2.云計算安全總體框架
作為一項新生事物,云計算的推廣遇到諸多困難,其中遇到的最大挑戰是用戶(hù)對安全問(wèn)題的擔憂(yōu)。Gartner、IDC 等專(zhuān)業(yè)機構的調研也表明,安全問(wèn)題已成為阻礙云計算推廣的最大障礙。鑒于云計算的復雜性,它的安全問(wèn)題也應該是一個(gè)涵蓋技術(shù)、管理,甚至法律、法規的綜合體。
根據云計算平臺的特點(diǎn),構建了如圖2 所示的云計算安全總體框架:
圖2 云計算安全總體框架
下面概要介紹該框架中每部分的含義。
2.1 云計算安全政策、法規、標準
傳統的安全技術(shù)已經(jīng)出現多年,相應的標準、法律、法規也都相對成熟,但現在的云計算安全缺少標準,政策、法規也不健全。再加上云計算自身的特點(diǎn),數據可以存儲在世界上任何一個(gè)國家,當出現問(wèn)題時(shí),國家政策的不同也是云計算安全的一個(gè)重大挑戰。
標準化是云計算安全發(fā)展的重要措施之一,但目前云計算安全研究還處于起步階段。國際上研究主力包括云安全聯(lián)盟(CSA)、國際電聯(lián)(ITU)、IEEE 等組織,國內有中國通信標準化協(xié)會(huì )(CCSA)、中國云計算技術(shù)與產(chǎn)業(yè)聯(lián)盟(CCCTIA)等組織,但這些組織的研究也都處于進(jìn)行中,尚未形成獲得一致認可的安全技術(shù)和標準。
2.2 IaaS層的安全風(fēng)險與措施
IaaS 層處于云計算平臺的最底層,為上層云應用提供安全數據存儲、計算等 IT 資源服務(wù),是整個(gè)云計算體系安全的基石。IaaS 平臺既有傳統數據中心的安全特性,更面臨自身特有的安全風(fēng)險。
一方面,IaaS 平臺沿襲傳統計算中心面臨的安全問(wèn)題,要采取全面、嚴密的安全措施。例如,在物理層考慮廠(chǎng)房安全;在存儲層考慮數據加密、備份、歸檔、災難恢復等;在網(wǎng)絡(luò )層考慮DDoS 攻擊、數據傳輸機密性等;在數據層考慮數據庫安全、數據的隱私性與訪(fǎng)問(wèn)控制等;在應用層考慮程序完整性檢驗、訪(fǎng)問(wèn)控制與漏洞管理等。
另一方面,IaaS 平臺大量采用虛擬化技術(shù),包括虛擬服務(wù)器、虛擬存儲、虛擬網(wǎng)絡(luò ),甚至虛擬交換機等,虛擬化安全成為其面臨的最大安全風(fēng)險。虛擬化安全綜合起來(lái)可以歸結為以下兩個(gè)方面:
1)虛擬化軟件安全
該軟件層直接部署于裸機之上,提供能夠創(chuàng )建、運行和銷(xiāo)毀虛擬服務(wù)器的服務(wù)。云服務(wù)提供商應建立必要的安全控制措施,限制對于Hypervisor 和其他形式的虛擬化層次的物理和邏輯訪(fǎng)問(wèn)。在laaS 服務(wù)中,用戶(hù)不能接入虛擬化軟件層,該層由云服務(wù)提供商來(lái)操作、管理。
2) 虛擬服務(wù)器安全
虛擬服務(wù)器或客戶(hù)端面臨著(zhù)許多主機安全威脅,包括接入和管理主機的密鑰被盜、在脆弱的服務(wù)標準端口偵聽(tīng)、劫持未采取合適安全措施的賬戶(hù)等。這就需要采取以下措施:
(1)選擇具有TPM ( 可信計算平臺模塊)的虛擬服務(wù)器。
(2)安裝時(shí)為每臺虛擬服務(wù)器分配一個(gè)獨立的硬盤(pán)分區,以便進(jìn)行邏輯隔離。
(3)每臺虛擬服務(wù)器應采用VLAN 和不同IP 網(wǎng)段的方式進(jìn)行邏輯隔離,需要通信的虛擬服務(wù)器間的網(wǎng)絡(luò )連接采用VPN 進(jìn)行。
(4)進(jìn)行有計劃的備份,包括完整、增量或差量備份方式。
2.3 PaaS層的安全風(fēng)險與措施
PaaS 層處于云計算平臺的中間,它既依靠IaaS 平臺提供的基礎資源,又為上層SaaS 提供應用平臺,起到了承上啟下的作用。
PaaS 的核心技術(shù)是分布式處理,主要解決云計算數據中心大規模服務(wù)器群的協(xié)同工作。要提供PaaS 云計算服務(wù),首先要在云計算數據中心架設分布式處理平臺,包括分布式文件系統、分布式計算、分布式數據庫等;其次,要對分布式處理平臺進(jìn)行封裝,包括提供開(kāi)發(fā)環(huán)境(SDK)、API 接口和代碼庫等。因此,對PaaS 層來(lái)說(shuō),面臨的安全威脅主要包括:
