云計(jì)算信息安全測(cè)評(píng)中的關(guān)鍵技術(shù)

師 坤

山東省電子信息產(chǎn)品檢驗(yàn)院

1、云安全概述

目前，NIST規(guī)范的云計(jì)算服務(wù)標(biāo)準(zhǔn)被大家廣泛接受，包括以下三種不同的服務(wù)模式：

①基礎(chǔ)設(shè)施即服務(wù)(IaaS，Infrastructure-as-a-Ser-vice)，即云計(jì)算可以將存儲(chǔ)、處理器、數(shù)據(jù)庫(kù)等資源提供給遠(yuǎn)程用戶使用；

②平臺(tái)即服務(wù)(PaaS，Platform-as-a-Service)，即云計(jì)算可以為用戶提供運(yùn)行平臺(tái)環(huán)境或中間價(jià)等，用戶可以直接在該平臺(tái)環(huán)境中部署自己的應(yīng)用；

③軟件即服務(wù)(SaaS，Software-as-a-Service)，即云計(jì)算直接為用戶提供應(yīng)用軟件服務(wù)。

從以上三種云服務(wù)模式可以看出，不同的服務(wù)，用戶和服務(wù)供應(yīng)商分別處在不同的層級(jí)中，且他們需要承擔(dān)不同的安全責(zé)任。在我們現(xiàn)有的信息安全測(cè)評(píng)標(biāo)準(zhǔn)中，按照測(cè)評(píng)內(nèi)容將云計(jì)算安全劃分為六個(gè)層次：①物理、環(huán)境安全②網(wǎng)絡(luò)安全③虛擬化安全④平臺(tái)安全⑤數(shù)據(jù)安全⑥應(yīng)用安全。從三種云服務(wù)圖中可以看出，IaaS模式涵蓋了網(wǎng)絡(luò)、存儲(chǔ)和虛擬化，其服務(wù)供應(yīng)商應(yīng)該負(fù)責(zé)前三層次的安全，即物理和環(huán)境安全、網(wǎng)絡(luò)安全及虛擬化安全，用戶負(fù)責(zé)后三層次的安全即平臺(tái)、數(shù)據(jù)和應(yīng)用安全；而PaaS模式服務(wù)供應(yīng)商除了需要負(fù)責(zé)I-aaS模式的安全問(wèn)題外，還需要負(fù)責(zé)操作系統(tǒng)、中間件、運(yùn)行環(huán)境等的平臺(tái)安全問(wèn)題，用戶只需負(fù)責(zé)數(shù)據(jù)安全和應(yīng)用部署帶來(lái)的安全問(wèn)題；最后，SaaS模式服務(wù)供應(yīng)商需要負(fù)責(zé)整個(gè)六個(gè)層級(jí)的安全問(wèn)題，即負(fù)責(zé)除了PaaS模式的安全問(wèn)題外，還需要負(fù)責(zé)數(shù)據(jù)及應(yīng)用安全，而用戶只需要負(fù)責(zé)其研發(fā)的客戶端自身的安全問(wèn)題。

2、云計(jì)算信息安全測(cè)評(píng)中的關(guān)鍵技術(shù)

2.1 數(shù)據(jù)安全測(cè)評(píng)

云計(jì)算數(shù)據(jù)安全主要包括數(shù)據(jù)的傳輸、訪問(wèn)、存儲(chǔ)、刪除安全及備份、恢復(fù)。其中，傳輸安全測(cè)試要求通過(guò)數(shù)據(jù)抓取、分析和檢驗(yàn)來(lái)測(cè)試通信中傳輸方法的安全，以減少或消除傳輸方法存在的風(fēng)險(xiǎn)問(wèn)題；訪問(wèn)安全測(cè)試涉及權(quán)限管理、身份認(rèn)證與鑒別、訪問(wèn)控制等內(nèi)容，即檢驗(yàn)數(shù)據(jù)是否可能在傳輸中被未授權(quán)用戶截獲、訪問(wèn)和獲取，其中對(duì)于訪問(wèn)控制測(cè)評(píng)，其要求檢驗(yàn)用戶只能訪問(wèn)權(quán)限范圍內(nèi)的資源，同時(shí)要求由云計(jì)算平臺(tái)在用戶訪問(wèn)系統(tǒng)時(shí)進(jìn)行識(shí)別和驗(yàn)證；訪問(wèn)安全測(cè)評(píng)涉及權(quán)限控制、身份鑒別等內(nèi)容，以驗(yàn)證無(wú)權(quán)限用戶在通信中無(wú)法篡改、截取數(shù)據(jù)等，其中對(duì)于權(quán)限控制，其要求檢測(cè)用戶僅可訪問(wèn)云計(jì)算平臺(tái)的資源，同時(shí)要求云計(jì)算平臺(tái)具備身份認(rèn)證功能及用戶標(biāo)識(shí)具有唯一性；存儲(chǔ)安全的目標(biāo)是保障數(shù)據(jù)的保密性、安全性及敏感數(shù)據(jù)不會(huì)在未授權(quán)用戶訪問(wèn)數(shù)據(jù)時(shí)被篡改、獲取、移除等，而存儲(chǔ)安全測(cè)評(píng)涉及數(shù)據(jù)的保密性、完整性、備份及恢復(fù)等內(nèi)容，其中對(duì)于數(shù)據(jù)的完整性，要求云計(jì)算平臺(tái)校驗(yàn)數(shù)據(jù)的完整性，同時(shí)要求校驗(yàn)數(shù)據(jù)完整性的方法有效且與國(guó)家規(guī)范相符；刪除安全測(cè)試涉及數(shù)據(jù)清除機(jī)制的執(zhí)行；數(shù)據(jù)備份與恢復(fù)安全測(cè)試要求用戶不得在記錄備份時(shí)使用明文數(shù)據(jù)，檢查備份數(shù)據(jù)的內(nèi)容、恢復(fù)周期及備份情況，同時(shí)通過(guò)記錄數(shù)據(jù)的恢復(fù)程序來(lái)驗(yàn)證數(shù)據(jù)是否可用。

2.2 虛擬安全測(cè)評(píng)

在云計(jì)算中，虛擬化技術(shù)主要包括服務(wù)器、存儲(chǔ)及網(wǎng)絡(luò)虛擬化，即其安全測(cè)評(píng)表現(xiàn)在下列方面：

2.2.1 服務(wù)器虛擬化

服務(wù)器虛擬化安全測(cè)評(píng)關(guān)注的重點(diǎn)是安全審計(jì)、三權(quán)分離機(jī)制、軟硬件隔離、平臺(tái)監(jiān)控及平臺(tái)間隔離的有效性等內(nèi)容。其中，隔離有效性要求物理服務(wù)器與虛擬服務(wù)器間、不同用戶的虛擬服務(wù)器間及虛擬服務(wù)器在訪問(wèn)外部公共網(wǎng)絡(luò)時(shí)加以控制；軟硬件隔離測(cè)評(píng)通過(guò)判斷若干臺(tái)虛擬服務(wù)器資源的相互隔離、干擾狀態(tài)，可驗(yàn)證其CPU、內(nèi)存等資源的彼此影響。

2.2.2 網(wǎng)絡(luò)虛擬化

網(wǎng)絡(luò)虛擬化安全測(cè)評(píng)應(yīng)涵蓋帶寬管理、訪問(wèn)控制及網(wǎng)絡(luò)隔離等內(nèi)容。其中，網(wǎng)絡(luò)隔離測(cè)評(píng)涉及流量監(jiān)控、網(wǎng)絡(luò)結(jié)構(gòu)探測(cè)及端口掃描等；帶寬管理安全主要驗(yàn)證虛擬服務(wù)器流量控制的信息、帶寬管理與安全設(shè)計(jì)標(biāo)準(zhǔn)是否相符及對(duì)虛擬服務(wù)器帶寬的約束力；訪問(wèn)控制安全的控制對(duì)象是虛擬網(wǎng)絡(luò)間采用的訪問(wèn)方式。

2.2.3 存儲(chǔ)虛擬化

存儲(chǔ)虛擬化安全測(cè)評(píng)應(yīng)包括邏輯隔離、存儲(chǔ)限制、安全審計(jì)、剩余信息保護(hù)、備份恢復(fù)支持及數(shù)據(jù)訪問(wèn)控制等內(nèi)容。其中，對(duì)于剩余信息保護(hù)，其要求在釋放虛擬存儲(chǔ)資源后，清除資源占用的內(nèi)存及物理存儲(chǔ)空間，以保障用戶數(shù)據(jù)的安全；對(duì)于邏輯隔離安全，其要求驗(yàn)證若干臺(tái)運(yùn)行中的虛擬服務(wù)器彼此間是否能互訪存儲(chǔ)空間，同時(shí)驗(yàn)證當(dāng)某一虛擬服務(wù)器被邏輯卷掛載后，其余虛擬服務(wù)器是否無(wú)法掛載。

總而言之，與傳統(tǒng)的信息系統(tǒng)相比，云計(jì)算信息系統(tǒng)有其自身的特點(diǎn)和特殊性。在開(kāi)展云計(jì)算信息系統(tǒng)等級(jí)保護(hù)建設(shè)、測(cè)評(píng)時(shí)需明確需保護(hù)的對(duì)象，確定不同服務(wù)模式和不同部署方式下的系統(tǒng)建設(shè)、測(cè)評(píng)方法和內(nèi)容，如此才能在等級(jí)保護(hù)原有基礎(chǔ)上開(kāi)展包括云計(jì)算在內(nèi)的新領(lǐng)域的信息系統(tǒng)安全建設(shè)、測(cè)評(píng)。

[1]陳鄂湘，裴俊豪，項(xiàng)暉.云計(jì)算環(huán)境下信息安全體系架構(gòu)研究[J].電信工程技術(shù)與標(biāo)準(zhǔn)化，2016，29(12)：72-77.

[2]吳齊躍，王永琦.云計(jì)算環(huán)境下信息安全等級(jí)保護(hù)測(cè)評(píng)研究[J].中國(guó)教育信息化，2016，(11)：13-17.

[3]羅佳.基于云計(jì)算的信息安全風(fēng)險(xiǎn)評(píng)估[J].中國(guó)新通信，2016，18(10)：103-104.

[4]魏光禧.云計(jì)算時(shí)代個(gè)人信息安全風(fēng)險(xiǎn)與防控措施[J].重慶理工大學(xué)學(xué)報(bào) (社會(huì)科學(xué) )，2016，30(02)：92-97.