云計(jì)算環(huán)境下的信息安全風(fēng)險(xiǎn)分析

趙構(gòu)恒

【摘 要】當(dāng)各大公司對(duì)云計(jì)算都展開了極大的熱情和投入的時(shí)候，基于云計(jì)算的信息安全事件不斷發(fā)生。2009年2月中旬，亞馬遜的云存儲(chǔ)（Simple Storage System，S3）出現(xiàn)故障，持續(xù)時(shí)間約4小時(shí)；2009年3月份，世界著名的谷歌公司尷尬地承認(rèn)了自己不小心泄露客戶私人信息的事實(shí)；同月底，微軟在其博客中發(fā)布了有關(guān)微軟云計(jì)算平臺(tái)Windows Azure運(yùn)作中斷的消息等。在云計(jì)算蓬勃發(fā)展的當(dāng)今階段，信息安全面臨著新的威脅。

【關(guān)鍵詞】云計(jì)算；信息安全；安全風(fēng)險(xiǎn)分析

云計(jì)算環(huán)境下的信息安全風(fēng)險(xiǎn)是指云計(jì)算環(huán)境下信息安全的屬性所面臨的信息安全風(fēng)險(xiǎn)，即保密性、完整性、身份認(rèn)證性、訪問控制性和不可抵賴性面臨的信息安全風(fēng)險(xiǎn)。基于云環(huán)境的信息安全既面臨著信息系統(tǒng)本身所具有的信息安全威脅，也面臨著云計(jì)算環(huán)境下新的信息安全威脅。因?yàn)椋朴?jì)算環(huán)境下的信息安全風(fēng)險(xiǎn)是建立在Internet基礎(chǔ)之上的，而Internet是一個(gè)開放的網(wǎng)絡(luò)環(huán)境，因此，它不可避免的要涉及到網(wǎng)絡(luò)安全問題。但與Internet相比，云計(jì)算環(huán)境的信息安全風(fēng)險(xiǎn)，除了Internet網(wǎng)絡(luò)環(huán)境下存在的一般信息安全風(fēng)險(xiǎn)外，還存在很多特殊風(fēng)險(xiǎn)，如由于共享服務(wù)帶來的安全風(fēng)險(xiǎn)，虛擬化帶來的安全風(fēng)險(xiǎn)，不同服務(wù)模式帶來的安全風(fēng)險(xiǎn)等。

一、云計(jì)算環(huán)境下的信息安全風(fēng)險(xiǎn)

（一）物理層安全風(fēng)險(xiǎn)

云計(jì)算的物理層安全包括一般信息系統(tǒng)里的幾個(gè)層次，如包括物理設(shè)備的安全、網(wǎng)絡(luò)環(huán)境的安全、系統(tǒng)安全和網(wǎng)絡(luò)安全等，這一層主要保障云計(jì)算系統(tǒng)不受自然環(huán)境和人為的破壞。物理層安全是整個(gè)云計(jì)算系統(tǒng)安全的前提。這里的系統(tǒng)安全和網(wǎng)絡(luò)安全與第3章分析的一般信息系統(tǒng)的系統(tǒng)安全和網(wǎng)絡(luò)安全內(nèi)容是相同的[1]。對(duì)于網(wǎng)絡(luò)安全問題著重考慮的是拒絕服務(wù)攻擊（Denial of Service，DOS）和邏輯邊界安全等問題。

（二）虛擬層安全風(fēng)險(xiǎn)

虛擬層主要由虛擬控制器及虛擬機(jī)（Virtual Machine，VM）組成。虛擬控制器用來實(shí)現(xiàn)對(duì)虛擬機(jī)的控制，虛擬機(jī)的功能是實(shí)現(xiàn)向云用戶提供按需分配的計(jì)算和存儲(chǔ)資源。由于云計(jì)算具有共享資源的特點(diǎn)，這使得虛擬機(jī)之間有可能產(chǎn)生干擾，而它們之間的通信是無法監(jiān)測(cè)和控制的，這就會(huì)帶來很多的安全風(fēng)險(xiǎn)；同時(shí)，在一個(gè)系統(tǒng)中存在多個(gè)安全需求的虛擬機(jī)，以及虛擬機(jī)的動(dòng)態(tài)遷移都會(huì)帶來新的風(fēng)險(xiǎn)；另外，虛擬化技術(shù)引入了管理程序hypervisor等，也使系統(tǒng)面臨著新的威脅，這些風(fēng)險(xiǎn)在虛擬化環(huán)境中需要使用新的防范措施。由于Iaa S服務(wù)由物理層和虛擬層兩層組成，因此，Iaa S層面臨的公共安全風(fēng)險(xiǎn)就包括如上所述的物理層安全風(fēng)險(xiǎn)和虛擬層安全風(fēng)險(xiǎn)。

（三）開發(fā)平臺(tái)層安全風(fēng)險(xiǎn)

開發(fā)平臺(tái)層即Paa S層，這一層主要是為用戶提供開發(fā)平臺(tái)。用戶通過API接口使用開發(fā)平臺(tái)開發(fā)應(yīng)用程序，因此，這一層的安全風(fēng)險(xiǎn)主要來自于用戶接口和用戶運(yùn)行應(yīng)用程序所帶來的風(fēng)險(xiǎn)。用戶接口的信息安全風(fēng)險(xiǎn)主要來自對(duì)用戶的認(rèn)證、信息的加密以及用戶的訪問控制上，防范利用接口進(jìn)行攻擊并濫用云服務(wù)的行為。運(yùn)行風(fēng)險(xiǎn)主要體現(xiàn)在Paa S提供商要防范用戶在通過Paa S開發(fā)平臺(tái)開發(fā)自己的應(yīng)用程序并運(yùn)行時(shí)，要保證提供商的Paa S平臺(tái)不受到用戶的運(yùn)行的應(yīng)用程序的影響。因此，運(yùn)行安全包括對(duì)用戶的應(yīng)用程序進(jìn)行安全控制、監(jiān)控、隔離和安全審計(jì)等措施。

（四）應(yīng)用程序服務(wù)層安全風(fēng)險(xiǎn)

應(yīng)用程序服務(wù)層即Saa S服務(wù)層，這一層主要是為用戶提供各種特定需求的應(yīng)用程序，滿足客戶的即時(shí)需要。因此，這一層的安全風(fēng)險(xiǎn)主要是應(yīng)用風(fēng)險(xiǎn)，是指由于云計(jì)算系統(tǒng)上運(yùn)行著各種不同的應(yīng)用程序而帶來的風(fēng)險(xiǎn)[2]。由于云計(jì)算環(huán)境下的5個(gè)特性使得應(yīng)用風(fēng)險(xiǎn)與傳統(tǒng)的互聯(lián)網(wǎng)環(huán)境有所不同，主要體現(xiàn)在web的安全上。這需要一些新的防范措施。

（五）公共安全風(fēng)險(xiǎn)

在Iaa S層、Paa S層、Saa S層的安全風(fēng)險(xiǎn)分析中，除了以上介紹的各種安全風(fēng)險(xiǎn)外，還會(huì)存在以下的每一層都會(huì)存在的公共安全風(fēng)險(xiǎn)，它包括數(shù)據(jù)安全、加密和密鑰管理、身份識(shí)別和訪問控制、安全事件管理、業(yè)務(wù)連續(xù)性、管理安全和法律法規(guī)與標(biāo)準(zhǔn)等幾個(gè)方面的安全威脅，由于云環(huán)境下的安全事件管理、業(yè)務(wù)連續(xù)性和管理安全風(fēng)險(xiǎn)與互聯(lián)網(wǎng)的信息安全風(fēng)險(xiǎn)管理具有較大的相似性，這里不再贅述。

1.數(shù)據(jù)安全

云安全聯(lián)盟（Cloud Security Alliance，CSA）在其《2013年云計(jì)算最大威脅》研究報(bào)告中指出云計(jì)算目前面臨著九大威脅，其中排名前兩位的都是數(shù)據(jù)安全問題，分別是數(shù)據(jù)泄露和數(shù)據(jù)丟失，可見數(shù)據(jù)面臨的信息安全風(fēng)險(xiǎn)特別大。企業(yè)由于使用云計(jì)算服務(wù)，不得不將自己的數(shù)據(jù)交給云計(jì)算服務(wù)提供商，對(duì)于企業(yè)來說，數(shù)據(jù)可能面臨以下風(fēng)險(xiǎn)：企業(yè)將大量商業(yè)信息存儲(chǔ)在云中而無法對(duì)其進(jìn)行監(jiān)管，企業(yè)數(shù)據(jù)面臨著被非法收集、處理和利用的風(fēng)險(xiǎn)。云計(jì)算采用虛擬化技術(shù)，企業(yè)無法得知自己的數(shù)據(jù)儲(chǔ)存在哪個(gè)物理位置，企業(yè)面臨著數(shù)據(jù)不可控的風(fēng)險(xiǎn)。云計(jì)算環(huán)境下，多個(gè)用戶共享計(jì)算和存儲(chǔ)資源，不同用戶的數(shù)據(jù)有可能混淆在一起，其數(shù)據(jù)有可能遭受惡意使用和篡改，造成數(shù)據(jù)保密性和完整性風(fēng)險(xiǎn)。由于不同的用戶可以在世界的任何不同地方通過Internet網(wǎng)絡(luò)訪問“云”，使得用戶訪問處于多點(diǎn)訪問的情況，數(shù)據(jù)面臨著有效訪問控制的風(fēng)險(xiǎn)。存儲(chǔ)在云服務(wù)提供商的企業(yè)數(shù)據(jù)可能遭受自然環(huán)境和人為的破壞，數(shù)據(jù)的恢復(fù)依賴于服務(wù)提供商的冗余備份和災(zāi)難恢復(fù)機(jī)制，數(shù)據(jù)面臨著可用性風(fēng)險(xiǎn)。

2.加密和密鑰管理

為確保數(shù)據(jù)在存儲(chǔ)、傳輸過程中的機(jī)密性和完整性，一般要對(duì)數(shù)據(jù)進(jìn)行加密。云計(jì)算環(huán)境中，為了防范云服務(wù)提供商及惡意用戶對(duì)數(shù)據(jù)的非法使用，需要對(duì)存儲(chǔ)在云中的數(shù)據(jù)加密；又由于數(shù)據(jù)在傳輸過程中，可能要從這片“云”傳輸?shù)侥瞧霸啤薄Ｒ虼耍鎯?chǔ)和傳輸過程中采用何種加密技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密，確保這些環(huán)境下的數(shù)據(jù)的機(jī)密性，減少風(fēng)險(xiǎn)，這就需要進(jìn)一步研究加密技術(shù)[3]。而對(duì)于密鑰的管理包括密鑰存儲(chǔ)的保護(hù)、訪問控制及密鑰的備份與恢復(fù)等。

3.身份識(shí)別和訪問控制

云計(jì)算服務(wù)是的用戶和為其服務(wù)的云計(jì)算服務(wù)器通常位于不同的信任域中，這使得傳統(tǒng)的訪問控制列表的方法以及基于角色的訪問控制等訪問控制模型失效，因此，需要去研究新的適合云計(jì)算環(huán)境這種開放環(huán)境的訪問控制方法。

二、云計(jì)算環(huán)境下信息安全風(fēng)險(xiǎn)的特殊性

從上述分析可以看出，云計(jì)算環(huán)境下的信息安全風(fēng)險(xiǎn)問題既包括一般信息系統(tǒng)的信息安全風(fēng)險(xiǎn)，如物理層安全風(fēng)險(xiǎn)、網(wǎng)絡(luò)層安全風(fēng)險(xiǎn)等，同時(shí)又由于云計(jì)算采用服務(wù)計(jì)算模式、動(dòng)態(tài)虛擬化管理方式和多用戶共享運(yùn)營(yíng)模式，產(chǎn)生了許多有別于一般信息系統(tǒng)的特殊安全問題，如虛擬化安全、數(shù)據(jù)安全、應(yīng)用安全、加密等。

三、結(jié)語(yǔ)

綜上所述，目前企業(yè)都重視通過企業(yè)內(nèi)部的信息安全風(fēng)險(xiǎn)分析來降低企業(yè)信息安全風(fēng)險(xiǎn)，而忽視外部用戶的信息安全風(fēng)險(xiǎn)感知，其后果是企業(yè)信息系統(tǒng)即便具有低的信息安全風(fēng)險(xiǎn)值也不會(huì)被用戶所用，從而不會(huì)為企業(yè)帶來很大的效益。因此，本文的研究強(qiáng)調(diào)企業(yè)在進(jìn)行信息安全風(fēng)險(xiǎn)管理時(shí)要將信息安全風(fēng)險(xiǎn)分析和信息安全風(fēng)險(xiǎn)感知結(jié)合起來，既有利于企業(yè)掌握內(nèi)部信息安全風(fēng)險(xiǎn)大小，降低企業(yè)信息安全風(fēng)險(xiǎn)損失，同時(shí)也注重從用戶角度降低用戶的信息安全風(fēng)險(xiǎn)感知，提高用戶對(duì)信息系統(tǒng)的信任度、滿意度和忠誠(chéng)度，使更多的用戶愿意使用信息系統(tǒng)，進(jìn)而獲取更大的利益。

【參考文獻(xiàn)】

[1]黃玉潔，唐作其，梁靜.基于信息熵與三參數(shù)區(qū)間的信息安全風(fēng)險(xiǎn)評(píng)估[J/OL].計(jì)算機(jī)工程：1-7.

[2]曾建光，張英.信息安全風(fēng)險(xiǎn)、內(nèi)部控制有效性與審計(jì)師行為[J].山西財(cái)經(jīng)大學(xué)學(xué)報(bào)，2016，36（11）：112-124.

[3]項(xiàng)文新.構(gòu)建基于信息安全風(fēng)險(xiǎn)評(píng)估的檔案信息安全保障體系必要性研究[J].檔案學(xué)通訊，2015（01）：56-59.