劉潔,薄祥臣

【摘 要】目前云計算迅速發(fā)展，解決云計算環(huán)境下的信息安全問題至關(guān)重要。本文根據(jù)云計算的特點，提出了一種針對云計算環(huán)境下的信息安全防護方案。該方案將云計算安全防護分為體系結(jié)構(gòu)的總體防護和應(yīng)用層面的安全防護兩部分，并分析了其解決方案。

【關(guān)鍵詞】云計算；虛擬化；信息安全

1.云計算技術(shù)目前的發(fā)展

云計算的概念自2006年被Google提出之后，就在ICT產(chǎn)業(yè)界產(chǎn)生了巨大反響，Google，微軟，IBM，英特爾等ICT巨頭公司積極跟進云計算的研究以及云計算業(yè)務(wù)和應(yīng)用的部署。關(guān)于云計算的理解，定義目前就有幾十種，其中得到業(yè)界最廣泛接受的，是由美國國家標準和技術(shù)研究院（NIST）提出的：云計算是一種通過網(wǎng)絡(luò)以便捷、按需的形式從共享的可配置的計算資源池（這些資源包括網(wǎng)絡(luò)、服務(wù)器、存儲、應(yīng)用和服務(wù)）中獲取服務(wù)的業(yè)務(wù)模式。云計算業(yè)務(wù)資源應(yīng)該支持通過簡潔的管理或交互過程快速的部署和釋放。

NIST對于云計算的定義，從根本上規(guī)范了其業(yè)務(wù)模式和特征。NIST給出的定義中還包含云計算的基本特征：按需自助服務(wù)，構(gòu)建資源池，廣泛的寬帶網(wǎng)絡(luò)接入，供可測量，快速彈性的，按使用量計費的服務(wù)等。根據(jù)云的使用范圍及運營模式的不同，描述了云的4種部署模式：公有云、私有云、社區(qū)云、混合云。

就我國而言，云計算更合乎中國經(jīng)濟向服務(wù)型、高科技型轉(zhuǎn)變的趨勢，政府和醫(yī)療信息化、三網(wǎng)融合，大量迅速成長的電子商務(wù)應(yīng)用，使我國云計算具有強大的市場前景，云計算的時代已經(jīng)到來。

2.云計算環(huán)境下面臨的信息安全問題

云計算迅速發(fā)展的同時，也面臨著信息安全的巨大挑戰(zhàn)。目前安全問題已成為困擾云計算更大發(fā)展的一個最重要因素。某種程度上，關(guān)于云計算安全問題的解決與否及如何解決，將會直接決定云計算在未來的發(fā)展走勢。

隨著云計算在各領(lǐng)域內(nèi)的快速發(fā)展，安全事件也頻繁發(fā)生：亞馬遜云計算平臺出現(xiàn)了大范圍的故障；微軟Azure云計算平臺徹底崩潰，大量用戶數(shù)據(jù)丟失；谷歌公司泄露了客戶私人信息等等。根據(jù)云計算的定義和相關(guān)概念的理解，云計算的操作模式是將用戶數(shù)據(jù)和相應(yīng)的計算任務(wù)交給全球運行的服務(wù)器網(wǎng)絡(luò)和數(shù)據(jù)庫系統(tǒng)，用戶數(shù)據(jù)的存儲，以及用戶數(shù)據(jù)的處理和保護等操作，都是在“云”中完成的。這樣，就不可避免地使用戶的數(shù)據(jù)處于一種可能被破壞和竊取的不安全狀態(tài)，并且也有更多更詳細的個人隱私信息曝露在網(wǎng)絡(luò)上，存在非常大的泄露風(fēng)險。

云計算安全事件頻發(fā)，其穩(wěn)定性、安全性、完整性等都是亟待解決的問題；加上公共平臺的開放和不可控性，急需一套針對云計算的信息安全防護方案。云計算環(huán)境下的信息安全防護體系的建立，必將使云計算得以更加健康、有序的發(fā)展。

3.云技術(shù)環(huán)境信息安全防護方案探索

3.1 體系結(jié)構(gòu)的總體防護

云計算安全體系結(jié)構(gòu)可以劃分為數(shù)據(jù)安全、虛擬化服務(wù)安全、基礎(chǔ)網(wǎng)絡(luò)安全三部分。數(shù)據(jù)安全即保障云計算海量數(shù)據(jù)存儲、傳輸并實現(xiàn)數(shù)據(jù)安全隔離的支撐平臺的安全；虛擬化服務(wù)安全即保障整合、處理各種虛擬化資源，提供“按需服務(wù)”的承載平臺的安全；基礎(chǔ)網(wǎng)絡(luò)安全即保障各類計算資源基于統(tǒng)一基礎(chǔ)架構(gòu)的網(wǎng)絡(luò)接入和運行平臺的安全。

（1）數(shù)據(jù)安全

數(shù)據(jù)傳輸安全：云環(huán)境下用戶的數(shù)據(jù)信息從終端到云計算環(huán)境的傳輸中，數(shù)據(jù)信息容易被截獲，可采用在云端部署SSL VPN網(wǎng)關(guān)的接入方案，以保證用戶端到云端數(shù)據(jù)的安全訪問和接入。云端部署SSL VPN網(wǎng)關(guān)示意圖如圖1所示。

圖1 云端部署SSL VPN網(wǎng)關(guān)示意圖

利用SSL VPN技術(shù)，可以隨時隨地的在客戶端與資源中心之間建立一個私密通道，保證不同客戶信息私密性，可采用的防護技術(shù)包括：不同客戶訪問相應(yīng)云計算資源的身份認證與鑒權(quán)；客戶端和云端數(shù)據(jù)流加密；終端用戶的準入管理（補丁管理、殺毒軟件升級等）；防數(shù)據(jù)泄漏；自主訪問控制；標記和強制訪問控制；系統(tǒng)安全審計；用戶數(shù)據(jù)完整性保護；用戶數(shù)據(jù)保密性保護；客體安全重用以及程序可信執(zhí)行保護。

用戶身份鑒別應(yīng)支持用戶標識和用戶鑒別。在每一個用戶注冊到系統(tǒng)時，應(yīng)采用用戶名和用戶標識符標識用戶身份，并確保在系統(tǒng)整個生存周期中用戶標識的唯一性；在每次用戶登錄系統(tǒng)時，應(yīng)采用受安全管理中心控制的令牌、口令、基于生物特征、數(shù)字證書以及其他具有相應(yīng)安全強度的兩種或兩種以上的組合機制進行用戶身份的鑒別，并對鑒別數(shù)據(jù)進行保密性和完整性保護。

數(shù)據(jù)完整性保護：應(yīng)采用密碼等技術(shù)支持的完整性校驗機制，檢驗存儲和處理的用戶數(shù)據(jù)的完整性，以發(fā)現(xiàn)其完整性是否被破壞，且在其受到破壞時能對重要數(shù)據(jù)進行恢復(fù)。

數(shù)據(jù)保密性保護：應(yīng)采用密碼等技術(shù)支持的保密性保護機制，對在安全計算環(huán)境中存儲和處理的用戶數(shù)據(jù)進行保密性保護。

（2）虛擬化服務(wù)安全

“按需服務(wù)”是云計算平臺的終極目標，只有借助虛擬化技術(shù)，才可能根據(jù)需求，提供個性化的應(yīng)用服務(wù)和合理的資源分配。無論是基礎(chǔ)的網(wǎng)絡(luò)架構(gòu)，還是存儲和服務(wù)器資源，都必須要支持虛擬化，才能提供給用戶端到端的云計算服務(wù)。因此，在云計算數(shù)據(jù)中心內(nèi)部，應(yīng)采用VLAN和分布式虛擬交換機等技術(shù)，通過虛擬化實例間的邏輯劃分，實現(xiàn)不同用戶系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)的安全隔離。

在多租戶情況下，云聯(lián)數(shù)據(jù)中心的所有安全設(shè)備應(yīng)支持1：N的虛擬化，形成端到端的虛擬通道。每個安全設(shè)備經(jīng)過虛擬化后，都可實現(xiàn)關(guān)鍵特性的多實例配置，比如防火墻的多實例、支持獨立的安全域劃分及策略配置。

實現(xiàn)跨設(shè)備鏈路聚合，簡化網(wǎng)絡(luò)拓撲結(jié)構(gòu)，便于管理維護和配置，消除“網(wǎng)絡(luò)環(huán)路”，增強網(wǎng)絡(luò)的可靠性，提高鏈路的利用率，可采取橫向網(wǎng)絡(luò)虛擬整合，即N：1網(wǎng)絡(luò)虛擬化。

每個虛擬設(shè)備都應(yīng)具備獨立的管理員權(quán)限，實現(xiàn)用戶的分級管理，如圖2所示，可以隨時監(jiān)控、調(diào)整策略的配置實現(xiàn)情況。可以將管理員劃分為多級進行管理，不同的級別具有不同的管理權(quán)限和訪問權(quán)限。通過靈活的用戶訪問控制，對虛擬機的配置和遠程訪問權(quán)限進行保護。

采用虛擬防火墻和虛擬設(shè)備管理軟件為虛擬機環(huán)境部署安全防護策略，且采用防惡意軟件，建立補丁管理和版本管理機制，及時防范因虛擬化帶來的潛在安全隱患。

圖2 用戶分級示意圖

（3）基礎(chǔ)網(wǎng)絡(luò)安全

基礎(chǔ)網(wǎng)絡(luò)是指地理位置不同的的是數(shù)據(jù)中心和用戶終端的互聯(lián)。應(yīng)采用可信網(wǎng)絡(luò)連接機制，通過對連接到通信網(wǎng)絡(luò)的設(shè)備進行可信檢驗，以確保接入通信網(wǎng)絡(luò)的設(shè)備真實可信，防止設(shè)備的非法接入?；A(chǔ)網(wǎng)強調(diào)的是無收斂和精細化，相應(yīng)對安全設(shè)備也提出相應(yīng)的要求，在園區(qū)網(wǎng)，安全設(shè)備性能要滿足與網(wǎng)絡(luò)相匹配的性能的需求，且應(yīng)可以實現(xiàn)隨著業(yè)務(wù)發(fā)展需要，靈活的擴減防火墻、入侵防御、流量監(jiān)管、負載均衡等安全功能，解決在安全設(shè)備端口不足和自身處理性能不足情況下靈活擴展問題，實現(xiàn)安全和網(wǎng)絡(luò)設(shè)備高度融合。

3.2 應(yīng)用層面的安全防護

由于云環(huán)境的靈活性、開放性、公眾可用性等特性，給應(yīng)用安全帶來了很多挑戰(zhàn)。

對于企業(yè)終端用戶而言，企業(yè)應(yīng)做風(fēng)險評估，比較數(shù)據(jù)存在云中和存儲在自己內(nèi)部數(shù)據(jù)中心的潛在風(fēng)險，比較各家云服務(wù)供應(yīng)商，把選擇縮減到幾家，并取得優(yōu)選者的服務(wù)水平保證。云服務(wù)供應(yīng)商在云主機上部署的Web應(yīng)用程序應(yīng)當充分考慮來自互聯(lián)網(wǎng)的威脅。企業(yè)終端用戶應(yīng)該清楚指定哪些服務(wù)和任務(wù)由公司內(nèi)部的IT人員負責(zé)、哪些服務(wù)和任務(wù)交由云服務(wù)供應(yīng)商負責(zé)。隨著虛擬化技術(shù)的廣泛應(yīng)用，許多用戶喜歡在桌面或筆記本電腦上使用虛擬機來區(qū)分工作。通常這些虛擬機甚至都沒有達到補丁級別，這些系統(tǒng)被暴露在網(wǎng)絡(luò)上更容易被黑客利用成為流氓虛擬機。對于企業(yè)客戶，應(yīng)該從制度上規(guī)定連接云計算應(yīng)用的PC機禁止安裝虛擬機，并且對PC機進行定期檢查。

對于使用云服務(wù)的終端用戶而言，應(yīng)該保證自己計算機的安全。在用戶的終端上部署安全軟件，包括反惡意軟件、防病毒、個人防火墻及IPS類型的軟件。目前，互聯(lián)網(wǎng)瀏覽器已經(jīng)普遍成為云服務(wù)應(yīng)用的客戶端，但不幸的是所有的互聯(lián)網(wǎng)瀏覽器毫無例外地存在軟件漏洞，這些軟件漏洞加大了終端用戶被攻擊的風(fēng)險，從而影響云計算環(huán)境應(yīng)用的安全。因此云用戶應(yīng)該采取必要措施保護瀏覽器免受攻擊，在云環(huán)境中實現(xiàn)端到端的安全。云用戶應(yīng)使用自動更新功能，定期完成瀏覽器打補丁和更新及殺毒工作。

云用戶還應(yīng)使用過濾器，目的在于監(jiān)視哪些數(shù)據(jù)離開了用戶的網(wǎng)絡(luò)，從而自動阻止敏感數(shù)據(jù)外泄。這些數(shù)據(jù)涉及到用戶的個人隱私，用戶可以對過濾器系統(tǒng)進行安全配置，以防止數(shù)據(jù)在用戶不知情的狀態(tài)下被泄露，防止由此造成的用戶自身數(shù)據(jù)的安全性降低。

4.結(jié)束語

安全問題已經(jīng)成為困擾云計算更大發(fā)展的一個最重要因素。在某種程度上，關(guān)于云計算安全問題的解決與否以及如何解決等，將會直接決定著云計算在未來的發(fā)展走勢。關(guān)于云計算安全問題的解決，需要考慮到云計算安全的成因，多管齊下，從技術(shù)、標準、法律以及業(yè)務(wù)監(jiān)管等多個方面來進行綜合考慮；還需要云平臺提供商，系統(tǒng)集成商，云服務(wù)提供商，殺毒軟件廠商等的共同努力。隨著整個云計算產(chǎn)業(yè)鏈的不懈努力，云計算環(huán)境應(yīng)用及服務(wù)必將朝著可信、可靠、可持續(xù)的方向健康發(fā)展。

參考文獻：

[1]NIST.http：//csrc.nist.gov/groups/SNS/cloud-computing/index.html.

[2]胡志昂，范紅.信息系統(tǒng)等級保護安全建設(shè)技術(shù)方案設(shè)計實現(xiàn)與應(yīng)用[M].電子工業(yè)出版社，2010.

[3]GB/T 25070-2010.信息安全技術(shù)信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求[S].

[4]http：//www.h3c.com.cn/.

作者簡介：劉潔（1973—），女，河北邯鄲人，碩士，河北工業(yè)職業(yè)技術(shù)學(xué)院副教授，研究方向：軟件工程。