基于混合云的業務應用系統安全防護研究

◆李少華耿貞偉權鵬宇

（1.昆明理工大學信息工程與自動化學院 云南 650504; 2.云南電網有限責任公司信息中心 云南 650217）

基于混合云的業務應用系統安全防護研究

◆李少華1耿貞偉2權鵬宇2

（1.昆明理工大學信息工程與自動化學院 云南 650504; 2.云南電網有限責任公司信息中心 云南 650217）

隨著云計算技術的發展，企業云出現了從私有云向混合云轉變的趨勢。混合云提供企業內部部署和云基礎架構之間的混合，不僅能滿足用戶對云資源自主可控的安全需求，同時還可以滿足用戶對云資源的突發性需求，逐漸成為用戶解決云數據中心對計算能力需求的首選。本文主要目的即幫助用戶了解當前的混合云安全態勢，并為混合云服務的安全防護設計提供新的思路。本文首先介紹了混合云的概念，然后分析了混合云面臨的安全風險，提出安全防護模式、安全體系架構、安全交付模式、安全控制等方面的設計。

云計算; 混合云; 安全防護; 服務鏈

0 前言

如今“云計算”一詞在信息技術產業中起著重要的作用，云計算重塑了IT行業和軟件開發過程，現代人的個人生活和工作正朝著一切均可通過互聯網實現的方向前進。因此，谷歌和亞馬遜等大型互聯網公司提出了一個名為“云計算”的網絡基礎設施的共享模型，以處理互聯網數據的存儲、擴展和計算。云計算是一個在線的服務模式，其中的硬件和軟件服務按需求交付給客戶。

云計算快速發展的同時，其安全問題也變得日益突出。云端承載著眾多企業和用戶的隱私數據，使其極易成為不法分子攻擊的對象，加之云系統的開放性，使得云的安全性承受著嚴峻的考驗。云的計算服務模式決定了用戶失去對物理資源的直接控制，用戶與云服務商之間簽訂的服務協議成為用戶使用云計算服務時的唯一保障。數據安全和個人隱私的可能受到的威脅成為用戶向云端遷移的重大障礙。因此，研究如何保障云安全的同時保持云計算服務性能，對云計算的長久健康發展具有重要意義[1]。

1 混合云概念及特點

云計算從部署模式上主要可分為私有云、公有云和混合云：私有云指IT基礎設施部署在用戶自己的數據中心，由用戶或第三方進行管理的部署模式; 公有云的IT基礎設施部署在云服務商的數據中心，由云服務商或第三方進行管理，服務對象是公眾;混合云則是其他部署模式的組合形態，IT基礎設施部署在各個云中，并由各個云所有者或第三方聯合管理[2]。

混合云作為一種彈性的云服務，將公有云和私有云進行混合和匹配,達到了既經濟又安全的目的[3]。企業通過將部分安全性要求較低的非核心業務和數據遷移到公有云，即利用了企業現有資產,又方便應對已有軟硬件資源對業務發展的限制,使企業通過更少的IT基礎設施投資、更少的運維管理成本獲得相同的IT服務支撐,使其可以投入更多的精力到自己的業務中; 混合云模式下基礎設施部署處理事務更迅速,完美平衡了速度與風險間的關系。

2 混合云的主要安全問題

相對于傳統安全，混合云計算安全既面對相同的安全對象、采用相同的安全技術手段，同時也存在特有的安全問題[4]。混合云系統所面對的安全問題主要有以下幾個方面：

（1）信息集中導致更多的安全攻擊：由于大量的用戶數據存儲在云系統中，對于攻擊者有更大的誘惑力。如果攻擊者成功地攻擊云系統，它將對云供應商和用戶帶來嚴重的的災難[5]; 另一方面，云系統為用戶提供了更加開放的接口訪問，這也增加了安全威脅。

（2）虛擬化技術導致的風險：虛擬化技術是云計算的核心技術構成，它不僅帶來了云計算平臺資源配置的靈活性，同時也帶來了新的安全挑戰。虛擬化平臺的引入已成為新的安全漏洞，一旦被黑客攻擊，所有在虛擬化平臺上運行的虛擬機都將受到攻擊者的控制，云提供商和用戶將遭受巨大損失。

（3）如何保證云平臺的服務的連續性和用戶數據業務的高可用性：亞馬遜數據中心宕機、谷歌的Gmail無法使用事件等都與云計算可用性相關。在一定程度上，上述事件阻礙了企業使用公共云以及混合云的積極性。軟件本身可能有漏洞并遭受惡意攻擊，所有以上這些都大大增加了服務中斷的可能性。

（4）如何保證用戶數據的安全和隱私：對于存儲在云系統中的用戶數據，惡意攻擊的主要目的是獲取用戶隱私，進而獲得經濟效益，相關的法律法規應該建立和完善保護第三方安全，滿足用戶列出的要求，特別是在問題產生時明確責任劃分并提供云服務提供商退出時的保護機制[6]。

3 混合云安全防護設計

3.1 云安全防護模式設計

在云計算環境中，被保護對象（例如，虛擬服務器）其位置是不固定的。為了能夠使得在云計算環境中的被保護對象（例如，虛擬服務器）在全生命周期內始終得到安全防護，這時就需要改變傳統安全防護技術架構，從傳統的基于設備和參數的安全防護，轉變為基于應用和業務的條帶化安全防護，使得安全防護策略能夠隨著業務的變化而變化，當業務服務器的位置發生變化時和變化后，安全策略始終都能夠提供安全防護。

3.2 云安全體系架構設計

圖1 混合云計算安全體系架構

混合云計算安全體系架構既能夠滿足對業務安全防護的全面性，又能夠滿足國家安全相關標準安全技術要求。從而能夠幫助用戶建設完善的安全防護體系。

3.3 云安全交付模式設計

為了能夠為業務系統及時、按需提供安全防護能力，安全交付需要從傳統的設備交付模式轉變為以服務交付模式，將安全作為一種服務，及時、按需進行交付，從而及時響應業務安全需求，及時提供安全防護。安全即服務模式中，可以由安全管理員或安全云用戶通過云中自助服務平臺將配置策略下發到數據中心，然后通過Overlay牽引流量到安全云服務中心。安全即服務包括以下幾個方面：

云接入：采用SSL VPN/IPSec（Internet Protocol Security，Internet協議安全性）VPN/MPLS（Multi-Protocol Label Switchi ng，多協議標簽交換）等安全連接方式接入。

云防護：使用FW/IPS/WAF（Web Application Firewall，Web應用防護系統）/網頁防篡改/LB等方式進行安全防護。

云掃描：使用云掃描保證系統安全、web安全、數據庫安全。云監控：定期生成安全報告,方便用戶對云安全狀況進行跟蹤。云審計：主要包括運維審計、事件審計、數據庫審計、會話審計幾個方面，可以對云服務進行全面的分析和評價。

3.4 云安全控制設計

傳統安全業務的部署式存在如下問題：網關設備策略路由部署復雜，難以維護; 安全策略無法跟隨，虛擬機遷移受限; 無法應用于Overlay網絡。隨著NFV技術的的發展，業務節點可以方便的部署在虛擬化網絡甚至直接安裝到服務器中。NFV（Network Function Virtualization，網絡功能虛擬化）資源池中的虛擬防火墻支持透明模式部署，滿足內部虛擬機間安全防護需求; 支持透明模式部署，提供對數據中心內虛擬機間流量防護。

基于SDN的服務練技術可以引導網絡中的業務報文次序通過虛擬化網絡中的多個業務節點處理后再進行轉發，使得虛擬機間的流量按需調度到NFV資源池中，以便對網絡信息進行防護。

虛擬防火墻作為一個特殊的虛擬機運行在虛擬平臺中，正常情況下虛擬機間訪問流量直接經過vSwitch（虛擬交換機）互訪，當需要對其進行安全防護時，管理員配置通過SDN控制器創建服務鏈策略，當虛擬機間第一次發生交互流量時，vSwitch會向控制器申請的引流策略（包含服務鏈策略的流表），策略下發后，vSwitch根據流表內容對流量進行匹配，將需要防護的流量引流到虛擬防火墻中,由虛擬防火墻對虛擬機間流量進行防護處理，最后經虛擬防火墻處理過的流量再回到vSwitch中進行正常轉發。

4 結語

混合云同時結合了公有云經濟高效、私有云高安全低風險的優點，既利用了企業已有的舊資產，又打通了傳統IT和云應用之間的網絡連接，是企業向云平滑演進的有效手段，具有廣闊的發展前景。同時混合云的安全也必須建立在私有云安全和公有云安全的基礎上。本文提出的混合云計算安全體系架構既能全面滿足對業務安全防護的需要，又能夠滿足國家安全相關標準安全技術要求，從而能夠幫助用戶建設完善的安全防護體系，也為混合云計算平臺安全技術體系的建設提供了有益參考。

[1]張玉清，王曉菲，劉雪峰等.云計算環境安全綜述.軟件學報，2016.

[2]劉婷婷.面向云計算的數據安全保護關鍵技術研究[D].解放軍信息工程大學，2013.

[3]陳科有.混合云計算數據安全與隱私保護問題研究[D].江西師范大學，2013.

[4]顧炯炯編著.云計算架構技術與實踐[M].北京：清華大學出版社，2016.

[5]P.Mell and T.Grance，The NIST Definition of Cloud Computing，NIST Special Publication 800-145，Nat’l Inst.of Standards and Technology[S]，2011.

[6]Anukrati Dubey，Gunjita Shrivastava & Sandeep Sahu.Security in Hybrid Cloud.Global Journal of Computer Science & Technology[J]，2013.