张 伟

(中国大唐集团科学技术研究院有限公司,北京 100040)

0 引言

云计算(Cloud computing)是一种基于虚拟化技术、数据存储技术、数据管理技术、并行计算技术等多种技术集合的服务模式。服务模式分为三种，一是基础架构作为服务模式(Infrastructure as a Service, IaaS)，比如服务器托管、存储等；二是平台作为服务模式(Platform as a Service, PaaS )，例如中间件、数据库、集成平台等；三是软件作为服务模式(Software as a Service， SaaS)，就是按需要提供的应用软件。本文从云计算服务的安全出发，分析云计算环境的安全问题，为提高云计算平台和用户抵御信息安全风险能力，保障网络安全，提供云计算环境下的安全体系设计。

1 云计算带来的安全问题

随着云计算不断被广泛应用，云计算在基于互联网、灵活接入、按需获取、可伸缩和虚化等技术特征的基础上提供按需服务，主要优点为按需自助服务、宽带网络连接、位置无关资源池、快速伸缩能力、可被测量的服务，通过付费使用从而大幅度降低用户IT运营成本。云计算部署模式分为公有云、私有云、社区云等。

在云计算的架构下，开放的网络和数据的共享使得数据使用更加方便，但对管理提出了更高的安全要求，新的安全问题变得更为突出，传统安全防护措施在云环境下难以有效应用等。云计算主要面临如下几个方面的安全问题：

(1)不安全的数据复用

用户使用的数据都保存在云端，同一数据会提供给许多用户使用，因此不可避免地存在数据复用的情况，如果某一用户对云端的数据进行了恶意操作，如修改、删除等，则其他用户再次使用这些数据时就会出现问题并引入巨大的安全隐患。

(2)安全防护措施难以有效应用

传统基于物理安全边界的防护机制在云计算的环境难以得到有效的应用。比如，传统的网络安全审计大多采用在网络上部署安全审计平台的方式，通过在关键部位部署探头，嗅探网络数据流量。在云的模式下，主机都运行在虚拟机中，虚拟网络层有些采用软件自定义网络(Software Defined Network，SDN)，虚拟机之间的数据通信不产生实际的网络流量，因此传统的网络安全审计平台无法嗅探到此类数据流量。

图1 云安全总体防护框架

(3)数据跨境流动的隐患

在云计算中，数据服务分布于整个互联网，位于互联网上多个位置的计算机共同协作来完成一项任务[1]。如果这些计算机位于不同的国家，就不可避免会产生跨境流动的现象，例如，数据从中国流入美国，尤其是对于提供云计算的跨国公司来说，此类现象更加普遍，给国家的信息安全带来了隐患。

(4)用户数据安全和隐私保护困难

各种云应用基于动态的基础设施，已经没有了固定的安全边界，很难实现用户数据安全与隐私保护，为部署安全措施增加了很大难度。

(5)云计算开放性对接口安全提出新要求

云计算的开放性对接口安全提出新的要求。云平台的特点之一决定其不可能是封闭的，需要对外提供接口才能实现更多的服务和功能。接口的安全性变得尤为重要。云平台的接口可以想象成传统系统的服务端口，不同对象之间以一个约定的协议进行交流。自然接口越多，风险就越大。

2 基于云计算的安全体系设计

2.1 设计原则

安全体系设计要正确处理需求、风险与代价的关系，做到安全性与可用性相融，寻找安全风险与实际需求之间的一个均衡点。

信息安全防护策略的部署既要考虑满足当前网络系统及信息安全的基本需求，也要统筹考虑后续系统的建设及网络应用的复杂程度的变化，做到适应性的可扩充和可调整。

2.2 安全体系框架

云安全总体防护框架由技术体系与管理体系两部分组成。安全管理体系包括人员与组织安全、安全策略开发、系统安全建设、系统安全运维四部分。安全技术体系包括计算环境安全、接入边界安全、通信网络安全和安全管理中心四部分[2]。安全管理中心支持下的云计算平台是以三层架构和三种主要的安全区域划分的。云安全总体防护框架如图1所示。

2.3 云计算中的安全防护策略

(1)通过风险分析选择适合的云

根据自身需求和开展的业务，准确评估采用适合的云。云端的安全防护不同于以往的防护，企业用户首先要对企业数据和应用服务进行风险评估分析[3]。

①承载公开信息的一般业务可采用公有云服务，尤其是那些利用率较低、维护和升级成本较高、与其他系统关联度低的业务应优先考虑采用公有云服务。

②承载敏感信息的重要业务，优先采用安全特性较好的私有云或社区云。

③承载关键业务的系统不太适合采用公有云服务，但可考虑采用私有云。

在选择云服务商的时候，应选择有资质的云服务商，其所提供的云平台应具备与信息系统等级相应的安全保护能力，约定云服务商的权限与责任，约定服务合约到期时，返还信息，清除数据，签署保密协议，提供运行监管接口等。

(2)安全认证

云计算安全认证应建立统一、集中的认证，来满足云计算环境下的多用户复杂的用户权限管理和和大量的访问认证需求，提高云计算服务中的用户身份管理和认证的安全性。具体可以采用单点登录认证、强制用户认证、不同安全域之间的认证相结合等方式。通过结合强制用户认证和单点登录认证的方式，允许用户进入云计算服务的认证，用户只进行一次身份鉴别就可以进入应用中，从而有效地降低密码泄露的风险。

(3)数据加密

为了保证数据的安全，应该采用数据加密技术对数据加密，较为有效地保证数据的安全[4]。现在市场上知名的云服务商，如阿里云、华为云、腾讯云，对数据都进行了不同算法的加密处理。

国家标准等级保护的基本要求里明确对于等级保护三级系统的数据要采用加密措施，来保证系统数据的保密性。

(4)数据备份

采用数据备份来保证数据的安全，是常见的数据保护方式。一些大的云服务商通过建立多个数据中心，对数据进行复制来保障数据的安全，另外，还有一些云服务商通过冗余和备份计划来针对系统宕机的情况，来保障系统的高可用性[5]。

云计算的第一个数据保护策略还可以通过将数据迁移到云计算中，从云中迁移到云中，从而促进云计算的混合采用。最终，云优先的数据保护可以通过一个云或多云进行备份，在内部部署或公共云端进行备份，或从云端迁移到本地部署的数据中心。

(5)权限控制

服务提供商和企业提供不同的权限，对数据的安全提供保证。企业应该拥有完全的控制权限，对服务提供商限制权限。云服务提供商的责任是设计身份访问管理策略，该策略不仅涵盖云平台，还涵盖云平台向外界呈现的应用程序和服务。访问权应基于以“最低权限”为基础授予用户权限，而不是给予所有人更多的权限。这可以提高审计功能，并降低未经授权更改平台数据的风险。

(6)安全传输

对于网络传输安全问题，可以通过传输内容加密来解决。数据通过网络传输到云中，为了保证数据传输的安全性，在传输过程中使用SSL、HTTPS、VPN等方式，通过数据密文进行传输。具体可依照国家标准等级保护技术设计要求中“安全区域边界”、“安全通信网络”相关内容执行。

3 结论

伴随云计算的应用范围的扩展，信息安全问题逐渐成为云计算服务的一个关键问题，并随着云计算的实用化而愈显突出。

云计算带给人们便利性、低成本的同时，也带来了相应的安全风险。传统的安全问题依然存在，新技术下的安全问题又脱颖而出[6]，所以云计算服务给网络安全带来新的挑战。采取必要的措施防范云计算服务安全威胁，不仅需要技术手段，更需要管理手段，两种手段不是孤立的，是相辅相成的，这方面的探索和研究会伴随着云计算发展而日益深入。