基于等級保護的云計算安全防護體系研究

譚彬++楊明++梁業(yè)裕++寧建創(chuàng)

摘 要：云計算是傳統(tǒng)計算機技術(shù)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物，也是引領(lǐng)未來信息產(chǎn)業(yè)創(chuàng)新的關(guān)鍵戰(zhàn)略性技術(shù)和手段?？梢哉f，云計算技術(shù)的興起，提供了一種適應(yīng)于各行業(yè)領(lǐng)域信息化發(fā)展需要的解決方法；云計算的出現(xiàn)，為信息技術(shù)領(lǐng)域和企業(yè)信息化建設(shè)帶來了新的挑戰(zhàn)和機遇。論文結(jié)合我國信息安全等級保護技術(shù)，主要研究了云安全防護體系框架的構(gòu)建。

關(guān)鍵詞：云安全；等級保護；云計算；防護指標(biāo)體系

1 引言

隨著云計算技術(shù)的發(fā)展，云服務(wù)基于虛擬化、高可擴展性、通用性等獨特優(yōu)勢，已被越來越多的傳統(tǒng)應(yīng)用和產(chǎn)品所運用。但盡管使用云計算服務(wù)優(yōu)點眾多，但作為一項新生事物，云計算仍然面臨一些問題，使人們對其仍然抱有懷疑和觀望的態(tài)度，如安全是云計算面臨的首要問題，相當(dāng)數(shù)量的個人用戶對云計算服務(wù)尚未建立充分的信任感。

目前，眾多云計算服務(wù)提供商各自云計算服務(wù)的技術(shù)和標(biāo)準(zhǔn)還不統(tǒng)一，用戶在選擇時面臨不少困惑等。由此，為促進(jìn)云計算穩(wěn)步發(fā)展，有效解決云服務(wù)安全問題，還需深入分析云計算系統(tǒng)面臨的安全威脅。

2 云計算安全防護概述

2.1 云計算安全防護的現(xiàn)狀

網(wǎng)絡(luò)安全問題是國家安全的重要組成部分，為了保障關(guān)系國家安全、關(guān)系經(jīng)濟命脈及社會穩(wěn)定的重要信息系統(tǒng)和基礎(chǔ)設(shè)施，我國實施了信息安全等級保護制度。該制度已成為國家信息安全保障工作的基本方法和策略，并且為了便于等級保護工作的順利實施和開展，我國制定并形成了較為完善的信息安全等級保護標(biāo)準(zhǔn)體系。但面對云計算、物聯(lián)網(wǎng)等新技術(shù)、新應(yīng)用的出現(xiàn)。該標(biāo)準(zhǔn)體系在安全防護方面還存在一定的不足：云計算安全防護體系不完善；現(xiàn)有的信息安全等級保護體系無法在云計算領(lǐng)域充分應(yīng)用；云計算領(lǐng)域信息安全問題的考慮還不充分等。

此外，綜合應(yīng)用層的不同應(yīng)用之間的安全需求、安全機制差異較大，隱私保護方面的研究和產(chǎn)業(yè)化是最大的技術(shù)短板，安全管理作為安全隱患的非技術(shù)因素也需要加強。由此基于現(xiàn)有的信息安全等級保護基礎(chǔ)，建立更為完善的安全防護框架和防護指標(biāo)體系，已刻不容緩。

2.2 云計算安全防護面臨的威脅

2.2.1 數(shù)據(jù)方面的威脅

在云計算模式中，用戶和云計算中心的數(shù)據(jù)交換都是通過網(wǎng)絡(luò)進(jìn)行傳輸?shù)模渲邪ňW(wǎng)絡(luò)中的惡意攻擊等造成的服務(wù)中斷、數(shù)據(jù)破壞、信息被竊取和篡改等，對實現(xiàn)數(shù)據(jù)的安全存儲造成一定的影響，數(shù)據(jù)的安全通信、訪問認(rèn)證與保密性也是有待解決的問題[1]。

2.2.2 安全管理方面的威脅

隨著云計算模式的采用，用戶的網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用程序和數(shù)據(jù)的很大一部分將移至第三方提供商的控制之下，云計算服務(wù)提供商會創(chuàng)建具有虛擬邊界的云提供給用戶使用。這種情況下，云的安全就需要云計算用戶和提供商共同進(jìn)行維護，這種共享責(zé)任的模型會給用戶的IT運維人員帶來新的安全管理挑戰(zhàn)。

2.2.3 隱私方面的威脅

目前政府機構(gòu)以及公共服務(wù)機構(gòu)越來越多的發(fā)布包含個人信息的數(shù)據(jù)，并且各種網(wǎng)絡(luò)應(yīng)用服務(wù)越來越多地收集和泄漏用戶隱私，因此，在云計算的背景下，無論是數(shù)據(jù)發(fā)布中的隱私，還是位置服務(wù)中的位置隱私，用戶個人信息的保護顯得尤為重要，同時這也是云計算是否能夠普及將要面臨的一個重要難題。

3 云安全防護體系的構(gòu)建思路

3.1 技術(shù)方面

3.1.1 虛擬化安全防護策略

在物理層面上一方面可選擇具有可信賴安全模塊的物理服務(wù)器，該安全模塊可以在虛擬服務(wù)器啟動時檢測用戶信息，如果發(fā)現(xiàn)密碼及用戶信息不匹配，就不允許啟動此虛擬服務(wù)器；另一方面在安裝虛擬服務(wù)器時，為每臺虛擬服務(wù)器分配一個獨立的硬盤分區(qū)，以便從邏輯上將各虛擬服務(wù)器隔離開來。

在虛擬化軟件層面上，為了確保其安全，任何未經(jīng)授權(quán)的用戶嚴(yán)格禁止訪問虛擬化軟件層，而對于授權(quán)用戶，則必須完整記錄其對虛擬化軟件層的物理訪問和邏輯訪問，以便利執(zhí)行審計[2]。

對于虛擬化操作系統(tǒng)，其使用方法和物理操作系統(tǒng)一樣。因此，可以將在物理操作系統(tǒng)上采用的安全策略運用到虛擬操作系統(tǒng)上，更重要的是，可以兼顧虛擬操作系統(tǒng)的特點進(jìn)行安全配置?？蔀槊總€虛擬操作系統(tǒng)安裝基于主機的防火墻、殺毒軟件、入侵檢測系統(tǒng)、入侵防御系統(tǒng)以及日志記錄和恢復(fù)軟件，并做相應(yīng)的安全防護設(shè)置，以便將它們互相隔離，進(jìn)一步進(jìn)行保護。

3.1.2 應(yīng)用安全策略

（1）SaaS應(yīng)用安全

一方面SaaS提供商應(yīng)最大限度地確保提供給客戶的應(yīng)用程序和組件的安全；另一方面客戶應(yīng)了解SaaS提供商使用的虛擬數(shù)據(jù)存儲架構(gòu)和預(yù)防機制，以保證多租戶在一個虛擬環(huán)境所需要的隔離。

（2）PaaS應(yīng)用安全

首先，PaaS云服務(wù)提供商必須意識到SSL風(fēng)險的存在，并給出預(yù)案，一旦SSL出現(xiàn)漏洞，能夠及時確保SSL補丁能夠迅速發(fā)揮作用。

其次，在多租戶PaaS的服務(wù)模式中，最核心的安全原則就是多租戶應(yīng)用隔離。云用戶應(yīng)確保自己的數(shù)據(jù)只有自己的企業(yè)用戶和應(yīng)用程序可以訪問。

最后“沙盒”不僅是隔離運行程序的一種安全機制，也是觀察計算機病毒行為的重要環(huán)境，通過使用“沙盒”的這種特性可以保證客戶部署在PaaS平臺上應(yīng)用的保密性和完整性。云服務(wù)提供商負(fù)責(zé)監(jiān)控新的程序缺陷和漏洞，以避免這些缺陷和漏洞被用來攻擊PaaS平臺和打破“沙盒”架構(gòu)[3]。

（3）IaaS應(yīng)用安全

客戶的應(yīng)用程序和運行引擎，無論運行在何種平臺上，都由客戶部署和管理，因此它的安全主要靠用戶自身進(jìn)行配置，用戶的配置方法和配置物理主機一樣。

3.1.3數(shù)據(jù)防護

由于云計算模式中不同用戶的數(shù)據(jù)實際上可能保存在同一物理區(qū)域，所以必須對存儲在云中心的數(shù)據(jù)進(jìn)行加密?？梢杂脕矸乐箰阂獾脑品?wù)提供商、惡意的鄰居“租戶”以及某些類型應(yīng)用的濫用。endprint

針對數(shù)據(jù)殘留問題，用戶應(yīng)該通過和云服務(wù)提供商簽訂協(xié)議，要求云服務(wù)提供商確保系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫記錄等資源所在的存儲空間被釋放或重新分配給其他云用戶前得到完全清除。

3.1.4 隱私保護

一方面國家和政府要建立相應(yīng)的隱私保護法律法規(guī)，對竊取和泄露隱私的行為進(jìn)行懲罰，并對隱私數(shù)據(jù)的使用特定規(guī)范。另一方面用戶需要和云計算服務(wù)提供商簽訂好SLA協(xié)議，在該協(xié)議中明確云計算服務(wù)提供商在收集、使用、傳輸、保留和銷毀個人數(shù)據(jù)時應(yīng)遵守的原則。要求云計算服務(wù)提供商只能收集滿足收集需要的最低數(shù)量的個人數(shù)據(jù)，并且按照用戶個人意愿保護用戶不希望暴露的個人數(shù)據(jù)。

3.2 安全管理策略

首先，必須深刻理解在采用不同服務(wù)交付模式時與云計算服務(wù)提供商的責(zé)任分工，清楚自身所擁有、接觸和交互的層面，如網(wǎng)絡(luò)、主機、應(yīng)用程序、存儲和包括身份服務(wù)在內(nèi)的Web服務(wù)。

其次，企業(yè)應(yīng)依據(jù)自身需求，選擇合適的云計算服務(wù)提供商及其服務(wù)水平協(xié)議，以獲取由云計算服務(wù)提供商提供的所需服務(wù)水平的服務(wù)，并明確自己應(yīng)承擔(dān)的安全管理責(zé)任。

最后，為了確保企業(yè)安全管理，企業(yè)應(yīng)根據(jù)云計算服務(wù)功能、信息敏感度以及規(guī)范各種管理職能的服務(wù)水平協(xié)議等，對于這些框架進(jìn)行審查和不斷調(diào)整[4]。

4 云計算安全防護體系的構(gòu)建

通過以上云計算安全防護策略的分析，為了更好地建設(shè)云安全防護體系，本次將等級保護思想融入到體系建設(shè)中。

4.1 建立方法

本次采用蛛網(wǎng)圖法來建立云安全防護體系。

（1）明確與計算信息系統(tǒng)的保護對象。

（2）分析安全保護對象所存在的安全風(fēng)險及安全漏洞。

（3）根據(jù)對象的風(fēng)險等級及防護體系的脆弱性，建立針對性的防護措施，如圖1所示。

對于保護對象，可根據(jù)云計算交付模式來進(jìn)行劃定，如IaaS的保護對象為設(shè)備、環(huán)境等物理系統(tǒng)，數(shù)據(jù)庫、虛擬機等主機，網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備等網(wǎng)絡(luò)；PaaS的保護對象為中間件、開發(fā)框架；SaaS的保護對象為業(yè)務(wù)應(yīng)用系統(tǒng)、數(shù)據(jù)。然后根據(jù)對象，從威脅場景（對象安全威脅存在的場景），威脅來源（從云自身、內(nèi)外部及其他方面分析來源），威脅對象（從云自身、內(nèi)外部及其他方面分析來源）三個方面來分析可能存在的弱點，及安全防護需求，進(jìn)而明確不同等級云計算系統(tǒng)應(yīng)對抗的安全威脅。

4.2 云安全防護體系的應(yīng)用策略

4.2.1 加強軟件開發(fā)和應(yīng)用

概括來說，云架構(gòu)是由基礎(chǔ)設(shè)施層、平臺層和應(yīng)用層組成，對應(yīng)了三個層次的服務(wù)：基礎(chǔ)設(shè)施即服務(wù)、平臺即服務(wù)以及軟件即服務(wù)。無論是哪個層次的運轉(zhuǎn)，必須要依賴其核心軟件的驅(qū)動。發(fā)展云計算，硬件設(shè)備不是瓶頸，云計算的瓶頸和關(guān)鍵在于軟件。但人們傳統(tǒng)地認(rèn)為，使用最好的設(shè)備就能構(gòu)建最好的系統(tǒng)。這既造成了設(shè)備的浪費，又無益于我國的硬件產(chǎn)業(yè)的發(fā)展。云計算通過軟件的高效調(diào)度和高精度管理，可將計算結(jié)點集成為一個大型、高速、穩(wěn)定運行的系統(tǒng)。這些計算結(jié)點并不需要高性能的高檔計算機或服務(wù)器，只需要價格便宜的結(jié)點，通過云計算軟件就能保證系統(tǒng)性能的穩(wěn)定性。

4.2.2 重視集體整合思想

云計算的思想是集成整合現(xiàn)有的計算機和服務(wù)器資源，整合各領(lǐng)域現(xiàn)有的信息資源。對于企業(yè)用戶來說，云計算的價值在于重新梳理內(nèi)部的IT基礎(chǔ)架構(gòu)。云計算將服務(wù)器資源、存儲資源進(jìn)行統(tǒng)一管理，而后根據(jù)應(yīng)用需求的多少動態(tài)地對這些資源進(jìn)行調(diào)整。最終，社會各個領(lǐng)域都會有一套較為完善的信息系統(tǒng)，用戶可以根據(jù)自己的需要購買相應(yīng)的產(chǎn)品，這樣可以降低信息化成本，提高全社會的信息化程度。

5 結(jié)束語

隨著云計算的廣泛應(yīng)用，我們應(yīng)當(dāng)高度重視云計算所面臨的安全風(fēng)險。通過將安全風(fēng)險因素嵌套到防護體系中，有利于等級保護框架下的云平臺建設(shè)，并能夠促進(jìn)我國云計算信息系統(tǒng)等級保護標(biāo)準(zhǔn)研制工作的開展，因此相關(guān)工作者應(yīng)加強等級保護思想在安全防護體系中的應(yīng)用，合理統(tǒng)籌規(guī)劃資源，從根本上提高我國信息化建設(shè)水平。

參考文獻(xiàn)

[1] 董建鋒，裴立軍，王蘭英.云計算環(huán)境下信息安全分級防護研究[J].信息網(wǎng)絡(luò)安全.2014（06）.

[2] 姜政偉，趙文瑞，劉宇，劉寶旭.基于等級保護的云計算安全評估模型[J].計算機科學(xué).2013（08）.

[3] 楊冰，張保穩(wěn)，李號，張京海.面向云計算中虛擬化技術(shù)的等級保護要求研究[J].信息安全與通信保密.2014（02）.

[4] 朱圣才.基于等級保護基本要求的云計算安全研究[J].微型機與應(yīng)用.2013（14）.endprint