云平台数据中心的安全防护技术分析

云平台数据中心的安全防护技术分析

摘要现阶段，随着云计算应用越来越广泛，政务等越来越多的领域开始使用云计算，云计算服务，已成为IT基础服务和信息技术关键基础设施。云平台面临的数据存储安全的挑战主要是数据的高可用性、数据的稳定性、数据的持久可用性和数据的访问安全性。如何确定政务系统不动产登记、公共资源交易云平台数据中心的安全责任，如何定级、监管及进一步进行安全防护技术体系设计，具有重要的现实意义。

关键词云平台；云计算；数据中心；安全防护

引言

国内对云计算的定义有多种说法，较广泛接受的定义是：云计算是通过网络提供可伸缩的廉价的分布式计算能力。云计算是一种基于互联网的计算方式，通过这种方式，共享的软硬件资源和信息可以按需提供给计算机和其他设备。典型的云计算提供商往往提供通用的网络业务应用，可以通过浏览器等软件或者其他Web服务来访问，而软件和数据都存储在服务器上。

2 云计算数据中心的构成

云计算数据中心，本质上由云计算平台、云计算服务构成。①云计算平台也称云平台。可划分为3类：以数据存储为主的存储型云平台，以数据处理为主的计算型云平台及计算和数据存储处理兼顾的综合云计算平台。云计算平台包括用来支撑这些服务的安全可靠和高效运营的软硬件平台。通过云计算平台将一个或多个数据中心的软硬件整合起来，形成一种分层的虚拟计算资源池，并提供可动态调配和平滑扩展的计算、存储和网络通信能力，用以支撑云计算服务的实现。

②云计算服务包括通过各种通信手段提供给用户的应用、软件、工具以及计算资源服务等。

云计算平台是云计算中心的内部支撑，处于云计算技术体系的核心。它以数据为中心，以虚拟化和调度技术为手段，通过建立物理的、可缩放的、可调配的、可绑定的计算资源池，整合分布在网络上的服务器集群、存储群等，结合可动态分配和平滑扩展资源的能力，提供安全可靠的各种应用数据服务[1]。

3 云计算安全防护体系框架建立

云安全防护技术体系，是云计算平台或系统安全建设的重要指导和依据，将等级保护思想融入到云安全防护体系的构建，清晰描述了云安全防护体系建立的原则及方法，提出了基于等级保护的云安全防护技术体系框架。

3.1 云安全防护技术体系的设计方法

首先，明确保护对象；其次，采用蛛网图法分析保护对象所面临的安全威胁及自身所存在的安全漏洞；最后，结合威胁分析和系统的脆弱性提出安全防护措施。利用蛛网图法提出了针对保护对象的安全威胁、脆弱性及安全保护措施分析方法，具体如下图1所示：

①威胁及漏洞分析：可针对云计算信息系统的保护对象从威胁场景、威胁来源和威胁对象三个方面来分析云计算信息系统所面临的安全威胁、自身的弱点以及潜在影响和发生的可能性等因素，进而分析并确定具体的安全防护需求。利用此分析方法，识别出近百种安全威胁场景，包括虚拟机逃逸、虚拟机间相关攻击、恶意虚拟机进行网络攻击、API持续攻击等。并且根据不同等级信息系统应该实现的安全防护能力，明确不同等级云计算系统应对抗的安全威胁。②确定保护对象。③防护措施：对于云计算安全防护措施的选定，可采用德尔菲法来进行，广泛邀请云计算安全领域“政、产、学、研”的专家参与，充分利用专家的经验和学识，确保建立的安全防护措施能够对抗相应等级云计算系统面临的安全威胁。

3.2 云安全防护技术体系框架

基于上述方法明确云计算安全保护措施是单点的、离散的，无法体现出云计算平台或云计算信息系统整体防护、纵深防护的思想，更重要的是针对云计算服务的两大责任主体的责任边界需要明确，只有根据职责明确一个组织建设云计算平台或云计算信息系统的目标、对象、范围，才能更好地进行安全设计、规划和建设实施。

云计算安全防护技术体系框架设计方法：①根据云计算安全防护体系框架设计方法，要以云计算平台或云计算信息系统的界定及特征为基础，充分考虑云计算的功能框架和服务模式；云计算功能框架包括用户层、访问层、资源层、服务层和管理层（跨层功能），服务模式主要包括IaaS、PaaS和SaaS，不同服务模式云服务商或云计算服务提供者与云租户或云计算服务使用者的责任边界不同；以等级保护“一个中心，三重防护”的纵深防护思想为指导，从通信网络到区域边界再到计算环境进行重重防护，通过安全管理中心进行集中监控、调度和管理，经过多年的信息系统安全建设实践，证明是非常有效的安全设计指导方法。②用户通过安全的通信网络以网络直接访问、API接口访问和Web服务访问等方式安全地访问云服务商提供的安全计算环境，其中用户终端自身的安全保障不在本部分范畴内。安全计算环境包括资源层安全和服务层安全。资源层分为物理资源和虚拟资源，要明确物理资源安全设计技术要求和虚拟资源安全设计要求，其中物理与环境安全不在本部分范畴内。服务层是对云服务商所提供服务的实现，包含实现服务所需的软件组件，根据服务模式不同，云服务商和云服务客户承担的安全责任不同。服务层安全设计要明确云服务商控制的资源范围内的安全设计技术要求，且云服務商可以通过提供安全接口和安全服务为云服务客户提供安全技术和安全防护能力。③云计算环境的系统管理、安全管理和安全审计由安全管理中心统一管控。结合框架对不同等级的云计算环境进行安全技术设计，同时通过服务层安全支持对不同等级云服务客户端（业务系统）的安全设计[2]。

3.3 分等级安全设计实现

修订中的云计算要求的级差与原标准保持一致，考虑到公共云平台会部署多个租户、多个业务系统，一旦云计算平台发生安全事件，影响范围较大。因此公共云的云计算平台安全保护等级最低应该为二级。结合云计算安全防护技术体系框架，针对不同等级云计算平台或云计算信息系统的明确具体的安全设计目标、策略和技术要求，具体步骤：①基于上述分析和云等保系列标准的强度要求，确定各等级云计算平台安全设计的设计目标、设计策略；②从安全计算环境、安全区域边界、安全通信网络和安全管理中心等维度明确安全技术要求，明确具体安全机制；③结合云计算功能框架各个层次以及具体保护对象，针对各个功能层次及保护对象的安全技术机制实现的要求。在安全计算环境方面，主要增加虚拟化安全、接口安全、镜像和快照安全等云计算安全相关的控制点，同时也将身份鉴别、访问控制等安全控制措施与云计算不同层次对象安全特性相结合提出相应的安全措施，应针对第三级接口安全、镜像和快照安全的具体设计要求。区域边界设计除互联网边界、第三方边界、不同物理区域的边界安全防护外，增加虚拟网络区域边界、虚拟机与宿主机之间的区域边界等防护安全要求。安全通信网络在物理通信网络基础上增加了虚拟网络通信的安全保护要求，安全管理中心高等级增加了对云计算安全态势的預测、预判能力要求以及运维地域的限定要求。

4 云数据中心安全设计要点

在设计中，充分考虑系统各个层面的安全性，消除或尽可能减少系统中的不安全因素，从而保证系统持续稳定地运行。①隔离性，云数据中心的各个组成部分都有各自的安全防护措施，当某一部分出现故障时应尽可能减少对其他部分影响。②完整性，安全设计必须为整个系统提供全方位的安全防护，云数据中心的安全是一个完整的体系，任何一个环节出现问题都可能导致整个安全系统形同虚设；③平衡性，在满足安全需求的前提下应尽可能简化使用者的安全环境，尤其是云租户的安全操作环境。④其他，如最小特权，纵深防御等。总的来说，云数据中心的基础设施安全依赖于硬件和软件，除采用更加合理的安全措施外，采用安全性更高的硬件设备和软件产品也是极为重要，上述提到的安全技术都已在各硬软件平台上有相应实现，在云数据中心的实施过程中注意开启相关功能即可。

平台软件主要是指数据库，服务器中间件（如tomcat）等为其他应用提供支持的软件，这类软件出现问题往往会影响许多上层业务。平台软件层面临的安全威胁主要有管理员误操作，黑客恶意攻击等，具体而言有sql注入，暴力破解，特权提升等手段；为了保证云数据中心平台软件层安全可靠，要加强数据中心管理人员的安全意识，对系统进行严格的安全审计，建立完整的认证授权访问系统，适当的安装一些防病毒软件，如软件防火墙和入侵检测系统。此外，应用软件层的安全措施主要在于对用户的登录认证过程严格监督，采集相关的网络流量交由大数据平台进行分析处理，从而规范用户的行为，保障整个云平台的高可用性。基础设施层提供的安全隔离功能为租户的应用安全提供了天然的防护。

5 结束语

综上，云计算安全防护体系设计方法建议：①研究云计算平台或采用云计算