竇夏陽

摘要：隨著信息技術(shù)的快速發(fā)展，各高校為了更好地支撐教學、科研和管理，先后建設(shè)完成云計算平臺。云計算作為一種全新的服務模式，其特點決定著它相比較傳統(tǒng)的模式將面臨很多新的安全風險，這些新的安全風險制約著云計算的發(fā)展，以及云計算平臺服務的高效性和可靠性，但是這些問題不能使用傳統(tǒng)的安全策略解決。介紹了云計算環(huán)境下面臨的主要威脅，以及為了應對各種安全威脅，應采取的安全策略。

關(guān)鍵詞：高校；云計算；安全現(xiàn)狀；安全威脅；安全策略

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）30-0013-02

Analysis of Campus Cloud Security Status

DOU Xia-yang

（Network Information Centre， Xian University of Science and Technology， Xian 710054， China）

Abstract： With the rapid development of information technology， in order to support teaching， research and management， most of the universities have already built cloud computing platforms. As a new service model， cloud computing platforms characteristics determine that it will face a lot of new security risks which will restrict the development of cloud computing， as well as its efficiency and reliability. However， these new risks cannot be solved by the traditional security policies. This paper introduced the main threatens faced by the cloud computing and the security policies should be taken in order to solve these problems.

Key words： cloud computing； security status； safety threats； security policies

1 引言

隨著國家在信息化發(fā)展和改革上力度的不斷加大，各個高等院校意識到信息化發(fā)展的程度將直接影響到學校未來在教學、科研、管理等方面發(fā)展的快慢，所以近年來各高校投入大量人力物力提高信息化水平，比如建設(shè)學校網(wǎng)站、各部門業(yè)務系統(tǒng)、數(shù)據(jù)中心等。但是由于在建設(shè)初期缺乏頂層統(tǒng)一規(guī)劃，各個部門分散建設(shè)，造成硬件設(shè)備重復購買，資源浪費。而一些階段性應用強的系統(tǒng)，如教務選課系統(tǒng)、迎新離校系統(tǒng)，則出現(xiàn)硬件設(shè)備在大部分時間空閑，需要運行時，卻又難以支撐高并發(fā)，無法正常提供服務的情況。同時，分散建設(shè)也造成數(shù)據(jù)孤島、能耗增加、運維困難等一系列問題。

云計算則很好地解決了這些問題。使用虛擬化技術(shù)，可以對學?，F(xiàn)有的計算資源、存儲資源、網(wǎng)絡資源進行統(tǒng)一的調(diào)度和管理，按需分配資源，提高了資源的利用率，確保滿足每個教職工以及學生的需求，同時大大簡化了運維難度。但是，云計算的應用也使校園網(wǎng)將要面臨著全新的安全威脅和漏洞，傳統(tǒng)的硬件安全設(shè)備以及安全策略已經(jīng)不能夠為云環(huán)境提供足夠的安全保障，所以如何在為師生提供優(yōu)質(zhì)服務的同時，為數(shù)據(jù)安全提供良好保障成為了未來急需解決的問題。

2 云計算安全威脅

2.1 數(shù)據(jù)安全威脅

云環(huán)境下大量數(shù)據(jù)在云服務器中被集中存儲和傳輸，這些數(shù)據(jù)包含著個人信息、財務數(shù)據(jù)、科研信息等。數(shù)據(jù)的集中存儲有可能會帶來巨大隱患，如數(shù)據(jù)被存儲在不可靠的介質(zhì)上、用戶丟失為了確保數(shù)據(jù)保密性的加密密鑰、未對數(shù)據(jù)進行定期及時備份等，這些情況均可能會造成數(shù)據(jù)泄露、數(shù)據(jù)劫持、數(shù)據(jù)丟失等嚴重后果。

2.2 賬戶劫持

在云環(huán)境下，如果合法用戶的賬號和密碼被攻擊者所獲取，攻擊者可利用盜取的賬號做出各種動作，如竊取篡改機密信息、監(jiān)聽用戶行為、作為跳板進行內(nèi)部攻擊等，嚴重威脅到云計算內(nèi)部環(huán)境安全。

2.3 分布式拒絕服務攻擊

分布式拒絕服務攻擊將直接影響到云服務的可用性。尤其是在云環(huán)境下，租戶客戶端逐漸輕量化，客戶端原本的計算任務，大幅度向云端轉(zhuǎn)移，云端的流量會越來越大，這將會被大流量分布式拒絕服務攻擊所利用。其次是云環(huán)境更加復雜化，隨著業(yè)務環(huán)境虛擬化，從業(yè)務運作模式到運維管理更加靈活多變，不斷產(chǎn)生新的不確定性，這些因素都可能為新的分布式拒絕服務攻擊創(chuàng)造機會。

2.4 云服務濫用

云服務的便捷易得特性會被惡意用戶所利用進行違法活動，他們可以以低成本利用云平臺資源發(fā)送大量垃圾郵件、傳播惡意代碼、暴力破解密碼、DDOS攻擊、制造和管理僵尸網(wǎng)絡等。如果不能及時正確地識別云服務被濫用的類型，云計算平臺將難以為合法用戶及服務提供應得的資源。

2.5 邊界安全威脅

云環(huán)境下多租戶將共享基礎(chǔ)設(shè)施、平臺以及應用程序，所帶來的問題是難以保證良好的隔離性，以及共享技術(shù)中有可能會存在漏洞，這使得服務授權(quán)和訪問控制變得更加困難和復雜。惡意租戶可能會利用漏洞來搶占資源和攻擊其他合法用戶，非法獲取資源和數(shù)據(jù)，造成了用戶隱私數(shù)據(jù)的泄漏，損害了系統(tǒng)的可用性。

2.6 接口或API存在漏洞

云計算平臺管理人員會利用接口或API對云服務進行配置、維護、管理和監(jiān)控，用戶會通過接口或API獲取服務和資源?？梢哉f，云平臺的可用性、保密性、身份認證、訪問控制、活動檢測等均依賴于這些接口和API，但同時接口和API因為其開放性又往往是系統(tǒng)中最脆弱的部分。為了給租戶提供更加豐富的增值服務，接口和API將變得更加復雜，一旦存在著安全漏洞，這些接口很可能被黑客利用，對系統(tǒng)的保密性、完整性和可用性造成破壞。

3 云平臺安全策略

3.1 物理環(huán)境以及基礎(chǔ)設(shè)施安全策略

3.1.1 物理環(huán)境安全

物理環(huán)境指存放系統(tǒng)基礎(chǔ)硬件設(shè)備的機房，機房的建設(shè)應當遵循規(guī)范的建設(shè)標準，盡量避開容易發(fā)生地震、火災等危害的地區(qū)。機房內(nèi)部應當建立完善的災害防御手段，如針對火災，機房內(nèi)部有滅火設(shè)備；針對停電，應當安裝UPS、發(fā)電機等設(shè)備；針對電磁泄漏，應當采用屏蔽和抗干擾等技術(shù)；針對非授權(quán)訪問，應當設(shè)置門禁系統(tǒng)等。

3.1.2 基礎(chǔ)設(shè)施安全

基礎(chǔ)設(shè)施指支撐云平臺的硬件設(shè)備如存儲、服務器和網(wǎng)絡設(shè)備等。首先應當對硬件設(shè)備做好物理防護措施，如靜電防護、電量冗余、防電磁輻射等。其次，應當建立云計算統(tǒng)一管理平臺，該平臺可以實時監(jiān)控所有硬件設(shè)備的運行情況，統(tǒng)一管理調(diào)度資源。對服務器上安裝的操作系統(tǒng)，應當及時更新漏洞補丁、查殺病毒、關(guān)閉不必要的端口和服務，同時管理員不使用弱口令并定期更換口令。

3.2 安全隔離策略

3.2.1 安全域劃分隔離

將學校內(nèi)部不同使用區(qū)域按照其具體應用安全需求和防護需求進行安全域劃分，如生產(chǎn)域、教學域、管理域、辦公域等。不同的安全域?qū)煌陌踩燃?，在不同安全域之間，使用防火墻進行隔離，設(shè)定相應安全域的訪問控制策略，確保各個安全域之間不會相互干擾，以及內(nèi)部安全性。

3.2.2 多租戶隔離

不同與傳統(tǒng)的物理網(wǎng)絡環(huán)境，在云環(huán)境下，用戶數(shù)據(jù)被集中存儲、傳輸在云服務器上，傳統(tǒng)的物理安全邊界逐漸消失，基于傳統(tǒng)安全域或安全邊界的防護機制已經(jīng)難以滿足多租戶模式，為了確保用戶數(shù)據(jù)安全，引入了多租戶隔離技術(shù)。可根據(jù)應用具體需求，采用物理隔離、虛擬化和Multi-tenancy等方案實現(xiàn)不同租戶之間數(shù)據(jù)和配置信息的安全隔離，以保護每個租戶數(shù)據(jù)的安全性。

3.3 身份認證和權(quán)限管理策略

3.3.1 身份認證

身份認證幫助應用系統(tǒng)識別授權(quán)和非授權(quán)用戶，只有通過身份認證的授權(quán)用戶才能訪問系統(tǒng)、獲取資源和服務，身份認證可以有效防范非法入侵等問題，確保合法用戶及時得到應有服務，確保用戶數(shù)據(jù)的保密性。

3.3.2 權(quán)限管理

可采取基礎(chǔ)角色訪問控制策略（RBAC）。通過身份認證確定不同用戶的角色的分配，并賦予不同角色不同的管理和訪問權(quán)限，實現(xiàn)對用戶的分級管理，防止非法越權(quán)操作。

3.4 用戶數(shù)據(jù)安全

3.4.1 數(shù)據(jù)分類存儲

根據(jù)數(shù)據(jù)的保密需求、性能需求、使用頻率等因素將數(shù)據(jù)進行分類，再將不同類型的數(shù)據(jù)分配給FC或SATA等不同類型的存儲介質(zhì)，這樣可以提高數(shù)據(jù)的使用效率和數(shù)據(jù)的安全性，降低管理人員的運維難度和存儲成本。

3.4.2 數(shù)據(jù)加密

對于數(shù)據(jù)加密，由于所有用戶的數(shù)據(jù)都被存儲在云端，為保證數(shù)據(jù)的保密性，云計算應為用戶提供數(shù)據(jù)加密處理的服務。數(shù)據(jù)在存儲時，用戶可自行選擇對重要數(shù)據(jù)進行加密上傳，防止數(shù)據(jù)被非法獲取。

3.4.3 安全傳輸

數(shù)據(jù)在傳輸時，可以使用SSL、IPSec、VPN等安全傳輸方式，確保數(shù)據(jù)的安全性和保密性。

3.4.4 數(shù)據(jù)備份與恢復

在存儲數(shù)據(jù)的同時，應當同時考慮到數(shù)據(jù)丟失和損壞的風險，所以為了應對突發(fā)的故障或者災難，對云端的數(shù)據(jù)備份變得尤為重要。首先可以對云端不同的數(shù)據(jù)進行安全等級劃分，如公開數(shù)據(jù)、一般數(shù)據(jù)、秘密數(shù)據(jù)、絕密數(shù)據(jù)等。對不同的安全等級的數(shù)據(jù)采取不同的備份策略，如一般數(shù)據(jù)進行定期常規(guī)備份，秘密數(shù)據(jù)進行冗余備份，絕密數(shù)據(jù)進行一式多份和異地備份。對不同類型的數(shù)據(jù)采用不同的備份策略可以降低運維管理難度，提高效率和數(shù)據(jù)安全性。

4 結(jié)論

云計算平臺作為一種全新的服務模式，在為高校用戶提供便利服務的同時，也為運維管理帶來了很多新的挑戰(zhàn)。與傳統(tǒng)模式相比，在云計算平臺中資源和數(shù)據(jù)被集中存儲和整合，這使得傳統(tǒng)的物理邊界不再存在，如何保證合法用戶得到應有的服務，以及如何保護數(shù)據(jù)的安全性，成了在構(gòu)建一個安全、可信、可靠的云計算平臺過程中急需解決的問題。只有從基礎(chǔ)架構(gòu)安全、用戶信息安全、運維管理安全等角度全面構(gòu)建完整的防御體系，才能確保為用戶提供一個高效、安全、可靠的云計算平臺。

參考文獻：

[1] 張培晶，冉春風，顧益軍.高校數(shù)據(jù)中心云計算平臺安全研究[J].中國人民公安大學學報（自然科學版），2015（3）：44-51.

[2] 黃志宏，巫莉莉，張波.基于云計算的網(wǎng)絡安全威脅及防范[J]. 重慶理工大學學報（自然科學），2012，26（8）：85-90.

[3] 馮登國，張敏，張研，等.云計算安全研究[J].軟件學報，2011（1）：71-83.

[4] 姜茸，馬自飛，李彤，等.云計算安全風險挖掘及應對策略[J].現(xiàn)代情報，2015，35（1）：85-90.

[5] 蔣潔.云數(shù)據(jù)隱私侵權(quán)風險與矯正策略[J].情報雜志，2012，31（7）：157-163.