云計算信息安全測評的框架設計

楊雪君

(1.廣西壯族自治區電子信息產品監督檢驗所,廣西南寧 530031;2.廣西壯族自治區信息安全測評中心,廣西南寧 530031)

云計算信息安全測評的框架設計

楊雪君1、2

(1.廣西壯族自治區電子信息產品監督檢驗所,廣西南寧 530031;2.廣西壯族自治區信息安全測評中心,廣西南寧 530031)

隨著互聯網的快速發展,云計算概念被人們拉上舞臺,向人們展示了它的優勢,直接改變了人們獲取、組織和傳播信息等方式,為全球信息化產業的發展提供了強而有力的基礎,讓人們逐漸進入網絡技術和應用的新時代。而本文主要結合了網絡信息安全的相關要求,對云計算進行了簡要的概況說明,同時對不同的云服務模式進行了詳細探析,為提出云計算信息安全測評的框架設計提供了有利保證,從而推動了互聯網技術的再次飛躍,滿足更多人的需求。

云計算 信息安全測評 框架設計

隨著計算機技術的快速發展和不斷革新，云計算概念的提出一直備受各界人士的廣泛關注，尤其是云計算中的安全問題逐漸成為計算機科學領域所要研究的重點內容，除此之外，還有云計算中的信息安全以及運維服務等內容也成為各界人士關注的重點內容。正是云計算為我們提供了具有規模經濟性的優勢，在一定程度上也存在著安全隱患，尤其是其特有的數據和服務外包、跨域共享等方面都帶來了諸多安全挑戰，因此，在實現云服務計算的過程中，信息安全問題成為一個重要問題。

1 云計算的簡要概述

所謂云計算，它主要是一種在模式終端用戶的基礎上，根據人們的需要，通過網絡對可配置的計算資源進行訪問，比如網絡、服務器等資源都可以實現快速部署并發布，從而將管理成本降到最低。因此，將云計算應用工業、電信業及其他行業，能夠有效促進產業的信息化，推動了云計算的發展。

通常情況下，在云計算中，云架構主要包含五個主要特點、三種獨特的服務模式和四種主要部署模型。其中，云架構的主要特點包括彈性服務、劃分獨立的資源池、按需自主服務、服務可計費以及泛在接入這五個方面。彈性服務主要體現在快速伸縮的服務規模方面，為了避免因服務器性能過載等原因產生的資源浪費等現象，這就要求用戶所使用的資源和業務的需求保持一致；資源通常以資源池共享的方式進行統一管理，這就要充分利用虛擬化的技術，將資源分享給不同的用戶進行使用，而對于用戶來說，資源的放置以及管理都具有一定的透明化；而按需自主服務則主要是以服務的形式為用戶提供所需的資源，如數據的儲存資源、基礎設施資源等，同時就可以不用在系統管理員干預的情況下，根據用戶的需求實現資源的自動分配；服務可計費則主要是體現在監控用戶的資源使用量上，要根據資源的使用情況對服務進行計費；泛在接入則主要體現在用戶可以利用各種各樣的客戶端設備，通過網絡訪問云計算服務，比如筆記本電腦、智能手機等。而云架構中的三種獨特的服務模式主要包括基礎設施即服務、平臺即服務以及軟件即服務。另外，云計算中，四種主要的部署模式主要以私有云、混合云、公共云和社區云四種部署模型為主，需要注意的一點是，這四種部署模都是根據云計算基礎設施的管理和場所的不同而進行劃分的。

2 云計算安全分析

在不同的云服務模式中，其擁有的安全責任也不相同。基礎設施即服務主要涵蓋了機房設備、硬件平臺以及網絡等多個方面，通常情況下，服務商的職責主要是確保物理和環境等相關的安全，而用戶則主要是以操作管理為主，從而確保數據的應用安全。由此可以看出，不論哪一種云服務模式的服務提供上都涉及了信息安全問題，具體分析如下：

(1)虛擬化安全。在云計算過程中，虛擬化是其中的核心位置，它主要是為了實現資源的合理利用，從而將操作系統和應用程序等相關設施遷移的虛擬機文件，從而避免資源浪費的可能。基于這種原因，云計算服務商就可以向用戶提供比較全面的服務，這時就可以發揮存儲資源的作用，這樣就能夠根據用戶的需求實現自行分配，最終成為云計算中的關鍵環節。在這種條件下，實現基礎架構和安全的統一虛擬交付，就成為云計算中心基礎網絡架構和應用服務的虛擬化重點內容。

(2)網絡安全。云計算是基于互聯網網絡的，計算機與互聯網相連接后與云計算也產生緊密相關的聯系。計算機中存在著很多個人信息以及隱私等相關問題，同時在企業使用的過程中，云計算也掌握了企業內部的相關信息和各種資料，甚至云計算中還掌握著大量政府方面關于基礎設施建設的檔案。當計算機與云計算緊密相連后，那么不法分子則將會通過各種渠道盜取個人的隱私、企業的有用資料甚至是政府的各種信息，造成極其不良的后果。

(3)數據安全。在云計算的過程中，數據傳輸過程中以及數據存儲過程中都可以使數據的安全性受到威脅。從數據傳輸的安全的角度來說，用戶的數據內容一般都會涉及一些隱秘信息，一旦啟用云計算模式，用戶就可以利用網絡將這些數據傳送到云計算服務商，進而進行處理，而在這個過程中，就給不法分子以可乘之機，使得數據的安全性得不到有效保證。從數據存儲的角度來說，一旦啟動云計算，云計算服務商就會對大量的存儲空間進行高度整合，在這個基礎上，就需要有新的存儲空間來供用戶使用。然而，云計算在數據存儲上有一定的未知性，這就使得數據在存儲過程中受到嚴重威脅。從數據審計的角度來說，為了確保數據的準確性和有效性，一旦啟用云計算，云計算環境下的第三方認證機構便會對其進行審訊，這就需要一定的技術支持，才能更好的讓第三方認證機構順利完成對數據的審計。而這個過程中就會很容易侵害到其他用戶的利益，從而使數據安全受到威脅。

(4)應用安全。和傳統的操作系統或數據庫的安全漏洞相比，虛擬化、動態、用戶參與等都很容易使信息安全遭到威脅。基于這種原因，云計算過程中，不僅要注意應用的安全，還要注意Web的應用安全，這樣才能確保軟件的安全性能。因此，這就要求在應用軟件設計開發之前，就要全面考量其安全性。所以，云計算的應用安全主要設計到多方面的內容，其中包括云用戶身份管理、云安全審計以及云安全加密等方面。

(5)管理安全。在云計算中，管理安全主要體現在可用性管理、訪問控制以及安全漏洞等方面的管理。在可行性管理中，一旦管理出現誤差，云計算服務將很容易出現死機、停機的情況出現，很容易因服務器中斷給企業造成不可避免的損失。通常情況下，云計算服務停機的嚴重程度和停機的情況息息相關。而訪問控制則主要是為了解決用戶權限的分配問題，用戶工作職能和責任權限的分配問題，以及訪問權限的認證方法等問題。因此，在云計算模式中，用戶可以通過任何可以連接到網絡的設備就可以對云計算服務進行訪問，這就使得網絡訪問控制的作用逐漸減少，一旦出現問題，將很容易導致審計的不精確。另外，惡意軟件或者黑客就可以利用遠程設備，對云計算服務造成極大的威脅，因此，安全漏洞的管理可以有效保護主機、網絡設備等造成漏洞攻擊。

3 云計算安全測評框架探討

3.1 云計算安全測評框架的分析

針對國內外開展云計算的實際情況來說，建立起一套由政府主管部門，云計算用戶、云計算服務提供商等共同參與的云計算安全組織管理體系，第三方測評機構按照相應的要求進行測評等措施，對于云計算的發展具有積極的推動作用。所以，云計算安全測評標準和云計算安全測評的實施都是云計算安全測評框架中的重要內容。根據國外的相關云計算規劃來說，管理、操作和技能是云計算安全測評的關鍵內容。其中，評估和授權等相關環節則屬于管理的范疇中，而操作則主要包括對配置的管理以及應急計劃等環節；技術則主要包括訪問的控制，設別和驗證等環節。

目前，我國還未開展云計算的相關安全測評工作，但近幾年來的信息安全風險評估的相關工作均為開展云計算信息安全測評工作做好了鋪墊，因此我國還未開展云計算的相關安全測評工作也只是時間的問題。文中以等級保護測評為例，它主要說的是信息系統，由于信息系統會按照重量級別分為幾個等級，每一個等級都需要按照嚴格的要求，從管理和技術方面進行測評。因此，可將云計算信息安全測評的框架分為以下幾個步驟來分析，具體分析如下：

第一，根據美國所開展的云計算風險評估的實際情況，它的安全措施主要體現在管理、技術和操作三個環節中，而國內的相關信息安全標準則主要體現在技術和管理兩方面中，二者相較而言，其內容大抵相似，因此，云計算的信息安全測評工作主要將技術和管理方面作為主要考慮的對象。

第二，根據我國現有的信息安全測評相關標準，從云計算服務模型出發，就可以將云計算安全劃分為環境和物理安全、網絡安全、數據安全以及應用安全等多個層面，其中軟件即服務模式所涵蓋安全最多。

第三，根據相關權威規定的內容來說，云計算中信息安全測評中的識別和驗證，訪問控制，審計和問責以及系統和通信保障這四方面內容中，都對信息安全性有著重要影響，其中，系統和通信保障則主要考量的是密碼使用和密鑰管理方面的內容，而這一點和國內相關的信息安全標準是相對應的。所以，云計算安全測評框架主要包含多方面的安全技術，比如身份鑒別、訪問控制等。

第四，通過對測評項中的管理和操作以及國內相關信息安全的測評內容分析，將操作中的相關測評項目按照相應的標準歸納到相應的管理模塊中。比如物理和環境保護歸納為物理和環境安全等。

3.2 云計算安全測評的注意要點分析

云計算安全測評的注意要點有很多，這里主要以應用安全要求、數據安全要求以及虛擬化安全要求為主，具體分析如下。

(1)應用安全要求。為了確保所交付或提供的云產品應用安全，云計算服務提供商就需要制定相關措施，像制定應用安全開發程序，它主要對安全的需求和設計進行詳細分析，制定相應的安全編碼，對代碼進行安全審計等過程，在這個過程中，每一個流程都要保證安全無誤，比如對于安全需求分析流程中，為了確保信息的準確性，就要對文檔進行安全需求分析，同時還要加強技術框架和業務內容的溝通和交流，最終形成可靠性建議方案。當在開發的過程中，對一些隱私性數據進行處理時，要嚴格對開發和維護過程中的數據進行控制，避免出現數據泄露或非法訪問的情況出現。而安全編碼流程中，應參考權威性資料編寫各類代碼，防止因開發人員操作不當而出現惡意代碼。而在代碼審計過程中，用嚴格對代碼進行審核，從而滿足應用安全要求。

(2)數據安全要求。為了確保數據生命周期中的完整性和機密性，云計算服務提供商就應該制定數據安全保護策略，從而實現上述目的。采取將數據所有權和管理權進行有效區分，從而保證系統管理員必須禁止竊取用戶數據。在數據存儲的過程中，還要保證所有的數據都應該存有備份和副本，且存儲在法規制度所規定的位置中，從而確保數據的絕對安全。另外，為了確保數據的安全保障，還可以利用數據分散存儲技術，比如采用數據強制分片進行存儲等方式。而數據的訪問過程中，為了實現數據的安全防護措施和審計的精確性，就要使云計算服務提供商訪問安全的云產品。總之，數據的備份和恢復都要求確保數據能夠可用，將云數據備份做到位，從而防止因丟失或數據的損害給企業造成無法挽回的損失。

(3)虛擬化安全要求。它主要是要求云計算服務提供商，能夠制定虛擬化服務器隔離以及數據銷毀等措施，從而實現服務器等相關設施的虛擬化。其中，虛擬化服務器隔離技術主要是為了實現不同用戶虛擬服務器之間和外部公共網絡相互訪問控制的目的。而數據的銷毀則是根據不同物理服務器之間的遷移來實現的，同時還要利用虛擬服務器自動化故障診斷技術和虛擬服務器自動化遷移技術，避免數據在遷移過程中，不會受到損害，從而保證了數據的完整性。

4 結語

總而言之，云計算的發展和應用符合了現代科技的發展要求，但也在信息安全方面是一項巨大的挑戰任務。因此，只有加強對云計算信息安全測評的研究，才能夠采取相應的措施，對云計算基礎設施以及平臺和應用的研發和完善，從而避免信息安全問題的產生。但這并非一朝一夕所能完成，而是在人們的共同努力下，不斷優化和創新技術，從而構建更加安全、有效的云計算環境，推動云計算的發展。

[1]劉煜.云計算數據安全問題探討[J].中文信息,2014,(3)：6.

[2]冷鵬.云計算應用安全探析[J].數字技術與應用,2011,(7)：189-190.

[3]張忠生.云計算的安全管理探析[J].網絡安全技術與應用,2013,(2)：34-36.

[4]胡建明.云計算與網絡安全[J].中國電子商務,2013,(5)：60.

[5]潘小明,張向陽,沈錫鏞等.云計算信息安全測評框架研究[J].計算機時代,2013,(10)：22-25.

[6]朱憲超.淺析云計算中的信息安全[J].科技風,2013,(23)：33,35.

廣西壯族自治區科學技術廳“廣西壯族自治區信息安全測評平臺”項目(桂科條字[2010]12號);2013年廣西壯族自治區工信委規劃類研究課題“廣西電子政務信息安全技術防護體系的研究”。

楊雪君(1971-),女,廣西貴港市人,高級工程師,主要研究方向為：電子與信息技術、信息安全。