云計算環(huán)境下的信息安全風(fēng)險分析

趙構(gòu)恒

【摘 要】當(dāng)各大公司對云計算都展開了極大的熱情和投入的時候，基于云計算的信息安全事件不斷發(fā)生。2009年2月中旬，亞馬遜的云存儲（Simple Storage System，S3）出現(xiàn)故障，持續(xù)時間約4小時；2009年3月份，世界著名的谷歌公司尷尬地承認(rèn)了自己不小心泄露客戶私人信息的事實(shí)；同月底，微軟在其博客中發(fā)布了有關(guān)微軟云計算平臺Windows Azure運(yùn)作中斷的消息等。在云計算蓬勃發(fā)展的當(dāng)今階段，信息安全面臨著新的威脅。

【關(guān)鍵詞】云計算；信息安全；安全風(fēng)險分析

云計算環(huán)境下的信息安全風(fēng)險是指云計算環(huán)境下信息安全的屬性所面臨的信息安全風(fēng)險，即保密性、完整性、身份認(rèn)證性、訪問控制性和不可抵賴性面臨的信息安全風(fēng)險?；谠骗h(huán)境的信息安全既面臨著信息系統(tǒng)本身所具有的信息安全威脅，也面臨著云計算環(huán)境下新的信息安全威脅。因為，云計算環(huán)境下的信息安全風(fēng)險是建立在Internet基礎(chǔ)之上的，而Internet是一個開放的網(wǎng)絡(luò)環(huán)境，因此，它不可避免的要涉及到網(wǎng)絡(luò)安全問題。但與Internet相比，云計算環(huán)境的信息安全風(fēng)險，除了Internet網(wǎng)絡(luò)環(huán)境下存在的一般信息安全風(fēng)險外，還存在很多特殊風(fēng)險，如由于共享服務(wù)帶來的安全風(fēng)險，虛擬化帶來的安全風(fēng)險，不同服務(wù)模式帶來的安全風(fēng)險等。

一、云計算環(huán)境下的信息安全風(fēng)險

（一）物理層安全風(fēng)險

云計算的物理層安全包括一般信息系統(tǒng)里的幾個層次，如包括物理設(shè)備的安全、網(wǎng)絡(luò)環(huán)境的安全、系統(tǒng)安全和網(wǎng)絡(luò)安全等，這一層主要保障云計算系統(tǒng)不受自然環(huán)境和人為的破壞。物理層安全是整個云計算系統(tǒng)安全的前提。這里的系統(tǒng)安全和網(wǎng)絡(luò)安全與第3章分析的一般信息系統(tǒng)的系統(tǒng)安全和網(wǎng)絡(luò)安全內(nèi)容是相同的[1]。對于網(wǎng)絡(luò)安全問題著重考慮的是拒絕服務(wù)攻擊（Denial of Service，DOS）和邏輯邊界安全等問題。

（二）虛擬層安全風(fēng)險

虛擬層主要由虛擬控制器及虛擬機(jī)（Virtual Machine，VM）組成。虛擬控制器用來實(shí)現(xiàn)對虛擬機(jī)的控制，虛擬機(jī)的功能是實(shí)現(xiàn)向云用戶提供按需分配的計算和存儲資源。由于云計算具有共享資源的特點(diǎn)，這使得虛擬機(jī)之間有可能產(chǎn)生干擾，而它們之間的通信是無法監(jiān)測和控制的，這就會帶來很多的安全風(fēng)險；同時，在一個系統(tǒng)中存在多個安全需求的虛擬機(jī)，以及虛擬機(jī)的動態(tài)遷移都會帶來新的風(fēng)險；另外，虛擬化技術(shù)引入了管理程序hypervisor等，也使系統(tǒng)面臨著新的威脅，這些風(fēng)險在虛擬化環(huán)境中需要使用新的防范措施。由于Iaa S服務(wù)由物理層和虛擬層兩層組成，因此，Iaa S層面臨的公共安全風(fēng)險就包括如上所述的物理層安全風(fēng)險和虛擬層安全風(fēng)險。

（三）開發(fā)平臺層安全風(fēng)險

開發(fā)平臺層即Paa S層，這一層主要是為用戶提供開發(fā)平臺。用戶通過API接口使用開發(fā)平臺開發(fā)應(yīng)用程序，因此，這一層的安全風(fēng)險主要來自于用戶接口和用戶運(yùn)行應(yīng)用程序所帶來的風(fēng)險。用戶接口的信息安全風(fēng)險主要來自對用戶的認(rèn)證、信息的加密以及用戶的訪問控制上，防范利用接口進(jìn)行攻擊并濫用云服務(wù)的行為。運(yùn)行風(fēng)險主要體現(xiàn)在Paa S提供商要防范用戶在通過Paa S開發(fā)平臺開發(fā)自己的應(yīng)用程序并運(yùn)行時，要保證提供商的Paa S平臺不受到用戶的運(yùn)行的應(yīng)用程序的影響。因此，運(yùn)行安全包括對用戶的應(yīng)用程序進(jìn)行安全控制、監(jiān)控、隔離和安全審計等措施。

（四）應(yīng)用程序服務(wù)層安全風(fēng)險

應(yīng)用程序服務(wù)層即Saa S服務(wù)層，這一層主要是為用戶提供各種特定需求的應(yīng)用程序，滿足客戶的即時需要。因此，這一層的安全風(fēng)險主要是應(yīng)用風(fēng)險，是指由于云計算系統(tǒng)上運(yùn)行著各種不同的應(yīng)用程序而帶來的風(fēng)險[2]。由于云計算環(huán)境下的5個特性使得應(yīng)用風(fēng)險與傳統(tǒng)的互聯(lián)網(wǎng)環(huán)境有所不同，主要體現(xiàn)在web的安全上。這需要一些新的防范措施。

（五）公共安全風(fēng)險

在Iaa S層、Paa S層、Saa S層的安全風(fēng)險分析中，除了以上介紹的各種安全風(fēng)險外，還會存在以下的每一層都會存在的公共安全風(fēng)險，它包括數(shù)據(jù)安全、加密和密鑰管理、身份識別和訪問控制、安全事件管理、業(yè)務(wù)連續(xù)性、管理安全和法律法規(guī)與標(biāo)準(zhǔn)等幾個方面的安全威脅，由于云環(huán)境下的安全事件管理、業(yè)務(wù)連續(xù)性和管理安全風(fēng)險與互聯(lián)網(wǎng)的信息安全風(fēng)險管理具有較大的相似性，這里不再贅述。

1.數(shù)據(jù)安全

云安全聯(lián)盟（Cloud Security Alliance，CSA）在其《2013年云計算最大威脅》研究報告中指出云計算目前面臨著九大威脅，其中排名前兩位的都是數(shù)據(jù)安全問題，分別是數(shù)據(jù)泄露和數(shù)據(jù)丟失，可見數(shù)據(jù)面臨的信息安全風(fēng)險特別大。企業(yè)由于使用云計算服務(wù)，不得不將自己的數(shù)據(jù)交給云計算服務(wù)提供商，對于企業(yè)來說，數(shù)據(jù)可能面臨以下風(fēng)險：企業(yè)將大量商業(yè)信息存儲在云中而無法對其進(jìn)行監(jiān)管，企業(yè)數(shù)據(jù)面臨著被非法收集、處理和利用的風(fēng)險。云計算采用虛擬化技術(shù)，企業(yè)無法得知自己的數(shù)據(jù)儲存在哪個物理位置，企業(yè)面臨著數(shù)據(jù)不可控的風(fēng)險。云計算環(huán)境下，多個用戶共享計算和存儲資源，不同用戶的數(shù)據(jù)有可能混淆在一起，其數(shù)據(jù)有可能遭受惡意使用和篡改，造成數(shù)據(jù)保密性和完整性風(fēng)險。由于不同的用戶可以在世界的任何不同地方通過Internet網(wǎng)絡(luò)訪問“云”，使得用戶訪問處于多點(diǎn)訪問的情況，數(shù)據(jù)面臨著有效訪問控制的風(fēng)險。存儲在云服務(wù)提供商的企業(yè)數(shù)據(jù)可能遭受自然環(huán)境和人為的破壞，數(shù)據(jù)的恢復(fù)依賴于服務(wù)提供商的冗余備份和災(zāi)難恢復(fù)機(jī)制，數(shù)據(jù)面臨著可用性風(fēng)險。

2.加密和密鑰管理

為確保數(shù)據(jù)在存儲、傳輸過程中的機(jī)密性和完整性，一般要對數(shù)據(jù)進(jìn)行加密。云計算環(huán)境中，為了防范云服務(wù)提供商及惡意用戶對數(shù)據(jù)的非法使用，需要對存儲在云中的數(shù)據(jù)加密；又由于數(shù)據(jù)在傳輸過程中，可能要從這片“云”傳輸?shù)侥瞧霸啤?。因此，存儲和傳輸過程中采用何種加密技術(shù)對數(shù)據(jù)進(jìn)行加密，確保這些環(huán)境下的數(shù)據(jù)的機(jī)密性，減少風(fēng)險，這就需要進(jìn)一步研究加密技術(shù)[3]。而對于密鑰的管理包括密鑰存儲的保護(hù)、訪問控制及密鑰的備份與恢復(fù)等。

3.身份識別和訪問控制

云計算服務(wù)是的用戶和為其服務(wù)的云計算服務(wù)器通常位于不同的信任域中，這使得傳統(tǒng)的訪問控制列表的方法以及基于角色的訪問控制等訪問控制模型失效，因此，需要去研究新的適合云計算環(huán)境這種開放環(huán)境的訪問控制方法。

二、云計算環(huán)境下信息安全風(fēng)險的特殊性

從上述分析可以看出，云計算環(huán)境下的信息安全風(fēng)險問題既包括一般信息系統(tǒng)的信息安全風(fēng)險，如物理層安全風(fēng)險、網(wǎng)絡(luò)層安全風(fēng)險等，同時又由于云計算采用服務(wù)計算模式、動態(tài)虛擬化管理方式和多用戶共享運(yùn)營模式，產(chǎn)生了許多有別于一般信息系統(tǒng)的特殊安全問題，如虛擬化安全、數(shù)據(jù)安全、應(yīng)用安全、加密等。

三、結(jié)語

綜上所述，目前企業(yè)都重視通過企業(yè)內(nèi)部的信息安全風(fēng)險分析來降低企業(yè)信息安全風(fēng)險，而忽視外部用戶的信息安全風(fēng)險感知，其后果是企業(yè)信息系統(tǒng)即便具有低的信息安全風(fēng)險值也不會被用戶所用，從而不會為企業(yè)帶來很大的效益。因此，本文的研究強(qiáng)調(diào)企業(yè)在進(jìn)行信息安全風(fēng)險管理時要將信息安全風(fēng)險分析和信息安全風(fēng)險感知結(jié)合起來，既有利于企業(yè)掌握內(nèi)部信息安全風(fēng)險大小，降低企業(yè)信息安全風(fēng)險損失，同時也注重從用戶角度降低用戶的信息安全風(fēng)險感知，提高用戶對信息系統(tǒng)的信任度、滿意度和忠誠度，使更多的用戶愿意使用信息系統(tǒng)，進(jìn)而獲取更大的利益。

【參考文獻(xiàn)】

[1]黃玉潔，唐作其，梁靜.基于信息熵與三參數(shù)區(qū)間的信息安全風(fēng)險評估[J/OL].計算機(jī)工程：1-7.

[2]曾建光，張英.信息安全風(fēng)險、內(nèi)部控制有效性與審計師行為[J].山西財經(jīng)大學(xué)學(xué)報，2016，36（11）：112-124.

[3]項文新.構(gòu)建基于信息安全風(fēng)險評估的檔案信息安全保障體系必要性研究[J].檔案學(xué)通訊，2015（01）：56-59.