云計(jì)算信息安全測(cè)評(píng)框架研究

摘 要： 圍繞云環(huán)境下安全模式與傳統(tǒng)安全模式的差異，結(jié)合信息安全保障要求，對(duì)三種不同的云服務(wù)模式（包括IaaS，PaaS和SaaS）進(jìn)行了安全需求分析，同時(shí)對(duì)美國(guó)云計(jì)算聯(lián)邦風(fēng)險(xiǎn)評(píng)估管理計(jì)劃 （FedRAMP）中的安全控制措施和國(guó)內(nèi)相關(guān)信息安全標(biāo)準(zhǔn)中的安全要求進(jìn)行了對(duì)比分析，提出了云計(jì)算信息安全測(cè)評(píng)的基本框架，探討了云計(jì)算信息安全測(cè)評(píng)需要特別關(guān)注的內(nèi)容。

關(guān)鍵詞： 云計(jì)算； 云服務(wù)模式； 信息安全； 信息安全測(cè)評(píng)

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1006-8228（2013）10-22-04

0 引言

當(dāng)前，全球IT產(chǎn)業(yè)正在經(jīng)歷著一場(chǎng)聲勢(shì)浩大的“云計(jì)算（Cloud Computing）”浪潮。“云”描述了由“資源池”化的計(jì)算、網(wǎng)絡(luò)、信息和存儲(chǔ)等組成的服務(wù)、應(yīng)用、信息和基礎(chǔ)設(shè)施等的使用。這些組件可以被迅速策劃、配置、部署和退役，并且可以迅速擴(kuò)充或縮減，提供按需的、效用計(jì)算類似的分配和消費(fèi)模式。云計(jì)算是技術(shù)和商業(yè)模式的雙重創(chuàng)新。

云計(jì)算的出現(xiàn)并非偶然，早在上世紀(jì)60年代，麥卡錫就提出了把計(jì)算能力作為一種像水和電一樣的公用事業(yè)提供給用戶的理念，這成為云計(jì)算思想的起源。在20世紀(jì)80年代網(wǎng)格計(jì)算、90年代公用計(jì)算、21世紀(jì)初虛擬化技術(shù)等的支撐下，云計(jì)算作為一種新興的資源使用和交付模式逐漸為學(xué)界和產(chǎn)業(yè)界所認(rèn)知。然而一些實(shí)際問(wèn)題仍然可能會(huì)把“祥云”變成“烏云”。正如一件新鮮事物在帶給我們好處的同時(shí)，也會(huì)帶來(lái)問(wèn)題一樣，云計(jì)算在帶給我們規(guī)模經(jīng)濟(jì)、高應(yīng)用可用性益處的同時(shí)，其核心技術(shù)特點(diǎn)也決定了它在安全性上存在著天然隱患，其特有的數(shù)據(jù)和服務(wù)外包、虛擬化、多租戶和跨域共享等特點(diǎn)，帶來(lái)了前所未有的安全挑戰(zhàn)。在已經(jīng)實(shí)現(xiàn)的云計(jì)算服務(wù)中，安全和個(gè)人信息保護(hù)問(wèn)題已經(jīng)成為阻礙云計(jì)算普及和推廣的主要因素之一。

1 云計(jì)算概況

如同人們用水不需要考慮如何建設(shè)水廠和管網(wǎng)、用電不需要自行建設(shè)電力基礎(chǔ)設(shè)施一樣，云計(jì)算使人們?cè)谔幚順I(yè)務(wù)、保存數(shù)據(jù)時(shí)，不需要自建應(yīng)用系統(tǒng)、自購(gòu)服務(wù)器和存儲(chǔ)設(shè)備，轉(zhuǎn)而通過(guò)利用云計(jì)算服務(wù)提供商的資源實(shí)現(xiàn)事務(wù)處理和數(shù)據(jù)保存，消費(fèi)者只需要為使用這些資源支付費(fèi)用。

NIST（美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院）定義云計(jì)算是一個(gè)提供便捷的通過(guò)互聯(lián)網(wǎng)訪問(wèn)一個(gè)可定制的IT資源共享池能力的按使用量付費(fèi)模式（IT資源包括網(wǎng)絡(luò)，服務(wù)器，存儲(chǔ)，應(yīng)用，服務(wù)），這些資源能夠快速部署，并只需要很少的管理工作或很少的與服務(wù)供應(yīng)商的交互[1]。

1.1 云參考架構(gòu)

當(dāng)前，NIST定義的云架構(gòu)得到普遍認(rèn)同，包括五個(gè)關(guān)鍵特征、三個(gè)服務(wù)模式和四個(gè)部署模型[2]。五個(gè)關(guān)鍵特征代表了云計(jì)算與傳統(tǒng)計(jì)算模式的關(guān)系與差異，分別是①按需自服務(wù)、② 寬帶接入、③虛擬化的資源池、④快速?gòu)椥约軜?gòu)、⑤可測(cè)量的服務(wù)；云服務(wù)的交付可以分為三種基本模式以及不同的衍生組合，三種基本模式分別是①IaaS（Infrastructure as a service）：基礎(chǔ)設(shè)施即服務(wù)、②PaaS（Platform as a service）：平臺(tái)即服務(wù)、③ SaaS （Software as a service）：軟件即服務(wù)；根據(jù)云計(jì)算基礎(chǔ)設(shè)施擁有、管理、使用和部署場(chǎng)所等不同，云計(jì)算的四個(gè)部署模型是私有云、社區(qū)云、公共云和混合云。具體如圖1所示。

1.2 云服務(wù)參考模型

云計(jì)算可以把計(jì)算資源（如處理器、硬盤等）提供給用戶遠(yuǎn)程使用；也可把一個(gè)運(yùn)行平臺(tái)環(huán)境提供給用戶，用戶可以在此平臺(tái)環(huán)境上構(gòu)建并運(yùn)行自己的應(yīng)用；還可把應(yīng)用軟件提供給用戶直接使用。對(duì)應(yīng)上述不同層次的服務(wù)，云計(jì)算的主要服務(wù)模式包括：基礎(chǔ)設(shè)施即服務(wù)（IaaS）、平臺(tái)即服務(wù)（PaaS）和軟件即服務(wù)（SaaS）。

在IaaS模式下，云計(jì)算提供的資源涵蓋了機(jī)房設(shè)備、硬件平臺(tái)、將資源抽象化并交付連接、一組應(yīng)用程序接口等層面，用戶不僅可以租用數(shù)據(jù)計(jì)算服務(wù)、數(shù)據(jù)存儲(chǔ)服務(wù)、網(wǎng)絡(luò)和其他基本計(jì)算資源，還能夠在上面部署和運(yùn)行任意軟件，包括操作系統(tǒng)和應(yīng)用程序。用戶并不管理或控制底層的處理器、存儲(chǔ)、網(wǎng)絡(luò)等云基礎(chǔ)設(shè)施，但擁有對(duì)操作系統(tǒng)、數(shù)據(jù)和所部署應(yīng)用的控制權(quán)限。

PaaS位于IaaS之上，又增加了一個(gè)層面用以與應(yīng)用開發(fā)框架、中間件、數(shù)據(jù)庫(kù)、消息和隊(duì)列等功能集成，用戶可基于此平臺(tái)開發(fā)、測(cè)試、部署和管理自己的應(yīng)用。用戶并不管理或控制底層的云基礎(chǔ)設(shè)施，但可以控制用戶自己的應(yīng)用以及應(yīng)用程序運(yùn)行環(huán)境的配置。

SaaS位于底層的IaaS和PaaS之上，能夠給用戶提供某些特定應(yīng)用功能的軟件服務(wù)，用戶可以獲得完整的用戶體驗(yàn)，包括內(nèi)容、展現(xiàn)、應(yīng)用和管理等。用戶通過(guò)瀏覽器等方式訪問(wèn)應(yīng)用軟件，但并不控制應(yīng)用程序和底層的云基礎(chǔ)設(shè)施。具體如圖2所示。

2 云計(jì)算安全分析

在不同的云服務(wù)模式中，服務(wù)提供商和用戶所承擔(dān)的安全責(zé)任是不同的。IaaS涵蓋了機(jī)房設(shè)備、硬件平臺(tái)、網(wǎng)絡(luò)、資源虛擬化等層面，IaaS服務(wù)提供商需要負(fù)責(zé)物理和環(huán)境安全、網(wǎng)絡(luò)安全、虛擬化安全等，用戶則負(fù)責(zé)操作系統(tǒng)部署和管理、數(shù)據(jù)安全和應(yīng)用安全；PaaS服務(wù)提供商除了要解決IaaS層的安全問(wèn)題之外，還要負(fù)責(zé)由中間件、數(shù)據(jù)庫(kù)、消息隊(duì)列等功能集成后的平臺(tái)安全，用戶則負(fù)責(zé)數(shù)據(jù)安全、應(yīng)用的部署和管理；SaaS服務(wù)提供商除了要解決PaaS層的安全問(wèn)題之外，還要負(fù)責(zé)數(shù)據(jù)安全和應(yīng)用安全，用戶則負(fù)責(zé)客戶端自身的安全。

從上述分析可以看出，云計(jì)算的IaaS、PaaS和SaaS服務(wù)提供商涉及的信息安全問(wèn)題包括物理和環(huán)境安全、網(wǎng)絡(luò)安全、虛擬化安全、平臺(tái)安全、數(shù)據(jù)安全和應(yīng)用安全，其中物理和環(huán)境安全、網(wǎng)絡(luò)安全、平臺(tái)安全與傳統(tǒng)信息系統(tǒng)的相應(yīng)安全問(wèn)題基本類似，對(duì)于這一類問(wèn)題，原有的研究相對(duì)比較充分，并有相應(yīng)的安全防范管理機(jī)制和技術(shù)機(jī)制（身份鑒別、訪問(wèn)控制、安全監(jiān)測(cè)、安全審計(jì)等），同時(shí)也有比較成熟的安全防護(hù)產(chǎn)品（防火墻、入侵檢測(cè)系統(tǒng)、防病毒產(chǎn)品等）；而由于云計(jì)算采用服務(wù)計(jì)算模式、動(dòng)態(tài)虛擬化管理方式和多租戶共享運(yùn)營(yíng)模式，產(chǎn)出了許多傳統(tǒng)信息系統(tǒng)未曾面臨的安全問(wèn)題，突出表現(xiàn)在虛擬化安全、數(shù)據(jù)安全和應(yīng)用安全等層面。

⑴ 虛擬化安全

虛擬化作為云計(jì)算的核心技術(shù)，是將硬件、操作系統(tǒng)和應(yīng)用程序一同裝入一個(gè)可遷移的虛擬機(jī)文件中，從而提高資源利用率。基于存儲(chǔ)資源和服務(wù)器資源的高度整合，云計(jì)算服務(wù)商在向用戶提供各項(xiàng)服務(wù)的時(shí)候，存儲(chǔ)計(jì)算資源的按需分配、數(shù)據(jù)之間的安全隔離成為基礎(chǔ)要求，這也是虛擬化成為云計(jì)算中心關(guān)鍵技術(shù)的原因。在這種情況下，安全設(shè)備如何適應(yīng)云計(jì)算中心基礎(chǔ)網(wǎng)絡(luò)架構(gòu)和應(yīng)用服務(wù)的虛擬化，實(shí)現(xiàn)基礎(chǔ)架構(gòu)和安全的統(tǒng)一虛擬交付，是云計(jì)算環(huán)境下安全建設(shè)關(guān)注的重點(diǎn)[3]。虛擬化安全涉及虛擬化軟件安全、虛擬化服務(wù)器隔離、虛擬化服務(wù)器監(jiān)控、虛擬化服務(wù)器遷移等。

⑵ 數(shù)據(jù)安全

作為目前對(duì)云安全研究最為活躍的組織，云安全聯(lián)盟（CSA：Cloud Security Alliance）在其《2013年云計(jì)算最大威脅》研究報(bào)告中指出，前九大云計(jì)算安全威脅分別是：數(shù)據(jù)泄露、數(shù)據(jù)丟失、賬戶或服務(wù)流量劫持、不安全的接口和API、拒絕服務(wù)、惡意的內(nèi)部人員、云服務(wù)的濫用、不夠充分的審查、共享技術(shù)漏洞。排名前二位的都是數(shù)據(jù)安全問(wèn)題，數(shù)據(jù)安全涉及數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲(chǔ)安全、數(shù)據(jù)刪除安全以及數(shù)據(jù)備份和恢復(fù)、數(shù)據(jù)訪問(wèn)控制、數(shù)據(jù)隔離等。

⑶ 應(yīng)用安全

與傳統(tǒng)的操作系統(tǒng)、數(shù)據(jù)庫(kù)、C/S系統(tǒng)的安全漏洞相比，多客戶、虛擬化、動(dòng)態(tài)、業(yè)務(wù)邏輯服務(wù)復(fù)雜、用戶參與等這些Web2.0和云服務(wù)的特點(diǎn)對(duì)信息安全意味著巨大的挑戰(zhàn)，因此在云計(jì)算中對(duì)于應(yīng)用安全，尤其需要注意的是Web應(yīng)用的安全。要保證SaaS的應(yīng)用安全，就要在應(yīng)用的設(shè)計(jì)開發(fā)之初充分考慮到安全性，應(yīng)該制定并遵循適合SaaS模式的SDL（安全開發(fā)生命周期）規(guī)范和流程，從整個(gè)生命周期來(lái)考慮應(yīng)用安全[4]。云計(jì)算應(yīng)用安全涉及云用戶身份管理、云訪問(wèn)控制、云安全審計(jì)、云安全加密、抗抵賴、軟件代碼安全等。

3 云計(jì)算安全測(cè)評(píng)框架

3.1 國(guó)內(nèi)外云計(jì)算安全實(shí)踐

近年來(lái)，歐美等信息化發(fā)達(dá)地區(qū)和國(guó)家在云計(jì)算安全治理上進(jìn)行了有益的探索和實(shí)踐，如歐盟網(wǎng)絡(luò)與信息安全局發(fā)布了《云計(jì)算中信息安全的優(yōu)勢(shì)、風(fēng)險(xiǎn)和建議》、《政府云的安全和彈性》、《云計(jì)算信息保證框架》三本白皮書[4]；并于2012年4月制定出臺(tái)了《云計(jì)算合同安全服務(wù)水平監(jiān)測(cè)指南》，從服務(wù)的可用性、事故響應(yīng)、服務(wù)彈性與負(fù)載公差、數(shù)據(jù)生命周期管理、技術(shù)合規(guī)性和漏洞管理、變更管理、數(shù)據(jù)隔離、日志管理和取證等八個(gè)方面對(duì)云計(jì)算服務(wù)提供商的服務(wù)水平和質(zhì)量進(jìn)行評(píng)價(jià)。

美國(guó)針對(duì)云計(jì)算啟動(dòng)了聯(lián)邦風(fēng)險(xiǎn)評(píng)估管理計(jì)劃 （FedRAMP），成立了云計(jì)算安全主管部門，授權(quán)獨(dú)立的、有資質(zhì)的第三方評(píng)估機(jī)構(gòu)對(duì)云計(jì)算服務(wù)提供商按不同等級(jí)從訪問(wèn)控制、審計(jì)和可追溯性、評(píng)估和授權(quán)、配置管理、身份識(shí)別和認(rèn)證、系統(tǒng)和通信保障、系統(tǒng)和信息完整性等十七個(gè)方面進(jìn)行測(cè)評(píng)，驗(yàn)證其是否符合相應(yīng)等級(jí)的要求，對(duì)符合要求的云計(jì)算服務(wù)提供商進(jìn)行認(rèn)證[5]。到目前為止已有二十二家第三方評(píng)估機(jī)構(gòu)獲得授權(quán)，八個(gè)云計(jì)算服務(wù)提供商已通過(guò)第三方評(píng)估機(jī)構(gòu)的測(cè)評(píng)并獲得認(rèn)證。

我國(guó)相關(guān)部門也高度重視云計(jì)算安全問(wèn)題，目前全國(guó)信息安全標(biāo)準(zhǔn)化委員會(huì)（TC260）在開展云計(jì)算安全方面的研究，承擔(dān)了多項(xiàng)云計(jì)算安全相關(guān)的項(xiàng)目，在信安標(biāo)委內(nèi)部立了專門對(duì)云計(jì)算及安全進(jìn)行研究的課題，并于2011年9月完成《云計(jì)算安全及標(biāo)準(zhǔn)研究報(bào)告V1.0》。目前正在研究的標(biāo)準(zhǔn)項(xiàng)目為《政府部門云計(jì)算安全》和《基于云計(jì)算的因特網(wǎng)數(shù)據(jù)中心安全指南》等[4]。

3.2 云計(jì)算安全測(cè)評(píng)框架的提出

從國(guó)內(nèi)外已開展的云計(jì)算安全實(shí)踐來(lái)看，組建由政府主管部門、云計(jì)算服務(wù)提供商、云計(jì)算用戶、第三方測(cè)評(píng)機(jī)構(gòu)等共同參與的云計(jì)算安全組織管理體系，組織制定相應(yīng)的云計(jì)算安全標(biāo)準(zhǔn)規(guī)范，委托有資質(zhì)的獨(dú)立第三方測(cè)評(píng)機(jī)構(gòu)按照相應(yīng)的要求進(jìn)行測(cè)評(píng)，驗(yàn)證安全防護(hù)措施是否到位，對(duì)通過(guò)測(cè)評(píng)的云計(jì)算服務(wù)提供商進(jìn)行認(rèn)證，用戶從獲得認(rèn)證的名錄中選擇適合自己的服務(wù)提供商，是一種較為有效的云計(jì)算安全管理機(jī)制。而云計(jì)算安全測(cè)評(píng)標(biāo)準(zhǔn)的制定、測(cè)評(píng)的實(shí)施是其重要組成部分。

從美國(guó)啟動(dòng)的云計(jì)算聯(lián)邦風(fēng)險(xiǎn)評(píng)估管理計(jì)劃（FedRAMP）來(lái)看，其主要根據(jù)NIST SP 800-53定義的安全控制措施，加上解決云計(jì)算環(huán)境下獨(dú)特風(fēng)險(xiǎn)的額外控制措施，從管理、操作、技術(shù)三個(gè)方面測(cè)評(píng)云計(jì)算安全防護(hù)的有效性。其中管理包括評(píng)估和授權(quán)、規(guī)劃、風(fēng)險(xiǎn)評(píng)估、系統(tǒng)和服務(wù)采購(gòu)4個(gè)測(cè)評(píng)大項(xiàng)；操作包括意識(shí)和培訓(xùn)、配置管理、應(yīng)急計(jì)劃、事件響應(yīng)、維護(hù)、介質(zhì)保護(hù)、物理和環(huán)境保護(hù)、人員安全、系統(tǒng)和信息完整性9個(gè)測(cè)評(píng)大項(xiàng)；技術(shù)包括訪問(wèn)控制、審計(jì)和問(wèn)責(zé)、識(shí)別和驗(yàn)證、系統(tǒng)和通信保障4個(gè)測(cè)評(píng)大項(xiàng)。

我國(guó)盡管還沒(méi)有正式開展云計(jì)算安全測(cè)評(píng)工作，但近幾年在傳統(tǒng)信息系統(tǒng)中推行的信息安全風(fēng)險(xiǎn)評(píng)估、等級(jí)保護(hù)測(cè)評(píng)、分級(jí)保護(hù)測(cè)評(píng)工作為云計(jì)算安全測(cè)評(píng)相關(guān)標(biāo)準(zhǔn)規(guī)范的制定和測(cè)評(píng)工作的開展奠定了較好的基礎(chǔ)。以等級(jí)保護(hù)測(cè)評(píng)為例，信息系統(tǒng)按其重要程度分為五級(jí)，每一級(jí)都從技術(shù)和管理兩方面進(jìn)行測(cè)評(píng)，技術(shù)包括物理安全、網(wǎng)絡(luò)安全、主機(jī)系統(tǒng)安全、應(yīng)用安全和數(shù)據(jù)安全，安全技術(shù)機(jī)制主要涉及身份鑒別、訪問(wèn)控制、安全審計(jì)、加密和密鑰安全等；管理包括安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理。

首先，通過(guò)對(duì)美國(guó)將安全措施分為管理、操作、技術(shù)三個(gè)方面和國(guó)內(nèi)相關(guān)信息安全標(biāo)準(zhǔn)將安全措施分為管理和技術(shù)二個(gè)方面進(jìn)行對(duì)比分析，按照我國(guó)自身的思維和實(shí)踐特點(diǎn)，NIST SP 800-53“操作”類中的大部分內(nèi)容可歸并至“管理”類中，因此總體上考慮云計(jì)算信息安全從技術(shù)和管理兩個(gè)方面進(jìn)行測(cè)評(píng)。

其次，通過(guò)綜合分析NIST云服務(wù)參考模型以及我國(guó)已有的信息安全測(cè)評(píng)標(biāo)準(zhǔn)對(duì)測(cè)評(píng)內(nèi)容的層次劃分，將云計(jì)算安全分為物理和環(huán)境安全、網(wǎng)絡(luò)安全、虛擬化安全、平臺(tái)安全、數(shù)據(jù)安全和應(yīng)用安全六個(gè)層面，其中IaaS服務(wù)模式涵蓋物理和環(huán)境安全、網(wǎng)絡(luò)安全、虛擬化安全三個(gè)層面，PaaS服務(wù)模式涵蓋物理和環(huán)境安全、網(wǎng)絡(luò)安全、虛擬化安全、平臺(tái)安全四個(gè)層面，SaaS服務(wù)模式涵蓋所有六個(gè)層面的安全。

第三，通過(guò)分析NIST SP 800-53技術(shù)類中的識(shí)別和驗(yàn)證、訪問(wèn)控制、審計(jì)和問(wèn)責(zé)、系統(tǒng)和通信保障四個(gè)測(cè)評(píng)大項(xiàng)，其中“系統(tǒng)和通信保障”中主要考慮的是密碼使用和密鑰管理等問(wèn)題，與國(guó)內(nèi)相關(guān)信息安全標(biāo)準(zhǔn)中的主要安全技術(shù)機(jī)制身份鑒別、訪問(wèn)控制、安全審計(jì)、加密與密鑰安全相對(duì)應(yīng)。因此，身份鑒別、訪問(wèn)控制、安全審計(jì)、加密與密鑰安全也是云計(jì)算安全測(cè)評(píng)框架中的主要安全技術(shù)機(jī)制。

第四，通過(guò)綜合分析NIST SP 800-53中“管理”類、“操作”類測(cè)評(píng)項(xiàng)以及國(guó)內(nèi)相關(guān)信息安全標(biāo)準(zhǔn)關(guān)于管理方面的測(cè)評(píng)內(nèi)容，將NIST SP 800-53 “操作”類中的“物理和環(huán)境保護(hù)”歸并至物理和環(huán)境安全，其他測(cè)評(píng)項(xiàng)按照我們的思維和工作邏輯歸類至安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、風(fēng)險(xiǎn)評(píng)估管理、系統(tǒng)運(yùn)維管理、應(yīng)急響應(yīng)管理；同時(shí)考慮到云計(jì)算的多用戶、泛在接入的特點(diǎn)，增加了服務(wù)流程管理測(cè)評(píng)項(xiàng)。

第五，上述技術(shù)、管理措施的基礎(chǔ)是國(guó)家的相關(guān)政策、法規(guī)和標(biāo)準(zhǔn)。

綜上所述，云計(jì)算安全測(cè)評(píng)框架具體如圖3所示。

需要強(qiáng)調(diào)的是，與傳統(tǒng)信息系統(tǒng)安全測(cè)評(píng)相比，云計(jì)算安全測(cè)評(píng)應(yīng)特別關(guān)注以下幾點(diǎn)。

⑴ 虛擬化安全要求

虛擬化為IaaS的核心技術(shù)，實(shí)現(xiàn)了服務(wù)器、存儲(chǔ)等的虛擬化，是實(shí)現(xiàn)云計(jì)算架構(gòu)的關(guān)鍵基礎(chǔ)。云計(jì)算服務(wù)提供商應(yīng)制定包含虛擬化服務(wù)器及其鏡像安全加固、虛擬化服務(wù)器隔離、虛擬服務(wù)器的遷移、數(shù)據(jù)銷毀、日常運(yùn)營(yíng)建設(shè)在內(nèi)的完整流程，其中虛擬化服務(wù)器及其鏡像安全加固流程應(yīng)定義為：在虛擬服務(wù)器鏡像生產(chǎn)流程上加入安全審核環(huán)節(jié)，以保證虛擬服務(wù)器鏡像能滿足最新的安全要求；虛擬化服務(wù)器隔離宜采用具有自主知識(shí)產(chǎn)權(quán)的虛擬化隔離技術(shù)實(shí)現(xiàn)不同用戶虛擬服務(wù)器之間、虛擬服務(wù)器和物理服務(wù)器之間、虛擬服務(wù)器對(duì)外部公共網(wǎng)絡(luò)的訪問(wèn)控制；虛擬服務(wù)器的遷移、數(shù)據(jù)銷毀、日常運(yùn)營(yíng)建設(shè)流程應(yīng)定義虛擬機(jī)服務(wù)器在不同物理服務(wù)器間遷移時(shí)實(shí)現(xiàn)對(duì)遷移過(guò)程實(shí)時(shí)審計(jì)、監(jiān)控和告警，并采用虛擬服務(wù)器自動(dòng)化故障診斷技術(shù)和虛擬服務(wù)器自動(dòng)化遷移技術(shù)保證其遷移過(guò)程中的數(shù)據(jù)完整性。

⑵ 數(shù)據(jù)安全要求

云計(jì)算服務(wù)提供商應(yīng)制定數(shù)據(jù)安全保護(hù)策略，定義對(duì)數(shù)據(jù)生命周期中的機(jī)密性、完整性、可用性的保護(hù)手段。應(yīng)區(qū)分?jǐn)?shù)據(jù)所有權(quán)和管理權(quán)，必須保證云計(jì)算服務(wù)提供商的系統(tǒng)管理員不得具有私自竊取用戶數(shù)據(jù)的能力。

數(shù)據(jù)存儲(chǔ)必須保證所有的數(shù)據(jù)包括副本和備份，存儲(chǔ)在合同、服務(wù)水平協(xié)議和法規(guī)允許的地理位置，應(yīng)采用數(shù)據(jù)分散存儲(chǔ)技術(shù)來(lái)提供高可用性和數(shù)據(jù)安全保障，如采用數(shù)據(jù)強(qiáng)制分片和多機(jī)架分布存儲(chǔ)技術(shù)；數(shù)據(jù)的訪問(wèn)應(yīng)定義云計(jì)算服務(wù)提供商訪問(wèn)包含用戶數(shù)據(jù)的云產(chǎn)品的安全訪問(wèn)流程，如采用實(shí)時(shí)審計(jì)、雙因素認(rèn)證等手段實(shí)現(xiàn)安全防護(hù)和審計(jì)追溯；數(shù)據(jù)備份和恢復(fù)必須保證數(shù)據(jù)可用，云數(shù)據(jù)備份和云恢復(fù)計(jì)劃必須到位和有效，以防止數(shù)據(jù)丟失、意外的數(shù)據(jù)覆蓋和破壞；數(shù)據(jù)隔離必須定期進(jìn)行隔離控制測(cè)試，尤其是隨著云平臺(tái)不斷演變，功能和配置變更或病毒庫(kù)變更；數(shù)據(jù)的銷毀必須采用云端邏輯層面的內(nèi)存釋放和物理層面的磁盤消磁才被視為銷毀，云端數(shù)據(jù)的銷毀流程應(yīng)定義用戶退出云端服務(wù)或產(chǎn)品后自動(dòng)銷毀用戶數(shù)據(jù)的要求。

⑶ 應(yīng)用安全要求

云計(jì)算服務(wù)提供商應(yīng)制定應(yīng)用安全開發(fā)程序來(lái)保證所交付或提供的云產(chǎn)品應(yīng)用安全，該程序應(yīng)包含安全需求分析、安全設(shè)計(jì)、安全編碼、代碼審計(jì)、應(yīng)用滲透測(cè)試、量化改進(jìn)等流程，其中安全需求分析流程應(yīng)根據(jù)功能需求文檔進(jìn)行安全需求分析，針對(duì)業(yè)務(wù)內(nèi)容、業(yè)務(wù)流程、技術(shù)框架進(jìn)行溝通，形成《安全需求分析建議》。通過(guò)在開發(fā)中使用數(shù)據(jù)隱私處理等技術(shù)來(lái)避免應(yīng)用開發(fā)和維護(hù)過(guò)程中可能出現(xiàn)的數(shù)據(jù)泄露和非授權(quán)訪問(wèn)；安全設(shè)計(jì)流程應(yīng)根據(jù)項(xiàng)目特征，與測(cè)試人員溝通安全測(cè)試關(guān)鍵點(diǎn)，形成《安全測(cè)試建議》；安全編碼流程應(yīng)參考例如OWASP指南、CERT安全編碼等材料編寫各類《安全開發(fā)規(guī)范》，避免開發(fā)人員出現(xiàn)不安全的代碼；代碼審計(jì)流程應(yīng)盡可能使用代碼掃描工具并結(jié)合人工代碼審核，對(duì)產(chǎn)品代碼進(jìn)行白盒、黑盒掃描；應(yīng)用滲透測(cè)試流程應(yīng)在上線前參照例如OWASP標(biāo)準(zhǔn)進(jìn)行額外的滲透測(cè)試；量化改進(jìn)流程應(yīng)建立安全運(yùn)營(yíng)平臺(tái)，定期檢測(cè)應(yīng)用漏洞、并量化漏洞修復(fù)時(shí)效。

4 結(jié)束語(yǔ)

云計(jì)算代表ICT領(lǐng)域向集約化、規(guī)模化和專業(yè)化道路發(fā)展的趨勢(shì)，是ICT領(lǐng)域正在發(fā)生的重大變革。云計(jì)算通過(guò)軟件即服務(wù)（SaaS）、平臺(tái)即服務(wù)（PaaS）、基礎(chǔ)設(shè)施即服務(wù)（IaaS）等模式為用戶提供便利、高效、低成本服務(wù)的同時(shí)，信息安全問(wèn)題日益突顯，已成為制約其發(fā)展的重要因素之一。

研究云計(jì)算信息安全測(cè)評(píng)，有助于加速國(guó)內(nèi)云計(jì)算基礎(chǔ)設(shè)施、云計(jì)算平臺(tái)和云計(jì)算應(yīng)用的技術(shù)研發(fā)和推廣。云計(jì)算的迅速發(fā)展和普及應(yīng)用，無(wú)論是對(duì)政府?dāng)?shù)據(jù)，還是對(duì)企業(yè)數(shù)據(jù)的安全問(wèn)題，都會(huì)產(chǎn)生極大影響。凡事預(yù)則立，不預(yù)則廢。面對(duì)洶涌而來(lái)的云計(jì)算安全問(wèn)題，我們有必要未雨綢繆。

參考文獻(xiàn)：

[1] Cloud Security Alliance.Security Guidance For Critical Areas of Focus in Cloud Computing，V3.0[R/OL]. [2011-11-20].https：//cloudsecurityalliance.org/csaguide.pdf.

[2] 劉戈舟，楊澤明，許俊峰.云計(jì)算安全架構(gòu)、戰(zhàn)略、標(biāo)準(zhǔn)與運(yùn)營(yíng)[M].機(jī)械工業(yè)出版社，2013.

[3] 裴小燕，張尼.淺析云計(jì)算安全[J].信息通信技術(shù)，2012.1：24-28

[4] 王惠蒞，楊晨，楊建軍.云計(jì)算安全和標(biāo)準(zhǔn)研究[J].信息技術(shù)與標(biāo)準(zhǔn)化，2012.5：16-19

[5] 王惠蒞，楊晨，楊建軍.美國(guó)云計(jì)算安全FedRAMP項(xiàng)目研究[J].信息技術(shù)與標(biāo)準(zhǔn)化，2012.8：34-37