李 飛
(中國電力科學研究院 北京100081)
云計算(cloud computing)是一種商業(yè)計算模型,它將計算任務分布在大量計算機構(gòu)成的資源池上,使用戶能夠按需獲取計算力、存儲空間和信息服務,具有以網(wǎng)絡中心、以服務為提供方式、高擴展性和高可靠性以及資源使用透明化等重要特征。根據(jù)云計算服務性質(zhì)的不同,可以將云計算分為公有云、私有云和混合云。
隨著電力企業(yè)信息化程度的提高和信息系統(tǒng)的廣泛應用,企業(yè)需要不斷整合其IT系統(tǒng)和架構(gòu),控制IT成本,提高數(shù)據(jù)中心的資源利用率,服務器虛擬化以及桌面虛擬化成為企業(yè)的首要選擇,通過構(gòu)建私有云的方式,實現(xiàn)“IT即服務”,在解決企業(yè)資源效率問題的同時,也將會賦予企業(yè)更大業(yè)務靈活性,實現(xiàn)業(yè)務創(chuàng)新。但是,私有云的應用也會帶來很多新的安全問題,將對傳統(tǒng)安全技術及應用產(chǎn)生深遠影響。
本文將討論私有云在企業(yè)中的應用以及其安全問題。
2.1.1私有云概念
私有云是一個企業(yè)或機構(gòu)單獨使用而構(gòu)建的,因而提供對數(shù)據(jù)、安全性和服務質(zhì)量的最有效控制。企業(yè)擁有基礎設施,并可以控制在此基礎設施上部署應用程序的方式。私有云可部署在企業(yè)數(shù)據(jù)中心的防火墻內(nèi),也可以將它們部署在一個安全的主機托管場所。
2.1.2私有云的優(yōu)點
(1)數(shù)據(jù)安全
雖然每個公有云的提供商都對外宣稱,其服務在各方面都是非常安全,特別是對數(shù)據(jù)的管理。但是對企業(yè)而言,特別是大型企業(yè)而言,和業(yè)務有關的數(shù)據(jù)是其生命線,是不能受到任何形式的威脅,所以短期而言,大型企業(yè)是不會將其關鍵業(yè)務的應用放到公有云上運行的。而私有云在這方面是非常有優(yōu)勢的,因為它一般都構(gòu)筑在防火墻后。
(2)SLA(服務質(zhì)量)
因為私有云一般在防火墻之后,而不是在某一個遙遠的數(shù)據(jù)中心中,所以當公司員工訪問那些基于私有云的應用時,它的SLA應該會非常穩(wěn)定,不會受到網(wǎng)絡不穩(wěn)定的影響。
(3)充分利用現(xiàn)有硬件資源和軟件資源
每個公司,特別是大公司現(xiàn)有的很多核心應用大都是用靜態(tài)語言編寫的,以Cobol、C、C++和Java為主,雖然公有云的技術很先進,但卻對這些核心應用支持不好,因為公有云對這些語言支持很一般。但私有云在這方面就不錯,比如IBM推出的cloudburst,通過cloudburst能非常方便地構(gòu)建基于Java的私有云。而且一些私用云的工具能夠利用企業(yè)現(xiàn)有的硬件資源來構(gòu)建云,這樣將極大地降低企業(yè)的成本。
(4)不影響現(xiàn)有IT管理的流程
對大型企業(yè)而言,流程是其管理的核心,如果沒有完善的流程,企業(yè)將會成為一盤散沙。不僅與業(yè)務有關的流程非常繁多,而且IT部門的流程也不少,并且這些流程對IT部門非常關鍵。在這方面,公有云很吃虧,因為假如使用公有云的話,將會對IT部門流程有很多的沖擊,比如在數(shù)據(jù)管理方面和安全規(guī)定等方面。而在私有云,因為它一般在防火墻內(nèi)的,所以對IT部門流程沖擊不大。
2.2.1電力企業(yè)私有云應用背景
近幾年來,電力企業(yè)信息化建設得到長足發(fā)展,各級各類業(yè)務系統(tǒng)得以廣泛應用,但是,由于業(yè)務增長過迅速,對信息化要求越來越高,公司信息資源亟待更大范圍集成共享;企業(yè)業(yè)務應用分析決策能力目前仍處在較為初級的數(shù)據(jù)獲取與報表查詢階段,跨專業(yè)的智能分析能力存在不足;信息系統(tǒng)覆蓋面不夠廣泛,信息網(wǎng)絡整體結(jié)構(gòu)還不夠堅強,特別是網(wǎng)絡可靠性和穩(wěn)定性尚需加強;隨著一體化信息系統(tǒng)平臺的建設,信息安全面臨前所未有的挑戰(zhàn);信息展現(xiàn)能力不夠豐富,且目前的信息系統(tǒng)尚不能靈活地支撐業(yè)務變化所要求的功能和業(yè)務流程的同步更新;產(chǎn)業(yè)單位的信息化建設有待提高,包括信息系統(tǒng)功能尚未覆蓋全部管理業(yè)務、信息系統(tǒng)之間橫向集成度較低、信息系統(tǒng)實用化水平較低。這諸多問題,都要求企業(yè)必須對整個IT系統(tǒng)和架構(gòu)進行升級,以滿足日益增長的需求。
2.2.2私有云應用優(yōu)勢
電力企業(yè)可用系統(tǒng)內(nèi)網(wǎng)的物理網(wǎng)絡設備和基礎設施建立企業(yè)私有云。利用這種私有云計算的模式,由企業(yè)完全控制云計算中心,其云存儲和計算資源的訪問可以完全由電力企業(yè)自己控制。將云計算作為企業(yè)信息交互的底層技術,可加速企業(yè)自身信息化戰(zhàn)略轉(zhuǎn)型,借助數(shù)據(jù)中心的優(yōu)勢資源,打造企業(yè)信息化生態(tài)環(huán)境,其應用優(yōu)勢包括以下幾方面。
(1)提升信息化服務能力,保證對IT系統(tǒng)的可控性
滿足電力企業(yè)的信息化應用需求,具備大規(guī)模低成本推廣企業(yè)信息應用能力;形成信息化應用生態(tài)系統(tǒng),并與企業(yè)信息化各個終端系統(tǒng)結(jié)合;滿足大量企業(yè)的彈性IT資源需求,降低信息化發(fā)展門檻。
(2)整合企業(yè)自身分散的IT資源,提高IT效率、降低成本
加快業(yè)務創(chuàng)新、孵化和部署速度,降低投入;提升IT支撐系統(tǒng)性能和響應能力,降低IT投入成本;利用云計算技術特點降低能耗,節(jié)能減排。
(3)滿足企業(yè)對應用和數(shù)據(jù)安全性的要求
提供數(shù)據(jù)的集中存儲,減少數(shù)據(jù)泄漏,同時可以提供可靠的安全檢測;實現(xiàn)不同設備和系統(tǒng)之間的數(shù)據(jù)和應用共享;數(shù)據(jù)歸屬明確,數(shù)據(jù)安全得以保障。
云計算環(huán)境下,所有的應用和操作都是在網(wǎng)絡上進行的,用戶通過云計算操作系統(tǒng)將自己的數(shù)據(jù)從網(wǎng)絡傳輸?shù)健霸啤敝校伞霸啤眮硖峁┓?,云操作系統(tǒng)不是部署在普通服務器物理硬件平臺上,而是部署在數(shù)據(jù)中心基礎設施之上,提供了集群、數(shù)據(jù)保護、動態(tài)資源規(guī)模調(diào)整、存儲管理和復制、存儲虛擬化工具、網(wǎng)絡管理等一系列功能,在這種工作模式下,云計算實質(zhì)上是利用大規(guī)?;A設施構(gòu)建了一個網(wǎng)絡化、虛擬化、服務化、透明化的計算環(huán)境來完成各項遠程信息交互和相關虛擬化業(yè)務實施,因此,云計算的安全問題實質(zhì)上涉及整個網(wǎng)絡體系的安全性問題,但又不同于傳統(tǒng)網(wǎng)絡。
某研究機構(gòu)發(fā)布一份名為 《云計算安全風險評估》的報告中,列出公有云存在的7大風險,分別是特權(quán)用戶的接入、可審查性、數(shù)據(jù)位置、數(shù)據(jù)隔離、數(shù)據(jù)恢復、調(diào)查支持、長期生存性。結(jié)合公有云的安全風險,在私有云的環(huán)境下,可以預見的風險有以下5種。
(1)訪問權(quán)限風險
由于所有的業(yè)務系統(tǒng)和數(shù)據(jù)都部署在“云”中,企業(yè)內(nèi)部任何人都可能訪問到一些重要的業(yè)務系統(tǒng)和數(shù)據(jù),因此,如果沒有嚴格的身份認證系統(tǒng)來保證訪問權(quán)限,就不能排除企業(yè)數(shù)據(jù)和重要信息泄露的風險。
(2)邊界風險
由于云計算的服務模式以及基于虛擬化、分布式計算的底層架構(gòu)特性,使得安全邊界比較模糊,傳統(tǒng)的安全域劃分、網(wǎng)絡邊界防護等安全機制難以保障云計算應用的安全需求,網(wǎng)絡邊界存在較大安全風險。
(3)數(shù)據(jù)隔離風險
在私有云體系下,大量的數(shù)據(jù)都位于共享環(huán)境之中,加密能夠起一定作用,但是仍然不夠,必須將數(shù)據(jù)分類進行隔離,但是隔離也會導致使用效率降低,無法共享的風險。
(4)數(shù)據(jù)恢復風險
在整個企業(yè)范圍內(nèi),所有的數(shù)據(jù)和應用程序都部署在云計算中心,一旦發(fā)生災難,如何保證數(shù)據(jù)能夠及時準確地恢復,因此,必須要有數(shù)據(jù)和應用系統(tǒng)備份的有效措施,才能防范數(shù)據(jù)無法恢復風險。
(5)網(wǎng)絡中斷風險
在云計算環(huán)境下,所有的應用都依賴于網(wǎng)絡,如果發(fā)生網(wǎng)絡中斷,所有的系統(tǒng)和工作就會停止。
為有效保障私有云應用的安全,需結(jié)合云計算應用的特點,在采取IT系統(tǒng)基本安全防護技術的基礎上,進一步集成數(shù)據(jù)加密、VPN、身份認證、安全存儲等綜合安全技術手段,構(gòu)建面向私有云應用的縱深安全防御體系,并重點解決以下安全問題。
3.2.1數(shù)據(jù)安全
云計算的核心系統(tǒng)是云存儲系統(tǒng),所有的數(shù)據(jù)都存儲在云中,云存儲系統(tǒng)的結(jié)構(gòu)模型由以下4層組成。
(1)存儲層
它是云存儲最基礎的部分。存儲設備可以是FC光纖通道存儲設備,可以是NAS和iSCSI等IP存儲設備,也可以是SCSI或SAS等DAS存儲設備。
(2)基礎管理層
云存儲最核心的部分,也是云存儲中最難以實現(xiàn)的部分?;A管理層通過集群、分布式文件系統(tǒng)和網(wǎng)格計算等技術,實現(xiàn)云存儲中多個存儲設備之間的協(xié)同工作,使多個存儲設備可以對外提供同一種服務,并提供更好的數(shù)據(jù)訪問性能。
(3)應用接口層
該層是云存儲最靈活多變的部分。不同的云存儲運營單位可以實現(xiàn)業(yè)務類型,開發(fā)不同的應用服務接口,提供不同的應用服務。比如視頻監(jiān)控應用平臺、IPTV和視頻點播應用平臺、網(wǎng)絡硬盤引用平臺、遠程數(shù)據(jù)備份應用平臺等。
(4)訪問層
任何一個授權(quán)用戶都可以通過標準的公用應用接口來登錄云存儲系統(tǒng),享受云存儲服務。
可以看出,云存儲系統(tǒng)是開放性的系統(tǒng),系統(tǒng)中有海量的服務器和客戶端,云計算環(huán)境根據(jù)用戶的應用規(guī)模、數(shù)據(jù)規(guī)模、計算需求動態(tài)彈性地分配計算資源和存儲資源,數(shù)據(jù)是完全開放的,如何保證數(shù)據(jù)的安全和私有性是難點問題。
因此,在云計算環(huán)境下,需要我們關注的數(shù)據(jù)安全問題有:
·是否可以使用云存儲系統(tǒng)存放全部或部分數(shù)據(jù),以保護數(shù)據(jù)防止丟失或損壞;
·數(shù)據(jù)存儲、管理和計算中應采用數(shù)據(jù)什么樣加密手段,防止數(shù)據(jù)被竊??;
·數(shù)據(jù)過濾系統(tǒng)可以用于監(jiān)視哪些數(shù)據(jù)離開了用戶的網(wǎng)絡,從而自動阻止敏感數(shù)據(jù);
·是否具備足夠的可靠性來保證數(shù)據(jù)能夠隨時使用,是否具備良好的備份和容錯能力,在出現(xiàn)問題時,需要多長時間能夠恢復正常的服務。
3.2.2身份管理和認證
雖然說私有云已經(jīng)有效地避免了外部非法用戶的訪問,但是在私有云中,全部數(shù)據(jù)和應用業(yè)務系統(tǒng)也不是對所有人公開的,從用戶的角度來說,他面對的是整個云,并不知道云中的數(shù)據(jù)和應用業(yè)務系統(tǒng)在哪里,這樣一來,重要數(shù)據(jù)和應用業(yè)務系統(tǒng)的非法訪問風險就增加,因此,在云計算環(huán)境下,對用戶的身份管理和認證需要加強,使用云計算的用戶必須進行嚴格的身份認證方可進行數(shù)據(jù)操作,必須采取多種方式的強身份認證系統(tǒng),用戶的級別和權(quán)限必須進行嚴格的設置,這是保證云計算安全的重要手段。確保云計算中主保管的用戶數(shù)據(jù)由合法的使用者進行合法的操作,如果非法用戶獲取數(shù)據(jù),將導致重要信息的泄漏,如個人隱私、企業(yè)運營信息等。
3.2.3終端和應用程序安全
在云計算環(huán)境下,所有的應用和操作系統(tǒng)全部部署在服務器上,用戶登錄到服務器進行操作或者從服務器傳輸至瘦客戶端,通過虛擬架構(gòu)訪問,所有的系統(tǒng)更新、變更和上線都在服務器層面上進行,所有的安全手段和系統(tǒng)也都在服務器的層面上實現(xiàn),實現(xiàn)了安全的集中管理,但是,用戶通過Web的方式訪問云中的應用系統(tǒng),一旦出現(xiàn)黑客攻擊、病毒感染、誤操作,將會對桌面終端和應用系統(tǒng)帶來安全威脅。
3.2.4邊界安全
在典型云計算應用環(huán)境下,物理的安全邊界逐步消失,取而代之的是邏輯的安全邊界,應通過采用VPN和數(shù)據(jù)加密等技術,實現(xiàn)從用戶終端到云計算數(shù)據(jù)中心傳輸通道的安全。在云計算數(shù)據(jù)中心內(nèi)部,采用VLAN以及分布式虛擬交換機等技術實現(xiàn)用戶系統(tǒng)、用戶網(wǎng)絡的安全隔離。
要提供面向整個企業(yè)的私有云計算服務,服務質(zhì)量保證、數(shù)據(jù)安全性和計算環(huán)境的安全隔離都是必要的保證,因此對于企業(yè)而言,如何在最大程度上降低私有云計算系統(tǒng)安全威脅、提高服務連續(xù)性、保障數(shù)據(jù)和信息安全是云計算能否取得成功的關鍵,結(jié)合私有云應用面臨的主要安全威脅,建議采取以下安全策略。
(1)建立私有云系統(tǒng)的縱深安全防御體系,提高系統(tǒng)的安全性、健壯性,保障服務提供連續(xù)性和穩(wěn)定性
·控制蠕蟲、病毒、木馬在私有云計算平臺內(nèi)外部網(wǎng)絡內(nèi)的傳播,及時隔離和修復;
·對進出系統(tǒng)的數(shù)據(jù)流量和系統(tǒng)運行狀態(tài)進行實時監(jiān)控,及時發(fā)現(xiàn)修復網(wǎng)絡和系統(tǒng)異常;
·部署網(wǎng)絡攻擊防御系統(tǒng)或購買相關攻擊防護服務,防范黑客攻擊造成的系統(tǒng)癱瘓或服務中斷;
·完善私有云計算平臺的容災備份機制,包括重要系統(tǒng)、數(shù)據(jù)的異地容災備份;
·建立完善的應急響應機制,提高對異常情況和突發(fā)事件的應急響應能力。
(2)保護用戶信息的可用性、隱私性和完整性
·對用戶系統(tǒng)和數(shù)據(jù)進行安全隔離和保護,確保用戶信息的存儲安全以及用戶間邏輯邊界的安全防護;
·通過采用數(shù)據(jù)加密、VPN等技術保障用戶數(shù)據(jù)的網(wǎng)絡傳輸安全;
·完善用戶信息的數(shù)據(jù)加密與密鑰管理與分發(fā)機制,實現(xiàn)對用戶信息的高效安全管理與維護;
·完善數(shù)據(jù)備份、安全恢復機制,在發(fā)生異常時為用戶進行及時的數(shù)據(jù)恢復。
(3)身份認證與安全接入控制
建立嚴格的私有云AAA機制,實施嚴格的身份管理、安全認證與訪問權(quán)限控制,保證合法用戶訪問,提供用戶訪問記錄,訪問可溯源。
(4)加強數(shù)據(jù)中心的安全管理,完善安全審計機制
·加強數(shù)據(jù)中心的安全管理,完善安全事件應急響應機制及處理流程;
·加強對操作、維護等各類日志的審計管理,提高對違規(guī)溯源的事后審查能力。