云计算服务下的安全防护技术研究

刘瑶瑶，杨 超

（江苏国瑞信安科技有限公司，江苏南京 210009）

0 引言

云计算是分布式计算、并行计算、效用计算、网络存储、虚拟化、负载均衡等传统计算机和网络技术发展融合的产物，赖于计算机集群（但与网格的组成、体系结构、目的、工作方式大相径庭），也吸收了自主计算和效用计算的特点，具有强大的发展势头。现有的数据处理和一些应用服务基本是在当地计算机中进行，核心是桌面。云计算和现有的方式不同，它是把这些数据和服务放在“云”端。这样我们所有用户都可以进行内容的共享下载，相互交流，这样的方式改变了以往的获取信息的途径。但是这种云计算首要考虑的是它的安全问题。用户会担心这些数据的安全性，提供数据者会担心如何保证所提供的云中数据不被破坏。因此对安全问题的研究越发重要。

1 常见的云计算服务

由于云计算服务应用范围很广，各大IT巨头都根据自己的系统特点和优势提供了云计算服务：

1.1 Google云计算平台

Google的云计算主要由 MapReduce、Google文件系统（GFS）、BigTable组成。它们是Google内部云计算基础平台的3个主要部分。Google还构建其他云计算组件，包括一个领域描述语言以及分布式锁服务机制等。Sawzall是一种建立在MapReduce基础上的领域语言，专门用于大规模的信息处理。Chubby是一个高可用、分布式数据锁服务，当有机器失效时，Chubby使用Paxos算法来保证备份。

1.2 微软云计算平台Windows Azure

Windows Azure的主要目标是为开发者提供一个平台，帮助开发可运行在云服务器、数据中心、Web和PC上的应用程序。云计算的开发者能使用微软全球数据中心的储存、计算能力和网络基础服务。Azure服务平台包括了以下主要组件：Windows Azure；Microsoft SQL 数据库服务，Microsoft.Net服务；用于分享、储存和同步文件的Live服务；针对商业的Microsoft SharePoint和Microsoft Dynamics CRM服务。

1.3 亚马逊云计算平台AWS

亚马逊网络所提供服务包括：亚马逊弹性计算网云（Amazon EC2）、亚马逊简单储存服务（Amazon S3）、亚马逊简单数据库（Amazon SimpleDB）、亚马逊简单队列服务（Amazon Simple Queue Service）以及Amazon CloudFront等。于2006年推出，以Web服务的形式向企业提供IT基础设施服务，现在通常称为云计算。其主要优势之一是能够根据业务发展扩展的较低可变成本来替代前期资本基础设施费用。

2 云计算服务发展中的安全事件

随着云计算应用的不断普及，云计算的安全问题也呈现逐步上升的趋势，其中主要安全事件如下：

2.1 Intuit 2次宕机事件

Ntuit遭遇一次严重故障。它的基于云连接的服务，包括TurboTax、Quicken和QuickBooks等流行的平台在1个月内发生2次断网事故。甚至造成一次36小时断网事故，电源故障显然导致主要设备使用备用电源，该公司主要的和备份的系统完全断网。

2.2 亚马逊EC2服务中断事件

亚马逊出现服务宕机事件，亚马逊的Elastic Compute Cloud即EC2服务无法访问储存在公司设在东海岸地区的数据中心里的数据。服务宕机事件导致大约75家网站崩溃。

2.3 索尼palystaion信息泄露事件

索尼PlayStation网络、Qriocity音乐服务和索尼在线娱乐的游戏服务均遭到黑客攻击，全球受影响的用户数量超过1亿，他们的家庭住址、电子邮件、生日、用户名和登录密码等信息，甚至包括信用卡的详细信息已经被黑客窃取。索尼称，被窃取的信用卡信息已经加密，但个人信息并未加密，这让不少用户感到担忧。

事实证明，云计算的安全问题已成为制约其发展的重要因素，人们真切地感受到了云计算所面临的安全威胁。理论上，云计算和云计算安全两者是一致的，但通常并非如此。在高科技产业中，“云计算很好”而“云计算安全却很糟糕”。

3 云计算服务面临的安全风险

3.1 数据传输安全

虽然云计算大大节约了成本，提高了用户体验的便携性，但是用户终究需要通过一定的路径才能和云端保持连接，这个过程中就会涉及数据的传输，同时也带来了数据传输安全性的问题。不论云计算有多么强大便捷，它都必须依赖于安全可靠的网络传输，否则一切都将失去意义。

3.2 数据存储安全

当用户和云端的数据传输建立安全通道之后，数据在云端存储的安全性就尤为重要。同样是用户对于数据存储没有控制权，完全依赖云服务提供商，一旦服务商数据备份措施不完善，或者内部数据迁移过程中数据丢失后无备份等情况的发生，都将带来云端数据存储的安全问题。

3.3 数据审计安全

假设以上两步都能得到完善的解决方案，最后安全问题就到了数据的内部访问控制上，也就是数据审计安全。如何控制数据被不同角色访问时的安全性，如何对所有的访问行为进行审计，就成了所有问题中的重中之重。

4 云计算服务安全防护体系

4.1 建设高性能、高可靠的网络安全一体化防护体系

由于云计算服务对于网络质量的高度依赖，建设一个高性能、高可靠的网络安全体系是云安全体系防护中的首要步骤。首先，需要提高数据中心网络的带宽承载能力，如10G或者100G扩展接口等，还需保证网络设备的可靠性，例如：网络冗余协议、安全设备的bypass机制、硬件电源设备的冗余等措施。

4.2 建设以虚拟化为技术支撑的安全防护体系

虚拟化已经成为云计算服务商提供“按需服务”的关键技术手段，只有基于这种虚拟化技术，才可能根据不同用户的需求，提供个性化的存储计算及应用资源的合理分配，并利用虚拟化实例间的逻辑隔离实现不同用户之间的数据安全。安全无论是作为基础的网络架构，还是基于安全即服务的理念，都需要支持虚拟化，这样才能实现端到端的虚拟化计算。

从网络基础架构的角度(如状态防火墙的安全隔离和访问控制)，需要考虑支持虚拟化的防火墙，不同用户可以基于VLAN等映射到不同的虚拟化实例中，每个虚拟化实例具备独立的安全控制策略以及独立的管理职能。从安全即服务的角度，云计算服务商联合内容安全提供商提供类似防病毒和反垃圾邮件等服务，也必须考虑配合VMware等中间件实现操作系统层面的虚拟化实例，同一服务器运行多个相互独立的操作系统及应用软件，每个用户的保密数据在进行防病毒和反垃圾邮件检查的时候，数据不能被其他虚拟化系统引擎所访问，只有这样才能保证用户数据的安全。

4.3 以集中的安全服务中心应对无边界的安全防护

通常情况下，针对不同服务设备的安全防护可能都分散部署，这样在部署安全防护机制的同时也可以能带来安全风险。要避免类似的问题出现，只有通过集中式的安全管理方式，将所有的安全监测防护系统集中在一个统一的平台上，并覆盖所有系统的边界，对数据进行完整严格的安全监控。这样不仅简化了安全管理的方式也大大节约了企业的安全防护成本。

4.4 充分利用云安全模式加强云端和客户端的关联耦合

在云安全建设中，由于云端本身具备超强的计算能力，运用这种能力进行安全检测和防护，是云安全防护建设的一个方向。这种云端安全检测防护体系在国内的安全厂商已经得到充分应用，主要是指云下任何一个客户端对于本地不能识别的可疑流量都要第一时间送到后台的云检测中心，利用云端的检测计算能力快速定位解析安全威胁，并将安全威胁特征推送到云下所有其他客户端或者安全网关，从而使客户端和云端的耦合得到进一步加强，同时也真正实现了安全闭环。

5 结语

云计算服务的安全问题越来越受到人们的重视。总的来说，云计算服务安全不仅仅是技术问题，也是安全管理问题。我们必须综合考虑各种安全因素，制定合理的目标、技术方案和相关的安全模型等。随着云计算机技术的进一步发展，云计算安全防护技术也必然不断增强。

［1］Edwards John,Cutting through the Fog Cloud Security［J］.Computer world，2009（8）：26-29.

［2］董建锋，斐立军，王兰英.云计算环境下信息安全分级防护研究［J］.技术研究，2011（6）：38-40.

［3］李彦宾，孙松儿.云计算时代的信息安全防护方案设计研究［J］.专题研究，2011（10）：17-18.

［4］赵立威，方国伟.让云触手可及微软云计算实践指南［M］.北京：电子工业出版社，2012.

［5］周宝曜，刘伟.大数据战略·技术·实践［M］.北京.电子工业出版社，2013.

［6］周品.云时代的大数据［M］.北京：电子工业出版社，2013.