公共云进入快速发展期安全系统建立需精细化分析

山东师范大学信息科学与工程学院 | 王俊杰 刘丽

虽然云计算技术的安全环节受到人们重视，相关云安全标准已出台，但云安全依然处于初级阶段，需要业界人士共同进行更深入的研究和完善。

随着固定宽带的不断提速，几年前，谷歌和亚马逊推出了云计算的运营模式，微软和其他一些大型IT公司也纷纷加入了云计算的热潮，各自构建了自己的云计算模式（如Windows Azure、Amazon EC2、Google App Engine），云计算的建设项目如雨后春笋般冒出，电信运营商也开始向云计算转型。

然而，并不是所有的企业都对云计算充满信心，据IDC公司近期的一次市场调查显示，现阶段仅有约11%的企业采用云计算，约41%的用户正在对云方案进行评估，更多的用户一直对云计算持观望态度。之所以如此，是因为大家认为云计算还处于发展初期，很多方案都没有成型，更重要的是“云”上的安全性无法得到保证。

公共云呈现快速发展趋势

在国内，近期，IDC综合考虑中国各方面因素，提出云计算将在中国具有广阔的发展前景。一方面，由于中国拥有世界上数量最多的中小企业，而云计算的商业模式会为中小企业提供合适的解决方案，所以中小企业是推动中国云计算发展的主要驱动因素之一。从政策方面来说，政府对云计算的理念和技术也非常感兴趣，一个运转良好的云计算公共服务平台不仅能带动区域软件产业的发展，而且有助于政府与企业实现共赢。所以在用户需求的推动以及政府支持下，公共云将有非常良好的发展前景。

另一方面，推动公共云发展最关键的因素是电信运营商提供的强大基础设施和网络。由于云计算服务都是基于互联网协议，而数据网络带宽经过几年来电信运营商的建设，已经能够满足大量并发访问和数据传输。所以，以电信运营商主导的公共云将取得更快的发展。可以看到，在国外，主流电信运营商均在不同方面、不同程度涉足云计算领域，例如at&t、NTT docomo等年收入排名前12名的全球运营商均开展了IaaS、SaaS等云服务，而Orange、BT、at&t和Verizon四家国际电信运营商开展云计算服务相对广泛和深入。

虽然云计算技术的安全环节受到人们重视，相关云安全标准已出台，但云安全依然处于初级阶段，需要业界人士共同进行更深入的研究和完善。可以看到，自从云计算在IT界推广以后，云安全问题就成为大家关注的焦点。进军云计算的国内三大运营商也按照云安全模式，纷纷制定了自己的安全措施并推出云安全服务。

三方面保障运营商公共云安全

云安全防御体系主要包括三个方面，一是云服务提供商的安全防御措施，二是企业客户该具备的安全防御措施，三是审计合规。我们对此进行了深入研究。

1.基础设施层安全（IaaS服务）

基础设施层次服务为企业客户提供网络、存储、服务器等资源，维持物理平台及数据中心的正常运行，为云计算安全提供最基本的保障。

（1）硬件资源安全性

存储设备、服务器等硬件资源是系统正常运行的保障，如果硬件的某一部分发生故障，都会造成云计算无法正常运行。幸运的是，在数据中心建设完成以后，都会在其中设置自治系统，以备在硬件发生故障时及时检测并告诉维护人员更换出现故障的硬件。合理规划和布局我国数据中心建设成为当前一项紧迫任务。一些互联网企业和电信运营商已经开始探索数据中心节能的各种最佳实践技术，通常采用自然冷却、智能电能分析、高压直流供电系统的研究等，节能效果明显。

（2）划分VLAN，防止高流量

传统网络中划分VLAN的方法有多种，不过在运营数据中心网络上，基本都是以柜式机房为单位来划分VLAN，它的好处是可以防止可能的高流量影响到其他VLAN网络，使得网络管理更加简单，提高网络整体安全性。传统的以太网帧格式中只定义了4096个VLAN，在二层网络的条件下，VLAN在更大规模上形成了制约，那么，作为电信级以太网领域的领先企业，SCNB为此提出了全面的解决方案。为解决以太网的广播问题和安全性，在以太网帧中VLAN增加了头，用VLAN ID把用户划分为更小的工作组，限制不同工作组间的用户二层互访，每个工作组就是一个虚拟局域网。

（3）拒绝服务攻击

不管是IT网络还是云计算，几乎都受到拒绝服务攻击和由其派生的分布式拒绝服务攻击的威胁，它会以暴增的流量来让服务器不堪重负而变慢或死机。目前大多数的服务器都是利用异常流量方式让拒绝服务攻击不至于影响所有用户。

2.平台服务安全（PaaS服务）

基础设施层次安全涉及的基本都是一些硬件的安全，而平台服务安全则重视系统与软件的安全。

（1）操作系统的安全

就像所有的企业的操作系统都会打补丁一样，数据中心内的操作系统也会出现漏洞，也需要不断地进行安全性修补，不过它的修补不是程序更新发布后立刻执行，而是要先经过测试，确定修补不会影响云本身和自治系统时才进行。

（2）多租户隔离

在Paas层次，几乎所有服务都会以多租户技术来设计。为了要标识不同的用户，保证账户只访问自己的信息，Paas要求用户都要创建自己的账户，每个向Paas服务提交的请求会需要装载来自于Paas服务的验证与授权信息。

采用多租户技术有很多优点，比如一个软件实例可被多个组织共享，从而减低了整体资源的消耗；多租户架构能减少物理资源和软件资源，简化管理；另外最重要的是，采用多租户技术，会由有经验的云供应商管理人员来运营，能提升效率。

（3）数据传输安全

不管是在传统网络还是在云中，在用户终端与数据中心传输数据的过程中，用户往往会担心自己的数据被恶意用户偷听和窃取，造成企业核心技术泄露。所以，为保证传输层次的安全性，通常在SSL层都会对数据加密，这种技术是目前数据传输中最为常见保密性较好的一种数据传输加密技术，它能很好得保证传输中应用程序的安全。

然而由于SSL VPN技术比IP Sec VPN技术出现得晚，所以目前电信运营商的绝大部分网络设备支持IP Sec VPN功能而不支持SSL VPN功能。与SSL VPN相比，IP Sec VPN利用组网无需新增网关设备、无需调整网络结构，但IP Sec VPN的访问终端需要安装客户端软件管理和维护的工作量较大，不利于业务推广应用，而SSL VPN的优势是利用IE浏览器访问终端，无需安装专用客户端软件。

（4）数据存储安全

云计算中的数据存储都是基于虚拟机技术，即在相同的物理和软件平台上构建出不同的虚拟机，而企业客户的数据就是存储在不同的虚拟机上。目前大家一致质疑的数据存储安全问题就是所谓的虚拟化技术还不够成熟，虚拟机上也会存在很多安全漏洞，导致自己的邻居客户或不法用户偷窥窃取自身信息。当然这样的问题可能会存在，不过就目前虚拟化技术发展的程度看，想要寻找虚拟机的安全漏斗将是一件相当困难的事情，另外在虚拟机上一般都会部署防火墙等软件，进一步保护了数据存储安全。

3.软件服务安全（SaaS服务）

SaaS提供商提供的一般都是一些软件服务，因此开发人员一定要保证软件服务的安全，防止应用程序被黑客攻击，确保数据不会被未授权的用户访问。所以开发人员一定要按照Windows Azure的应用解决方案来构建安全应用。

企业用户安全防御不容忽视

通过分析可知，云服务提供商所做的安全防御措施，包括硬件安全、数据隔离保护、数据传输保护等关键安全技术。不过，企业用户将运营方案转向“云”时应该采取的安全防御措施与此不同，包括服务水平协议、数据备份、审计管理以及其它安全策略。

1.服务水平协议

当云服务提供商向企业客户提供服务的时候，通常也会向用户提供一份“服务水平协议”，该协议标明协议应达到的水平，这应当是云中技术人员必须关注的问题。对于该协议，企业客户应充分了解其中有关可用性、可靠性及性能方面的条款，以达到充分保证自身利益的目的。

2．数据备份

云批判者反复轰炸云计算的一个焦点是云的安全问题。要把数据放到自己无法掌控的机器上，这从感情上很难接受。然而，实际上现在的云计算已经能做到和传统数据中心一样安全，甚至比那更安全。可是，正如传统数据中心会出现数据丢失一样，云计算环境下，数据也会因设备、灾难等问题而丢失，所以，数据库备份工作绝不容忽视。云中最好的备份策略是基于文件的照快照的备份方案。先锁定数据，不让写入，然后找快照，最后解除锁定，这种备份策略方便快捷，可以在应用程序不停止运转的情况下进行，保证数据库的完整性。

3．审计管理

审计工作在由多方云服务提供商动态提供计算机资源的环境下尤为重要，只有主动地检测系统运行情况，才能及时调查和处理任何潜在问题。网御数据库审计系统在数据库审计工作中发挥中重要的作用，它不仅可以对数据库操作内容进行审计，还可以对业务操作行为进行细粒度的合规性审计和管理，帮助用户进行事前规划预防、事中实时监视、事后合规报告、事故追踪溯源，加强内外部网络行为监管，完善业务系统的安全防范体系。

4．其它安全策略

在企业向公共云迁移时，应尽量选择安全可信度高、信誉好的大型云服务提供商，降低云服务提供商出现破产导致的风险。

有选择地将业务向云计算迁移，尽量避免将核心知识产权及敏感信息放入云中

明确云服务提供商存储数据的地点，在可能的情况下，控制数据的存放地地点，以应对不同地区、不同国家因法律差异而引起的法律纠纷。

合作各方应重视审计和合规

尽管云服务提供商提供最可靠的安全技术，企业用户也做好了最全的安全防御措施，但是不可避免的是，云服务提供商和企业用户之间还是会产生安全责任方面的纠纷，所以这就需要审计合规和法律的介入。审计合规实施建议如下。

首先，目前IT界的相关法律法规在制定时很少涉及到云安全方面的责任，所以为保证审计合规的正常实施，必须要引入法律的监管。

其次，分析合规范围和合规条例对数据的影响，消费者应考虑哪种数据和应用可以使用云服务，以避免使用云服务而造成安全信息泄露。

再次，在云服务模型要求，云服务提供者和用户都有责任部署安全设施，但是对于不同的云服务提供商来时，它所应负的责任是不一样的，比如对于Iaas服务商来说，它的功能就是提供基础设施，对安全措施的部署不用考虑太多，而Saas提供商正好相反，它几乎要负责所有安全责任。所以不管是云服务提供商还是企业用户在审计合规中都要对此有明确的认识。

最后，提供关键服务的云提供商应该在信息安全管理系统中达到ISO/IEC 27001的标准，并且提供商应该有最低级别的审计声明，为审计师和评估人员提供一个可识别的参考点。

我们以微软基于云计算的操作系统Windows Azure为例，该操作系统实施的具体审核方案是采用多层次的检测、记录和报告。监控代理(Monitoring Agent)会采集FC和OS的检测和诊断日志信息，将其写入本地日志文件并定期将其传送到预先配置好的存储账户，以供用户查询。此外，检测数据分析服务（Monitoring Data analysis Service）也会读取各种检测和诊断日志数据，将其总结分析，然后把它写入一个综合的日志以备差用。

总之，虽然云计算在技术方面已经有了相当大的进步，各种云安全组织也制定了相应的云安全标准，但是云计算是否能充分满足隐私条例，是否能符合SLA规范，是否能保证平台的绝对连续可靠，这些都是业界人士下一步需要考虑的问题。