2.云计算安全总体框架
作为一项新生事物,云计算的推广遇到诸多困难,其中遇到的最大挑战是用户对安全问题的担忧。Gartner、IDC 等专业机构的调研也表明,安全问题已成为阻碍云计算推广的最大障碍。鉴于云计算的复杂性,它的安全问题也应该是一个涵盖技术、管理,甚至法律、法规的综合体。
根据云计算平台的特点,构建了如图2 所示的云计算安全总体框架:
图2 云计算安全总体框架
下面概要介绍该框架中每部分的含义。
2.1 云计算安全政策、法规、标准
传统的安全技术已经出现多年,相应的标准、法律、法规也都相对成熟,但现在的云计算安全缺少标准,政策、法规也不健全。再加上云计算自身的特点,数据可以存储在世界上任何一个国家,当出现问题时,国家政策的不同也是云计算安全的一个重大挑战。
标准化是云计算安全发展的重要措施之一,但目前云计算安全研究还处于起步阶段。国际上研究主力包括云安全联盟(CSA)、国际电联(ITU)、IEEE 等组织,国内有中国通信标准化协会(CCSA)、中国云计算技术与产业联盟(CCCTIA)等组织,但这些组织的研究也都处于进行中,尚未形成获得一致认可的安全技术和标准。
2.2 IaaS层的安全风险与措施
IaaS 层处于云计算平台的最底层,为上层云应用提供安全数据存储、计算等 IT 资源服务,是整个云计算体系安全的基石。IaaS 平台既有传统数据中心的安全特性,更面临自身特有的安全风险。
一方面,IaaS 平台沿袭传统计算中心面临的安全问题,要采取全面、严密的安全措施。例如,在物理层考虑厂房安全;在存储层考虑数据加密、备份、归档、灾难恢复等;在网络层考虑DDoS 攻击、数据传输机密性等;在数据层考虑数据库安全、数据的隐私性与访问控制等;在应用层考虑程序完整性检验、访问控制与漏洞管理等。
另一方面,IaaS 平台大量采用虚拟化技术,包括虚拟服务器、虚拟存储、虚拟网络,甚至虚拟交换机等,虚拟化安全成为其面临的最大安全风险。虚拟化安全综合起来可以归结为以下两个方面:
1)虚拟化软件安全
该软件层直接部署于裸机之上,提供能够创建、运行和销毁虚拟服务器的服务。云服务提供商应建立必要的安全控制措施,限制对于Hypervisor 和其他形式的虚拟化层次的物理和逻辑访问。在laaS 服务中,用户不能接入虚拟化软件层,该层由云服务提供商来操作、管理。
2) 虚拟服务器安全
虚拟服务器或客户端面临着许多主机安全威胁,包括接入和管理主机的密钥被盗、在脆弱的服务标准端口侦听、劫持未采取合适安全措施的账户等。这就需要采取以下措施:
(1)选择具有TPM ( 可信计算平台模块)的虚拟服务器。
(2)安装时为每台虚拟服务器分配一个独立的硬盘分区,以便进行逻辑隔离。
(3)每台虚拟服务器应采用VLAN 和不同IP 网段的方式进行逻辑隔离,需要通信的虚拟服务器间的网络连接采用VPN 进行。
(4)进行有计划的备份,包括完整、增量或差量备份方式。
2.3 PaaS层的安全风险与措施
PaaS 层处于云计算平台的中间,它既依靠IaaS 平台提供的基础资源,又为上层SaaS 提供应用平台,起到了承上启下的作用。
PaaS 的核心技术是分布式处理,主要解决云计算数据中心大规模服务器群的协同工作。要提供PaaS 云计算服务,首先要在云计算数据中心架设分布式处理平台,包括分布式文件系统、分布式计算、分布式数据库等;其次,要对分布式处理平台进行封装,包括提供开发环境(SDK)、API 接口和代码库等。因此,对PaaS 层来说,面临的安全威胁主要包括:
