云計(jì)算環(huán)境下信息安全防護(hù)方案探討

劉潔,薄祥臣

【摘 要】目前云計(jì)算迅速發(fā)展，解決云計(jì)算環(huán)境下的信息安全問題至關(guān)重要。本文根據(jù)云計(jì)算的特點(diǎn)，提出了一種針對云計(jì)算環(huán)境下的信息安全防護(hù)方案。該方案將云計(jì)算安全防護(hù)分為體系結(jié)構(gòu)的總體防護(hù)和應(yīng)用層面的安全防護(hù)兩部分，并分析了其解決方案。

【關(guān)鍵詞】云計(jì)算；虛擬化；信息安全

1.云計(jì)算技術(shù)目前的發(fā)展

云計(jì)算的概念自2006年被Google提出之后，就在ICT產(chǎn)業(yè)界產(chǎn)生了巨大反響，Google，微軟，IBM，英特爾等ICT巨頭公司積極跟進(jìn)云計(jì)算的研究以及云計(jì)算業(yè)務(wù)和應(yīng)用的部署。關(guān)于云計(jì)算的理解，定義目前就有幾十種，其中得到業(yè)界最廣泛接受的，是由美國國家標(biāo)準(zhǔn)和技術(shù)研究院（NIST）提出的：云計(jì)算是一種通過網(wǎng)絡(luò)以便捷、按需的形式從共享的可配置的計(jì)算資源池（這些資源包括網(wǎng)絡(luò)、服務(wù)器、存儲、應(yīng)用和服務(wù)）中獲取服務(wù)的業(yè)務(wù)模式。云計(jì)算業(yè)務(wù)資源應(yīng)該支持通過簡潔的管理或交互過程快速的部署和釋放。

NIST對于云計(jì)算的定義，從根本上規(guī)范了其業(yè)務(wù)模式和特征。NIST給出的定義中還包含云計(jì)算的基本特征：按需自助服務(wù)，構(gòu)建資源池，廣泛的寬帶網(wǎng)絡(luò)接入，供可測量，快速彈性的，按使用量計(jì)費(fèi)的服務(wù)等。根據(jù)云的使用范圍及運(yùn)營模式的不同，描述了云的4種部署模式：公有云、私有云、社區(qū)云、混合云。

就我國而言，云計(jì)算更合乎中國經(jīng)濟(jì)向服務(wù)型、高科技型轉(zhuǎn)變的趨勢，政府和醫(yī)療信息化、三網(wǎng)融合，大量迅速成長的電子商務(wù)應(yīng)用，使我國云計(jì)算具有強(qiáng)大的市場前景，云計(jì)算的時(shí)代已經(jīng)到來。

2.云計(jì)算環(huán)境下面臨的信息安全問題

云計(jì)算迅速發(fā)展的同時(shí)，也面臨著信息安全的巨大挑戰(zhàn)。目前安全問題已成為困擾云計(jì)算更大發(fā)展的一個最重要因素。某種程度上，關(guān)于云計(jì)算安全問題的解決與否及如何解決，將會直接決定云計(jì)算在未來的發(fā)展走勢。

隨著云計(jì)算在各領(lǐng)域內(nèi)的快速發(fā)展，安全事件也頻繁發(fā)生：亞馬遜云計(jì)算平臺出現(xiàn)了大范圍的故障；微軟Azure云計(jì)算平臺徹底崩潰，大量用戶數(shù)據(jù)丟失；谷歌公司泄露了客戶私人信息等等。根據(jù)云計(jì)算的定義和相關(guān)概念的理解，云計(jì)算的操作模式是將用戶數(shù)據(jù)和相應(yīng)的計(jì)算任務(wù)交給全球運(yùn)行的服務(wù)器網(wǎng)絡(luò)和數(shù)據(jù)庫系統(tǒng)，用戶數(shù)據(jù)的存儲，以及用戶數(shù)據(jù)的處理和保護(hù)等操作，都是在“云”中完成的。這樣，就不可避免地使用戶的數(shù)據(jù)處于一種可能被破壞和竊取的不安全狀態(tài)，并且也有更多更詳細(xì)的個人隱私信息曝露在網(wǎng)絡(luò)上，存在非常大的泄露風(fēng)險(xiǎn)。

云計(jì)算安全事件頻發(fā)，其穩(wěn)定性、安全性、完整性等都是亟待解決的問題；加上公共平臺的開放和不可控性，急需一套針對云計(jì)算的信息安全防護(hù)方案。云計(jì)算環(huán)境下的信息安全防護(hù)體系的建立，必將使云計(jì)算得以更加健康、有序的發(fā)展。

3.云技術(shù)環(huán)境信息安全防護(hù)方案探索

3.1 體系結(jié)構(gòu)的總體防護(hù)

云計(jì)算安全體系結(jié)構(gòu)可以劃分為數(shù)據(jù)安全、虛擬化服務(wù)安全、基礎(chǔ)網(wǎng)絡(luò)安全三部分。數(shù)據(jù)安全即保障云計(jì)算海量數(shù)據(jù)存儲、傳輸并實(shí)現(xiàn)數(shù)據(jù)安全隔離的支撐平臺的安全；虛擬化服務(wù)安全即保障整合、處理各種虛擬化資源，提供“按需服務(wù)”的承載平臺的安全；基礎(chǔ)網(wǎng)絡(luò)安全即保障各類計(jì)算資源基于統(tǒng)一基礎(chǔ)架構(gòu)的網(wǎng)絡(luò)接入和運(yùn)行平臺的安全。

（1）數(shù)據(jù)安全

數(shù)據(jù)傳輸安全：云環(huán)境下用戶的數(shù)據(jù)信息從終端到云計(jì)算環(huán)境的傳輸中，數(shù)據(jù)信息容易被截獲，可采用在云端部署SSL VPN網(wǎng)關(guān)的接入方案，以保證用戶端到云端數(shù)據(jù)的安全訪問和接入。云端部署SSL VPN網(wǎng)關(guān)示意圖如圖1所示。

圖1 云端部署SSL VPN網(wǎng)關(guān)示意圖

利用SSL VPN技術(shù)，可以隨時(shí)隨地的在客戶端與資源中心之間建立一個私密通道，保證不同客戶信息私密性，可采用的防護(hù)技術(shù)包括：不同客戶訪問相應(yīng)云計(jì)算資源的身份認(rèn)證與鑒權(quán)；客戶端和云端數(shù)據(jù)流加密；終端用戶的準(zhǔn)入管理（補(bǔ)丁管理、殺毒軟件升級等）；防數(shù)據(jù)泄漏；自主訪問控制；標(biāo)記和強(qiáng)制訪問控制；系統(tǒng)安全審計(jì)；用戶數(shù)據(jù)完整性保護(hù)；用戶數(shù)據(jù)保密性保護(hù)；客體安全重用以及程序可信執(zhí)行保護(hù)。

用戶身份鑒別應(yīng)支持用戶標(biāo)識和用戶鑒別。在每一個用戶注冊到系統(tǒng)時(shí)，應(yīng)采用用戶名和用戶標(biāo)識符標(biāo)識用戶身份，并確保在系統(tǒng)整個生存周期中用戶標(biāo)識的唯一性；在每次用戶登錄系統(tǒng)時(shí)，應(yīng)采用受安全管理中心控制的令牌、口令、基于生物特征、數(shù)字證書以及其他具有相應(yīng)安全強(qiáng)度的兩種或兩種以上的組合機(jī)制進(jìn)行用戶身份的鑒別，并對鑒別數(shù)據(jù)進(jìn)行保密性和完整性保護(hù)。

數(shù)據(jù)完整性保護(hù)：應(yīng)采用密碼等技術(shù)支持的完整性校驗(yàn)機(jī)制，檢驗(yàn)存儲和處理的用戶數(shù)據(jù)的完整性，以發(fā)現(xiàn)其完整性是否被破壞，且在其受到破壞時(shí)能對重要數(shù)據(jù)進(jìn)行恢復(fù)。

數(shù)據(jù)保密性保護(hù)：應(yīng)采用密碼等技術(shù)支持的保密性保護(hù)機(jī)制，對在安全計(jì)算環(huán)境中存儲和處理的用戶數(shù)據(jù)進(jìn)行保密性保護(hù)。

（2）虛擬化服務(wù)安全

“按需服務(wù)”是云計(jì)算平臺的終極目標(biāo)，只有借助虛擬化技術(shù)，才可能根據(jù)需求，提供個性化的應(yīng)用服務(wù)和合理的資源分配。無論是基礎(chǔ)的網(wǎng)絡(luò)架構(gòu)，還是存儲和服務(wù)器資源，都必須要支持虛擬化，才能提供給用戶端到端的云計(jì)算服務(wù)。因此，在云計(jì)算數(shù)據(jù)中心內(nèi)部，應(yīng)采用VLAN和分布式虛擬交換機(jī)等技術(shù)，通過虛擬化實(shí)例間的邏輯劃分，實(shí)現(xiàn)不同用戶系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)的安全隔離。

在多租戶情況下，云聯(lián)數(shù)據(jù)中心的所有安全設(shè)備應(yīng)支持1：N的虛擬化，形成端到端的虛擬通道。每個安全設(shè)備經(jīng)過虛擬化后，都可實(shí)現(xiàn)關(guān)鍵特性的多實(shí)例配置，比如防火墻的多實(shí)例、支持獨(dú)立的安全域劃分及策略配置。

實(shí)現(xiàn)跨設(shè)備鏈路聚合，簡化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，便于管理維護(hù)和配置，消除“網(wǎng)絡(luò)環(huán)路”，增強(qiáng)網(wǎng)絡(luò)的可靠性，提高鏈路的利用率，可采取橫向網(wǎng)絡(luò)虛擬整合，即N：1網(wǎng)絡(luò)虛擬化。

每個虛擬設(shè)備都應(yīng)具備獨(dú)立的管理員權(quán)限，實(shí)現(xiàn)用戶的分級管理，如圖2所示，可以隨時(shí)監(jiān)控、調(diào)整策略的配置實(shí)現(xiàn)情況?？梢詫⒐芾韱T劃分為多級進(jìn)行管理，不同的級別具有不同的管理權(quán)限和訪問權(quán)限。通過靈活的用戶訪問控制，對虛擬機(jī)的配置和遠(yuǎn)程訪問權(quán)限進(jìn)行保護(hù)。

采用虛擬防火墻和虛擬設(shè)備管理軟件為虛擬機(jī)環(huán)境部署安全防護(hù)策略，且采用防惡意軟件，建立補(bǔ)丁管理和版本管理機(jī)制，及時(shí)防范因虛擬化帶來的潛在安全隱患。

圖2 用戶分級示意圖

（3）基礎(chǔ)網(wǎng)絡(luò)安全

基礎(chǔ)網(wǎng)絡(luò)是指地理位置不同的的是數(shù)據(jù)中心和用戶終端的互聯(lián)。應(yīng)采用可信網(wǎng)絡(luò)連接機(jī)制，通過對連接到通信網(wǎng)絡(luò)的設(shè)備進(jìn)行可信檢驗(yàn)，以確保接入通信網(wǎng)絡(luò)的設(shè)備真實(shí)可信，防止設(shè)備的非法接入?；A(chǔ)網(wǎng)強(qiáng)調(diào)的是無收斂和精細(xì)化，相應(yīng)對安全設(shè)備也提出相應(yīng)的要求，在園區(qū)網(wǎng)，安全設(shè)備性能要滿足與網(wǎng)絡(luò)相匹配的性能的需求，且應(yīng)可以實(shí)現(xiàn)隨著業(yè)務(wù)發(fā)展需要，靈活的擴(kuò)減防火墻、入侵防御、流量監(jiān)管、負(fù)載均衡等安全功能，解決在安全設(shè)備端口不足和自身處理性能不足情況下靈活擴(kuò)展問題，實(shí)現(xiàn)安全和網(wǎng)絡(luò)設(shè)備高度融合。

3.2 應(yīng)用層面的安全防護(hù)

由于云環(huán)境的靈活性、開放性、公眾可用性等特性，給應(yīng)用安全帶來了很多挑戰(zhàn)。

對于企業(yè)終端用戶而言，企業(yè)應(yīng)做風(fēng)險(xiǎn)評估，比較數(shù)據(jù)存在云中和存儲在自己內(nèi)部數(shù)據(jù)中心的潛在風(fēng)險(xiǎn)，比較各家云服務(wù)供應(yīng)商，把選擇縮減到幾家，并取得優(yōu)選者的服務(wù)水平保證。云服務(wù)供應(yīng)商在云主機(jī)上部署的Web應(yīng)用程序應(yīng)當(dāng)充分考慮來自互聯(lián)網(wǎng)的威脅。企業(yè)終端用戶應(yīng)該清楚指定哪些服務(wù)和任務(wù)由公司內(nèi)部的IT人員負(fù)責(zé)、哪些服務(wù)和任務(wù)交由云服務(wù)供應(yīng)商負(fù)責(zé)。隨著虛擬化技術(shù)的廣泛應(yīng)用，許多用戶喜歡在桌面或筆記本電腦上使用虛擬機(jī)來區(qū)分工作。通常這些虛擬機(jī)甚至都沒有達(dá)到補(bǔ)丁級別，這些系統(tǒng)被暴露在網(wǎng)絡(luò)上更容易被黑客利用成為流氓虛擬機(jī)。對于企業(yè)客戶，應(yīng)該從制度上規(guī)定連接云計(jì)算應(yīng)用的PC機(jī)禁止安裝虛擬機(jī)，并且對PC機(jī)進(jìn)行定期檢查。

對于使用云服務(wù)的終端用戶而言，應(yīng)該保證自己計(jì)算機(jī)的安全。在用戶的終端上部署安全軟件，包括反惡意軟件、防病毒、個人防火墻及IPS類型的軟件。目前，互聯(lián)網(wǎng)瀏覽器已經(jīng)普遍成為云服務(wù)應(yīng)用的客戶端，但不幸的是所有的互聯(lián)網(wǎng)瀏覽器毫無例外地存在軟件漏洞，這些軟件漏洞加大了終端用戶被攻擊的風(fēng)險(xiǎn)，從而影響云計(jì)算環(huán)境應(yīng)用的安全。因此云用戶應(yīng)該采取必要措施保護(hù)瀏覽器免受攻擊，在云環(huán)境中實(shí)現(xiàn)端到端的安全。云用戶應(yīng)使用自動更新功能，定期完成瀏覽器打補(bǔ)丁和更新及殺毒工作。

云用戶還應(yīng)使用過濾器，目的在于監(jiān)視哪些數(shù)據(jù)離開了用戶的網(wǎng)絡(luò)，從而自動阻止敏感數(shù)據(jù)外泄。這些數(shù)據(jù)涉及到用戶的個人隱私，用戶可以對過濾器系統(tǒng)進(jìn)行安全配置，以防止數(shù)據(jù)在用戶不知情的狀態(tài)下被泄露，防止由此造成的用戶自身數(shù)據(jù)的安全性降低。

4.結(jié)束語

安全問題已經(jīng)成為困擾云計(jì)算更大發(fā)展的一個最重要因素。在某種程度上，關(guān)于云計(jì)算安全問題的解決與否以及如何解決等，將會直接決定著云計(jì)算在未來的發(fā)展走勢。關(guān)于云計(jì)算安全問題的解決，需要考慮到云計(jì)算安全的成因，多管齊下，從技術(shù)、標(biāo)準(zhǔn)、法律以及業(yè)務(wù)監(jiān)管等多個方面來進(jìn)行綜合考慮；還需要云平臺提供商，系統(tǒng)集成商，云服務(wù)提供商，殺毒軟件廠商等的共同努力。隨著整個云計(jì)算產(chǎn)業(yè)鏈的不懈努力，云計(jì)算環(huán)境應(yīng)用及服務(wù)必將朝著可信、可靠、可持續(xù)的方向健康發(fā)展。

參考文獻(xiàn)：

[1]NIST.http：//csrc.nist.gov/groups/SNS/cloud-computing/index.html.

[2]胡志昂，范紅.信息系統(tǒng)等級保護(hù)安全建設(shè)技術(shù)方案設(shè)計(jì)實(shí)現(xiàn)與應(yīng)用[M].電子工業(yè)出版社，2010.

[3]GB/T 25070-2010.信息安全技術(shù)信息系統(tǒng)等級保護(hù)安全設(shè)計(jì)技術(shù)要求[S].

[4]http：//www.h3c.com.cn/.

作者簡介：劉潔（1973—），女，河北邯鄲人，碩士，河北工業(yè)職業(yè)技術(shù)學(xué)院副教授，研究方向：軟件工程。