云計算安全防護體系構建淺析

朱穎

摘要：云計算已成為當前計算領域發展的主要方向，其安全問題也越來越受到關注。本文針對云計算技術的特點，分析了云計算面臨的安全風險與安全需求，在此基礎上提出了構建云安全防護體系的建議。

關鍵詞：云計算 安全防護體系

一、云計算及特點

1.什么是云計算

云計算是當今信息領域的發展熱點，它不僅建立了一種基于互聯網為用戶提供彈性計算資源服務的新型商業模式，也提出了一條可行的通過整合網絡上分散信息資源來滿足“大數據、大用戶、大系統”需求的技術解決途徑。由于云計算在經濟、敏捷、創新方面的突出特點，已成為大數據時代信息產業發展的有力推手。

云計算通常包括“云平臺”和“云服務”兩個部分。“云平臺”是由網絡、服務器、軟件、數據等大規模計算資源集合及其調度與管理系統組成的“實體”中心，可為用戶提供各類“云服務”；“云服務”是“云平臺”的外在表現形式，主要有IaaS（基礎設施即服務）、PaaS（平臺即服務）和SaaS（軟件及服務）。

2.云計算的特點

云計算的核心思想是通過一套高效的技術機制來將大量計算資源整合成資源池，按需提供服務。與傳統的數據中心相比，云計算具備以下特點：

（1）資源虛擬化

云計算通過虛擬化技術將海量的服務器、存儲、網絡等整合為虛擬的“資源池”。用戶只要通過終端接入云平臺就可獲取資源，不需要了解實際資源的具體位置、實現方式。實際計算資源即使因各種原因發生變化或調整，也不會對用戶產生影響。

（2）彈性調整

一方面，云計算可按需動態調整資源，自動適應業務負載的動態變化，以保證用戶使用的資源同業務需求一致，避免資源不足引起服務中斷或資源分配過多引起閑置資源浪費；另一方面，云計算資源可以根據需求進行快速、彈性擴展，以滿足用戶增長的需要。

（3）多租戶服務

云計算采用了分布式計算和資源動態分配技術，并按照資源使用來計費，按照服務計費。這樣云計算所有資源都可以被多個用戶共享，用戶之間也可以分享資源及應用，提高了資源利用率，實現可擴展和更低的運行成本。

（4）高效可靠

云計算服務的交付和使用都是基于網絡來實現的，網絡的持續高效特點貫徹云計算的始終。與傳統數據中心相比，云計算使用冗余技術來實現資源的可靠性，通過數據多副本容錯、計算節點同構、數據分布式存儲等措施來進行備份冗余，并能實現災難恢復，可以更好的保障服務高可靠性。

二、云計算安全風險分析

與傳統網絡應用不同，云計算采用了用戶數據放置云端、多租戶共享資源、虛擬化整合資源等技術來整合海量資源為用戶提供服務，在帶來低成本、高性能等好處同時，由于云平臺的巨大規模以及其開放性與復雜性，成為被黑客集中攻擊的目標，面臨了比以往更為嚴峻的安全風險。安全問題已成為影響“云計算”推廣應用的首要因素。

參考云計算體系基本架構，從IaaS安全、PaaS安全、SaaS安全、終端安全等四個方面對云計算的風險進行了分析，見表1所示。

從表1可以看出，由云平臺自身特性導致的主要風險包括以下幾類：

1.應用與數據集中后的數據安全風險

數據安全是指數據機密性、完整性和可用性的安全。用戶的應用和數據均存儲于云平臺，數據傳輸、訪問、存儲、審計等各個環節都存在安全風險，可能導致數據泄露、丟失甚至被篡改。

2.共享技術漏洞引入的虛擬化安全風險

虛擬化實現了計算和存儲資源的共享。但若共享技術存在漏洞，如錄入數據未有效隔離，虛擬機管理程序存在漏洞等，會導致用戶信息泄露，甚至非法用戶通過漏洞直接控制真實資源。

3.多租戶模式帶來的數據泄露風險

多租用應用服務模式下，租戶的數據存儲在非完全可信的虛擬的云上，惡意租戶可通過共享資源對其它租戶和云計算基礎設施進行攻擊，租戶敏感信息面臨著極大的泄露風險。

4.安全邊界不確定帶來的運營安全風險

由于沒有傳統的物理安全邊界，攻擊者可以利用接口進入云環境后安裝惡意軟件實施破壞，或通過網絡攔截方式獲取用戶賬號信息后，冒名登陸客戶的虛擬機實施惡意破壞。

5.云平臺自身缺陷導致的服務中斷風險

由于云平臺存儲著大量的用戶應用及數據，更容易成為黑客集中攻擊的目標。一旦因云平臺自身隱患或漏洞出現問題，將可能導致服務中斷，造成難以挽回的損失。

三、云計算安全防護體系架構

從云計算的基本過程來看，其“端到端”的應用模式涉及到用戶終端、網絡傳輸以及云平臺內部的“基礎設施、平臺和應用”各個環節，僅按照以往的邊界防護方式難以防范運行在平臺上的應用，不對用戶端和應用過程進行監管，也無法防范非法用戶和惡意攻擊。因此，解決云計算安全問題必須從實施基于風險的安全管理入手，即建立云計算安全防護體系。

1.云計算安全防護目標

通過整體防護，為云用戶提供端到端的安全可信的云計算服務環境，保證用戶的數據安全與隱私不泄露，確保應用的完整性、保密性、可用性；通過過程管理，對云計算服務各個環節進行防護管理，保證云平臺運行安全可靠。

2.云計算安全防護體系基本架構

云計算安全防護體系，應按照“過程防護、分層防護、多手段綜合、實時監管”的思路構建，其基本架構由基礎設施安全防護、平臺安全防護、應用安全防護和終端安全防護和安全管理等五部分組成。

（1）基礎設施安全防護

IaaS為用戶按需提供實體或虛擬的計算、存儲和網絡等資源，是云計算體系的基石。Iaas安全除應具備傳統數據中心的物理安全、網絡安全、系統安全等安全防護手段外，虛擬化安全是IaaS安全防護最重要的任務。主要安全措施包括：

應用安全保護，主要是通過采取快速切換、容錯虛擬機、資源冗余備份等措施，當出現硬件故障、虛擬機故障時，能及時保存用戶應用進程、分配備份資源，以保證用戶應用的高可用性。

虛擬化安全防護，重點是做好虛擬機與真實系統的隔離。一方面，要做好虛擬服務器的數據隔離備份和邏輯隔離，保證虛擬服務器安全；另一方面，通過虛擬化管理軟件對虛擬器服務的創建、運行和銷毀進行管理，保證用戶不能介入虛擬化軟件層；

資源安全防護，主要是用戶審計，避免非授權認證用戶接入、資源被非法訪問。

（2）平臺安全防護

PaaS層又稱中間層，主要包括操作系統和數據庫、開發軟件等中間件，為用戶提供軟件的應用開發和運行環境。PaaS層安全包括平臺安全、接口安全和應用安全，除保證為用戶提供可信的軟件開發運行環境外，重點是保證用戶接入安全、用戶應用隔離。主要安全措施包括：

用戶身份認證，通過使用身份聯合、單點登錄和統一授權等措施，保證云環境下能安全共享用戶身份信息并對其認證、授權，確保合法用戶按權限安全合理的使用云資源。

云密碼服務，為保證接入安全、用戶數據安全，基于公鑰體制為用戶提供云密碼服務，使用戶能利用云密碼服務來對自己的業務流進行加解密，保證接入安全、用戶數據安全。

云審計服務，即由第三方對云環境安全進行審計，并公布相關證據及其可信度。一方面云服務提供商向用戶證明提供的中間件及運行環境可信，另一方面通過對用戶的應用軟件審計，避免云環境被非法利用。

（3）應用安全防護

SaaS層面向云終端用戶，為其提供基于互聯網的應用軟件服務。SaaS安全的重點是應用安全，主要安全措施包括：

數據隔離，云平臺下的應用軟件是將所有用戶數據共同保存在一個軟件實例中的，需要采用共享表結構、共享數據庫等方式進行數據隔離，保證用戶數據不被泄露。

數據加密，為保證放置于云端的用戶敏感數據不被泄露，可通過數據加密技術在數據傳輸、訪問、存儲、審計等各個環節進行防護，保證數據的機密性。

訪問權限控制，包括身份識別和訪問控制，通過對用戶訪問權限的合理劃分，建立安全的訪問控制機制，來將用戶對數據和應用的訪問控制在云平臺的不同信任域中，更好的實現用戶隔離。

（4）終端安全防護

用戶是通過終端瀏覽器接入云計算中心訪問云端的各類服務，因此，云計算終端安全性直接影響到了云計算服務安全，必須納入至安全防護體系中。主要安全措施包括：

基于用戶端的終端防護，由用戶在終端上部署防病毒、防火墻、漏洞掃描、防木馬等各類第三方安全防護手段，避免終端和瀏覽器軟件因自身漏洞被控制，防止用戶登錄云平臺密碼被竊取。

基于云端的終端防護，用云服務提供商采用安全云理念，在用戶終端部署可信的瀏覽器及安全監控軟件，建立從終端到云端的可信使用、加密傳輸路徑，并通過軟件監控、軟件升級來發現并彌補瀏覽器軟件存在的漏洞。

（5）安全管理

安全管理是保證云安全防護體系可靠運行、及時彌補安全隱患的重要環節。云計算安全管理包括系統管理、身份管理和運營管理三個方面。

系統管理，通過建立專用的云平臺安全管理系統，對云平臺的各類安全防護手段、軟硬件系統進行統一管理和自動化部署，對云平臺運行狀態進行集中監控、智能分析，自動化進行安全策略動態調整。

身份管理，對內部的云平臺管理及應用人員進行身份認證、權限管理和操作審計，避免因內部人員的操作失誤或其他原因導致的安全風險。

運營管理，主要是針對云平臺可能面臨的風險，建立相應的登記審核、監管報告、風險評估、安全審計等一系列安全管理的制度，從制度上堵住在日常運營中因管理松懈導致的安全漏洞，保證安全防護體系能正常運行。

四、展望

云計算是當前發展迅速的新興產業，但也面臨極大的安全技術挑戰。云計算安全不僅是技術問題，也涉及到產業標準化、行業監管、法律法規等很多方面。只有建立完整的云計算安全防護體系，通過對云計算安全風險分析，采取合理的安全技術與策略，才能更好的實現安全可信的云計算。

參考文獻：

[1]肖紅躍，張文科，劉桂芬.云計算安全需求綜述.信息安全與通信保密，2012（11）.

[2]顧瑋.云計算的安全研究.辦公自動化，2016（03）.

[3]盧娟.淺析云計算技術與安全.電子世界，2014（09）.