云計算時代下的系統安全淺析

肖 飛，楊晉利

（中移設計院陜西分院，西安 710065）

1 信息安全體系

云計算系統安全涵蓋基礎安全、終端、應用、業務、內容、管控、管理等：

基礎安全，涉及網絡安全域劃分、入侵檢測、漏洞掃描、日志審計、系統合規等；終端安全，維護終端和監控終端、辦公終端合規、準入、病毒管理；業務安全，支持業務內容治理、行為治理、敏感數據防護；應用安全，業務合規、安全支撐；系統安全，包括網絡、服務器、存儲設備等系統涉及自身安全；信息安全，專用系統，保證用戶信息，包括攔截垃圾短信、彩信，騷擾電話等；安全管控，支持業務運維、運營安全，涉及賬號、認證、授權、審計的管理和敏感數據、金庫管控；安全管理，資產管理、風險管理、流量監控，建立安全知識庫；安全運營，實現安全監控、訪問控制、風險評估、合規檢查、安全分析等功能。

開放的云環境下，任何一個系統節點都可能成為攻擊目標。安全設施分為：一類外部防御，用于防御各種外部威脅，指移動CMNet、Internet以及第三方攻擊，互聯網威脅主要是黑客攻擊、蠕蟲病毒等，第三方威脅主要是越權或濫用、泄密、篡改、惡意代碼或病毒等；另一類是內部防護，針對系統內部漏洞，違規操作等掃描、檢查，提供合規檢查、自身數據安全保護，以及內部惡意攻擊、無作為或操作失誤、越權或濫用、泄密、篡改等。

2 云計算安全

云計算安全包括訪問控制、數據安全、虛擬化安全、數據泄漏丟失、病毒的快速傳播、共享隔離、分域防護等。

云計算為企業和用戶提供各種虛擬化服務。云計算服務分三類：基礎設施層即服務器（IasS）、平臺層即服務（PasS）和軟件層即服務（SaaS）。IaaS層中虛擬機的鏡像、物理機之間通信是關鍵點；PaaS層中后臺數據私密性是關鍵，確保數據受限訪問是防護重點；SaaS中對用戶的訪問控制關鍵。

3 關鍵技術

（1）訪問控制：訪問控制指用戶認證和授權。云計算中資源是動態分配，系統信任邊界變化，用戶的授權及認證動態分配和注銷，不同于傳統IT系統的訪問控制。不同系統具有不同SLA，需要采用多層系安全措施保障用戶的安全。用戶認證與授權旨在授權合法用戶進入系統和訪問數據，保護資產免受非法用戶訪問。傳統認證有安全口令、令牌口令、數字簽名、單點登錄認證等，云計算中使用Kerberos、DCE和Secureshell等實現。

（2）云計算用戶認證和授權。一是身份管理：用戶身份生命周期中如用戶注冊、自管理；用戶身份控制包括訪問控制和權限控制、單點登錄和審計。訪問授權：授權管理，對用戶與被管資源權限進行分配過程。二是授權全生命周期管理：授予權限、修改授權、解除授權，同時存在輔助管理。角色管理：為用戶配置一個或多個角色，隨著資源的動態變更，用戶的角色也隨之發生變化，為用戶自動化配置新帳號和權限。三是訪問注銷：在系統資源回收的情況下，及時注銷帳號。

（3）數據安全。數據安全包括數據傳輸、數據存儲，分布存儲漸成主流。一是安全傳輸：當系統數據在互聯網環境中傳輸時，需要進行加密，預防丟失對數據進行監控，最大化降低數據泄漏的可能性，數據到達目的地后采用相應的算法進行解密，保證接收到數據安全可識別。二是安全存儲：數據存儲主要分為數據隔離、數據備份、數據殘留處理等。云計算環境中，數據有結構化、非結構化，數據存儲方式多元化，如文件存儲、塊存儲、對象存儲等，由于可靠性的要求，分布式存儲需要采取1∶3或更多冗余保證安全性，數據裸容量相比較傳統更大；同時存儲中含有大量私密數據，需及時進行釋放銷毀，防止殘留導致泄漏。

（4）虛擬化安全。虛擬化是云計算最主要特征，通過虛擬機進行應用部署、管理、擴展和遷移。虛擬化技術是一種調配硬件資源的方法，動態分配計算資源、存儲資源和網絡資源，同時對整個資源進行管理，實現架構的動態化。

虛擬化的安全直接關系云計算的安全：

軟件安全：虛擬化軟件部署在物理機上，提供創建、運行、銷毀虛擬服務器能力，虛擬機攻擊分兩種，一是惡意代碼通過應用程序API接口進行攻擊，API向Hypervisor發出請求，Hypervisor確保虛擬機只會接收經過認證和授權的請求；二是通過網絡對Hypervisor進行攻擊，通常Hypervisor所使用的網絡設備也是虛擬機使用，虛擬機可連接Hypervisor的IP地址，在沒有登錄密碼的情況下入侵Hypervisor。因此虛擬機初始化設置時，進行軟件功能關閉，防止Dos攻擊，使外網無法連接Hypervisor。

服務器安全：虛擬化前，不同服務器劃分不同的VLAN，采用不同規則進行隔離；虛擬化后，虛擬機連接到同一臺（對）虛擬交換機與外部通信，或造成網絡爆炸式傳播。虛擬機遷移及虛擬機間通信增加滲透攻擊機率，需安裝防病毒和安全加固，每臺虛擬服務器通過VLAN和不同的IP地址進行邏輯隔離，服務器之間通過VPN網絡連接。

（5）網絡安全。SDN和VFN技術對為云計算安全提出新的要求。SDN網每個控制節點和轉發節點需要維護大量的“數據流表”，控制或轉發節點內存及其他資源需求相應提高，大量突發 “數據流”會導致控制器出現瓶頸，在網絡策略配置時，需要根據業務屬性按照大流量沖擊配置，并采用軟件檢測監控流量，實施流量分流。

4 結束語

云計算邊界隨著資源變化而變動，防護策略需隨之變化配置，根據安全級別劃分云化網絡，分為互聯網域、核心域和內部接入子域等，各域制定對應策略，最終實現云計算網絡系統安全。