云計算安全規劃方案探討

何靜

隨著信息化對低成本海量數據存儲和大規模并行計算的需求快速增長，云計算應運而生。它是基于互聯網的新型IT服務提供架構，是利用集群計算能力通過互聯網向公眾提供服務的互聯網新業務形式。采用云計算技術能有效利用資源，節能減排、降本增效，實現企業效益與社會效益的同步提升。同時，云計算有利于增強應用協同、提供豐富應用并增加用戶粘性。

隨著云計算建設的深入，數據安全日趨重要。由于在云計算環境下，用戶數據存儲在“云”服務器上，如何保證用戶所存儲的數據對于其他人員來說是不透明的，讓“云”中的數據能夠在網絡間安全高效地傳輸，正成為“云”建設者越來越大的挑戰。

1.網絡層面安全方案

根據云計算數據中心的結構特點，首先進行安全域劃分，并采用VPN、防火墻、VLAN以及分布式虛擬交換機等實現各域的安全隔離，避免網絡安全問題的擴散。

整個云網絡劃分為用戶域、接入域、計算域、服務域和管理域，各域之間采用防火墻進行安全隔離。將虛擬主機按照用戶等級劃分安全區域，不同安全等級的虛擬機采用不同等級的安全保障方案。原則上不同安全等級的用戶之間數據不能互訪，虛擬機的數據遷移不能跨安全等級。

各安全域邊界部署防火墻或者虛擬防火墻進行安全防御。針對部分互聯網應用，在出口路由器單獨規劃出口接口，避免此類業務搶占重要生產系統的資源。

2.用戶信息和數據安全方案

用戶信息和數據安全主要保證用戶信息和數據的安全性，以及云環境下數據的可用性、保密性和完整性。

（1）數據安全隔離：主要通過VLAN、防火墻等方式控制不同虛擬機用戶之間的非法訪問，以保護每個租戶數據的安全與隱私。另外通過防火墻控制不同集群之間的互通，由于防火墻根據IP地址段劃分安全域，即使內層VLAN相同，但由于處在不同集群（IP地址不同），也可通過防火墻安全域策略進行隔離。

（2）數據加密存儲：為高等級用戶提供可選的數據加密存儲服務，防止數據被他人非法窺探。在加密密鑰管理方面，應采用集中化的用戶密鑰管理與分發機制，實現對用戶信息存儲的高效安全管理與維護。同時，為防止系統管理員非授權訪問用戶數據，需要規范管理，將系統管理員和密鑰管理員權限分離；

密鑰管理員僅具有管理用戶密鑰的權限，不具備訪問系統的權限，無法基于密鑰進行數據訪問；

系統管理員可以訪問系統，但不具備密鑰管理功能，無法獲得密鑰，從而無法進行非授權訪問。

（3）數據備份與恢復

不論數據存放在何處，用戶都應該慎重考慮數據丟失的風險。為應對突發的云計算平臺的系統性故障或災難事件，對數據進行備份及快速恢復十分重要。如在虛擬化環境下，應能支持基于磁盤的備份與恢復，實現快速的虛擬機恢復，應支持文件級完整與增量備份，保存增量更改以提高備份效率。

（4）數據的殘留清理

云計算環境下，由于采用的是共享存儲，其業務數據或者用戶數據在業務發生遷移或者用戶數據遷移刪除時，需防止非法惡意恢復盜取數據。在存儲資源進行重新分配前，必須進行完整的數據擦除，在對存儲的用戶文件或對象刪除后，對對應的存儲區進行完整的數據擦除或標識為只寫（只能被新的數據覆寫），防止被非法惡意恢復。同時，將備份區里的相應數據進行刪除，防止數據被非授權恢復。

3.虛擬層安全

通常業務平臺的網絡安全由防火墻實現，而防火墻設備通常部署在業務平臺的網絡出口。由于虛擬化技術的引入，所有同一安全等級的服務器設備都將規劃在一個平面內，打破了物理邊界。同一物理主機下的虛擬機之間的數據交互通過虛擬交換機vSwitch實現，這部分流量并不會出現在物理交換機上，因此傳統的基于物理安全邊界的網絡安全防護機制難以有效應用在虛擬的安全防護之上。應主要通過引入虛擬防火墻的方式來對虛擬化安全策略進行部署，虛擬機安全重點在于防止客戶虛擬機惡意訪問虛擬平臺或其他客戶的虛擬機資源。

云計算作為一種新興的信息服務模式，盡管會帶來新的安全風險和挑戰，但其與傳統IT信息服務的安全需求本質上并無區別，核心需求仍是對應用及數據的機密性、完整性、可用性以及隱私性的保護。因此，只要針對不同的層面做好相應的信息安全保護機制，云計算的安全風險就能夠得到有效地防范。