云計(jì)算中的信息安全策略研究

摘要：隨著科技的進(jìn)步，信息技術(shù)的不斷發(fā)展，海量數(shù)據(jù)的分析和處理對計(jì)算機(jī)提出了很高的要求，而云計(jì)算這種新型應(yīng)用的出現(xiàn)有效提升了處理海量數(shù)據(jù)等能力，但對信息安全又提出了挑戰(zhàn)。本文根據(jù)云計(jì)算的概念和特點(diǎn)，結(jié)合信息系統(tǒng)的安全要求，分析研究了云計(jì)算信息安全方面存在的主要問題，并提出了相應(yīng)的解決方案以及技術(shù)保障措施。

一、引言

隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展，海量數(shù)據(jù)的應(yīng)用需求將不斷涌現(xiàn)，如何有效支撐各類信息化系統(tǒng)的應(yīng)用，提供低成本、低能耗以及專業(yè)化的應(yīng)用服務(wù)已逐步成為人們關(guān)注的焦點(diǎn)。當(dāng)今，“云計(jì)算”這種新一代新型應(yīng)用的出現(xiàn)，將逐步改變現(xiàn)有承載信息化的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)、數(shù)據(jù)存儲及應(yīng)用的處理模式，更多轉(zhuǎn)化為以資源聚合、虛擬化、按需分配等靈活使用的專業(yè)化服務(wù)模式。例如：中國聯(lián)通“沃云”、中國電信“天翼云”、阿里巴巴“阿里云”、華為科技“華為云”以及“盛大云”等等，均已商用，可提供公眾云、私有云以及混合云服務(wù)。

云計(jì)算的出現(xiàn)，大量的用戶數(shù)據(jù)均以資源動態(tài)、共享等方式進(jìn)行存取，用戶在一定程度上很難清楚數(shù)據(jù)存儲位置以及存儲環(huán)境，這使數(shù)據(jù)安全面臨很大風(fēng)險(xiǎn)，訪問權(quán)限管理或分配不當(dāng)，一旦遭到非法入侵或有蓄意破壞，會導(dǎo)致數(shù)據(jù)大量丟失或泄露，損失難以彌補(bǔ)。網(wǎng)絡(luò)等基礎(chǔ)設(shè)施一旦遭到攻擊或破壞，導(dǎo)致網(wǎng)絡(luò)癱瘓，業(yè)務(wù)中斷等等。所以用戶的重要數(shù)據(jù)和應(yīng)用服務(wù)在云計(jì)算中的安全問題顯得尤為重要。

二、云計(jì)算的概念和特點(diǎn)

云計(jì)算（cloud computing）是一種基于動態(tài)、易擴(kuò)展，通常是通過互聯(lián)網(wǎng)提供虛擬化的數(shù)據(jù)資源計(jì)算方式…。用戶不需要了解云的組成也無必要直接操作云基礎(chǔ)設(shè)施。用戶使用”云計(jì)算”利用云中資源，在“互聯(lián)網(wǎng)云”中計(jì)算來完成所需的任務(wù)。隨著互聯(lián)網(wǎng)技術(shù)的不斷成熟，資源虛擬化以及資源池化為“云計(jì)算”提供了基礎(chǔ)條件。如圖1所示。

云計(jì)算提供的是服務(wù)，按照功能可劃分為三層：IaaS（Infrastructure as a Service）、PaaS（Platform as a Service）、SaaS（Software as a Service）。如圖2所示。

IaaS是基礎(chǔ)設(shè)施層，分布在最底層，主要提供計(jì)算機(jī)資源的共享，即提供虛擬化后的服務(wù)器、存儲和網(wǎng)絡(luò)等資源基礎(chǔ)硬件。

PaaS平臺主要是提供服務(wù)，分布在中間層，為應(yīng)用服務(wù)平臺或開發(fā)環(huán)境提供產(chǎn)品開發(fā)服務(wù)，類似操作系統(tǒng)層面。

SaaS是軟件服務(wù)，分布在頂層，提供軟件程序服務(wù)，如電子政務(wù)、協(xié)同辦公、ERP等業(yè)務(wù)系統(tǒng)等，軟件架構(gòu)以SOA方法為主，可融合不同的體系應(yīng)用構(gòu)架，使用不同技術(shù)實(shí)現(xiàn)功能，可實(shí)現(xiàn)按需求付費(fèi)而非讓系統(tǒng)付費(fèi)。

云計(jì)算主要特點(diǎn)：

1.規(guī)模龐大。一般云平臺規(guī)模均比較龐大，能容納成千上萬臺服務(wù)器，沃云約5，000臺服務(wù)器，Google云已超過100多萬臺服務(wù)器，云已經(jīng)具備了很強(qiáng)的計(jì)算和數(shù)據(jù)處理能力。

2.虛擬化技術(shù)。利于虛擬化工具，將主機(jī)、網(wǎng)絡(luò)以及存儲進(jìn)行虛擬化分配，面向的用戶支持任意位置，用戶無需知道也無需擔(dān)心云置于何處，均可利用各種終端獲取來自“云”應(yīng)用服務(wù)的各種資源，而不是來自固定的某臺或某幾臺服務(wù)器資源。

3.高可靠性。云計(jì)算平臺更多使用了數(shù)據(jù)多副本容錯(cuò)、跨資源池災(zāi)備等技術(shù)措施來保障服務(wù)的高可靠性，使用云計(jì)算比使用本地計(jì)算機(jī)更安全可靠。

4.通用性。傳統(tǒng)信息化所用資源比較專用，很少跨應(yīng)用使用。而云計(jì)算不針對特定的應(yīng)用，在云平臺的支撐下可以構(gòu)造出千變?nèi)f化的應(yīng)用，同一個(gè)云平臺可以同時(shí)支撐不同的應(yīng)用運(yùn)行。

5.擴(kuò)展靈活。云資源可以動態(tài)擴(kuò)展，滿足應(yīng)用和用戶規(guī)模增長的需要。

6.低成本。云計(jì)算平臺集中建設(shè)，多方使用，通用性強(qiáng)，低廉運(yùn)營費(fèi)用，因此用戶可以充分享受云的低成本優(yōu)勢。

三、云計(jì)算中的信息安全

信息安全問題已成為制約云計(jì)算規(guī)模發(fā)展的重要因素之一，如何有效解決信息安全問題已成為面臨的重要課題。完整的安全技術(shù)方案建立，會促使云計(jì)算更加健康、有序、規(guī)模的發(fā)展。面臨的信息安全問題如下：

1.權(quán)限管理：云計(jì)算以共享和動態(tài)的方式存儲著不同用戶大量數(shù)據(jù)，如何有效管控和分配不同用戶訪問權(quán)限才能規(guī)避數(shù)據(jù)丟失、泄露或被篡改風(fēng)險(xiǎn)。

2.認(rèn)證管理：云中各種不同的應(yīng)用需要認(rèn)證，從云端到云之問如何進(jìn)行有效的認(rèn)證需要簡單健壯高效的認(rèn)證機(jī)制。

3.網(wǎng)絡(luò)管理：如何有效保障網(wǎng)絡(luò)質(zhì)量，抵制外界對網(wǎng)絡(luò)、服務(wù)器以及應(yīng)用進(jìn)行攻擊。

4.隱私管理：誰擁有數(shù)據(jù)？用戶如何可以得到證明他們的敏感數(shù)據(jù)是私有的。用戶如何確信他們對托管于云運(yùn)營商的數(shù)據(jù)擁有完全的權(quán)限？

5.安全審計(jì)：政府或企業(yè)在傳統(tǒng)的服務(wù)中對數(shù)據(jù)和操作的擁有明確的審計(jì)和安全認(rèn)證。而在云計(jì)算中卻沒有明確的執(zhí)行標(biāo)準(zhǔn)。

6.數(shù)據(jù)管理：如何保證不用用戶之間的數(shù)據(jù)有效隔離和對數(shù)絕加密性問題。

7.恢復(fù)管理：云計(jì)算的服務(wù)供應(yīng)商是否對企業(yè)的數(shù)據(jù)進(jìn)行有效的備份，保證企業(yè)在災(zāi)難時(shí)候及時(shí)的恢復(fù)，保證正常的業(yè)務(wù)運(yùn)行。

8.安全監(jiān)管：在云計(jì)算時(shí)代如何對信息內(nèi)容進(jìn)行有效地監(jiān)管和引導(dǎo)，是關(guān)系到社會穩(wěn)定和國家安全的關(guān)鍵問題。現(xiàn)有的監(jiān)管與預(yù)警體系主要針對傳統(tǒng)的Web等開放式應(yīng)用，而云計(jì)算則給監(jiān)管體系的建立帶來新的挑戰(zhàn)，需要對現(xiàn)有監(jiān)管體系進(jìn)行重新定義。

四、云計(jì)算中的安全防護(hù)策略

云計(jì)算的信息安全策略，至少應(yīng)考慮如下幾方面，一是用戶身份鑒別；二是自主訪問控制；三是標(biāo)記和強(qiáng)制訪問控制；四是系統(tǒng)安全審計(jì)；五是用戶數(shù)據(jù)完整性保護(hù)；六足多業(yè)務(wù)、多用戶隔離保護(hù)；七是虛擬機(jī)間隔離保護(hù)；八是數(shù)據(jù)備份與災(zāi)備保護(hù)；九是物理資源冗余、方入侵檢測設(shè)汁等等保護(hù)措施。

1.用戶身份鑒別應(yīng)支持用戶標(biāo)識和用戶鑒別：在對每一個(gè)用戶注冊到系統(tǒng)時(shí)，采用用戶名和用戶標(biāo)識符標(biāo)識用戶身份，并確保在系統(tǒng)整個(gè)生存周期內(nèi)用戶標(biāo)識的唯一性；在每次用戶登錄系統(tǒng)時(shí)，采用受安全管理中心控制的口令、令牌、基于生物特征、數(shù)字證書以及其他具有相應(yīng)安全強(qiáng)度的兩種或兩種以上的組合機(jī)制進(jìn)行用戶身份鑒別，并對鑒別數(shù)據(jù)進(jìn)行保密性和完整性保護(hù)，另外系統(tǒng)應(yīng)提供登錄失敗處理功能，可采取結(jié)束會話、自動退出或限制非法登錄次數(shù)等措施。

2.自主訪問控制應(yīng)在安全策略控制范圍內(nèi)，使用戶對其創(chuàng)建的客體具有相應(yīng)的訪問權(quán)限，并能將這些權(quán)限的部分或全部授予其他用戶。自主訪問控制主體的粒度為用戶級，客體的粒度為文件或數(shù)據(jù)庫表級和（或）記錄或字段級。自主訪問操作包括對客體的創(chuàng)建、讀、寫、修改和刪除等。

3.標(biāo)記和強(qiáng)制訪問控制在對安全管理員進(jìn)行身份鑒別和權(quán)限控制的基礎(chǔ)上，應(yīng)由安全管理員通過特定操作界面對主、客體進(jìn)行安全標(biāo)記；應(yīng)按安全標(biāo)記和強(qiáng)制訪問控制規(guī)則，對確定主體訪問客體的操作進(jìn)行控制。強(qiáng)制訪問控制主體的粒度為用戶級，客體的粒度為文件或數(shù)據(jù)庫表級。應(yīng)確保安全計(jì)算環(huán)境內(nèi)的所有主、客體具有一致的標(biāo)記信息，并實(shí)施相同的強(qiáng)制訪問控制規(guī)則。

4.系統(tǒng)安全審計(jì)至少應(yīng)包括服務(wù)器級、網(wǎng)絡(luò)級、數(shù)據(jù)庫級和應(yīng)用級，每一級都應(yīng)記錄系統(tǒng)的相關(guān)安全事件。審計(jì)記錄包括安全事件的主體、客體、時(shí)間、類型和結(jié)果等內(nèi)容。應(yīng)提供審計(jì)詳細(xì)記錄查詢、分類、分析和存儲；設(shè)計(jì)對對各級特定安全事件進(jìn)行報(bào)警機(jī)制；確保審計(jì)記錄不被破壞或非授權(quán)訪問。

5.用戶數(shù)據(jù)完整性保護(hù)通用處理方式采用加密等技術(shù)實(shí)現(xiàn)，并對加密數(shù)據(jù)增加相關(guān)校驗(yàn)機(jī)制，一旦加密方式泄露，校驗(yàn)起到了很重要的完整性驗(yàn)證作用，通過校驗(yàn)可以及時(shí)發(fā)現(xiàn)數(shù)據(jù)是否完整或遭到破壞，且通過校驗(yàn)機(jī)制能及時(shí)對重要被破壞數(shù)據(jù)進(jìn)行恢復(fù)。

6.多業(yè)務(wù)、多用戶隔離保護(hù)，多業(yè)務(wù)之間可以建立vlan或VPN進(jìn)行隔離，基礎(chǔ)設(shè)施和互聯(lián)網(wǎng)之間通過防火墻有效隔離。

7.虛擬機(jī)間隔離保護(hù)，通過虛擬化技術(shù)，讓每個(gè)虛擬機(jī)之間可定義自己的安全的策略，用戶的特殊需求，通過Hvpervisor層隔離提供更高層次的策略防范。

8.數(shù)據(jù)備份與容災(zāi)，設(shè)計(jì)異地容災(zāi)或備份中心，建立詳細(xì)的數(shù)據(jù)備份及恢復(fù)策略，數(shù)據(jù)可自動生成副本，一旦故障可以自動恢復(fù)，提供快照功能，用戶根據(jù)需要，對自己數(shù)據(jù)進(jìn)行快照，根據(jù)需求進(jìn)行快照還原。

9.物理資源冗余，設(shè)計(jì)雙路上聯(lián)、多集群、負(fù)載均衡、入侵檢測、防攻擊等設(shè)備，避免單點(diǎn)故障或一頭偏導(dǎo)致的網(wǎng)絡(luò)擁塞遭到攻擊導(dǎo)致網(wǎng)絡(luò)癱瘓。

四、結(jié)論

隨著信息化的不斷發(fā)展，云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)已成為支撐國民經(jīng)濟(jì)發(fā)展的主要支柱，云計(jì)算的低成本、高效率、通用性、資源共享等特性必將推動云計(jì)算快速發(fā)展，面臨的信息安全問題隨著云計(jì)算規(guī)模的擴(kuò)展將會不斷改善。