張 舒1 王建榮 張巖峰

（1.陸軍工程大學(xué)指揮控制學(xué)院，江蘇 南京 210001；2.解放軍陸軍948 醫(yī)院，新疆 烏蘇 833000）

一、背景介紹

當(dāng)前的信息領(lǐng)域，云計算已經(jīng)成了一種影響力巨大的技術(shù)[1]，其能夠給社會發(fā)展帶來顯著的影響。實(shí)際上的云計算是一種將IT資源進(jìn)行組織以及利用，將其引入新的技術(shù)架構(gòu)，新的管理模式，也因此具有很多的安全隱患，可能會導(dǎo)致或者發(fā)生很多安全問題，例如隱私泄露、程序破壞、安全漏洞以及病毒攻擊等。

而且由于云計算的模式復(fù)雜，安全防護(hù)模式不單一，以往傳統(tǒng)的邊界防護(hù)無法將資源進(jìn)行高度整合，使得云環(huán)境的防護(hù)邊界并不清晰[2]。如何打破傳統(tǒng)的安全邊界，在整個安全邊界的模式上進(jìn)行探索和布局，對安全防護(hù)進(jìn)行劃分，從安全域的起點(diǎn)上，進(jìn)行構(gòu)建防護(hù)體系，能夠幫助建立有效的防護(hù)體系以抵御安全威脅的問題。

二、云計算的安全風(fēng)險

在進(jìn)行云計算安全防護(hù)設(shè)計時，需要針對具體情況進(jìn)行細(xì)化。針對分層的體系架構(gòu)進(jìn)行分析，具體的安全風(fēng)險設(shè)計如下。

1.laaS層

laaS層是一種云計算環(huán)境的基礎(chǔ)設(shè)施層，其包含的具體內(nèi)容有網(wǎng)絡(luò)基礎(chǔ)設(shè)施、主機(jī)計算環(huán)境以及虛擬化環(huán)境。其中主機(jī)虛擬環(huán)境面臨虛擬機(jī)的竊取以及逃逸問題；虛擬的網(wǎng)絡(luò)環(huán)境主要面對著數(shù)據(jù)傳輸、邊界防護(hù)以及共享網(wǎng)卡引起的安全風(fēng)險問題；而虛擬的儲存環(huán)境主要面臨著儲存位置不確定以及用戶數(shù)據(jù)控制弱，以及數(shù)據(jù)未有效隔離以及數(shù)據(jù)遷移等相關(guān)問題。

2.PaaS層安全風(fēng)險

PaaS層面臨的主要是兩方面的安全風(fēng)險。其中一個是PaaS分布式的平臺自身運(yùn)行的相關(guān)安全風(fēng)險，另外一個是PaaS平臺為SaaS提供的服務(wù)接口所面臨的安全風(fēng)險問題[3]。

在PaaS分布式的平臺自身運(yùn)行當(dāng)中所面臨的安全風(fēng)險問題，其中平臺分布式的節(jié)點(diǎn)能夠幫助互相訪問時對敏感數(shù)據(jù)進(jìn)行加密保護(hù)的問題。在分布式儲存環(huán)境當(dāng)中存在多租戶的應(yīng)用和數(shù)據(jù)沒有辦法執(zhí)行安全隔離的風(fēng)險問題。攻擊者能夠通過相關(guān)漏洞進(jìn)行攻擊。

3.SaaS層的安全風(fēng)險

SaaS層面臨的主要問題是針對云應(yīng)用的相關(guān)環(huán)境的安全風(fēng)險進(jìn)行設(shè)置，其中包括云應(yīng)用的系統(tǒng)自身存在的安全隱患[4]，用戶或者用戶終端環(huán)境使用中所面臨的安全問題。其主要包含的是Web應(yīng)用的安全問題。

4.管理風(fēng)險

云計算是一個龐大的、復(fù)雜的系統(tǒng)，內(nèi)部具有很多脆弱的地方，主要的風(fēng)險如下：一是系統(tǒng)對于數(shù)據(jù)管理風(fēng)險；二是身份管理與權(quán)限風(fēng)險；三是虛擬資源的風(fēng)險；四是法律法規(guī)的風(fēng)險。

三、基于安全域的保障方法

安全域是一種具有一定的安全邊界的、存在于一定的責(zé)任區(qū)域內(nèi)具有防護(hù)措施的安全防護(hù)的邏輯區(qū)域。其不僅僅是一個簡單的物理區(qū)域，而是一個多種因素形成的一種安全邏輯范圍。

1.安全防護(hù)的框架

云計算的環(huán)境安全是一種復(fù)雜的，虛實(shí)交雜的一種復(fù)雜系統(tǒng)。主要是通過將復(fù)雜問題進(jìn)行簡單化，再提出具體有效的措施，搭建安全防護(hù)的框架[5]。其中具體分為以下幾個方面。

1.1 區(qū)域區(qū)分

針對云體系的結(jié)構(gòu)以及風(fēng)險進(jìn)行區(qū)域的劃分，劃分整個系統(tǒng)區(qū)域的邏輯分區(qū)，實(shí)施區(qū)域劃分控制。

1.2 需求化解

依照安全防護(hù)的相關(guān)等級、系統(tǒng)性的風(fēng)險類別、系統(tǒng)業(yè)務(wù)的相關(guān)風(fēng)險以及用戶的風(fēng)險等級等相關(guān)情況以及需求[6]，針對各個區(qū)域的安全需求進(jìn)行劃分。

1.3 分區(qū)域防護(hù)

從安全域當(dāng)中的每個部分的特點(diǎn)以及安全性的需求進(jìn)行設(shè)計，形成安全防護(hù)的基礎(chǔ)設(shè)計，對安全防護(hù)策略進(jìn)行劃分。

1.4 調(diào)整及優(yōu)化

針對安全域當(dāng)中每個部分的安全防護(hù)方法進(jìn)行分析，綜合評定之后進(jìn)行優(yōu)化設(shè)計，最終形成一個完善的防護(hù)策略的措施。

2.安全防護(hù)策略有效性分析

2.1 搭建清晰的系統(tǒng)安全性結(jié)構(gòu)，對其進(jìn)行安全管控

區(qū)分安全域能夠幫助云計算形成更加清晰的防護(hù)策略，使安全態(tài)勢能夠明顯直觀[7]，幫助運(yùn)維人員在掌握安全域的分布、防護(hù)以及安全方面更加有利。

2.2 擴(kuò)展系統(tǒng)性的安全架構(gòu)，迎接變化

系統(tǒng)性的安全域能夠幫助含有系統(tǒng)的架構(gòu)、業(yè)務(wù)流以及信息流等幾個方面的變化。不僅能夠幫助適應(yīng)當(dāng)前的安全要求，還能夠?qū)σ院罂赡荛_展的新業(yè)務(wù)以及新的風(fēng)險進(jìn)行良好的應(yīng)對，具有一定的可延伸性。

2.3 安全防護(hù)能夠幫助打破布局，實(shí)施新防護(hù)措施

安全域是一個具有一定的層次邏輯的區(qū)域，沒有固定的物理邊界[8]，區(qū)域應(yīng)對適應(yīng)架構(gòu)、業(yè)務(wù)、信息等幾個方面的綜合要求，不僅打破了物理的邊界限制，還能夠很好地保護(hù)信息流，具有一定的縱深性。

結(jié)語

云計算的安全建設(shè)是一個長期的任務(wù)，可以通過劃分安全域來進(jìn)行設(shè)計安全防護(hù)策略來搭建安全防護(hù)的架構(gòu)，不斷提升云計算的網(wǎng)絡(luò)安全性。