從整體上來(lái)說(shuō)�����,國(guó)際上關(guān)于云計(jì)算安全問(wèn)題的研究也是剛剛起步�����,雖然很多的組織和機(jī)構(gòu)都在積極地對(duì)云計(jì)算的安全問(wèn)題進(jìn)行分析和研究�����,但主要是CSA 以及微軟���、谷歌、亞馬遜等幾個(gè)為數(shù)不多的組織和機(jī)構(gòu)能夠比較清晰地提出各自對(duì)云計(jì)算安全問(wèn)題的基本認(rèn)識(shí)以及關(guān)于云計(jì)算安全問(wèn)題的初步解決方案����。為此,現(xiàn)對(duì)主流企業(yè)云安全研究進(jìn)展及技術(shù)解決方案進(jìn)行闡述���。
(1)微軟
微軟的云計(jì)算平臺(tái)叫做Windows Azure��。在Azure 上����,微軟通過(guò)采用強(qiáng)化底層安全技術(shù)性能、使用所提出的Sydney 安全機(jī)制���,以及在硬件層面上提升訪問(wèn)權(quán)限安全等系列技術(shù)措施為用戶(hù)提供一個(gè)可信任的云,從私密性���、數(shù)據(jù)刪除�、完整性����、可用性和可靠性五個(gè)方面保證云安全。
·私密性:Windows Azure 通過(guò)身份和訪問(wèn)管理�����、SMAPI 身份驗(yàn)證��、最少特權(quán)用戶(hù)軟件��、內(nèi)部控制通信量的SSL 雙向認(rèn)證、證書(shū)和私有密鑰管理���、WindowsAzure Storage 的訪問(wèn)控制機(jī)制保證用戶(hù)數(shù)據(jù)的私密性�����。
·隔離:把不同的數(shù)據(jù)適當(dāng)?shù)剡M(jìn)行隔離��,作為一種保護(hù)方式�����。微軟提供了管理程序��,Root OS 和Guest VMs 的隔離����、Fabric Controllers 的隔離��、包過(guò)濾�、VLAN 隔離、用戶(hù)訪問(wèn)的隔離五種隔離方式給用戶(hù)數(shù)據(jù)提供保護(hù)�。
·加密:在存儲(chǔ)和傳輸中對(duì)數(shù)據(jù)進(jìn)行加密,確保數(shù)據(jù)的保密性和完整性。此外���,針對(duì)關(guān)鍵的內(nèi)部通信���,使用SSL 加密進(jìn)行保護(hù)。作為用戶(hù)的選擇之一�,Windows Azure SDK 擴(kuò)展了核心。NET 類(lèi)庫(kù)以允許開(kāi)發(fā)人員在Windows Azure 中整合�����。NET 加密服務(wù)提供商(CSPs)����;
·數(shù)據(jù)刪除:Windows Azure 的所有的存儲(chǔ)操作�����,包括刪除操作被設(shè)計(jì)成即時(shí)一致的�����。一個(gè)成功執(zhí)行的刪除操作將刪除所有相關(guān)數(shù)據(jù)項(xiàng)的引用使得它無(wú)法再通過(guò)存儲(chǔ)API 訪問(wèn)����。所有被刪除的數(shù)據(jù)項(xiàng)在之后被垃圾回收��。正如一般的計(jì)算機(jī)物理設(shè)備一樣��,物理二進(jìn)制數(shù)據(jù)在相應(yīng)的存儲(chǔ)數(shù)據(jù)塊為了存儲(chǔ)其他數(shù)據(jù)而被重用的時(shí)候會(huì)被覆蓋掉����。
·完整性:微軟的云操作系統(tǒng)以多種方式來(lái)提供這一保證���。對(duì)客戶(hù)數(shù)據(jù)的完整性保護(hù)的首要機(jī)制是通過(guò)Fabric VM設(shè)計(jì)本身提供的����。每個(gè)VM被連接到三個(gè)本地虛擬硬盤(pán)驅(qū)動(dòng)(VHDs):D 驅(qū)動(dòng)器包含了多個(gè)版本的Guest OS 中的一個(gè)�����,保證了最新的相關(guān)補(bǔ)丁���,并能由用戶(hù)自己選擇���;E 驅(qū)動(dòng)器包含了一個(gè)被FC 創(chuàng)建的映像,該映像是基于用戶(hù)提供的程序包的�����;C 驅(qū)動(dòng)器包含了配置信息,paging 文件和其他存儲(chǔ)���。另外存儲(chǔ)在讀/ 寫(xiě)C:驅(qū)動(dòng)中的配置文件是另一個(gè)主要的完整性控制器�。至于Windows Azure 存儲(chǔ)�,完整性是通過(guò)使用簡(jiǎn)單的訪問(wèn)控制模型來(lái)實(shí)現(xiàn)的。每個(gè)存儲(chǔ)賬戶(hù)有兩個(gè)存儲(chǔ)賬戶(hù)密鑰來(lái)控制所有對(duì)在存儲(chǔ)賬戶(hù)中數(shù)據(jù)的訪問(wèn)��,因此對(duì)存儲(chǔ)密鑰的訪問(wèn)提供了完全的對(duì)相應(yīng)數(shù)據(jù)的控制�����。Fabric 自身的完整性在從引導(dǎo)程序到操作中都被精心管理����。
·可用性:Windows Azure 提供了大量的冗余級(jí)別來(lái)提升最大化的用戶(hù)數(shù)據(jù)可用性。數(shù)據(jù)在WindowsAzure 中被復(fù)制備份到Fabric 中的三個(gè)不同的節(jié)點(diǎn)來(lái)最小化硬件故障帶來(lái)的影響�����。用戶(hù)可以通過(guò)創(chuàng)建第二個(gè)存儲(chǔ)賬戶(hù)來(lái)利用Windows Azure 基礎(chǔ)設(shè)施的地理分布特性達(dá)到熱失效備援功能����。
·可靠性:Windows Azure 通過(guò)記錄和報(bào)告來(lái)讓用戶(hù)了解這一點(diǎn)。監(jiān)視代理(MA)從包括FC 和RootOS 在內(nèi)的許多地方獲取監(jiān)視和診斷日志信息并寫(xiě)到日志文件中�����,最終將這些信息的子集推送到一個(gè)預(yù)先配置好的Windows Azure 存儲(chǔ)賬戶(hù)中����。此外,監(jiān)視數(shù)據(jù)分析服務(wù)(MDS)是一個(gè)獨(dú)立的服務(wù)��,能夠讀取多種監(jiān)視和診斷日志數(shù)據(jù)并總結(jié)信息��,將其寫(xiě)到集成化日志中���。
(2)谷歌
在2010 年�,為使其安全措施��、政策及涉及到谷歌應(yīng)用程序套件的技術(shù)更透明��,谷歌發(fā)布了一份白皮書(shū)���,向當(dāng)前和潛在的云計(jì)算客戶(hù)保證強(qiáng)大而廣泛的安全基礎(chǔ)����。此外,谷歌在云計(jì)算平臺(tái)上還創(chuàng)建了一個(gè)特殊門(mén)戶(hù)�����,供使用應(yīng)用程序的用戶(hù)了解其隱私政策和安全問(wèn)題�。
谷歌的云計(jì)算平臺(tái)上主要從三個(gè)部分著手保障云安全。
·人員保證��。谷歌雇傭一個(gè)全天候的頂級(jí)信息安全團(tuán)隊(duì)�,負(fù)責(zé)公司周?chē)牡姆烙到y(tǒng)并編寫(xiě)文件,實(shí)現(xiàn)谷歌的安全策略和標(biāo)準(zhǔn)�。
·流程保證。應(yīng)用要經(jīng)過(guò)多次的安全檢查���。作為安全代碼開(kāi)發(fā)過(guò)程�����,應(yīng)用開(kāi)發(fā)環(huán)境是嚴(yán)格控制并認(rèn)真調(diào)整到最大的安全性能����。外部的安全審計(jì)也有規(guī)則的實(shí)施來(lái)提供額外的保障�����。
·技術(shù)保證����。為降低開(kāi)發(fā)風(fēng)險(xiǎn),每個(gè)Google 服務(wù)器只根據(jù)定制安裝必需的軟件組件����,而且在需要的時(shí)候,均勻的服務(wù)器架構(gòu)能夠?qū)崿F(xiàn)全網(wǎng)的快速升級(jí)和配置改變����。數(shù)據(jù)被復(fù)制到多個(gè)數(shù)據(jù)中心,以獲得冗余的和一致的可用性��。在安全上���,實(shí)現(xiàn)可信云安全產(chǎn)品管理���、可信云安全合作伙伴管理、云計(jì)算合作伙伴自管理�、可信云安全的接入服務(wù)管理、可信云安全企業(yè)自管理���。在可信云安全系統(tǒng)技術(shù)動(dòng)態(tài)IDC 解決方案中���,采取面向服務(wù)的接口設(shè)計(jì)�����、虛擬化服務(wù)�����、系統(tǒng)監(jiān)控服務(wù)���、配置管理服務(wù)、數(shù)據(jù)保護(hù)服務(wù)等方法��,實(shí)現(xiàn)按需服務(wù)��、資源池�����、高可擴(kuò)展性�����、彈性服務(wù)����、自服務(wù)、自動(dòng)化和虛擬化���、便捷網(wǎng)絡(luò)訪問(wèn)���、服務(wù)可度量等特點(diǎn)。
(3)亞馬遜
亞馬遜是互聯(lián)網(wǎng)上最大的在線零售商��,但是同時(shí)也為獨(dú)立開(kāi)發(fā)人員以及開(kāi)發(fā)商提供云計(jì)算服務(wù)平臺(tái)��。亞馬遜是最早提供遠(yuǎn)程云計(jì)算平臺(tái)服務(wù)的公司��,他們的云計(jì)算平臺(tái)稱(chēng)為彈性計(jì)算云(Elastic ComputeCloud����,EC2)。亞馬遜從主機(jī)系統(tǒng)的操作系統(tǒng)���、虛擬實(shí)例操作系統(tǒng)火客戶(hù)操作系統(tǒng)���、防火墻以及API 呼叫多個(gè)層次為EC2 提供安全,目的就是防止亞馬遜EC2 中的數(shù)據(jù)被未經(jīng)認(rèn)可的系統(tǒng)或用戶(hù)攔截��,并在不犧牲用戶(hù)要求的配置靈活性的基礎(chǔ)上提供最大限度的安全保障。EC2 系統(tǒng)主要包括以下組成部分��。
·主機(jī)操作系統(tǒng)�。具有進(jìn)入管理面業(yè)務(wù)需要的管理員被要求使用多因子的認(rèn)證以獲得目標(biāo)主機(jī)的接入。這些管理主機(jī)都被專(zhuān)門(mén)設(shè)計(jì)����、建立、配置和加固�,以保證云的管理面,所有的接入都被記錄并審計(jì)����。當(dāng)一個(gè)員工不再具有這種進(jìn)入管理面的業(yè)務(wù)需要時(shí),對(duì)這些主機(jī)和相關(guān)系統(tǒng)的接入和優(yōu)先權(quán)被取消�����。
·客戶(hù)操作系統(tǒng):虛擬實(shí)例由用戶(hù)完全控制�����,對(duì)賬戶(hù)�、服務(wù)和應(yīng)用具有完全的根訪問(wèn)和管理控制。AWS 對(duì)用戶(hù)實(shí)例沒(méi)有任何的接入權(quán),并不能登錄用戶(hù)的操作系統(tǒng)���。AWS 建議一個(gè)最佳實(shí)踐的安全基本集�����,包括不再允許只用密碼訪問(wèn)他們的主機(jī),而是利用一些多因子認(rèn)證獲得訪問(wèn)他們的例子��。另外�����,用戶(hù)需要采用一個(gè)能登錄每個(gè)用戶(hù)平臺(tái)的特權(quán)升級(jí)機(jī)制��。例如����,如果用戶(hù)的操作系統(tǒng)是Linux,在加固他們的實(shí)例后�,他們應(yīng)當(dāng)采用基于認(rèn)證的SSHv2 來(lái)接入虛擬實(shí)例,不允許遠(yuǎn)程登陸����,使用命令行日志,并使用“sudo”進(jìn)行特權(quán)升級(jí)。用戶(hù)應(yīng)生成他們的關(guān)鍵對(duì)���,以保證他們獨(dú)特性��,不與其他用戶(hù)或AWS 共享����。
·防火墻:亞馬遜EC2 提供了一個(gè)完整的防火墻解決方案���。這個(gè)歸本地的強(qiáng)制防火墻配置在一個(gè)默認(rèn)的deny- all 模式�,亞馬遜EC2 顧客必須明確地打開(kāi)允許對(duì)內(nèi)通信的端口��。通信可能受協(xié)議�、服務(wù)端口以及附近的的源設(shè)定接口的網(wǎng)絡(luò)邏輯地址的限制。防火墻可以配置在組中����,允許不同等級(jí)的實(shí)例有不同的規(guī)則。
·實(shí)例隔離:運(yùn)行在相同物理機(jī)器上的不同實(shí)例通過(guò)Xen 程序相互隔離�。另外,AWS 防火墻位于管理層���,在物理網(wǎng)絡(luò)接口和實(shí)例虛擬接口之間�。所有的包必須經(jīng)過(guò)這個(gè)層,從而一個(gè)實(shí)例的附近的實(shí)例與網(wǎng)上的其他主機(jī)相比�,沒(méi)有任何多余的接入方式,并可認(rèn)為他們?cè)趩为?dú)的物理主機(jī)上�����。物理RAM也使用相同的機(jī)制進(jìn)行隔離�。客戶(hù)實(shí)例不能得到原始磁盤(pán)設(shè)備�����,而是提供虛擬磁盤(pán)�。AWS 所有的的圓盤(pán)虛擬化層自動(dòng)復(fù)位用戶(hù)使用的每個(gè)存儲(chǔ)塊�,以便用戶(hù)的數(shù)據(jù)不會(huì)無(wú)意的暴露給另一用戶(hù)。AWS 還建議用戶(hù)在虛擬圓盤(pán)之上使用一個(gè)加密的文件系統(tǒng)���,以進(jìn)一步保護(hù)用戶(hù)數(shù)據(jù)�。
(4)中國(guó)電信
作為擁有全球最大固話網(wǎng)絡(luò)和中文信息網(wǎng)絡(luò)的基礎(chǔ)電信運(yùn)營(yíng)商���,中國(guó)電信一直高度關(guān)注云計(jì)算的發(fā)展�����。對(duì)于云安全��,中國(guó)電信認(rèn)為����,云計(jì)算應(yīng)用作為一項(xiàng)信息服務(wù)模式,其安全與ASP(應(yīng)用托管服務(wù))等傳統(tǒng)IT 信息服務(wù)并無(wú)本質(zhì)上的區(qū)別����,只是由于云計(jì)算的應(yīng)用模式及底層架構(gòu)的特性,使得在具體安全技術(shù)及防護(hù)策略實(shí)現(xiàn)上會(huì)有所不同�。為有效保障云計(jì)算應(yīng)用的安全,需在采取基本的IT 系統(tǒng)安全防護(hù)技術(shù)的基礎(chǔ)上��,結(jié)合云計(jì)算應(yīng)用特點(diǎn)��,進(jìn)一步集成數(shù)據(jù)加密��、VPN�、身份認(rèn)證、安全存儲(chǔ)等綜合安全技術(shù)手段�����,構(gòu)建面向云計(jì)算應(yīng)用的縱深安全防御體系���,并重點(diǎn)解決如下問(wèn)題����。
·云計(jì)算底層技術(shù)架構(gòu)安全:如虛擬化安全、分布式計(jì)算安全等�。
·云計(jì)算基礎(chǔ)設(shè)施安全:保障云計(jì)算系統(tǒng)穩(wěn)定性及服務(wù)連續(xù)性。
·用戶(hù)信息安全:保護(hù)用戶(hù)信息的可用性�����、保密性和完整性�����。
·運(yùn)營(yíng)管理安全:加強(qiáng)運(yùn)營(yíng)管理�,完善安全審計(jì)及溯源機(jī)制�。
隨著云計(jì)算部署和實(shí)施規(guī)模的日益擴(kuò)大,對(duì)“云”安全的研究及技術(shù)解決方案的探索將持續(xù)深入���。微軟����、谷歌�����、亞馬遜等IT 巨頭們以前所未有的速度和規(guī)模推動(dòng)云計(jì)算的普及和發(fā)展,而云安全技術(shù)推出的時(shí)間不長(zhǎng)��,且網(wǎng)絡(luò)威脅是動(dòng)態(tài)變化的����,所以云安全技術(shù)永遠(yuǎn)都處于不斷研發(fā)、完善和前進(jìn)的過(guò)程中����。各大公司積極地應(yīng)對(duì)云安全,為此���,我們對(duì)云計(jì)算主流企業(yè)的云安全研究進(jìn)展和解決方案進(jìn)行分析和跟蹤����,對(duì)我國(guó)云計(jì)算安全事業(yè)的發(fā)展有一定的現(xiàn)實(shí)意義����。
來(lái)源:CIO時(shí)代網(wǎng)
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”����,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力�����。凡轉(zhuǎn)載文章�����,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)��。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056�����。
延伸閱讀
