唐勇　熊棠

摘要：針對企業(yè)私有云計算平臺的特點，針對其物理架構(gòu)，軟件平臺和終端用戶三個方面，綜述了存在的安全問題與可采用的安全防護措施和解決方案，并提出了安全建設下一步的改進方向。

關(guān)鍵詞：私有云計算；安全建設；綜述

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）30-0028-02

隨著虛擬化和分布式計算等信息技術(shù)的推廣和應用，越來越多的企業(yè)開始把傳統(tǒng)的基于客戶端/服務器的應用遷移到云平臺上?；诔杀竞桶踩目紤]，不少企業(yè)選擇了自建私有云計算平臺而非租用大型云計算供應商提供的公共云平臺。如何保證企業(yè)私有云計算平臺的數(shù)據(jù)安全、計算可靠，已經(jīng)成為企業(yè)私有云的構(gòu)建者不得不面對的現(xiàn)實性問題。[1]

雖然企業(yè)私有云在構(gòu)建和運維中，均由企業(yè)本身獨立完成，但是由于參與計算的節(jié)點種類多樣、物理位置分布遍及各地，企業(yè)本身會租用運營商的公用線路和資源，因此在企業(yè)涉及商業(yè)機密數(shù)據(jù)的廣域網(wǎng)傳輸和數(shù)據(jù)存儲的過程中，可能會導致失泄密事件發(fā)生，導致商業(yè)秘密泄露的風險。而且我們要注意到在基于現(xiàn)有技術(shù)建立的云架構(gòu)也同樣繼承了現(xiàn)有技術(shù)的安全漏洞和風險，甚至由于本身架構(gòu)缺陷問題從而導致更大的安全威脅。由于物理拓撲的改變和架構(gòu)形式的遷移，終端用戶數(shù)據(jù)無法存儲在本地，用戶訪問自身所有數(shù)據(jù)均來自云計算平臺，也是存在同樣的安全缺陷，如：用戶數(shù)據(jù)存放遠端的位置、接入控制與審計和數(shù)據(jù)加密等級與破解強度等。

根據(jù)NIST在2011年公布的標準報告[2]，本文從云建設硬件安全、系統(tǒng)平臺安全和終端應用安全三個方面綜述企業(yè)私有云計算建設安全。

1 私有云硬件安全

根據(jù)CSA（云安全聯(lián)盟）基于云計算安全架構(gòu)提出的全局安全、虛擬化技術(shù)安全和業(yè)務連續(xù)性等3個方面的安全問題，對于企業(yè)私有云計算平臺而言，同樣適用。首要的安全就來自于平臺硬件本身的安全。雖然企業(yè)私有云計算平臺的整體業(yè)務架構(gòu)和服務器虛擬化技術(shù)等方面目前有了飛速的發(fā)展，但是構(gòu)建于企業(yè)私有云平臺上的企業(yè)業(yè)務信息系統(tǒng)自身并未改變，并且企業(yè)內(nèi)部用戶使用方式仍然保持了不變，如何確保硬件的容災和高可用性，是實際運維的前提和基礎保證。

1.1 硬件的容災備份

對于構(gòu)建云計算平臺的IT設備，除了類似突發(fā)自然災害、火災和人為事故這樣的天災人禍外，在IT部門正常維護下，其使用生命周期內(nèi)也不可能保證從不發(fā)生故障，而且某些嚴重的硬件故障會導致不可逆的致命性的數(shù)據(jù)損壞和丟失。對于自建私有云的企業(yè)來說，由于沒有專業(yè)大型公共云服務商那么雄厚的資金和技術(shù)支持，這些問題，更是不容忽視，必須高度重視。

對企業(yè)私有云建設上，首先要解決容災備份認識上的幾個誤區(qū)。第一，磁盤陣列可容錯，數(shù)據(jù)安全有保障。磁盤陣列（RAID）是指使多個獨立的物理硬盤通過陣列卡經(jīng)過邏輯算法不同方式組合成邏輯硬盤。磁盤陣列的優(yōu)勢在于提升磁盤的讀寫性能，通過容錯算法提供數(shù)據(jù)安全性保護，但是存儲其中的數(shù)據(jù)是獨立存在，只能提供硬件容錯。第二，重要系統(tǒng)雙機熱備，安全可靠。雙機熱備（如雙磁盤陣列柜）設備中的數(shù)據(jù)實際仍是獨立存在，也只能提供級別更高的硬件容錯。第三，實施了異地鏡像容災，不再需要備份。如果文件在異地鏡像中刪除了，那么它就會同時在原始位置被刪除，因此，異地鏡像對于數(shù)據(jù)邏輯損壞或刪除無法容錯。

為此在建設上，應該考慮到：第一，重要數(shù)據(jù)雙重備份。災備平臺應同時具有前置設備和后置設備，對關(guān)鍵數(shù)據(jù)采取實時異地備份的策略，確保數(shù)據(jù)安全。第二，備份設備靈活管理?？蛻舳诉B接前置設備后，系統(tǒng)將自動采集設備信息并提供災備服務，操作方便、易用。第三，運行狀態(tài)實時監(jiān)控，操作自動化程度高。可通過管理系統(tǒng)查看前置、后置設備、客戶端設備性能狀態(tài)和使用日志，故障時短信通知維護人員，操作要簡單易用，方便企業(yè)運維人員使用。

1.2 硬件的高可用性

高可用性（HA），是系統(tǒng)的一種特性，代表系統(tǒng)的可用性程度。其度量方式，是根據(jù)系統(tǒng)損害、無法使用的時間，以及由無法運作回復到可運作狀況的時間，與系統(tǒng)總運作時間的比較。高可用性是進行系統(tǒng)設計時的準則之一。[3] 在傳統(tǒng)IT環(huán)境中，通常有80%的流量從客戶端流向服務器。[4]云計算架構(gòu)正在推動網(wǎng)絡流量發(fā)生根本性的轉(zhuǎn)變，其中包括客戶端到服務器、以及服務器到服務器。而工作負載移動性正在對網(wǎng)絡產(chǎn)生深遠的影響。80%的數(shù)據(jù)中心流量將在服務器之間流動，或者在云計算架構(gòu)中流動。這種轉(zhuǎn)變表明數(shù)據(jù)中心網(wǎng)絡的現(xiàn)狀發(fā)生了根本性的變化。優(yōu)化服務器到服務器的流量需要設計扁平的網(wǎng)絡和高可用性的設計，在高負載的虛擬機上執(zhí)行這項操作甚至能承載10Gb的專用鏈路。和傳統(tǒng)的核心交換解決方案相比，在服務器集群和扁平數(shù)據(jù)中心網(wǎng)絡中的I/O能減少虛擬機遷移時間和網(wǎng)絡延遲。

根據(jù)企業(yè)私有云計算平臺層次特點結(jié)合企業(yè)業(yè)務信息系統(tǒng)架構(gòu)分析后可知，企業(yè)私有云計算在高可用性設計上應注意云層和業(yè)務系統(tǒng)與應用層這兩個方面。在云層方面，高可用性設計要注重對虛擬化硬件和硬件虛擬化的統(tǒng)一管理，要實現(xiàn)各種硬件資源動態(tài)配置、負載均衡智能調(diào)節(jié)和節(jié)點平滑遷移等因素。在業(yè)務系統(tǒng)和應用方面，業(yè)務系統(tǒng)及架構(gòu)也有必要針對云平臺的特點進行相應的設計，以實現(xiàn)活動節(jié)點復制擴展及模板生成擴展，要能使終端會話共享和用戶請求業(yè)務能在不同虛擬化節(jié)點上無縫平滑遷移，保證某一虛擬節(jié)點失效后業(yè)務可繼續(xù)正常運行，從而實現(xiàn)業(yè)務系統(tǒng)的高可用性。

2 系統(tǒng)平臺安全

企業(yè)私有云計算平臺建設后可以實現(xiàn)企業(yè)IT資源高度集中統(tǒng)一，提升資源使用效率，降低生產(chǎn)成本，但同時也帶來了單一系統(tǒng)、單一應用不可用轉(zhuǎn)變?yōu)槎鄠€系統(tǒng)、多個應用不可用，甚者全部IT系統(tǒng)不可用的嚴重影響，[5]因此系統(tǒng)平臺安全問題是企業(yè)私有云建設中最關(guān)鍵的、必須解決的一個問題。

針對企業(yè)私有云計算平臺這種特定的封閉環(huán)境，如何滿足在封閉環(huán)境下可用又有廣泛的適用性，[6]對平臺安全建設提出了新要求。在云存儲共享、虛擬化軟件系統(tǒng)、網(wǎng)絡等方面必須有針對性的進行安全防范。

2.1 數(shù)據(jù)存儲共享安全

傳統(tǒng)計算模式中，數(shù)據(jù)的所有權(quán)和控制權(quán)都屬于終端用戶，而企業(yè)私有云計算平臺則正好相反。云端數(shù)據(jù)存儲是不同終端設備間共享數(shù)據(jù)的一種解決方案，它是云計算平臺提供的核心服務，因此如何確保存儲中的數(shù)據(jù)安全就是最重要的。常規(guī)做法是使用某種加密算法在終端本地事先進行數(shù)據(jù)加密處理，在合法用戶使用時進行解密，并且使用加密傳輸方法確保通信過程中不發(fā)生數(shù)據(jù)被竊聽。為了預防因私有云服務供應商（PCSP）云計算平臺故障而導致用戶所存儲數(shù)據(jù)滅失，系統(tǒng)還要證明所給出數(shù)據(jù)的完整性以及所有權(quán)。

私有云計算平臺中存儲的用戶數(shù)據(jù)易受到外部與內(nèi)部的安全威脅，尤其是內(nèi)部攻擊與越權(quán)訪問的威脅風險。因此，對存儲數(shù)據(jù)的訪問需要經(jīng)過嚴格的訪問身份認證，對接入授權(quán)、認證握手、事后審計等環(huán)節(jié)采取必要的訪問控制措施。理想的存儲數(shù)據(jù)安全管理系統(tǒng)應滿足使用戶無需可信第三方授權(quán)，可靈活定制安全策略。另外，通過將基于角色和基于屬性的訪問控制相結(jié)合，在快速認證的同時支持動態(tài)權(quán)限管理，從而實現(xiàn)訪問控制不僅僅局限于讀權(quán)限，而是更多地向?qū)憴?quán)限轉(zhuǎn)變，從而更加全面地保護云存儲安全。

2.2 虛擬化軟件系統(tǒng)安全

目前，虛擬化軟件系統(tǒng)上都是通過在虛擬化軟件對外開放統(tǒng)一管理接口上部署對應的第三方安全防護軟件，實現(xiàn)對鏡像文件的完整性監(jiān)控，虛擬化配置監(jiān)控，虛擬化軟件補丁管理和虛擬機防病毒，虛擬機異常操作監(jiān)控等功能，方案相對比較成熟的是VMWare ESX的安全解決方案，其他品牌的安全解決方案與VMWare原理基本相似?，F(xiàn)在主流的虛擬化軟件系統(tǒng)均允許部署專用安全虛擬機和經(jīng)過授權(quán)的訪問管理程序接口，從而實現(xiàn)在虛擬環(huán)境中進行安全控制。

目前，企業(yè)私有云計算平臺已能通過無代理虛擬化安全防護系統(tǒng)，在Windows和Linux等系統(tǒng)下實現(xiàn)病毒防護、補丁分發(fā)，完成虛擬環(huán)境整體感知，整體資源分發(fā)與管理，從而確保終端用戶的安全管理，實現(xiàn)虛擬機隔離，入侵防護，防止蠕蟲傳播和漏洞攻擊等功能。

2.3 網(wǎng)絡安全

在傳統(tǒng)網(wǎng)絡安全防護、安全審計針對骨干網(wǎng)絡的基礎上，企業(yè)私有云計算平臺應以企業(yè)內(nèi)部人員和業(yè)務系統(tǒng)為主要管理對象，將重點人員、重點部門和核心業(yè)務的系統(tǒng)權(quán)限分配、訪問身份認證、鑒權(quán)接入、事后審計追蹤、訪問記錄保存等作為重點，還要對企業(yè)商業(yè)機密數(shù)據(jù)進行重點防護，應對各種業(yè)務系統(tǒng)的操作訪問行為進行集中管理，并做好記錄保存，從而規(guī)避敏感數(shù)據(jù)泄露風險，使風險水平降低到可接受的程度。

在網(wǎng)絡安全框架上，私有云計算平臺所使用的安全軟件要能實現(xiàn)實時探測內(nèi)網(wǎng)新上線的程序，監(jiān)控傳輸數(shù)據(jù)；實時完成威脅風險評估，對網(wǎng)內(nèi)威脅風險進行實時的變化反饋，并將安全預防與威脅處置策略的制定權(quán)與建議方案提供給運維人員[7]，最大限度避免企業(yè)將資源投入到對非核心價值資產(chǎn)的關(guān)注所導致的分散與浪費。

3 終端安全

基于企業(yè)私有云計算平臺下的企業(yè)終端用戶，用戶使用瘦客戶端既有內(nèi)網(wǎng)訪問的需求，也有公網(wǎng)遠程接入的需求。在企業(yè)內(nèi)網(wǎng)中，任何一臺終端的安全狀態(tài)都將直接影響到整個網(wǎng)絡的安全，一臺感染了新的病毒的終端可能就會引起整個系統(tǒng)崩潰、網(wǎng)絡癱瘓。企業(yè)終端安全解決方案就是要對未通過身份認證或不符合安全策略檢查的用戶終端進行網(wǎng)絡隔離，還要通過身份認證和安全策略檢查的方式對用戶終端進行系統(tǒng)補丁自動下載安裝，安全漏洞加固修復，從而消除不安全網(wǎng)絡用戶終端給全網(wǎng)造成的安全威脅風險。

由于大部分公司出差人員，包括高管、普通銷售和技術(shù)支持人員在外部訪問企業(yè)業(yè)務系統(tǒng)都會使用移動設備，因此可以認為移動設備實際上也是企業(yè)內(nèi)網(wǎng)的延伸。因此，安全方案中應包括對移動設備的必要管理，包括執(zhí)行和管理密碼策略，在移動設備遺失、被盜后能不可逆的遠程刪除設備所存儲的所有信息。[8]

4 安全建設趨勢

隨著分布式計算、大數(shù)據(jù)、網(wǎng)絡傳輸帶寬等關(guān)鍵技術(shù)的突破性進展和飛速發(fā)展，云計算的發(fā)展速度越來越快，因而針對云計算平臺的網(wǎng)絡攻擊安全事件呈現(xiàn)出逐年增長的趨勢。現(xiàn)有的ITIL、ISO/IEC 20000、ISO/IEC 27001/27002等信息安全標準仍然起到了非常重要的作用，下一步，首要研究的目標就是通過基于軟件定義的數(shù)據(jù)中心設計能夠根據(jù)企業(yè)自身需求進行按需靈活調(diào)整安全策略和安全管理方式，從而實現(xiàn)全面完整的私有云解決方案。這將成為云計算平臺安全重點研究分析的方向。

5 結(jié)束語

企業(yè)私有云計算平臺的安全性問題作為云計算發(fā)展與普及的一個重要課題，必須引起高度重視。隨著互聯(lián)網(wǎng)技術(shù)的深入發(fā)展，新的安全理論和安全防護產(chǎn)品的不斷推出，我們只要找準企業(yè)應用中的安全漏洞與風險，正確實施合理的安全管理措施，就能保證企業(yè)私有云計算平臺的安全，確保企業(yè)生產(chǎn)的順利進行。

參考文獻：

[1] 劉勝娃，等.面向企業(yè)私有云計算平臺的安全架構(gòu)研究[J].現(xiàn)代電子技術(shù)，2014，37（4）：34-36.

[2] National Institute of Standards and Technology.The NIST definition of cloud computing.Technical Report，No.800-145，2011[EB/OL].http：//nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-145.pdf.

[3]高可用性.維基百科[EB/OL].https：//zh.wikipedia.org/wiki/%E9%AB%98%E5%8F%AF%E7%94%A8%E6%80%A7.

[4]私有云概念解析以及平臺建設介紹[EB/OL].http：//www.cbdio.com/BigData/2016-05/10/content_4906105.htm

[5]王哲，等.云計算安全方案與部署研究[J].電信科學，2012（8）：124-130.

[6] 李菊.基于私有云安全平臺的網(wǎng)絡安全部署研究與實施[J].信息網(wǎng)絡安全，2013（10）：48-51.

[7] 劉勝娃，等.面向企業(yè)私有云計算平臺的安全架構(gòu)研究[J].現(xiàn)代電子技術(shù)，2014，37（4）：34-36.

[8] 鐵生.確保私有云安全的最佳實踐[J].計算機與網(wǎng)絡，2014（1）：50.