云安全解决方案：技术原理与实践

2023-11-18 理论教育版权反馈

【摘要】：它是云计算服务系统的安全基础。外部防御是指抵御一些来自云计算服务供给系统外部的安全攻击，如非法入侵、拒绝服务攻击等。内部防范主要是防止内部具有合法身份的用户有意或无意地做出对数据中心的基础设施安全有害的行为。

云服务提供商都会有自己的遍布全球的数据中心，而数据中心里便存放着组成云最底层的基础设施，如服务器、存储设备和网络硬件等。云基础设施作为云的最底层，它的安全是云计算环境中用户数据和应用安全的基础。因此，保证云基础设施的安全性，才是彻底解决云计算安全问题的关键^[2，6]。

1.硬件设施层的安全保护问题^[7]

（1）底层硬件设施底层硬件设施层的安全性直接与云计算服务供给的安全性挂钩。它是云计算服务系统的安全基础。通常需要考虑以下几方面：

1）硬件管理。硬件设备具有一定的生命周期，不可能永远使用，老化的硬件不仅出错率高，还有可能造成数据丢失等严重问题，因此，保持硬件的更新换代尤为重要。

依据硬件设备的特性不同，可以分为两类：一类是与用户数据无关的硬件设备如路由器、交换机等，这类设备的更换较简单，换下来的旧设备也能在要求较低的地方继续使用；另一类是存储有用户信息的设备如SAN或存有用户数据的服务器硬盘等，这一类设备必须对其中存有的数据进行销毁，以防止任何可能的数据泄露。

2）物理访问。首先数据中心必须保证对能进入数据中心的工作人员的资格进行严格审查与控制，保证工作人员权限最小化，以防止任何可能的权力滥用；其次严禁携带任何移动设备，杜绝数据泄露的可能性；最后要设置完善的监视、日志和审计制度，保证任何恶意行为事发后有据可查。

3）容灾安全。自然灾害无法避免，我们所能做的就是做好充分准备，在其到来时尽量减少损失。对云计算而言，需要保证在一个数据中心遇到自然灾害而导致整个数据中心不可用时能够及时切换到其他数据中心，即用户数据必须在其他数据中心有相应的备份，保证任何灾难性的事件不会导致数据的永久丢失。另外，数据中心应当尽量使用不同的电力和网络供应商等，以免遭遇断电和断网等情况。

（2）网络网络作为与外界入侵抗衡的一道屏障，从安全的角度来讲，需要考虑以下几方面：

1）防火墙与安全策略。为保证网络环境的安全性，必须制订严格而完善的管理策略。比如支持逻辑上将物理防火墙划分成多个虚拟域，而每个虚拟域均可以看成一台完全独立的防火墙设备，彼此之间互不干扰。再如开放使用端口22的安全服务器，如亚马逊即使用该端口支持有较高安全需求的应用部署等管理操作，还要提供如IP白名单的功能，保证访问云端应用、数据的IP在访问控制列表之内等。

2）数据传输。云内部的数据通信必须保证使用SSL，而云与用户之间基于安全性考虑，也应尽量使用HTTPS等安全通信协议进行相互认证。

2.基础管理层安全保护问题

基础管理层将云计算环境中存在差异的硬件设备组合起来对外提供统一的服务。可以从外部防御和内部防范两个方面考虑基础管理层次的安全保护问题。

外部防御是指抵御一些来自云计算服务供给系统外部的安全攻击，如非法入侵、拒绝服务攻击等。内部防范主要是防止内部具有合法身份的用户有意或无意地做出对数据中心的基础设施安全有害的行为。

对于此类威胁，常采用的措施有构建完善的日志管理机制、对系统进行实时监控、对底层硬件设施层次配置数据进行必要的加密和备份等。

3.平台网络安全保护问题

所有云服务的提供和使用都是通过网络实施的。由于网络的虚拟性，确认使用者的身份以及确保身份的合法性是其面对的首要问题。一旦攻击者获取到用户的身份验证信息，假冒合法用户，用户数据将完全暴露在其面前，其他安全措施都将失效，攻击者将可能窃取或修改用户数据、窃听用户活动等，从而给用户带来损失，因此身份假冒是云计算技术面临的一大安全威胁。

云管理软件的不同组件之间也可能涉及数据中转、上传或下载等传输行为，可结合数据加密与加密传输协议来实现数据机密性与完整性。(www.chuimin.cn)

除了采用传统的防火墙安全策略来提高网络的安全性外，还可通过监控网络流量以防止泛洪等攻击，如利用虚拟机上第三方入侵检测系统对网络状态实行监控以防止DDoS攻击^[2]。在公共IaaS和PaaS云中，网络层隔离模式消失。网络安全完全依赖于域，此时可以对内联网与外联网都进行隔离网络流量以提高安全。

4.虚拟化层安全保护问题

云计算平台中的软件和硬件均可以通过虚拟化技术为多个用户所共享，从而实现资源利用效率的最大化。但是虚拟化技术也引入了比物理主机更多的安全风险。

从运维的角度来看，对于虚拟服务器系统，应当像对待一台物理服务器一样地对它进行系统安全加固。同时严格控制物理主机上运行虚拟服务的数量。如果虚拟服务器需要与主机进行连接，应当通过VPN等安全方式通信，防止由于某台虚拟服务器被攻击后影响其所在的物理主机。

对虚拟服务器的运行状态进行严密的监控，实时监控各虚拟机中的系统日志和防火墙日志，以此来发现存在的安全隐患，对不需要运行的虚拟机应当立即关闭。

由于传统的安全策略主要适用于物理设备，无法管理到每个虚拟机和虚拟网络等，因而使得传统的基于物理安全边界的防护机制难以有效保护基于虚拟化环境的用户应用与信息安全。

5.平台中数据的安全保护

云计算平台通过提供存储服务以支持用户数据的存储与使用。从保证数据可用性的角度来讲，云平台通常采用数据多备份技术。比如Hadoop平台，在默认情况下，每一个数据块在存储系统中保留三个备份。云服务提供商还需要定期对数据进行校验和同步。比如Amazon引入Merkle树算法（Amazon存储平台Dynamo采用的同步数据的算法）来实现不同副本之间的数据同步，并通过计算比较不同数据段之间的散列值来检测数据完整性。

云数据中心管理员所具有的特权会对用户的数据隐私造成严重威胁。为防止云服务提供商对用户数据的异常访问或使用，需要采用特殊的加密和管理方式。它既要允许多用户之间的数据共享访问，又要防止数据的非法访问，这需要合理的密钥管理架构。比如：Roy等人^[8]在云中数据的生成与计算阶段引入集中信息流控制和差分隐私保护技术，防止计算过程中非授权的数据被泄露，并支持对计算结果的自动解密；Bowers等人^[9]针对云中数据的存储和使用阶段，提出一种基于客户端的隐私管理工具来支持用户控制自己的敏感信息在云端的存储和使用；Kirch等人提出可利用自加密和完全硬盘加密方法对虚拟机映像及组成映像的文件中的加密数据实行保护^[10]。

6.应用访问层安全保护问题

应用访问层是云计算服务供给系统与外界交互的通道。它按照不同的业务需求提供不同的应用服务访问接口，授权用户则通过这些接口接入云计算服务供给系统进而访问和使用云计算服务。

针对应用访问层次的安全保护问题，需要考虑身份认证、访问控制与数据保护等安全手段。

（1）身份认证身份认证是系统安全的第一道防线。对于云端应用的使用者来讲，身份认证的实现方式多种多样，如基于用户名口令、基于一次性认证码和基于证书。无论如何，基本原则是应当保证认证级别与数据和应用的安全性需求一致。

（2）访问控制数据拥有者在需要与其他用户共享数据的时候，必须有安全的方式来实现。目前主流的方式是将访问控制策略集成到访问URL中，并由拥有者提供签名，授权给共享用户。共享用户在规定的时间范围内使用该URL访问数据资源。

（3）数据保护数据保护为一个广义的概念，通常包括以下几个方面：①通过数据加密，保护数据不被未授权的用户访问；②保证数据能被授权用户访问；③使用验证码，支持数据的完整性；④采用水印技术，支持数据使用追踪。

云安全解决方案：技术原理与实践

相关推荐