云計算安全體系綜合實踐方案

蔡超雄

摘 要：論文對于云計算體系安全問題進行了全面分析，提出云計算安全防護體系和架構，認為云安全架構要從網絡安全層、主機安全層面、數據安全層面、應用安全等多個層面進行設計，并從云平臺服務、虛擬化關鍵技術、網絡級別安全等角度提出安全實踐方案。

關鍵詞：云計算；體系安全；安全防護；安全實踐

中圖分類號： TP393 文獻標識碼：A

Comprehensive Solutions & Practices of Cloud Computing Security System

Cai Chao-xiong

（China Southern Airlines Company Limited， Guangdong Guanhzhou 5104410）

Abstract： The thesis， based a comprehensive analysis of cloud computing system security， puts forward the security defense system and architecture for cloud computing， and introduces security practices and solutions in the field of cloud platform， virtualization technology and network security.

Key words： Cloud Computing； System Security； Security Defense； Security Practices

1 引言

云計算體系安全包含硬件設施層、基礎管理層、平臺網絡層、虛擬化層以及應用防護層等多個層面的安全問題。云計算安全防護體系則包含了用以支撐云計算基礎設施和云計算安全各個模塊兩部分。其中，應用安全、虛擬化安全、數據安全及隱私保護是云計算體系應用安全防護的重中之重和核心技術所在。

2 云計算安全問題與防護

2.1 云計算體系的安全問題

云計算體系的核心是分布在世界各地的數據中心。數據中心是由云計算體系的底層基礎設施構成，例如主機服務器、存儲設備、網絡設備、網絡安全防護設備等。因此，保證云計算基礎設施的安全，便自然成為徹底解決云計算體系安全問題的關鍵和重點所在。

當前，云計算體系安全主要包含幾個安全問題。

2.1.1 硬件設施層的安全問題

云計算底層硬件設施層的安全直接與體系的網絡信息安全相關，這是云計算服務體系的安全基礎。一般地，該層需要考慮硬件基礎設施的管理維護、數據中心機房物理訪問的管理、數據中心的容災安全、抵御災害對數據中心產生影響的能力、網絡通信環境的安全保障等。

2.1.2 基礎管理層的安全問題

基礎管理層將云計算體系中存在差異的硬件設備組合起來，對外提供統一服務。該層次的安全問題由外部防御和內部防御兩個方面因素組成。

外部防御是指抵御來自云計算服務提供給互聯網用戶的安全攻擊，如未經授權的滲透測試、非法入侵、分布式拒絕服務攻擊，甚至是高級持續威脅攻擊（APT）等。內部防御是為了預防數據中心運維管理體系內的具有合法管理身份和權限的用戶對云計算基礎設施安全所帶來的損害，比如容災數據異常刪除等。

2.1.3 平臺網絡安全問題

云計算體系的服務提供和使用是透過現代互聯網絡來實現。用戶數據、身份角色等信息容易遭遇惡意盜用、竊聽和旁路攻擊等。例如身份權限角色的冒用是云計算體系面臨的一大安全威脅。在IaaS和PaaS云計算體系中，傳統的網絡層隔離模式消失，網絡安全可通過安全域來隔離網絡訪問流量，也可以利用多因子身份認證來提高用戶身份和權限的鑒別，或者平臺有序地組織開展經過授權的滲透測試和漏洞檢測等工作，從而提高平臺的網絡安全特性。

2.1.3 虛擬化層安全問題

云計算體系的硬件和軟件等都可以透過現代先進的虛擬化技術為多個用戶提供服務，實現資源共享，提高基礎設施的利用效率。但是，現代虛擬化技術比傳統物理主機技術帶來了更多安全問題和挑戰。虛擬化技術的實現變得越來越復雜和難以控制，引入了更多的安全風險和軟件漏洞，因此無論是從安全運維的角度，還是虛擬主機的運維監控，由于傳統的安全、運維策略主要適用于物理設施，無法管理到每個虛擬主機、虛擬網絡等，從而使得傳統的基于物理安全邊界的防護機制難以有效保護虛擬化環境的用戶應用與網絡信息安全。

2.1.4 應用防護層安全問題

應用訪問層是云計算體系與互聯網用戶交互的層次和通道，是按照不同業務需求，提供不同的應用服務的訪問接口（API）。授權用戶通過上述接口接入云計算服務體系訪問和使用云計算體系的資源。應用訪問層主要存在身份認證、訪問控制與數據保護等安全問題。身份認證的實現方式常見的包括基于用戶名口令、一次性認證碼和證書、用戶名和動態口令、綁定訪問主機的硬件特征認證等。目前主流的訪問控制策略已經集成到資源訪問的URL中，并由資源所有者提供簽名和授權，在規定的時間內訪問。最后，當前信息泄露的安全問題變得日益嚴峻，應用防護層的數據保護，主要是引入數據加密、動態驗證碼、水印技術等來保障。

2.2 云計算安全防護體系

企業結合傳統網絡安全管理和技術攻防經驗，充分考慮到云計算體系和架構等的特征（大規模、多用戶、虛擬化、安全風險復雜等），在不斷的安全實踐中，形成了與企業業務緊密聯系的云計算安全防護體系。安全防護體系的圖示，如圖1所示。

云計算安全防護體系包含了用以支撐云計算基礎設施和云計算安全各個模塊兩部分。支撐云計算基礎設施的安全組件功能，包括數據安全、災難備份與恢復、用戶認證及管理、密鑰分配與管理以及安全事件管理審計，共五個組件。云計算安全模塊可細分至IaaS、PaaS和SaaS三個主流的云計算服務模型中開展安全服務。其中，應用安全、虛擬化安全、數據安全及隱私保護是云計算體系應用安全防護的重中之重和核心技術所在。endprint

2.3 云計算安全架構

在設計云計算安全架構時，網絡安全層面重點考慮虛擬安全域訪問控制、虛擬安全域劃分方式以及相應的虛擬防火墻部署和配置等虛擬安全域問題，另外還要考慮傳統信息安全問題。

云計算安全領域的主機安全層面，包括用戶虛擬機安全和虛擬機管理程序安全。虛擬機管理程序安全漏洞檢測、物理和網絡訪問控制等問題。

數據安全層面設計，需要重點考慮虛擬環境下用戶鏡像文件保護、數據隔離和殘余數據的處理等問題。傳統業務平臺機密數據保護和數據備份恢復機制也需要重點考慮。

3 云計算安全體系技術實踐

3.1 網絡安全技術實踐

3.1.1 數據的保密性

云計算體系的數據可透過安全隔離機制，不斷完善和加強的數據保密性，可防止未授權用戶對數據的非法訪問，防止云服務提供者內部數據泄露。云計算環境的數據在用戶端使用用戶密鑰加密數據，然后上傳到云平臺，之后再解密數據，避免將數據加密后存儲在物理介質上。

3.1.2 授權認證和訪問控制

訪問控制是解決云計算安全體系中用戶數據隱私保護的關鍵技術之一。該技術能夠根據安全策略限制對云中數據的非法訪問，保證用戶存放在云計算平臺的數據安全。

3.1.3 網絡安全隔離

云計算體系的網絡結構面臨各種攻擊，主要類型有SQL注入攻擊、瀏覽器安全問題、分布式拒絕服務攻擊和不完整的數據刪除等問題，可以通過如下網絡技術保證網絡安全隔離。

3.2 虛擬化安全技術實踐

3.2.1 虛擬化安全問題

云服務的核心技術之一是虛擬化。目前，幾乎所有的云服務提供商都是通過虛擬化技術，在基礎設施、平臺和軟件的不同層面向用戶提供相應的云服務。云計算的虛擬化安全問題主要集中在幾個方面。

（1）虛擬機跳躍。虛擬機跳躍指借助與目標虛擬機共享同一個物理硬件的其他虛擬服務器，對目標虛擬機實施攻擊。

（2）虛擬機逃逸。虛擬機逃逸是指虛擬機內的程序可通過安全漏洞、軟件Bug、策略等逃出到虛擬機以外，危及其他虛擬機甚至物理主機的安全。

（3）分布式拒絕服務攻擊。在虛擬化環境中，虛擬機和宿主機一同共享資源。分布式拒絕服務攻擊（DDoS）會大量消耗掉共享資源，導致宿主機沒有可用的資源提供，從而造成系統將會拒絕來自客戶的所有請求。

（4）基于Rootkit的虛擬機。Rootkit是一個用來隱藏自身蹤跡和保留系統訪問權限的工具集。在云計算環境下，如果虛擬化技術被惡意代碼和程序利用，那么虛擬化的身份和權限、文件資源等容易被攻擊者利用，其中，基于虛擬化技術的Rootkit就是代表。

（5）遷移攻擊。在多數情況下，云計算環境下的虛擬機在動態遷移過程中，攻擊者能夠改變源配置文件、虛擬機文件和屬性等。攻擊者如果能夠訪問到虛擬機配置文件或虛擬硬盤，便能夠攻擊虛擬主機的所有安全防護措施，比如敏感信息泄露等。

（6）虛擬機之間相互影響。虛擬機之間通過強制的訪問控制和隔離技術，通過CPU管理技術或其他的規則，達到虛擬機之間運行的安全和穩定。突破或繞過這些技術和規則，安全漏洞便會產生。因此，如果虛擬機平臺采用虛擬交換等技術來連接所有虛擬機，就存在數據被嗅探和重定向等安全風險。

（7）宿主機與虛擬機之間相互影響。宿主機是虛擬機的控制者，負責對虛擬機的檢測、改變和通信。由于所有與虛擬機通信的網絡數據都會通過宿主機發往虛擬機，導致數據存在被竊聽的風險。

（8）旁路攻擊。旁路攻擊是指通過共享CPU和內存緩存來竊取敏感信息。旁路攻擊的目標是共享一臺物理機的虛擬機實例。

2.2.2 虛擬化安全技術實踐

（1）虛擬服務器安全。虛擬服務器面臨著許多主機安全威脅，包括接入和管理主機的密鑰竊取，在脆弱的服務標準端口偵聽，劫持未采取安全防護措施的賬號等。面對這些不安全因素，可以采取幾項技術措施：1）選擇具有可信平臺模塊TPM的物理服務器；2）通過VLAN和不同IP地址網段方式將虛擬服務器邏輯隔離；3）為每臺虛擬服務器分配獨立的硬盤分區，進行邏輯隔離；4）對每臺虛擬服務器做相應安全設置。

3.3 云計算服務級安全技術實踐

3.3.1 IaaS云安全實踐

IaaS云服務提供給用戶所有設施的使用權。用戶可以自由部署自己的操作系統鏡像，因此IaaS模式面臨更多安全問題。解決IaaS安全問題，主要通過管理和技術手段。

3.3.2 PaaS云安全實踐

PaaS層增加了應用開發框架、中間件能力以及數據庫、消息和隊列等功能集成，并提供豐富的API。開發者可以在PaaS平臺方便地編寫應用。PaaS面臨的幾個安全問題：（1）解決的安全對策和技術實踐；（2）嚴格執行配置操作流程；（3）確保及時更新補丁；（4）重新設計安全應用。

3.3.3 SaaS云安全實踐

SaaS云計算模式是指供應商通過互聯網面向普通用戶交付使用的核心應用服務。用戶僅需要使用現代Web瀏覽器就可以直接使用在云端運行的應用。SaaS云計算體系面臨的主要安全問題主要包括權限管理安全、數據安全、軟件漏洞、信息泄露等。解決上述安全問題，可參考五點對策：（1）建立用戶登錄機制；（2）數據存儲與備份；（3）選擇可靠的操作系統，定期升級軟件補丁，并關注版本信息；（4）確保客戶端和服務器端的安全；（5）安全管理。建立第三方監管制度。合理有效運營。

3.4 云計算應用級安全技術實踐

3.4.1 云應用安全

云應用程序安全是云安全體系的重要組成部分，范圍包括了從簡單的個體用戶應用到復雜的多租戶電子商務應用程序和網站應用程序等。主要包括三個方面的應用安全性，即SaaS應用的安全性、PaaS應用安全性、IaaS應用安全性。

3.4.2 最終用戶安全

云計算安全體系的主要目標是保護用戶數據安全。云計算服務提供者，應建立和完善安全防御體系，如在終端設備上安裝防病毒軟件和防火墻等。

4 結束語

云計算安全體系綜合實踐方案，在充分調研了解當前云計算技術發展的現狀和面臨的安全問題條件下，提出云計算安全防護體系和架構，并在云平臺服務、虛擬化關鍵技術、網絡級別安全等角度提出的安全實踐方案，對互聯網企業、傳統企業在構建和加固云計算的安全體系過程中，具有較好的指導和參考意義。

基金項目：

中國南方航空股份有限公司信息安全技術研究資金項目。

參考文獻

[1] Thomas ERL， Zaigham Mahmood， Ricardo Puttini， 龔奕利，等.云計算：概念、技術與架構[M].北京：機械工業出版社，2014.7.

[2] Rajkumar Buyya， Christian Vecchiola， S. Thamarai Selvi等.深入理解云計算：基本原理和應用程序編程技術[M].北京：機械工業出版社，2015.4.

[3] https：//www.aliyun.com/zixun/category/s_1_2_1.html？spm=5176.100033.100001.2.YfEFNF.阿里云安全技術文檔.

[4] 卿昱，張劍.云計算安全技術[M].北京：國防工業出版社，2016.12.

[5] 陸平，趙培，王志坤.云計算基礎架構及關鍵應用[M].北京：機械工業出版社，2016.5.endprint