云计算安全浅析朱源,闻剑峰(中国电信股份有限公司上海研究院,上海,200122)摘要:云计算是近年来互联网讨论最为热烈的技术,被认为是互联网发展趋势。随着云计算的深入应用,云计算安全问题成为最引人关注的焦点之一。本文结合云计算的特点,重点介绍了数据安全、应用安全,以及虚拟化安全在云计算环境下面临的威胁,以及相应的对策。关键字:云计算;基础设施即服务;平台即服务;软件即服务;应用安全;云服务提供商1云计算概述云计算是一种新兴的共享基础架构的方法,由“资源池”化的计算、网络、信息和存储等组成的服务、应用、信息和基础设施等的使用。这些组件可以迅速策划、置备、部署和退役,并且可以迅速扩充或缩减,提供按需的、效用计算类似的分配和消费模式。云计算具有按需自服务、宽带接入、虚拟化资源池、快速弹性架构、可测量的服务和多租户等特点,这些特点直接影响到了云计算环境的安全威胁和相关的安全保护策略。云计算具备了众多的好处,从规模经济到应用可用性,云计算绝对能在应用环境带来一些积极的因素。如今,在广大云计算提供商和支持者的推崇下,众多企业用户已开始跃跃欲试。然而,云计算也带来了一些新的安全问题,由于众多用户共享IT基础架构,安全的重要性确实非同小可。2云计算安全参考模型从IT网络和安全专业人士的视角出发,我们可以用统一分类的一组公用的、简洁的词汇来描述云架构对安全架构的影响,在这个统一分类的方法中,云服务和架构可以被解构,也可以被映射到某个安全、可操作控制、风险评估和管理框架等诸多要素的补偿模型中去,进而符合合规性标准。图1云计算安全参考模型云计算模型之间的关系和依赖性对于理解云计算的安全非常关键,IaaS(基础设施即服务)是所有云服务的基础,PaaS(平台即服务)建立在IaaS之上,而SaaS(软件即服务)又建立在PaaS之上,之间关系如图1所示。IaaS涵盖了从机房设备到其中的硬件平台等所有的基础设施资源层面。IAAS抽象层核心连接层硬件层物理环境层集成和中间层接口层数据内容元数据应用层接口层展现模式展现平台PAASSAAS云模型安全控制模型合规模型应用信息管理网络可信计算计算和存储物理物理平台安全,闭路电视,安保基于主机的防火墙、HIDS/HIPS.文件日志管理、加密软件和硬件腐蚀、接口NIDS/NIPS、防火墙、DPI、Ant-DDos、QOS.DNSSEC、oauthGRC.IAM、VAM、补丁管理、配置管理、监控DLP、CMF、数据库活动监控、加密软件开发什么周期管理、二进制分析、扫描、web应用防火墙找到差距PaaS位于IaaS之上,增加了一个层面用以与应用开发、中间件能力以及数据库、消息和队列等功能集成。PaaS允许开发者在平台之上开发应用,开发的编程语言和工具由PaaS支持提供。SaaS又位于底层的IaaS和PaaS之上。SaaS能够提供独立的运行环境,用以交付完整的用户体验,包括内容、展现、应用和管理能力。云安全架构的一个关键特点是云服务提供商所在的等级越低,云服务用户自己所要承担的安全能力和管理职责就越多。本文针对云计算安全领域中的数据安全、应用安全和虚拟化安全进行了重点阐述,如表1所示。安全层次内容数据安全数据传输、数据隔离、数据残留应用安全终端用户安全、SaaS安全、PaaS安全、IaaS安全虚拟化安全虚拟化软件安全、虚拟服务器表1云安全内容矩阵另外,需要特别指出的是,本文在论述云计算安全内容矩阵的时候,始终遵循CIA三要素相结合的原则,即保密性、完整性和可用性。3数据安全云用户和云服务提供商应避免数据丢失和被窃,无论是使用哪种云计算的服务模式(SaaS/PaaS/IaaS),数据安全变的越来越重要。以下会针对数据传输安全、数据隔离和数据残留等方面展开讨论。1.1数据传输安全在使用公共云时,对于传输中的数据最大的威胁就是不采用加密算法。通过Internet传输数据,采用的传输协议也要能保证数据的完整性。如果采用加密数据和使用非安全传输协议的方法也可以达到保密的目的,但无法保证数据的完整性。1.2数据隔离加密磁盘上的数据或生产数据库中数据很重要(静止的数据),这可以用来防止恶意的云服务提供商、恶意的邻居“租户”及某些类型应用的滥用。但是静止数据加密比较复杂,如果...
