云計算安全威脅及防護研究

孫海波 溫鴻翔 王竹珺 張立權(quán)

【摘要】? ? 云計算已經(jīng)成為我國數(shù)字經(jīng)濟發(fā)展的重要支撐基礎(chǔ)，云計算安全狀況直接關(guān)系到我國經(jīng)濟發(fā)展前景。在國家網(wǎng)絡(luò)安全等級保護 2.0標(biāo)準(zhǔn)下，本文針對云計算面臨的安全威脅，依據(jù)云計算安全防護的原則，從云計算安全保障框架、云計算安全平臺框架體系提出對云計算安全問題的解決方案。

【關(guān)鍵詞】? ? 等保2.0? ? 云計算? ? 公有云? ? 云租戶

Abstract： Cloud computing has become an important foundation for the development of Chinas digital economy. The security situation of cloud computing is directly related to the development prospects of Chinas economy. Under the national network security level protection 2.0 standard， this article puts forward a solution to the security problem of cloud computing from the cloud computing security framework and the cloud computing security platform framework based on the principle of cloud computing security protection.

Key words： Information system security level protection 2.0; Cloud computing; Public cloud; Cloud tenant

引言

云計算所發(fā)揮的作用日益突顯，以阿里云、騰訊云、亞馬遜等為代表的公有云已成為互聯(lián)網(wǎng)時代發(fā)展的風(fēng)向標(biāo)，云計算以其強大的功能作用支撐各行業(yè)的運行。云計算具有節(jié)省成本、異地移動化、計算速度快、可擴展性強等優(yōu)勢。其在帶來方便的同時，使得用戶將數(shù)據(jù)和應(yīng)用遷移到了云上，從而使用戶失去了對這些資源的物理控制，導(dǎo)致產(chǎn)生了一系列新的安全風(fēng)險[1]。

一、云計算面臨的安全威脅

使用云計算必須要考慮安全問題。云計算同樣存在很多的安全問題，其多租戶、分布布局、多極管理等特性，都具有安全隱患，所以必須加強對云計算的安全防護。

1.1虛擬資源安全風(fēng)險

云計算最主要的特征就是大量采用虛擬化技術(shù)，將計算資源、存儲資源和網(wǎng)絡(luò)資源進行虛擬化，形成統(tǒng)一的資源池。根據(jù)用戶的需求，實現(xiàn)資源的按需分配，使得云平臺用戶可以快速部署，靈活獲取所需資源，提高資源利用率和工作效率。虛擬化技術(shù)的采用在傳統(tǒng)計算架構(gòu)上增加了一個新的虛擬化軟件層，也就引入了新的被攻擊面，而且虛擬化軟件層往往運行在核心態(tài)，具有最高特權(quán)，針對虛擬化軟件層的攻擊將直接對上層的虛擬機和應(yīng)用帶來安全威脅[2]。

1.1.1虛擬機監(jiān)控器自身安全威脅

由于虛擬機監(jiān)控器運行在比虛擬機更高的級別上，因此虛擬機監(jiān)控器自身的安全漏洞一旦被利用，可能會威脅到與該虛擬機監(jiān)控器相聯(lián)的其它所有虛擬機。

1.1.2特權(quán)虛擬機安全威脅

特權(quán)虛擬機擁有比普通用戶虛擬機更大的權(quán)限，而針對特權(quán)虛擬機的攻擊就可能危害到其他普通用戶虛擬機。

1.1.3資源共享風(fēng)險

在多租戶環(huán)境下，租戶的資源面臨著被其他租戶非法訪問的威脅，同時某一租戶的惡意或誤操作有可能會擴大影響，對同一云平臺的其他租戶業(yè)務(wù)系統(tǒng)造成安全威脅。

1.2虛擬網(wǎng)絡(luò)安全風(fēng)險

云計算將網(wǎng)絡(luò)資源虛擬化后，在物理網(wǎng)絡(luò)架構(gòu)下形成了新的虛擬化網(wǎng)絡(luò)拓?fù)洌⑶译S著資源的動態(tài)分配，虛擬網(wǎng)絡(luò)邊界會動態(tài)變化，這樣就會帶來新的安全風(fēng)險[3]。

1.2.1虛擬網(wǎng)絡(luò)邊界安全風(fēng)險

傳統(tǒng)IT基礎(chǔ)設(shè)施網(wǎng)絡(luò)是安全隔離的，網(wǎng)絡(luò)邊界非常明確。而在云計算模式下，網(wǎng)絡(luò)邊界就非常模糊了，并沒有明確的分界。我們在之前傳統(tǒng)網(wǎng)絡(luò)中所部署的IPS、IDS、防火墻等網(wǎng)絡(luò)安全設(shè)備并不能對云計算模式下的網(wǎng)絡(luò)起到很好的保護作用，無法對虛擬機之間的通信進行控制，假如網(wǎng)絡(luò)內(nèi)的某一臺虛擬機向其他虛擬機進行攻擊，將會長驅(qū)直入，危害相當(dāng)大，會直接對整個網(wǎng)絡(luò)造成破壞。

1.2.2虛擬機之間網(wǎng)絡(luò)流量無法監(jiān)控

在云計算模式下的虛擬網(wǎng)絡(luò)之中，網(wǎng)絡(luò)流量的傳播與傳統(tǒng)的網(wǎng)絡(luò)不同，其是通過虛擬機內(nèi)部的虛擬交換機或集線器進行傳播的，沒有被網(wǎng)絡(luò)安全設(shè)備所監(jiān)測。這種形式的網(wǎng)絡(luò)流量傳播，導(dǎo)致的結(jié)果就是虛擬機之間如果存在惡意攻擊，那么是不能被網(wǎng)絡(luò)外部的網(wǎng)關(guān)進行檢查和攔截的，存在網(wǎng)絡(luò)被攻擊的風(fēng)險。

1.2.3虛擬機動態(tài)遷移過程存在風(fēng)險

虛擬機遷移可以解決資源分配的問題，通過對網(wǎng)絡(luò)中虛擬機可利用資源進行調(diào)整和重新部署，可以有效提高網(wǎng)絡(luò)資源的利用率[4]。虛擬網(wǎng)絡(luò)節(jié)點的網(wǎng)絡(luò)拓?fù)浜途W(wǎng)絡(luò)邊界由于虛擬機動態(tài)遷移的原因往往是動態(tài)變化的，主機環(huán)境的改變以及虛擬網(wǎng)絡(luò)接口設(shè)備的改變，會造成安全策略配置不一致，或者安全策略配置失效，進而會影響整個虛擬網(wǎng)絡(luò)的安全性。

1.3數(shù)據(jù)安全風(fēng)險

在云計算模式下，網(wǎng)絡(luò)的各種資源，比如計算資源、存儲資源等是被集中統(tǒng)一管理的，并且對外提供云計算服務(wù)，使租戶根據(jù)自己的需求使用分配的網(wǎng)絡(luò)資源。這樣存在一個問題，那就是用戶的數(shù)據(jù)資源歸用戶所有，但是管理權(quán)卻并不在租戶手上，那么數(shù)據(jù)就可能被泄漏，存在安全風(fēng)險。

1.3.1云租戶數(shù)據(jù)被非法訪問的風(fēng)險

由于多租戶、多業(yè)務(wù)共享云平臺資源，各租戶的業(yè)務(wù)系統(tǒng)在運行過程中面臨著數(shù)據(jù)可能被其他租戶、云服務(wù)提供商的內(nèi)部人員或外部惡意攻擊者非法訪問，以及被特權(quán)管理員非法訪問等風(fēng)險。

1.3.2數(shù)據(jù)處理過程中的風(fēng)險

由于云計算環(huán)境下數(shù)據(jù)存儲集中化，管理人員誤操作或系統(tǒng)損壞等異常情況也會導(dǎo)致數(shù)據(jù)丟失或泄露，租戶數(shù)據(jù)也可能存在刪除不徹底而造成信息泄露。數(shù)據(jù)在傳輸、存儲和處理過程中造成破壞或泄露。

1.3.3虛擬機數(shù)據(jù)泄露的風(fēng)險

虛擬化是科學(xué)技術(shù)快速發(fā)展的體現(xiàn)，其已經(jīng)改變了傳統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)，將物理邊界衍變?yōu)檫壿嬤吔纾M而產(chǎn)生出了網(wǎng)絡(luò)虛擬化、存儲虛擬化、終端桌面虛擬化等形式。但虛擬化在帶來方便快捷的同時，網(wǎng)絡(luò)攻擊也變得更加復(fù)雜多樣。這些情況，都容易對虛擬機數(shù)據(jù)造成泄露[5]。

1.4安全管理風(fēng)險

安全管理是保障信息系統(tǒng)安全的重要環(huán)節(jié)，大多數(shù)的安全事件往往都因為管理不當(dāng)產(chǎn)生。由于云計算資源集中化，多租戶和服務(wù)外包等特點，安全管理就顯得尤為重要。

1.4.1云服務(wù)的信任風(fēng)險

不同的云計算模式下，云提供商與租戶對服務(wù)管理的權(quán)限劃分并不一致，租戶無法持續(xù)感知、把控自身資源，對是否享有應(yīng)得服務(wù)以及服務(wù)的質(zhì)量，資源的操作情況并不了解，因此也就導(dǎo)致對云服務(wù)的信任風(fēng)險。

1.4.2云服務(wù)的權(quán)限管控風(fēng)險

云計算生態(tài)環(huán)境下，存在多個不同的角色，比如云服務(wù)提供商、第三方服務(wù)集成方、獨立軟件開發(fā)方、云租戶和用戶等。他們之間往往權(quán)限職責(zé)的劃分并不清晰，這樣會導(dǎo)致產(chǎn)生安全問題時無法確定責(zé)任方。服務(wù)提供商管理不規(guī)范，也會導(dǎo)致內(nèi)部人員存在違規(guī)操作的風(fēng)險。

1.4.3安全策略配置管理的風(fēng)險

云計算環(huán)境下，安全策略的配置管理更加復(fù)雜。比如不同租戶的安全需求、安全策略等各不相同，網(wǎng)絡(luò)虛擬化使得安全策略的部署和維護變的更加復(fù)雜，如果配置管理不當(dāng)，就容易出現(xiàn)安全策略沖突或失效等情況。

二、云計算安全防護原則

《信息系統(tǒng)安全等級保護基本要求云計算擴展要求》（以下簡稱《擴展要求》），明確定義了在使用云計算資源的云租戶側(cè)，也必須作為網(wǎng)絡(luò)安全等級保護的對象進行定級。

2.1嚴(yán)格執(zhí)行國家網(wǎng)絡(luò)安全等級保護2.0標(biāo)準(zhǔn)

云租戶側(cè)必須嚴(yán)格執(zhí)行《國家網(wǎng)絡(luò)安全等級保護2.0標(biāo)準(zhǔn)》。按照標(biāo)準(zhǔn)中的要求進行加固，比如對照等保二級要求，則應(yīng)至少部署堡壘機、防火墻等安全設(shè)備達到控制措施要求。

2.2做好系統(tǒng)安全漏洞發(fā)現(xiàn)及修復(fù)工作

《擴展要求》第五章節(jié)中提出，必須加強信息系統(tǒng)網(wǎng)絡(luò)安全漏洞的發(fā)現(xiàn)和修復(fù)，保障系統(tǒng)的安全性。發(fā)現(xiàn)并修復(fù)網(wǎng)絡(luò)安全漏洞，無論何時都是保障網(wǎng)絡(luò)安全的重要工作，必須高度重視。網(wǎng)絡(luò)安全漏洞，是不法分子對系統(tǒng)造成攻擊破壞的重要手段，決不可以疏忽大意。

2.3做好系統(tǒng)上線前的安全檢驗

《擴展要求》第五章節(jié)中提出，對于單位的官方網(wǎng)站等重要系統(tǒng)，在上級前必須進行安全檢驗，一定不能存在“帶病”上線的情況。如果信息系統(tǒng)上線后，因為各種的安全漏洞，比如跨站腳本、弱口令、遠(yuǎn)程執(zhí)行代碼等，被不法分子利用了安全漏洞使系統(tǒng)出現(xiàn)問題，將會造成巨大損失。

三、云計算安全平臺框架體系

根據(jù)國家等級保護制度2.0整體防護框架要求，從虛擬化基礎(chǔ)運行環(huán)境、虛擬化區(qū)域邊界安全隔離、虛擬化網(wǎng)絡(luò)防護和虛擬化存儲安全防護等多個方面構(gòu)建一個全方位、完善的云計算環(huán)境，建立“一個中心三重防護”的信息系統(tǒng)，如圖1所示。

3.1虛擬化可信基礎(chǔ)設(shè)施

虛擬化可信基礎(chǔ)設(shè)施層是基于可信計算技術(shù)、虛擬化安全技術(shù)等建立虛擬化運行環(huán)境的基礎(chǔ)設(shè)施。它能夠為虛擬存儲資源，計算資源和網(wǎng)絡(luò)資源提供信任鏈傳遞、可信度量、可信驗證、可信存儲等基本的可信支撐功能，并能夠被虛擬化軟件層及其它各層次上的安全功能和服務(wù)所使用，是構(gòu)建可信云計算環(huán)境的基礎(chǔ)。虛擬化可信基礎(chǔ)設(shè)施層能夠為第三方云安全檢測工具，以及應(yīng)用服務(wù)提供一個基于可信功能的服務(wù)支撐層。

3.2功能聚合層

功能聚合層通過聚合虛擬存儲、虛擬節(jié)點和虛擬網(wǎng)絡(luò)等三個層次上的安全防護功能，并利用統(tǒng)一的第三方安全代理層為各功能聚合提供支撐，從而形成一個三位一體的虛擬化可信可控防護技術(shù)體系，有效應(yīng)對引入虛擬化技術(shù)后，給計算模式及網(wǎng)絡(luò)結(jié)構(gòu)所帶來的安全風(fēng)險。功能聚合層是“云安全套件”產(chǎn)品的主要防護功能實現(xiàn)層。虛擬節(jié)點防護技術(shù)，通過強制訪問控制技術(shù)和針對虛擬環(huán)境的可信計算技術(shù)，切實提升系統(tǒng)中虛擬節(jié)點的安全能力;虛擬網(wǎng)絡(luò)安全技術(shù)，通過動態(tài)安全域隔離技術(shù)、虛擬安全域間訪問控制、流量監(jiān)控，策略動態(tài)遷移等，構(gòu)建邊界清晰、安全可控的虛擬網(wǎng)絡(luò)環(huán)境;虛擬存儲防護技術(shù)，基于可信鏈的虛擬安全存儲引擎，確保虛擬存儲的高可用性和可持續(xù)的數(shù)據(jù)保護能力。

3.3統(tǒng)一的云安全管理平臺

統(tǒng)一的云安全管理平臺，能夠集中管控安全服務(wù)功能。它能夠協(xié)調(diào)不同的安全功能和服務(wù)運行狀態(tài)，動態(tài)調(diào)配資源，并為用戶提供一個按需使用的定制化可信云服務(wù)界面。通過管理平臺，多個第三方安全服務(wù)能夠協(xié)同運行、信息互通，達到多種服務(wù)聯(lián)動的效果。它能夠全面擴展云計算環(huán)境的可信服務(wù)能力，整體提升云服務(wù)的安全等級，確保云計算環(huán)境滿足等級保護及不同的行業(yè)合規(guī)性要求。

四、總結(jié)

傳統(tǒng)的信息安全解決方案在云計算中面臨諸多問題，而數(shù)據(jù)安全更是云計算安全的核心，數(shù)據(jù)存儲在云上，其所有權(quán)、管理權(quán)和使用權(quán)的分離必然帶來風(fēng)險。本文針對云計算當(dāng)前面臨的安全威脅，從云計算安全保障框架、云計算安全平臺框架體系提出對云計算安全問題的解決方案，只是一種思路，在實際應(yīng)用中還需不斷完善。

參? 考? 文? 獻

[1]王鈺芝.云計算技術(shù)下的計算機實驗室網(wǎng)絡(luò)安全技術(shù)探討[J].計算機系統(tǒng)應(yīng)用，2019（9）：56-57.

[2]周子敬.大數(shù)據(jù)云計算下網(wǎng)絡(luò)安全技術(shù)實現(xiàn)的路徑研究 [J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（8）：5-7.

[3]陳夢杰.云計算環(huán)境下網(wǎng)絡(luò)安全技術(shù)研究[J].科學(xué)與信息化，2019（19）：43.

[4]王晶，何利力.基于虛擬機動態(tài)遷移的負(fù)載均衡策略[J].計算機系統(tǒng)應(yīng)用，2020 （5）：167?174.

[5]肖紅威.云時代下企業(yè)數(shù)據(jù)防泄露安全研究[J].數(shù)據(jù)安全與云計算，2019（11）：76.