2013年(第42卷)第8期 浅议云计算环境下的信息安全问题 王旭,朱庆财 (甘肃省通信产业工程建设有限公司,甘肃兰州730000) 摘要:云计算是一种面向网络的资源服务技术。其以互联网为中心,提供可靠安全的数据存储、方便快捷的互联网服务 和强大的计算能力。在这个特殊的云计算环境下,如何保证存储在云端信息数据的安全,是云计算面临的首要现实问题。 本论述从云计算的特征及目前存在的问题出发,浅析云计算的信息安全问题。 关键词:云计算;信息安全;网络安全 1 概述 随着互联网的快速发展与成长,存储、计算机能量 消耗、信息产业人员和硬件成本不断提高,数据中心的 空间日益匮乏,传统的互联网计算(应用)服务模式已 经不能应对当前巨大的计算吞吐量…,如何把众多的 邮件、聊天记录、视频、照片等个人信息安全的极大 担忧。 云计算在极大地方便用户高效使用共享的存储资 源、软件资源、计算资源的同时,面临的最大挑战、存在 首要问题将来自信息安全方面 J。如果云计算的信息 可靠性和安全性不能得到有效保障,云计算的所有优 计算机节点组织起来,以一种新的形式去解决当前出 现的问题,这成为学术界和产业界共同关注的问题。 由此,云计算(Cloud Computing)的概念应运而生 J。 云计算环境下,用户的所有业务处理都将在“云端”完 势都无法体现出来。 2云计算的基本概念 云计算是在分布式计算(Distributed Computing)、 网格计算(Grid Computing)、并行计算(Parallel Compu— ting)等发展的基础上提出的一种新型计算模型 j,是 一成,用户信息的安全性是无法回避的核心问题,即“安 全问题是云计算首要解决的问题”_3]。 从用户的角度来看,在保证安全与隐私的情况下, 其更希望将数据与处理过程放在“云”上进行,以达到 减小资源消耗、提高便利性的目的;此时,用户应用环 境、数据、机制等属性将会融人“云”之一虚拟环境中, 脱离用户的“可控范围”,信息安全成为必须考虑的问 题。同时,云计算服务提供者需要维护庞大的用户应 用、基础设备,处理来之互联网环境下的恶意入侵、攻 击等安全威胁,因此,信息安全问题也是云计算应用推 广中的现实难题_3 j。 种新兴的共享基础架构的方法,它面对的是超大规 模的分布式环境,核心是提供数据存储和网络服务。 云计算具有以下公认的优势:超大规模、虚拟化、高可 靠性、处理高效性、通用性、高可扩展性、按需服务、较 低的成本等 ]。 云计算作为一种依靠互联网支撑、新兴的共享式 架构的计算服务方法,由虚拟化技术架构“服务资源 池”,将计算、网络、信息和存储等资源整合为模块化的 服务、应用、信息和基础设施等组件提供给用户。这些 例如,2013年6月美国中央情报局爆出的“棱镜 门”丑闻,使微软、Skype、Facebook、谷歌、苹果、You. Tube、雅虎等家互联网巨头深陷泄露用户信息的漩涡 中。引起了用户对存储、运行于云端(服务端)的电子 组件可以迅速策划、置备、部署和退役,并且可以迅速 扩充或缩减,提供按需的、效用计算类似的分配和消费 模式。 上述云计算的运行方式与基本特征为信息安全提 作者简介:王旭(1977一),男,汉族,甘肃兰州人,大学本科,工程师,主要从事通信工程建设工作。 2013年(第42卷)第8期 出了新的挑战 ]:(1)保密性,即计算机网络的信息 表2云计算的三种服务模型 不能随意泄露给未授权的用户或避免被恶意用户利 用;(2)完整性,即云计算不允许非法用户进行数据篡 改、拷贝、删除;(3)可控性,即合法用户对信息具有独 立、自主的使用、处置,保证合法用户完全控制信息的 整个生命周期;(4)审查性,即当出现云计算安全事件 时,可使用必要的技术、管理手段进行追溯、控制、审 核、评估等能力。 2.1云计算主要特征 如表1所示,云计算所具有的按需自服务、宽带接 入、虚拟化资源池、快速弹性架构、可测量的服务和多 租户等特点,将直接影响云计算环境的安全威胁和相 关的安全保护策略。 表1 云计算主要特征总结 主要特征 描 述 用户自主、独立的访问所需云端资源,不需要 按需自助服务 单独建立与云端的联系管道。 主要强调云计算的远程服务特性,即利用网 络实现全部功能。并且能够提供不同用户平 宽带网络接入 台(硬件、系统)、手段的实时接人、访问、操 3 云计算信息安全的内涵与主要挑战 作,同时与其它非云服务功能和谐共生 3.1 云计算信息安全内涵 云服务提供者通过虚拟化技术,将整体的硬 广义的信息安全界定的表述方式可谓众说纷纭, 件软件资源进行动态、实时的逻辑划分,并将 本论述采用百度百科的整理结果:信息网络的硬件、软 资源的虚拟化 这些资源以“资源池”的形式提供给多用户 件及系统内的数据受到保护,不受偶然或恶意的原因 共享使用,并完成各用户所占用的虚拟资源 而遭到破坏、更改、泄露,系统连续可靠正常的运行,信 的分配与功能隔离等 息服务不中断。可见信息安全是一个涵盖领域广泛的 在云端虚拟化的基础上,将资源以组件的形 概念。 式快速、动态、弹性的提供给用户。从用户的 快速弹性架构 同时,一些文献又将云计算下的信息安全细分为 角度来讲,云端的资源服务能力近乎极大化, 更狭义的三个方面:可靠性(Reliability)、可用性(A. 进而提升用户的使用体验 vailability)、安全性(Security)。(1)可靠性是云计算服 该特征主要描述云计算的收费方式,即用户 务在规定时间内、在规定的环境里,按照预定的目的和 方式正确运行的概率描述。(2)可用性指的是云计算 可测 艮务 平台在遇到问题(某一内部模块失效、并发数达到上限 而依据用户需求与使用进行价格制定 等)的时候,云平台保持提供服务的能力。例如,某一 云存储磁盘驱动器失效之后,系统在不中断任何应用 2.2云计算的三种服务模型(模式) 的前提下,仍能提供其它数据访问能力。(3)安全性指 云计算的规模化、专业化改变了传统信息资源的 用户信息在开放或共享式的应用环境下,不存在危险 分布格局与服务方式,依据云计算服务业务层次的不 或风险的安全状态,免受恶意用户的入侵或攻击,其通 同,可分为SaaS、PaaS、IaaS三大类 ,如表2所示。 常为云计算信息安全主要关注领域。 21 2013年(第42卷)第8期 3.2 云计算信息安全的主要挑战 由于云计算安全领域覆盖广,各种文献的视角、切 入点也不尽相同¨ J。例如:云计算安全联盟(CSA: Cloud Security Alliance)发布的最新版本《云计算关键 领域安全指南》,主要从攻击者角度归纳云计算环境可 能面临的主要威胁,提出9个关键安全关注域,罗列出 了最为常见、危害程度最大的7个威胁。本论述将这 些研究中的安全问题进行收集、梳理,并根据云服务的 三层架构进行归类对比,如表3所示。 表3 云计算三层架构的安全问题整理 本论述对CSA列出的七大安全威胁做进一步的 分析,着重明确了每一类威胁可能引起的安全风险或 后果,同时结合近几年出现的云计算安全案例,做统一 的总结,如表4所示。 4云计算信息安全的解决思路与方法 通过上文梳理与分析可见,云计算的信息安全是 一个开放性的研究领域,不尽涉及到用户与云服务提 供者两类主体,还涉及到互联网的安全环境、黑客攻防 技术、云端硬件与软件的鲁棒性与安全性、云端服务的 Et常安全管理等诸多因素,甚至还涉及到安全边界的 界定、安全审计、安全事件的评估、法律法规配套等领 域。因此,本论述关于云计算信息安全建设的讨论不 可能面面俱到,这里只给出笔者认为比较重要的方面 与浅见。 4.1 高可靠性的云端硬件环境是云计算信息安全的 基本前提 云计算服务面向的用户数量、数据流量、带宽占 用、峰值分布等属性往往具有巨量性与不确定性,因此 22 表4 CSA七大信息安全威胁分析整理 威胁 描述 安全后果 举例 密码破解、 利用云服务发DDoS、恶意存Aw.azon的EC2 滥用和恶意送木马邮件或取、垃圾邮出现了垃圾 使用云服务 传播恶意代码件、c&c服务邮件和恶意 等恶意活动 器、CAPTCHA软件的问题 破解等 应用程序没 不El ̄安A全PI的 接茎全障兰没以差有及薹得第 到三垂保’方 。、一 。有使用API 不安全的接中的安全保 。一…。 ….护(例如不加 插件的安全 。密流量和基 本验证) Verizon 的 雯 的内部篆量 要薹 喜 薹 2010数据泄 漏调查报告 表明48%的 数据泄漏是 会进一步放大 业内人士造 成的 攻击者获取 VMware IaaS供应商的 基础设施共 非隔离的共享 成功使用可Workstation、 能影响多个Player、Server 享问题 基础设施的不 用户 和ESX中的 受控制的访 问权 脆弱部件 云中不断增长 数据丢失或 的多租户结构 数据完整性 数据交互放大 泄漏 和保密性 了数据丢失或 泄漏的风险 攻击者获得云 声誉影响、资 服务拦截或 服务用户的凭 源恶意使用推特DNS账 劫持 据,导致云服 造成的后果户盗用 务客户端问题 (法律) 可能因为云 未知的安全漏 用户没有相 未知风险 黧 关知识,造成 重大的数据 码更新等 外泄。 2013年(第42卷)第8期 防护、服务体系是应对云计算特点的必然选择。 云端的硬件资源(包括安全防护设备)必须具有较高性 能,能并行、可靠处理用户的各种合法需求。如果从云 服务业务的可用性和可靠性角度出发,应该更加注重 各种冗余备份技术的实时,从底层设备层面保证用户 在云端信息数据与业务处理的安全稳固。 4.2重视云端资源虚拟化条件下用户与系统信息的 安全防护 云端的安全服务体系应该具有整体性、统一性,并 且具有更高的防护级别、更严格的安全管理制度。用 户信息数据与逻辑应用可按照系统预先设定的规则, 从给定的虚拟实例出口进入安全服务体系中,并按照 单独配置的原则提高审计、检测、加密、解密、分发等相 关安全处理,进而通过原始路径回溯到虚拟实例中。 从而提高云端安全资源的效费比,保证用户信息安全 云计算通过虚拟化技术为大量用户提供“按需分 配”的云资源是其核心技术与功能。不管是计算资 源、存储资源、网络架构、应用资源、带宽资源等的动 态、智能配置都建立在虚拟化基础之上。如何有效解 决虚拟化之后各用户信息的整体性与环境共享性的 矛盾,将直接影响到云服务系统的有效运行和用户信 息数据的隐私性与安全性。例如:各用户虚拟化实例 数据之间的逻辑隔离,是保证用户信息不被泄露的有 效手段。 同时,从云端基础架构的角度出发,必须考虑虚拟 化之后的防火墙配置、安全隔离、访问控制等实际问 题。用户业务被映射到某一虚拟化实例之后,云端应 该提供独立的信息安全管理与控制策略。例如:通过 VMware实现中间件类型的虚拟化时,物理上某一服务 器可能运行了多个相互独立的用户OS和APP应用, 当对这些实例进行诸如反病毒、木马等安全检查时,不 能被替他的虚拟化实例越权访问,即保证各用户之间 的绝对隔离。 4.3 云计算信息安全的无边界性需要统一的信息安 全管理 如前文所述,通过虚拟化的用户环境隔离室一直 基于逻辑的隔离方式,云端的用户数据与运行环境在 物理上融合一体的,即与传统的安全模型不同,云计算 不存在物理上的绝对安全边界。这一特性是云计算信 息安全的一大挑战与难题。 在上述共享物理环境的应用背景之下,限于资源 成本与运行效率,云端不可能为每类、每个用户单独部 署实际安全防护系统,以实现数据流量汇聚、分发、审 查等。因此,建立基于逻辑隔离应用的信息安全管理、 应用的集中统一与实时可控。 5 结束语 云计算是近几年迅速兴起的互联网服务方式,被 很多学者和企业高度重视,具有良好的应用前景。由 于云计算的体系架构颠覆了传统的信息服务方式,其 安全问题的研究模式、方法等均被重新定义和广泛讨 论。不管是云用户还是云服务提供商都无法回避云计 算所面临的开放式、综合性的信息安全问题。本论述 对云计算安全领域的研究成果进行了梳理、对比与分 析,同时对云计算信息安全建设的思路、重点、方法等 问题进行了初步讨论。 参考文献: [1]刘鹏.云计算[M].北京:电子工业出版社,2010:66—67. [2] 陈尚义.云安全的本质和面临的挑战[J].信息安全与通 信保密,2009(10):23—25. [3]冯登国,张敏,张妍,徐震.云计算安全研究[J].软件学 报,2010(11):34—39. [4]夏良,冯元.云计算中的信息安全[J].电脑知识与技术。 2009(26):32—35. [5]初颖.云计算与其安全问题EJ].企业导报,2009(10):55—58. [6]柯扬,朱烨.浅析云安全对网络时代的影响[J].信息通 信,2011(02):27—29. [7] 陈其云,陈志康.基于模型分析的云安全风险与对策研究 [J].现代电信科技,2012(05):68—71. [8]康利山.云安全中基于身份的认证机制研究[D].云南大 学,2011:11—16. [9] 唐彦,杨舰友.新一代云安全技术浅析和应用探讨[J].数 字通信,2011(09):18—21. 23