蔡超雄

摘 要：論文對(duì)于云計(jì)算體系安全問題進(jìn)行了全面分析，提出云計(jì)算安全防護(hù)體系和架構(gòu)，認(rèn)為云安全架構(gòu)要從網(wǎng)絡(luò)安全層、主機(jī)安全層面、數(shù)據(jù)安全層面、應(yīng)用安全等多個(gè)層面進(jìn)行設(shè)計(jì)，并從云平臺(tái)服務(wù)、虛擬化關(guān)鍵技術(shù)、網(wǎng)絡(luò)級(jí)別安全等角度提出安全實(shí)踐方案。

關(guān)鍵詞：云計(jì)算；體系安全；安全防護(hù)；安全實(shí)踐

中圖分類號(hào)： TP393 文獻(xiàn)標(biāo)識(shí)碼：A

Comprehensive Solutions & Practices of Cloud Computing Security System

Cai Chao-xiong

（China Southern Airlines Company Limited， Guangdong Guanhzhou 5104410）

Abstract： The thesis， based a comprehensive analysis of cloud computing system security， puts forward the security defense system and architecture for cloud computing， and introduces security practices and solutions in the field of cloud platform， virtualization technology and network security.

Key words： Cloud Computing； System Security； Security Defense； Security Practices

1 引言

云計(jì)算體系安全包含硬件設(shè)施層、基礎(chǔ)管理層、平臺(tái)網(wǎng)絡(luò)層、虛擬化層以及應(yīng)用防護(hù)層等多個(gè)層面的安全問題。云計(jì)算安全防護(hù)體系則包含了用以支撐云計(jì)算基礎(chǔ)設(shè)施和云計(jì)算安全各個(gè)模塊兩部分。其中，應(yīng)用安全、虛擬化安全、數(shù)據(jù)安全及隱私保護(hù)是云計(jì)算體系應(yīng)用安全防護(hù)的重中之重和核心技術(shù)所在。

2 云計(jì)算安全問題與防護(hù)

2.1 云計(jì)算體系的安全問題

云計(jì)算體系的核心是分布在世界各地的數(shù)據(jù)中心。數(shù)據(jù)中心是由云計(jì)算體系的底層基礎(chǔ)設(shè)施構(gòu)成，例如主機(jī)服務(wù)器、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全防護(hù)設(shè)備等。因此，保證云計(jì)算基礎(chǔ)設(shè)施的安全，便自然成為徹底解決云計(jì)算體系安全問題的關(guān)鍵和重點(diǎn)所在。

當(dāng)前，云計(jì)算體系安全主要包含幾個(gè)安全問題。

2.1.1 硬件設(shè)施層的安全問題

云計(jì)算底層硬件設(shè)施層的安全直接與體系的網(wǎng)絡(luò)信息安全相關(guān)，這是云計(jì)算服務(wù)體系的安全基礎(chǔ)。一般地，該層需要考慮硬件基礎(chǔ)設(shè)施的管理維護(hù)、數(shù)據(jù)中心機(jī)房物理訪問的管理、數(shù)據(jù)中心的容災(zāi)安全、抵御災(zāi)害對(duì)數(shù)據(jù)中心產(chǎn)生影響的能力、網(wǎng)絡(luò)通信環(huán)境的安全保障等。

2.1.2 基礎(chǔ)管理層的安全問題

基礎(chǔ)管理層將云計(jì)算體系中存在差異的硬件設(shè)備組合起來，對(duì)外提供統(tǒng)一服務(wù)。該層次的安全問題由外部防御和內(nèi)部防御兩個(gè)方面因素組成。

外部防御是指抵御來自云計(jì)算服務(wù)提供給互聯(lián)網(wǎng)用戶的安全攻擊，如未經(jīng)授權(quán)的滲透測(cè)試、非法入侵、分布式拒絕服務(wù)攻擊，甚至是高級(jí)持續(xù)威脅攻擊（APT）等。內(nèi)部防御是為了預(yù)防數(shù)據(jù)中心運(yùn)維管理體系內(nèi)的具有合法管理身份和權(quán)限的用戶對(duì)云計(jì)算基礎(chǔ)設(shè)施安全所帶來的損害，比如容災(zāi)數(shù)據(jù)異常刪除等。

2.1.3 平臺(tái)網(wǎng)絡(luò)安全問題

云計(jì)算體系的服務(wù)提供和使用是透過現(xiàn)代互聯(lián)網(wǎng)絡(luò)來實(shí)現(xiàn)。用戶數(shù)據(jù)、身份角色等信息容易遭遇惡意盜用、竊聽和旁路攻擊等。例如身份權(quán)限角色的冒用是云計(jì)算體系面臨的一大安全威脅。在IaaS和PaaS云計(jì)算體系中，傳統(tǒng)的網(wǎng)絡(luò)層隔離模式消失，網(wǎng)絡(luò)安全可通過安全域來隔離網(wǎng)絡(luò)訪問流量，也可以利用多因子身份認(rèn)證來提高用戶身份和權(quán)限的鑒別，或者平臺(tái)有序地組織開展經(jīng)過授權(quán)的滲透測(cè)試和漏洞檢測(cè)等工作，從而提高平臺(tái)的網(wǎng)絡(luò)安全特性。

2.1.3 虛擬化層安全問題

云計(jì)算體系的硬件和軟件等都可以透過現(xiàn)代先進(jìn)的虛擬化技術(shù)為多個(gè)用戶提供服務(wù)，實(shí)現(xiàn)資源共享，提高基礎(chǔ)設(shè)施的利用效率。但是，現(xiàn)代虛擬化技術(shù)比傳統(tǒng)物理主機(jī)技術(shù)帶來了更多安全問題和挑戰(zhàn)。虛擬化技術(shù)的實(shí)現(xiàn)變得越來越復(fù)雜和難以控制，引入了更多的安全風(fēng)險(xiǎn)和軟件漏洞，因此無論是從安全運(yùn)維的角度，還是虛擬主機(jī)的運(yùn)維監(jiān)控，由于傳統(tǒng)的安全、運(yùn)維策略主要適用于物理設(shè)施，無法管理到每個(gè)虛擬主機(jī)、虛擬網(wǎng)絡(luò)等，從而使得傳統(tǒng)的基于物理安全邊界的防護(hù)機(jī)制難以有效保護(hù)虛擬化環(huán)境的用戶應(yīng)用與網(wǎng)絡(luò)信息安全。

2.1.4 應(yīng)用防護(hù)層安全問題

應(yīng)用訪問層是云計(jì)算體系與互聯(lián)網(wǎng)用戶交互的層次和通道，是按照不同業(yè)務(wù)需求，提供不同的應(yīng)用服務(wù)的訪問接口（API）。授權(quán)用戶通過上述接口接入云計(jì)算服務(wù)體系訪問和使用云計(jì)算體系的資源。應(yīng)用訪問層主要存在身份認(rèn)證、訪問控制與數(shù)據(jù)保護(hù)等安全問題。身份認(rèn)證的實(shí)現(xiàn)方式常見的包括基于用戶名口令、一次性認(rèn)證碼和證書、用戶名和動(dòng)態(tài)口令、綁定訪問主機(jī)的硬件特征認(rèn)證等。目前主流的訪問控制策略已經(jīng)集成到資源訪問的URL中，并由資源所有者提供簽名和授權(quán)，在規(guī)定的時(shí)間內(nèi)訪問。最后，當(dāng)前信息泄露的安全問題變得日益嚴(yán)峻，應(yīng)用防護(hù)層的數(shù)據(jù)保護(hù)，主要是引入數(shù)據(jù)加密、動(dòng)態(tài)驗(yàn)證碼、水印技術(shù)等來保障。

2.2 云計(jì)算安全防護(hù)體系

企業(yè)結(jié)合傳統(tǒng)網(wǎng)絡(luò)安全管理和技術(shù)攻防經(jīng)驗(yàn)，充分考慮到云計(jì)算體系和架構(gòu)等的特征（大規(guī)模、多用戶、虛擬化、安全風(fēng)險(xiǎn)復(fù)雜等），在不斷的安全實(shí)踐中，形成了與企業(yè)業(yè)務(wù)緊密聯(lián)系的云計(jì)算安全防護(hù)體系。安全防護(hù)體系的圖示，如圖1所示。

云計(jì)算安全防護(hù)體系包含了用以支撐云計(jì)算基礎(chǔ)設(shè)施和云計(jì)算安全各個(gè)模塊兩部分。支撐云計(jì)算基礎(chǔ)設(shè)施的安全組件功能，包括數(shù)據(jù)安全、災(zāi)難備份與恢復(fù)、用戶認(rèn)證及管理、密鑰分配與管理以及安全事件管理審計(jì)，共五個(gè)組件。云計(jì)算安全模塊可細(xì)分至IaaS、PaaS和SaaS三個(gè)主流的云計(jì)算服務(wù)模型中開展安全服務(wù)。其中，應(yīng)用安全、虛擬化安全、數(shù)據(jù)安全及隱私保護(hù)是云計(jì)算體系應(yīng)用安全防護(hù)的重中之重和核心技術(shù)所在。endprint

2.3 云計(jì)算安全架構(gòu)

在設(shè)計(jì)云計(jì)算安全架構(gòu)時(shí)，網(wǎng)絡(luò)安全層面重點(diǎn)考慮虛擬安全域訪問控制、虛擬安全域劃分方式以及相應(yīng)的虛擬防火墻部署和配置等虛擬安全域問題，另外還要考慮傳統(tǒng)信息安全問題。

云計(jì)算安全領(lǐng)域的主機(jī)安全層面，包括用戶虛擬機(jī)安全和虛擬機(jī)管理程序安全。虛擬機(jī)管理程序安全漏洞檢測(cè)、物理和網(wǎng)絡(luò)訪問控制等問題。

數(shù)據(jù)安全層面設(shè)計(jì)，需要重點(diǎn)考慮虛擬環(huán)境下用戶鏡像文件保護(hù)、數(shù)據(jù)隔離和殘余數(shù)據(jù)的處理等問題。傳統(tǒng)業(yè)務(wù)平臺(tái)機(jī)密數(shù)據(jù)保護(hù)和數(shù)據(jù)備份恢復(fù)機(jī)制也需要重點(diǎn)考慮。

3 云計(jì)算安全體系技術(shù)實(shí)踐

3.1 網(wǎng)絡(luò)安全技術(shù)實(shí)踐

3.1.1 數(shù)據(jù)的保密性

云計(jì)算體系的數(shù)據(jù)可透過安全隔離機(jī)制，不斷完善和加強(qiáng)的數(shù)據(jù)保密性，可防止未授權(quán)用戶對(duì)數(shù)據(jù)的非法訪問，防止云服務(wù)提供者內(nèi)部數(shù)據(jù)泄露。云計(jì)算環(huán)境的數(shù)據(jù)在用戶端使用用戶密鑰加密數(shù)據(jù)，然后上傳到云平臺(tái)，之后再解密數(shù)據(jù)，避免將數(shù)據(jù)加密后存儲(chǔ)在物理介質(zhì)上。

3.1.2 授權(quán)認(rèn)證和訪問控制

訪問控制是解決云計(jì)算安全體系中用戶數(shù)據(jù)隱私保護(hù)的關(guān)鍵技術(shù)之一。該技術(shù)能夠根據(jù)安全策略限制對(duì)云中數(shù)據(jù)的非法訪問，保證用戶存放在云計(jì)算平臺(tái)的數(shù)據(jù)安全。

3.1.3 網(wǎng)絡(luò)安全隔離

云計(jì)算體系的網(wǎng)絡(luò)結(jié)構(gòu)面臨各種攻擊，主要類型有SQL注入攻擊、瀏覽器安全問題、分布式拒絕服務(wù)攻擊和不完整的數(shù)據(jù)刪除等問題，可以通過如下網(wǎng)絡(luò)技術(shù)保證網(wǎng)絡(luò)安全隔離。

3.2 虛擬化安全技術(shù)實(shí)踐

3.2.1 虛擬化安全問題

云服務(wù)的核心技術(shù)之一是虛擬化。目前，幾乎所有的云服務(wù)提供商都是通過虛擬化技術(shù)，在基礎(chǔ)設(shè)施、平臺(tái)和軟件的不同層面向用戶提供相應(yīng)的云服務(wù)。云計(jì)算的虛擬化安全問題主要集中在幾個(gè)方面。

（1）虛擬機(jī)跳躍。虛擬機(jī)跳躍指借助與目標(biāo)虛擬機(jī)共享同一個(gè)物理硬件的其他虛擬服務(wù)器，對(duì)目標(biāo)虛擬機(jī)實(shí)施攻擊。

（2）虛擬機(jī)逃逸。虛擬機(jī)逃逸是指虛擬機(jī)內(nèi)的程序可通過安全漏洞、軟件Bug、策略等逃出到虛擬機(jī)以外，危及其他虛擬機(jī)甚至物理主機(jī)的安全。

（3）分布式拒絕服務(wù)攻擊。在虛擬化環(huán)境中，虛擬機(jī)和宿主機(jī)一同共享資源。分布式拒絕服務(wù)攻擊（DDoS）會(huì)大量消耗掉共享資源，導(dǎo)致宿主機(jī)沒有可用的資源提供，從而造成系統(tǒng)將會(huì)拒絕來自客戶的所有請(qǐng)求。

（4）基于Rootkit的虛擬機(jī)。Rootkit是一個(gè)用來隱藏自身蹤跡和保留系統(tǒng)訪問權(quán)限的工具集。在云計(jì)算環(huán)境下，如果虛擬化技術(shù)被惡意代碼和程序利用，那么虛擬化的身份和權(quán)限、文件資源等容易被攻擊者利用，其中，基于虛擬化技術(shù)的Rootkit就是代表。

（5）遷移攻擊。在多數(shù)情況下，云計(jì)算環(huán)境下的虛擬機(jī)在動(dòng)態(tài)遷移過程中，攻擊者能夠改變?cè)磁渲梦募?、虛擬機(jī)文件和屬性等。攻擊者如果能夠訪問到虛擬機(jī)配置文件或虛擬硬盤，便能夠攻擊虛擬主機(jī)的所有安全防護(hù)措施，比如敏感信息泄露等。

（6）虛擬機(jī)之間相互影響。虛擬機(jī)之間通過強(qiáng)制的訪問控制和隔離技術(shù)，通過CPU管理技術(shù)或其他的規(guī)則，達(dá)到虛擬機(jī)之間運(yùn)行的安全和穩(wěn)定。突破或繞過這些技術(shù)和規(guī)則，安全漏洞便會(huì)產(chǎn)生。因此，如果虛擬機(jī)平臺(tái)采用虛擬交換等技術(shù)來連接所有虛擬機(jī)，就存在數(shù)據(jù)被嗅探和重定向等安全風(fēng)險(xiǎn)。

（7）宿主機(jī)與虛擬機(jī)之間相互影響。宿主機(jī)是虛擬機(jī)的控制者，負(fù)責(zé)對(duì)虛擬機(jī)的檢測(cè)、改變和通信。由于所有與虛擬機(jī)通信的網(wǎng)絡(luò)數(shù)據(jù)都會(huì)通過宿主機(jī)發(fā)往虛擬機(jī)，導(dǎo)致數(shù)據(jù)存在被竊聽的風(fēng)險(xiǎn)。

（8）旁路攻擊。旁路攻擊是指通過共享CPU和內(nèi)存緩存來竊取敏感信息。旁路攻擊的目標(biāo)是共享一臺(tái)物理機(jī)的虛擬機(jī)實(shí)例。

2.2.2 虛擬化安全技術(shù)實(shí)踐

（1）虛擬服務(wù)器安全。虛擬服務(wù)器面臨著許多主機(jī)安全威脅，包括接入和管理主機(jī)的密鑰竊取，在脆弱的服務(wù)標(biāo)準(zhǔn)端口偵聽，劫持未采取安全防護(hù)措施的賬號(hào)等。面對(duì)這些不安全因素，可以采取幾項(xiàng)技術(shù)措施：1）選擇具有可信平臺(tái)模塊TPM的物理服務(wù)器；2）通過VLAN和不同IP地址網(wǎng)段方式將虛擬服務(wù)器邏輯隔離；3）為每臺(tái)虛擬服務(wù)器分配獨(dú)立的硬盤分區(qū)，進(jìn)行邏輯隔離；4）對(duì)每臺(tái)虛擬服務(wù)器做相應(yīng)安全設(shè)置。

3.3 云計(jì)算服務(wù)級(jí)安全技術(shù)實(shí)踐

3.3.1 IaaS云安全實(shí)踐

IaaS云服務(wù)提供給用戶所有設(shè)施的使用權(quán)。用戶可以自由部署自己的操作系統(tǒng)鏡像，因此IaaS模式面臨更多安全問題。解決IaaS安全問題，主要通過管理和技術(shù)手段。

3.3.2 PaaS云安全實(shí)踐

PaaS層增加了應(yīng)用開發(fā)框架、中間件能力以及數(shù)據(jù)庫(kù)、消息和隊(duì)列等功能集成，并提供豐富的API。開發(fā)者可以在PaaS平臺(tái)方便地編寫應(yīng)用。PaaS面臨的幾個(gè)安全問題：（1）解決的安全對(duì)策和技術(shù)實(shí)踐；（2）嚴(yán)格執(zhí)行配置操作流程；（3）確保及時(shí)更新補(bǔ)??；（4）重新設(shè)計(jì)安全應(yīng)用。

3.3.3 SaaS云安全實(shí)踐

SaaS云計(jì)算模式是指供應(yīng)商通過互聯(lián)網(wǎng)面向普通用戶交付使用的核心應(yīng)用服務(wù)。用戶僅需要使用現(xiàn)代Web瀏覽器就可以直接使用在云端運(yùn)行的應(yīng)用。SaaS云計(jì)算體系面臨的主要安全問題主要包括權(quán)限管理安全、數(shù)據(jù)安全、軟件漏洞、信息泄露等。解決上述安全問題，可參考五點(diǎn)對(duì)策：（1）建立用戶登錄機(jī)制；（2）數(shù)據(jù)存儲(chǔ)與備份；（3）選擇可靠的操作系統(tǒng)，定期升級(jí)軟件補(bǔ)丁，并關(guān)注版本信息；（4）確?？蛻舳撕头?wù)器端的安全；（5）安全管理。建立第三方監(jiān)管制度。合理有效運(yùn)營(yíng)。

3.4 云計(jì)算應(yīng)用級(jí)安全技術(shù)實(shí)踐

3.4.1 云應(yīng)用安全

云應(yīng)用程序安全是云安全體系的重要組成部分，范圍包括了從簡(jiǎn)單的個(gè)體用戶應(yīng)用到復(fù)雜的多租戶電子商務(wù)應(yīng)用程序和網(wǎng)站應(yīng)用程序等。主要包括三個(gè)方面的應(yīng)用安全性，即SaaS應(yīng)用的安全性、PaaS應(yīng)用安全性、IaaS應(yīng)用安全性。

3.4.2 最終用戶安全

云計(jì)算安全體系的主要目標(biāo)是保護(hù)用戶數(shù)據(jù)安全。云計(jì)算服務(wù)提供者，應(yīng)建立和完善安全防御體系，如在終端設(shè)備上安裝防病毒軟件和防火墻等。

4 結(jié)束語

云計(jì)算安全體系綜合實(shí)踐方案，在充分調(diào)研了解當(dāng)前云計(jì)算技術(shù)發(fā)展的現(xiàn)狀和面臨的安全問題條件下，提出云計(jì)算安全防護(hù)體系和架構(gòu)，并在云平臺(tái)服務(wù)、虛擬化關(guān)鍵技術(shù)、網(wǎng)絡(luò)級(jí)別安全等角度提出的安全實(shí)踐方案，對(duì)互聯(lián)網(wǎng)企業(yè)、傳統(tǒng)企業(yè)在構(gòu)建和加固云計(jì)算的安全體系過程中，具有較好的指導(dǎo)和參考意義。

基金項(xiàng)目：

中國(guó)南方航空股份有限公司信息安全技術(shù)研究資金項(xiàng)目。

參考文獻(xiàn)

[1] Thomas ERL， Zaigham Mahmood， Ricardo Puttini， 龔奕利，等.云計(jì)算：概念、技術(shù)與架構(gòu)[M].北京：機(jī)械工業(yè)出版社，2014.7.

[2] Rajkumar Buyya， Christian Vecchiola， S. Thamarai Selvi等.深入理解云計(jì)算：基本原理和應(yīng)用程序編程技術(shù)[M].北京：機(jī)械工業(yè)出版社，2015.4.

[3] https：//www.aliyun.com/zixun/category/s_1_2_1.html？spm=5176.100033.100001.2.YfEFNF.阿里云安全技術(shù)文檔.

[4] 卿昱，張劍.云計(jì)算安全技術(shù)[M].北京：國(guó)防工業(yè)出版社，2016.12.

[5] 陸平，趙培，王志坤.云計(jì)算基礎(chǔ)架構(gòu)及關(guān)鍵應(yīng)用[M].北京：機(jī)械工業(yè)出版社，2016.5.endprint