基于云計算服務的安全體系設計

張 偉

(中國大唐集團科學技術研究院有限公司,北京 100040)

0 引言

云計算(Cloud computing)是一種基于虛擬化技術、數據存儲技術、數據管理技術、并行計算技術等多種技術集合的服務模式。服務模式分為三種，一是基礎架構作為服務模式(Infrastructure as a Service, IaaS)，比如服務器托管、存儲等；二是平臺作為服務模式(Platform as a Service, PaaS )，例如中間件、數據庫、集成平臺等；三是軟件作為服務模式(Software as a Service， SaaS)，就是按需要提供的應用軟件。本文從云計算服務的安全出發，分析云計算環境的安全問題，為提高云計算平臺和用戶抵御信息安全風險能力，保障網絡安全，提供云計算環境下的安全體系設計。

1 云計算帶來的安全問題

隨著云計算不斷被廣泛應用，云計算在基于互聯網、靈活接入、按需獲取、可伸縮和虛化等技術特征的基礎上提供按需服務，主要優點為按需自助服務、寬帶網絡連接、位置無關資源池、快速伸縮能力、可被測量的服務，通過付費使用從而大幅度降低用戶IT運營成本。云計算部署模式分為公有云、私有云、社區云等。

在云計算的架構下，開放的網絡和數據的共享使得數據使用更加方便，但對管理提出了更高的安全要求，新的安全問題變得更為突出，傳統安全防護措施在云環境下難以有效應用等。云計算主要面臨如下幾個方面的安全問題：

(1)不安全的數據復用

用戶使用的數據都保存在云端，同一數據會提供給許多用戶使用，因此不可避免地存在數據復用的情況，如果某一用戶對云端的數據進行了惡意操作，如修改、刪除等，則其他用戶再次使用這些數據時就會出現問題并引入巨大的安全隱患。

(2)安全防護措施難以有效應用

傳統基于物理安全邊界的防護機制在云計算的環境難以得到有效的應用。比如，傳統的網絡安全審計大多采用在網絡上部署安全審計平臺的方式，通過在關鍵部位部署探頭，嗅探網絡數據流量。在云的模式下，主機都運行在虛擬機中，虛擬網絡層有些采用軟件自定義網絡(Software Defined Network，SDN)，虛擬機之間的數據通信不產生實際的網絡流量，因此傳統的網絡安全審計平臺無法嗅探到此類數據流量。

圖1 云安全總體防護框架

(3)數據跨境流動的隱患

在云計算中，數據服務分布于整個互聯網，位于互聯網上多個位置的計算機共同協作來完成一項任務[1]。如果這些計算機位于不同的國家，就不可避免會產生跨境流動的現象，例如，數據從中國流入美國，尤其是對于提供云計算的跨國公司來說，此類現象更加普遍，給國家的信息安全帶來了隱患。

(4)用戶數據安全和隱私保護困難

各種云應用基于動態的基礎設施，已經沒有了固定的安全邊界，很難實現用戶數據安全與隱私保護，為部署安全措施增加了很大難度。

(5)云計算開放性對接口安全提出新要求

云計算的開放性對接口安全提出新的要求。云平臺的特點之一決定其不可能是封閉的，需要對外提供接口才能實現更多的服務和功能。接口的安全性變得尤為重要。云平臺的接口可以想象成傳統系統的服務端口，不同對象之間以一個約定的協議進行交流。自然接口越多，風險就越大。

2 基于云計算的安全體系設計

2.1 設計原則

安全體系設計要正確處理需求、風險與代價的關系，做到安全性與可用性相融，尋找安全風險與實際需求之間的一個均衡點。

信息安全防護策略的部署既要考慮滿足當前網絡系統及信息安全的基本需求，也要統籌考慮后續系統的建設及網絡應用的復雜程度的變化，做到適應性的可擴充和可調整。

2.2 安全體系框架

云安全總體防護框架由技術體系與管理體系兩部分組成。安全管理體系包括人員與組織安全、安全策略開發、系統安全建設、系統安全運維四部分。安全技術體系包括計算環境安全、接入邊界安全、通信網絡安全和安全管理中心四部分[2]。安全管理中心支持下的云計算平臺是以三層架構和三種主要的安全區域劃分的。云安全總體防護框架如圖1所示。

2.3 云計算中的安全防護策略

(1)通過風險分析選擇適合的云

根據自身需求和開展的業務，準確評估采用適合的云。云端的安全防護不同于以往的防護，企業用戶首先要對企業數據和應用服務進行風險評估分析[3]。

①承載公開信息的一般業務可采用公有云服務，尤其是那些利用率較低、維護和升級成本較高、與其他系統關聯度低的業務應優先考慮采用公有云服務。

②承載敏感信息的重要業務，優先采用安全特性較好的私有云或社區云。

③承載關鍵業務的系統不太適合采用公有云服務，但可考慮采用私有云。

在選擇云服務商的時候，應選擇有資質的云服務商，其所提供的云平臺應具備與信息系統等級相應的安全保護能力，約定云服務商的權限與責任，約定服務合約到期時，返還信息，清除數據，簽署保密協議，提供運行監管接口等。

(2)安全認證

云計算安全認證應建立統一、集中的認證，來滿足云計算環境下的多用戶復雜的用戶權限管理和和大量的訪問認證需求，提高云計算服務中的用戶身份管理和認證的安全性。具體可以采用單點登錄認證、強制用戶認證、不同安全域之間的認證相結合等方式。通過結合強制用戶認證和單點登錄認證的方式，允許用戶進入云計算服務的認證，用戶只進行一次身份鑒別就可以進入應用中，從而有效地降低密碼泄露的風險。

(3)數據加密

為了保證數據的安全，應該采用數據加密技術對數據加密，較為有效地保證數據的安全[4]。現在市場上知名的云服務商，如阿里云、華為云、騰訊云，對數據都進行了不同算法的加密處理。

國家標準等級保護的基本要求里明確對于等級保護三級系統的數據要采用加密措施，來保證系統數據的保密性。

(4)數據備份

采用數據備份來保證數據的安全，是常見的數據保護方式。一些大的云服務商通過建立多個數據中心，對數據進行復制來保障數據的安全，另外，還有一些云服務商通過冗余和備份計劃來針對系統宕機的情況，來保障系統的高可用性[5]。

云計算的第一個數據保護策略還可以通過將數據遷移到云計算中，從云中遷移到云中，從而促進云計算的混合采用。最終，云優先的數據保護可以通過一個云或多云進行備份，在內部部署或公共云端進行備份，或從云端遷移到本地部署的數據中心。

(5)權限控制

服務提供商和企業提供不同的權限，對數據的安全提供保證。企業應該擁有完全的控制權限，對服務提供商限制權限。云服務提供商的責任是設計身份訪問管理策略，該策略不僅涵蓋云平臺，還涵蓋云平臺向外界呈現的應用程序和服務。訪問權應基于以“最低權限”為基礎授予用戶權限，而不是給予所有人更多的權限。這可以提高審計功能，并降低未經授權更改平臺數據的風險。

(6)安全傳輸

對于網絡傳輸安全問題，可以通過傳輸內容加密來解決。數據通過網絡傳輸到云中，為了保證數據傳輸的安全性，在傳輸過程中使用SSL、HTTPS、VPN等方式，通過數據密文進行傳輸。具體可依照國家標準等級保護技術設計要求中“安全區域邊界”、“安全通信網絡”相關內容執行。

3 結論

伴隨云計算的應用范圍的擴展，信息安全問題逐漸成為云計算服務的一個關鍵問題，并隨著云計算的實用化而愈顯突出。

云計算帶給人們便利性、低成本的同時，也帶來了相應的安全風險。傳統的安全問題依然存在，新技術下的安全問題又脫穎而出[6]，所以云計算服務給網絡安全帶來新的挑戰。采取必要的措施防范云計算服務安全威脅，不僅需要技術手段，更需要管理手段，兩種手段不是孤立的，是相輔相成的，這方面的探索和研究會伴隨著云計算發展而日益深入。