云計算安全威脅及防護研究

孫海波 溫鴻翔 王竹珺 張立權

【摘要】? ? 云計算已經成為我國數字經濟發展的重要支撐基礎，云計算安全狀況直接關系到我國經濟發展前景。在國家網絡安全等級保護 2.0標準下，本文針對云計算面臨的安全威脅，依據云計算安全防護的原則，從云計算安全保障框架、云計算安全平臺框架體系提出對云計算安全問題的解決方案。

【關鍵詞】? ? 等保2.0? ? 云計算? ? 公有云? ? 云租戶

Abstract： Cloud computing has become an important foundation for the development of Chinas digital economy. The security situation of cloud computing is directly related to the development prospects of Chinas economy. Under the national network security level protection 2.0 standard， this article puts forward a solution to the security problem of cloud computing from the cloud computing security framework and the cloud computing security platform framework based on the principle of cloud computing security protection.

Key words： Information system security level protection 2.0; Cloud computing; Public cloud; Cloud tenant

引言

云計算所發揮的作用日益突顯，以阿里云、騰訊云、亞馬遜等為代表的公有云已成為互聯網時代發展的風向標，云計算以其強大的功能作用支撐各行業的運行。云計算具有節省成本、異地移動化、計算速度快、可擴展性強等優勢。其在帶來方便的同時，使得用戶將數據和應用遷移到了云上，從而使用戶失去了對這些資源的物理控制，導致產生了一系列新的安全風險[1]。

一、云計算面臨的安全威脅

使用云計算必須要考慮安全問題。云計算同樣存在很多的安全問題，其多租戶、分布布局、多極管理等特性，都具有安全隱患，所以必須加強對云計算的安全防護。

1.1虛擬資源安全風險

云計算最主要的特征就是大量采用虛擬化技術，將計算資源、存儲資源和網絡資源進行虛擬化，形成統一的資源池。根據用戶的需求，實現資源的按需分配，使得云平臺用戶可以快速部署，靈活獲取所需資源，提高資源利用率和工作效率。虛擬化技術的采用在傳統計算架構上增加了一個新的虛擬化軟件層，也就引入了新的被攻擊面，而且虛擬化軟件層往往運行在核心態，具有最高特權，針對虛擬化軟件層的攻擊將直接對上層的虛擬機和應用帶來安全威脅[2]。

1.1.1虛擬機監控器自身安全威脅

由于虛擬機監控器運行在比虛擬機更高的級別上，因此虛擬機監控器自身的安全漏洞一旦被利用，可能會威脅到與該虛擬機監控器相聯的其它所有虛擬機。

1.1.2特權虛擬機安全威脅

特權虛擬機擁有比普通用戶虛擬機更大的權限，而針對特權虛擬機的攻擊就可能危害到其他普通用戶虛擬機。

1.1.3資源共享風險

在多租戶環境下，租戶的資源面臨著被其他租戶非法訪問的威脅，同時某一租戶的惡意或誤操作有可能會擴大影響，對同一云平臺的其他租戶業務系統造成安全威脅。

1.2虛擬網絡安全風險

云計算將網絡資源虛擬化后，在物理網絡架構下形成了新的虛擬化網絡拓撲，并且隨著資源的動態分配，虛擬網絡邊界會動態變化，這樣就會帶來新的安全風險[3]。

1.2.1虛擬網絡邊界安全風險

傳統IT基礎設施網絡是安全隔離的，網絡邊界非常明確。而在云計算模式下，網絡邊界就非常模糊了，并沒有明確的分界。我們在之前傳統網絡中所部署的IPS、IDS、防火墻等網絡安全設備并不能對云計算模式下的網絡起到很好的保護作用，無法對虛擬機之間的通信進行控制，假如網絡內的某一臺虛擬機向其他虛擬機進行攻擊，將會長驅直入，危害相當大，會直接對整個網絡造成破壞。

1.2.2虛擬機之間網絡流量無法監控

在云計算模式下的虛擬網絡之中，網絡流量的傳播與傳統的網絡不同，其是通過虛擬機內部的虛擬交換機或集線器進行傳播的，沒有被網絡安全設備所監測。這種形式的網絡流量傳播，導致的結果就是虛擬機之間如果存在惡意攻擊，那么是不能被網絡外部的網關進行檢查和攔截的，存在網絡被攻擊的風險。

1.2.3虛擬機動態遷移過程存在風險

虛擬機遷移可以解決資源分配的問題，通過對網絡中虛擬機可利用資源進行調整和重新部署，可以有效提高網絡資源的利用率[4]。虛擬網絡節點的網絡拓撲和網絡邊界由于虛擬機動態遷移的原因往往是動態變化的，主機環境的改變以及虛擬網絡接口設備的改變，會造成安全策略配置不一致，或者安全策略配置失效，進而會影響整個虛擬網絡的安全性。

1.3數據安全風險

在云計算模式下，網絡的各種資源，比如計算資源、存儲資源等是被集中統一管理的，并且對外提供云計算服務，使租戶根據自己的需求使用分配的網絡資源。這樣存在一個問題，那就是用戶的數據資源歸用戶所有，但是管理權卻并不在租戶手上，那么數據就可能被泄漏，存在安全風險。

1.3.1云租戶數據被非法訪問的風險

由于多租戶、多業務共享云平臺資源，各租戶的業務系統在運行過程中面臨著數據可能被其他租戶、云服務提供商的內部人員或外部惡意攻擊者非法訪問，以及被特權管理員非法訪問等風險。

1.3.2數據處理過程中的風險

由于云計算環境下數據存儲集中化，管理人員誤操作或系統損壞等異常情況也會導致數據丟失或泄露，租戶數據也可能存在刪除不徹底而造成信息泄露。數據在傳輸、存儲和處理過程中造成破壞或泄露。

1.3.3虛擬機數據泄露的風險

虛擬化是科學技術快速發展的體現，其已經改變了傳統的網絡結構，將物理邊界衍變為邏輯邊界，進而產生出了網絡虛擬化、存儲虛擬化、終端桌面虛擬化等形式。但虛擬化在帶來方便快捷的同時，網絡攻擊也變得更加復雜多樣。這些情況，都容易對虛擬機數據造成泄露[5]。

1.4安全管理風險

安全管理是保障信息系統安全的重要環節，大多數的安全事件往往都因為管理不當產生。由于云計算資源集中化，多租戶和服務外包等特點，安全管理就顯得尤為重要。

1.4.1云服務的信任風險

不同的云計算模式下，云提供商與租戶對服務管理的權限劃分并不一致，租戶無法持續感知、把控自身資源，對是否享有應得服務以及服務的質量，資源的操作情況并不了解，因此也就導致對云服務的信任風險。

1.4.2云服務的權限管控風險

云計算生態環境下，存在多個不同的角色，比如云服務提供商、第三方服務集成方、獨立軟件開發方、云租戶和用戶等。他們之間往往權限職責的劃分并不清晰，這樣會導致產生安全問題時無法確定責任方。服務提供商管理不規范，也會導致內部人員存在違規操作的風險。

1.4.3安全策略配置管理的風險

云計算環境下，安全策略的配置管理更加復雜。比如不同租戶的安全需求、安全策略等各不相同，網絡虛擬化使得安全策略的部署和維護變的更加復雜，如果配置管理不當，就容易出現安全策略沖突或失效等情況。

二、云計算安全防護原則

《信息系統安全等級保護基本要求云計算擴展要求》（以下簡稱《擴展要求》），明確定義了在使用云計算資源的云租戶側，也必須作為網絡安全等級保護的對象進行定級。

2.1嚴格執行國家網絡安全等級保護2.0標準

云租戶側必須嚴格執行《國家網絡安全等級保護2.0標準》。按照標準中的要求進行加固，比如對照等保二級要求，則應至少部署堡壘機、防火墻等安全設備達到控制措施要求。

2.2做好系統安全漏洞發現及修復工作

《擴展要求》第五章節中提出，必須加強信息系統網絡安全漏洞的發現和修復，保障系統的安全性。發現并修復網絡安全漏洞，無論何時都是保障網絡安全的重要工作，必須高度重視。網絡安全漏洞，是不法分子對系統造成攻擊破壞的重要手段，決不可以疏忽大意。

2.3做好系統上線前的安全檢驗

《擴展要求》第五章節中提出，對于單位的官方網站等重要系統，在上級前必須進行安全檢驗，一定不能存在“帶病”上線的情況。如果信息系統上線后，因為各種的安全漏洞，比如跨站腳本、弱口令、遠程執行代碼等，被不法分子利用了安全漏洞使系統出現問題，將會造成巨大損失。

三、云計算安全平臺框架體系

根據國家等級保護制度2.0整體防護框架要求，從虛擬化基礎運行環境、虛擬化區域邊界安全隔離、虛擬化網絡防護和虛擬化存儲安全防護等多個方面構建一個全方位、完善的云計算環境，建立“一個中心三重防護”的信息系統，如圖1所示。

3.1虛擬化可信基礎設施

虛擬化可信基礎設施層是基于可信計算技術、虛擬化安全技術等建立虛擬化運行環境的基礎設施。它能夠為虛擬存儲資源，計算資源和網絡資源提供信任鏈傳遞、可信度量、可信驗證、可信存儲等基本的可信支撐功能，并能夠被虛擬化軟件層及其它各層次上的安全功能和服務所使用，是構建可信云計算環境的基礎。虛擬化可信基礎設施層能夠為第三方云安全檢測工具，以及應用服務提供一個基于可信功能的服務支撐層。

3.2功能聚合層

功能聚合層通過聚合虛擬存儲、虛擬節點和虛擬網絡等三個層次上的安全防護功能，并利用統一的第三方安全代理層為各功能聚合提供支撐，從而形成一個三位一體的虛擬化可信可控防護技術體系，有效應對引入虛擬化技術后，給計算模式及網絡結構所帶來的安全風險。功能聚合層是“云安全套件”產品的主要防護功能實現層。虛擬節點防護技術，通過強制訪問控制技術和針對虛擬環境的可信計算技術，切實提升系統中虛擬節點的安全能力;虛擬網絡安全技術，通過動態安全域隔離技術、虛擬安全域間訪問控制、流量監控，策略動態遷移等，構建邊界清晰、安全可控的虛擬網絡環境;虛擬存儲防護技術，基于可信鏈的虛擬安全存儲引擎，確保虛擬存儲的高可用性和可持續的數據保護能力。

3.3統一的云安全管理平臺

統一的云安全管理平臺，能夠集中管控安全服務功能。它能夠協調不同的安全功能和服務運行狀態，動態調配資源，并為用戶提供一個按需使用的定制化可信云服務界面。通過管理平臺，多個第三方安全服務能夠協同運行、信息互通，達到多種服務聯動的效果。它能夠全面擴展云計算環境的可信服務能力，整體提升云服務的安全等級，確保云計算環境滿足等級保護及不同的行業合規性要求。

四、總結

傳統的信息安全解決方案在云計算中面臨諸多問題，而數據安全更是云計算安全的核心，數據存儲在云上，其所有權、管理權和使用權的分離必然帶來風險。本文針對云計算當前面臨的安全威脅，從云計算安全保障框架、云計算安全平臺框架體系提出對云計算安全問題的解決方案，只是一種思路，在實際應用中還需不斷完善。

參? 考? 文? 獻

[1]王鈺芝.云計算技術下的計算機實驗室網絡安全技術探討[J].計算機系統應用，2019（9）：56-57.

[2]周子敬.大數據云計算下網絡安全技術實現的路徑研究 [J].網絡安全技術與應用，2019（8）：5-7.

[3]陳夢杰.云計算環境下網絡安全技術研究[J].科學與信息化，2019（19）：43.

[4]王晶，何利力.基于虛擬機動態遷移的負載均衡策略[J].計算機系統應用，2020 （5）：167?174.

[5]肖紅威.云時代下企業數據防泄露安全研究[J].數據安全與云計算，2019（11）：76.