电信科学_云计算安全浅析V07.docVIP

云计算安全浅析 朱源，闻剑峰 （中国电信股份有限公司上海研究院，上海，200122） 摘要：云计算是近年来互联网讨论最为热烈的技术，被认为是互联网发展趋势。随着云计算的深入应用，云计算安全问题成为最引人关注的焦点之一。本文结合云计算的特点，重点介绍了数据安全、应用安全，以及虚拟化安全在云计算环境下面临的威胁，以及相应的对策。 关键字：云计算；基础设施即服务；平台即服务；软件即服务；应用安全；云服务提供商 1 云计算概述 云计算是一种新兴的共享基础架构的方法，由“资源池”化的计算、网络、信息和存储等组成的服务、应用、信息和基础设施等的使用。这些组件可以迅速策划、置备、部署和退役，并且可以迅速扩充或缩减，提供按需的、效用计算类似的分配和消费模式。云计算具有按需自服务、宽带接入、虚拟化资源池、快速弹性架构、可测量的服务和多租户等特点，这些直接影响到了云计算环境的安全威胁和相关的安全保护策略然而，云计算也带来了一些新的安全问题，由于用户共享IT基础架构，安全的重要性确实非同小可。图1 云计算安全参考模型 云计算模型之间的关系和依赖性对于理解云计算的安全非常关键,IaaS（基础设施即服务）是所有云服务的基础，PaaS（平台即服务）建立在IaaS之上，而SaaS（软件即服务）又建立在PaaS之上，之间关系如图1所示。 IaaS涵盖了从机房设备到其中的硬件平台等所有的基础设施资源层面。PaaS位于IaaS之上，增加了一个层面用以与应用开发、中间件能力以及数据库、消息和队列等功能集成。PaaS允许开发者在平台之上开发应用，开发的编程语言和工具由PaaS支持提供。SaaS又位于底层的IaaS和PaaS之上。SaaS能够提供独立的运行环境，用以交付完整的用户体验，包括内容、展现、应用和管理能力。 云安全架构的一个关键特点是云服务提供商所在的等级越低，云服务用户自己所要承担的安全能力和管理职责就越多。本文针对云计算安全领域中的数据安全、应用安全和虚拟化安全进行了重点阐述，如表1所示。 安全层次 内容 数据安全 数据传输、数据隔离、数据残留 应用安全 终端用户安全、SaaS安全、PaaS安全、IaaS安全 虚拟化安全 虚拟化软件安全、虚拟服务器 表1 云安全内容矩阵 另外，需要特别指出的是，本文在论述云计算安全内容矩阵的时候，始终遵循CIA三要素相结合的原则，即必威体育官网网址性、完整性和可用性。 3 数据安全 云用户和云服务提供商应避免数据丢失和被窃，无论是使用哪种云计算的服务模式(SaaS/PaaS/IaaS)，数据安全变的越来越重要。以下会针对数据传输安全、数据隔离和数据残留等方面展开讨论。 数据传输安全 在使用公共云时，对于传输中的数据最大的威胁就是不采用加密算法。通过Internet传输数据，采用的传输协议也要能保证数据的完整性。如果采用加密数据和使用非安全传输协议的方法也可以达到必威体育官网网址的目的，但无法保证数据的完整性。 数据隔离 加密磁盘上的数据或生产数据库中数据很重要（静止的数据），这可以用来防止恶意的云服务提供商、恶意的邻居“租户”及某些类型应用的滥用。但是静止数据加密比较复杂，如果仅使用简单存储服务进行长期的档案存储，用户加密他们自己的数据然后发送密文到云数据存储商那里是可行的。但是对于PaaS或者SaaS应用来说，数据是不能被加密，因为加密过的数据会妨碍索引和有哪些信誉好的足球投注网站。到目前为止还没有可商用的算法实现数据全加密。 PaaS和SaaS应用为了实现可扩展、可用性、管理以及运行效率等方面的“经济性”，基本都采用多租户模式，因此被云计算应用所用的数据会和其他用户的数据混合存储（如Google的BigTable）。虽然云计算应用在设计之初已采用诸如“数据标记”等技术以防非法访问混合数据，但是通过应用程序的漏洞，非法访问还是会发生，最著名的案例就是2009年3月发生的谷歌文件非法共享。虽然有些云提供商请第三方审查应用程序或应用第三方应用程序的安全验证工具加强应用程序安全，但出于经济性考虑，无法实现单租户专用数据平台，因此唯一可行的选择就是不要把任何重要的或者是敏感的数据放到公共云中。 数据残留 数据残留是数据在被以某种形式擦除后所残留的物理表现存储介质被擦除后可能留有一些物理特性使数据能够被重建。数据残留在云部署的Web应用程序许多用户现在喜欢在桌面或笔记本电脑上使用虚拟机来区分工作公事与私事有人使用VMware Player来运行多重系统比如使用Linux作为基本系统通常这些虚拟机甚至都没有达到补丁级别。 系统被暴露在网络上。SaaS模式决定了管理和维护因此SaaS提供确保提供给客户的应用程序和。客户通常用。SaaS提供商特别需要慎重，目前对于提供商评估通常的做法是根据必威体育官网网址协议，要求提供有关安