師 坤

山東省電子信息產(chǎn)品檢驗(yàn)院

1、云安全概述

目前，NIST規(guī)范的云計(jì)算服務(wù)標(biāo)準(zhǔn)被大家廣泛接受，包括以下三種不同的服務(wù)模式：

①基礎(chǔ)設(shè)施即服務(wù)(IaaS，Infrastructure-as-a-Ser-vice)，即云計(jì)算可以將存儲、處理器、數(shù)據(jù)庫等資源提供給遠(yuǎn)程用戶使用；

②平臺即服務(wù)(PaaS，Platform-as-a-Service)，即云計(jì)算可以為用戶提供運(yùn)行平臺環(huán)境或中間價(jià)等，用戶可以直接在該平臺環(huán)境中部署自己的應(yīng)用；

③軟件即服務(wù)(SaaS，Software-as-a-Service)，即云計(jì)算直接為用戶提供應(yīng)用軟件服務(wù)。

從以上三種云服務(wù)模式可以看出，不同的服務(wù)，用戶和服務(wù)供應(yīng)商分別處在不同的層級中，且他們需要承擔(dān)不同的安全責(zé)任。在我們現(xiàn)有的信息安全測評標(biāo)準(zhǔn)中，按照測評內(nèi)容將云計(jì)算安全劃分為六個(gè)層次：①物理、環(huán)境安全②網(wǎng)絡(luò)安全③虛擬化安全④平臺安全⑤數(shù)據(jù)安全⑥應(yīng)用安全。從三種云服務(wù)圖中可以看出，IaaS模式涵蓋了網(wǎng)絡(luò)、存儲和虛擬化，其服務(wù)供應(yīng)商應(yīng)該負(fù)責(zé)前三層次的安全，即物理和環(huán)境安全、網(wǎng)絡(luò)安全及虛擬化安全，用戶負(fù)責(zé)后三層次的安全即平臺、數(shù)據(jù)和應(yīng)用安全；而PaaS模式服務(wù)供應(yīng)商除了需要負(fù)責(zé)I-aaS模式的安全問題外，還需要負(fù)責(zé)操作系統(tǒng)、中間件、運(yùn)行環(huán)境等的平臺安全問題，用戶只需負(fù)責(zé)數(shù)據(jù)安全和應(yīng)用部署帶來的安全問題；最后，SaaS模式服務(wù)供應(yīng)商需要負(fù)責(zé)整個(gè)六個(gè)層級的安全問題，即負(fù)責(zé)除了PaaS模式的安全問題外，還需要負(fù)責(zé)數(shù)據(jù)及應(yīng)用安全，而用戶只需要負(fù)責(zé)其研發(fā)的客戶端自身的安全問題。

2、云計(jì)算信息安全測評中的關(guān)鍵技術(shù)

2.1 數(shù)據(jù)安全測評

云計(jì)算數(shù)據(jù)安全主要包括數(shù)據(jù)的傳輸、訪問、存儲、刪除安全及備份、恢復(fù)。其中，傳輸安全測試要求通過數(shù)據(jù)抓取、分析和檢驗(yàn)來測試通信中傳輸方法的安全，以減少或消除傳輸方法存在的風(fēng)險(xiǎn)問題；訪問安全測試涉及權(quán)限管理、身份認(rèn)證與鑒別、訪問控制等內(nèi)容，即檢驗(yàn)數(shù)據(jù)是否可能在傳輸中被未授權(quán)用戶截獲、訪問和獲取，其中對于訪問控制測評，其要求檢驗(yàn)用戶只能訪問權(quán)限范圍內(nèi)的資源，同時(shí)要求由云計(jì)算平臺在用戶訪問系統(tǒng)時(shí)進(jìn)行識別和驗(yàn)證；訪問安全測評涉及權(quán)限控制、身份鑒別等內(nèi)容，以驗(yàn)證無權(quán)限用戶在通信中無法篡改、截取數(shù)據(jù)等，其中對于權(quán)限控制，其要求檢測用戶僅可訪問云計(jì)算平臺的資源，同時(shí)要求云計(jì)算平臺具備身份認(rèn)證功能及用戶標(biāo)識具有唯一性；存儲安全的目標(biāo)是保障數(shù)據(jù)的保密性、安全性及敏感數(shù)據(jù)不會(huì)在未授權(quán)用戶訪問數(shù)據(jù)時(shí)被篡改、獲取、移除等，而存儲安全測評涉及數(shù)據(jù)的保密性、完整性、備份及恢復(fù)等內(nèi)容，其中對于數(shù)據(jù)的完整性，要求云計(jì)算平臺校驗(yàn)數(shù)據(jù)的完整性，同時(shí)要求校驗(yàn)數(shù)據(jù)完整性的方法有效且與國家規(guī)范相符；刪除安全測試涉及數(shù)據(jù)清除機(jī)制的執(zhí)行；數(shù)據(jù)備份與恢復(fù)安全測試要求用戶不得在記錄備份時(shí)使用明文數(shù)據(jù)，檢查備份數(shù)據(jù)的內(nèi)容、恢復(fù)周期及備份情況，同時(shí)通過記錄數(shù)據(jù)的恢復(fù)程序來驗(yàn)證數(shù)據(jù)是否可用。

2.2 虛擬安全測評

在云計(jì)算中，虛擬化技術(shù)主要包括服務(wù)器、存儲及網(wǎng)絡(luò)虛擬化，即其安全測評表現(xiàn)在下列方面：

2.2.1 服務(wù)器虛擬化

服務(wù)器虛擬化安全測評關(guān)注的重點(diǎn)是安全審計(jì)、三權(quán)分離機(jī)制、軟硬件隔離、平臺監(jiān)控及平臺間隔離的有效性等內(nèi)容。其中，隔離有效性要求物理服務(wù)器與虛擬服務(wù)器間、不同用戶的虛擬服務(wù)器間及虛擬服務(wù)器在訪問外部公共網(wǎng)絡(luò)時(shí)加以控制；軟硬件隔離測評通過判斷若干臺虛擬服務(wù)器資源的相互隔離、干擾狀態(tài)，可驗(yàn)證其CPU、內(nèi)存等資源的彼此影響。

2.2.2 網(wǎng)絡(luò)虛擬化

網(wǎng)絡(luò)虛擬化安全測評應(yīng)涵蓋帶寬管理、訪問控制及網(wǎng)絡(luò)隔離等內(nèi)容。其中，網(wǎng)絡(luò)隔離測評涉及流量監(jiān)控、網(wǎng)絡(luò)結(jié)構(gòu)探測及端口掃描等；帶寬管理安全主要驗(yàn)證虛擬服務(wù)器流量控制的信息、帶寬管理與安全設(shè)計(jì)標(biāo)準(zhǔn)是否相符及對虛擬服務(wù)器帶寬的約束力；訪問控制安全的控制對象是虛擬網(wǎng)絡(luò)間采用的訪問方式。

2.2.3 存儲虛擬化

存儲虛擬化安全測評應(yīng)包括邏輯隔離、存儲限制、安全審計(jì)、剩余信息保護(hù)、備份恢復(fù)支持及數(shù)據(jù)訪問控制等內(nèi)容。其中，對于剩余信息保護(hù)，其要求在釋放虛擬存儲資源后，清除資源占用的內(nèi)存及物理存儲空間，以保障用戶數(shù)據(jù)的安全；對于邏輯隔離安全，其要求驗(yàn)證若干臺運(yùn)行中的虛擬服務(wù)器彼此間是否能互訪存儲空間，同時(shí)驗(yàn)證當(dāng)某一虛擬服務(wù)器被邏輯卷掛載后，其余虛擬服務(wù)器是否無法掛載。

總而言之，與傳統(tǒng)的信息系統(tǒng)相比，云計(jì)算信息系統(tǒng)有其自身的特點(diǎn)和特殊性。在開展云計(jì)算信息系統(tǒng)等級保護(hù)建設(shè)、測評時(shí)需明確需保護(hù)的對象，確定不同服務(wù)模式和不同部署方式下的系統(tǒng)建設(shè)、測評方法和內(nèi)容，如此才能在等級保護(hù)原有基礎(chǔ)上開展包括云計(jì)算在內(nèi)的新領(lǐng)域的信息系統(tǒng)安全建設(shè)、測評。

[1]陳鄂湘，裴俊豪，項(xiàng)暉.云計(jì)算環(huán)境下信息安全體系架構(gòu)研究[J].電信工程技術(shù)與標(biāo)準(zhǔn)化，2016，29(12)：72-77.

[2]吳齊躍，王永琦.云計(jì)算環(huán)境下信息安全等級保護(hù)測評研究[J].中國教育信息化，2016，(11)：13-17.

[3]羅佳.基于云計(jì)算的信息安全風(fēng)險(xiǎn)評估[J].中國新通信，2016，18(10)：103-104.

[4]魏光禧.云計(jì)算時(shí)代個(gè)人信息安全風(fēng)險(xiǎn)與防控措施[J].重慶理工大學(xué)學(xué)報(bào) (社會(huì)科學(xué) )，2016，30(02)：92-97.