阻礙云計算進一步發(fā)展的關鍵所在。而數(shù)據(jù)安全是云計算安全的核心，主要包括靜態(tài)存儲數(shù)據(jù)保護和動態(tài)數(shù)據(jù)隔離保護。數(shù)據(jù)存儲是云計算的一個重要功能，數(shù)據(jù)在云存儲中是靜態(tài)數(shù)據(jù)，確保用戶數(shù)據(jù)的隱保密性、完整性、可恢復性是云計算安全的關鍵。

【關鍵詞】安全框架；數(shù)據(jù)安全；虛擬化

一、引言

云計算為我們帶來方便快捷的同時，也帶來了層出不窮的安全問題，并且云計算在邏輯上的集中性使得這些安全問題變得更加致命。近年來，云安全問題層出不窮，例如2017年2月，著名的網(wǎng)絡服務商CloudFlare就曝出“ 云出血”（ Cloudbleed）漏洞，導致包括優(yōu)步（Uber）、 密碼管理軟件Ipassword、運動手環(huán)公司FitBit 等多家企業(yè)用戶隱私信息在網(wǎng)上泄漏?？偟膩碚f，云安全已經(jīng)成為云計算進步 發(fā)展道路上必須要解決的問題。

二、云計算安全體系架構(gòu)

云計算安全的問題形勢嚴峻，CSA（云安全聯(lián)盟）、Gartner公司分別對云計算安全問題進行了總結(jié)分析，認為安全問題是阻礙云計算進一步發(fā)展的關鍵所在。如圖一所示CSA基于云計算的三種服務模式，提出了一種云計算安全架構(gòu)。IaaS層位于云服務的最底層，是云計算體系安全的基礎，為上層云應用提供數(shù)據(jù)計算存儲等IT資源服務。IaaS采用大量的虛擬化技術，因此，虛擬化軟件安全、虛擬化服務器安全是其面臨的主要風險。在IaaS中，服務提供商負責提供基礎設施和抽象層的安全保護，而其它安全職責則主要由客戶承擔。PaaS位于云服務的中間，自然起到的是承上啟下的作用，既依靠IaaS平臺提供的資源，同時又為上層SaaS提供應用平臺。PaaS面臨的主要安全風險是分布式文件和數(shù)據(jù)庫安全，用戶接口和應用安全。在PaaS中，服務提供商負責平臺自身的安全保護，而平臺應用和應用開發(fā)的安全性則由用戶負責。SaaS位于云服務的最頂層，大量的用戶共用一個軟件平臺必然帶來數(shù)據(jù)、應用的安全問題。多租戶技術是解決這一問題的關鍵，但是也存在著數(shù)據(jù)隔離、客戶化配制方面的問題。服務提供商對SaaS層的安全承擔主要責任。[1]

三、數(shù)據(jù)安全

數(shù)據(jù)安全是云計算安全的核心，主要包括靜態(tài)存儲數(shù)據(jù)保護和動態(tài)數(shù)據(jù)隔離保護。數(shù)據(jù)存儲是云計算的一個重要功能，數(shù)據(jù)在云存儲中是靜態(tài)數(shù)據(jù)，確保用戶數(shù)據(jù)的隱保密性、完整性、可恢復性是云計算安全的關鍵。云數(shù)據(jù)安全中心面臨的問題在圖二給出了簡介關于數(shù)據(jù)保密性問題，主要采用的方式是數(shù)據(jù)加密和訪問控制機制。采用更加有效的完整性驗證算法是保證數(shù)據(jù)完整性的研究重點。而副本技術則是解決數(shù)據(jù)可恢復性的常用手段。在動態(tài)數(shù)據(jù)隔離保護的研究中，目前提出來的主要有隔離機制、訪問控制模型和機制、基于信息流模型的數(shù)據(jù)安全保護機制等。雖然云計算發(fā)展迅速，但是云計算的安全問題成為其健康發(fā)展和普及的“攔路虎”，特別是數(shù)據(jù)安全問題。早在2015年中國云安全調(diào)查結(jié)果顯示，受訪者對于云安全問題并不放心，88.2%的受訪者認為目前沒有服務商可以解決其安全問題。受訪者最關心的三個安全問題分別是：云帳戶劫持（39.9%）、云數(shù)據(jù)訪問（33.2%）和數(shù)據(jù)恢復/備份（31.9%）。用戶的擔心是不無道理的，云計算的服務計算模式、動態(tài)虛擬化管理以及多租戶共享運營模式等特點給數(shù)據(jù)安全帶來了新的挑戰(zhàn)。[2]在用戶使用云計算服務時，用戶唯一的保障是和云服務商之間簽訂的服務協(xié)議。比如，Amazon對用戶的服務協(xié)議條款表明，服務商會遵守協(xié)議約束，不主動破壞數(shù)據(jù)安全，并且盡可能防范來自內(nèi)部的安全漏洞，包括安裝監(jiān)控設備、記錄操作日志，審查雇員背景等。2018年6月，云存儲服務商Dropbox遭遇安全事件，任何用戶不用口令就可以直接訪問云服務。綜上所述，云計算的數(shù)據(jù)安全問題亟待解決，研究和建立云計算環(huán)境下的數(shù)據(jù)安全保護機制，對于推動云計算及其應用的健康發(fā)展具有理論價值和現(xiàn)實意義。[3]雖然“云”的公用性和通用性使資源的利用率大幅提升，信息資源能夠更好地共享，云計算的數(shù)據(jù)安全問題成為制約云計算平臺普及的一個關鍵。如果云計算中的數(shù)據(jù)安全問題能夠得到一定程度的解決，那么云計算的使用范圍將會大大的擴大。[4]

四、虛擬化安全

服務器虛擬化、存儲虛擬化、網(wǎng)絡虛擬化的安全問題對云計算系統(tǒng)安全來說至關重要。要實現(xiàn)服務器虛擬化的安全，就要建立包括虛擬機安全隔離、訪問控制、惡意虛擬機防護、虛擬機資源限制等在內(nèi)的安全保護體系，并不斷完善。虛擬化網(wǎng)絡是實現(xiàn)云計算的重要途徑，因此，采用合理按需劃分虛擬組、控制數(shù)據(jù)的雙向流量、設置安全訪問控制策略等手段構(gòu)建虛擬化網(wǎng)絡安全防護體系十分重要。圖三給出了主流虛擬化平臺安全漏洞數(shù)量分布。虛擬化平臺的大量部署產(chǎn)生了許多安全問題。從目前的情況來看，如圖四所示主要有以下幾種：

（1）虛擬機逃逸：正常情況下，同一虛擬化平臺下的客戶虛擬機之間不能互相監(jiān)視影響其他虛擬機及其進程，但虛擬化漏洞的存在或隔離方式的不正確可能會導致隔離失效，使得非特權(quán)虛擬機獲得Hypervisor 的訪問權(quán)限，并入侵同一宿主機上的其他虛擬機，這種現(xiàn)象稱為虛擬機逃逸[5]。

（2）虛擬機跳躍：通過一臺虛擬機監(jiān)控其他虛擬機或是接入到其所在的宿主機上的現(xiàn)象稱為虛擬機跳躍。[6]

（3）遠程管理缺陷：運維人員通常使用遠程管理平臺對虛擬機進行管理，如 VMware 的 vCenter、XenServer 的 XenCenter。集中管理降低了管理復雜度，但可能帶來如跨站腳本攻擊、SQL 注入等危險。[7]

五、結(jié)語

對用戶來說，云安全是數(shù)據(jù)的安全和隱私的保護；對云平臺來說，云安全設計數(shù)據(jù)的存儲和傳輸安全、數(shù)據(jù)的合法訪問、用戶身份認證和防止惡意攻擊等；對于云計算的虛擬化來說，云安全關注虛擬化特權(quán)提升，虛擬機隔離機制破壞和虛擬環(huán)境信息泄露等。當下，云計算在各個方面的使用越來越頻繁，云安全也越來越得到各方面的重視。云安全問題的解決已刻不容緩。

【參考文獻】

[1]楊立博.云計算安全框架的分析[J].信息技術，2014，5：45-48

[2]婁偉.云計算環(huán)境下用戶信息安全策略研究[M].長春：東北師范大學，2013

[3]張瑞霞.云計算的虛擬化安全問題的研究[D].南京：南京郵電大學，2014.

[4]劉婷婷，沈昌祥.云計算服務中數(shù)據(jù)安全的若干問題研究[D].中國科學技術大學，2012.

[5]張瑞霞 . 云計算的虛擬化安全問題的研究 [D]. 南京 ：南京郵電大學，2014.

[6]房晶，吳昊，白松林 . 云計算的虛擬化安全問題 [J]. 電信科學，2012，28（4）：135-140

[7]王文旭 ，張健 ，常青 ，顧兆軍等.云計算虛擬化平臺安全問題研究[D].天津：天津理工大學，2016.