云计算安全体系综合实践方案

蔡超雄

摘 要：论文对于云计算体系安全问题进行了全面分析，提出云计算安全防护体系和架构，认为云安全架构要从网络安全层、主机安全层面、数据安全层面、应用安全等多个层面进行设计，并从云平台服务、虚拟化关键技术、网络级别安全等角度提出安全实践方案。

关键词：云计算；体系安全；安全防护；安全实践

中图分类号： TP393 文献标识码：A

Comprehensive Solutions & Practices of Cloud Computing Security System

Cai Chao-xiong

（China Southern Airlines Company Limited， Guangdong Guanhzhou 5104410）

Abstract： The thesis， based a comprehensive analysis of cloud computing system security， puts forward the security defense system and architecture for cloud computing， and introduces security practices and solutions in the field of cloud platform， virtualization technology and network security.

Key words： Cloud Computing； System Security； Security Defense； Security Practices

1 引言

云计算体系安全包含硬件设施层、基础管理层、平台网络层、虚拟化层以及应用防护层等多个层面的安全问题。云计算安全防护体系则包含了用以支撑云计算基础设施和云计算安全各个模块两部分。其中，应用安全、虚拟化安全、数据安全及隐私保护是云计算体系应用安全防护的重中之重和核心技术所在。

2 云计算安全问题与防护

2.1 云计算体系的安全问题

云计算体系的核心是分布在世界各地的数据中心。数据中心是由云计算体系的底层基础设施构成，例如主机服务器、存储设备、网络设备、网络安全防護设备等。因此，保证云计算基础设施的安全，便自然成为彻底解决云计算体系安全问题的关键和重点所在。

当前，云计算体系安全主要包含几个安全问题。

2.1.1 硬件设施层的安全问题

云计算底层硬件设施层的安全直接与体系的网络信息安全相关，这是云计算服务体系的安全基础。一般地，该层需要考虑硬件基础设施的管理维护、数据中心机房物理访问的管理、数据中心的容灾安全、抵御灾害对数据中心产生影响的能力、网络通信环境的安全保障等。

2.1.2 基础管理层的安全问题

基础管理层将云计算体系中存在差异的硬件设备组合起来，对外提供统一服务。该层次的安全问题由外部防御和内部防御两个方面因素组成。

外部防御是指抵御来自云计算服务提供给互联网用户的安全攻击，如未经授权的渗透测试、非法入侵、分布式拒绝服务攻击，甚至是高级持续威胁攻击（APT）等。内部防御是为了预防数据中心运维管理体系内的具有合法管理身份和权限的用户对云计算基础设施安全所带来的损害，比如容灾数据异常删除等。

2.1.3 平台网络安全问题

云计算体系的服务提供和使用是透过现代互联网络来实现。用户数据、身份角色等信息容易遭遇恶意盗用、窃听和旁路攻击等。例如身份权限角色的冒用是云计算体系面临的一大安全威胁。在IaaS和PaaS云计算体系中，传统的网络层隔离模式消失，网络安全可通过安全域来隔离网络访问流量，也可以利用多因子身份认证来提高用户身份和权限的鉴别，或者平台有序地组织开展经过授权的渗透测试和漏洞检测等工作，从而提高平台的网络安全特性。

2.1.3 虚拟化层安全问题

云计算体系的硬件和软件等都可以透过现代先进的虚拟化技术为多个用户提供服务，实现资源共享，提高基础设施的利用效率。但是，现代虚拟化技术比传统物理主机技术带来了更多安全问题和挑战。虚拟化技术的实现变得越来越复杂和难以控制，引入了更多的安全风险和软件漏洞，因此无论是从安全运维的角度，还是虚拟主机的运维监控，由于传统的安全、运维策略主要适用于物理设施，无法管理到每个虚拟主机、虚拟网络等，从而使得传统的基于物理安全边界的防护机制难以有效保护虚拟化环境的用户应用与网络信息安全。

2.1.4 应用防护层安全问题

应用访问层是云计算体系与互联网用户交互的层次和通道，是按照不同业务需求，提供不同的应用服务的访问接口（API）。授权用户通过上述接口接入云计算服务体系访问和使用云计算体系的资源。应用访问层主要存在身份认证、访问控制与数据保护等安全问题。身份认证的实现方式常见的包括基于用户名口令、一次性认证码和证书、用户名和动态口令、绑定访问主机的硬件特征认证等。目前主流的访问控制策略已经集成到资源访问的URL中，并由资源所有者提供签名和授权，在规定的时间内访问。最后，当前信息泄露的安全问题变得日益严峻，应用防护层的数据保护，主要是引入数据加密、动态验证码、水印技术等来保障。

2.2 云计算安全防护体系

企业结合传统网络安全管理和技术攻防经验，充分考虑到云计算体系和架构等的特征（大规模、多用户、虚拟化、安全风险复杂等），在不断的安全实践中，形成了与企业业务紧密联系的云计算安全防护体系。安全防护体系的图示，如图1所示。

云计算安全防护体系包含了用以支撑云计算基础设施和云计算安全各个模块两部分。支撑云计算基础设施的安全组件功能，包括数据安全、灾难备份与恢复、用户认证及管理、密钥分配与管理以及安全事件管理审计，共五个组件。云计算安全模块可细分至IaaS、PaaS和SaaS三个主流的云计算服务模型中开展安全服务。其中，应用安全、虚拟化安全、数据安全及隐私保护是云计算体系应用安全防护的重中之重和核心技术所在。endprint

2.3 云计算安全架构

在设计云计算安全架构时，网络安全层面重点考虑虚拟安全域访问控制、虚拟安全域划分方式以及相应的虚拟防火墙部署和配置等虚拟安全域问题，另外还要考虑传统信息安全问题。

云计算安全领域的主机安全层面，包括用户虚拟机安全和虚拟机管理程序安全。虚拟机管理程序安全漏洞检测、物理和网络访问控制等问题。

数据安全层面设计，需要重点考虑虚拟环境下用户镜像文件保护、数据隔离和残余数据的处理等问题。传统业务平台机密数据保护和数据备份恢复机制也需要重点考虑。

3 云计算安全体系技术实践

3.1 网络安全技术实践

3.1.1 数据的保密性

云计算体系的数据可透过安全隔离机制，不断完善和加强的数据保密性，可防止未授权用户对数据的非法访问，防止云服务提供者内部数据泄露。云计算环境的数据在用户端使用用户密钥加密数据，然后上传到云平台，之后再解密数据，避免将数据加密后存储在物理介质上。

3.1.2 授权认证和访问控制

访问控制是解决云计算安全体系中用户数据隐私保护的关键技术之一。该技术能够根据安全策略限制对云中数据的非法访问，保证用户存放在云计算平台的数据安全。

3.1.3 网络安全隔离

云计算体系的网络结构面临各种攻击，主要类型有SQL注入攻击、浏览器安全问题、分布式拒绝服务攻击和不完整的数据删除等问题，可以通过如下网络技术保证网络安全隔离。

3.2 虚拟化安全技术实践

3.2.1 虚拟化安全问题

云服务的核心技术之一是虚拟化。目前，几乎所有的云服务提供商都是通过虚拟化技术，在基础设施、平台和软件的不同层面向用户提供相应的云服务。云计算的虚拟化安全问题主要集中在几个方面。

（1）虚拟机跳跃。虚拟机跳跃指借助与目标虚拟机共享同一个物理硬件的其他虚拟服务器，对目标虚拟机实施攻击。

（2）虚拟机逃逸。虚拟机逃逸是指虚拟机内的程序可通过安全漏洞、软件Bug、策略等逃出到虚拟机以外，危及其他虚拟机甚至物理主机的安全。

（3）分布式拒绝服务攻击。在虚拟化环境中，虚拟机和宿主机一同共享资源。分布式拒绝服务攻击（DDoS）会大量消耗掉共享资源，导致宿主机没有可用的资源提供，从而造成系统将会拒绝来自客户的所有请求。

（4）基于Rootkit的虚拟机。Rootkit是一个用来隐藏自身踪迹和保留系统访问权限的工具集。在云计算环境下，如果虚拟化技术被恶意代码和程序利用，那么虚拟化的身份和权限、文件资源等容易被攻击者利用，其中，基于虚拟化技术的Rootkit就是代表。

（5）迁移攻击。在多数情况下，云计算环境下的虚拟机在动态迁移过程中，攻击者能够改变源配置文件、虚拟机文件和属性等。攻击者如果能够访问到虚拟机配置文件或虚拟硬盘，便能夠攻击虚拟主机的所有安全防护措施，比如敏感信息泄露等。

（6）虚拟机之间相互影响。虚拟机之间通过强制的访问控制和隔离技术，通过CPU管理技术或其他的规则，达到虚拟机之间运行的安全和稳定。突破或绕过这些技术和规则，安全漏洞便会产生。因此，如果虚拟机平台采用虚拟交换等技术来连接所有虚拟机，就存在数据被嗅探和重定向等安全风险。

（7）宿主机与虚拟机之间相互影响。宿主机是虚拟机的控制者，负责对虚拟机的检测、改变和通信。由于所有与虚拟机通信的网络数据都会通过宿主机发往虚拟机，导致数据存在被窃听的风险。

（8）旁路攻击。旁路攻击是指通过共享CPU和内存缓存来窃取敏感信息。旁路攻击的目标是共享一台物理机的虚拟机实例。

2.2.2 虚拟化安全技术实践

（1）虚拟服务器安全。虚拟服务器面临着许多主机安全威胁，包括接入和管理主机的密钥窃取，在脆弱的服务标准端口侦听，劫持未采取安全防护措施的账号等。面对这些不安全因素，可以采取几项技术措施：1）选择具有可信平台模块TPM的物理服务器；2）通过VLAN和不同IP地址网段方式将虚拟服务器逻辑隔离；3）为每台虚拟服务器分配独立的硬盘分区，进行逻辑隔离；4）对每台虚拟服务器做相应安全设置。

3.3 云计算服务级安全技术实践

3.3.1 IaaS云安全实践

IaaS云服务提供给用户所有设施的使用权。用户可以自由部署自己的操作系统镜像，因此IaaS模式面临更多安全问题。解决IaaS安全问题，主要通过管理和技术手段。

3.3.2 PaaS云安全实践

PaaS层增加了应用开发框架、中间件能力以及数据库、消息和队列等功能集成，并提供丰富的API。开发者可以在PaaS平台方便地编写应用。PaaS面临的几个安全问题：（1）解决的安全对策和技术实践；（2）严格执行配置操作流程；（3）确保及时更新补丁；（4）重新设计安全应用。

3.3.3 SaaS云安全实践

SaaS云计算模式是指供应商通过互联网面向普通用户交付使用的核心应用服务。用户仅需要使用现代Web浏览器就可以直接使用在云端运行的应用。SaaS云计算体系面临的主要安全问题主要包括权限管理安全、数据安全、软件漏洞、信息泄露等。解决上述安全问题，可参考五点对策：（1）建立用户登录机制；（2）数据存储与备份；（3）选择可靠的操作系统，定期升级软件补丁，并关注版本信息；（4）确保客户端和服务器端的安全；（5）安全管理。建立第三方监管制度。合理有效运营。

3.4 云计算应用级安全技术实践

3.4.1 云应用安全

云应用程序安全是云安全体系的重要组成部分，范围包括了从简单的个体用户应用到复杂的多租户电子商务应用程序和网站应用程序等。主要包括三个方面的应用安全性，即SaaS应用的安全性、PaaS应用安全性、IaaS应用安全性。

3.4.2 最终用户安全

云计算安全体系的主要目标是保护用户数据安全。云计算服务提供者，应建立和完善安全防御体系，如在终端设备上安装防病毒软件和防火墙等。

4 结束语

云计算安全体系综合实践方案，在充分调研了解当前云计算技术发展的现状和面临的安全问题条件下，提出云计算安全防护体系和架构，并在云平台服务、虚拟化关键技术、网络级别安全等角度提出的安全实践方案，对互联网企业、传统企业在构建和加固云计算的安全体系过程中，具有较好的指导和参考意义。

基金项目：

中国南方航空股份有限公司信息安全技术研究资金项目。

参考文献

[1] Thomas ERL， Zaigham Mahmood， Ricardo Puttini， 龚奕利，等.云计算：概念、技术与架构[M].北京：机械工业出版社，2014.7.

[2] Rajkumar Buyya， Christian Vecchiola， S. Thamarai Selvi等.深入理解云计算：基本原理和应用程序编程技术[M].北京：机械工业出版社，2015.4.

[3] https：//www.aliyun.com/zixun/category/s_1_2_1.html？spm=5176.100033.100001.2.YfEFNF.阿里云安全技术文档.

[4] 卿昱，张剑.云计算安全技术[M].北京：国防工业出版社，2016.12.

[5] 陆平，赵培，王志坤.云计算基础架构及关键应用[M].北京：机械工业出版社，2016.5.endprint