私有云架構下的信息安全模型分析

胡秀建，朱水源，梁西陳

(宿州職業技術學院 計算機信息系，安徽 宿州 234000)

云計算(Cloud Computing)的廣泛推廣和應用，給巨大的中國互聯網市場注入了新的活力和動力.當前比較知名的基于云計算模式的應用主要有：Google、Yahoo、百度等搜索引擎公司的云搜索，Amazon、EMC等存儲方案商提出的云存儲，瑞星、趨勢、金山等殺毒軟件廠商的云安全，以及Salesforce等在線軟件服務提供商實現的諸多云服務.云計算作為一種新型計算模型，它將計算任務分布在大量計算機構成的資源池上，使各種應用系統能夠根據需要獲取計算力、存儲空間和各種軟件服務[1].每個企業也可以自己搭建或者采用“托管式專用”模式，擁有自己的云，簡稱企業的私有云.在此“托管式專用”模式中，像Sun、IBM這樣的云計算提供商可以安裝、配置和運營基礎設施，以支持一個公司企業數據中心內的專用云.

云計算技術的發展應用也引起了人們對信息安全問題的擔憂.大多數人對云計算的擔心與公共云計算有關.把云安全的討論歸結為“公共云不安全，私有云安全”的公式似乎過于簡單化.實際上，配置糟糕和管理混亂的私有云是非常容易受到攻擊的，而管理妥當和配置合理的公共云能夠達到很好的安全性[2].本文重點解析私有云的安全系統框架和應對信息安全問題的措施.

1 企業私有云的特點

1.1 數據安全

數據安全是企業的生命線.任何一個公有云服務商都盡力宣稱他們的服務完全安全，但大量的核心數據放在公有云中，難免令企業放心不下.因此，私有云往往成為企業選擇的主要方向[3].企業私有云是構筑在防火墻之后的，和公有云相比，就像企業把錢放在自己公司的保險柜里，而不是放在銀行的賬單上，不用擔心自己的錢丟在外面.

1.2 SLA(服務質量)

企業私有云是企業內部構件的安全應用框架，部署在網絡防火墻之后，不是將數據集中在云服務商的大型數據中心里[4].因此，在有效的訪問控制機制下，能起到很好的防護作用.當企業內部員工訪問那些云資源或者云服務時候，能有效地實現網絡負載均衡，方便提高資源的利用率，服務質量相對公有云來說會更好.

1.3 有效整合和利用現有軟硬件資源

很多公司在搭建云服務平臺之前，企業內部已經具有自己的數據中心和相應的軟件服務，尤其是一些大公司，他們在企業內部網中已經有了legacy的應用.若在企業內部搭建私有云平臺，對他們來說并不用花費巨大的開銷.而且，公有云對legacy的支持很一般，使得企業云服務質量并不理想，這與公有云開發的軟件平臺有關[5].

2 “私有云”安全系統框架

2.1 云安全框架分析

2009年12月17日，云安全聯盟(CSA)發布了《云安全指南》[6]，介紹了云計算的架構、云計算安全控制模型等.參閱CSA所提及的云安全框架，本文設計了一個更為合理的云安全框架模型，如圖1.

云模型分為IaaS、PaaS、SaaS三層.IaaS包括硬件底層設備、虛擬中間層和接口；PasS包括中間層、可編程開發接口等；SaaS包括程序、數據、應用平臺等.

圖1 CSA提出的云安全控制模型

安全控制模型中，我們需要針對物理硬件、計算和存儲、可信計算的軟硬件平臺、計算機網絡通信、信息處理以及應用程序做好應有的安全防范措施.

針對特定的設施和具體的環節，可實施的安全防范措施在合規模型中一一列出.

2.2 私有云安全模型分析

上述介紹的是云安全模型設計.信息安全問題在沒提出云概念之前就早已有之，因云計算的大力發展和廣泛應用而顯得尤為突出.目前存在的關于云計算方面的安全問題其本質和傳統的網絡信息安全問題沒本質的區別，只是在云計算的基礎上有所發展，并有愈演愈烈的趨勢.不論是公有云還是私有云都面臨著諸如此類的安全威脅，主要包括：傳統的拒絕服務攻擊、API應用程序編程接口安全問題、內部員工的惡意破壞、非法用戶對數據庫的非法訪問、授權用戶的超權訪問、信息共享技術導致的數據泄露、正常網絡服務被劫持、密鑰管理機制的不健全導致的賬號泄露問題、用戶安全防范意識薄弱導致的信息泄露、網絡安全基礎設施不健全導致的黑客入侵等一系列問題.

云計算的安全問題有著深厚的傳統網絡信息安全問題的背景，很多IT研究機構諸如Google、IBM、微軟等早已開始對云計算安全問題進行研究，國內的趨勢科技、聯想、瑞星、綠盟科技等也都對云安全問題進行了深入研究和探索.云計算的安全體系的研究重點主要集中在安全架構和具體的解決方案方面，其具體的技術細節包括網絡安全技術、應用程序編程接口API、身份驗證、加密算法等諸多方面因素[7].綜合多方面因素，本文設計了一個較為全面的基于私有云的安全模型，如圖2所示.

圖2 云計算安全模型框架

在圖2的模型中，按照服務類型分成三種不同的云服務模式即IaaS、PaaS、SaaS.三種模式具有一定的層次關系，服務模式不同，要解決的安全問題也不一樣.總的來說，三種模式中安全問題具有向上包含關系，最底層次的IaaS服務模式基本包括PaaS和SaaS模式中的所有安全問題.

3 信息安全的防護

3.1 信息安全防護策略

私有云和公有云一樣，需要從以下三個層面做好信息安全防護措施.

(1)IaaS層安全.IaaS即硬件技術設施即服務，主要包括計算機網絡基礎設施、主機、網絡設備、服務器等所有的計算機硬件平臺.在IaaS中，它首先是將硬件資源抽象起來，然后將這些硬件資源納入整個基礎設施的邏輯節點中，然后向用戶提供一個可統一編程調用的應用程序接口API，讓用戶通過應用程序對應用程序編程接口API進行調用，以完成物理設備的交互使用.在IaaS層中，關注的安全問題主要包括網絡基礎設施的物理安全、環境安全、主機安全、主要網絡連接設備安全、系統的虛擬化安全等.IaaS的服務提供商需要對IaaS環境提供一些基礎的公共安全保障，服務商需要對用戶的數據安全或應用安全提供一定程度的安全保證等.對于只提供IaaS服務的云計算服務來說，上層的平臺安全和應用安全也應考慮進來.

(2)PaaS層安全.PaaS即平臺即服務，主要提供一個可安全運行的平臺以及可以和用戶交互的編程接口.它是在IaaS基礎上增加了一個可以用以開發的API層面，來完成將數據庫、堆棧數據等集成在一起完成設備間信息傳遞和進程間通信的一個平臺.PaaS層的安全主要包括接口安全、運行安全以等.

(3)SaaS層安全.按照安全模型的層次來分，SaaS位于最外層.SaaS層中主要是為用戶提供應用程序的運行環境.在這個運行環境中，用戶能夠充分利用云服務所提供的資源和軟件服務，體驗到云服務便捷高效的服務樂趣，并可與他人進行充分的信息交流而不必關心應用程序的運行過程和底層硬件的工作原理.這一層次的安全問題主要表現為軟件的應用環境安全，包括信息保密、數據加密方法、密鑰管理機制、身份驗證、安全審計、訪問控制、安全事件處理、業務連續性等.在云計算的安全事件中，多數的安全事件都發生在SaaS層.

三個層次的安全，最底層的是IaaS，IaaS是基礎，PaaS是應用開發框架，SaaS是面向用戶提供最直接的服務.三個層次對應的信息保護措施如表1.

為更有效地保障云計算服務的安全性，除了上述提到的一些措施外，還應該結合云計算的特點，在數據的完整性、可用性和高可靠性方面進一步做好信息的安全保密工作，在網絡身份認證、加密算法研究、入侵檢測、VPN遠程安全接入、數據存儲等方面加大研究和投入，構建全面的安全防范體系[8].

表1 云計算安全模型框架中安全問題與對策

3.2 目前私有云安全服務技術分析

國內外很多反病毒公司都已經對私有云內部信息安全服務進行了深入的研究，提供一整套私有云安全解決方案.具有代表性的公司如趨勢科技、瑞星、諾頓、金山等，都已經設計和部署了以云計算為基礎的安全服務體系.以瑞星為例，2012年5月15日，瑞星正式推出了基于最新“私有云”技術的瑞星殺毒軟件網絡版2012和5S專業級企業信息安全服務，瑞星已經成為國內信息安全領域中唯一可提供軟件、硬件和專業服務的整體解決方案的公司.瑞星所提供的信息安全服務，主要歸納為SaaS安全層上.

SaaS也可以理解為安全即服務.瑞星的云安全服務主要有兩個功能：一是提供安全服務平臺，方便管理軟件服務和監控人員操作.二是為企業定制安全服務技術，可以實現對企業內部所有主機的病毒庫及時升級、快速查殺病毒、及時發現安全問題并上報管理中心，降低系統資源的占有率.為了實現其功能，瑞星公司采用了如下幾項主要技術.

(1)智能動態資源分配技術.智能動態資源分配技術優化了殺毒引擎的核心技術，使其變得更加輕便，突破了傳統殺毒軟件一次性將病毒庫加載到內存中，使用高負荷CPU進行運算的方式，并對病毒庫進行了細化，同時優化其存儲和加載方式，在殺毒時，實現化整為零、按需加載，從而達到降低資源占用的目的，使更多的老舊電腦也可以流暢運行最先進的殺毒軟件.

(2)自定義白名單.企業自定義白名單系統意味著瑞星可以為每個企業提供專屬、快速、個性化的解決方案.有效解決企業內部程序、文件、網站的誤報問題.全新的企業白名單系統，可實現用戶自主在系統中心將文件、網站進行自動錄入，通過系統的自動識別、入庫，借助瑞星“私有云”技術瞬間將方案分發給所有客戶端.

(3)快速自動定位.大型企業在遇到安全問題時，最為頭疼的是管理員很難在短時間內定位到具體出現問題的電腦，從而使問題變得更加復雜，延遲解決時間.在新一代瑞星網絡版殺毒軟件中，增加了第二代身份識別標示，對用戶標示進行升級，加入了CPU、主板、硬盤串號、mac地址、微軟身份標示等信息，管理員可精確定位每臺電腦.

在瑞星新一代企業級整體解決方案中，用戶不僅可享受到“私有云”技術帶來的安全成果，而且能夠得到專業級企業信息安全服務.在企業信息安全領域，瑞星向企業用戶提供了信息安全評估服務、信息安全預警服務、信息安全專家服務、信息安全應急響應服務、信息安全培訓服務.

4 結語

公有云和私有云相比較，不能說私有云一定比公有云更安全，但是，在信息安全技術不斷進步的今天，企業更傾向于搭建一個安全穩定的私有云.文中對私有云信息安全模型進行了分析并提出具體實施方案.此外，還針對企業私有云服務商的信息安全服務案例進行了剖析.

參考文獻：

[1]霍崢，孟小峰，徐建良.云計算中面向隱私保護的查詢處理技術研究[J].計算機科學與探索，2012，6(5):386-393.

[2]張水平，李紀真，張鳳琴，等.基于云計算的數據中心安全體系研究與實現[J].計算機工程與設計，2011，32(12):3965-3979.

[3]汪來富，沈軍，金華敏.云計算應用安全研究[J].電信科學，2010(6):67-70.

[4]李健，張笈.PKI在云計算中的應用研究[J].專題研究，2011(8):44-47.

[5]徐剛.云計算與云安全[EJ/OL].信息安全技術，2011，2-3:24-26.

[6]Michael Armbrust et al.Above the Clouds:A Berkeley View of Cloud Computing[EB/OL].2009-02-10.http://www.eecs.berkeley.edu/Pubs/TechRpts/2009/EECS-2009-28.pdf

[7]陳全，鄧倩妮.云計算及其關鍵技術[J].計算機應用，2009(9):2562-2566.

[8]Ernesto Damiani，Davide Pagano.iPrivacy:A Distributed Approach to Privacy on the Cloud[J/OL].International Journal on Advances in Security,2011,4(3&4):185-192. http://www.iariajournals.org/security/sec_v4_n34_2011_paged.pdf