云計(jì)算數(shù)據(jù)安全研究分析

洪淘天 李雪竹

【摘 要】云計(jì)算安全的問題形勢(shì)嚴(yán)峻，CSA（云安全聯(lián)盟）、Gartner公司分別對(duì)云計(jì)算安全問題進(jìn)行了總結(jié)分析，認(rèn)為安全問題是阻礙云計(jì)算進(jìn)一步發(fā)展的關(guān)鍵所在。而數(shù)據(jù)安全是云計(jì)算安全的核心，主要包括靜態(tài)存儲(chǔ)數(shù)據(jù)保護(hù)和動(dòng)態(tài)數(shù)據(jù)隔離保護(hù)。數(shù)據(jù)存儲(chǔ)是云計(jì)算的一個(gè)重要功能，數(shù)據(jù)在云存儲(chǔ)中是靜態(tài)數(shù)據(jù)，確保用戶數(shù)據(jù)的隱保密性、完整性、可恢復(fù)性是云計(jì)算安全的關(guān)鍵。

【關(guān)鍵詞】安全框架；數(shù)據(jù)安全；虛擬化

一、引言

云計(jì)算為我們帶來方便快捷的同時(shí)，也帶來了層出不窮的安全問題，并且云計(jì)算在邏輯上的集中性使得這些安全問題變得更加致命。近年來，云安全問題層出不窮，例如2017年2月，著名的網(wǎng)絡(luò)服務(wù)商CloudFlare就曝出“ 云出血”（ Cloudbleed）漏洞，導(dǎo)致包括優(yōu)步（Uber）、 密碼管理軟件Ipassword、運(yùn)動(dòng)手環(huán)公司FitBit 等多家企業(yè)用戶隱私信息在網(wǎng)上泄漏?？偟膩碚f，云安全已經(jīng)成為云計(jì)算進(jìn)步 發(fā)展道路上必須要解決的問題。

二、云計(jì)算安全體系架構(gòu)

云計(jì)算安全的問題形勢(shì)嚴(yán)峻，CSA（云安全聯(lián)盟）、Gartner公司分別對(duì)云計(jì)算安全問題進(jìn)行了總結(jié)分析，認(rèn)為安全問題是阻礙云計(jì)算進(jìn)一步發(fā)展的關(guān)鍵所在。如圖一所示CSA基于云計(jì)算的三種服務(wù)模式，提出了一種云計(jì)算安全架構(gòu)。IaaS層位于云服務(wù)的最底層，是云計(jì)算體系安全的基礎(chǔ)，為上層云應(yīng)用提供數(shù)據(jù)計(jì)算存儲(chǔ)等IT資源服務(wù)。IaaS采用大量的虛擬化技術(shù)，因此，虛擬化軟件安全、虛擬化服務(wù)器安全是其面臨的主要風(fēng)險(xiǎn)。在IaaS中，服務(wù)提供商負(fù)責(zé)提供基礎(chǔ)設(shè)施和抽象層的安全保護(hù)，而其它安全職責(zé)則主要由客戶承擔(dān)。PaaS位于云服務(wù)的中間，自然起到的是承上啟下的作用，既依靠IaaS平臺(tái)提供的資源，同時(shí)又為上層SaaS提供應(yīng)用平臺(tái)。PaaS面臨的主要安全風(fēng)險(xiǎn)是分布式文件和數(shù)據(jù)庫安全，用戶接口和應(yīng)用安全。在PaaS中，服務(wù)提供商負(fù)責(zé)平臺(tái)自身的安全保護(hù)，而平臺(tái)應(yīng)用和應(yīng)用開發(fā)的安全性則由用戶負(fù)責(zé)。SaaS位于云服務(wù)的最頂層，大量的用戶共用一個(gè)軟件平臺(tái)必然帶來數(shù)據(jù)、應(yīng)用的安全問題。多租戶技術(shù)是解決這一問題的關(guān)鍵，但是也存在著數(shù)據(jù)隔離、客戶化配制方面的問題。服務(wù)提供商對(duì)SaaS層的安全承擔(dān)主要責(zé)任。[1]

三、數(shù)據(jù)安全

數(shù)據(jù)安全是云計(jì)算安全的核心，主要包括靜態(tài)存儲(chǔ)數(shù)據(jù)保護(hù)和動(dòng)態(tài)數(shù)據(jù)隔離保護(hù)。數(shù)據(jù)存儲(chǔ)是云計(jì)算的一個(gè)重要功能，數(shù)據(jù)在云存儲(chǔ)中是靜態(tài)數(shù)據(jù)，確保用戶數(shù)據(jù)的隱保密性、完整性、可恢復(fù)性是云計(jì)算安全的關(guān)鍵。云數(shù)據(jù)安全中心面臨的問題在圖二給出了簡介關(guān)于數(shù)據(jù)保密性問題，主要采用的方式是數(shù)據(jù)加密和訪問控制機(jī)制。采用更加有效的完整性驗(yàn)證算法是保證數(shù)據(jù)完整性的研究重點(diǎn)。而副本技術(shù)則是解決數(shù)據(jù)可恢復(fù)性的常用手段。在動(dòng)態(tài)數(shù)據(jù)隔離保護(hù)的研究中，目前提出來的主要有隔離機(jī)制、訪問控制模型和機(jī)制、基于信息流模型的數(shù)據(jù)安全保護(hù)機(jī)制等。雖然云計(jì)算發(fā)展迅速，但是云計(jì)算的安全問題成為其健康發(fā)展和普及的“攔路虎”，特別是數(shù)據(jù)安全問題。早在2015年中國云安全調(diào)查結(jié)果顯示，受訪者對(duì)于云安全問題并不放心，88.2%的受訪者認(rèn)為目前沒有服務(wù)商可以解決其安全問題。受訪者最關(guān)心的三個(gè)安全問題分別是：云帳戶劫持（39.9%）、云數(shù)據(jù)訪問（33.2%）和數(shù)據(jù)恢復(fù)/備份（31.9%）。用戶的擔(dān)心是不無道理的，云計(jì)算的服務(wù)計(jì)算模式、動(dòng)態(tài)虛擬化管理以及多租戶共享運(yùn)營模式等特點(diǎn)給數(shù)據(jù)安全帶來了新的挑戰(zhàn)。[2]在用戶使用云計(jì)算服務(wù)時(shí)，用戶唯一的保障是和云服務(wù)商之間簽訂的服務(wù)協(xié)議。比如，Amazon對(duì)用戶的服務(wù)協(xié)議條款表明，服務(wù)商會(huì)遵守協(xié)議約束，不主動(dòng)破壞數(shù)據(jù)安全，并且盡可能防范來自內(nèi)部的安全漏洞，包括安裝監(jiān)控設(shè)備、記錄操作日志，審查雇員背景等。2018年6月，云存儲(chǔ)服務(wù)商Dropbox遭遇安全事件，任何用戶不用口令就可以直接訪問云服務(wù)。綜上所述，云計(jì)算的數(shù)據(jù)安全問題亟待解決，研究和建立云計(jì)算環(huán)境下的數(shù)據(jù)安全保護(hù)機(jī)制，對(duì)于推動(dòng)云計(jì)算及其應(yīng)用的健康發(fā)展具有理論價(jià)值和現(xiàn)實(shí)意義。[3]雖然“云”的公用性和通用性使資源的利用率大幅提升，信息資源能夠更好地共享，云計(jì)算的數(shù)據(jù)安全問題成為制約云計(jì)算平臺(tái)普及的一個(gè)關(guān)鍵。如果云計(jì)算中的數(shù)據(jù)安全問題能夠得到一定程度的解決，那么云計(jì)算的使用范圍將會(huì)大大的擴(kuò)大。[4]

四、虛擬化安全

服務(wù)器虛擬化、存儲(chǔ)虛擬化、網(wǎng)絡(luò)虛擬化的安全問題對(duì)云計(jì)算系統(tǒng)安全來說至關(guān)重要。要實(shí)現(xiàn)服務(wù)器虛擬化的安全，就要建立包括虛擬機(jī)安全隔離、訪問控制、惡意虛擬機(jī)防護(hù)、虛擬機(jī)資源限制等在內(nèi)的安全保護(hù)體系，并不斷完善。虛擬化網(wǎng)絡(luò)是實(shí)現(xiàn)云計(jì)算的重要途徑，因此，采用合理按需劃分虛擬組、控制數(shù)據(jù)的雙向流量、設(shè)置安全訪問控制策略等手段構(gòu)建虛擬化網(wǎng)絡(luò)安全防護(hù)體系十分重要。圖三給出了主流虛擬化平臺(tái)安全漏洞數(shù)量分布。虛擬化平臺(tái)的大量部署產(chǎn)生了許多安全問題。從目前的情況來看，如圖四所示主要有以下幾種：

（1）虛擬機(jī)逃逸：正常情況下，同一虛擬化平臺(tái)下的客戶虛擬機(jī)之間不能互相監(jiān)視影響其他虛擬機(jī)及其進(jìn)程，但虛擬化漏洞的存在或隔離方式的不正確可能會(huì)導(dǎo)致隔離失效，使得非特權(quán)虛擬機(jī)獲得Hypervisor 的訪問權(quán)限，并入侵同一宿主機(jī)上的其他虛擬機(jī)，這種現(xiàn)象稱為虛擬機(jī)逃逸[5]。

（2）虛擬機(jī)跳躍：通過一臺(tái)虛擬機(jī)監(jiān)控其他虛擬機(jī)或是接入到其所在的宿主機(jī)上的現(xiàn)象稱為虛擬機(jī)跳躍。[6]

（3）遠(yuǎn)程管理缺陷：運(yùn)維人員通常使用遠(yuǎn)程管理平臺(tái)對(duì)虛擬機(jī)進(jìn)行管理，如 VMware 的 vCenter、XenServer 的 XenCenter。集中管理降低了管理復(fù)雜度，但可能帶來如跨站腳本攻擊、SQL 注入等危險(xiǎn)。[7]

五、結(jié)語

對(duì)用戶來說，云安全是數(shù)據(jù)的安全和隱私的保護(hù)；對(duì)云平臺(tái)來說，云安全設(shè)計(jì)數(shù)據(jù)的存儲(chǔ)和傳輸安全、數(shù)據(jù)的合法訪問、用戶身份認(rèn)證和防止惡意攻擊等；對(duì)于云計(jì)算的虛擬化來說，云安全關(guān)注虛擬化特權(quán)提升，虛擬機(jī)隔離機(jī)制破壞和虛擬環(huán)境信息泄露等。當(dāng)下，云計(jì)算在各個(gè)方面的使用越來越頻繁，云安全也越來越得到各方面的重視。云安全問題的解決已刻不容緩。

【參考文獻(xiàn)】

[1]楊立博.云計(jì)算安全框架的分析[J].信息技術(shù)，2014，5：45-48

[2]婁偉.云計(jì)算環(huán)境下用戶信息安全策略研究[M].長春：東北師范大學(xué)，2013

[3]張瑞霞.云計(jì)算的虛擬化安全問題的研究[D].南京：南京郵電大學(xué)，2014.

[4]劉婷婷，沈昌祥.云計(jì)算服務(wù)中數(shù)據(jù)安全的若干問題研究[D].中國科學(xué)技術(shù)大學(xué)，2012.

[5]張瑞霞 . 云計(jì)算的虛擬化安全問題的研究 [D]. 南京 ：南京郵電大學(xué)，2014.

[6]房晶，吳昊，白松林 . 云計(jì)算的虛擬化安全問題 [J]. 電信科學(xué)，2012，28（4）：135-140

[7]王文旭 ，張健 ，常青 ，顧兆軍等.云計(jì)算虛擬化平臺(tái)安全問題研究[D].天津：天津理工大學(xué)，2016.