云计算下的安全隐忧

2013-04-29石菲

中国信息化 2013年16期

关键词：租户云端终端

石菲

曾经远在天边的云计算现在已触手可及。但现在企业最关心的是，当他们将数据从自己的“保险箱”里取出来放置到千里之外的云端后，由谁来为这些数据保驾护航。如何消除企业的这些顾虑，成为云计算运营服务商的当务之急。

同时，随着员工对移动应用需求的加强，很多企业也不得不面对移动云计算带来的安全问题。

为此，《中国信息化》采访了IEEE（美国电气和电子工程师协会）会员，中国科学院信息工程研究所总工程师，数据与通信保护研究教育中心主任荆继武，就云计算的安全技术话题进行了探讨。

四方面严守云安全

荆继武表示，云计算中的安全问题散布在云计算的各个层次、各个环节。从单一的视角很难对云计算中的安全问题有全面的认识。他认为从技术角度考虑，云计算中的安全问题主要集中在以下四个方面。

首先是资源独立性与数据隔离问题。资源租用是云计算资源共享的重要手段，大量的用户可以共享共同的资源池。资源的共享可能会带来信息的泄露，如何保障用户的独立性，保证云环境被合法租户合理控制和合法使用也就成为云计算中的一个重要安全问题。虚拟化技术推动了不同系统之间的逻辑隔离，确保了正常的租户系统之间不存在严重干扰，但黑客的攻击常常能够冲破这种隔离。由于黑客也可以成为云计算的租户，如何确保运行在同一个物理设备上的不同租户应用不会相互干扰，是云计算安全中的一个重要问题。同时，云计算模式下用户的大量数据也存储到云端，离开了用户能够控制的物理区域，相应的也会产生用户数据之间的隔离问题。

其次是终端安全问题。云计算模式下，BYOD（Bring Your Own Device）发展迅速。用户使用自己的设备，例如手机、平板电脑等远程接入云网络，处理企业或个人的业务和数据，将成为未来云计算的重要方式。由于用户业务的处理主要依靠用户操作，用户持有的设备安全就成为影响云计算安全的重要因素。用户终端的不安全可能带来用户假冒，信息偷窃等安全问题，严重影响云计算的发展。

第三是用户隐私保护问题。由于大量的租户使用集中的云资源，大量的用户信息将保存在云服务器上。另外，租户的业务数据以及客户数据也将保存在云端。如何在技术上保证这些私人数据不被云提供商或其他机构滥用，确保用户的隐私也是云计算中亟待解决的一个安全问题。

最后是多租户安全鉴别问题。租户身份鉴别是云计算安全的基础。多租户安全鉴别不仅要关注大规模和跨云租户身份鉴别的问题，也需要关注租户内部用户之间的关系管理问题。随着云服务价值的不断提升，租户鉴别的安全要求也会不断提高。随着云规模的增长，租户的规模也在不断增长。大规模用户安全管理和云间的身份协同将成为云服务面临的一个重要安全问题。

从应用角度来说，虽然公有云和企业私有云面临的安全问题基本相同，但侧重点有所不同。比如，在公有云中，用户可能就是黑客，云服务器中运行的程序可能就是黑客程序。相比而言，私有云中，云端运行的应用基本是确定的，一般不会出现黑客程序。从建立目标来说也有不同，公有云一般服务于安全要求不高的开放性应用，而私有云则主要为企业敏感型应用提供更加安全的运行环境。

荆继武认为未来在公有云的安全问题中大规模不同类型的用户身份管理会更加复杂；人们不信任云服务的安全，第三方安全检测技术的需求会更加旺盛。针对其他用户的攻击，虚拟机间的强隔离技术要求也会更加迫切，用户隐私保护问题可能会更加突出。

而在私有云面临的安全问题中，由于云端应用基本受企业控制， BYOD客户端安全变得更加重要；私有云的主要目标就是保护企业私有信息，企业信息资产保护需求是安全重点，云端存储加密成为防止管理员误用企业信息必备的技术手段。通过安全加密进行连接的虚拟桌面技术可能成为企业私有云技术的一个典型代表。

移动云的安全关

随着员工的移动性越来越强，使用智能手机、平板电脑等移动设备在办公室、家中以及出差期间办公的员工数越来越多，越来越多企业开始重视对移动办公的支持。

移动应用程序和服务公司正在拓展他们的解决方案，以解决员工的需求，尤其是担负销售、市场营销、客户服务和支持这类职责的员工。据研究表明，员工在智能手机和平板电脑上进行的主要活动都包括：访问内部网络或门户网站，以及使用电子邮件和日历应用程序。这些应用的不同主要取决于使用的设备类型。例如，智能手机主要被用于阅读或查看文档，而平板电脑更适合用于编辑文档，访问Web会议，或执行耗费处理器资源的活动。

由于支持员工自有设备的做法日益盛行，因此公司必须考虑允许将个人移动设备带到办公室的安全影响。

随着移动应用的快速增长，对手机等移动终端的攻击变得有利可图，移动终端安全逐步被用户所关注。然而，主流手机OS中的安全机制面临诸多挑战。虽然苹果公司在iOS上采取了多种技术手段确保手机上的数据安全，包括远程擦除功能、加密和数据保护等措施。但是近期也出现了恶意代码的攻击。

荆继武认为移动终端的安全将是制约关键应用推广的一个重要因素，依赖于现有终端操作系统的安全机制已经不能满足安全需求，手机硬件安全将成为未来发展方向。ARM公司发布了TrustZone硬件安全架构技术，MTM技术在手机上的应用（移动可信模块Mobile Trusted Modules，简称MTM）也已经开始进入探索阶段。

他表示，移动应用中，通信信道的信息保护会成为移动应用推广中的一个障碍。由于终端的移动，数据会通过多种不同的路径连接到服务器，而应用服务商对数据传输路径的控制和管理是困难的。通信加密保护可能是解决移动应用中通信安全的有效技术手段。

“随着云计算技术的推进，特别是美国、德国、欧洲、日本等都已宣布了相应的国家或者政府推进云计算计划，云安全备受关注。但实现高水平云计算安全仍然需要经历长期而艰难的努力。” 荆继武说。