刘淑艳 史迎春 母俐丽

摘   要：私有云作为云计算技术的一种，以企业自有的数据中心为软硬件基础，搭建云管理系统，并以此为平台实现云应用相关的运行计算和数据存储，同时对私有云应用的网络资源进行管控。文章在对面向企业的私有云计算平台建设方案的研究基础之上，对面向企业的私有云计算平台建设内容和目标进行分析，对私有云经济和运营效益进行分析，针对私有云目前面临的安全问题，对相应安全框架的建设进行研究。

关键词：私有云;安全框架;云计算平台

互联网技术的快速发展以及分布式计算技术的迭代更新，为云应用提供了广泛的技术基础，实现了企业生产经营和内部管理的虚拟化，云平台正逐渐得到企业的青睐。与此同时，云计算由于过度依赖网络宽带，在应对网络攻击方面存在着天生的劣势，网络信息安全受到严重威胁和巨大挑战。有数据显示，针对谷歌、微软等云计算平台开展的网络攻击愈演愈烈。面对严峻的网络安全形势，企业需要对私有云计算平台加强网络防护，构建云安全框架[1]。本文根据私有云安全威胁现状，结合相关经验和防护实践情况，为企业私有云服务环境搭建提供参考。

1    私有云计算技术概念阐述

云计算从技术层面实现了计算技术的持续演进，从应用层面表现为企业经营的一种商业模式。

云计算的概念由IBM公司于2007年在其技术计划中提出，云计算平台建立在存储、网络、计算和安全等基础之上，用户以租赁的形式，通过互联网技术手段使用云计算平台提供云应用。云计算通过程序分解和分布式服务器系统，对数据进行分析处理，能快速地将运算结果呈现给客户。云计算为数据储存和处理提供了广阔的发展空间，在形式上主要表现为：完整软件程序服务的“软件即服务”;数据存储业务的“数据即服务”;应用开发平台的“平台即服务”;电信网络业务的“通信即服务”;硬件或虚拟主机业务的“硬件即服务”;数据运算、内部存储资源的“基础设施即服务”。目前常用的3种形式服务分别是软件、平台和基础设施。

从技术演进过程来看，云计算技术实现了并行计算、分布式计算和网格计算的深度发展。私有云（Private Clouds）实现了云计算技术细分发展，满足了云计算业务个性定制化的需求。这种个性定制化能够实现数据处理、数据存储安全以及网络服务质量的最优化。私有云一般部署在客户自有网络基础设施之中，也可通过“托管式专用”的委托管理模式，由云计算服务供应商提供建设、维护和管理服务。

私有云技术的实现是多个技术融合发展的结果，主要包括接入设备、宽带等。宽带技术的发展能最大限度地降低网络延时，使云计算应用的访问速度与本地应用基本相同。私有云计算能够实现高速数据运算和大容量数据存储。数据存储技术的发展，为数据容灾性和容量的提升创造了可能。数据和计算资源通过操作系统、数据库、应用软件的虚拟化，实现了资源共享。应用程序接口技术的发展实现了云计算资源的扩展和外部管理，私有云技术的发展反过来促进了应用程序编程接口（Application Programming Interface，API）的标准统一。

2    私有云计算平台风险分析

私有云计算平台由物理资源、资源池、管理中间件以及面向服务的体系构件（Service-Oriented Architecture，SOA）4层体系构成。物理资源层完成数据信息的传输，管理中间件将应用层和资源层联系起来，在管理中间件层可以完成资源代理、安全控制等功能。SOA构件层面向服务提供接口和访问。在私有云计算平台管理中，中间件和资源池是重要的服务内容。

私有云在网络层存在安全风险，例如数据可信性和数据包的完整无法得到保证，在访问控制方面也存在缺陷。由于不能对网络操作进行审计，因此难以对数据进行全面收集和深入调查分析。托管云服务商的私有云网络层安全更为重要，往往面临着前缀、域名系统（Domain Name System，DNS）、分布式拒绝服务（Distributed Denial of Service，DDoS）等类型的网络攻击。

由于云计算存储的虚拟化，私有云在主机层也存在诸多风险。在软件即服务（Software as a Service，SaaS）和平台即服务（Platform as a Service，PaaS）类型的云服务中，通常由云服务供应商负责主机安全的保护。这种特性是将主机隐藏并抽象化，达到保护主机的目的。与此不同，对于基础设施即服务（Infrastructure as a Service，IaaS）类型的私有云服务来说，用户是保护主机安全的主要力量。IaaS主机面临的安全威胁是主机密钥易被窃取，标准端口易受到针对漏洞的攻击，未受保护的账户易被劫获，存在配置漏洞的主机防火墙易被攻破，虚拟服务器软件中易嵌入木马。

私有云服务在应用层易受到拒绝服务（Denial of Service，DoS）攻击和DDoS攻击，此类攻击会长时间地阻塞云服务。还易受到用户终端的攻击，浏览器是保护私有云安全的薄弱环节，如果浏览器没有及时升级打补丁，黑客就很容易通过漏洞对私有云服务系统进行攻击。

私有云服务在数据安全方面也存在风险。数据传输没有用审核加密算法，导致数据的可信性与完整性易遭到破坏。在传输过程中，要确保协议的完整、可靠以及对数据进行加密。由于操作复杂，私有云服务中的静止数据往往不进行加密，确保数据检索的效率。私有云服务的中断会导致存储数据丢失，例如2009年因为硬件设备原因的备份错误导致云存储服务商Carbonite Inc丢失了7 500个用户的数据。在私有云安全保证的过程中，可信性、完整性、可用性是不得不考虑的3大风险。

3    私有云安全框架构建研究

通过安全风险分析可以看出私有云服务是十分脆弱的。私有云安全管理的关键在于构建一个管理程序。私有云服务设备的虚拟化，使全部数据成为整体，数据可以在不同的虚拟机之间发送、传输和接收。这种自由性和开放性在为数据处理提供便利的同时，也为黑客提供了可乘之机，黑客只需要攻破一个虚擬机就能够控制有数据关联的其他虚拟机。因此，有效的数据管理和检测能及时地发现危险数据的传递。

由于云服务具有多种形式，因此私有云安全框架要充分考虑不同类型云服务的特征。私有云的数据和应用安全，需要从运行系统、云上系统信息、服务器间信息传输以及网络上信息4个方面确保[2]。私有云服务安全框架的构建需要从终端和云端两方面进行。

私有云服务安全框架终端主要实现数据采集和威胁处置两大功能。通过外部软件接口云安全设备结合沙箱完成多文件和关联数据的采集。例如可以在Windows终端对浏览器的相关活动和文件进行监控，采集用户下载的可执行文件以及伪装的各类恶意代码，分析与系统漏洞相关联的安全威胁，最终为威胁处置和系统防御提供支持。通过云查杀以及外部接口，将防御策略的制定和威胁处置的措施完善。对采集的威胁信息进行分级分類，采取措施阻断，并禁止相应程序和网络威胁的运行，最终实现安全防御。私有云服务安全框架云端主要包括恶意代码查杀、安全基线确定、数据鉴定、文件追溯等功能。实现了安全威胁的查杀和查询服务，为云服务系统提供相应的安全基准[3]。

私有云安全框架的构建要充分考虑用户的需求与系统安全要求。私有云安全框架实现威胁防御和处置应不受黑名单限制。应能够通过私有云服务安全状况和趋势确定安全基线，实现精确化的安全逻辑。加强云安全监控，对系统中新出现的程序和数据实时监控[4]。建立封层分级和多重维度的文件分析鉴定系统，有助于通过对静态和动态数据的学习完成文件安全与否的综合判定。云安全设备采集的信息为私有云快速、实时的风险监测提供了依据，通过监测对面临的威胁和风险实时反应。对安全威胁及时评估，采取有力的威胁处置手段，为用户安全防御和制定处置策略提供参考。

4    结语

随着私有云应用越来越广泛，私有云服务的安全正越来越受重视。私有云安全架构应当能在封闭环境中确保数据安全，进一步优化现有的针对恶意代码的安全防御模式，提高私有云安全管理的智能化和自动化，实现恶意代码及时发现、安全威胁准确评估、安全手段及时处置、处置结果随时审计的良性循环和检测流程。综合利用私有云安全设备和软件，实现对私有云安全风险的有效管控。

[参考资料]

[1]刘胜娃，陈思锦，李卫，等.面向企业私有云计算平台的安全构架研究[J].现代电子技术，2014（4）：34-36.

[2]李铁.云计算环境下企业私有云平台安全架构的机理和实现[J].电子技术与软件工程，2017（2）：232-233.

[3]韩皓辰.一种适用于私有云环境的统一度量与存储的可信计算模型的研究与设计[D].上海：复旦大学，2013.

[4]杨海亮，马天丁，李震，等.浅析企业私有云平台建设中的云安全管理问题[J].中小企业管理与科技，2016（11）：15-16.

Study on security framework based on private cloud computing platform of enterprises

Liu Shuyan， Shi Yingchun， Mu Lili

（Yanjing Institute of Technology， Sanhe 065201， China）

Abstract：As a kind of cloud computing technology， the private cloud takes an enterprise's own data center as the foundation of software and hardware to build a cloud management system. On this platform， the enterprise can achieve the operational computing and data storage related to cloud application， and at the same time manage and control network resources used by private cloud applications. Based on the research on the construction plan of private cloud computing platform for enterprises， this paper analyzed its content and goals， private cloud economy and operational benefits. In addition， a study was conducted on the construction of the corresponding security framework against the existing problems of private cloud.

Key words：private cloud; security framework; cloud computing platform