云計算信息安全測評中關鍵技術研究

顧欣，徐淑珍，高員

（1.工業和信息化部電子第五研究所軟件質量工程研究中心，廣州 510610；2.天訊瑞達通信技術有限公司，廣州 510623）

云計算信息安全測評中關鍵技術研究

顧欣1，徐淑珍2，高員1

（1.工業和信息化部電子第五研究所軟件質量工程研究中心，廣州 510610；2.天訊瑞達通信技術有限公司，廣州 510623）

隨著云計算應用越來越廣泛，云計算的相關研究逐漸變得越來越重要。云計算中的信息安全問題，即云安全，就是其中的研究重點。著重分析云安全的基本特征及面臨的現狀，由此建立云安全測評體系框架，對云安全中的虛擬化安全測評、數據安全測評等關鍵技術進行分析總結，形成相關的測評方法，因此解決云安全測評中的關鍵問題，對云安全測評工作的發展做出貢獻。

云計算；云安全；虛擬化；數據安全

0 引言

隨著云計算的不斷發展，關于它的定義依舊存在眾多解釋，當前被大家認可的是美國國家標準與技術研究院（簡稱NIST）對云計算的定義：云計算是一種利用互聯網實現便捷、按需付費地訪問共享資源池（如網絡、服務器、存儲、應用軟件、服務）的新型計算模式[1]，它使計算分布在分布式服務器中，并非本地服務器，且具備超大規模、虛擬化、高可靠性、通用性、高擴展性、按需服務及廉價等優勢，被學術界、工業界廣泛關注，國際上涌現出大量成功的云計算案例，如IBM的藍云計算平臺、谷歌的MapReduce及亞馬遜彈性計算云（EC2，Elastic Compute Cloud）等。

然而，除了云計算的優勢備受大家關注外，它潛在的危險性也引起大家注意，如政府機構、商業機構信息的重要的重要性、數據的保密性及安全性。自從2014年我國成立網絡安全和信息化領導小組以來，互聯網信息安全便成為全民關注的議題。隨著云計算的廣泛普及，在其帶來經濟高效、高應用可用性優勢的同時，因其超大規模、高開放性和跨域共享等特點，使其面臨著常見的安全問題，如系統、網絡、傳輸及應用層的安全風險，同時，因其特殊的核心計算架構也使其存在著前所未有的安全挑戰。對于一般用戶而言，云計算中的數據安全及隱私保障成為決定他們是否使用云計算的關鍵因素，也是他們選擇云服務商的關鍵指標。因此，為了能夠大面積、大規模地向企業和個人推廣云計算平臺，每個云服務提供商都必須著手解決云計算中的安全隱患。

1 云安全概述

目前，NIST規范的云計算服務標準被大家廣泛接受，包括以下三種不同的服務模式：

①基礎設施即服務 （IaaS,Infrastructure-as-a-Service），即云計算可以將存儲、處理器、數據庫等資源提供給遠程用戶使用；

②平臺即服務（PaaS，Platform-as-a-Service），即云計算可以為用戶提供運行平臺環境或中間價等，用戶可以直接在該平臺環境中部署自己的應用；

③軟件即服務（SaaS，Software-as-a-Service），即云計算直接為用戶提供應用軟件服務。

從以上三種云服務模式可以看出，不同的服務，用戶和服務供應商分別處在不同的層級中，且他們需要承擔不同的安全責任。在我們現有的信息安全測評標

準中，按照測評內容將云計算安全劃分為六個層次：①物理、環境安全②網絡安全③虛擬化安全④平臺安全⑤數據安全⑥應用安全。從三種云服務圖中可以看出，IaaS模式涵蓋了網絡、存儲和虛擬化，其服務供應商應該負責前三層次的安全，即物理和環境安全、網絡安全及虛擬化安全，用戶負責后三層次的安全即平臺、數據和應用安全；而PaaS模式服務供應商除了需要負責I-aaS模式的安全問題外，還需要負責操作系統、中間件、運行環境等的平臺安全問題，用戶只需負責數據安全和應用部署帶來的安全問題；最后，SaaS模式服務供應商需要負責整個六個層級的安全問題，即負責除了PaaS模式的安全問題外，還需要負責數據及應用安全，而用戶只需要負責其研發的客戶端自身的安全問題。

圖1

由此可見，云計算的三種服務模式IaaS、PaaS及SaaS的服務提供商所負責的安全問題涉及整個六層級的安全，即包含①物理、環境安全②網絡安全③虛擬化安全④平臺安全⑤數據安全⑥應用安全，但是①物理、環境安全②網絡安全④平臺安全⑥應用安全四個層級的安全問題與傳統系統安全問題類似，且已有大量研究給出相應的安全測評機制如身份鑒別、訪問控制、安全審計、安全監測等，同時伴隨產生很多有效的安全防護產品如防火墻、防病毒產品、入侵檢測系統等。然而，云計算因其按需付費、虛擬化及多租戶共享等特點，帶來了許多傳統系統未曾有過的安全隱患，尤其突出且被關注的是虛擬化安全和數據安全，本文將重點從這兩個安全層級研究云計算信息測評中關鍵技術。

2 云計算環境下安全測評框架

云計算環境下信息安全問題已逐漸引起關注，我國至今已頒布《云計算綜合標準化體系建設指南》、《云計算服務安全指南》、《云計算服務安全能力要求》等相關指南規范[3]。近期，公安部信息安全等級保護評估中心主導起草的 《云計算信息安全等級保護基本要求》、《云計算信息安全等級保護安全設計技術要求》、《云計算信息安全等級保護測評要求》（簡稱：云等保標準）也即將頒布執行。云計算信息安全測評研究已逐步完善，也有較多的云計算環境下安全測評體系的貢獻[4-5]。參考現有相關研究資料[6]，我們考慮技術措施進行安全測評，構建云計算環境下信息安全測評框架，見下圖：

圖2

在我們構建的云安全測評框架中包括了物理安全、網絡安全、平臺安全、虛擬化安全、數據安全、應用安全六大安全層面，其中前三個安全層面與現有信息安全測評基本一致，對于非云計算環境下信息安全測評，已經有了相當多的研究，并且已發布了規范和指南。而由于云計算在后三個安全層面帶來了新的安全問題，在云計算環境下的安全測評體系框架仍有很大欠缺，因此我們主要對后三個安全層面的測評技術進行分析。

3 云計算中關鍵技術的安全測評

3.1 虛擬化安全測評

云計算中虛擬化技術一般包括服務器虛擬化、存儲虛擬化、網絡虛擬化。

服務器虛擬化是將服務器物理資源抽象成邏輯資源，使用虛擬化技術把一臺物理主機分割成多臺獨立運行的虛擬主機的技術，虛擬主機仍保持著完整硬件功能的計算機系統，包括主機操作系統、軟硬件資源和其中的應用軟件。服務器虛擬化安全測試重點關注平臺監控、平臺間的隔離有效性、軟硬件隔離、三權分離機制、安全審計等內容實施測評。其中，軟硬件隔離測試可通過對多臺虛擬服務器資源是否相互干擾、相互隔離進行判斷，如幾臺虛擬服務器占用70%以上的內存、80%以上的CPU資源，另幾臺虛擬服務器的CPU、內存等保持空閑狀態，驗證多臺虛擬服務器的內存、CPU等資源是否彼此影響；隔離有效性要求不同用戶虛擬服務器之間、虛擬服務器和物理服務器之間、虛擬服務器對外部公共網絡的訪問控制。

網絡虛擬化是對物理網絡進行模擬成多個邏輯網絡來，邏輯網絡相互之間是獨立的，將基礎設備與網絡服務解耦，網絡功能由軟件來提供。安全測評應覆蓋網絡隔離、訪問控制、帶寬管理等方面。網絡隔離測評主要包括端口掃描、網絡結構探測、監控流量等。訪問控制安全主要控制虛擬網絡之間的訪問方式。帶寬管理安全要求驗證虛擬服務器的流量控制信息，驗證其能夠約束虛擬服務器帶寬要求，帶寬管理需符合安全設計規范。

存儲虛擬化是將資源的邏輯映像與物理存儲分開，應用程序和其分配的邏輯卷有關，而和其所在的物理存儲實體無關。安全測評應包括存儲限制、邏輯隔離、剩余信息保護、安全審計、數據訪問控制、備份恢復支持等。其中，邏輯隔離安全要求包括兩個方面，第一個方面，驗證多臺正在運行的虛擬服務器是否可以相互訪問彼此的存儲空間；第二個方面，驗證邏輯卷當被一個虛擬服務器掛載時，其他虛擬服務器不能掛載；剩余信息保護要求：在虛擬存儲資源被釋放后，需對資源占用的物理存儲空間和內存進行清除處理，以確保用戶數據不被泄露。

3.2 數據安全測評

與傳統數據安全不同，云計算數據安全一般分為傳輸安全、訪問安全、存儲安全、刪除安全、備份和恢復。

傳輸安全測試需對通信過程中的傳輸方法進行安全分析，減少傳輸方法中的風險問題。測試方法一般是對數據過程進行抓取、分析、檢驗與傳輸方法的一致性。

訪問安全測試應包括訪問控制、身份認證、鑒別、權限管理等，檢驗其是否能夠防止數據傳輸過程中被非授權用戶獲取、截獲和訪問。其中，訪問控制測評要求：其一、云計算平臺需識別、驗證訪問系統的用戶，其二、驗證用戶僅能訪問平臺提供的權限內資源。

訪問安全測評至少包括身份鑒別、權限控制等，驗證其在通信過程中不能被無權限用戶截取、篡改等。其中，權限控制的要求需包括，一、云計算平臺需提供身份認證功能，用戶標識需滿足唯一性；二、檢測用戶只能擁有平臺提供的資源。

存儲安全的關鍵是對數據的完整性和保密性進行保護，保障敏感數據在非授權用戶非法訪問數據的情況下，數據無法被獲取、篡改、移除等。安全測評內容是數據完整性、數據保密性、備份與恢復等。其中，數據完整性的要求是，一、云計算平臺需具備數據完整性校驗過程；二、平臺采取的數據完整性校驗方法必須滿足國家規范；三、完整性校驗方法必須有效。

刪除安全測試應包括落實數據清除機制，清除技術的有效性[7]。數據備份和恢復安全測試應包括記錄系統備份過程，用戶不允許存在明文數據；記錄數據恢復程序，驗證數據的可用性；考察系統備份數據內容、備份和恢復周期、備份情況等。

4 結語

綜上所述，云計算的發展和應用符合了現代科技的發展要求，但在信息安全方面仍有很多亟待處理的問題。所以，研究云計算信息安全測評是解決該問題的關鍵，完善云計算基礎設施、平臺以及軟件，從而防止產生信息安全問題。但這項任務是任重道遠的，需要信息安全領域的人們共同努力，不斷完善云計算環境下安全測評框架[7]和解決云計算中關鍵技術的安全問題，從而建立安全、有效的云計算環境，保障云計算安全發展。

參考文獻：

[1]十種方法保持云中數據安全．TechTarget云計算．2013-08-23

[2]GROUP T T W.The Notorious Nine:Cloud Computing Top Threats in 2013[J].Cloud Security Alliance,2013.

[3]王惠蒞,楊晨,楊建軍.云計算安全和標準研究[J].信息技術與標準化，2012.5:16-19

[4]潘小明，張向陽，沈錫鏞，等．云計算信息安全測評框架研究［J］，計算機時代，2013（10）:22－25．

[5]張京海，張保穩，楊冰，等．云計算信息系統等級保護框架研究［J］，信息安全與通信保密，2013（9）:98－105．

[6]宋好好.云計算信息系統信息安全等級保護測評關鍵技術研究[J]，信息網絡安全，2015,（9）:167-169.

[7]張玲，李愷，廖云.云計算安全測評框架與實施[J]，信息安全與通信加密，2015（06）:108-110.

Research on Key Techniques of Information Security Assessment for Cloud Computing

GU Xin1，XU Shu-zhen2，GAO Yuan1
（1．Software Quality Engineering Research Center，China Electronic Products Reliability and Environmental Testing Research Institute，Guangzhou 510610；2．TISSON Regaltec Communications Tech.Co.,Ltd，Guangzhou 510623）

With the development of cloud computing,cloud computing security has become a research hotspot,and the information security problem of the cloud computing has become the focus of research.Analyzes the basic characteristics of cloud security and problems,thus establishes cloud security evaluation framework,studies key technologies such as virtualization,security,data security assessment, assessment technology,and puts forward the implementation method,so as to solve the key problems of cloud computing security assessment,promote the development of cloud computing security.

Cloud Computing;Cloud Computing Security;Virtualization;Data Security

1007-1423（2017）09-0074-04

10.3969/j.issn.1007-1423.2017.09.018

顧欣（1987-），男，吉林長春人，助理工程師，碩士，研究方向為信息安全測評

2016-11-17

2017-03-12

徐淑珍（1988-），女，江西撫州人，工程師，碩士，研究方向為機會網絡

高員（1986-），女，河北衡水人，工程師，碩士，研究方向為信息安全等級保護測評、公鑰密碼學與信息安全等