公有云安全威胁及应对策略

云计算是一种计算模式，在这种模式中，各类应用、数据和IT资源以服务的方式通过网络提供给用户。大量的计算资源组成IT资源池，用于动态创建高度虚拟化的资源，供用户使用。提供这些计算能力的资源对用户是不可见的，使用资源的用户无需关心如何部署和维护这些资源，这些资源被比喻为“云” 引。在云计算模式下，计算工作由位于互联网中的计算资源完成，得到授权的用户，只需通过网络进行连接，借助轻量级客户端如手机、浏览器等即可使用这些资源。

在云计算生态链中，各类角色可以简单地划分为3类。

私有云计算平台的使用者。这些用户会建设属于自己的基于云计算的私有数据中心，并通过该IT平台支撑企业的业务应用，面向内部用户和外部客户提供云计算服务。

公共云计算服务的使用者。这些用户将自己的应用部署到第三方提供的云计算平台上，或直接使用第三方提供的基于云计算的应用，即SaaS(Software as a Service)方式。他们不需要关心如何建设云计算平台，只要向云计算服务提供商订购服务即可。

公共云计算服务的提供者。以Google、Amazon为代表，这些企业建设基于云计算的数据中心，并将云计算中心管理的资源(包括虚拟机、存储空间、具体业务、应用软件等)作为服务出租给最终用户。

无论是中小型企业还是大型企业，都可以使用云计算服务。既可建设自己的私有云计算平台，也可使用第三方提供的公共云计算服务，甚至可以成为公共云服务的提供商，为其他企业提供公共云服务。建设私有云对企在资金、技术、人员等诸多方面要求较高，中小企业通过租用方式使用第三方提供的公共云计算服务是个较好的选择。使用公共云计算服务可以帮助这些企业节省IT系统的投入，通过租用方式替代购买硬件、软件等固定产。这样中小企业可以通过使用公共云计算服务，以较小的投入获得稳定的IT平台。与传统基础架构模式相比，企业选择公共云计算基础架构会带来节省成本、资源利用率高、设备管理简单、应用部署简化等好处。

云计算节省成本、提高IT基础架构效率、应用部署简化等方面的优势已经得到用户一定程度上的认可。但公共云计算是否安全，这是中小企业选择公共云计算服务必须要面对的问题，公共云服务提供商为开展业务，实现通过提供云计算服务盈利，也必须保证云安全。笔者通过分析当前公共云面临的安全威胁，设计公共云安全参考框架，以应对公共云面临的安全威胁，以期为云用户在选择云服务时提供安全方面的参考。

1、公共云安全威胁分析

随着云计算的不断普及，安全问题的重要性呈现逐步上升趋势，已成为企业关注的焦点。用户对公共云计算服务的主要担忧就是安全性问题，其中涉及云计算技术的安全风险以及据监管方面的风险，对这两方面的担忧远超过其他选项。要使企业和组织大规模应用云计算技术，放心将自己的数据、应用交付给云服务提供商管理，就必须全面分析并着手解决云计算所面临的各种安全问题。

在传统数据中心中，应用程序部署在机构的范围之内，信任边界处于企业IT部门的监控之下，几乎是静态的。信任边界包括网络、系统和位于私有数据中心并由IT部门管理的应用程序。通过虚拟专用网络VPN、防火墙、入侵检测系统IDs、入侵防御系统IPS以及多因素身份认证等网络安全控制手段来保障数据中心安全。

采用公共云计算服务后，机构的信任边界变成动态的，并且迁移到企业IT部门管理和控制范围之外。这种控制权的转移，使安全责任转移到云服务提供商一端，对已有的信任管理和控制模式形成了很大的挑战。同云计算环境下新型服务模式以及虚拟化技术的引入不可避免地带来一系列新的安全问题。客户数据和应用分别存储、运行在远端云中，云服务提供商控制云计算数据中心基础架构，数据是否安全、云服务是否可靠都是选择公共云计算服务必须面对的问题。公共云服务最终用户主要安全目标有数据安全性和云计算服务可用性及性能。对数据安全性、云计算服务可用性及性能构成安全威胁主要来源有3方面。

1)用户数据安全与隐私保护。因为云计算平台，特别是公共云计算平台的一个重要特征就是开放性，各种应用整合在一个平台上，各类软件运行的硬件平台是动态变化的，没有固定不变的安全边界，难以实现用户数据安全与隐私保护，对数据泄漏和数据完整性的担心是云计算平台必须解决的问题。

2)数据中心软硬件的安全性。由于资源共享，如果云计算平台运行过程中软件出现错误或硬件发生故障，将可能导致相关应用无法正常使用，使存储的数据丢失或损坏，会降低云计算平台的可用性。从技术层面讲，云算要保证不同用户、不同应用的隔离性。这就需要采用可靠的系统监控、灾难恢复机制以确保软硬件系统的安全运行。

3)由于控制权的转移导致的安全问题。IT平台由企业内部控制转移到由云服务提供商管理进而会引发出许多安全问题。

2、安全应对策略

公共云计算的安全管理不应仅局限于使用某种特定安全技术，应该是覆盖整个云计算体系结构的整体安全策略。由于不同用户针对安全需求存在差异，云计算平台应具备提供不同安全等级云服务的能力，并且至少能提一个最低安全控制列表，使用户认为其提供的云服务对用户足够安全。简单来讲，公共云计算平台的安全结构可以分为用户管理、数据安全、数据中心软硬件安全和控制权转移引发的安全问题4个层面，为了保障云计算安全可靠也需要从这4个层面同时人手。公共云安全体系结构如图1

2.1 用户管理

为确保仅让已知和授权的用户访问和使用云计算中心的计算资源及数据，同时保护数据及计算资源不被非授权用户访问和使用，必须对用户身份进行有效管理。用户管理应包括认证、授权和审计3种基本功能 。

为实现用户应用在云端计算，同时也为保证用户如同在一个可互操作的单一系统上一样访问所有相关云资源，云服务提供商必须提供联合身份验证。联合是指多个独立资源(物理/虚拟硬件、软件、网络、身份、相关配置信息等)组合充当单一资源的能力。联合身份验证是使云计算成为可能的一个基本条件。认证是核实用户或系统身份的过程，用户要使用云计算数据中心资源(包括硬件、软件及数据)需取得相关信任凭证。信任是指双方能通过身份验证机构定义信任关系的能力。这一身份验证机构能交换凭证(通常是用户名/密码和X.509证书)，然后使用这些凭证确保消息安全，创建署名安全令牌，用户通过它们提交任务并接收响应信息。为确保账户安全，这些信息还需要周期性更新，比如周期性地修改密码，并在不需要的时候取消账户登录系统的能力。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!