黄金凤 郑志娴

(福建船政交通职业学院信息工程系，福建 福州 350007)

基于云计算安全防护体系的研究

黄金凤 郑志娴

(福建船政交通职业学院信息工程系，福建 福州 350007)

目前，云计算已被广泛地应用在许多领域,其作用日趋重要，而云计算的安全问题也成为无法回避的重要话题。相比较于传统的安全问题,解决云计算环境下的安全问题需要结合云环境的特征。同时也需要针对云计算体系的中的关键技术进行研究并制定应对其安全问题的技术方案和安全策略,其中主要包括IaaS中的虚拟化技术、PaaS中的分布式处理技术和SaaS中的多租户架构技术。

云计算；安全；虚拟化技术; 分布式处理技术; 多租户架构技术

1 云计算概述

1.1 云计算及其特点

云计算是一种新型的计算模式，它以多资源租用、动态虚拟化管理、服务外包为核心，迅速成为计算机技术发展的热点。NIST(美国国家标准与技术研究院)认为，云计算是一种模型,这个模型可以方便的访问一个可配置的计算资源的公共集[1]。中国电子学会云计算专家委员会认为,云计算是一种基于互联网的大众参与的计算模式,其包括计算能力、存储能力、交互能力等的计算资源是动态、可伸缩、被虚拟化的,以服务的方式提供,可以方便的实现分享和交互,并形成群体智能[2]。

上述这些定义都体现了云计算具有(1)资源虚拟化共享；(2)广泛的网络接入能力；(3)按需服务；(4)自适应的服务弹性提供；(5)多租户等特征。

1.2 云计算的服务模式

一般计算环境都具有硬件层、操作系统层和软件层。云计算提供的三种服务模式就对应了一般计算环境的三个层面。这三种服务模式[3]分别是基础设施即服务IaaS(Infrastructure as a Service)、平台即服务PaaS(Platform as a Service)以及软件即服务SaaS(Software as a Service)。

SaaS即云应用软件，一般面向终端用户，它将应用软件进行封装提供给用户；PaaS是在基础设施与应用之间的重要一层，它将基础设施资源进行整合，为用户提供应用的开发环境、部署平台等，方便了应用与基础设施之间的交互；IaaS是将硬件设备等基础设施资源封装成服务提供给用户使用，用户可以在基础设施之上运行任意软件，而服务提供者只负责管理基础设置。

三者之间的关系如图1所示：

图1 云计算服务与用户关系模式图

从上述介绍和图1可以得知，SaaS、PaaS、IaaS三者针对不同用户提供的服务完全不同，三者之间相对独立。用户对系统的控制从顶层到底层以SaaS、PaaS、IaaS的顺序逐渐增加。服务层次越高,用户职责越少,服务提供商的安全职责越高。另一方面，三者也存在一定的依赖关系，比如一个SaaS的产品和服务不仅需要用到SaaS层本身的技术,而且还要依赖PaaS层所提供的开发和部署平台,或者直接部署在IaaS层所提供的计算资源上[4]。

2 面临的云安全问题与挑战

伴随着云计算市场规模迅速扩大, 云计算安全问题在云计算推广过程中的重要性不言而喻，更成为无法回避的重要话题。

2013年2月28日，云安全联盟CSA (Cloud Security Alliance)的主要威胁工作组发布了 “2013 年云计算9大威胁”报告[5]。在这份最新报告中,专家们确定了以下九种云安全的严重威胁: ①数据破坏；②数据丢失；③帐户劫持；④不安全的API；⑤拒绝服务；⑥恶意的内部人员；⑦滥用和恶意使用；⑧审查不足；⑨共享技术问题。

传统的安全防护模型[6]中，基础层面上，仍然可以依靠成熟的传统安全技术来提供安全防护；虽然云计算引入了虚拟化技术，改变了服务方式，但并没有颠覆传统的安全模式，因而在安全目标、系统资源类型、基础安全技术方面与传统安全大致是相同的，可以认为云安全是传统安全在云计算环境下的继承和发展。

本文重点从云计算技术这方面介绍云计算面临的安全挑战。

(1)身份假冒是云计算首要面临的威胁。在云环境中，没有关于身份认证的定义，该认证存在一定困难，因此需要合理的认证机制与管理来确保身份识别信息的安全性。

(2)虚拟化技术带来用户共享、简化管理等优点，但也因其虚拟化的特性带来更多的安全风险。因此亟需解决虚拟计算机平台软件的安全，特别是虚拟机管理软件的安全。

(3)数据安全风险包括数据泄露、数据篡改、数据丢失等。如果用户没有采取足够的安全措施，网络传输中将面临隐私泄露和篡改的风险，是用户最为关注的问题。

(4)灾难、故障恢复的自动化。对于不可避免的灾难或故障发生时，如何保证业务的连续性、便捷性也是所面临的问题之一，如果连续性失效，将会影响大量用户，危害巨大。

(5)API的安全性体现了云计算服务的安全性。不安全的API容易造成API访问密钥的丢失、API漏洞,使得非法入侵者绕过虚拟机的安全机制,获得系统管理权限,进而对云计算服务安造成灾难性的后果。

当然，还有云计算管理安全挑战与云计算安全法律风险，这里不做详细介绍。

3 提出方案

CSA提出的云计算安全技术体系[7]是基于云计算服务层次架构的,在每个层次的服务中定义相关联的安全技术；微软提出的云安全体系,是以云端数据安全为导向,分别从私密性、完整性、可用性、可靠性和数据删除五个方面阐述其采用的安全技术；Google的云安全白皮书是从人员、流程和技术三个方面保障云安全的实施；Cisco则是针对云计算环境的特点提出了相应的安全策略,设计对应的安全产品。

以上提到的都是目前致力于云计算应用的组织和机构采用或提出的云安全技术解决方案研究、云计算安全技术体系框架。从前面的分析可知，云计算的数据安全问题亟待解决，针对云计算带来的一些新的威胁及对安全的挑战，急需要有新的安全防御思路与防护体系与之抗衡。

建立防护体系，必须明确防护需求。对云环境下的安全防护体系需求进行分析，云计算安全的目标是在保障云环境下数据安全的前提下，为用户提供便利的服务，新的安全模型要能适应云计算的三个服务传递模式。因此本文主要从云计算用户、云端数据安全和云服务提供商这3个方面来对云计算安全进行防护，着重满足系统安全性与健壮性、用户私密性与完善性、身份认证与安全接入机制、安全管理的加强等。云计算防护框架图如图2所示。

图2 云计算防护框架图

(1)云计算用户所需要保障的云端访问安全，分别是身份认证、访问控制和信任管理三个方面。①在云计算系统中，不同的安全管理域对其他管理与访问需要进行额外的认证和授权。云计算的跨域共享资源特性对跨域的身份认证、访问控制有了新的要求，因此系统应建立统一的身份认证和授权系统。可采用单点登录(SSO)、数字证书认证、硬件信息绑定和生物特征识别等方式进行集中用户认证；采用强制访问控制，对不同的用户和用户组定义相应的用户级别，对云计算资源的访问进行集中授权，并支持细粒度授权。②云计算资源共享和动态可扩展的特征带来未知风险，针对不良用户的恶意攻击行为，提出信任管理技术也需要重视。建立用户行为的信任评估与管理体系，通过对用户行为进行实时监控、获取其行为证据，并对该行为证据完成标准规范化，再按照一定的方法对行为确定权重,进行评估并量化，最终得到用户信任值，完成信任评估。

(2)云计算机数据安全一直是十分关键的问题，数据加密技术、数据删除技术和数据灾备技术是关注的重点。①采用数据加密技术保障用户数据机密性。在云计算体系中，不管用户的数据存储在何处都要进行加密并保护。在数据处理过程中，用户釆用某种加密手段(如AES算法、RSA算法、或者多种算法的结合)对数据进行加密,然后上传到云计算数据中心。云计算环境下,终端的智能化和业务多样化将进一步发展,数据加密体系需要支持更多的应用环境。适应访问权限的要求，隔离不同用户的数据,还要对元数据进行加密，利用PKI技术实现用户身份认证,进一步提高云存储系统的安全性。②采用数据灾备技术研究数据备份机制，提高云端数据可用性。云计算数据中心灾难备份与恢复应该支持文件级和系统级的恢复备份。通过虚拟化技术，提供-种易执行的系统级备份和恢复的方式。同时,虚拟化还可以提供更大程度的硬件独立性,很容易复制或备份到异地数掘中心和虚拟主机里[8]。③采用数据删除技术确保云端需删除的数据被彻底删除而不被泄露。数据删除主要包括清除与销毁。数据屏蔽技术可以保护云计算中的敏感数据，减少敏感信息泄露的风险。常见的数据屏蔽技术包括使用键值与实际值进行替换,符号表对应的外部查找表包含了数据的实际值[9]。

(3)云服务提供商的服务主要针对IaaS、PaaS以及SaaS三者服务，因此确保这三个服务的可靠性十分重要。概括地说，各层面的保障机制应分别满足下列要求: IaaS应实现数据存储、资源利用的合理性和安全性;PaaS应具有完善的访问控制机制防止平台被黑客利用;SaaS需要提供对企业更加透明的数据存储和安全方案。①核心服务层中的SaaS及PaaS均是以IaaS为基础的，所以IaaS的安全决定着整个云平台的安全。IaaS层安全主要针对底层硬件设备，而虚拟化技术是云计算实现IT资源利用率和灵活性最大化的有效手段。与IaaS相关的虚拟化技术主要包括服务器虚拟化、存储虚拟化和网络虚拟化。可以启用内存安全强化策略、开启内核模块完整性检查功能、在安全管理上采取服务最小化原则等策略来实现服务器虚拟化策略；使用者通过访问逻辑存储，提供磁盘锁定功能、设备冗余功能、数据存储的冗余保护、完善的容错和容灾机制等，来简化对存储容量的管理，提高容量的利用率，实现数据在网络共享的一致性。通过保障虚拟机之间以及虚拟机与外部网络的通信安全来实现网络虚拟化安全，确保虚拟机中的数据达到相应数据隐私及安全要求。②PaaS层主要保障平台之间协议的安全，Web服务的安全及主机间服务的安全。PaaS的核心技术是分布式处理技术,主要解决云计算数据中心大规模服务器群的系统工作问题,包含分布式、文件系统、分布式计算、分布式数据库和分布式同步机制等部分。在分布式文件系统中顺序写要解决共享用户的同一视点问题，并发写则需要考虑插入更新导致的一致性问题；通过设置主服务器的备份，使得在主服务器故障停机时快速恢复；系统采取冗余存储的方式来保证数据的可靠性；对数据的所有修改用版本号方式来保证数据的一致性；引入分布式同步技术,控制进程的并发操作来解决对共享资源的并行操作所引起的数据丢失修改等数据不一致问题。③SaaS层的安全主要是应用安全，当然也包括数据安全、加密和密钥管理、身份识别和访问控制、安全事件管理、业务连续性等[10]。SaaS关键技术有多租户架构和元数据开发模式。实现多租户架构的关键是解决数据存储的问题,保证不同租户之间数据和配置的隔离,以保证每个租户数据的安全和隐私。目前,在SaaS设计中多租户架构在数据存储上主要有三种解决方案，分别为独立数据库模式、共享数据库单独模式和共享数据库共享模式。对于SaaS服务而言，SaaS底层架构安全的关键在于如何解决多租户共享情况下的数据安全存储和访问问题,包括多租户下的安全隔离、数据库安全和应用程序安全等方面的问题。

4 结语

日益凸显的云计算安全问题给云计算环境下的数据安全技术带来了巨大的威胁与挑战。相比较于传统的安全问题,解决云计算环境下的安全问题需要结合云环境的特征。同时也需要针对云计算体系中的关键技术进行研究并制定应对其安全问题的技术方案和安全策略,其中主要包括IaaS中的虚拟化技术、PaaS中的分布式处理技术和SaaS中的多租户架构等技术。同时依靠审计和监控技术保障各种应用的可审计性，也是保障云计算提供稳定可靠服务的关键。因此,构建云计算环境下的数据安全技术体系十分重要，研究和建立云计算环境下的数据安全保护机制，对于推动云计算及其应用的健康发展具有理论价值和现实意义。

[1]杜经纬.云计算时代对信息安全的影响及对策分析[J].信息安全与技术,2011,(5):34～38.

[2]吴朱华.云计算核新技术剖析[M].北京:人民邮电出版社,2011:4～50.

[3]云安全联盟发布“2013云计算9大威胁”报告.[EB/OL](2013-02-08){2014-05-15]http://security.zdnet.com.cn/security_zone/2013/0228/2146332.shtml

[4]白秀杰,李汝鑫,刘新春,邵宗有.云安全防护体系架构研究[J].信息安全域技术,2013,(5):46～48.

[5]陈文雄,杨灿荣.利用云计算建立进出口信息管理系统的探讨[J]. 福建商业高等专科学校学报, 2012,(3):28～30.

[6]曹夕,许力,陈兰香.云存储系统中数裾完整性验证协议[J].计算机应用,2012,32(1): 8～12.

[7]陈军，薄明霞，王渭清.云安全研究进展及技术解决方案发展趋势[J].现代电信科技，2011,(6):51～52.

(责任编辑：梁小红)

On Security Protection System Based on Cloud Computing

HUANG Jin-feng ZHENG Zhi-xian

(Department of Information Engineering, Fujian Chuanzheng Communications College, Fuzhou 350007, China)

At present, cloud computing has been widely used in many fields, and security issue of cloud computing has become an important topic. Compared with the traditional security issue, it should put characteristics of cloud environment into consideration, study the key technology of cloud computing system, formulate technical solution and security strategy, including virtualization technology in IaaS, distributed processing technology in PaaS, and multitenant architecture technology in SaaS.

cloud computing; security; virtualization technology; distributed processing technology; multitenant architecture technology

2014-11-20

“福建交通物流云计算平台安全优化研究与应用”(课题编号：201324)

黄金凤(1971-)，女，江西吉水人，副教授。研究方向：电子信息与云安全技术。

TP393.08

A

1008-4940(2015)01-0095-05