2023云計(jì)算的安全問(wèn)題分析與探討

PAGEPAGE1云計(jì)算的安全問(wèn)題分析與探討引言IBM公司于2007年底宣布了云計(jì)算計(jì)劃以來(lái)，“云計(jì)算“、“云安全”迅速成為當(dāng)今IT界最熱門(mén)得話題，國(guó)內(nèi)外各大研究機(jī)構(gòu)和廠商都相繼發(fā)布了云計(jì)劃，推出了與其相關(guān)的安全產(chǎn)品?！霸啤甭浯蟮?，標(biāo)志著IT行業(yè)步入“云時(shí)代”。那么“云”是什么？我們要怎樣面對(duì)“云”呢？關(guān)于云計(jì)算云計(jì)算定義IBM的技術(shù)白皮書(shū)“CloudComputing”中對(duì)云計(jì)算的定義[1]：“云計(jì)算一詞用來(lái)同時(shí)描述一個(gè)系統(tǒng)平臺(tái)或者一種類型的應(yīng)用程序，一個(gè)云計(jì)算的平臺(tái)按需進(jìn)行動(dòng)態(tài)地部署、配置、重新配置以及取消服務(wù)等。云計(jì)算是一個(gè)新興的商業(yè)計(jì)算模型，它把計(jì)算作為一種服務(wù)，利用高速互聯(lián)網(wǎng)的傳輸能力，將數(shù)據(jù)的處理過(guò)程從單個(gè)終端移到網(wǎng)絡(luò)上的計(jì)算機(jī)集群中。集群中的計(jì)算機(jī)都是很普通的工業(yè)標(biāo)準(zhǔn)服務(wù)器，他們由一個(gè)大型的數(shù)據(jù)處理中心統(tǒng)一管理，數(shù)據(jù)中心按客戶的需求分配計(jì)算資源，達(dá)到與超級(jí)計(jì)算機(jī)同樣的效果。“云”，一方面是對(duì)那些網(wǎng)狀分布的計(jì)算機(jī)的比喻，另一方面也描述了數(shù)據(jù)的計(jì)算過(guò)程被隱匿起來(lái)，由服務(wù)器按你的需要，從大云中“雕刻”出你所需要的那一朵。在這個(gè)過(guò)程中，用戶不必知道具體的實(shí)現(xiàn)技術(shù)，只要購(gòu)買相應(yīng)的服務(wù)就可以像電能一樣使用。云計(jì)算的特點(diǎn)[2]首先云計(jì)算是分布式模式，物理節(jié)點(diǎn)和服務(wù)都是分布在“云”中，構(gòu)成云計(jì)算的大規(guī)模特征，另外在“云”中存儲(chǔ)著海量的數(shù)據(jù)和無(wú)數(shù)的軟件和服務(wù)應(yīng)用，他們構(gòu)筑于各種標(biāo)準(zhǔn)和協(xié)議之上。第二是虛擬化，這是云計(jì)算最強(qiáng)調(diào)的特點(diǎn)。每一個(gè)應(yīng)用部署的環(huán)境和物理平臺(tái)是沒(méi)有關(guān)系的。云計(jì)算把各層次功能封裝為抽象實(shí)體，對(duì)用戶提供各層次的云服務(wù)，達(dá)到對(duì)應(yīng)用進(jìn)行擴(kuò)展、進(jìn)行遷移、進(jìn)行備份。這些服務(wù)通過(guò)虛擬化技術(shù)通過(guò)虛擬平臺(tái)進(jìn)行管理和實(shí)現(xiàn)。第三是動(dòng)態(tài)可擴(kuò)展?？梢噪S時(shí)往“云”中添加計(jì)算機(jī)，網(wǎng)絡(luò)中任何一臺(tái)機(jī)器都可以按需要更換和升級(jí)。對(duì)用戶和服務(wù)來(lái)說(shuō)也可以隨時(shí)擴(kuò)展，這就意味著，“云”幾乎就像生物一樣能長(zhǎng)生不老，具有無(wú)限的生機(jī)。云計(jì)算基本模型在圖1中的基本模型中[3]，用戶通過(guò)用戶接口從云計(jì)算服務(wù)目錄中選擇一項(xiàng)自己需要的服務(wù)，請(qǐng)求被送給系統(tǒng)管理單元，并查找提高服務(wù)所需要的資源，然后調(diào)用ProvisioningTool從“云”中提取出所需的資源，雕刻出一朵特定的“云朵”來(lái)提供服務(wù)[4]。其中Monitoringandmetering為可選單元，監(jiān)視“云”的使用情況，保存資源與特定用戶的歸屬關(guān)系，Servers“云”里面是由服務(wù)器互連構(gòu)成的一張大網(wǎng)，由系統(tǒng)管理工具進(jìn)行管理，可進(jìn)行并行計(jì)算，通過(guò)虛擬技術(shù)實(shí)現(xiàn)最大化資源的利用并提供服務(wù)給用戶。圖1云計(jì)算基本模型云計(jì)算安全機(jī)制云計(jì)算面臨的安全問(wèn)題美國(guó)Gartner公司2008年發(fā)布了一份《云計(jì)算安全風(fēng)險(xiǎn)評(píng)估》研究報(bào)告[5]，列舉了云計(jì)算服務(wù)存在的七大潛在安全風(fēng)險(xiǎn)，即特權(quán)用戶的接入、可審查性、數(shù)據(jù)位置、數(shù)據(jù)隔離、數(shù)據(jù)恢復(fù)、調(diào)查支持和長(zhǎng)期生存性。針對(duì)《云計(jì)算安全風(fēng)險(xiǎn)評(píng)估》中提出的七大風(fēng)險(xiǎn)，可得出云計(jì)算用戶的安全需求[6]：特權(quán)用戶的接入：需要在公司外部處理信息時(shí)因缺少內(nèi)部的各種安全控制措施，會(huì)給數(shù)據(jù)帶來(lái)安全風(fēng)險(xiǎn)，這樣就需要了解云計(jì)算服務(wù)商提供和監(jiān)管，享有特權(quán)的管理員方面的具體信息，以及控制數(shù)據(jù)訪問(wèn)方面的具體信息。可審查性：在“云”中用戶對(duì)自己數(shù)據(jù)的完整性和安全性負(fù)有最終責(zé)任，在傳統(tǒng)模式下服務(wù)提供商需要通過(guò)外部審計(jì)和安全認(rèn)證。但在云計(jì)算模式下，一些提供商卻拒絕接受這樣的審查，素以用戶需要了解云計(jì)算服務(wù)商是否愿意并且有能力做到遵從相關(guān)法律法規(guī)。數(shù)據(jù)位置：用戶在使用云計(jì)算服務(wù)時(shí)，并不清楚自己的數(shù)據(jù)儲(chǔ)存在什么地方，是否存儲(chǔ)在一些專門(mén)管轄的特殊位置，不清楚服務(wù)商是否遵循了當(dāng)?shù)氐碾[私協(xié)議，所以應(yīng)要求云計(jì)算服務(wù)商給出合同承諾，并遵守當(dāng)?shù)叵嚓P(guān)數(shù)據(jù)管理法律法規(guī)，能夠提供數(shù)據(jù)存儲(chǔ)地點(diǎn)信息的查詢服務(wù)。數(shù)據(jù)隔離：在云計(jì)算的體系中，所有用戶的數(shù)據(jù)都共享在“云”中，一般情況下我們可以通過(guò)加密的方式來(lái)保障數(shù)據(jù)的安全，但顯然不能滿足對(duì)數(shù)據(jù)的高安全要求，那么用戶應(yīng)當(dāng)了解云中的加密服務(wù)是否是由專家設(shè)計(jì)，并通過(guò)了安全測(cè)試，如果加密系統(tǒng)失效的話，計(jì)算提供商是否可以將數(shù)據(jù)作相應(yīng)的隔離處理，能否按照不同數(shù)據(jù)提供隔離存儲(chǔ)服務(wù)和數(shù)據(jù)加密失效鎖定服務(wù)。數(shù)據(jù)恢復(fù)：雖然用戶不知道數(shù)據(jù)存儲(chǔ)的具體位置，云計(jì)算提供商也應(yīng)有義務(wù)告知用戶在發(fā)生災(zāi)難時(shí)，用戶的數(shù)據(jù)和服務(wù)將會(huì)面臨怎樣的問(wèn)題，那些任何沒(méi)有經(jīng)過(guò)備份的數(shù)據(jù)和應(yīng)用程序都將可能丟失和癱瘓，用戶需要了解服務(wù)提供商是否有能力快速恢復(fù)數(shù)據(jù)，以及需要多長(zhǎng)時(shí)間，能否對(duì)數(shù)據(jù)進(jìn)行全面恢復(fù)。調(diào)查支持：在云計(jì)算環(huán)境下，和傳統(tǒng)模式下的那些調(diào)查不恰當(dāng)?shù)膽?yīng)用或是非法的活動(dòng)將難以實(shí)現(xiàn)。在云計(jì)算環(huán)境下，用戶的數(shù)據(jù)可能會(huì)存放在一起或者數(shù)據(jù)共享，而且有可能會(huì)在多個(gè)數(shù)據(jù)中心之間轉(zhuǎn)移。如果服務(wù)提供商沒(méi)有這方面監(jiān)管措施，那么在有違法行為發(fā)生時(shí)，將難以進(jìn)行調(diào)查取證。這就需要云計(jì)算服務(wù)商以合同承諾來(lái)支持特定的幾種調(diào)查并有能力采取相應(yīng)的技術(shù)措施。長(zhǎng)期生存性：云計(jì)算具有長(zhǎng)期發(fā)展風(fēng)險(xiǎn)。用戶需要確認(rèn)如果服務(wù)商在發(fā)生破產(chǎn)或被收購(gòu)這類問(wèn)題時(shí)，自己的數(shù)據(jù)是否會(huì)受到影響，用戶需要了解在出現(xiàn)問(wèn)題時(shí)如何拿回自己的數(shù)據(jù)，以及拿回的數(shù)據(jù)是否能夠被導(dǎo)入到新的云中或替代的應(yīng)用程序中。云計(jì)算的安全體系架構(gòu)目前，一些學(xué)者和組織對(duì)云計(jì)算安全體系結(jié)構(gòu)做了很多的探索和研究，提出了一些方案，生產(chǎn)了相應(yīng)的產(chǎn)品，他們各自具有不同的特點(diǎn)。云計(jì)算體系劃分為五個(gè)層次：物理層、核心層、資源架構(gòu)層、開(kāi)發(fā)平臺(tái)層、應(yīng)用層[7]。如表1所示，表1云安全體系架構(gòu)架構(gòu)層 服務(wù)

安全問(wèn)題

技術(shù)性安全機(jī)制 非技術(shù)性次 層次應(yīng)用層 SaaS開(kāi)發(fā)平PaaS臺(tái)層

軟件漏洞版權(quán)問(wèn)題平臺(tái)構(gòu)建漏洞、可靠性、可用性、完整性

本體安全機(jī)制 服務(wù)安全機(jī)制軟件補(bǔ)丁、軟件版本升級(jí)平臺(tái)升級(jí)、Parley-X保護(hù)

安全機(jī)制IaaS 計(jì)算服務(wù)性能不可靠 并行計(jì)算間性能隔離

WS-Security資源架 DaaS構(gòu)層CaaS核心層 KaaS物理層 HaaS

數(shù)據(jù)機(jī)密性、可靠性、完整性、一致性、可用性工作流管理漏洞、通信安全網(wǎng)絡(luò)安全軟件漏洞、分布式抽象技術(shù)缺陷、分布式管理漏洞硬件故障、非法訪問(wèn)、環(huán)境安全、病毒攻擊、網(wǎng)絡(luò)入侵

數(shù)據(jù)加密、數(shù)據(jù)隔離、數(shù)據(jù)摘要、數(shù)據(jù)校驗(yàn)、數(shù)據(jù)備份、災(zāi)難恢復(fù)工作流完善、通信安全方案、網(wǎng)絡(luò)安全方案軟件補(bǔ)丁及升級(jí)、分布式抽象技術(shù)和管理方案改進(jìn)故障處理、備用電源、設(shè)備訪問(wèn)控制、電磁干擾、環(huán)境保護(hù)、殺毒軟件、防火墻

WS-ReliabilityWS-TrustWS-AuthorizationWS-SecureCon-versation等服務(wù)安全機(jī)制

規(guī)章制度法律法規(guī)在五層體系架構(gòu)中對(duì)應(yīng)了五種服務(wù)，每層服務(wù)中均可以將WebServices的UI接口提供給用戶，所有服務(wù)具有可靠、安全、可擴(kuò)展、按需服務(wù)、經(jīng)濟(jì)等特點(diǎn)。下面按照層次結(jié)構(gòu)，分別對(duì)各個(gè)層次的本體安全問(wèn)題和服務(wù)安全機(jī)制進(jìn)行介紹。HaaS(HardwareasaService)：物理層資源主要指構(gòu)成云骨干的地理分布的局部本地資源，可以是計(jì)算資源，存儲(chǔ)資源，傳感器，服務(wù)器，網(wǎng)絡(luò)等。在這一層面臨主要是本地安全問(wèn)題，包括硬件故障、電源故障、位置安全、物理訪問(wèn)、環(huán)境安全和地域因素。軟件資源面臨病毒攻擊、本地IT需求的企業(yè)，目前產(chǎn)品主要IBM-MorganStanley’sComputingSubleaseIBM’sKittyhawkProject。針對(duì)這一層面臨的問(wèn)題，可以采用傳統(tǒng)的安全機(jī)制，包括故障處理、備用電源、設(shè)備訪問(wèn)控制、電磁干擾、環(huán)境保護(hù)、殺毒軟件和防火墻等措施。KaaS(kernelasaservice)：核心層提供抽象的分布式資源管理功能。在這一層中通過(guò)各種抽象技術(shù)提供了分布式應(yīng)用的部署環(huán)境，提供OSkernel、集群中間件等事項(xiàng)服務(wù)。主要產(chǎn)品有Globus、Condor等。這層中要面臨分布式資源管理軟件漏洞、分布式抽象技術(shù)缺陷、分布式資源管理漏洞等安全問(wèn)題。解決方案為要對(duì)其進(jìn)行軟硬件升級(jí)，改進(jìn)分布式抽象技術(shù)，改進(jìn)分布式資源管理方案。CaaS(Communicateasaservice)：網(wǎng)絡(luò)通信服務(wù)層，提供可靠、安全的網(wǎng)絡(luò)通信服務(wù)。典型的應(yīng)用有MicrosoftCSF。這層中主要面臨工作流管理漏洞、通信機(jī)密性、通信可靠性、通信可用性和網(wǎng)絡(luò)安全等問(wèn)題。可以采用工作流完善、通信加密、通信時(shí)延和帶寬控制、通信安全協(xié)議和網(wǎng)絡(luò)入侵檢測(cè)等措施進(jìn)行防范。DaaS(DataasaService)：數(shù)據(jù)存儲(chǔ)層，提供分布式的可靠、安全、大容量、便捷的數(shù)據(jù)存儲(chǔ)服務(wù)。它所面臨的主要安全問(wèn)題是數(shù)據(jù)安全，數(shù)據(jù)的機(jī)密性、可靠性、完整性、一致性、可用性。典型應(yīng)用有AmazonS3、EMCStorageManagedService。我們可以采用對(duì)數(shù)據(jù)進(jìn)行加密、數(shù)據(jù)隔離、數(shù)據(jù)摘要、數(shù)據(jù)校驗(yàn)、數(shù)據(jù)備份、災(zāi)難恢復(fù)等措施。IaaS(InfrastructureorIntegrationasaService)：計(jì)算層主要提供靈活、高效、高強(qiáng)度的分AmazonEC2EnomalismElasticCloud。面臨的問(wèn)題是計(jì)算性能的不可靠，其原因是在并行計(jì)算中的資源競(jìng)爭(zhēng)導(dǎo)致的性能干擾引起。在虛擬環(huán)境中常采用并行計(jì)算間性能隔離機(jī)制來(lái)解決這個(gè)問(wèn)題。PaaS(PlatformasaService)：開(kāi)發(fā)平臺(tái)層，提供分布式開(kāi)發(fā)服務(wù)。以API方式提供各種編程環(huán)境，同時(shí)也為程序開(kāi)發(fā)者提供擴(kuò)展、負(fù)載均衡、授權(quán)、email、用戶界面等多樣服務(wù)支持。PaaS加速了應(yīng)用服務(wù)部署，支持應(yīng)用服務(wù)擴(kuò)展。如GoogleAppEngineSalesforceApexSystem。主要安全問(wèn)題包括平臺(tái)的構(gòu)建漏洞、可靠性、可用性、完整性。采取的措施是對(duì)平臺(tái)進(jìn)行升級(jí)，對(duì)平臺(tái)Parley-X保護(hù)。SaaS(SoftwareorStorageasaService)：軟件層提供分布式應(yīng)用服務(wù)。為用戶提供開(kāi)發(fā)、GoogleAppsSalesforceCRMSystem。主要問(wèn)題是軟件漏洞、版權(quán)問(wèn)題。而解決方案是采用軟件補(bǔ)丁、軟件版本升級(jí)。其中的版權(quán)問(wèn)題屬非技術(shù)性安全機(jī)制。云是面向服務(wù)的架構(gòu)體系，在云中底層細(xì)節(jié)被隱藏起來(lái)，只向客戶提供透明服務(wù)。在云計(jì)算體系結(jié)構(gòu)中的XaaS(“Xasaservice”、“anythingasaservice”或“everythingasaservice”)是“一切皆服務(wù)”，是一種新的服務(wù)提供模式[8]。其最主要的含義是將提供的功能以服務(wù)的方式提供出來(lái)，然后根據(jù)類似于SLA(ServiceLevelAgreement)的方式為其客戶提供相應(yīng)的服務(wù)。因此，云服務(wù)也是一種WebServices，在提供服務(wù)的過(guò)程中也要面臨WebServices的各種安全問(wèn)題。那么云服務(wù)安全機(jī)制也就可以借鑒WebServices的各種安全機(jī)制，如WS-Security，WS-Reliability，WS-Trust，WS-Authorization，WS-SecureConversation等來(lái)實(shí)現(xiàn)。在云計(jì)算體系架構(gòu)中非技術(shù)性對(duì)策中主要包括法律法規(guī)、管理制度、教育培訓(xùn)等方面。需要一系列的故障制度和正式文件對(duì)服務(wù)進(jìn)行防范和保護(hù)。安全不僅是一個(gè)技術(shù)問(wèn)題，也是一個(gè)管理問(wèn)題