云计算安全关键技术研究

Computer Knowledge and Technology 电脑知识与技术本栏目责任编辑：冯蕾网络通讯及安全第7卷第23期(2011年8月)云计算安全关键技术研究

黄华

（清远职业技术学院，广东清远511500）

摘要：云计算使IT 届发生深刻的变革，它在提供高效率的同时，安全是目前大多数企业不选用云应用的重要原因，成为云应用瓶颈。该文分析云计算存在的云安全风险，提出云安全矩阵，并详细分析云安全策略及关键技术。

关键词：云安全风险；云安全矩阵；云安全策略及关键技术

中图分类号：TP311文献标识码：A 文章编号：1009-3044(2011)23-5584-03

Cloud Computing Security Key Technologies HUANG Hua

(Qingyuan Polytechnic,Qingyuan 511500,China)

Abstract:Cloud computing allows IT session undergoing profound changes,it provides high efficiency,safety is the most enterprises use cloud applications is not an important reason,a cloud application bottlenecks.This paper analyzes the existence of cloud computing security risks,make cloud security matrix,and a detailed analysis of cloud security policy and key technologies.

Key words:cloud security risks;cloud security matrix;cloud security policy and key technologies

1云计算

云计算是一种商业计算模型。它将计算任务分布在大量计算机构成的资源池上，使各种应用系统能够根据需要获取计算力，存储空间和信息服务，是并行计算、分布式计算和网格计算的发展实现[1]。云计算按服务分为三个层次：1)基础设施即服务(IaaS),如Amazon 的弹性计算云EC2和简单存储服务S3等；2)平台即服务(PaaS),如Google 的Google App Engine 与微软的Azure 平台等；3)软件即服务(SaaS),如Salesforce 公司的Online CRM 。

2云安全风险分析

云计算以动态的服务计算为主要技术特征,以灵活的“服务合约”为核心商业特征，云计算的服务计算模式、动态虚拟化管理方式以及多租户共享运营模式等对数据安全与隐私保护带来的前所未有的风险[2]：

1)云计算服务计算模式带来的的安全风险.当用户或企业将所属的数据外包给云计算服务商,或者委托其运行所属的应用时,云计算服务商就获得了该数据或应用的优先访问权.事实证明,由于存在内部人员失职、黑客攻击及系统故障导致安全机制失效等多种风险,云服务商没有充足的证据让用户确信其数据被正确地使用.例如,用户数据没有被盗卖给其竞争对手、用户使用习惯隐私没有被记录或分析、用户数据被正确存储在其指定的国家或区域,且不需要的数据已被彻底删除等安全风险。

2)云计算的动态虚拟化管理方式带来的安全风险.在典型的云计算服务平台中,资源以虚拟、租用的模式提供给用户,这些虚拟资源根据实际运行所需与物理资源相绑定。由于在云计算中是多租户共享资源,多个虚拟资源很可能会被绑定到相同的物理资源上.如果云平台中的虚拟化软件中存在安全漏洞,那么用户的数据就可能被其他用户访问的安全风险.

3)云计算中多层服务模式带来安全风险.云计算发展的趋势之一是IT 服务专业化,即云服务商在对外提供服务的同时,自身也需要购买其他云服务商所提供的服务。因而用户所享用的云服务间接涉及到多个服务提供商,多层转包无疑极大地提高了问题的复杂性,进一步增加了安全风险。

3云计算安全参考模型

从IT 网络和安全专业人士的视角出发，可以用统一分类的一组

公用的、简洁的词汇来描述云计算对安全架构的影响，在这个统一分

类的方法中，云服务和架构可以被解构，也可以被映射到某个包括安

全、可操作控制、风险评估和管理框架等诸多要素的补偿模型中去，进

而符合合规性标准[3]。

云计算模型之间的关系和依赖性对于理解云计算的安全非常关

键，IaaS （基础设施即服务）是所有云服务的基础，PaaS （平台即服务）

一般建立在IaaS 之上，而SaaS （软件即服务）一般又建立在PaaS 之

上，它们之间的关系如图1所示。收稿日期：2011-06-21

作者简介：黄华（1974-），男，贵州黔西人，清远职业技术学院计算机科学与技术讲师，工程师，硕士，主要研究方向为信息网络安全、

企业应用集成、SOA 、云计算、物联网。

图1云计算安全参考模型

E-mail:info@ Tel:+86-551-56909635690964ISSN 1009-3044

Computer

Knowledge and Technology 电脑知识与技术Vol.7,No.23,August 2011.5584

第7卷第23期(2011年8月)Computer Knowledge and Technology 电脑知识与技术网络通讯及安全本栏目责任编辑：冯蕾IaaS 涵盖了从机房设备到硬件平台等所有的基础设施资源层面。

PaaS 位于IaaS 之上，增加了一个层面用以与应用开发、中间件能力以

及数据库、消息和队列等功能集成。PaaS 允许开发者在平台之上开发

应用，开发的编程语言和工具由PaaS 支持提供。SaaS 位于底层的IaaS

和PaaS 之上，能够提供独立的运行环境，用以交付完整的用户体验，

包括内容、展现、应用和管理能力。4云安全分析矩阵

云安全架构关键特点是云服务提供商所在的等级越低，云服务用

户自己所要承担的安全能力和管理职责就越多[4]。下面对云计算安全

领域中的数据安全、应用安全和虚拟化安全等问题的应对策略和技术

进行重点阐述。

5云计算安全策略及关键技术

从上段的云安全分析矩阵得知，云安全涉及的关键技术及风险应对

策略包括数据安全、应用安全和虚拟化安全三个方面，详细阐述如下：

5.1数据安全

企业数据安全和隐私保护是云用户的最关心的安全服务目标，云

服务提供商为了提供高水平的云服务，无论是云用户还是云服务提供商，都应避免数据丢失和被窃，不管使用哪种云计算的服务模式（SaaS/PaaS/IaaS ），数据安全都变得越来越重要。从数据安全生命周期和云应用数据流程综合考虑，针对数据传输安全、数据隔离和数据残留等云数据安全敏感阶段展开讨论。

1）数据传输安全

云用户或企业把数据通过网络传到公共云时，数据可能会被黑客窃取和篡改，数据的保密性、完整性、可用性、真实性受到严重威胁，给云用户带来不可估量的商业损失，数据安全传输防护策略是：首先是对传输的数据进行加密，其次使用安全传输协议SSL 和VPN 进行数据传输。

2）数据存储安全

云用户数据在云服务提供商存储时，存在数据滥用、存储位置、隔离、灾难恢复、数据审计等安全风险。

首先，对IaaS 应用可以采用静止数据加密防止被云服务提供商、恶意邻居“租户及某些应用滥用，但对于PaaS 或者SaaS 应用，数据是不能被加密的，密文数据会妨碍应用索引和搜索,但目前为止还没有可商用的算法实现数据同态加密。

其次，对于数据存储位置，云用户要维持一个关于数据具体位置的基本原则。确保有能力知道存储的地理位置，并在服务水平协议SLA 和合同中约定。在地理位置定义和强制执行方面，需要有适当的控制来保证。

再次，采用“数据标记”，单租户专用数据平台实现数据隔离，防止数据非法访问，但PaaS 和SaaS 应用为了实现可扩展、可用性、管理以及运行效率等方面的“经济性”，云服务提供商基本都采用多租户模式，无法实现单租户专用数据平台，唯一可行的办法使建立私有云，不要把任何重要的或者敏感的数据放到公共云中。

最后是采用数据多备份来实现灾难恢复，通过外部审计和安全认证来实现数据完整性和可用性。

3）数据残留安全

数据残留是数据在被以某种形式擦除后所残留的物理表现，存储介质被擦除后可能留有一些物理特性使数据能够被重建。在云计算环境中，数据残留更有可能会无意泄露敏感信息，因此云服务提供商应通过销毁加密数据相关介质、存储介质销毁、磁盘擦拭、内容发现等技术和方法来保证数据的完整清除。

5.2应用安全

由于云环境的灵活性、开放性以及公众可用性等特性，给应用安全带来了很多挑战。提供商在云主机上部署的Web 应用程序应当充分考虑来自互联网的威胁。

1）终端客户安全

为了保证云应用安全，云客户端应该保证自己的计算机安全，防护措施如下：

首先是在云客户端上部署反恶意软件、防病毒、个人防火墙以及IPS 类型安全软件，并开启各项防御功能。

其次是云用户应该采取必要措施保护浏览器免受攻击，在云环境中实现端到端的安全。云用户应使用自动更新功能，定期完成浏览器打补丁和更新工作。

再次是对于企业客户，应该从制度上规定连接云计算应用的PC 机禁止安装虚拟机，并且对PC 机进行定期检查。

2）SaaS 应用安全

SaaS 应用提供给用户的能力是使用服务商运行在云基础设施之上的应用，用户使用各种客户端设备通过浏览器来访问应用。用户并不管理或控制底层的云基础设施，如网络、服务器、操作系统、存储甚至其中单个的应用能力。SaaS 服务模式下，提供商应最大限度地确保提供给客户的应用程序和组件的安全，客户端只负责用户与访问管理安全，所以选择SaaS 提供商前要从以下几个方面对其进行安全评估：

首先是根据保密协议，要求SaaS 提供商提供包括包括设计、架构、开发、黑盒与白盒应用程序安全测试和发布管理有关的安全实践的息。甚至有必要请第三方安全厂商进行渗透测试（黑盒安全测试），以获得更为详实的安全信息，不过渗透测试通常费用很高表1云安全分析矩阵5585