云計算服務下的安全防護技術研究

劉瑤瑤，楊 超

（江蘇國瑞信安科技有限公司，江蘇南京 210009）

0 引言

云計算是分布式計算、并行計算、效用計算、網絡存儲、虛擬化、負載均衡等傳統計算機和網絡技術發展融合的產物，賴于計算機集群（但與網格的組成、體系結構、目的、工作方式大相徑庭），也吸收了自主計算和效用計算的特點，具有強大的發展勢頭。現有的數據處理和一些應用服務基本是在當地計算機中進行，核心是桌面。云計算和現有的方式不同，它是把這些數據和服務放在“云”端。這樣我們所有用戶都可以進行內容的共享下載，相互交流，這樣的方式改變了以往的獲取信息的途徑。但是這種云計算首要考慮的是它的安全問題。用戶會擔心這些數據的安全性，提供數據者會擔心如何保證所提供的云中數據不被破壞。因此對安全問題的研究越發重要。

1 常見的云計算服務

由于云計算服務應用范圍很廣，各大IT巨頭都根據自己的系統特點和優勢提供了云計算服務：

1.1 Google云計算平臺

Google的云計算主要由 MapReduce、Google文件系統（GFS）、BigTable組成。它們是Google內部云計算基礎平臺的3個主要部分。Google還構建其他云計算組件，包括一個領域描述語言以及分布式鎖服務機制等。Sawzall是一種建立在MapReduce基礎上的領域語言，專門用于大規模的信息處理。Chubby是一個高可用、分布式數據鎖服務，當有機器失效時，Chubby使用Paxos算法來保證備份。

1.2 微軟云計算平臺Windows Azure

Windows Azure的主要目標是為開發者提供一個平臺，幫助開發可運行在云服務器、數據中心、Web和PC上的應用程序。云計算的開發者能使用微軟全球數據中心的儲存、計算能力和網絡基礎服務。Azure服務平臺包括了以下主要組件：Windows Azure；Microsoft SQL 數據庫服務，Microsoft.Net服務；用于分享、儲存和同步文件的Live服務；針對商業的Microsoft SharePoint和Microsoft Dynamics CRM服務。

1.3 亞馬遜云計算平臺AWS

亞馬遜網絡所提供服務包括：亞馬遜彈性計算網云（Amazon EC2）、亞馬遜簡單儲存服務（Amazon S3）、亞馬遜簡單數據庫（Amazon SimpleDB）、亞馬遜簡單隊列服務（Amazon Simple Queue Service）以及Amazon CloudFront等。于2006年推出，以Web服務的形式向企業提供IT基礎設施服務，現在通常稱為云計算。其主要優勢之一是能夠根據業務發展擴展的較低可變成本來替代前期資本基礎設施費用。

2 云計算服務發展中的安全事件

隨著云計算應用的不斷普及，云計算的安全問題也呈現逐步上升的趨勢，其中主要安全事件如下：

2.1 Intuit 2次宕機事件

Ntuit遭遇一次嚴重故障。它的基于云連接的服務，包括TurboTax、Quicken和QuickBooks等流行的平臺在1個月內發生2次斷網事故。甚至造成一次36小時斷網事故，電源故障顯然導致主要設備使用備用電源，該公司主要的和備份的系統完全斷網。

2.2 亞馬遜EC2服務中斷事件

亞馬遜出現服務宕機事件，亞馬遜的Elastic Compute Cloud即EC2服務無法訪問儲存在公司設在東海岸地區的數據中心里的數據。服務宕機事件導致大約75家網站崩潰。

2.3 索尼palystaion信息泄露事件

索尼PlayStation網絡、Qriocity音樂服務和索尼在線娛樂的游戲服務均遭到黑客攻擊，全球受影響的用戶數量超過1億，他們的家庭住址、電子郵件、生日、用戶名和登錄密碼等信息，甚至包括信用卡的詳細信息已經被黑客竊取。索尼稱，被竊取的信用卡信息已經加密，但個人信息并未加密，這讓不少用戶感到擔憂。

事實證明，云計算的安全問題已成為制約其發展的重要因素，人們真切地感受到了云計算所面臨的安全威脅。理論上，云計算和云計算安全兩者是一致的，但通常并非如此。在高科技產業中，“云計算很好”而“云計算安全卻很糟糕”。

3 云計算服務面臨的安全風險

3.1 數據傳輸安全

雖然云計算大大節約了成本，提高了用戶體驗的便攜性，但是用戶終究需要通過一定的路徑才能和云端保持連接，這個過程中就會涉及數據的傳輸，同時也帶來了數據傳輸安全性的問題。不論云計算有多么強大便捷，它都必須依賴于安全可靠的網絡傳輸，否則一切都將失去意義。

3.2 數據存儲安全

當用戶和云端的數據傳輸建立安全通道之后，數據在云端存儲的安全性就尤為重要。同樣是用戶對于數據存儲沒有控制權，完全依賴云服務提供商，一旦服務商數據備份措施不完善，或者內部數據遷移過程中數據丟失后無備份等情況的發生，都將帶來云端數據存儲的安全問題。

3.3 數據審計安全

假設以上兩步都能得到完善的解決方案，最后安全問題就到了數據的內部訪問控制上，也就是數據審計安全。如何控制數據被不同角色訪問時的安全性，如何對所有的訪問行為進行審計，就成了所有問題中的重中之重。

4 云計算服務安全防護體系

4.1 建設高性能、高可靠的網絡安全一體化防護體系

由于云計算服務對于網絡質量的高度依賴，建設一個高性能、高可靠的網絡安全體系是云安全體系防護中的首要步驟。首先，需要提高數據中心網絡的帶寬承載能力，如10G或者100G擴展接口等，還需保證網絡設備的可靠性，例如：網絡冗余協議、安全設備的bypass機制、硬件電源設備的冗余等措施。

4.2 建設以虛擬化為技術支撐的安全防護體系

虛擬化已經成為云計算服務商提供“按需服務”的關鍵技術手段，只有基于這種虛擬化技術，才可能根據不同用戶的需求，提供個性化的存儲計算及應用資源的合理分配，并利用虛擬化實例間的邏輯隔離實現不同用戶之間的數據安全。安全無論是作為基礎的網絡架構，還是基于安全即服務的理念，都需要支持虛擬化，這樣才能實現端到端的虛擬化計算。

從網絡基礎架構的角度(如狀態防火墻的安全隔離和訪問控制)，需要考慮支持虛擬化的防火墻，不同用戶可以基于VLAN等映射到不同的虛擬化實例中，每個虛擬化實例具備獨立的安全控制策略以及獨立的管理職能。從安全即服務的角度，云計算服務商聯合內容安全提供商提供類似防病毒和反垃圾郵件等服務，也必須考慮配合VMware等中間件實現操作系統層面的虛擬化實例，同一服務器運行多個相互獨立的操作系統及應用軟件，每個用戶的保密數據在進行防病毒和反垃圾郵件檢查的時候，數據不能被其他虛擬化系統引擎所訪問，只有這樣才能保證用戶數據的安全。

4.3 以集中的安全服務中心應對無邊界的安全防護

通常情況下，針對不同服務設備的安全防護可能都分散部署，這樣在部署安全防護機制的同時也可以能帶來安全風險。要避免類似的問題出現，只有通過集中式的安全管理方式，將所有的安全監測防護系統集中在一個統一的平臺上，并覆蓋所有系統的邊界，對數據進行完整嚴格的安全監控。這樣不僅簡化了安全管理的方式也大大節約了企業的安全防護成本。

4.4 充分利用云安全模式加強云端和客戶端的關聯耦合

在云安全建設中，由于云端本身具備超強的計算能力，運用這種能力進行安全檢測和防護，是云安全防護建設的一個方向。這種云端安全檢測防護體系在國內的安全廠商已經得到充分應用，主要是指云下任何一個客戶端對于本地不能識別的可疑流量都要第一時間送到后臺的云檢測中心，利用云端的檢測計算能力快速定位解析安全威脅，并將安全威脅特征推送到云下所有其他客戶端或者安全網關，從而使客戶端和云端的耦合得到進一步加強，同時也真正實現了安全閉環。

5 結語

云計算服務的安全問題越來越受到人們的重視。總的來說，云計算服務安全不僅僅是技術問題，也是安全管理問題。我們必須綜合考慮各種安全因素，制定合理的目標、技術方案和相關的安全模型等。隨著云計算機技術的進一步發展，云計算安全防護技術也必然不斷增強。

［1］Edwards John,Cutting through the Fog Cloud Security［J］.Computer world，2009（8）：26-29.

［2］董建鋒，斐立軍，王蘭英.云計算環境下信息安全分級防護研究［J］.技術研究，2011（6）：38-40.

［3］李彥賓，孫松兒.云計算時代的信息安全防護方案設計研究［J］.專題研究，2011（10）：17-18.

［4］趙立威，方國偉.讓云觸手可及微軟云計算實踐指南［M］.北京：電子工業出版社，2012.

［5］周寶曜，劉偉.大數據戰略·技術·實踐［M］.北京.電子工業出版社，2013.

［6］周品.云時代的大數據［M］.北京：電子工業出版社，2013.