云計算已經(jīng)成為當(dāng)前IT 界關(guān)注的熱點話題,但云計算的發(fā)展也面臨許多關(guān)鍵性問題,而安全問題首當(dāng)其沖,并且隨著云計算的不斷普及,其重要性呈現(xiàn)逐步上升趨勢,已成為制約云計算發(fā)展的核心因素。因此,對云計算的安全進(jìn)行系統(tǒng)研究顯得迫切而重要。
1.云計算的概念與總體框架
1.1 云計算的概念
目前,業(yè)界對云計算的理解并不一致。簡單地講,可以從技術(shù)和運(yùn)營服務(wù)兩個層面來理解其含義:
1)從技術(shù)層面看
云計算并不是一項技術(shù),而是代表一系列計算方式發(fā)展趨勢的綜合概念,是并行計算(parallel computing) 、分布式計算(distributed computing) 和網(wǎng)格計算(grid computing)的發(fā)展。事實上,云計算不是指一項獨立的技術(shù),而是在從C/S 結(jié)構(gòu)、分布式計算到網(wǎng)格計算、效用計算、SaaS 的計算方式發(fā)展大趨勢下,一系列包括虛擬化、按需服務(wù)在內(nèi)的概念總和。
2)從運(yùn)營層面看
云計算提供了按需租用計算能力的服務(wù),對于外部使用者來說,這種服務(wù)就像天上的云一樣透明,不需要考慮其背后的實現(xiàn)細(xì)節(jié),從而可以專注于自身業(yè)務(wù),有利于創(chuàng)新及節(jié)約成本。對整個行業(yè)來說,這是一次革命性的創(chuàng)新??梢哉f,云計算不僅僅是技術(shù)的進(jìn)一步發(fā)展,更是一種業(yè)務(wù)模式的創(chuàng)新。如果用一個簡單的公式來表達(dá)云計算,就是:
云計算 =(基礎(chǔ)設(shè)施+ 平臺+ 軟件+ 數(shù)據(jù))* 服務(wù)(1)其中,基礎(chǔ)設(shè)施、平臺、軟件、數(shù)據(jù)可以理解為云計算的技術(shù)層面。但僅有技術(shù)是不夠的,還要具備良好的服務(wù),兩者是相乘的關(guān)系。即在同等技術(shù)條件下,服務(wù)越好,云計算的價值就越大。
1.2 云計算總體框架
云計算的總體框架如圖1 所示。
圖1 云計算總體框架圖
從圖1 可看出,云計算是一個復(fù)雜的體系,可以從以下幾個層面來論述。
1)從基礎(chǔ)技術(shù)角度看,云計算是一系列技術(shù)的總和,這一點從公式(1)可看出。
2)從性能上看,云計算有以下5 大特點:
?。?)按需自助服務(wù)。消費(fèi)者可按需方便地獲得計算資源。
?。?)泛在的網(wǎng)絡(luò)訪問。可通過各種網(wǎng)絡(luò)渠道,以標(biāo)準(zhǔn)統(tǒng)一的機(jī)制獲取服務(wù)。
?。?)動態(tài)資源池。資源可以被整合為一個動態(tài)資源池,以多租戶模式服務(wù)所有客戶并動態(tài)分配。
(4)快速伸縮性。可以迅速、彈性地提高服務(wù),既能快速擴(kuò)展,也能快速釋放資源。
(5)可計量的服務(wù)。服務(wù)收費(fèi)可以是基于計量的一次一付,也可以針對不同服務(wù)需求計量和定價。
3)從服務(wù)模式看,云計算包含如下3 種模式:
?。?)基礎(chǔ)設(shè)施即服務(wù)(IaaS)。消費(fèi)者通過Internet 可以從完善的計算機(jī)基礎(chǔ)設(shè)施獲得服務(wù)。IaaS 通過網(wǎng)絡(luò)向用戶提供計算機(jī)(物理機(jī)和虛擬機(jī))、存儲空間、網(wǎng)絡(luò)連接、負(fù)載均衡和防火墻等基本計算資源;用戶在此基礎(chǔ)上部署和運(yùn)行各種軟件,包括操作系統(tǒng)和應(yīng)用程序。
?。?)平臺即服務(wù)(PaaS)。將軟件的開發(fā)、測試和部署平臺作為一種服務(wù)提供給客戶。PaaS 平臺通常包括操作系統(tǒng)、編程語言的運(yùn)行環(huán)境,數(shù)據(jù)庫和 Web 服務(wù)器,用戶在此平臺上部署和運(yùn)行自己的應(yīng)用。
?。?)軟件即服務(wù)(SaaS)。即通過Internet 提供軟件,用戶無需購買軟件,而是向服務(wù)商租用基于Web 的軟件,以管理企業(yè)的經(jīng)營活動。
4)從部署模式看,云計算可以分為以下3 種模式:
?。?)公有云。是由獨立的第三方建設(shè)并運(yùn)行,由若干企業(yè)和用戶共享使用的云環(huán)境。
?。?)私有云。為某一客戶單獨構(gòu)建和使用的云環(huán)境,該客戶擁有基礎(chǔ)設(shè)施,并可以控制在此基礎(chǔ)設(shè)施上部署應(yīng)用程序的方式。
?。?)混合云。把公用云模式與私有云模式結(jié)合在一起的云環(huán)境。混合云有助于提供按需的、外部供應(yīng)的擴(kuò)展服務(wù)??梢?,云計算是一個復(fù)雜的體系,既是一系列IT 技術(shù)的融合,又包含多種服務(wù)模式。
2.云計算安全總體框架
作為一項新生事物,云計算的推廣遇到諸多困難,其中遇到的最大挑戰(zhàn)是用戶對安全問題的擔(dān)憂。Gartner、IDC 等專業(yè)機(jī)構(gòu)的調(diào)研也表明,安全問題已成為阻礙云計算推廣的最大障礙。鑒于云計算的復(fù)雜性,它的安全問題也應(yīng)該是一個涵蓋技術(shù)、管理,甚至法律、法規(guī)的綜合體。
根據(jù)云計算平臺的特點,構(gòu)建了如圖2 所示的云計算安全總體框架:
圖2 云計算安全總體框架
下面概要介紹該框架中每部分的含義。
2.1 云計算安全政策、法規(guī)、標(biāo)準(zhǔn)
傳統(tǒng)的安全技術(shù)已經(jīng)出現(xiàn)多年,相應(yīng)的標(biāo)準(zhǔn)、法律、法規(guī)也都相對成熟,但現(xiàn)在的云計算安全缺少標(biāo)準(zhǔn),政策、法規(guī)也不健全。再加上云計算自身的特點,數(shù)據(jù)可以存儲在世界上任何一個國家,當(dāng)出現(xiàn)問題時,國家政策的不同也是云計算安全的一個重大挑戰(zhàn)。
標(biāo)準(zhǔn)化是云計算安全發(fā)展的重要措施之一,但目前云計算安全研究還處于起步階段。國際上研究主力包括云安全聯(lián)盟(CSA)、國際電聯(lián)(ITU)、IEEE 等組織,國內(nèi)有中國通信標(biāo)準(zhǔn)化協(xié)會(CCSA)、中國云計算技術(shù)與產(chǎn)業(yè)聯(lián)盟(CCCTIA)等組織,但這些組織的研究也都處于進(jìn)行中,尚未形成獲得一致認(rèn)可的安全技術(shù)和標(biāo)準(zhǔn)。
2.2 IaaS層的安全風(fēng)險與措施
IaaS 層處于云計算平臺的最底層,為上層云應(yīng)用提供安全數(shù)據(jù)存儲、計算等 IT 資源服務(wù),是整個云計算體系安全的基石。IaaS 平臺既有傳統(tǒng)數(shù)據(jù)中心的安全特性,更面臨自身特有的安全風(fēng)險。
一方面,IaaS 平臺沿襲傳統(tǒng)計算中心面臨的安全問題,要采取全面、嚴(yán)密的安全措施。例如,在物理層考慮廠房安全;在存儲層考慮數(shù)據(jù)加密、備份、歸檔、災(zāi)難恢復(fù)等;在網(wǎng)絡(luò)層考慮DDoS 攻擊、數(shù)據(jù)傳輸機(jī)密性等;在數(shù)據(jù)層考慮數(shù)據(jù)庫安全、數(shù)據(jù)的隱私性與訪問控制等;在應(yīng)用層考慮程序完整性檢驗、訪問控制與漏洞管理等。
另一方面,IaaS 平臺大量采用虛擬化技術(shù),包括虛擬服務(wù)器、虛擬存儲、虛擬網(wǎng)絡(luò),甚至虛擬交換機(jī)等,虛擬化安全成為其面臨的最大安全風(fēng)險。虛擬化安全綜合起來可以歸結(jié)為以下兩個方面:
1)虛擬化軟件安全
該軟件層直接部署于裸機(jī)之上,提供能夠創(chuàng)建、運(yùn)行和銷毀虛擬服務(wù)器的服務(wù)。云服務(wù)提供商應(yīng)建立必要的安全控制措施,限制對于Hypervisor 和其他形式的虛擬化層次的物理和邏輯訪問。在laaS 服務(wù)中,用戶不能接入虛擬化軟件層,該層由云服務(wù)提供商來操作、管理。
2) 虛擬服務(wù)器安全
虛擬服務(wù)器或客戶端面臨著許多主機(jī)安全威脅,包括接入和管理主機(jī)的密鑰被盜、在脆弱的服務(wù)標(biāo)準(zhǔn)端口偵聽、劫持未采取合適安全措施的賬戶等。這就需要采取以下措施:
(1)選擇具有TPM ( 可信計算平臺模塊)的虛擬服務(wù)器。
?。?)安裝時為每臺虛擬服務(wù)器分配一個獨立的硬盤分區(qū),以便進(jìn)行邏輯隔離。
(3)每臺虛擬服務(wù)器應(yīng)采用VLAN 和不同IP 網(wǎng)段的方式進(jìn)行邏輯隔離,需要通信的虛擬服務(wù)器間的網(wǎng)絡(luò)連接采用VPN 進(jìn)行。
?。?)進(jìn)行有計劃的備份,包括完整、增量或差量備份方式。
2.3 PaaS層的安全風(fēng)險與措施
PaaS 層處于云計算平臺的中間,它既依靠IaaS 平臺提供的基礎(chǔ)資源,又為上層SaaS 提供應(yīng)用平臺,起到了承上啟下的作用。
PaaS 的核心技術(shù)是分布式處理,主要解決云計算數(shù)據(jù)中心大規(guī)模服務(wù)器群的協(xié)同工作。要提供PaaS 云計算服務(wù),首先要在云計算數(shù)據(jù)中心架設(shè)分布式處理平臺,包括分布式文件系統(tǒng)、分布式計算、分布式數(shù)據(jù)庫等;其次,要對分布式處理平臺進(jìn)行封裝,包括提供開發(fā)環(huán)境(SDK)、API 接口和代碼庫等。因此,對PaaS 層來說,面臨的安全威脅主要包括:
1)分布式文件和數(shù)據(jù)庫安全
基于云計算數(shù)據(jù)中心的分布式文件系統(tǒng)和分布式數(shù)據(jù)庫系統(tǒng)構(gòu)建在大規(guī)模的廉價服務(wù)器集群上,從而面臨諸多挑戰(zhàn)。
(1)服務(wù)器的失效現(xiàn)象經(jīng)常出現(xiàn),需要解決系統(tǒng)的容錯問題。
(2)服務(wù)器增減頻繁,需要解決動態(tài)擴(kuò)展問題。
?。?)需要提供海量數(shù)據(jù)的存儲和快速檢索、讀取能力。
(4)多用戶同時訪問,需要解決并發(fā)控制和存取效率等問題。
為了提升分布式文件系統(tǒng)的可靠性,目前的基本做法是采取冗余存儲的方式來解決,每份文件或數(shù)據(jù)在系統(tǒng)中保存多個備份。冗余存儲解決了數(shù)據(jù)的可靠性問題,但也帶來了一致性問題,因為文件或數(shù)據(jù)存儲在多個不同的節(jié)點中,對文件或數(shù)據(jù)進(jìn)行修改時必須確保對所有副本都進(jìn)行了修改,這就需要分布式同步機(jī)制對并發(fā)操作進(jìn)行控制。這些技術(shù)的復(fù)雜性都給數(shù)據(jù)的可靠和安全帶來了巨大挑戰(zhàn)。
2)用戶接口和應(yīng)用安全
對于PaaS 服務(wù)來說,來自客戶端的代碼可能是惡意的。如果PaaS 層暴露過多接口,可能會給攻擊者帶來機(jī)會,如搶占CPU 時間、內(nèi)存空間和其他資源,也可能攻擊其他用戶,甚至?xí)舻讓悠脚_等。因此,如何檢驗用戶代碼的可靠性是PaaS 提供商面臨的又一個巨大挑戰(zhàn)。
用戶基于PaaS 平臺開發(fā)的軟件最終也會部署在該平臺上,PaaS 提供商需要保證程序的可靠運(yùn)行,尤其是保證不同應(yīng)用之間的相互隔離。這點與在SaaS 模式下遇到的挑戰(zhàn)是相同的。另外,從技術(shù)上看,目前PaaS 對底層資源的調(diào)度和分配采用“盡力而為”的機(jī)制,如果一個平臺上運(yùn)行多個應(yīng)用,就會存在資源分配、優(yōu)先級配置等問題。要解決這些問題,需要借助IaaS 層的虛擬化機(jī)制來實現(xiàn)多個應(yīng)用的資源調(diào)配和SLA 等。
2.4 SaaS層的安全風(fēng)險與措施
傳統(tǒng)的軟件都部署在客戶自己或租用的數(shù)據(jù)中心內(nèi),服務(wù)于特定的用戶,其安全控制相對簡單。但在SaaS 模式下,成千上萬的用戶共享同一軟件平臺,如何保證這些客戶之間的數(shù)據(jù)、應(yīng)用安全是一個巨大挑戰(zhàn)。目前解決這一難題主要是采用多租戶技術(shù),多租戶技術(shù)使得大量用戶共享統(tǒng)一軟件資源,每個用戶按需使用資源。多租戶技術(shù)能夠?qū)浖?wù)進(jìn)行客戶化配置,而不會影響其他用戶的使用。多租戶技術(shù)是解決SaaS 模式安全問題的主要措施,但這一技術(shù)也存在數(shù)據(jù)隔離、客戶化配置、架構(gòu)拓展、性能定制等諸多不足和挑戰(zhàn)。
1)數(shù)據(jù)隔離。數(shù)據(jù)隔離是指多個租戶在使用同一個SaaS系統(tǒng)時,不同租戶之間的數(shù)據(jù)是隔離存儲的,數(shù)據(jù)處理不會相互干擾。要實現(xiàn)多租戶之間的數(shù)據(jù)隔離,目前有3 種技術(shù):
?。?)為每一個租戶提供一個單獨的數(shù)據(jù)庫,優(yōu)點是可以保證不同租戶之間的數(shù)據(jù)充分隔離,缺點是成本和開銷都比較大。(2)將多個租戶的數(shù)據(jù)保存在統(tǒng)一的數(shù)據(jù)庫中,但采用不同的模式,這樣做在一定程度上減少了數(shù)據(jù)庫的成本和操作難度,但也影響了數(shù)據(jù)隔離的效果和安全性。(3)將多個租戶的數(shù)據(jù)存儲在同一個數(shù)據(jù)庫的同一張數(shù)據(jù)表中,通過租戶的標(biāo)識字段來區(qū)分,這樣做成本最低,但安全性和隔離性最差。
2)客戶化配置。客戶化配置是指SaaS 應(yīng)用支持不同租戶對同一平臺進(jìn)行個性化定制。傳統(tǒng)模式下,每一個用戶都擁有一個自主的應(yīng)用實例,可以自由進(jìn)行定制化開發(fā)。但在多租戶形勢下,成千上萬的租戶共享一個應(yīng)用實例,某一個租戶對應(yīng)用的更改通常會對該平臺中的所有租戶產(chǎn)生影響。因此,如何支持不同用戶對同一實例的獨立客戶化配置是SaaS 模式面對的一個安全挑戰(zhàn)。
除上述安全風(fēng)險外,多租戶技術(shù)還存在架構(gòu)拓展、性能定制等安全挑戰(zhàn)。為了解決這些難題,有人建議采用虛擬化技術(shù)。虛擬化技術(shù)已經(jīng)比較成熟,多租戶技術(shù)還處于發(fā)展階段,面對大量用戶使用統(tǒng)一應(yīng)用時,如果把每一個用戶的應(yīng)用都做成一個單獨的虛擬機(jī),就可能需要成千上萬的虛擬機(jī),其管理難度和復(fù)雜性都會大大增加,其中還有大量的課題需要研究。
2.5 通用安全措施
云安全服務(wù)屬于云基礎(chǔ)軟件服務(wù)層,為各類云應(yīng)用提供共性信息安全服務(wù),是確保云應(yīng)用滿足用戶安全目標(biāo)的重要手段。其中比較典型的幾類云安全服務(wù)包括加密與密鑰管理、身份識別與訪問控制、災(zāi)備與業(yè)務(wù)連續(xù)性、數(shù)據(jù)隔離技術(shù)、虛擬化安全技術(shù)、云安全測評機(jī)制與審計機(jī)制等,這些技術(shù)對云計算的幾種模式都會產(chǎn)生影響,我們在第3 部分將重點分析其中的幾大關(guān)鍵技術(shù)。
3.云計算安全的關(guān)鍵技術(shù)
如上所述,雖然云計算各層的安全風(fēng)險各異,采取的安全技術(shù)和措施也不盡相同,但有幾大技術(shù)卻是有共性的,它們是云計算環(huán)境下最重要的幾大關(guān)鍵技術(shù),值得我們深入研究。
3.1 虛擬化安全技術(shù)
虛擬化是云計算的核心技術(shù)之一,虛擬化技術(shù)的采用加快了傳統(tǒng)應(yīng)用部署的速度,提高了應(yīng)用的兼容性和服務(wù)的可用性,同時降低了能源消耗。與此同時,虛擬化自身也存在諸多風(fēng)險和威脅。因此,虛擬化安全成為云計算不得不考慮的重要安全威脅之一。目前使用的虛擬化安全措施包括虛擬機(jī)可信平臺、虛擬機(jī)隔離、虛擬機(jī)信息流控制、虛擬機(jī)監(jiān)控、虛擬網(wǎng)絡(luò)接入控制等。虛擬化安全技術(shù)大多已經(jīng)比較成熟,但仍有部分需要進(jìn)一步驗證和改進(jìn)。
3.2 數(shù)據(jù)安全
云計算環(huán)境下的數(shù)據(jù)安全是客戶最為關(guān)注的問題。云計算數(shù)據(jù)生命周期不同階段的安全挑戰(zhàn)包括:
1)數(shù)據(jù)存放位置。必須保證所有數(shù)據(jù)(包括所有副本和備份)存儲在合同、服務(wù)水平協(xié)議和法規(guī)允許的地理位置。
2)不同客戶數(shù)據(jù)的混合。數(shù)據(jù)尤其是保密、敏感數(shù)據(jù)不能在使用、存儲或傳輸過程中,在沒有任何補(bǔ)償控制的情況下與其他客戶數(shù)據(jù)混合。數(shù)據(jù)的混合將在數(shù)據(jù)安全和地理位置等方面增加安全挑戰(zhàn)。
3)數(shù)據(jù)備份和恢復(fù)重建計劃。必須保證數(shù)據(jù)可用,云數(shù)據(jù)備份和云恢復(fù)計劃必須到位和有效,以防止數(shù)據(jù)丟失、意外數(shù)據(jù)覆蓋和破壞。
4)數(shù)據(jù)刪除或持久性。必須具備一種可信技術(shù)保證全面和有效地定位云計算數(shù)據(jù)、擦除和銷毀數(shù)據(jù),保證數(shù)據(jù)已被完全消除或無法恢復(fù)。
針對數(shù)據(jù)安全的解決方案通常是采取數(shù)據(jù)隔離、數(shù)據(jù)加密、數(shù)據(jù)切分、數(shù)據(jù)屏蔽、數(shù)據(jù)刪除技術(shù)[5].但怎樣做好數(shù)據(jù)的隔離和保密仍然是一個很大的問題,這些技術(shù)在云計算平臺下如何發(fā)揮作用,是否像在傳統(tǒng)環(huán)境下那樣有效仍然有待進(jìn)一步研究。
3.3 云資源訪問控制
在云計算環(huán)境中,各個云應(yīng)用屬于不同的安全管理域,每個安全域都管理著本地資源和用戶。當(dāng)用戶跨域訪問資源時,需在域邊界設(shè)置認(rèn)證服務(wù),對訪問共享資源的用戶進(jìn)行統(tǒng)一的身份認(rèn)證管理。
傳統(tǒng)模式下的身份認(rèn)證和訪問管理技術(shù)已經(jīng)比較成熟,云計算模式下服務(wù)商(IaaS、PaaS、SaaS)所支持的標(biāo)準(zhǔn)并不健全,難以滿足企業(yè)對監(jiān)測管理、隱私性和數(shù)據(jù)保護(hù)的需求。表1 顯示了云計算幾種運(yùn)營模式下訪問控制技術(shù)的成熟度。
表1 云計算模式下訪問控制技術(shù)成熟度
由此可見,云計算環(huán)境下的身份認(rèn)證和訪問管理從理論和技術(shù)上都還存在很多不足,都需要更深入的研究和探索。
4.結(jié)束語
云計算是當(dāng)前發(fā)展十分迅速的新興產(chǎn)業(yè),具有廣闊的發(fā)展前景,但同時其所面臨的安全技術(shù)挑戰(zhàn)也是前所未有的,需要IT 領(lǐng)域和信息安全領(lǐng)域的研究者共同尋找解決之道。本文在此方面做了一些初步探索,仍有大量課題有待于我們深入研究。
來源:CIO時代網(wǎng)
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章,不代表本網(wǎng)觀點和立場。版權(quán)事宜請聯(lián)系:010-65363056。
延伸閱讀
版權(quán)所有:中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)京ICP備11041399號-2京公網(wǎng)安備11010502003583