淺談云計算的安全

劉鵬飛

（北京思特奇信息技術股份有限公司 北京 100086）

1 全體系結構

面臨的安全問題主要有四點。第一需要有合理的安全體系架構；第二需要專業的技術和經驗；第三需要大量的自盡和技術投入；第四系統為開放系統。并且需要大量的伙伴加入。

云平臺下信息安全整體保護體系建設的目標是一句云計算的特點，建立能滿足云計算建設要求并能云該云計算的基礎設施，業務支撐，運維管理，安全保障和智能服務等五個方面內容的完整信息安全保障體系。云平臺的安全保護環境從邏輯上分為云安全計算環境，云安全區域邊界，云拿權通信網絡以及云安全管理中心。

云計算平臺和傳統計算平臺最大的區別是計算環境，云計算將多個計算實體整合行成為一個系統，相對的比傳統計算平臺更加復雜。云計算環境完成了客戶要求的工作后，成果通過一個俄安全的途徑傳輸并最終展現在客戶端上。云計算環境的通信網絡就是保證云計算環境到客戶端，云計算環境之間進行信息傳輸以及實施安全策略的一個部件。區域邊界是云計算環境云通信網絡實現邊界連接和實施安全策略的相關部件。云計算環境應該是可控的，在這一可控的云區域與外部的不可控區域之間，應遵循一套規則來確保通過認證的用戶才能管理和使用云平臺和他的應用程序，從而保證環境區域的安全。

2 安全機制

云計算的最終用戶要求他們的服務請求會被云計算平臺正確的執行，而且他們的數據不會被惡意修改或使用，反之，云計算平臺對使用他的大量的用戶所請求服務器的應用也有要求，他必須保證來自用戶的應用安全攻擊不會影響到整個平臺，需要通過雙向約束來完成，其中通過chaos系統進行對惡意操作系統的約束，shepherd是對用戶的惡意應用進行控制。

行為約束就是通過活動主體的行為監控，管理約束的措施，使得其行為不會對活動的客體造成不良的影響，行為制約有練個特性：一致性和強制性，一致性指對所有活動主體行為采取統一約束機制。行為制約的強制性指對所有的主體，不論其醫院如何，都必須接受并遵守行為制約機制的約束。

基于云計算的行為制約包括了兩個不同層次的制約，即云計算平臺外部的和云計算內部的，售前從云計算平臺的外部來說就是對云計算平臺和用戶行為之前的約束，其次是進入與計算平臺內部之后，多個用戶的數據或應用程序和云計算平臺中的操作系統行為之間的約束。

對云計算平臺外部的行為約束機制而言，約束主體是云計算的用戶，客體是云平臺，云計算用戶和云計算平臺之間的關系并不是可靠的，一方面用戶需要確定平臺提供服務是正確的，應用是否被執行，另一方面，云平臺中有多少用戶，云平臺需要確認用戶的所用服務安全攻擊不會影響到平臺本身，還要保證其他用戶的數據或應用不被惡意使用。

在云計算內部：首先，多個用戶的數據或應用程序要存儲或運行在因計算的平臺中，云計算通過用戶文件隔離來解決數據保護的問題。云計算同時考慮傳統操作系統不可靠的問題。

3 CHAOS系統

CHAOS的設計目標是對操作系統行為進行約束，在不可信的環境匯總完成對云計算的保護。它能建立一個對應與操作系統透明的行為約束層，這個約束層完全控制數據在操作系統和應用之間的交互，這樣保護了數據，避免了惡意竊取。CHAOS建立的行為約束層具有透明性和強制性。透明性保證了應用可以不需要專門進行修改就可以運行在CHAOS中；強制性則使得操作系統操作硬件資源必須通過CHAOS，惡意的操作系統因為沒有權限而無法進行調用。CHAOS系統將用戶分為兩類：正常應用與受約束的應用。正常應用在進行系統調用時不用通過CHAOS進行約束，以提高效率。受約束的在進行交互是必須經過CHAOS，以確保操作都是被允許的。

在操作系統匯總，應用是以相關進程的形式執行的每個進行可以分為三部分：

①進程上下文：進程執行時CPU寄存的值，進行運行的狀態，堆棧中的信息一起被稱為上下文，為了確保下次運行時可以繼續執行。

②內存頁：內存管理中是以頁為單位進行處理的。

③輸入輸出數據。

4 Shepherd系統

Shepherd是對于與西寧在云平臺上的用戶進行行為約束，他也是虛擬監控器的基礎上實現對異常進程進行行為監控，以防止異常行為對平臺的破壞。Shepherd的三個功能為：權限審查，異常檢測和安全隔離。

Shepherd的權限審查,來建立對硬件設備資源調用的安全策略。當用戶進行系統調用時，審計魔窟啊根據制定的安全策略對應用進程將要使用的資源進行權限審查，以確定涉及的資源是否被允許。Hepherd的安全策略可以阻止異常系統調用對特權資源的不安全操作，也阻止用戶越權限等操作。

Shepherd的異常監測，其工作是用來判斷一個進程的運行是否屬于安全范圍。Shepherd首先會建立一個關于系統調用進行對比的模型，通過應用正常執行時通過機器學習的方法，對執行過程進行學習和記錄。建立模型之后，異常監控模塊會對一般進程進行監控，在這個過程中與模型進行對比，如果不一致，則判斷為異常進程。異常進程監控分兩種執行模式：訓練模式和監控模式。訓練模式中，徐彤對正常自行進程的系統調用序列進行記錄，此時要求環境比較安全，以確保收集的信息為正常序列。收集到的信息形成模型后，進入監控模式，進行監控，當出現一個調用時，將其和模型的進行對比，未出現過的額序列，視為異常調用。

Shepherd的安全隔離

當出現一個異常進程后，shepherd系統中的安全隔離模塊會對該進程所涉及的操作進行安全隔離。如果異常進程中涉及文件系統有關的系統調用，安全隔離模塊會為其專門建立一個執行環境實現隔離。安全隔離模塊先去的異常系統調用所設計的文件名，然后再抓們進行隔離的文件處理的隔離文件系統中常見對應的影像文件再將此進程的文件操作重定向到對應的映像文件。如果進程在長時間內沒有進行異常操作，那么安全隔離模塊會將其放回到主文件系統中。如果一個進程涉及的文件只有自己使用，shepherd就會把它的映像文件放到文件系統匯總，反之如果一個行程的操作文件被其他的進程做了修改，那么這就很可能是一個攻擊。此時安全隔離模塊會將其他進程修改的影響文件重命名，然后放置到一個主文件系統中的特殊區域，并進行安全告警。

5 結束語

云計算的安全問題成為了目前阻礙云計算發展的一個重要問題，隨著虛擬平臺更廣泛的應用，安全問題帶來的隱患也更加的明顯。只有發展虛擬云平臺概念時將安全問題放到首要考慮的位置，才能將虛擬化更好的發展下去。

[1]李開復.云計算.第十七屆國際萬維網大會報告。2009.6

[2]歐陽璟。云計算，未來的趨勢。程序員。2008.11