云计算信息安全测评框架的研究.docVIP

云计算信息安全测评框架的研究 　　摘 要： 围绕云环境下安全模式与传统安全模式的差异，结合信息安全保障要求，对三种不同的云服务模式（包括IaaS，PaaS和SaaS）进行了安全需求分析，同时对美国云计算联邦风险评估管理计划 （FedRAMP）中的安全控制措施和国内相关信息安全标准中的安全要求进行了对比分析，提出了云计算信息安全测评的基本框架，探讨了云计算信息安全测评需要特别关注的内容。 　　关键词： 云计算； 云服务模式； 信息安全； 信息安全测评 　　中图分类号：TP309 文献标志码：A 文章编号：1006-8228（2013）10-22-04 　　0 引言 　　当前，全球IT产业正在经历着一场声势浩大的“云计算（Cloud Computing）”浪潮。“云”描述了由“资源池”化的计算、网络、信息和存储等组成的服务、应用、信息和基础设施等的使用。这些组件可以被迅速策划、配置、部署和退役，并且可以迅速扩充或缩减，提供按需的、效用计算类似的分配和消费模式。云计算是技术和商业模式的双重创新。 　　云计算的出现并非偶然，早在上世纪60年代，麦卡锡就提出了把计算能力作为一种像水和电一样的公用事业提供给用户的理念，这成为云计算思想的起源。在20世纪80年代网格计算、90年代公用计算、21世纪初虚拟化技术等的支撑下，云计算作为一种新兴的资源使用和交付模式逐渐为学界和产业界所认知。然而一些实际问题仍然可能会把“祥云”变成“乌云”。正如一件新鲜事物在带给我们好处的同时，也会带来问题一样，云计算在带给我们规模经济、高应用可用性益处的同时，其核心技术特点也决定了它在安全性上存在着天然隐患，其特有的数据和服务外包、虚拟化、多租户和跨域共享等特点，带来了前所未有的安全挑战。在已经实现的云计算服务中，安全和个人信息保护问题已经成为阻碍云计算普及和推广的主要因素之一。 　　1 云计算概况 　　如同人们用水不需要考虑如何建设水厂和管网、用电不需要自行建设电力基础设施一样，云计算使人们在处理业务、保存数据时，不需要自建应用系统、自购服务器和存储设备，转而通过利用云计算服务提供商的资源实现事务处理和数据保存，消费者只需要为使用这些资源支付费用。 　　NIST（美国国家标准技术研究院）定义云计算是一个提供便捷的通过互联网访问一个可定制的IT资源共享池能力的按使用量付费模式（IT资源包括网络，服务器，存储，应用，服务），这些资源能够快速部署，并只需要很少的管理工作或很少的与服务供应商的交互[1]。 　　1.1 云参考架构 　　当前，NIST定义的云架构得到普遍认同，包括五个关键特征、三个服务模式和四个部署模型[2]。五个关键特征代表了云计算与传统计算模式的关系与差异，分别是①按需自服务、② 宽带接入、③虚拟化的资源池、④快速弹性架构、⑤可测量的服务；云服务的交付可以分为三种基本模式以及不同的衍生组合，三种基本模式分别是①IaaS（Infrastructure as a service）：基础设施即服务、②PaaS（Platform as a service）：平台即服务、③ SaaS （Software as a service）：软件即服务；根据云计算基础设施拥有、管理、使用和部署场所等不同，云计算的四个部署模型是私有云、社区云、公共云和混合云。具体如图1所示。 　　1.2 云服务参考模型 　　云计算可以把计算资源（如处理器、硬盘等）提供给用户远程使用；也可把一个运行平台环境提供给用户，用户可以在此平台环境上构建并运行自己的应用；还可把应用软件提供给用户直接使用。对应上述不同层次的服务，云计算的主要服务模式包括：基础设施即服务（IaaS）、平台即服务（PaaS）和软件即服务（SaaS）。 　　在IaaS模式下，云计算提供的资源涵盖了机房设备、硬件平台、将资源抽象化并交付连接、一组应用程序接口等层面，用户不仅可以租用数据计算服务、数据存储服务、网络和其他基本计算资源，还能够在上面部署和运行任意软件，包括操作系统和应用程序。用户并不管理或控制底层的处理器、存储、网络等云基础设施，但拥有对操作系统、数据和所部署应用的控制权限。 　　PaaS位于IaaS之上，又增加了一个层面用以与应用开发框架、中间件、数据库、消息和队列等功能集成，用户可基于此平台开发、测试、部署和管理自己的应用。用户并不管理或控制底层的云基础设施，但可以控制用户自己的应用以及应用程序运行环境的配置。 　　SaaS位于底层的IaaS和PaaS之上，能够给用户提供某些特定应用功能的软件服务，用户可以获得完整的用户体验，包括内容、展现、应用和管理等。用户通过浏览器等方式访问应用软件，但并不控制应用程序和底层的云基础设施。具体如图2所示。 　　2 云计算安全分析 　　在