浅析云计算平台安全现状与解决方法研究

(天津轻工职业技术学院，天津 300350)

一、国内外技术发展现状和市场分析

(一)云计算技术国际发展现状

从云计算的类型划分看，目前市场上主要使用技术有：IaaS(基础设施即服务)、PaaS(平台即服务)和SaaS(软件即服务)。基于以上技术，国际知名IT公司都在各自的产业布局中大力发展云计算业务。Amazon推出了提供计算和存储服务的EC2云计算平台、Google建立了目前规模最大的云计算基础设施、IBM推出了自动化、自我管理和自我修复的云计算虚拟化平台“蓝云”、微软推出了Windows Azure云计算平台，让Windows操作系统由单机延伸到互联网上。然而，随着云计算的飞速发展，云计算也面临着一系列挑战，如云计算环境数据中心的实时高吞吐率的需求、能量消耗过大问题，云计算环境的安全问题等。这些问题涉及到云计算机使用的系统软件、调试维护和安全隐私等领域。

(二)云计算技术国内发展现状

虽然在云计算相关技术排行榜中，中国的研究机构和企业榜上无名，但在市场应用与部署中，中国依然是云计算全球部署最为热点的区域之一。为了抓住云计算时代到来带来的巨大商机和应对云计算带来的挑战，近年来中国政府加大了云计算的投入，并在服务器和存储等基础硬件设施以及操作系统、网络搜索引擎、虚拟机和网格平台等基础软件等方面取得了一定的成绩，形成了一批具有国际先进水平的科研成果，并在若干关键领域进行了应用示范和推广，为下一步研究面向云计算模式的云计算机打下了坚实的技术基础。

目前，国内主要城市都先后建立了自己的云计算和数据中心，如：IBM在中国建立了云计算中心；成都与曙光公司签署协议，联手构建中国中西部地区最大的云端计算基地——成都云计算中心；上海推出“云海计划”意图将上海打造成亚太地区的云计算中心；北京推出“祥云工程”构建中国最大的工业云计算中心等。为了适应云计算的飞速发展，国内IT企业也逐渐加大了在云计算平台建设和研究方面的投入，提高自身的企业竞争力。但是目前中国的云计算还处于起步阶段，没有形成很好的产业规模和应用模式，中国更多的厂商仍然处于观望状态，真正大规模的建设应用还不多，一些涉及整体云计算产业核心竞争力的关键技术，尤其是云应用与数据的安全类技术，并没有形成突破，云安全的问题依然十分突出。由于技术壁垒和国家安全等因素，国内目前急需要进行云计算安全技术的研究和相关云平台的产品开发。

(三)市场需求和市场分析

当前，云计算网络技术发展方兴未艾，国内外关于云环境下安全产品的市场需求已积累到爆发的临界点。国外在云环境安全软件方面已有部分雏型产品出台，但研发成本较高，产品技术及产品价格离实际应用相距甚远。而国内现在云计算安全方面的解决方案主要依靠国外信息安全产品，缺乏本土产品，尤其缺乏针对云计算环境下的监管技术，加之在云计算领域的安全技术问题较多，构不成体系化防御，在关键业务的应用中，同时存在着较大的政治与投资风险。因此，加快云计算网络环境下安全产品与技术的攻关与产业化进程将是实际解决国内云计算信息安全市场需求，推进国家信息化战略的重要战略举措。

二、云计算平台的安全问题

较传统平台的安全架构相比，云计算平台的复杂性和多层次化带来了新的安全问题，为了在云计算平台上构建与之相适应的安全技术、策略和产品，需要首先就安全体系架构开展研究。

(一)云平台服务模式带来的新安全问题研究

云计算平台存在与传统平台完全不同的服务模式，这些服务模式与不同云计算平台部署环境(共有云、私有云和混合云等)共同构成了全新的安全模型，为了能够研发适合于新安全模型的技术和软件，必须研究安全模型中的管理者和使用者间存在的不同安全诉求、研究安全模型中不同使用者间的安全利益的维护以及云平台对于外部攻击者的安全共同体的建立和协作。

(二)云平台虚拟化技术带来的新安全问题研究

虚拟化技术因其对系统资源的整合能力得到云计算平台的广泛使用，成为当前构建云计算平台的核心技术，虚拟化技术的应用对当前安全技术和策略都提出了新的挑战。为继续开展针对性的研究，则需要研究基于虚拟化技术的多用户隔离技术、虚拟机隔离技术以及共享虚拟化资源池的数据保护和自我销毁技术。

(三)云平台安全技术体系架构研究

基于对云平台服务模型和虚拟化技术带来的新安全问题研究，提出云计算平台安全技术路线图，完成云计算平台安全体系架构。为进一步针对云计算平台的存储安全、漏洞扫描和配置管理、以及安全网关的研究提供理论基础和指导。

三、云计算的安全模型和安全机制

(一)云计算的安全问题与安全模型

云计算有其自身的数据特点，其中最为显著的是用户和信息资源的分散，因而当安全事件发生后带来的后果与风险会更高。面临云计算的这些安全问题，首先应该建立各种安全模型予以加固。目前公认的云平台主要安全问题有：

1.虚拟化产生的安全问题

虚拟化为云平台带来了便捷的可扩展性，从而加强了云平台对外提供多租户云服务的能力，但是虚拟化技术同时也引入了一些安全问题，如：同传统服务器一样虚拟主机单点侵害，有可能影响到客户端服务器；虚拟网络比传统网络可能更易受到破坏，从而对租户客户端产生损害；客户端与主机之间资源共享的安全问题；云平台在加载虚拟机主机时可能产生的中间性安全问题。

2.数据高度集中产生的安全问题

多租户的所有数据都集中存储在云平台，并且数据处理与网络传输都离不开云计算系统。信息的丢失和窃取，特别是关键或隐私性的数据，将可能是致命的。云服务的提供商需要保证其内部的访问控制机制和管理安全必需符合需求，必需具有有效的安全审计机制；对每个用户的数据操作具有安全监控的功能；同一云计算环境中，多用户的共存带来了新的安全风险。

3.可用与备份恢复问题

云平台为用户提供了连续持久的数据存储与业务运行，需要云平台服务商对SLA和IT流程、异常事件的处理和分析等具有强有力的技术支撑；当系统发生故障时，对用户数据的完整性保证与快速恢复提出新的问题。

4.免遭恶意攻击的安全问题

云平台集中了多家租户的信息数据，是黑客们的首先目标，一旦攻破，所收获的成果比传统服务器更高；同时，对于DDoS的攻击，造成的破坏性和带来的损失比传统企业网络也会更高。

云平台的安全构架与提供的分类等级有关，越底层需要的安全能力也越高，同时管理工作也越多。全面的安全模式就包括主机的安全防护、客户端的安全防护、共享间的安全控制、虚拟机的安全加固等，应该如下图1所示的关键构件组成：

图1 云平台安全模型

(二)云计算安全机制

1.虚拟机的安全机制

与传统的操作系统相比，在自身安全方面，虚拟机技术在可靠性、可扩展性、资源的隔离性方面都具有更高的安全性能。云计算的核心是资源的虚拟化，而虚拟化的核心就是虚拟机。因此，云计算安全的最关键部位就是虚拟机的安全。任何软件不可能不存在安全漏洞，除了尽量发现与减少漏洞的同时，研究如果保证虚拟机在有漏洞的情况下也能安全动作是当前的重点。

与操作系统相比，虚拟机实现的功能少了很多，安全方面的问题随之也会少很多，这样其稳定性和可靠性就要高于传统操作系统；另外，虑拟机直接接管最底层的硬件，具有最高权限，除硬件本身的安全问题影响外，不再受第三方环境的影响。所以，虚拟机的安全机制主要是通过监控、管理以及约束活动主体的行为进行保护与控制，不会因为某个主体而对环境产生影响。

2.虚拟机的攻击防护机制

在云平台对外提供服务时，每个用户使用各自的虚拟机，平台不能保证租户自身软件或系统的安全性，如果有用户的系统被恶意攻击者侵入，有可能绕过云平台的其它安全防护，而直接对其他虚拟机进行安全攻击；并且也有可能租户自身恶意对其它虚拟机进行攻击。为了防御这种虚拟机之间的攻击行为，对虚拟机的边界要建立安全机制，防范此类攻击。

虚拟机的攻击主要是对网络层以上的协议和应用程序进行攻击，安全问题主要体现在协议的缺陷、操作系统的漏洞以及应用程序的安全问题等。

四、安全技术体系架构

基于云计算环境下按需服务、虚拟化技术、快速弹性架构、多用户等新特点所催生出新的安全需求，重点研究基于虚拟机隔离、多用户隔离、远程安全接入云等信息安全新技术，并以此构建覆盖云服务中各类层面，包括IaaS、PaaS、SaaS、DaaS等主流服务模式，并满足私有云、社区云、共有云、混合云等不同部署模式下的云计算平台安全模型。

表1 需求和应用驱动模型

云计算平台安全架构层次，从纵向看可以分为三个层次：传统安全传输层、云服务安全层、需求和应用驱动层。云服务安全曾分为两大模块：技术性安全模块和非技术性安全模块。在技术性安全模块里，有功能安全模块和服务交互安全模块。前者是为了保证各种云服务功能的安全实现，后者是为了保证云服务功能的安全提供。非技术安全模块里包括了：安全法律法规、管理制度、教育培训、安全策略及安全规范，这些措施是云服务安全层的安全辅助模块(见表2)。

五、云计算平台的存储安全系统

针对云计算平台数据“分散存储、集中调用”的特点，防止云平台使用者在数据存储过程中受到来自管理者和外部攻击者的威胁。研发内容主要表现为以下三个方面：

表2 安全问题和安全机制

(一)云平台面向数据流转的立体保护技术

云计算平台数据存储具有分散性，集中式安全防护难以起到效果，急需构建围绕数据的立体保护措施。首先研究建立存储保护的依据，通过分析平台中的数据流转过程获取建立依据；其次研究云平台中数据存储完整性，防止来自用户或攻击入侵者的数据破坏；最后研究数据的传输安全，重点研究在云平台中的安全传输防护技术，以防止网络层的数据拦截与篡改。

(二)云平台共享虚拟化资源池的数据保护和自销毁技术

云计算通过存储虚拟化实现对数据的分散存储和集中调用。共享的虚拟化资源池在提供便捷和具有弹性管理的同时，也带来对于数据安全的新问题。研究基于虚拟化资源池的数据隔离技术，防止来自于其它云平台使用者的数据威胁；研究基于虚拟化资源池的自销毁技术，提高云平台的数据隐私性。

(三)云平台数据备份的组织和管理技术

云计算平台不但改变了对数据的分布和使用策略，同样影响到数据的备份容错技术。基于存储虚拟化的分散存储提高了容错能力和系统可靠性，但额外的备份和管理必然导致安全隐患。研究适合于云平台的备份数据组织形式，能在提供安全保护的同时减少系统的存储和性能损失。

六、支持云环境的漏洞扫描和安全配置管理系统

针对云计算平台中各组成部分的漏洞扫描和整体安全配置管理，防止来自于云平台租户的虚拟机对整个平台的违规行为和安全威胁，主要从以下三个方面进行研究：

(一)异常行为监控以及针对云平台的漏洞扫描

多层次是云平台相对于传统操作系统或网络系统的主要区别所在，除了对外提供的用户操作层和系统管理层之外，还额外具有虚拟机监控层。实现全面的异常行为监控和漏洞扫描，需要对云平台中各层都实现监控和扫描，从底层开始向上，实现整个安全策略。由于某些行为需要多层次的协作才能实施立体化的安全策略，因此还要研究各层之间的协作接口；由于各层次又有不同的行为特征与基本原理，所以又需要在各层次有合理的分工，降低监控过程中的资源浪费、提高效率。

(二)海量数据高效匹配和联动

云计算平台不但拥有大量的成员和海量的数据，同时又具有或多或少的关联性，需要提供强大而及时的处理能力和整体联动的协调机制。研究对于海量安全信息的分布式并行匹配技术，用以提供云平台实时高效的安全识别能力；研究云平台中客户机的安全信息智能联动，用以提供在云平台内部安全信息的快速传播支持，提高云平台安全策略的整体性。

(三)一致的安全配置管理

云平台采用了虚拟化技术，各虚拟机中所安装的操作系统种类可能都不一样，并且所处状态也都大不相同，天生就具有多样性。为了实现一致的安全配置，需要提供在各方面都兼容的安全配置管理系统。所以需要研究当前的主流操作系统，发现其异同点，从而提出兼容的统一安全配置管理系统。

七、虚拟化安全网关架构

针对云计算平台中各组成部分的业务诉求，防止来自于外部对云计算平台整体的非法行为和安全威胁，研究内容主要表现为以下三个方面：

(一)云平台安全网关体系组织研究

当前的云平台对于不同环境或应用实现了大量的虚拟域，从而产生了大量的跨域数据流，需要适合于云平台的安全网关结构和技术。研究对云平台虚拟域间的跨网关数据流的监控技术、高并发的性能处理技术等，能够实现高性能的云安全网关。

(二)云平台基于安全网关的检测

云计算平台基于虚拟化技术的虚拟域对于安全网关的检测技术造成了新的问题，复杂的域组织结果、域间数据和云平台关系模型增加了安全检测难度。研究适合于云平台虚拟域结构的安全检测引擎，提高检测引擎在复杂环境下的性能；研究适应于云平台层次结构的安全检测引擎，防止针对检测引擎本身的攻击。

(三)虚拟化环境下的关联分析

云平台天生具有成员关联性，需要提供一个整体的关联分析机制，为云平台实现完整的安全网关服务。研究安全网关的信息在基于云计算虚拟化平台结构的传播，提高安全网关信息在不同虚拟域间的共享机制。研究基于多虚拟域的关联分析技术，提高云平台安全网关的整体性。

下图2为虚拟化安全网关必需具有的架构。虚拟化安全网关在云环境下应用的新一代安全网关主要包括防火墙、VPN、抗拒绝服务、入侵检测/防护、流量管理、上网行为管理、防病毒、安全管理等功能模块，满足虚拟域与客户端的多重安全防护需要。

虚拟化安全网关利用多核硬件平台等技术，解决应用层的性能问题；实现从链路层到应用层的全方位检测，识别各层的协议判断和处理，进行关联分析，确保全面的安全防护，形成一个全面、立体的安全防御体系。

图2虚拟化安全网关架构图