面向企業私有云計算平臺的安全框架研究

劉淑艷 史迎春 母俐麗

摘? ?要：私有云作為云計算技術的一種，以企業自有的數據中心為軟硬件基礎，搭建云管理系統，并以此為平臺實現云應用相關的運行計算和數據存儲，同時對私有云應用的網絡資源進行管控。文章在對面向企業的私有云計算平臺建設方案的研究基礎之上，對面向企業的私有云計算平臺建設內容和目標進行分析，對私有云經濟和運營效益進行分析，針對私有云目前面臨的安全問題，對相應安全框架的建設進行研究。

關鍵詞：私有云;安全框架;云計算平臺

互聯網技術的快速發展以及分布式計算技術的迭代更新，為云應用提供了廣泛的技術基礎，實現了企業生產經營和內部管理的虛擬化，云平臺正逐漸得到企業的青睞。與此同時，云計算由于過度依賴網絡寬帶，在應對網絡攻擊方面存在著天生的劣勢，網絡信息安全受到嚴重威脅和巨大挑戰。有數據顯示，針對谷歌、微軟等云計算平臺開展的網絡攻擊愈演愈烈。面對嚴峻的網絡安全形勢，企業需要對私有云計算平臺加強網絡防護，構建云安全框架[1]。本文根據私有云安全威脅現狀，結合相關經驗和防護實踐情況，為企業私有云服務環境搭建提供參考。

1? ? 私有云計算技術概念闡述

云計算從技術層面實現了計算技術的持續演進，從應用層面表現為企業經營的一種商業模式。

云計算的概念由IBM公司于2007年在其技術計劃中提出，云計算平臺建立在存儲、網絡、計算和安全等基礎之上，用戶以租賃的形式，通過互聯網技術手段使用云計算平臺提供云應用。云計算通過程序分解和分布式服務器系統，對數據進行分析處理，能快速地將運算結果呈現給客戶。云計算為數據儲存和處理提供了廣闊的發展空間，在形式上主要表現為：完整軟件程序服務的“軟件即服務”;數據存儲業務的“數據即服務”;應用開發平臺的“平臺即服務”;電信網絡業務的“通信即服務”;硬件或虛擬主機業務的“硬件即服務”;數據運算、內部存儲資源的“基礎設施即服務”。目前常用的3種形式服務分別是軟件、平臺和基礎設施。

從技術演進過程來看，云計算技術實現了并行計算、分布式計算和網格計算的深度發展。私有云（Private Clouds）實現了云計算技術細分發展，滿足了云計算業務個性定制化的需求。這種個性定制化能夠實現數據處理、數據存儲安全以及網絡服務質量的最優化。私有云一般部署在客戶自有網絡基礎設施之中，也可通過“托管式專用”的委托管理模式，由云計算服務供應商提供建設、維護和管理服務。

私有云技術的實現是多個技術融合發展的結果，主要包括接入設備、寬帶等。寬帶技術的發展能最大限度地降低網絡延時，使云計算應用的訪問速度與本地應用基本相同。私有云計算能夠實現高速數據運算和大容量數據存儲。數據存儲技術的發展，為數據容災性和容量的提升創造了可能。數據和計算資源通過操作系統、數據庫、應用軟件的虛擬化，實現了資源共享。應用程序接口技術的發展實現了云計算資源的擴展和外部管理，私有云技術的發展反過來促進了應用程序編程接口（Application Programming Interface，API）的標準統一。

2? ? 私有云計算平臺風險分析

私有云計算平臺由物理資源、資源池、管理中間件以及面向服務的體系構件（Service-Oriented Architecture，SOA）4層體系構成。物理資源層完成數據信息的傳輸，管理中間件將應用層和資源層聯系起來，在管理中間件層可以完成資源代理、安全控制等功能。SOA構件層面向服務提供接口和訪問。在私有云計算平臺管理中，中間件和資源池是重要的服務內容。

私有云在網絡層存在安全風險，例如數據可信性和數據包的完整無法得到保證，在訪問控制方面也存在缺陷。由于不能對網絡操作進行審計，因此難以對數據進行全面收集和深入調查分析。托管云服務商的私有云網絡層安全更為重要，往往面臨著前綴、域名系統（Domain Name System，DNS）、分布式拒絕服務（Distributed Denial of Service，DDoS）等類型的網絡攻擊。

由于云計算存儲的虛擬化，私有云在主機層也存在諸多風險。在軟件即服務（Software as a Service，SaaS）和平臺即服務（Platform as a Service，PaaS）類型的云服務中，通常由云服務供應商負責主機安全的保護。這種特性是將主機隱藏并抽象化，達到保護主機的目的。與此不同，對于基礎設施即服務（Infrastructure as a Service，IaaS）類型的私有云服務來說，用戶是保護主機安全的主要力量。IaaS主機面臨的安全威脅是主機密鑰易被竊取，標準端口易受到針對漏洞的攻擊，未受保護的賬戶易被劫獲，存在配置漏洞的主機防火墻易被攻破，虛擬服務器軟件中易嵌入木馬。

私有云服務在應用層易受到拒絕服務（Denial of Service，DoS）攻擊和DDoS攻擊，此類攻擊會長時間地阻塞云服務。還易受到用戶終端的攻擊，瀏覽器是保護私有云安全的薄弱環節，如果瀏覽器沒有及時升級打補丁，黑客就很容易通過漏洞對私有云服務系統進行攻擊。

私有云服務在數據安全方面也存在風險。數據傳輸沒有用審核加密算法，導致數據的可信性與完整性易遭到破壞。在傳輸過程中，要確保協議的完整、可靠以及對數據進行加密。由于操作復雜，私有云服務中的靜止數據往往不進行加密，確保數據檢索的效率。私有云服務的中斷會導致存儲數據丟失，例如2009年因為硬件設備原因的備份錯誤導致云存儲服務商Carbonite Inc丟失了7 500個用戶的數據。在私有云安全保證的過程中，可信性、完整性、可用性是不得不考慮的3大風險。

3? ? 私有云安全框架構建研究

通過安全風險分析可以看出私有云服務是十分脆弱的。私有云安全管理的關鍵在于構建一個管理程序。私有云服務設備的虛擬化，使全部數據成為整體，數據可以在不同的虛擬機之間發送、傳輸和接收。這種自由性和開放性在為數據處理提供便利的同時，也為黑客提供了可乘之機，黑客只需要攻破一個虛擬機就能夠控制有數據關聯的其他虛擬機。因此，有效的數據管理和檢測能及時地發現危險數據的傳遞。

由于云服務具有多種形式，因此私有云安全框架要充分考慮不同類型云服務的特征。私有云的數據和應用安全，需要從運行系統、云上系統信息、服務器間信息傳輸以及網絡上信息4個方面確保[2]。私有云服務安全框架的構建需要從終端和云端兩方面進行。

私有云服務安全框架終端主要實現數據采集和威脅處置兩大功能。通過外部軟件接口云安全設備結合沙箱完成多文件和關聯數據的采集。例如可以在Windows終端對瀏覽器的相關活動和文件進行監控，采集用戶下載的可執行文件以及偽裝的各類惡意代碼，分析與系統漏洞相關聯的安全威脅，最終為威脅處置和系統防御提供支持。通過云查殺以及外部接口，將防御策略的制定和威脅處置的措施完善。對采集的威脅信息進行分級分類，采取措施阻斷，并禁止相應程序和網絡威脅的運行，最終實現安全防御。私有云服務安全框架云端主要包括惡意代碼查殺、安全基線確定、數據鑒定、文件追溯等功能。實現了安全威脅的查殺和查詢服務，為云服務系統提供相應的安全基準[3]。

私有云安全框架的構建要充分考慮用戶的需求與系統安全要求。私有云安全框架實現威脅防御和處置應不受黑名單限制。應能夠通過私有云服務安全狀況和趨勢確定安全基線，實現精確化的安全邏輯。加強云安全監控，對系統中新出現的程序和數據實時監控[4]。建立封層分級和多重維度的文件分析鑒定系統，有助于通過對靜態和動態數據的學習完成文件安全與否的綜合判定。云安全設備采集的信息為私有云快速、實時的風險監測提供了依據，通過監測對面臨的威脅和風險實時反應。對安全威脅及時評估，采取有力的威脅處置手段，為用戶安全防御和制定處置策略提供參考。

4? ? 結語

隨著私有云應用越來越廣泛，私有云服務的安全正越來越受重視。私有云安全架構應當能在封閉環境中確保數據安全，進一步優化現有的針對惡意代碼的安全防御模式，提高私有云安全管理的智能化和自動化，實現惡意代碼及時發現、安全威脅準確評估、安全手段及時處置、處置結果隨時審計的良性循環和檢測流程。綜合利用私有云安全設備和軟件，實現對私有云安全風險的有效管控。

[參考資料]

[1]劉勝娃，陳思錦，李衛，等.面向企業私有云計算平臺的安全構架研究[J].現代電子技術，2014（4）：34-36.

[2]李鐵.云計算環境下企業私有云平臺安全架構的機理和實現[J].電子技術與軟件工程，2017（2）：232-233.

[3]韓皓辰.一種適用于私有云環境的統一度量與存儲的可信計算模型的研究與設計[D].上海：復旦大學，2013.

[4]楊海亮，馬天丁，李震，等.淺析企業私有云平臺建設中的云安全管理問題[J].中小企業管理與科技，2016（11）：15-16.

Study on security framework based on private cloud computing platform of enterprises

Liu Shuyan， Shi Yingchun， Mu Lili

（Yanjing Institute of Technology， Sanhe 065201， China）

Abstract：As a kind of cloud computing technology， the private cloud takes an enterprise's own data center as the foundation of software and hardware to build a cloud management system. On this platform， the enterprise can achieve the operational computing and data storage related to cloud application， and at the same time manage and control network resources used by private cloud applications. Based on the research on the construction plan of private cloud computing platform for enterprises， this paper analyzed its content and goals， private cloud economy and operational benefits. In addition， a study was conducted on the construction of the corresponding security framework against the existing problems of private cloud.

Key words：private cloud; security framework; cloud computing platform