云計算及其安全技術(shù)
掃描二維碼
隨時隨地手機(jī)看文章
引言
所謂云計算,是將大量計算機(jī)、服務(wù)器和交換機(jī)等網(wǎng)絡(luò) 設(shè)備構(gòu)成一個動態(tài)的資源池來統(tǒng)一進(jìn)行管理,用戶可根據(jù)自己 的需求從資源池中動態(tài)索取所需的服務(wù);該資源池通過虛擬 化技術(shù)為用戶提供服務(wù),軟件和業(yè)務(wù)數(shù)據(jù)都是在云中運行或存 儲的,用戶不需要擁有硬件基礎(chǔ)設(shè)施。
隨著信息化和物聯(lián)網(wǎng)技術(shù)的快速發(fā)展,海量數(shù)據(jù)以爆炸 式趨勢增長,而云計算使得高效、快速處理海量的信息成為可 能,但隨之而來的安全問題不容忽視,并已逐漸成為云計算 面臨的最大挑戰(zhàn),直接影響其后續(xù)的發(fā)展。本文首先對云計 算帶來的安全問題及關(guān)鍵技術(shù)進(jìn)行討論,并闡述了在標(biāo)準(zhǔn)化 和產(chǎn)品應(yīng)用中的安全趨勢。
1云計算的特點與應(yīng)用
云計算概念由Google于2006年首次提出,可認(rèn)為是 并行計算(Parallel Computing,PC)等計算模式的進(jìn)一步演 進(jìn);是多種技術(shù)混合演進(jìn)的結(jié)果,成熟度較高;是分布式計 算模型的商業(yè)實現(xiàn),具有大規(guī)模、多用戶、虛擬化、高可靠性、 可伸縮性、按需服務(wù)、成本低廉七大特性。其中,可伸縮性和 按需服務(wù)是區(qū)別于傳統(tǒng)IT服務(wù)的新特性。
目前,國內(nèi)外云計算主要提供3種服務(wù)模型: IaaS(Infrastructure as a Service,基礎(chǔ)設(shè)施即服務(wù)),PaaS(Platform as a Service,平臺即服務(wù))和 SaaS(Software as a service,軟件及服務(wù))。laaS是將云處理、存儲、網(wǎng)絡(luò)等基礎(chǔ) 資源封裝成服務(wù)以便用戶使用;用戶可以從供應(yīng)商那里獲取需 要的資源來裝載相關(guān)計算或存儲的應(yīng)用,但必須考慮多臺設(shè) 備協(xié)同工作的策略并為所租用的資源付費;laaS最具有代表 性的產(chǎn)品有:Amazon EC2、IBM Blue Cloud、Cisco UCS 和 Joyent。PaaS是供給用戶應(yīng)用程序的運行環(huán)境,主要面向開 發(fā)人員,提供在互聯(lián)網(wǎng)上的自定義開發(fā)、測試、在線部署應(yīng)用 程序等功能,是對資源更進(jìn)一步的抽象層次;PaaS比較著名 的產(chǎn)品包括 Force.com、Google App Engine、Windows Azure platform和Heroku。SaaS是將應(yīng)用軟件封裝成服務(wù),用戶 可直接使用無需安裝;最具有代表性的產(chǎn)品是Google Apps、 Saleforce CRM、Office Web Apps 和 Zoho。
2云計算特有的安全問題
雖然云計算提供了新的計算模式和服務(wù)應(yīng)用來區(qū)別于傳 統(tǒng)的IT網(wǎng)絡(luò),但傳統(tǒng)信息安全的各種威脅都適用于云計算平 臺,而云計算本身的特性又帶來一些新的安全問題國。它最 初的服務(wù)對象是企業(yè)內(nèi)部,對其他人只有部分功能是開放的, 例如郵件服務(wù)器和網(wǎng)絡(luò)服務(wù)器等,因此最初對云計算的設(shè)計 沒有對其安全性做充分的考慮,只設(shè)計了防火墻、訪問控制這 些簡單的安全措施。但伴隨著云計算的發(fā)展,有許多非法分 子利用云計算的漏洞進(jìn)行一些非法操作,因此需要更快地發(fā) 展云計算安全技術(shù);其次,數(shù)據(jù)存儲在“云”端,要保障數(shù) 據(jù)的安全以及租戶之間的數(shù)據(jù)隔離是關(guān)鍵;再次,用戶升級 服務(wù)器時用的是遠(yuǎn)程執(zhí)行,并未采取本地環(huán)境安裝,這樣每 次操作的同時就很可能帶來一些安全隱患;還有,云計算大 量應(yīng)用虛擬化技術(shù),保障其安全也和傳統(tǒng)的安全有很大區(qū)別。 相較法律法規(guī)都相對完整的傳統(tǒng)安全技術(shù),云計算缺少統(tǒng)一 的標(biāo)準(zhǔn),法律法規(guī)也不健全,國家政策上的不同也對云計算 的發(fā)展有不利影響。
3云計算安全的關(guān)鍵技術(shù)
無論應(yīng)用上述3種服務(wù)模型的任何一種,為確保數(shù)據(jù)不 丟失,數(shù)據(jù)安全[4]都非常重要。
3.1.1數(shù)據(jù)傳輸安全
數(shù)據(jù)傳輸安全即是在數(shù)據(jù)傳輸過程中避免被篡改、竊聽、 監(jiān)視,從而保證數(shù)據(jù)的完整性、可用性、保密性。在傳輸過程 中可采用VPN和數(shù)據(jù)加密等相關(guān)技術(shù),實現(xiàn)從終端到云存儲 的安全,維護(hù)人員也可以采用加密通道來保障信息的安全傳輸。 3.1.2數(shù)據(jù)隔離
由于云計算采用共享介質(zhì)的數(shù)據(jù)存儲技術(shù),不同用戶的 數(shù)據(jù)可能會被存儲在同一物理存儲單元上,因此為防止相鄰用 戶對數(shù)據(jù)的惡意竊取以及云服務(wù)提供商以管理員身份獲取用戶 數(shù)據(jù),采取加密的存儲設(shè)備是必要的手段。
3.1.3數(shù)據(jù)殘留
數(shù)據(jù)殘留有兩種,一種是物理數(shù)據(jù)存儲設(shè)備上的數(shù)據(jù)被 擦除后留有的痕跡,另一種是虛擬機(jī)遷移、回收和改變大小 等行為造成之前在此虛擬機(jī)上存儲的數(shù)據(jù)的泄露,攻擊者有 可能捕獲這些痕跡恢復(fù)出原始數(shù)據(jù),不論信息是存在內(nèi)存中 還是硬盤中,所以在存儲空間再次分配給其他租戶之前要將上 一租戶的數(shù)據(jù)徹底清除。
3.2應(yīng)用安全
3.2.1終端用戶安全
在終端上安裝安全軟件,比如殺毒軟件、防火墻等來確 保計算機(jī)的安全性。目前用戶獲得云服務(wù)的主要接口就是瀏覽 器,所以瀏覽器的安全與否極為重要。要實現(xiàn)端到端的安全, 就必須采取一些措施來保護(hù)瀏覽器的安全。在多種系統(tǒng)同時 運行的情況下攻擊者會由虛擬機(jī)上的漏洞為入口從而獲取物理 機(jī)上的數(shù)據(jù),所以應(yīng)加強(qiáng)虛擬機(jī)的管理叫
SaaS應(yīng)用安全
SaaS是提供給用戶無視底層云基礎(chǔ)設(shè)施的軟件服務(wù),在 這種服務(wù)模式下,云計算提供商維護(hù)管理所有應(yīng)用,云計算 提供商必須保證應(yīng)用程序和組件的安全性,用戶只需負(fù)責(zé)最 高層面的安全問題,即用戶自己的操作安全、個人密碼等秘密 信息的保管。選擇SaaS的提供商要特別慎重,因為會負(fù)擔(dān)絕 大部分的安全責(zé)任,提供商要最大限度地確保提供給用戶的 服務(wù)的安全性。目前對于提供商的評估方法是根據(jù)保密協(xié)議, 要求提供商提供相關(guān)的安全實踐信息,該信息應(yīng)當(dāng)包括黑盒與 白盒安全測試記錄。攻擊者通常收集用戶的信息,視圖破解用 戶的密碼,云服務(wù)提供商應(yīng)提供高強(qiáng)度密碼并對密碼進(jìn)行定期 管理。在邏輯層,不同的數(shù)據(jù)根據(jù)用戶唯一的標(biāo)識符進(jìn)行隔離, 但是在很多情況下,這種隔離可能會被軟件因素打破,例如虛 擬機(jī)的重新分配等。因此,對于用戶來說,應(yīng)盡量了解云服務(wù) 提供商所提供的云服務(wù)的虛擬數(shù)據(jù)存儲架構(gòu),對于云服務(wù)提 供商來說,應(yīng)加強(qiáng)軟件的安全性管理。
PaaS應(yīng)用安全
在PaaS模式下,云計算提供商不提供基礎(chǔ)設(shè)施,而是 提供基于基礎(chǔ)設(shè)施的服務(wù)平臺,用戶可以在此平臺上用相應(yīng)的 編程語言、操作系統(tǒng)來進(jìn)行應(yīng)用開發(fā)并在該平臺上運行應(yīng)用。 PaaS應(yīng)用安全由兩個層次組成,包括PaaS自身安全還有客戶 不屬于PaaS上的應(yīng)用安全。由于SSL是大部分云安全應(yīng)用的 基礎(chǔ),很多黑客都在研究SSL,在以后SSL將成為病毒傳播 的主要媒介。所以提供商應(yīng)該針對當(dāng)前的問題采取有效的辦法 來解決此安全問題,從而避免不必要的損失。在PaaS模式下, 云計算提供商負(fù)責(zé)其提供的平臺的安全性,如果平臺中用到 了第三方的應(yīng)用,則第三方對此應(yīng)用的安全性負(fù)責(zé),所以,用 戶在使用應(yīng)用、組件或Web服務(wù)時要知道所使用的是誰提供 的應(yīng)用,若是第三方提供,則用戶應(yīng)對該第三方服務(wù)提供商 進(jìn)行風(fēng)險評估。目前,部分云服務(wù)提供商拒絕對其所提供平 臺中涉及到的第三方應(yīng)用信息進(jìn)行公開,用戶應(yīng)該盡可能獲悉 第三方信息從而進(jìn)行風(fēng)險評估,提高自己數(shù)據(jù)的安全性。在云 服務(wù)中,共享是比較重要的服務(wù)模式,因此,對于多用戶共享 PaaS模式下,分離不同用戶至關(guān)重要。PaaS提供商在多用戶 模式下必須提供“沙盒”結(jié)構(gòu),保證PaaS中應(yīng)用的安全性。
IaaS基礎(chǔ)設(shè)施安全
IaaS云提供商將虛擬機(jī)租賃出去,云提供商完全不管理 用戶的應(yīng)用和運維,只是將用戶部署在虛擬機(jī)上的應(yīng)用當(dāng)成一 個黑盒子而已,用戶在虛擬機(jī)上的應(yīng)用程序無論執(zhí)行何種任務(wù), 都由用戶自己管理和支配,所以對于應(yīng)用的安全,用戶負(fù)全部 責(zé)任,而對于云提供商而言其在將設(shè)備租賃出之后便對客戶 的應(yīng)用安全不提供任何幫助。
3.3虛擬化安全
資源池通過虛擬化技術(shù)向客戶提供服務(wù),在應(yīng)用虛擬化 技術(shù)的時候主要有兩方面風(fēng)險,虛擬化軟件安全和虛擬服務(wù) 器安全叫
3.3.1虛擬化軟件安全
軟件具有創(chuàng)建、運行和銷毀虛擬服務(wù)器的能力,它直接 安裝在裸機(jī)上。有很多方法可用來實現(xiàn)不同級別的虛擬化,例 如操作系統(tǒng)級虛擬化、服務(wù)器級虛擬化、硬盤級虛擬化。在 IaaS云平臺中,軟件完全由云服務(wù)商來管理,用戶不用訪問此軟件層。必須嚴(yán)格控制虛擬化軟件層的訪問權(quán)限,這樣才能保 障計算機(jī)同時運行多個操作系統(tǒng)的安全性,對于云服務(wù)提供 商來說必須建立健全的訪問控制策略來保障虛擬化層次的用 戶數(shù)據(jù)安全。
3.3.2虛擬服務(wù)器安全[8]
在兼顧虛擬服務(wù)器特點的前提下,物理服務(wù)器的安全原 理可以移植到虛擬服務(wù)器上應(yīng)用,當(dāng)虛擬服務(wù)器啟動時TPM 安全模塊會去檢驗用戶密碼,若此時輸入的用戶名和密碼的 Hash序列不對則虛擬服務(wù)器終止啟動。最好使用可支持虛擬 技術(shù)的多核處理器,這樣可以做到CPU之間的物理隔離,這 樣可以避免許多不必要的問題。
4云計算組織及標(biāo)準(zhǔn)
近來來,各國政府紛紛開展云計算標(biāo)準(zhǔn)化工作來促進(jìn)云 計算技術(shù)的發(fā)展,從收集案例、場景以及分析標(biāo)準(zhǔn)化需求到 最后進(jìn)行標(biāo)準(zhǔn)制定,其中涵蓋了云計算基礎(chǔ)標(biāo)準(zhǔn)、互操作和 可移植、數(shù)據(jù)中心和設(shè)備、云計算安全及服務(wù)等方面。下面 簡要列舉一下云計算的組織及標(biāo)準(zhǔn)[9]:
CSA (Cloud Security Alliance)
云計算安全聯(lián)盟成立于2009年,致力于為云計算環(huán) 境提供最佳的安全方案,在2013年,CSA[10]確認(rèn)了云計算 2013年9大核心安全問題,分別為:Data Breaches;Data Loss ;Account Hijacking ;Insecure APIs ;Denial of Service;Malicious Insiders;Abuse of Cloud Services;Insufficient Due Diligence ;Shared Technology Issues。CSA也發(fā)布了云安全矩陣,對云 計算環(huán)境的安全問題及解決方案提供了指導(dǎo)。
EU (EUROPEAN COMMISSION)
EU 于 2012 年發(fā)布了《Unleashing the Potential of Cloud Computing in Europe》對云計算核心技術(shù)、云計算安全問題 等方面進(jìn)行了研究。對于云計算的應(yīng)用及安全問題具有指導(dǎo) 性意義。
Open Cloud Manifesto (開放云計算宣言)
“開放云計算宣言”已經(jīng)正式發(fā)布,闡述了是云計算的概 念和優(yōu)勢、云計算的安全問題以及共有云、私有云、開放云的 目標(biāo)和原則等。
Distributed Management Task Force(分布式管理任務(wù))
此組織的主要工作是提高共有云、私有云、混合云平臺之 間的互操作性。另外,云計算的安全管理標(biāo)準(zhǔn)是ITIL、ISO/ IEC27001 和 ISO/IEC27002。
5結(jié)語
隨著互聯(lián)網(wǎng)的快速發(fā)展,云計算的發(fā)展前景無可限量, 它的規(guī)模很大,其中承載著用戶的許多隱私文件,與此同時也 面臨的嚴(yán)峻的安全技術(shù)問題,如何解決這些問題是云計算發(fā) 展的關(guān)鍵,因此需要完善云計算的技術(shù),制定相應(yīng)的法律法 規(guī)等手段來不斷完善云計算的安全技術(shù),為云計算今后的發(fā) 展?fàn)I造健康的環(huán)境。
20211120_619891d166f5c__云計算及其安全技術(shù)