劉瑤瑤，楊 超

（江蘇國瑞信安科技有限公司，江蘇南京 210009）

0 引言

云計算是分布式計算、并行計算、效用計算、網(wǎng)絡(luò)存儲、虛擬化、負(fù)載均衡等傳統(tǒng)計算機(jī)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物，賴于計算機(jī)集群（但與網(wǎng)格的組成、體系結(jié)構(gòu)、目的、工作方式大相徑庭），也吸收了自主計算和效用計算的特點(diǎn)，具有強(qiáng)大的發(fā)展勢頭。現(xiàn)有的數(shù)據(jù)處理和一些應(yīng)用服務(wù)基本是在當(dāng)?shù)赜嬎銠C(jī)中進(jìn)行，核心是桌面。云計算和現(xiàn)有的方式不同，它是把這些數(shù)據(jù)和服務(wù)放在“云”端。這樣我們所有用戶都可以進(jìn)行內(nèi)容的共享下載，相互交流，這樣的方式改變了以往的獲取信息的途徑。但是這種云計算首要考慮的是它的安全問題。用戶會擔(dān)心這些數(shù)據(jù)的安全性，提供數(shù)據(jù)者會擔(dān)心如何保證所提供的云中數(shù)據(jù)不被破壞。因此對安全問題的研究越發(fā)重要。

1 常見的云計算服務(wù)

由于云計算服務(wù)應(yīng)用范圍很廣，各大IT巨頭都根據(jù)自己的系統(tǒng)特點(diǎn)和優(yōu)勢提供了云計算服務(wù)：

1.1 Google云計算平臺

Google的云計算主要由 MapReduce、Google文件系統(tǒng)（GFS）、BigTable組成。它們是Google內(nèi)部云計算基礎(chǔ)平臺的3個主要部分。Google還構(gòu)建其他云計算組件，包括一個領(lǐng)域描述語言以及分布式鎖服務(wù)機(jī)制等。Sawzall是一種建立在MapReduce基礎(chǔ)上的領(lǐng)域語言，專門用于大規(guī)模的信息處理。Chubby是一個高可用、分布式數(shù)據(jù)鎖服務(wù)，當(dāng)有機(jī)器失效時，Chubby使用Paxos算法來保證備份。

1.2 微軟云計算平臺Windows Azure

Windows Azure的主要目標(biāo)是為開發(fā)者提供一個平臺，幫助開發(fā)可運(yùn)行在云服務(wù)器、數(shù)據(jù)中心、Web和PC上的應(yīng)用程序。云計算的開發(fā)者能使用微軟全球數(shù)據(jù)中心的儲存、計算能力和網(wǎng)絡(luò)基礎(chǔ)服務(wù)。Azure服務(wù)平臺包括了以下主要組件：Windows Azure；Microsoft SQL 數(shù)據(jù)庫服務(wù)，Microsoft.Net服務(wù)；用于分享、儲存和同步文件的Live服務(wù)；針對商業(yè)的Microsoft SharePoint和Microsoft Dynamics CRM服務(wù)。

1.3 亞馬遜云計算平臺AWS

亞馬遜網(wǎng)絡(luò)所提供服務(wù)包括：亞馬遜彈性計算網(wǎng)云（Amazon EC2）、亞馬遜簡單儲存服務(wù)（Amazon S3）、亞馬遜簡單數(shù)據(jù)庫（Amazon SimpleDB）、亞馬遜簡單隊(duì)列服務(wù)（Amazon Simple Queue Service）以及Amazon CloudFront等。于2006年推出，以Web服務(wù)的形式向企業(yè)提供IT基礎(chǔ)設(shè)施服務(wù)，現(xiàn)在通常稱為云計算。其主要優(yōu)勢之一是能夠根據(jù)業(yè)務(wù)發(fā)展擴(kuò)展的較低可變成本來替代前期資本基礎(chǔ)設(shè)施費(fèi)用。

2 云計算服務(wù)發(fā)展中的安全事件

隨著云計算應(yīng)用的不斷普及，云計算的安全問題也呈現(xiàn)逐步上升的趨勢，其中主要安全事件如下：

2.1 Intuit 2次宕機(jī)事件

Ntuit遭遇一次嚴(yán)重故障。它的基于云連接的服務(wù)，包括TurboTax、Quicken和QuickBooks等流行的平臺在1個月內(nèi)發(fā)生2次斷網(wǎng)事故。甚至造成一次36小時斷網(wǎng)事故，電源故障顯然導(dǎo)致主要設(shè)備使用備用電源，該公司主要的和備份的系統(tǒng)完全斷網(wǎng)。

2.2 亞馬遜EC2服務(wù)中斷事件

亞馬遜出現(xiàn)服務(wù)宕機(jī)事件，亞馬遜的Elastic Compute Cloud即EC2服務(wù)無法訪問儲存在公司設(shè)在東海岸地區(qū)的數(shù)據(jù)中心里的數(shù)據(jù)。服務(wù)宕機(jī)事件導(dǎo)致大約75家網(wǎng)站崩潰。

2.3 索尼palystaion信息泄露事件

索尼PlayStation網(wǎng)絡(luò)、Qriocity音樂服務(wù)和索尼在線娛樂的游戲服務(wù)均遭到黑客攻擊，全球受影響的用戶數(shù)量超過1億，他們的家庭住址、電子郵件、生日、用戶名和登錄密碼等信息，甚至包括信用卡的詳細(xì)信息已經(jīng)被黑客竊取。索尼稱，被竊取的信用卡信息已經(jīng)加密，但個人信息并未加密，這讓不少用戶感到擔(dān)憂。

事實(shí)證明，云計算的安全問題已成為制約其發(fā)展的重要因素，人們真切地感受到了云計算所面臨的安全威脅。理論上，云計算和云計算安全兩者是一致的，但通常并非如此。在高科技產(chǎn)業(yè)中，“云計算很好”而“云計算安全卻很糟糕”。

3 云計算服務(wù)面臨的安全風(fēng)險

3.1 數(shù)據(jù)傳輸安全

雖然云計算大大節(jié)約了成本，提高了用戶體驗(yàn)的便攜性，但是用戶終究需要通過一定的路徑才能和云端保持連接，這個過程中就會涉及數(shù)據(jù)的傳輸，同時也帶來了數(shù)據(jù)傳輸安全性的問題。不論云計算有多么強(qiáng)大便捷，它都必須依賴于安全可靠的網(wǎng)絡(luò)傳輸，否則一切都將失去意義。

3.2 數(shù)據(jù)存儲安全

當(dāng)用戶和云端的數(shù)據(jù)傳輸建立安全通道之后，數(shù)據(jù)在云端存儲的安全性就尤為重要。同樣是用戶對于數(shù)據(jù)存儲沒有控制權(quán)，完全依賴云服務(wù)提供商，一旦服務(wù)商數(shù)據(jù)備份措施不完善，或者內(nèi)部數(shù)據(jù)遷移過程中數(shù)據(jù)丟失后無備份等情況的發(fā)生，都將帶來云端數(shù)據(jù)存儲的安全問題。

3.3 數(shù)據(jù)審計安全

假設(shè)以上兩步都能得到完善的解決方案，最后安全問題就到了數(shù)據(jù)的內(nèi)部訪問控制上，也就是數(shù)據(jù)審計安全。如何控制數(shù)據(jù)被不同角色訪問時的安全性，如何對所有的訪問行為進(jìn)行審計，就成了所有問題中的重中之重。

4 云計算服務(wù)安全防護(hù)體系

4.1 建設(shè)高性能、高可靠的網(wǎng)絡(luò)安全一體化防護(hù)體系

由于云計算服務(wù)對于網(wǎng)絡(luò)質(zhì)量的高度依賴，建設(shè)一個高性能、高可靠的網(wǎng)絡(luò)安全體系是云安全體系防護(hù)中的首要步驟。首先，需要提高數(shù)據(jù)中心網(wǎng)絡(luò)的帶寬承載能力，如10G或者100G擴(kuò)展接口等，還需保證網(wǎng)絡(luò)設(shè)備的可靠性，例如：網(wǎng)絡(luò)冗余協(xié)議、安全設(shè)備的bypass機(jī)制、硬件電源設(shè)備的冗余等措施。

4.2 建設(shè)以虛擬化為技術(shù)支撐的安全防護(hù)體系

虛擬化已經(jīng)成為云計算服務(wù)商提供“按需服務(wù)”的關(guān)鍵技術(shù)手段，只有基于這種虛擬化技術(shù)，才可能根據(jù)不同用戶的需求，提供個性化的存儲計算及應(yīng)用資源的合理分配，并利用虛擬化實(shí)例間的邏輯隔離實(shí)現(xiàn)不同用戶之間的數(shù)據(jù)安全。安全無論是作為基礎(chǔ)的網(wǎng)絡(luò)架構(gòu)，還是基于安全即服務(wù)的理念，都需要支持虛擬化，這樣才能實(shí)現(xiàn)端到端的虛擬化計算。

從網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的角度(如狀態(tài)防火墻的安全隔離和訪問控制)，需要考慮支持虛擬化的防火墻，不同用戶可以基于VLAN等映射到不同的虛擬化實(shí)例中，每個虛擬化實(shí)例具備獨(dú)立的安全控制策略以及獨(dú)立的管理職能。從安全即服務(wù)的角度，云計算服務(wù)商聯(lián)合內(nèi)容安全提供商提供類似防病毒和反垃圾郵件等服務(wù)，也必須考慮配合VMware等中間件實(shí)現(xiàn)操作系統(tǒng)層面的虛擬化實(shí)例，同一服務(wù)器運(yùn)行多個相互獨(dú)立的操作系統(tǒng)及應(yīng)用軟件，每個用戶的保密數(shù)據(jù)在進(jìn)行防病毒和反垃圾郵件檢查的時候，數(shù)據(jù)不能被其他虛擬化系統(tǒng)引擎所訪問，只有這樣才能保證用戶數(shù)據(jù)的安全。

4.3 以集中的安全服務(wù)中心應(yīng)對無邊界的安全防護(hù)

通常情況下，針對不同服務(wù)設(shè)備的安全防護(hù)可能都分散部署，這樣在部署安全防護(hù)機(jī)制的同時也可以能帶來安全風(fēng)險。要避免類似的問題出現(xiàn)，只有通過集中式的安全管理方式，將所有的安全監(jiān)測防護(hù)系統(tǒng)集中在一個統(tǒng)一的平臺上，并覆蓋所有系統(tǒng)的邊界，對數(shù)據(jù)進(jìn)行完整嚴(yán)格的安全監(jiān)控。這樣不僅簡化了安全管理的方式也大大節(jié)約了企業(yè)的安全防護(hù)成本。

4.4 充分利用云安全模式加強(qiáng)云端和客戶端的關(guān)聯(lián)耦合

在云安全建設(shè)中，由于云端本身具備超強(qiáng)的計算能力，運(yùn)用這種能力進(jìn)行安全檢測和防護(hù)，是云安全防護(hù)建設(shè)的一個方向。這種云端安全檢測防護(hù)體系在國內(nèi)的安全廠商已經(jīng)得到充分應(yīng)用，主要是指云下任何一個客戶端對于本地不能識別的可疑流量都要第一時間送到后臺的云檢測中心，利用云端的檢測計算能力快速定位解析安全威脅，并將安全威脅特征推送到云下所有其他客戶端或者安全網(wǎng)關(guān)，從而使客戶端和云端的耦合得到進(jìn)一步加強(qiáng)，同時也真正實(shí)現(xiàn)了安全閉環(huán)。

5 結(jié)語

云計算服務(wù)的安全問題越來越受到人們的重視?？偟膩碚f，云計算服務(wù)安全不僅僅是技術(shù)問題，也是安全管理問題。我們必須綜合考慮各種安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的安全模型等。隨著云計算機(jī)技術(shù)的進(jìn)一步發(fā)展，云計算安全防護(hù)技術(shù)也必然不斷增強(qiáng)。

［1］Edwards John,Cutting through the Fog Cloud Security［J］.Computer world，2009（8）：26-29.

［2］董建鋒，斐立軍，王蘭英.云計算環(huán)境下信息安全分級防護(hù)研究［J］.技術(shù)研究，2011（6）：38-40.

［3］李彥賓，孫松兒.云計算時代的信息安全防護(hù)方案設(shè)計研究［J］.專題研究，2011（10）：17-18.

［4］趙立威，方國偉.讓云觸手可及微軟云計算實(shí)踐指南［M］.北京：電子工業(yè)出版社，2012.

［5］周寶曜，劉偉.大數(shù)據(jù)戰(zhàn)略·技術(shù)·實(shí)踐［M］.北京.電子工業(yè)出版社，2013.

［6］周品.云時代的大數(shù)據(jù)［M］.北京：電子工業(yè)出版社，2013.