蘋果推出的iCloud服務(wù)讓用戶們興奮異常，他們迫不及待地將個人數(shù)據(jù)遷移至蘋果公司的數(shù)據(jù)中心，以便更輕松地訪問和分享。瞧，這個服務(wù)很酷，也很方便。不過，當你把自己的資料交給iCloud的時候，是否應(yīng)該為這些數(shù)據(jù)的安全性進行祈禱呢？

北京時間2011年6月7日，在蘋果公司全球開發(fā)者大會WWDC 2011上，蘋果公司CEO喬布斯揭開了蘋果云服務(wù)iCloud的神秘面紗，標志著蘋果公司也進入了云計算領(lǐng)域。它提供了免費的MobileMe服務(wù)，可以同步和存放用戶的音樂、照片、應(yīng)用程序、日歷、文檔、視頻、郵件、聯(lián)系人以及更多內(nèi)容，并以無線方式推送到用戶的所有裝置；此外還提供照片流、文檔云服務(wù)、自動備份等功能。在云計算的大潮下，這是蘋果公司面對日漸豐富的產(chǎn)品線和多樣終端的用戶需求的必然選擇。

云計算的普及讓信息安全面對更多威脅

云計算是計算、存儲、虛擬化等IT技術(shù)發(fā)展，通信和網(wǎng)絡(luò)技術(shù)發(fā)展，需求推動以及商業(yè)模式變化共同促進的結(jié)果。云計算的主要吸引力在于高性價比、高利用率、高擴展性、高可靠性以及資源使用透明化等特點。不過，隨著云計算技術(shù)的發(fā)展和應(yīng)用的落地，云計算的安全性越來越成為用戶關(guān)注的焦點。因為在云計算環(huán)境中，用戶不再擁有基礎(chǔ)設(shè)施的硬件資源，而是使用遠程存儲和計算；數(shù)據(jù)在云中，軟件也運行在云上。這種方式打破了傳統(tǒng)的IT部署習(xí)慣，給應(yīng)用程序尤其是部署在云中的應(yīng)用程序帶來了新的安全挑戰(zhàn)。面對這種挑戰(zhàn)，云計算有哪些安全技術(shù)手段？我們應(yīng)該如何規(guī)避云計算安全風險呢？

云計算安全及現(xiàn)狀

從谷歌旗下移動廣告子公司涉嫌非法收集用戶信息，到亞馬遜史上最大一次宕機事件致其數(shù)據(jù)中心中斷服務(wù)兩天，再到前不久的索尼服務(wù)器遭黑客攻擊，7700萬網(wǎng)游用戶個人信息被竊；這一系列的云安全問題使得用戶對云計算充滿了質(zhì)疑和擔憂。有調(diào)查數(shù)據(jù)顯示，越來越多的企業(yè)考慮將更多重要數(shù)據(jù)放在公司的防火墻內(nèi)而不是云上，甚至還有企業(yè)重新審查自己的云服務(wù)契約是否合適。云計算的安全問題是企業(yè)應(yīng)用云計算最大的顧慮所在。Forrester Research公司的調(diào)查結(jié)果顯示，有51%的中小企業(yè)認為安全性和隱私問題是他們尚未使用云服務(wù)的最主要原因；IDC的調(diào)查也顯示安全問題是企業(yè)用戶選擇云計算的首要考慮因素。

安全問題成為云計算首要關(guān)注問題

云計算的安全問題主要有兩個方面：一是云計算自身環(huán)境特有的安全問題，傳統(tǒng)觀念認為將信息保存在自己可控的環(huán)境中比存放在不了解、不熟悉的地點更安全，也就是說傳統(tǒng)用戶無法認可自己不可控的環(huán)境能夠提供更好的安全性。二是傳統(tǒng)IT是封閉的，在安全上只需要對外部訪問的接口和防火墻進行防護，內(nèi)部部署殺毒軟件即可；使用云計算后，所有的訪問都暴露在公開網(wǎng)絡(luò)中，用戶的操作也需要在遠程登陸后進行，因此云計算改變了現(xiàn)有的軟件系統(tǒng)安全防護模式。

云計算應(yīng)用安全目前還沒有形成相關(guān)的國際標準，有三種類型的組織對其進行研究，第一類是非盈利機構(gòu)，如CSA（Cloud Security Alliance，云安全聯(lián)盟）；第二類是云計算服務(wù)提供商，他們提出了一些云計算安全解決方案和安全策略，主要通過身份認證、安全審查、數(shù)據(jù)加密、系統(tǒng)冗余等手段來提高云計算業(yè)務(wù)平臺的穩(wěn)健性、可用性和用戶數(shù)據(jù)的安全性，如Google將使用一個兩步認證機制(Two-step verification)來控制信息訪問提高云計算的安全性；第三類是從事安全的組織，如賽門鐵克、瑞星、金山等，這部分安全技術(shù)和方案本文暫不討論。

Google兩步認證機制

 

 

云計算安全相關(guān)技術(shù)

云計算按服務(wù)模型可以分為：基礎(chǔ)設(shè)施即服務(wù)(Infrastructure as a Service，IaaS)、平臺即服務(wù)(Platform as a Service，PaaS)、軟件即服務(wù)(Software as a Service，SaaS)，云計算模型之間的關(guān)系和依賴性對于理解云計算的安全性非常關(guān)鍵。云計算安全技術(shù)可根據(jù)云計算服務(wù)模型的三個層面進行展開。IaaS涵蓋了從機房設(shè)備到硬件平臺等所有的基礎(chǔ)設(shè)施資源層面。PaaS位于IaaS之上，增加了一個層面用以與應(yīng)用開發(fā)、中間件能力以及數(shù)據(jù)庫、消息和隊列等功能集成。PaaS允許開發(fā)者在平臺之上開發(fā)應(yīng)用，開發(fā)的編程語言和工具由PaaS提供。

不同層面的云計算安全模型

SaaS位于IaaS和PaaS之上，能夠提供獨立的運行環(huán)境，用以交付完整的用戶體驗，包括內(nèi)容、展現(xiàn)、應(yīng)用和管理能力。三種云服務(wù)模型的安全防護在方法和責任上有所不同。從技術(shù)上來看，云計算安全包括數(shù)據(jù)安全、應(yīng)用安全和虛擬化安全三個方向。

安全管理要貫徹數(shù)據(jù)生命周期的全過程

數(shù)據(jù)安全

數(shù)據(jù)是應(yīng)用程序最重要的資源，云計算恰好把數(shù)據(jù)和用戶擁有的用來存儲數(shù)據(jù)的基礎(chǔ)設(shè)施分離開來，這樣用戶就失去了對數(shù)據(jù)的最終控制權(quán)，而且所有用戶的數(shù)據(jù)都位于共享環(huán)境之中，用戶并不清楚數(shù)據(jù)存放的物理位置和存儲策略。數(shù)據(jù)安全方面使用的技術(shù)有以下幾類：

數(shù)據(jù)加密：可以使用公鑰對要傳送的文件或數(shù)據(jù)進行加密，接收者使用私鑰對加密的內(nèi)容進行解密。加密主要用在塊密文、流密文、加密的Hash算法和身份認證上。

授權(quán)和認證：權(quán)限和身份認證我們并不陌生，不過在云計算環(huán)境中賦予了更多的含義，這些授權(quán)和身份認證大都是由云計算服務(wù)提供商或者第三方認證去做的，如微軟對其數(shù)據(jù)中心和基礎(chǔ)架構(gòu)采用了ISO2007認證。根據(jù)認證強度和影響因素，認證時可以采用單因子或雙因子認證的方法。

訪問控制技術(shù)：可以采用的方法有直接訪問控制、基于角色的訪問控制和強制訪問控制技術(shù)，可對資源的訪問分成可讀、可寫和完全控制。微軟在Windows Azure平臺中提供了一個簡單的方法去控制Web應(yīng)用程不同層面的云計算安全模型序和服務(wù)。

應(yīng)用安全

云計算服務(wù)模型分為三個層次，云計算應(yīng)用安全也從這三個層次來考慮。首先在IaaS層，IaaS云提供商應(yīng)該保證其物理架構(gòu)的安全性。一般來說，只有授權(quán)的員工才可以訪問運營企業(yè)的硬件設(shè)備；做好電源冗余、網(wǎng)絡(luò)冗余、防火防盜和安全警報等工作。IaaS提供商完全不知道客戶應(yīng)用的部署、管理和運維，客戶的應(yīng)用程序和運行引擎，因此客戶負有云主機之上應(yīng)用安全的責任，但是IaaS提供商應(yīng)該對客戶的應(yīng)用數(shù)據(jù)進行安全檢查，避免一些風險發(fā)生，如執(zhí)行病毒程序等。其次在PaaS層，PaaS云提供給用戶的能力是在云基礎(chǔ)設(shè)施之上部署用戶創(chuàng)建或采購的應(yīng)用，這些應(yīng)用使用服務(wù)商支持的編程語言或工具開發(fā)。PaaS應(yīng)用安全包含兩個層次：PaaS平臺自身的安全；客戶部署在PaaS平臺上應(yīng)用的安全，使用的安全技術(shù)有系統(tǒng)管理和訪問控制、防火墻和路由器篩選、惡意軟件防范等措施。最后在SaaS層，SaaS模式?jīng)Q定了提供商管理和維護整套應(yīng)用，因此SaaS提供商應(yīng)最大限度地確保提供給客戶的應(yīng)用程序和組件的安全，客戶通常只需負責操作層的安全功能，包括用戶的訪問管理、身份驗證，所以選擇SaaS提供商需要特別慎重。目前對于提供商評估通常的做法是根據(jù)保密協(xié)議，要求提供商提供有關(guān)安全實踐的信息。該信息應(yīng)包括設(shè)計、架構(gòu)、開發(fā)、黑盒與白盒應(yīng)用程序安全測試和發(fā)布管理。

虛擬化安全是云計算中不可或缺的一環(huán)

 

虛擬化安全

Gartner分析師Neil MacDonald發(fā)表的研究報告稱，60%的虛擬化服務(wù)器比物理基礎(chǔ)設(shè)施更容易遭到攻擊。這個問題不是因為虛擬化本身不安全，而是存在于系統(tǒng)配置方面，大多數(shù)的虛擬化部署工作都是不安全的。虛擬化的安全技術(shù)包括兩個方面，第一是虛擬化軟件的安全技術(shù)，二是虛擬服務(wù)器的安全技術(shù)。

虛擬化軟件的安全技術(shù)主要依賴于虛擬化廠商的安全技術(shù)，目前VMware發(fā)布的VMSafe計劃將為虛擬安全服務(wù)提供一個框架，并能為與虛擬機和hypervisor交互作用的虛擬安全服務(wù)提供必要的API。

虛擬服務(wù)器位于虛擬化軟件之上，對于物理服務(wù)器的安全原理與實踐也可以被運用到虛擬服務(wù)器上，當然也需要兼顧虛擬服務(wù)器的特點，具體可從物理機選擇、虛擬服務(wù)器安全和日常管理三個方面來保證虛擬服務(wù)器的安全。應(yīng)選擇具有TPM安全模塊的物理服務(wù)器，同時嚴格控制物理主機上運行虛擬服務(wù)的數(shù)量；安裝虛擬服務(wù)器時，應(yīng)為每臺虛擬服務(wù)器分配一個獨立的硬盤分區(qū)；虛擬服務(wù)器系統(tǒng)還應(yīng)安裝基于主機的防火墻、殺毒軟件、IPS(IDS)以及日志記錄和恢復(fù)軟件，安裝系統(tǒng)補丁、應(yīng)用程序補丁、所允許運行的服務(wù)、開放的端口等。

除了在數(shù)據(jù)安全、應(yīng)用安全和虛擬化安全的技術(shù)外，還需要對云計算的環(huán)境進行安全監(jiān)控，主要是對基礎(chǔ)設(shè)置和云服務(wù)的安全事件進行創(chuàng)建、收集和分析，可以采用記錄日志、報告的方式來進行。

規(guī)避云計算安全風險

云計算產(chǎn)業(yè)具有巨大市場增長前景，但對于使用這項服務(wù)的用戶來說，云計算服務(wù)存在著異于傳統(tǒng)IT的風險和挑戰(zhàn)，Gartner發(fā)布的一份《云計算安全風險評估》報告對云計算風險概括了7大風險。

1.特權(quán)用戶的接入：在公司外的場所處理敏感信息可能會帶來風險，因為這將繞過企業(yè)IT部門對這些信息“物理、邏輯和人工的控制”。企業(yè)需要對處理這些信息的管理員進行充分了解，并要求服務(wù)提供商提供詳盡的管理員信息。

2.可審查性：用戶對自己數(shù)據(jù)的完整性和安全性負有最終的責任。傳統(tǒng)服務(wù)提供商需要通過外部審計和安全認證，但一些云計算提供商卻拒絕接受這樣的審查。面對這樣的提供商，用戶只能用他們的服務(wù)做一些瑣碎的工作。

3.數(shù)據(jù)所處位置：在使用云計算服務(wù)時，用戶并不清楚自己的數(shù)據(jù)儲存在哪里，用戶甚至都不知道數(shù)據(jù)位于哪個國家。用戶應(yīng)當詢問服務(wù)提供商數(shù)據(jù)是否存儲在專門管轄的位置，以及他們是否遵循當?shù)氐碾[私協(xié)議。

4.數(shù)據(jù)隔離：在云計算的體系下，所有用戶的數(shù)據(jù)都位于共享環(huán)境之中。加密能夠起一定作用，但是仍然不夠。用戶應(yīng)當了解云計算提供商是否將一些數(shù)據(jù)與另一些隔離開，以及加密服務(wù)是否是由專家設(shè)計并測試的。如果加密系統(tǒng)出現(xiàn)問題，那么所有數(shù)據(jù)都將不能再使用。

5.數(shù)據(jù)恢復(fù)：就算用戶不知道數(shù)據(jù)存儲的位置，云計算提供商也應(yīng)當告訴用戶在發(fā)生災(zāi)難時，用戶數(shù)據(jù)和服務(wù)將會面臨什么樣的情況。任何沒有經(jīng)過備份的數(shù)據(jù)和應(yīng)用程序都將出現(xiàn)問題。用戶需要詢問服務(wù)提供商是否有能力恢復(fù)數(shù)據(jù)，以及需要多長時間。

6.調(diào)查支持：在云計算環(huán)境下，調(diào)查不恰當?shù)幕蚴欠欠ǖ幕顒訉㈦y以實現(xiàn)，因為來自多個用戶的數(shù)據(jù)可能會存放在一起，并且有可能會在多臺主機或數(shù)據(jù)中心之間轉(zhuǎn)移。如果服務(wù)提供商沒有這方面的措施，那么在有違法行為發(fā)生時，用戶將難以調(diào)查。

7.長期生存性：理想情況下，云計算提供商將不會破產(chǎn)或是被大公司收購。但是用戶仍需要確認，在發(fā)生這類問題的情況下，自己的數(shù)據(jù)會不會受到影響。用戶需要詢問服務(wù)提供商如何拿回自己的數(shù)據(jù)，以及拿回的數(shù)據(jù)是否能夠被導(dǎo)入到替代的應(yīng)用程序中。

雖然不管是什么服務(wù)或部署模型，云計算服務(wù)的用戶和提供商都應(yīng)提高信息的安全性。對于用戶來說，在選擇云計算服務(wù)或?qū)F(xiàn)有IT系統(tǒng)向私有云或公共云服務(wù)遷移之前，首先應(yīng)對云計算安全有一個正確的認識，這有助于用戶決定將什么樣的業(yè)務(wù)放在云里；結(jié)合本企業(yè)實際情況，做好周詳?shù)臏蕚涔ぷ鳎谧畲蟪潭壬辖档驮谙蛟朴嬎惴?wù)遷移后可能出現(xiàn)的安全威脅；尋求云服務(wù)提供商的技術(shù)支持，包括設(shè)計、開發(fā)、部署、測試、運維等過程。

對于云計算服務(wù)提供商而言，如何在最大程度上降低云計算系統(tǒng)安全威脅、提高服務(wù)連續(xù)性、保障用戶信息安全是其業(yè)務(wù)能否取得成功的關(guān)鍵。除了傳統(tǒng)IT的安全手段如病毒防護、實時監(jiān)控、防火墻、路由篩選等，還應(yīng)保護用戶信息的可用性、隱私性和完整性，對用戶系統(tǒng)和數(shù)據(jù)進行安全隔離和保護，確保用戶信息的存儲安全以及用戶間邏輯邊界的安全防護，同時實施嚴格的身份管理、安全認證與訪問權(quán)限控制，提供用戶訪問記錄，訪問可溯源。

云計算安全趨勢

毫無疑問，云計算的廣泛應(yīng)用會給人們的生活帶來改變，甚至很有可能徹底改變用戶使用電腦的習(xí)慣，使用戶從以桌面為核心使用各項應(yīng)用轉(zhuǎn)移到以Web為核心進行各種活動。在云計算安全趨勢上，包括技術(shù)方面和非技術(shù)層面。

技術(shù)層面上，云計算安全一方面云計算服務(wù)提供商在IaaS層和PaaS層加強云計算安全解決方案和技術(shù)的研究，SSL是大多數(shù)云安全應(yīng)用的基礎(chǔ)，這可能成為一個主要的病毒傳播媒介，需要進行更多的監(jiān)控。與此同時，應(yīng)用云計算的企業(yè)要對遷移到云計算進行安全規(guī)劃、系統(tǒng)重構(gòu)、技術(shù)培訓(xùn)等方面的儲備。

在非技術(shù)層面上，要考慮政策法規(guī)方面，越來越多的關(guān)于云計算的政策法規(guī)會出現(xiàn)。本月早些時候，由公安部、工信部、各級政府部門，中國科學(xué)院、中國社科院、西安交通大學(xué)、北京郵電大學(xué)、蘭州大學(xué)等學(xué)術(shù)機構(gòu)和英特爾(中國)、微軟、思科(中國)、華為、中興等中外云計算產(chǎn)業(yè)組織的專家學(xué)者就成立了中國云計算安全政策與法律工作組，用于相關(guān)政策的制定?？偟膩碚f，云計算面臨的最大挑戰(zhàn)依然是其安全性。雖然一些安全人士積極參與、云計算安全解決方案不斷涌現(xiàn)，但是云計算安全的道路是曲折而漫長的，我們期待安全的云早日到來。