企业私有云计算安全建设综述

唐勇　熊棠

摘要：针对企业私有云计算平台的特点，针对其物理架構，软件平台和终端用户三个方面，综述了存在的安全问题与可采用的安全防护措施和解决方案，并提出了安全建设下一步的改进方向。

关键词：私有云计算；安全建设；综述

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2016）30-0028-02

随着虚拟化和分布式计算等信息技术的推广和应用，越来越多的企业开始把传统的基于客户端/服务器的应用迁移到云平台上。基于成本和安全的考虑，不少企业选择了自建私有云计算平台而非租用大型云计算供应商提供的公共云平台。如何保证企业私有云计算平台的数据安全、计算可靠，已经成为企业私有云的构建者不得不面对的现实性问题。[1]

虽然企业私有云在构建和运维中，均由企业本身独立完成，但是由于参与计算的节点种类多样、物理位置分布遍及各地，企业本身会租用运营商的公用线路和资源，因此在企业涉及商业机密数据的广域网传输和数据存储的过程中，可能会导致失泄密事件发生，导致商业秘密泄露的风险。而且我们要注意到在基于现有技术建立的云架构也同样继承了现有技术的安全漏洞和风险，甚至由于本身架构缺陷问题从而导致更大的安全威胁。由于物理拓扑的改变和架构形式的迁移，终端用户数据无法存储在本地，用户访问自身所有数据均来自云计算平台，也是存在同样的安全缺陷，如：用户数据存放远端的位置、接入控制与审计和数据加密等级与破解强度等。

根据NIST在2011年公布的标准报告[2]，本文从云建设硬件安全、系统平台安全和终端应用安全三个方面综述企业私有云计算建设安全。

1 私有云硬件安全

根据CSA（云安全联盟）基于云计算安全架构提出的全局安全、虚拟化技术安全和业务连续性等3个方面的安全问题，对于企业私有云计算平台而言，同样适用。首要的安全就来自于平台硬件本身的安全。虽然企业私有云计算平台的整体业务架构和服务器虚拟化技术等方面目前有了飞速的发展，但是构建于企业私有云平台上的企业业务信息系统自身并未改变，并且企业内部用户使用方式仍然保持了不变，如何确保硬件的容灾和高可用性，是实际运维的前提和基础保证。

1.1 硬件的容灾备份

对于构建云计算平台的IT设备，除了类似突发自然灾害、火灾和人为事故这样的天灾人祸外，在IT部门正常维护下，其使用生命周期内也不可能保证从不发生故障，而且某些严重的硬件故障会导致不可逆的致命性的数据损坏和丢失。对于自建私有云的企业来说，由于没有专业大型公共云服务商那么雄厚的资金和技术支持，这些问题，更是不容忽视，必须高度重视。

对企业私有云建设上，首先要解决容灾备份认识上的几个误区。第一，磁盘阵列可容错，数据安全有保障。磁盘阵列（RAID）是指使多个独立的物理硬盘通过阵列卡经过逻辑算法不同方式组合成逻辑硬盘。磁盘阵列的优势在于提升磁盘的读写性能，通过容错算法提供数据安全性保护，但是存储其中的数据是独立存在，只能提供硬件容错。第二，重要系统双机热备，安全可靠。双机热备（如双磁盘阵列柜）设备中的数据实际仍是独立存在，也只能提供级别更高的硬件容错。第三，实施了异地镜像容灾，不再需要备份。如果文件在异地镜像中删除了，那么它就会同时在原始位置被删除，因此，异地镜像对于数据逻辑损坏或删除无法容错。

为此在建设上，应该考虑到：第一，重要数据双重备份。灾备平台应同时具有前置设备和后置设备，对关键数据采取实时异地备份的策略，确保数据安全。第二，备份设备灵活管理。客户端连接前置设备后，系统将自动采集设备信息并提供灾备服务，操作方便、易用。第三，运行状态实时监控，操作自动化程度高。可通过管理系统查看前置、后置设备、客户端设备性能状态和使用日志，故障时短信通知维护人员，操作要简单易用，方便企业运维人员使用。

1.2 硬件的高可用性

高可用性（HA），是系统的一种特性，代表系统的可用性程度。其度量方式，是根据系统损害、无法使用的时间，以及由无法运作回复到可运作状况的时间，与系统总运作时间的比较。高可用性是进行系统设计时的准则之一。[3] 在传统IT环境中，通常有80%的流量从客户端流向服务器。[4]云计算架构正在推动网络流量发生根本性的转变，其中包括客户端到服务器、以及服务器到服务器。而工作负载移动性正在对网络产生深远的影响。80%的数据中心流量将在服务器之间流动，或者在云计算架构中流动。这种转变表明数据中心网络的现状发生了根本性的变化。优化服务器到服务器的流量需要设计扁平的网络和高可用性的设计，在高负载的虚拟机上执行这项操作甚至能承载10Gb的专用链路。和传统的核心交换解决方案相比，在服务器集群和扁平数据中心网络中的I/O能减少虚拟机迁移时间和网络延迟。

根据企业私有云计算平台层次特点结合企业业务信息系统架构分析后可知，企业私有云计算在高可用性设计上应注意云层和业务系统与应用层这两个方面。在云层方面，高可用性设计要注重对虚拟化硬件和硬件虚拟化的统一管理，要实现各种硬件资源动态配置、负载均衡智能调节和节点平滑迁移等因素。在业务系统和应用方面，业务系统及架构也有必要针对云平台的特点进行相应的设计，以实现活动节点复制扩展及模板生成扩展，要能使终端会话共享和用户请求业务能在不同虚拟化节点上无缝平滑迁移，保证某一虚拟节点失效后业务可继续正常运行，从而实现业务系统的高可用性。

2 系统平台安全

企业私有云计算平台建设后可以实现企业IT资源高度集中统一，提升资源使用效率，降低生产成本，但同时也带来了单一系统、单一应用不可用转变为多个系统、多个应用不可用，甚者全部IT系统不可用的严重影响，[5]因此系统平台安全问题是企业私有云建设中最关键的、必须解决的一个问题。

针对企业私有云计算平台这种特定的封闭环境，如何满足在封闭环境下可用又有广泛的适用性，[6]对平台安全建设提出了新要求。在云存储共享、虚拟化软件系统、网络等方面必须有针对性的进行安全防范。

2.1 数据存储共享安全

传统计算模式中，数据的所有权和控制权都属于终端用户，而企业私有云计算平台则正好相反。云端数据存储是不同终端设备间共享数据的一种解决方案，它是云计算平台提供的核心服务，因此如何确保存储中的数据安全就是最重要的。常规做法是使用某种加密算法在终端本地事先进行数据加密处理，在合法用户使用时进行解密，并且使用加密传输方法确保通信过程中不发生数据被窃听。为了预防因私有云服务供应商（PCSP）云计算平台故障而导致用户所存储数据灭失，系统还要证明所给出数据的完整性以及所有权。

私有云计算平台中存储的用户数据易受到外部与内部的安全威胁，尤其是内部攻击与越权访问的威胁风险。因此，对存储数据的访问需要经过严格的访问身份认证，对接入授权、认证握手、事后审计等环节采取必要的访问控制措施。理想的存储数据安全管理系统应满足使用户无需可信第三方授权，可灵活定制安全策略。另外，通过将基于角色和基于属性的访问控制相结合，在快速认证的同时支持动态权限管理，从而实现访问控制不仅仅局限于读权限，而是更多地向写权限转变，从而更加全面地保护云存储安全。

2.2 虚拟化软件系统安全

目前，虚拟化软件系统上都是通过在虚拟化软件对外开放统一管理接口上部署对应的第三方安全防护软件，实现对镜像文件的完整性监控，虚拟化配置监控，虚拟化软件补丁管理和虚拟机防病毒，虚拟机异常操作监控等功能，方案相对比较成熟的是VMWare ESX的安全解决方案，其他品牌的安全解决方案与VMWare原理基本相似。现在主流的虚拟化软件系统均允许部署专用安全虚拟机和经过授权的访问管理程序接口，从而实现在虚拟环境中进行安全控制。

目前，企业私有云计算平台已能通过无代理虚拟化安全防护系统，在Windows和Linux等系统下实现病毒防护、补丁分发，完成虚拟环境整体感知，整体资源分发与管理，从而确保终端用户的安全管理，实现虚拟机隔离，入侵防护，防止蠕虫传播和漏洞攻击等功能。

2.3 网络安全

在传统网络安全防护、安全审计针对骨干网络的基础上，企业私有云计算平台应以企业内部人员和业务系统为主要管理对象，将重点人员、重点部门和核心业务的系统权限分配、访问身份认证、鉴权接入、事后审计追踪、访问记录保存等作为重点，还要对企业商业机密数据进行重点防护，应对各种业务系统的操作访问行为进行集中管理，并做好记录保存，从而规避敏感数据泄露风险，使风险水平降低到可接受的程度。

在网络安全框架上，私有云计算平台所使用的安全软件要能实现实时探测内网新上线的程序，监控传输数据；实时完成威胁风险评估，对网内威胁风险进行实时的变化反馈，并将安全预防与威胁处置策略的制定权与建议方案提供给运维人员[7]，最大限度避免企业将资源投入到对非核心价值资产的关注所导致的分散与浪费。

3 终端安全

基于企业私有云计算平台下的企业终端用户，用户使用瘦客户端既有内网访问的需求，也有公网远程接入的需求。在企业内网中，任何一台终端的安全状态都将直接影响到整个网络的安全，一台感染了新的病毒的终端可能就会引起整个系统崩溃、网络瘫痪。企业终端安全解决方案就是要对未通过身份认证或不符合安全策略检查的用户终端进行网络隔离，还要通过身份认证和安全策略检查的方式对用户终端进行系统补丁自动下载安装，安全漏洞加固修复，从而消除不安全网络用户终端给全网造成的安全威胁风险。

由于大部分公司出差人员，包括高管、普通销售和技术支持人员在外部访问企业业务系统都会使用移动设备，因此可以认为移动设备实际上也是企业内网的延伸。因此，安全方案中应包括对移动设备的必要管理，包括执行和管理密码策略，在移动设备遗失、被盗后能不可逆的远程删除设备所存储的所有信息。[8]

4 安全建设趋势

随着分布式计算、大数据、网络传输带宽等关键技术的突破性进展和飞速发展，云计算的发展速度越来越快，因而针对云计算平台的网络攻击安全事件呈现出逐年增长的趋势。现有的ITIL、ISO/IEC 20000、ISO/IEC 27001/27002等信息安全标准仍然起到了非常重要的作用，下一步，首要研究的目標就是通过基于软件定义的数据中心设计能够根据企业自身需求进行按需灵活调整安全策略和安全管理方式，从而实现全面完整的私有云解决方案。这将成为云计算平台安全重点研究分析的方向。

5 结束语

企业私有云计算平台的安全性问题作为云计算发展与普及的一个重要课题，必须引起高度重视。随着互联网技术的深入发展，新的安全理论和安全防护产品的不断推出，我们只要找准企业应用中的安全漏洞与风险，正确实施合理的安全管理措施，就能保证企业私有云计算平台的安全，确保企业生产的顺利进行。

参考文献：

[1] 刘胜娃，等.面向企业私有云计算平台的安全架构研究[J].现代电子技术，2014，37（4）：34-36.

[2] National Institute of Standards and Technology.The NIST definition of cloud computing.Technical Report，No.800-145，2011[EB/OL].http：//nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-145.pdf.

[3]高可用性.维基百科[EB/OL].https：//zh.wikipedia.org/wiki/%E9%AB%98%E5%8F%AF%E7%94%A8%E6%80%A7.

[4]私有云概念解析以及平台建设介绍[EB/OL].http：//www.cbdio.com/BigData/2016-05/10/content_4906105.htm

[5]王哲，等.云计算安全方案与部署研究[J].电信科学，2012（8）：124-130.

[6] 李菊.基于私有云安全平台的网络安全部署研究与实施[J].信息网络安全，2013（10）：48-51.

[7] 刘胜娃，等.面向企业私有云计算平台的安全架构研究[J].现代电子技术，2014，37（4）：34-36.

[8] 铁生.确保私有云安全的最佳实践[J].计算机与网络，2014（1）：50.