基于混合云的业务应用系统安全防护研究

◆李少华耿贞伟权鹏宇

（1.昆明理工大学信息工程与自动化学院 云南 650504; 2.云南电网有限责任公司信息中心 云南 650217）

基于混合云的业务应用系统安全防护研究

◆李少华1耿贞伟2权鹏宇2

（1.昆明理工大学信息工程与自动化学院 云南 650504; 2.云南电网有限责任公司信息中心 云南 650217）

随着云计算技术的发展，企业云出现了从私有云向混合云转变的趋势。混合云提供企业内部部署和云基础架构之间的混合，不仅能满足用户对云资源自主可控的安全需求，同时还可以满足用户对云资源的突发性需求，逐渐成为用户解决云数据中心对计算能力需求的首选。本文主要目的即帮助用户了解当前的混合云安全态势，并为混合云服务的安全防护设计提供新的思路。本文首先介绍了混合云的概念，然后分析了混合云面临的安全风险，提出安全防护模式、安全体系架构、安全交付模式、安全控制等方面的设计。

云计算; 混合云; 安全防护; 服务链

0 前言

如今“云计算”一词在信息技术产业中起着重要的作用，云计算重塑了IT行业和软件开发过程，现代人的个人生活和工作正朝着一切均可通过互联网实现的方向前进。因此，谷歌和亚马逊等大型互联网公司提出了一个名为“云计算”的网络基础设施的共享模型，以处理互联网数据的存储、扩展和计算。云计算是一个在线的服务模式，其中的硬件和软件服务按需求交付给客户。

云计算快速发展的同时，其安全问题也变得日益突出。云端承载着众多企业和用户的隐私数据，使其极易成为不法分子攻击的对象，加之云系统的开放性，使得云的安全性承受着严峻的考验。云的计算服务模式决定了用户失去对物理资源的直接控制，用户与云服务商之间签订的服务协议成为用户使用云计算服务时的唯一保障。数据安全和个人隐私的可能受到的威胁成为用户向云端迁移的重大障碍。因此，研究如何保障云安全的同时保持云计算服务性能，对云计算的长久健康发展具有重要意义[1]。

1 混合云概念及特点

云计算从部署模式上主要可分为私有云、公有云和混合云：私有云指IT基础设施部署在用户自己的数据中心，由用户或第三方进行管理的部署模式; 公有云的IT基础设施部署在云服务商的数据中心，由云服务商或第三方进行管理，服务对象是公众;混合云则是其他部署模式的组合形态，IT基础设施部署在各个云中，并由各个云所有者或第三方联合管理[2]。

混合云作为一种弹性的云服务，将公有云和私有云进行混合和匹配,达到了既经济又安全的目的[3]。企业通过将部分安全性要求较低的非核心业务和数据迁移到公有云，即利用了企业现有资产,又方便应对已有软硬件资源对业务发展的限制,使企业通过更少的IT基础设施投资、更少的运维管理成本获得相同的IT服务支撑,使其可以投入更多的精力到自己的业务中; 混合云模式下基础设施部署处理事务更迅速,完美平衡了速度与风险间的关系。

2 混合云的主要安全问题

相对于传统安全，混合云计算安全既面对相同的安全对象、采用相同的安全技术手段，同时也存在特有的安全问题[4]。混合云系统所面对的安全问题主要有以下几个方面：

（1）信息集中导致更多的安全攻击：由于大量的用户数据存储在云系统中，对于攻击者有更大的诱惑力。如果攻击者成功地攻击云系统，它将对云供应商和用户带来严重的的灾难[5]; 另一方面，云系统为用户提供了更加开放的接口访问，这也增加了安全威胁。

（2）虚拟化技术导致的风险：虚拟化技术是云计算的核心技术构成，它不仅带来了云计算平台资源配置的灵活性，同时也带来了新的安全挑战。虚拟化平台的引入已成为新的安全漏洞，一旦被黑客攻击，所有在虚拟化平台上运行的虚拟机都将受到攻击者的控制，云提供商和用户将遭受巨大损失。

（3）如何保证云平台的服务的连续性和用户数据业务的高可用性：亚马逊数据中心宕机、谷歌的Gmail无法使用事件等都与云计算可用性相关。在一定程度上，上述事件阻碍了企业使用公共云以及混合云的积极性。软件本身可能有漏洞并遭受恶意攻击，所有以上这些都大大增加了服务中断的可能性。

（4）如何保证用户数据的安全和隐私：对于存储在云系统中的用户数据，恶意攻击的主要目的是获取用户隐私，进而获得经济效益，相关的法律法规应该建立和完善保护第三方安全，满足用户列出的要求，特别是在问题产生时明确责任划分并提供云服务提供商退出时的保护机制[6]。

3 混合云安全防护设计

3.1 云安全防护模式设计

在云计算环境中，被保护对象（例如，虚拟服务器）其位置是不固定的。为了能够使得在云计算环境中的被保护对象（例如，虚拟服务器）在全生命周期内始终得到安全防护，这时就需要改变传统安全防护技术架构，从传统的基于设备和参数的安全防护，转变为基于应用和业务的条带化安全防护，使得安全防护策略能够随着业务的变化而变化，当业务服务器的位置发生变化时和变化后，安全策略始终都能够提供安全防护。

3.2 云安全体系架构设计

图1 混合云计算安全体系架构

混合云计算安全体系架构既能够满足对业务安全防护的全面性，又能够满足国家安全相关标准安全技术要求。从而能够帮助用户建设完善的安全防护体系。

3.3 云安全交付模式设计

为了能够为业务系统及时、按需提供安全防护能力，安全交付需要从传统的设备交付模式转变为以服务交付模式，将安全作为一种服务，及时、按需进行交付，从而及时响应业务安全需求，及时提供安全防护。安全即服务模式中，可以由安全管理员或安全云用户通过云中自助服务平台将配置策略下发到数据中心，然后通过Overlay牵引流量到安全云服务中心。安全即服务包括以下几个方面：

云接入：采用SSL VPN/IPSec（Internet Protocol Security，Internet协议安全性）VPN/MPLS（Multi-Protocol Label Switchi ng，多协议标签交换）等安全连接方式接入。

云防护：使用FW/IPS/WAF（Web Application Firewall，Web应用防护系统）/网页防篡改/LB等方式进行安全防护。

云扫描：使用云扫描保证系统安全、web安全、数据库安全。云监控：定期生成安全报告,方便用户对云安全状况进行跟踪。云审计：主要包括运维审计、事件审计、数据库审计、会话审计几个方面，可以对云服务进行全面的分析和评价。

3.4 云安全控制设计

传统安全业务的部署式存在如下问题：网关设备策略路由部署复杂，难以维护; 安全策略无法跟随，虚拟机迁移受限; 无法应用于Overlay网络。随着NFV技术的的发展，业务节点可以方便的部署在虚拟化网络甚至直接安装到服务器中。NFV（Network Function Virtualization，网络功能虚拟化）资源池中的虚拟防火墙支持透明模式部署，满足内部虚拟机间安全防护需求; 支持透明模式部署，提供对数据中心内虚拟机间流量防护。

基于SDN的服务练技术可以引导网络中的业务报文次序通过虚拟化网络中的多个业务节点处理后再进行转发，使得虚拟机间的流量按需调度到NFV资源池中，以便对网络信息进行防护。

虚拟防火墙作为一个特殊的虚拟机运行在虚拟平台中，正常情况下虚拟机间访问流量直接经过vSwitch（虚拟交换机）互访，当需要对其进行安全防护时，管理员配置通过SDN控制器创建服务链策略，当虚拟机间第一次发生交互流量时，vSwitch会向控制器申请的引流策略（包含服务链策略的流表），策略下发后，vSwitch根据流表内容对流量进行匹配，将需要防护的流量引流到虚拟防火墙中,由虚拟防火墙对虚拟机间流量进行防护处理，最后经虚拟防火墙处理过的流量再回到vSwitch中进行正常转发。

4 结语

混合云同时结合了公有云经济高效、私有云高安全低风险的优点，既利用了企业已有的旧资产，又打通了传统IT和云应用之间的网络连接，是企业向云平滑演进的有效手段，具有广阔的发展前景。同时混合云的安全也必须建立在私有云安全和公有云安全的基础上。本文提出的混合云计算安全体系架构既能全面满足对业务安全防护的需要，又能够满足国家安全相关标准安全技术要求，从而能够帮助用户建设完善的安全防护体系，也为混合云计算平台安全技术体系的建设提供了有益参考。

[1]张玉清，王晓菲，刘雪峰等.云计算环境安全综述.软件学报，2016.

[2]刘婷婷.面向云计算的数据安全保护关键技术研究[D].解放军信息工程大学，2013.

[3]陈科有.混合云计算数据安全与隐私保护问题研究[D].江西师范大学，2013.

[4]顾炯炯编著.云计算架构技术与实践[M].北京：清华大学出版社，2016.

[5]P.Mell and T.Grance，The NIST Definition of Cloud Computing，NIST Special Publication 800-145，Nat’l Inst.of Standards and Technology[S]，2011.

[6]Anukrati Dubey，Gunjita Shrivastava & Sandeep Sahu.Security in Hybrid Cloud.Global Journal of Computer Science & Technology[J]，2013.