云計算下的信息安全研究

柳忠平

摘 要：云計算本身特點決定了它相對傳統(tǒng)網(wǎng)絡信息具有更多的風險問題，這些已嚴重制約云計算的發(fā)展。本文重點分析了云計算特點和管理上的風險，并給出解決方案。

關(guān)鍵詞：云計算；云平臺；虛擬化

云計算：美國國家標準與技術(shù)協(xié)會（NIST）定義“所謂云計算就是這樣一種模式，該模式允許用戶通過無所不在的、便捷的、按需獲得的網(wǎng)絡接入到一個可動態(tài)配置的共享資源池，并且以最小的管理代價或者業(yè)務提供者交互復雜即可實現(xiàn)這些可配置計算資源的快速發(fā)放與發(fā)布。

云計算的核心可用五大基本特征、三種服務模式以及四類部署模式來概括。五大基本特征是：按需獲得的自助服務，廣泛的網(wǎng)絡接入、資源池化、快捷的彈性伸縮以及可計量的服務。三種服務模式為：云基礎設施即服務（IaaS），云平臺即服務（PaaS），以及云軟件即服務（SaaS）。四類部署模式可以劃分為：專有云、行業(yè)云、公有云以及混合云。

由于云計算改變了個人和企業(yè)運算模式的，含有大量的用戶敏感信息，因此面臨云安全這一重要問題。云計算對傳統(tǒng)服務模式做出改變，但并沒有跳出傳統(tǒng)的安全模式。所不同的是，在云計算時代，安全所使用的設備和安全措施的實施者有了一不樣。變成了云計算提供服務者來保證所提供服務的安全性。

1 云計算安全威脅來自多個層次

1.1 網(wǎng)絡層次

數(shù)據(jù)在傳輸過程中，數(shù)據(jù)的保密與完整受到威脅，目前多數(shù)用戶仍使用HTTP方式而非HTTPS訪問云資源，大量保密性信息有可能被竊取。云計算中資源的分散部署使得路由、域名的配置越來越復雜，更容易受網(wǎng)絡攻擊。共享資源帶的更大的風險，包括分隔方法不適當引起的用戶數(shù)據(jù)泄密；網(wǎng)絡防火墻、IPS虛擬化能力不足，引起的已設置好的分區(qū)與分隔好的模型難以符合共享需求。

1.2 虛擬化層次

Hypervisor的安全威脅：Hypervisor為虛擬化的核心，為指令訪問硬件控制器和外設充當中介，一旦被攻擊破解，所有虛擬機將無任何安全保障。

虛擬機的安全威脅：虛擬機動態(tài)地被創(chuàng)建、被遷移容易導致接入和管理虛擬機的密鑰被盜、未及時打補丁的服務（FTP、SSH等）遭受攻擊、弱密碼賬號被盜用、沒有主機防火墻保護的系統(tǒng)遭受攻擊。

1.3 數(shù)據(jù)與存儲威脅

靜態(tài)數(shù)據(jù)的安全威脅：靜態(tài)數(shù)據(jù)可以加密保存，用戶的數(shù)據(jù)加密密鑰保存在客戶端。

數(shù)據(jù)處理過程的安全威脅：數(shù)據(jù)在云中處理，數(shù)據(jù)是不加密的，可能被其他用戶、管理員或者操作員獲取。

剩余數(shù)據(jù)保護：用戶退租虛擬機后，該用戶的數(shù)據(jù)如果沒有經(jīng)過處理，其他用戶可能獲取到原來用戶的秘密信息。

1.4 身份認證與接入管理

云計算支持海量的用戶認證與接入，對用戶的身份認證和接入管理必須完全自動化

2 “端對端”安全架構(gòu)

上面分析了云計算環(huán)境中所面臨的各種威脅，不同級別的威脅，其相應的安全保障措施是不同的。安全級別要求越高，安全架構(gòu)下的具體保障手段也越嚴謹和豐富。

2.1 云“終端“安全

采取USB端口策略管控、禁止直接訪問內(nèi)置存儲、補丁和升級關(guān)聯(lián)等。其實質(zhì)就是采用專用的TC（瘦客戶）終端，這種TC終端用于顯示云中心的圖像，是一個專用的嵌入式系統(tǒng)。

2.2 “管道“安全

管道安全包括接入安全和網(wǎng)絡安全。接入安全包括多種方式的接入認證（如USBKEY/指紋/令牌等）、防非法接入（基于網(wǎng)絡IP參數(shù)和用戶ID）、傳輸通道加密、與CA系統(tǒng)對接等。網(wǎng)絡安全包括防火墻的訪問控制、安全接入網(wǎng)關(guān)、網(wǎng)絡平面隔離、網(wǎng)絡入侵防護、基于VxLAN劃分等。

2.3 “云“安全

云安全包括云端數(shù)據(jù)安全，這是云計算重點需要考慮的安全內(nèi)容。云計算中的數(shù)據(jù)太過集中會造成用戶的擔憂，信息資產(chǎn)的集中存儲也是網(wǎng)絡攻擊的重點所在。“云”安全包括云數(shù)據(jù)安全和云平臺安全兩部分。云數(shù)據(jù)安全的解決方案包括文件加密及權(quán)限控制、VM磁盤加密、數(shù)據(jù)的容災備份，虛擬機終端安全。云平臺安全包括云操作系統(tǒng)和數(shù)據(jù)庫的安全加固、防病毒、安全補丁、虛擬化隔離、Web安全、可信虛擬機。

2.4 “管理”安全

管理安全包括統(tǒng)一賬號管理及認證，日志審計，三權(quán)分立等。

3 云計算重要安全技術(shù)及實現(xiàn)方案

3.1 可信計算TPM/vTPM

在云計算環(huán)境中，用戶失去了對虛擬機的完全控制，導致用戶無法信任虛擬機環(huán)境，成為用戶部署云計算的一個重要障礙。因此采用可信計算和邪氣化技術(shù)的結(jié)合成為熱點。基于TPM/vTPM可信硬件技術(shù)，在云平臺上開發(fā)可信虛擬機原型系統(tǒng)，可實現(xiàn)虛擬機的安全啟動、安全運行、安全遷移等，從而為虛擬機構(gòu)建一個可信的計算環(huán)境。虛擬機可信計算技術(shù)是當前虛擬化環(huán)境中的技術(shù)發(fā)展熱點，也是技術(shù)難點，一般通過可信芯片技術(shù)來實現(xiàn)。

3.2 虛擬機的安全隔離

1）vCPU調(diào)度隔離安全。

2）內(nèi)存隔離。

3）內(nèi)部網(wǎng)絡隔離。

4）磁盤I/O隔離。

5）用戶數(shù)據(jù)隔離。

3.3 虛擬化環(huán)境中的網(wǎng)絡安全

虛擬化平臺的網(wǎng)絡通信方式劃分為業(yè)務層、存儲層和管理層，這三個通信層之間是相互隔離的。存儲層與業(yè)務層、管理層之間在物理上是相互隔離的；管理層與業(yè)務層之間是邏輯上隔離。經(jīng)過網(wǎng)絡上的隔離可以保證在管理平臺上的操作不會影響業(yè)務運行，終端用戶就不會破壞到基礎平臺管理。

1）虛擬交換機及防Arp攻擊

2）IP/MAC防欺騙功能設計

3）實現(xiàn)VLAN隔離

3.4 云數(shù)據(jù)安全

1）云計算虛擬磁盤加密方案。數(shù)據(jù)加密理論上講只要用戶密鑰沒有暴露，就算數(shù)據(jù)丟失也可以保證信息不會暴露。

2）用戶卷訪問控制，系統(tǒng)對不同的卷規(guī)定了不同的訪問規(guī)則，只有卷的合法使用者才可以使用該卷，卷與卷之間是互相隔開的。

3）存儲節(jié)點接入認證。存儲節(jié)點采用標準的iSXSI進行訪問，并且支持詢問握手認證協(xié)議認證功能。周期性校驗對端身份。

4）剩余數(shù)據(jù)刪除。當所有者把卷卸載釋放后，系統(tǒng)在這個卷分配給其他用戶之前，會對這個卷格式化，這樣就保證了該卷使用者的數(shù)據(jù)安全。

云計算變更了傳統(tǒng)的服務模式，但并沒有改變傳統(tǒng)的安全模式。不一樣的是，在云計算時代安全責任的負責者也有了變化，處理云安全的方法和以前的方法一樣，也是策略、技術(shù)和人這三個要素的組合，三者有機結(jié)合才能保證云計算更加安全。

參考文獻

[1]顧炯炯.云計算架構(gòu)技術(shù)與實踐[M].清華大學出版社，2014.

[2]謝朝陽.云計算：規(guī)劃、實施、運維[M].電子工業(yè)出版社，2015.