解决云计算安全问题的思考

文/孙天明

解决云计算安全问题的思考

文/孙天明

云计算应用环境的特性

很多人在谈论云计算时候，总是善意地忽略企业内部的数据中心本身在安全性方面也存在的很多不足，而是假设如果将应用和数据放在企业内部的数据中心是万无一失和非常稳定的。其实不然，我们在下面这四个方面对云计算中心和企业数据中心进行详细地比较：

1．高可用性方面

除了部分大型企业会使用大型机和非常昂贵的高可用性解决方案（比如IBM Power HA）来保证核心应用能达到五个九的可用性（也就是每年停机5分钟）之外，其实普通企业数据中心在高可用性方面还是乏善可陈的，就连非常专业的互联网企业也很难独善其身，比如最近国内某大型视频网站接连出现宕机现象。在这方面云计算中心也经常被报道，但是通过计算实际的宕机时间，大都能实现三个九（也就是每年停机9个小时）的水平。

2．数据安全方面

我曾经看过一个报告，在这份报告中有一个非常重要的数据，那就是企业数据被盗有60%的情况是由企业内部人员所为。在计算中心中，因为不仅其内部会设置一定的安全条例来避免其系统管理人员对存储的企业数据进行接触，同时管理人员对企业的核心数据缺乏认知，所以危害相比之下非常有限。

3．人才方面

虽然很多非IT行业的大型企业在福利等方面都非常不错，但是因为其在IT人员的职业规划和技术发展等方面比较欠缺，所以很少能吸引特别优秀的IT工程师。云计算因为其专业性，能培养最优秀的工程师，而这些工程师将在各个方面提高云计算中心的运营水平，其中当然包括安全方面。

4．广域网方面

对中小型企业而言，大多只需通过以太网就能访问企业的IT服务。但是对大型企业而言，因为其有很多分公司，需要在广域网上搭建VPN服务，所以如果广域网

表 总结表

出现问题，大型企业也会受到影响，而云计算中心天生就依赖广域网。表为上面比较的总结。总体而言，云计算中心不仅与大型企业的数据中心相比毫不逊色，而且远胜于中小型企业的数据中心。

云计算应用模式中的安全防护体系

1 终端用户安全

对于使用云服务的用户，应该保证自己计算机的安全。在用户的终端上部署安全软件，包括反恶意软件、防病毒、个人防火墙以及IPS类型的软件。目前，浏览器已经普遍成为云服务应用的客户端，但不幸的是所有的因特网浏览器毫无例外地存在软件漏洞，这些软件漏洞加大了终端用户被攻击的风险，从而影响云计算应用的安全。因此云用户应该采取必要措施保护浏览器免受攻击，在云环境中实现端到端的安全。云用户应使用自动更新功能，定期完成浏览器打补丁和更新工作。

随着虚拟化技术的广泛应用，许多用户现在喜欢在桌面或笔记本电脑上使用虚拟机来区分工作（公事与私事）。有人使用VMware Player来运行多重系统（比如使用Linux作为基本系统），通常这些虚拟机都没有达到补丁级别。 这些系统被暴露在网络上更容易被黑客利用成为流氓虚拟机。对于企业客户，应该从制度上规定连接云计算应用的PC机禁止安装虚拟机，并且对PC机进行定期检查。

2 SaaS应用安全

SaaS应用提供给用户的能力是使用服务商运行在云基础设施之上的应用，用户使用各种客户端设备通过浏览器来访问应用。用户并不管理或控制底层的云基础设施，例如网络、服务器、操作系统、存储、甚至其中单个的应用能力，除非是某些用户的特殊应用配置项。SaaS模式决定了提供商管理和维护整套应用，因此SaaS提供商应最大限度地确保提供给客户的应用程序和组件安全。客户通常用只需负责操作层安全功能包括用户和访问管理。所以选择SaaS提供商特别需要慎重，目前对于提供商评估通常的做法是根据保密协议，要求提供商提供有关安全实践的信息。该信息应包括设计、架构、开发、黑盒与白盒应用程序安全测试和发布管理，甚至可以请第三方安全厂商进行渗透测试（黑盒安全测试），以获得更为详实的安全信息。

3 PaaS应用安全

PaaS云提供给用户的能力是在云基础设施之上部署用户创建或采购的应用，这些应用使用服务商支持的编程语言或工具开发，用户并不管理或控制底层的云基础设施，包括网络、服务器、操作系统或存储等，但是可以控制部署的应用，以及应用主机的某个环境配置。PaaS应用安全包含2个层次：PaaS平台自身的安全；客户部署在PaaS平台上应用的安全。

SSL是大多数云安全应用的基础，目前众多黑客社区都在研究SSL，相信SSL在不久的将来将成为一个主要的病毒传播媒介。那么我们需要判断PaaS提供商是否采取可能的办法来缓解SSL攻击，避免应用被暴露在默认攻击之下。用户必须要确保自己有一个变更管理项目，在应用提供商指导下进行正确应用配置或打配置补丁，及时确保SSL补丁和变更程序能够迅速发挥作用。

PaaS提供商通常都会负责平台软件包括运行引擎的安全，如果PaaS应用使用了第三方应用、组件或WEB服务，那么第三方应用提供商则需要负责这些服务的安全。因此用户需要了解自己的应用到底依赖于哪些服务，以及对第三方提供商的风险评估。到目前为止，云服务提供商借口平台的安全使用信息会被黑客利用而拒绝共享。尽管如此，客户应尽可能地要求云服务提供商增加信息透明度以利于风险评估和安全管理。

在PaaS的服务模式中，最核心的安全原则就是多租户应用隔离。云用户应确保自己的数据只能有自己的企业用户和应用程序访问。提供商在多租户模式下必须提供“沙盒”架构，集中维护客户部署在PaaS平台上应用的保密性和完整性。云服务提供商负责监控新的程序缺陷和漏洞，以避免这些缺陷和漏洞被用来攻击PaaS平台和打破“沙盒”架构。

PaaS应用还面临着配置不当的威胁，在云基础架构中，应用在默认配置下安全运行的概率几乎为零。因此，用户需要改变默认安装配置，熟悉应用的安全配置流程。

4 IaaS应用安全

IaaS云提供商（例如亚马逊EC2，GoGrid等），将客户在虚拟机上部署的应用看作是一个黑盒子，IaaS提供商完全不知道客户应用的管理和运维。客户的应用程序和运行引擎，无论运行在何种平台上（Java、.NET、PHP、Ruby on Rails）等，都由客户部署和管理。因此，客户负有云主机之上应用安全的全部责任，客户不应期望IaaS提供商的应用安全帮助。

云计算环境下的安全思考

1 云环境下虚拟机安全

云端虚拟化分类很多，其中随着虚拟主机的高速增长，虚拟机的安全级别混杂和大规模虚拟机间的DDoS攻击，将成为云端虚拟化过程成最大的威胁。同时，云端虚拟化还面临着诸如利用虚拟化技术来隐藏病毒、特洛伊木马及其他各种恶意软件等安全问题。

这些安全问题的应对策略可从几个角度考虑：

(1)定义以虚拟主机的安全策略；

(2)使用在虚拟基础设施中运行的虚拟安全网关；

(3)加强对非法及恶意的虚拟机流量监视。

2 云环境下存储的安全

数据存储在哪里？谁可以访问？数据安全吗？这些都是重大问题，因为没有几家云服务提供商在处理敏感数据方面被证明一向可靠。如果数据保存在共享存储系统上，要料到可能面临风险。其实，即使我们放在自己公司内部的数据也面临风险。云存储的实质是共享存储和虚拟存储。在共享存储中面临最大的风险是数据丢失/泄漏，在虚拟存储环境中面临最大的风险是存取权限、数据备份和销毁。云存储还面临着服务供应商的“没有责任”。我们可以从数据隔离、数据加密、第三方实名认证、灵活转移、安全清除、完整备份、时限恢复、行为审计、外围防护等方面综合考虑解决云存储安全问题。

3 云环境下的数据安全

很多用户最关心的是其存储在云端的用户数据及隐私的安全性问题，比如在云计算的环境下有可能存在在云计算环境下信息资源在存储和传输过程中被非法下载或恶意篡改的情况。这意味着云端安全的核心是用户数据安全。数据安全的核心技术是密码技术和密钥管理技术。为了保证“云”中的信息资源在存储和传输过程中不被非法下载或恶意篡改，应加快信息安全基础设施建设，推进其核心内容公钥基础设施PKI的应用。PKI(Public Key infrastructure)是提供公钥加密和数字签名服务的系统或平台，由公开密钥密码技术、数字证书、证书发放机构(CA)和关于公开密钥的安全策略等基本成分共同组成。PKI的建设和应用，可以使云环境下的用户可以在各种网络应用中方便地使用加密和数字签名技术，从而保证了数据的安全，为用户营造起一个安全的网络运行环境。

4 云环境下的用户权限及访问控制管理

在云计算环境下，不同用户的访问权限控制也是很关键的问题。用户权限即合法用户可以进行的具体操作。用户登录到云环境下的应用之后，可进行浏览、检索、下载、创建、更新(修改和删除)等操作。但不是每个用户都可以进行所有的操作，不同的用户将具有不用的权限。在云环境下，应用数据的创建、更新及整合等事宜，仍将由指定部门负责，比如每年进行的大量用户数据的更新，用户数据的维护等。这样就要求云计算环境能够对普通用户、管理用户和云计算服务商进行合理的权限划分与管理以保障数据安全。

访问控制的目的是保证各用户信息资源不被非法访问和使用。云计算环境对于黑客极具吸引力，因为云本身不但集中存储了各种资源，对于恶意软件的隐藏也提供了便利的条件。再加上云环境的高度复杂性，不可避免地会给黑客留下一些机会——他们可以通过寻找云环境内的安全漏洞，来窃取用户资料或破坏所存储的信息包括图书馆的各种数据，因此必须采取有效访问控制策略予以防范。

5 云环境下的安全审计标准

许多企业的信息安全团队平时经常监测安全漏洞邮件列表、给系统打补丁、改写代码以解决缺陷。在云中，尽管云服务用户并不控制实际的打补丁和漏洞监测工作，但我们仍有责任管理自己的风险。所以我们要评估哪些资产需要保护、如何防护这些资产，包括在云基础架构上添加安全措施。云服务客户必须要求保证自己可监测谁在访问自己的数据。比如要求提供详细的审计跟踪记录，应当采用数据加密，或者只把所处理数据不是特别敏感的应用程序交给云服务提供商。

6 云环境下的网络取证问题

目前法律界已经开始意识到信息安全管理服务是电子信息是否能被接受作为证据的关键因素。当然这是传统IT架构的问题，对其特别关注的原因是法律界对于云没有相关的经验。

如何针对云计算环境的网络取证呢？在电子证据发现方面，用户和云提供商必须对对方的角色和责任有共同的认识，包括诉讼保留、发现搜索、专家证词提供方等。建议云提供商提供真实可靠的数据，以保证他们的信息安全系统可以响应客户的要求，比如类似元数据和日志文件的主要信息。云服务提供商保存的数据需要接受与在数据所有者处保存时同样级别的监管。提前计划好相关意料内和意料外关系终止后的合同协商事宜，并有序地恢复或处置资产的安全。云服务用户的责任包括合同前尽职调查、合同期限的谈判、合同执行后的监测、合同终止、以及数据保管变更等。

7 对云端安全产品及解决方案要求

云端安全产品与非云端安全产品(即当前未应用于云端的主流安全产品)在功能、性能、架构上存在的差异比较大：

第一、云端安全产品应防护效果比较综合，我们知道现在的安全产品种类有很多，如：Firewall、VPN、IPS、IDS、AVG（防病毒网关）、Anti-Spam（反垃圾邮件）、上网行为管理等等，他们有一个共同特点就是防护功能比较单一。发展到云端安全产品时，其防护功能比较综合，如：对一个恶意网站访问的阻断，背后可能就阻断了病毒、木马、钓鱼、肉鸡、不健康信息等的威胁；

第二、云端安全产品缩短了防护时间。一般来说，从一个病毒出现到被识别、分析、加入病毒特征码库到最终传送给用户计算机，通常要花费24小时到72小时的时间，云计算要求防护时间差缩短到秒级；

第三、云端安全产品具备低负荷的特点，其通过云端威胁比对预防威胁，有效减轻网关端的负荷，同时减少病毒代码对带宽、服务器和终端的资源占用，空出更多的网关资源做虚拟化。

随着云时代的到来，网络边界逐渐淡化，传统安全防护网关面临最大的挑战是部署在那里。大家知道云计算就是轻量化客户端，将计算任务交付云端处理，因此我们的安全策略将向两极制定。

目前已出现了像云火墙、基于信誉服务的云安全3.0、云安全计划、木马云查杀、主动云防御等云安全解决方案。

8 云环境下获得安全的云服务

像普通应用一样，云应用本质上也是由各种应用程序和协议组成的应用系统，只是在服务模式和运营模式上存在差异性。云应用的主要安全隐患体现在不安全的应用程序接口和没有正确运用上。那么如何才能获得安全的云服务？第一，由于许多云计算部署中缺少对基础设施的物理控制，因此与传统的企业拥有基础设施相比，服务水平协议(SLA)、合同需求及提供商文档化在风险管理中会扮演更重要的角色；第二，如果提供商不能演示证明其云服务的全面有效的风险管理流程，用户应详细评估该供应商，以及是否可以使用用户自身的能力来补偿潜在的风险管理差距。

云计算安全是一个新兴的领域，通过上述这些重点领域安全的讨论分析，可能会降低云计算安全威胁程度。但是，随着云计算技术的快速发展和更广泛的应用，将会有更多的安全风险。因此云计算安全之路还有很长，但不管怎么说遵循已有的最佳安全实践还是可以加强云计算安全。

(作者单位为新疆医科大学)