郭玉芝 唐國城

摘要：隨著云計(jì)算的普及與發(fā)展，云計(jì)算已經(jīng)成為信息技術(shù)發(fā)展道路上的一個(gè)重要的里程碑，計(jì)算機(jī)相關(guān)領(lǐng)域都在積極探討云端的建設(shè)思路和發(fā)展方向。云計(jì)算的高效性讓整個(gè)IT界發(fā)生著巨大的變革，但是對于云計(jì)算來說目前面臨最為嚴(yán)峻的考驗(yàn)就是安全問題。云計(jì)算服務(wù)自身的安全隱患隨著應(yīng)用的不斷深入逐漸暴露出來，私有云的安全問題成為制約其發(fā)展的一個(gè)首要的關(guān)鍵性問題。本文從安全性角度出發(fā)，基于私有云的高可用性和數(shù)據(jù)安全的相關(guān)特點(diǎn)，探討構(gòu)建安全可靠的私有云。

關(guān)鍵詞：私有云；數(shù)據(jù)安全；云計(jì)算

中圖分類號：TP3 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2018）30-0024-02

1 概述

信息化時(shí)代的到來，伴隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅速普及與發(fā)展，信息化技術(shù)在我們?nèi)粘Ｉ钪械靡云占昂褪褂?，并且信息化技術(shù)帶給我們的便利體現(xiàn)在方方面面。隨著科學(xué)技術(shù)的不斷進(jìn)步，各種信息化技術(shù)的不斷革新，傳統(tǒng)的基于普通PC機(jī)或者無盤工作站的服務(wù)器架構(gòu)已經(jīng)不能滿足人們的日常生活需要。由此產(chǎn)生了云端，云服務(wù)器、云存儲、分布式計(jì)算等云端遠(yuǎn)程服務(wù)器技術(shù)大大減少了系統(tǒng)垃圾的產(chǎn)生，并且在一定的程度上提高了系統(tǒng)安全性，使得系統(tǒng)的故障率降低。

近年來，大數(shù)據(jù)的普及，分布式云存儲以及云計(jì)算開始被廣泛使用，由此而來的數(shù)據(jù)安全性以及服務(wù)的高可用性成為技術(shù)方面一個(gè)最大的難題。

2 云技術(shù)面臨的安全問題

現(xiàn)如今，隨著科學(xué)技術(shù)的快速發(fā)展，信息化已經(jīng)成為趨勢，各大企業(yè)信息化程度不斷加深，需要存儲的數(shù)據(jù)越來越多。與此同時(shí)，由于計(jì)算及軟件的更新?lián)Q代的速度太快、信息數(shù)據(jù)量太大，對于企業(yè)來說本地化的硬件與軟件已經(jīng)無法滿足運(yùn)算需求。因此，企業(yè)對于計(jì)算的要求變得更高，而私有云的出現(xiàn)解決了這一難題。但是隨著云計(jì)算的發(fā)展，用戶數(shù)據(jù)存儲方式的變化，一些隱私數(shù)據(jù)交由云計(jì)算處理，將會在不同層面面臨新的安全問題。

2.1 認(rèn)證層面

支持移動性和分布式網(wǎng)絡(luò)計(jì)算是云計(jì)算的重要特征，這增加了用戶認(rèn)證管理的難度，為了實(shí)現(xiàn)用戶隨時(shí)隨地都可以訪問云計(jì)算資源，就要接受來自不同位置、不同客戶端的登錄訪問。如果認(rèn)證入口被入侵者攻破，如同攻打一座城池時(shí)，攻破了大門一樣，入侵者必將長驅(qū)直入，拿下這座城池了。入侵者一旦進(jìn)入內(nèi)部云計(jì)算系統(tǒng)，掌握了內(nèi)部資源，就會進(jìn)行破壞或者竊取，給云計(jì)算用戶帶來嚴(yán)重?fù)p失。入侵者通常利用租用的虛擬機(jī)發(fā)起攻擊，或者攻擊虛擬化管理平臺，利用操作系統(tǒng)或網(wǎng)頁漏洞，非法截獲用戶數(shù)據(jù)。

2.2 虛擬層面

云計(jì)算將虛擬化技術(shù)運(yùn)用得淋漓盡致，虛擬化技術(shù)放大了安全威脅，將系統(tǒng)暴露于外界。虛擬機(jī)動態(tài)地被創(chuàng)建、遷移，虛擬機(jī)的安全措施必須相應(yīng)地自動創(chuàng)建、遷移，可虛擬機(jī)本身就是可以在二層網(wǎng)絡(luò)中任意遷移，安全防護(hù)很難針對虛擬機(jī)做防護(hù)，尤其在遷移的過程中。虛擬機(jī)在沒有安全措施或安全措施沒有自動創(chuàng)建時(shí)，容易導(dǎo)致接入和管理虛擬機(jī)的密鑰被盜、相應(yīng)的服務(wù)遭受攻擊、弱密碼或者無密碼的賬號被盜用。虛擬化增大了安全威脅，且沒有很好的手段去防護(hù)。眾所周知，Hypervisor為虛擬化的核心技術(shù)，可以捕獲 CPU指令，為指令訪問硬件控制器和外設(shè)充當(dāng)中介，協(xié)調(diào)所有CPU資源分配，運(yùn)行在比操作系統(tǒng)特權(quán)還高的最高優(yōu)先級上。一旦 Hypervisor被攻擊破解，在Hypervisor上的所有虛擬機(jī)將無任何安全保障，直接暴露在攻擊之下，這將給系統(tǒng)帶來極大安全隱患。

2.3 網(wǎng)絡(luò)層面

云計(jì)算本質(zhì)就是利用網(wǎng)絡(luò)將處于不同位置的計(jì)算資源集中起來，然后通過協(xié)同軟件，讓所有的計(jì)算資源一起工作完成某些計(jì)算功能。這樣在云計(jì)算的運(yùn)行過程中，需要大量的數(shù)據(jù)通過網(wǎng)絡(luò)傳輸，在傳輸過程中數(shù)據(jù)私密性與完整性存在很大威脅，云計(jì)算資源需要分布式部署路由、域名配置復(fù)雜，更容易遭受網(wǎng)絡(luò)攻擊。對于IaaS，DDoS攻擊不僅來自外部網(wǎng)絡(luò)，也容易來自內(nèi)部網(wǎng)絡(luò)。包括隔離措施不當(dāng)造成的用戶數(shù)據(jù)泄漏，用戶遭受相同物理環(huán)境下其他惡意用戶攻擊等等，傳統(tǒng)網(wǎng)絡(luò)面臨的攻擊在云計(jì)算環(huán)境中都存在，并且威脅被放大。

3 私有云安全的保障

私有云相對于傳統(tǒng)云計(jì)算應(yīng)用的安全性有更好的保障，但隔絕了傳統(tǒng)的虛擬化安全問題的情況下，又產(chǎn)生了新的安全問題及威脅。在企業(yè)私有云環(huán)境下，有多重的多業(yè)務(wù)和多租戶資源環(huán)境，業(yè)務(wù)之間和租戶之間存在復(fù)雜性和企業(yè)信任等問題。

3.1 控制訪問

通過制定嚴(yán)格的訪問控制策略，完善認(rèn)證機(jī)制，保證用戶、租戶不能訪問超出自己權(quán)限的文件。以云計(jì)算的外包的服務(wù)模式造成了以虛擬化技術(shù)為基礎(chǔ)的極大的虛擬化資源安全問題，也制約了云計(jì)算的發(fā)展。由此我們可以通過將與核心技術(shù)的相關(guān)的雙重加密算法將企業(yè)“投射”到這個(gè)環(huán)境中，操作控制環(huán)境，實(shí)現(xiàn)特殊的目的。文件保險(xiǎn)柜系統(tǒng)可用來集中存儲核心文件，在訪問文件保險(xiǎn)柜需要雙重身份認(rèn)證，有效地保護(hù)私密文件，防止他人查看或者竊取。采用API監(jiān)控結(jié)合技術(shù)的采集能力，運(yùn)用數(shù)據(jù)采集的云安全設(shè)備，完善數(shù)據(jù)認(rèn)證和數(shù)據(jù)訪問機(jī)制。

3.2 監(jiān)控管制

由于軟件IT應(yīng)用的生命周期的時(shí)限限制，到達(dá)一定壽命時(shí)段，企業(yè)就需對其進(jìn)行云過渡、云遷移，對于剛實(shí)施云的企業(yè)來說，將數(shù)據(jù)從原有的主存儲系統(tǒng)遷移到新的云存儲系統(tǒng)中時(shí)，此遷移的過程則帶來了極大的安全隱患和威脅，而操作的準(zhǔn)確性和恰當(dāng)性則至關(guān)重要，一次不小心的不當(dāng)行為，將導(dǎo)致企業(yè)數(shù)據(jù)的丟失，甚至是核心資料的丟失。而對此可采用虛擬技術(shù)模擬可能發(fā)生的情況和路徑，結(jié)合云計(jì)算技術(shù)中利用的虛擬化技術(shù)從云計(jì)算虛擬化安全角度出發(fā)，完善對生產(chǎn)、生活過程中虛擬化技術(shù)產(chǎn)生的數(shù)據(jù)以及相關(guān)指令結(jié)合硬件進(jìn)行監(jiān)管和審核。

3.3 軟硬件結(jié)合

通過在云服務(wù)器中添加硬件可信模塊的手段改進(jìn)云安全軟件監(jiān)控，時(shí)刻發(fā)現(xiàn)網(wǎng)內(nèi)新產(chǎn)生的程序、軟件或數(shù)據(jù)，通過軟硬件解耦及功能抽象，使網(wǎng)絡(luò)設(shè)備功能不再依賴于專用硬件，資源可以充分靈活共享，實(shí)現(xiàn)新業(yè)務(wù)的快速開發(fā)和部署，并基于實(shí)際業(yè)務(wù)需求進(jìn)行自動部署、彈性伸縮、故障隔離和自愈等。

3.4 數(shù)據(jù)加密

采用更加高效安全的數(shù)據(jù)加密算法，對客戶或租戶存儲于云端的數(shù)據(jù)進(jìn)行加密，保證只有秘鑰的持有者才可以訪問加密數(shù)據(jù)，從而保障用戶數(shù)據(jù)的隱私性與安全性。

3.5 惡意程序的檢測

從內(nèi)而外，從上至下，對難以處置的惡意程序和新發(fā)現(xiàn)的惡意程序第一時(shí)間感知，進(jìn)一步降低威脅發(fā)現(xiàn)的延遲。由于不少企業(yè)的私有云服務(wù)并沒有數(shù)據(jù)加密的服務(wù)，防火墻和系統(tǒng)被黑客用一臺虛擬機(jī)模擬得到同一服務(wù)器的秘鑰，所以采用虛擬化可采取雙重甚至多重的防護(hù)機(jī)制可以防止黑客多次惡意攻擊。

4 結(jié)語

目前，隨著信息化建設(shè)的深入，市面上虛擬化技術(shù)的普及度大幅度提升，而隨著云服務(wù)技術(shù)的推廣與深入，市場對于云架構(gòu)的需求也顯著提升。私有云計(jì)算已經(jīng)成為如今全球IT企業(yè)特別關(guān)注和加大投入的重點(diǎn)領(lǐng)域，其安全問題也隨之成為社會各界關(guān)注的焦點(diǎn)和熱點(diǎn)。隨著私有云計(jì)算的應(yīng)用和推廣，只有將當(dāng)前環(huán)境中存在的安全風(fēng)險(xiǎn)分析透徹，并通過一定科學(xué)技術(shù)和管理方法制定出相應(yīng)的安全措施，才可以最大限度地保證私有云數(shù)據(jù)中心網(wǎng)絡(luò)計(jì)算環(huán)境的安全。

參考文獻(xiàn)：

[1] 侯利明.基于私有云數(shù)據(jù)中心網(wǎng)絡(luò)安全的應(yīng)用探討[J].計(jì)算機(jī)光盤軟件與應(yīng)用， 2014（20）：183-183.

[2] 羅軍舟，金嘉暉，宋愛波，東方.云計(jì)算：體系架構(gòu)與關(guān)鍵技術(shù)[J].通信學(xué)報(bào)，2011（7）.

【通聯(lián)編輯：張薇】