1 什么是云計算安全�����?
在互聯(lián)網(wǎng)快速發(fā)展的今天���,網(wǎng)絡的安全是不可回避的問題�����,尤其是各種安全威脅對業(yè)務系統(tǒng)的潛在危害逐漸放大的今天��,任何IT系統(tǒng)的建設都很難忽視安全問題的存在�。而各種“私有云”或是“公有云”的數(shù)據(jù)中心建設���,安全��、高效的業(yè)務交付也是其成功的基礎和必備的要求���。每一刻建設的環(huán)節(jié),包括物理環(huán)境的搭建過程�、云計算業(yè)務系統(tǒng)的構建、服務器存儲資源池的部署,以及系統(tǒng)的運營操作等�,都是安全風險的潛在制造者和影響系統(tǒng)安全交付的因素。來自Forrester Consulting 2011年的調(diào)查報告顯示(如圖1所示)�����,在云計算的部署過
程中�,對于安全的擔憂已經(jīng)成為用戶選擇云計算服務時的重要參考。
圖1 云計算部署過程中用戶關注點調(diào)查
作為處于云計算產(chǎn)業(yè)鏈中的主要參與者�����,企業(yè)客戶�����、云計算服務商����、云計算設備供應商等對于云安全都有自身的理解:對服務商而言����,如何建設安全的云計算環(huán)境,如何給客戶提供高安全性的SLA保證是其關注的重點��;對于企業(yè)客戶而言,其關注的是自身業(yè)務系統(tǒng)保存或使用的核心數(shù)據(jù)的安全��,這些數(shù)據(jù)一旦泄漏或者丟失將損害到企業(yè)的核心競爭力�����?梢钥闯���,盡管各自關注的視角有所不同,但是其本質(zhì)都是在關注整個云計算業(yè)務系統(tǒng)的安全���,這也是我們對于云安全的定義��,接下來我們將基于這個角度對云計算的安全風險進行分析����。
2 云計算環(huán)境下的安全風險
在云計算的建設過程中��,每個建設環(huán)節(jié)都可能導致安全問題�����,諸如物理機房環(huán)境的安全�����、網(wǎng)絡的安全、應用系統(tǒng)的安全����、數(shù)據(jù)存儲的安全、管理平臺的安全等���。拋掉物理環(huán)境的安全不談�,其他幾個環(huán)節(jié)可能導致的安全風險可以歸結為以下幾個方面��。
1)用戶數(shù)據(jù)泄露或丟失
這是目前云計算用戶最為擔心的安全風險�����,也是用戶數(shù)據(jù)泄露的重要途徑��。用戶數(shù)據(jù)在云計算環(huán)境中進行傳輸和存儲時��,用戶本身對于自身數(shù)據(jù)在云中的安全風險并沒有實際的控制能力��,數(shù)據(jù)安全完全依賴于服務商��,如果服務商本身對于數(shù)據(jù)安全的控制存在疏漏�����,則很可能導致數(shù)據(jù)泄露或丟失���,F(xiàn)階段可能導致安全風險的有以下幾種典型情況:
由于服務器的安全漏洞導致黑客入侵造成的用戶數(shù)據(jù)丟失�����;
由于虛擬化軟件的安全漏洞造成的用戶數(shù)據(jù)被入侵的風險���;
數(shù)據(jù)在傳輸過程中沒有進行加密導致信息泄露;
加密數(shù)據(jù)傳輸?shù)敲荑管理存在缺失導致數(shù)據(jù)泄露���;
不同用戶的數(shù)據(jù)傳輸之間沒有進行有效隔離導致數(shù)據(jù)被竊������;
用戶數(shù)據(jù)在云中存儲沒有進行容災備份等��。
從這個角度看�����,云計算服務商在向用戶推薦云計算服務時,需要和企業(yè)用戶簽署服務質(zhì)量保證協(xié)議�,并從技術和管理兩個方面向用戶進行安全保證,以減輕用戶對于數(shù)據(jù)安全的擔憂����。
2)用戶應用不能安全交付
云計算服務商在運行維護過程中,需要對整個云計算中心的服務器存儲網(wǎng)絡等資源進行運維管理���。在這個過程中����,任何運維管理環(huán)節(jié)的問題�,都可能對用戶的應用造成損害,如因為配置方面的疏忽���,造成用戶的虛擬化計算資源不足以正常運行業(yè)務系統(tǒng)���;因為網(wǎng)絡安全的配置錯誤導致互聯(lián)網(wǎng)連接不通;因為服務商對公共安全風險如DDOS攻擊防護不足導致用戶對外的業(yè)務交付出現(xiàn)故障等��。
3)內(nèi)部人員數(shù)據(jù)竊取
企業(yè)的核心數(shù)據(jù)在云計算環(huán)境中的存儲��,離不開管理員的操作和審核����,如果服務商內(nèi)部的管理出現(xiàn)疏漏,將可能導致內(nèi)部人員私自竊取用戶數(shù)據(jù)�,從而對用戶的利益造成損害。在這種情況下����,除了通過技術的手段加強數(shù)據(jù)操作的日志審計之外,嚴格的管理制度和不定期的安全檢查十分必要��。云計算服務供應商有必要對工作人員的背景進行調(diào)查并制定相應的規(guī)章制度避免內(nèi)部人員“作案”���,并保證系統(tǒng)具備足夠的安全操作的日志審計能力��,在保證用戶數(shù)據(jù)安全的前提下���,滿足第三方審計單位的合規(guī)性審計要求。
4)用戶身份認證的安全
云計算服務商在對外提供服務的過程中���,需要同時應對多租戶的運行環(huán)境��,保證不同用戶只能訪問企業(yè)本身的數(shù)據(jù)�、應用程序和存儲資源���。在這種情況下��,運營商必須要引入嚴格的身份認證機制�,不同的云計算租戶有各自的帳號密碼管理機制。如果運營商的身份認證管理機制存在缺陷����,或者運營商的身份認證管理系統(tǒng)存在安全漏洞,則可能導致企業(yè)用戶的帳號密碼被仿冒�,從而使得“非法”用戶堂而皇之的對企業(yè)數(shù)據(jù)進行竊取。因此如何保證不同企業(yè)用戶的身份認證安全���,是保證用戶數(shù)據(jù)安全的第一道屏障�。
3 云計算環(huán)境下安全防護的差異化分析
基于云計算環(huán)境下的安全風險分析��,在云計算安全的建設過程中�,需要針對這些安全風險采取有針對性的措施進行防護。和傳統(tǒng)的數(shù)據(jù)中心安全建設方式相比�����,云計算環(huán)境下的安全建設有其明顯的特點�����,主要存在以下幾個方面的差異。
3.1 云計算環(huán)境下一般性安全風險的特點
在云計算的建設過程中����,盡管其在業(yè)務模型或者服務器虛擬化等方面有了革命性的變化�,但是其應用系統(tǒng)本身以及用戶訪問的行為并沒有發(fā)生本質(zhì)的變化:服務器業(yè)務系統(tǒng)的安全交付、用戶訪問的安全隔離和控制��、網(wǎng)絡本身對DDoS等惡意流量的攻擊防護��、病毒蠕蟲�、惡意代碼和釣魚網(wǎng)站等安全威脅仍然存在。因此��,云計算的安全防護首先需要考慮的是如何對這部分常規(guī)安全風險進行防護��。從這個角度看�����,傳統(tǒng)的防火墻和入侵防御等產(chǎn)品形態(tài)仍然適合��,而且涉及到的技術支撐和設備的防護部署思路可以繼續(xù)借鑒��。當然����,在云計算環(huán)境下���,因為系統(tǒng)流量模型的相對集中,對于安全設備的性能和擴展性等方面有了一些新的要求����,系統(tǒng)需要支持更高性能的安全防護,尤其是當安全作為一種服務對外提供的環(huán)境下��,更需要安全資源池在高性能可擴展方面提供相應的保障���。
3.2 虛擬化技術引發(fā)的新的安全風險
服務器虛擬化是現(xiàn)階段云計算數(shù)據(jù)中心實施最為廣泛的技術�����,基于服務器的虛擬化技術����,可以將單臺物理服務器虛擬出多臺虛擬機并獨立安裝各自的操作系統(tǒng)和應用程序���,從而有效提升服務器本身的利用效率���。在這種模型下該虛擬化技術將可能導致以下三個方面的新安全風險���,并進而影響到單個物理服務器或全體虛擬機的運行安全。
1)虛擬化軟件各種底層應用程序的安全漏洞�����。
以VMware����、Citrix和微軟的虛擬化應用程序ESX/XEN/Hyper-V為代表的虛擬化應用程序本身可能存在的安全漏洞將影響到整個物理主機的安全�����。黑客在利用漏洞入侵到主機系統(tǒng)之后�,可以對整個主機上的虛擬機進行任意的配置破壞,從而導致系統(tǒng)不能對外提供業(yè)務�����,或者是將相關數(shù)據(jù)進行竊取����。同時,針對以vCenter為代表的虛擬機配置管理程序,考慮到其涉及到全部虛擬機的安全��,因此針對這類管理平臺軟件的安全漏洞攻擊���,也是新的安全風險�����。
2)虛擬機應用程序的安全漏洞�。
這些應用程序是云服務交付的核心組成�����,包括Web前端的應用程序�、各種中間件應用程序及數(shù)據(jù)庫程序等,即使在傳統(tǒng)網(wǎng)絡安全環(huán)境下���,他們?nèi)匀粫驗榫幊碳夹g的缺陷而存在多個安全漏洞��,在云計算環(huán)境下����,這些安全漏洞會繼續(xù)存在�,典型如各種Web會話控制漏洞����、會話劫持漏洞及各種注入攻擊漏洞�。同時為了適應或使用虛擬化環(huán)境下的各種API管理接口,也可能產(chǎn)生一些新的安全漏洞���。
3.3 云計算虛擬機流量交換的安全新風險
在虛擬化環(huán)境下�����,單臺物理服務器上可以虛擬化出多個完全獨立的虛擬機并運行不同的操作系統(tǒng)和應用程序,各虛擬機之間可能存在直接的二層流量交換�,而這種二層交換并不需要經(jīng)過外置的二層交換機,管理員對于該部分流量既不可控也不可見�,從而面臨新的問題(如圖2所示):
1)管理員如何判斷VM虛擬機之間的訪問是否符合預定的安全策略,如何實現(xiàn)對這些VM之間的流量訪問進行允許或禁止的安全策略設置��?
2)如果該VM之間的流量互訪被允許��,如何判斷這些訪問流量是否存在攻擊行為�����?是否存在針對WEB應用層安全漏洞的攻擊��?云計算環(huán)境下的安全防護需要有針對性的解決方案。
圖2 虛擬機流量交換安全風險示意圖
3.4 云的終端安全接入及訪問控制的風險
傳統(tǒng)的網(wǎng)絡安全模型中����,針對網(wǎng)絡終端用戶的安全接入和訪問控制也有成熟的解決方案,但是在云計算環(huán)境下��,對于云端用戶的安全接入和訪問控制�����,出現(xiàn)了一些新的要求��,特別是在IaaS的服務模型出現(xiàn)后����,服務商需要為每個用戶提供自助服務管理界面,需要針對不同企業(yè)或類型的租戶提供差異化的用戶身份認證管理授權策略����,確保“合法”的用戶訪問正確的服務器,同時也需要在用戶訪問行為的日志記錄和安全事件的報告分析方面提供差異化的解決方案��,為此參與該解決方案的用戶認證網(wǎng)關����、AAA認證授權平臺在相關的多實例多域支持方面有更加嚴格的要求���。薄弱的用戶驗證機制,或者是單因素的用戶密碼驗證很可能產(chǎn)生安全隱患���,而云自助服務管理門戶的潛在安全漏洞又將導致各種未經(jīng)授權的非法訪問����,從而產(chǎn)生新的安全風險����。
結束語
在建設云計算的過程中,只要分析清楚當前環(huán)境中可能存在的安全風險����,并通過技術和管理的手段�,制定相應的安全建設的框架,就可以最大程度的實現(xiàn)云計算環(huán)境的系統(tǒng)安全���,保證云計算業(yè)務的安全交付��。
香港服務器租用
美國服務器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
