云計算下的信息安全研究

柳忠平

摘 要：云計算本身特點決定了它相對傳統網絡信息具有更多的風險問題，這些已嚴重制約云計算的發展。本文重點分析了云計算特點和管理上的風險，并給出解決方案。

關鍵詞：云計算；云平臺；虛擬化

云計算：美國國家標準與技術協會（NIST）定義“所謂云計算就是這樣一種模式，該模式允許用戶通過無所不在的、便捷的、按需獲得的網絡接入到一個可動態配置的共享資源池，并且以最小的管理代價或者業務提供者交互復雜即可實現這些可配置計算資源的快速發放與發布。

云計算的核心可用五大基本特征、三種服務模式以及四類部署模式來概括。五大基本特征是：按需獲得的自助服務，廣泛的網絡接入、資源池化、快捷的彈性伸縮以及可計量的服務。三種服務模式為：云基礎設施即服務（IaaS），云平臺即服務（PaaS），以及云軟件即服務（SaaS）。四類部署模式可以劃分為：專有云、行業云、公有云以及混合云。

由于云計算改變了個人和企業運算模式的，含有大量的用戶敏感信息，因此面臨云安全這一重要問題。云計算對傳統服務模式做出改變，但并沒有跳出傳統的安全模式。所不同的是，在云計算時代，安全所使用的設備和安全措施的實施者有了一不樣。變成了云計算提供服務者來保證所提供服務的安全性。

1 云計算安全威脅來自多個層次

1.1 網絡層次

數據在傳輸過程中，數據的保密與完整受到威脅，目前多數用戶仍使用HTTP方式而非HTTPS訪問云資源，大量保密性信息有可能被竊取。云計算中資源的分散部署使得路由、域名的配置越來越復雜，更容易受網絡攻擊。共享資源帶的更大的風險，包括分隔方法不適當引起的用戶數據泄密；網絡防火墻、IPS虛擬化能力不足，引起的已設置好的分區與分隔好的模型難以符合共享需求。

1.2 虛擬化層次

Hypervisor的安全威脅：Hypervisor為虛擬化的核心，為指令訪問硬件控制器和外設充當中介，一旦被攻擊破解，所有虛擬機將無任何安全保障。

虛擬機的安全威脅：虛擬機動態地被創建、被遷移容易導致接入和管理虛擬機的密鑰被盜、未及時打補丁的服務（FTP、SSH等）遭受攻擊、弱密碼賬號被盜用、沒有主機防火墻保護的系統遭受攻擊。

1.3 數據與存儲威脅

靜態數據的安全威脅：靜態數據可以加密保存，用戶的數據加密密鑰保存在客戶端。

數據處理過程的安全威脅：數據在云中處理，數據是不加密的，可能被其他用戶、管理員或者操作員獲取。

剩余數據保護：用戶退租虛擬機后，該用戶的數據如果沒有經過處理，其他用戶可能獲取到原來用戶的秘密信息。

1.4 身份認證與接入管理

云計算支持海量的用戶認證與接入，對用戶的身份認證和接入管理必須完全自動化

2 “端對端”安全架構

上面分析了云計算環境中所面臨的各種威脅，不同級別的威脅，其相應的安全保障措施是不同的。安全級別要求越高，安全架構下的具體保障手段也越嚴謹和豐富。

2.1 云“終端“安全

采取USB端口策略管控、禁止直接訪問內置存儲、補丁和升級關聯等。其實質就是采用專用的TC（瘦客戶）終端，這種TC終端用于顯示云中心的圖像，是一個專用的嵌入式系統。

2.2 “管道“安全

管道安全包括接入安全和網絡安全。接入安全包括多種方式的接入認證（如USBKEY/指紋/令牌等）、防非法接入（基于網絡IP參數和用戶ID）、傳輸通道加密、與CA系統對接等。網絡安全包括防火墻的訪問控制、安全接入網關、網絡平面隔離、網絡入侵防護、基于VxLAN劃分等。

2.3 “云“安全

云安全包括云端數據安全，這是云計算重點需要考慮的安全內容。云計算中的數據太過集中會造成用戶的擔憂，信息資產的集中存儲也是網絡攻擊的重點所在。“云”安全包括云數據安全和云平臺安全兩部分。云數據安全的解決方案包括文件加密及權限控制、VM磁盤加密、數據的容災備份，虛擬機終端安全。云平臺安全包括云操作系統和數據庫的安全加固、防病毒、安全補丁、虛擬化隔離、Web安全、可信虛擬機。

2.4 “管理”安全

管理安全包括統一賬號管理及認證，日志審計，三權分立等。

3 云計算重要安全技術及實現方案

3.1 可信計算TPM/vTPM

在云計算環境中，用戶失去了對虛擬機的完全控制，導致用戶無法信任虛擬機環境，成為用戶部署云計算的一個重要障礙。因此采用可信計算和邪氣化技術的結合成為熱點。基于TPM/vTPM可信硬件技術，在云平臺上開發可信虛擬機原型系統，可實現虛擬機的安全啟動、安全運行、安全遷移等，從而為虛擬機構建一個可信的計算環境。虛擬機可信計算技術是當前虛擬化環境中的技術發展熱點，也是技術難點，一般通過可信芯片技術來實現。

3.2 虛擬機的安全隔離

1）vCPU調度隔離安全。

2）內存隔離。

3）內部網絡隔離。

4）磁盤I/O隔離。

5）用戶數據隔離。

3.3 虛擬化環境中的網絡安全

虛擬化平臺的網絡通信方式劃分為業務層、存儲層和管理層，這三個通信層之間是相互隔離的。存儲層與業務層、管理層之間在物理上是相互隔離的；管理層與業務層之間是邏輯上隔離。經過網絡上的隔離可以保證在管理平臺上的操作不會影響業務運行，終端用戶就不會破壞到基礎平臺管理。

1）虛擬交換機及防Arp攻擊

2）IP/MAC防欺騙功能設計

3）實現VLAN隔離

3.4 云數據安全

1）云計算虛擬磁盤加密方案。數據加密理論上講只要用戶密鑰沒有暴露，就算數據丟失也可以保證信息不會暴露。

2）用戶卷訪問控制，系統對不同的卷規定了不同的訪問規則，只有卷的合法使用者才可以使用該卷，卷與卷之間是互相隔開的。

3）存儲節點接入認證。存儲節點采用標準的iSXSI進行訪問，并且支持詢問握手認證協議認證功能。周期性校驗對端身份。

4）剩余數據刪除。當所有者把卷卸載釋放后，系統在這個卷分配給其他用戶之前，會對這個卷格式化，這樣就保證了該卷使用者的數據安全。

云計算變更了傳統的服務模式，但并沒有改變傳統的安全模式。不一樣的是，在云計算時代安全責任的負責者也有了變化，處理云安全的方法和以前的方法一樣，也是策略、技術和人這三個要素的組合，三者有機結合才能保證云計算更加安全。

參考文獻

[1]顧炯炯.云計算架構技術與實踐[M].清華大學出版社，2014.

[2]謝朝陽.云計算：規劃、實施、運維[M].電子工業出版社，2015.