山東師范大學(xué)信息科學(xué)與工程學(xué)院 | 王俊杰 劉麗

雖然云計(jì)算技術(shù)的安全環(huán)節(jié)受到人們重視，相關(guān)云安全標(biāo)準(zhǔn)已出臺(tái)，但云安全依然處于初級階段，需要業(yè)界人士共同進(jìn)行更深入的研究和完善。

隨著固定寬帶的不斷提速，幾年前，谷歌和亞馬遜推出了云計(jì)算的運(yùn)營模式，微軟和其他一些大型IT公司也紛紛加入了云計(jì)算的熱潮，各自構(gòu)建了自己的云計(jì)算模式（如Windows Azure、Amazon EC2、Google App Engine），云計(jì)算的建設(shè)項(xiàng)目如雨后春筍般冒出，電信運(yùn)營商也開始向云計(jì)算轉(zhuǎn)型。

然而，并不是所有的企業(yè)都對云計(jì)算充滿信心，據(jù)IDC公司近期的一次市場調(diào)查顯示，現(xiàn)階段僅有約11%的企業(yè)采用云計(jì)算，約41%的用戶正在對云方案進(jìn)行評估，更多的用戶一直對云計(jì)算持觀望態(tài)度。之所以如此，是因?yàn)榇蠹艺J(rèn)為云計(jì)算還處于發(fā)展初期，很多方案都沒有成型，更重要的是“云”上的安全性無法得到保證。

公共云呈現(xiàn)快速發(fā)展趨勢

在國內(nèi)，近期，IDC綜合考慮中國各方面因素，提出云計(jì)算將在中國具有廣闊的發(fā)展前景。一方面，由于中國擁有世界上數(shù)量最多的中小企業(yè)，而云計(jì)算的商業(yè)模式會(huì)為中小企業(yè)提供合適的解決方案，所以中小企業(yè)是推動(dòng)中國云計(jì)算發(fā)展的主要驅(qū)動(dòng)因素之一。從政策方面來說，政府對云計(jì)算的理念和技術(shù)也非常感興趣，一個(gè)運(yùn)轉(zhuǎn)良好的云計(jì)算公共服務(wù)平臺(tái)不僅能帶動(dòng)區(qū)域軟件產(chǎn)業(yè)的發(fā)展，而且有助于政府與企業(yè)實(shí)現(xiàn)共贏。所以在用戶需求的推動(dòng)以及政府支持下，公共云將有非常良好的發(fā)展前景。

另一方面，推動(dòng)公共云發(fā)展最關(guān)鍵的因素是電信運(yùn)營商提供的強(qiáng)大基礎(chǔ)設(shè)施和網(wǎng)絡(luò)。由于云計(jì)算服務(wù)都是基于互聯(lián)網(wǎng)協(xié)議，而數(shù)據(jù)網(wǎng)絡(luò)帶寬經(jīng)過幾年來電信運(yùn)營商的建設(shè)，已經(jīng)能夠滿足大量并發(fā)訪問和數(shù)據(jù)傳輸。所以，以電信運(yùn)營商主導(dǎo)的公共云將取得更快的發(fā)展?？梢钥吹?，在國外，主流電信運(yùn)營商均在不同方面、不同程度涉足云計(jì)算領(lǐng)域，例如at&t、NTT docomo等年收入排名前12名的全球運(yùn)營商均開展了IaaS、SaaS等云服務(wù)，而Orange、BT、at&t和Verizon四家國際電信運(yùn)營商開展云計(jì)算服務(wù)相對廣泛和深入。

雖然云計(jì)算技術(shù)的安全環(huán)節(jié)受到人們重視，相關(guān)云安全標(biāo)準(zhǔn)已出臺(tái)，但云安全依然處于初級階段，需要業(yè)界人士共同進(jìn)行更深入的研究和完善?？梢钥吹?，自從云計(jì)算在IT界推廣以后，云安全問題就成為大家關(guān)注的焦點(diǎn)。進(jìn)軍云計(jì)算的國內(nèi)三大運(yùn)營商也按照云安全模式，紛紛制定了自己的安全措施并推出云安全服務(wù)。

三方面保障運(yùn)營商公共云安全

云安全防御體系主要包括三個(gè)方面，一是云服務(wù)提供商的安全防御措施，二是企業(yè)客戶該具備的安全防御措施，三是審計(jì)合規(guī)。我們對此進(jìn)行了深入研究。

1.基礎(chǔ)設(shè)施層安全（IaaS服務(wù)）

基礎(chǔ)設(shè)施層次服務(wù)為企業(yè)客戶提供網(wǎng)絡(luò)、存儲(chǔ)、服務(wù)器等資源，維持物理平臺(tái)及數(shù)據(jù)中心的正常運(yùn)行，為云計(jì)算安全提供最基本的保障。

（1）硬件資源安全性

存儲(chǔ)設(shè)備、服務(wù)器等硬件資源是系統(tǒng)正常運(yùn)行的保障，如果硬件的某一部分發(fā)生故障，都會(huì)造成云計(jì)算無法正常運(yùn)行。幸運(yùn)的是，在數(shù)據(jù)中心建設(shè)完成以后，都會(huì)在其中設(shè)置自治系統(tǒng)，以備在硬件發(fā)生故障時(shí)及時(shí)檢測并告訴維護(hù)人員更換出現(xiàn)故障的硬件。合理規(guī)劃和布局我國數(shù)據(jù)中心建設(shè)成為當(dāng)前一項(xiàng)緊迫任務(wù)。一些互聯(lián)網(wǎng)企業(yè)和電信運(yùn)營商已經(jīng)開始探索數(shù)據(jù)中心節(jié)能的各種最佳實(shí)踐技術(shù)，通常采用自然冷卻、智能電能分析、高壓直流供電系統(tǒng)的研究等，節(jié)能效果明顯。

（2）劃分VLAN，防止高流量

傳統(tǒng)網(wǎng)絡(luò)中劃分VLAN的方法有多種，不過在運(yùn)營數(shù)據(jù)中心網(wǎng)絡(luò)上，基本都是以柜式機(jī)房為單位來劃分VLAN，它的好處是可以防止可能的高流量影響到其他VLAN網(wǎng)絡(luò)，使得網(wǎng)絡(luò)管理更加簡單，提高網(wǎng)絡(luò)整體安全性。傳統(tǒng)的以太網(wǎng)幀格式中只定義了4096個(gè)VLAN，在二層網(wǎng)絡(luò)的條件下，VLAN在更大規(guī)模上形成了制約，那么，作為電信級以太網(wǎng)領(lǐng)域的領(lǐng)先企業(yè)，SCNB為此提出了全面的解決方案。為解決以太網(wǎng)的廣播問題和安全性，在以太網(wǎng)幀中VLAN增加了頭，用VLAN ID把用戶劃分為更小的工作組，限制不同工作組間的用戶二層互訪，每個(gè)工作組就是一個(gè)虛擬局域網(wǎng)。

（3）拒絕服務(wù)攻擊

不管是IT網(wǎng)絡(luò)還是云計(jì)算，幾乎都受到拒絕服務(wù)攻擊和由其派生的分布式拒絕服務(wù)攻擊的威脅，它會(huì)以暴增的流量來讓服務(wù)器不堪重負(fù)而變慢或死機(jī)。目前大多數(shù)的服務(wù)器都是利用異常流量方式讓拒絕服務(wù)攻擊不至于影響所有用戶。

2.平臺(tái)服務(wù)安全（PaaS服務(wù)）

基礎(chǔ)設(shè)施層次安全涉及的基本都是一些硬件的安全，而平臺(tái)服務(wù)安全則重視系統(tǒng)與軟件的安全。

（1）操作系統(tǒng)的安全

就像所有的企業(yè)的操作系統(tǒng)都會(huì)打補(bǔ)丁一樣，數(shù)據(jù)中心內(nèi)的操作系統(tǒng)也會(huì)出現(xiàn)漏洞，也需要不斷地進(jìn)行安全性修補(bǔ)，不過它的修補(bǔ)不是程序更新發(fā)布后立刻執(zhí)行，而是要先經(jīng)過測試，確定修補(bǔ)不會(huì)影響云本身和自治系統(tǒng)時(shí)才進(jìn)行。

（2）多租戶隔離

在Paas層次，幾乎所有服務(wù)都會(huì)以多租戶技術(shù)來設(shè)計(jì)。為了要標(biāo)識(shí)不同的用戶，保證賬戶只訪問自己的信息，Paas要求用戶都要?jiǎng)?chuàng)建自己的賬戶，每個(gè)向Paas服務(wù)提交的請求會(huì)需要裝載來自于Paas服務(wù)的驗(yàn)證與授權(quán)信息。

采用多租戶技術(shù)有很多優(yōu)點(diǎn)，比如一個(gè)軟件實(shí)例可被多個(gè)組織共享，從而減低了整體資源的消耗；多租戶架構(gòu)能減少物理資源和軟件資源，簡化管理；另外最重要的是，采用多租戶技術(shù)，會(huì)由有經(jīng)驗(yàn)的云供應(yīng)商管理人員來運(yùn)營，能提升效率。

（3）數(shù)據(jù)傳輸安全

不管是在傳統(tǒng)網(wǎng)絡(luò)還是在云中，在用戶終端與數(shù)據(jù)中心傳輸數(shù)據(jù)的過程中，用戶往往會(huì)擔(dān)心自己的數(shù)據(jù)被惡意用戶偷聽和竊取，造成企業(yè)核心技術(shù)泄露。所以，為保證傳輸層次的安全性，通常在SSL層都會(huì)對數(shù)據(jù)加密，這種技術(shù)是目前數(shù)據(jù)傳輸中最為常見保密性較好的一種數(shù)據(jù)傳輸加密技術(shù)，它能很好得保證傳輸中應(yīng)用程序的安全。

然而由于SSL VPN技術(shù)比IP Sec VPN技術(shù)出現(xiàn)得晚，所以目前電信運(yùn)營商的絕大部分網(wǎng)絡(luò)設(shè)備支持IP Sec VPN功能而不支持SSL VPN功能。與SSL VPN相比，IP Sec VPN利用組網(wǎng)無需新增網(wǎng)關(guān)設(shè)備、無需調(diào)整網(wǎng)絡(luò)結(jié)構(gòu)，但I(xiàn)P Sec VPN的訪問終端需要安裝客戶端軟件管理和維護(hù)的工作量較大，不利于業(yè)務(wù)推廣應(yīng)用，而SSL VPN的優(yōu)勢是利用IE瀏覽器訪問終端，無需安裝專用客戶端軟件。

（4）數(shù)據(jù)存儲(chǔ)安全

云計(jì)算中的數(shù)據(jù)存儲(chǔ)都是基于虛擬機(jī)技術(shù)，即在相同的物理和軟件平臺(tái)上構(gòu)建出不同的虛擬機(jī)，而企業(yè)客戶的數(shù)據(jù)就是存儲(chǔ)在不同的虛擬機(jī)上。目前大家一致質(zhì)疑的數(shù)據(jù)存儲(chǔ)安全問題就是所謂的虛擬化技術(shù)還不夠成熟，虛擬機(jī)上也會(huì)存在很多安全漏洞，導(dǎo)致自己的鄰居客戶或不法用戶偷窺竊取自身信息。當(dāng)然這樣的問題可能會(huì)存在，不過就目前虛擬化技術(shù)發(fā)展的程度看，想要尋找虛擬機(jī)的安全漏斗將是一件相當(dāng)困難的事情，另外在虛擬機(jī)上一般都會(huì)部署防火墻等軟件，進(jìn)一步保護(hù)了數(shù)據(jù)存儲(chǔ)安全。

3.軟件服務(wù)安全（SaaS服務(wù)）

SaaS提供商提供的一般都是一些軟件服務(wù)，因此開發(fā)人員一定要保證軟件服務(wù)的安全，防止應(yīng)用程序被黑客攻擊，確保數(shù)據(jù)不會(huì)被未授權(quán)的用戶訪問。所以開發(fā)人員一定要按照Windows Azure的應(yīng)用解決方案來構(gòu)建安全應(yīng)用。

企業(yè)用戶安全防御不容忽視

通過分析可知，云服務(wù)提供商所做的安全防御措施，包括硬件安全、數(shù)據(jù)隔離保護(hù)、數(shù)據(jù)傳輸保護(hù)等關(guān)鍵安全技術(shù)。不過，企業(yè)用戶將運(yùn)營方案轉(zhuǎn)向“云”時(shí)應(yīng)該采取的安全防御措施與此不同，包括服務(wù)水平協(xié)議、數(shù)據(jù)備份、審計(jì)管理以及其它安全策略。

1.服務(wù)水平協(xié)議

當(dāng)云服務(wù)提供商向企業(yè)客戶提供服務(wù)的時(shí)候，通常也會(huì)向用戶提供一份“服務(wù)水平協(xié)議”，該協(xié)議標(biāo)明協(xié)議應(yīng)達(dá)到的水平，這應(yīng)當(dāng)是云中技術(shù)人員必須關(guān)注的問題。對于該協(xié)議，企業(yè)客戶應(yīng)充分了解其中有關(guān)可用性、可靠性及性能方面的條款，以達(dá)到充分保證自身利益的目的。

2．?dāng)?shù)據(jù)備份

云批判者反復(fù)轟炸云計(jì)算的一個(gè)焦點(diǎn)是云的安全問題。要把數(shù)據(jù)放到自己無法掌控的機(jī)器上，這從感情上很難接受。然而，實(shí)際上現(xiàn)在的云計(jì)算已經(jīng)能做到和傳統(tǒng)數(shù)據(jù)中心一樣安全，甚至比那更安全?？墒?，正如傳統(tǒng)數(shù)據(jù)中心會(huì)出現(xiàn)數(shù)據(jù)丟失一樣，云計(jì)算環(huán)境下，數(shù)據(jù)也會(huì)因設(shè)備、災(zāi)難等問題而丟失，所以，數(shù)據(jù)庫備份工作絕不容忽視。云中最好的備份策略是基于文件的照快照的備份方案。先鎖定數(shù)據(jù)，不讓寫入，然后找快照，最后解除鎖定，這種備份策略方便快捷，可以在應(yīng)用程序不停止運(yùn)轉(zhuǎn)的情況下進(jìn)行，保證數(shù)據(jù)庫的完整性。

3．審計(jì)管理

審計(jì)工作在由多方云服務(wù)提供商動(dòng)態(tài)提供計(jì)算機(jī)資源的環(huán)境下尤為重要，只有主動(dòng)地檢測系統(tǒng)運(yùn)行情況，才能及時(shí)調(diào)查和處理任何潛在問題。網(wǎng)御數(shù)據(jù)庫審計(jì)系統(tǒng)在數(shù)據(jù)庫審計(jì)工作中發(fā)揮中重要的作用，它不僅可以對數(shù)據(jù)庫操作內(nèi)容進(jìn)行審計(jì)，還可以對業(yè)務(wù)操作行為進(jìn)行細(xì)粒度的合規(guī)性審計(jì)和管理，幫助用戶進(jìn)行事前規(guī)劃預(yù)防、事中實(shí)時(shí)監(jiān)視、事后合規(guī)報(bào)告、事故追蹤溯源，加強(qiáng)內(nèi)外部網(wǎng)絡(luò)行為監(jiān)管，完善業(yè)務(wù)系統(tǒng)的安全防范體系。

4．其它安全策略

在企業(yè)向公共云遷移時(shí)，應(yīng)盡量選擇安全可信度高、信譽(yù)好的大型云服務(wù)提供商，降低云服務(wù)提供商出現(xiàn)破產(chǎn)導(dǎo)致的風(fēng)險(xiǎn)。

有選擇地將業(yè)務(wù)向云計(jì)算遷移，盡量避免將核心知識(shí)產(chǎn)權(quán)及敏感信息放入云中

明確云服務(wù)提供商存儲(chǔ)數(shù)據(jù)的地點(diǎn)，在可能的情況下，控制數(shù)據(jù)的存放地地點(diǎn)，以應(yīng)對不同地區(qū)、不同國家因法律差異而引起的法律糾紛。

合作各方應(yīng)重視審計(jì)和合規(guī)

盡管云服務(wù)提供商提供最可靠的安全技術(shù)，企業(yè)用戶也做好了最全的安全防御措施，但是不可避免的是，云服務(wù)提供商和企業(yè)用戶之間還是會(huì)產(chǎn)生安全責(zé)任方面的糾紛，所以這就需要審計(jì)合規(guī)和法律的介入。審計(jì)合規(guī)實(shí)施建議如下。

首先，目前IT界的相關(guān)法律法規(guī)在制定時(shí)很少涉及到云安全方面的責(zé)任，所以為保證審計(jì)合規(guī)的正常實(shí)施，必須要引入法律的監(jiān)管。

其次，分析合規(guī)范圍和合規(guī)條例對數(shù)據(jù)的影響，消費(fèi)者應(yīng)考慮哪種數(shù)據(jù)和應(yīng)用可以使用云服務(wù)，以避免使用云服務(wù)而造成安全信息泄露。

再次，在云服務(wù)模型要求，云服務(wù)提供者和用戶都有責(zé)任部署安全設(shè)施，但是對于不同的云服務(wù)提供商來時(shí)，它所應(yīng)負(fù)的責(zé)任是不一樣的，比如對于Iaas服務(wù)商來說，它的功能就是提供基礎(chǔ)設(shè)施，對安全措施的部署不用考慮太多，而Saas提供商正好相反，它幾乎要負(fù)責(zé)所有安全責(zé)任。所以不管是云服務(wù)提供商還是企業(yè)用戶在審計(jì)合規(guī)中都要對此有明確的認(rèn)識(shí)。

最后，提供關(guān)鍵服務(wù)的云提供商應(yīng)該在信息安全管理系統(tǒng)中達(dá)到ISO/IEC 27001的標(biāo)準(zhǔn)，并且提供商應(yīng)該有最低級別的審計(jì)聲明，為審計(jì)師和評估人員提供一個(gè)可識(shí)別的參考點(diǎn)。

我們以微軟基于云計(jì)算的操作系統(tǒng)Windows Azure為例，該操作系統(tǒng)實(shí)施的具體審核方案是采用多層次的檢測、記錄和報(bào)告。監(jiān)控代理(Monitoring Agent)會(huì)采集FC和OS的檢測和診斷日志信息，將其寫入本地日志文件并定期將其傳送到預(yù)先配置好的存儲(chǔ)賬戶，以供用戶查詢。此外，檢測數(shù)據(jù)分析服務(wù)（Monitoring Data analysis Service）也會(huì)讀取各種檢測和診斷日志數(shù)據(jù)，將其總結(jié)分析，然后把它寫入一個(gè)綜合的日志以備差用。

總之，雖然云計(jì)算在技術(shù)方面已經(jīng)有了相當(dāng)大的進(jìn)步，各種云安全組織也制定了相應(yīng)的云安全標(biāo)準(zhǔn)，但是云計(jì)算是否能充分滿足隱私條例，是否能符合SLA規(guī)范，是否能保證平臺(tái)的絕對連續(xù)可靠，這些都是業(yè)界人士下一步需要考慮的問題。