1、什么是云計算安全?
在互聯網快速發展的今天,網絡的安全是不可回避的問題,尤其是各種安全威脅對業務系統的潛在危害逐漸放大的今天,任何IT系統的建設都很難忽視安全問題的存在。而各種私有云或是公有云的數據中心建設,安全、高效的業務交付也是其成功的基礎和必備的要求。每一刻建設的環節,包括物理環境的搭建過程、云計算業務系統的構建、服務器存儲資源池的部署,以及系統的運營操作等,都是安全風險的潛在制造者和影響系統安全交付的因素。來自ForresterConsulting2011年的調查報告顯示(如圖1所示),在云計算的部署過程中,對于安全的擔憂已經成為用戶選擇云計算服務時的重要參考。
圖1云計算部署過程中用戶關注點調查
作為處于云計算產業鏈中的主要參與者,企業客戶、云計算服務商、云計算設備供應商等對于云安全都有自身的理解:對服務商而言,如何建設安全的云計算環境,如何給客戶提供高安全性的SLA保證是其關注的重點;對于企業客戶而言,其關注的是自身業務系統保存或使用的核心數據的安全,這些數據一旦泄漏或者丟失將損害到企業的核心競爭力。可以看出,盡管各自關注的視角有所不同,但是其本質都是在關注整個云計算業務系統的安全,這也是我們對于云安全的定義,接下來我們將基于這個角度對云計算的安全風險進行分析。
2、云計算環境下的安全風險
在云計算的建設過程中,每個建設環節都可能導致安全問題,諸如物理機房環境的安全、網絡的安全、應用系統的安全、數據存儲的安全、管理平臺的安全等。拋掉物理環境的安全不談,其他幾個環節可能導致的安全風險可以歸結為以下幾個方面。
1)用戶數據泄露或丟失
這是目前云計算用戶最為擔心的安全風險,也是用戶數據泄露的重要途徑。用戶數據在云計算環境中進行傳輸和存儲時,用戶本身對于自身數據在云中的安全風險并沒有實際的控制能力,數據安全完全依賴于服務商,如果服務商本身對于數據安全的控制存在疏漏,則很可能導致數據泄露或丟失.現階段可能導致安全風險的有以下幾種典型情況:
由于服務器的安全漏洞導致黑客入侵造成的用戶數據丟失;
由于虛擬化軟件的安全漏洞造成的用戶數據被入侵的風險;
數據在傳輸過程中沒有進行加密導致信息泄露;
加密數據傳輸但是密鑰管理存在缺失導致數據泄露;
不同用戶的數據傳輸之間沒有進行有效隔離導致數據被竊取;
用戶數據在云中存儲沒有進行容災備份等。
從這個角度看,云計算服務商在向用戶推薦云計算服務時,需要和企業用戶簽署服務質量保證協議,并從技術和管理兩個方面向用戶進行安全保證,以減輕用戶對于數據安全的擔憂。
2)用戶應用不能安全交付
云計算服務商在運行維護過程中,需要對整個云計算中心的服務器存儲網絡等資源進行運維管理。在這個過程中,任何運維管理環節的問題,都可能對用戶的應用造成損害,如因為配置方面的疏忽,造成用戶的虛擬化計算資源不足以正常運行業務系統;因為網絡安全的配置錯誤導致互聯網連接不通;因為服務商對公共安全風險如DDOS攻擊防護不足導致用戶對外的業務交付出現故障等。
3)內部人員數據竊取
企業的核心數據在云計算環境中的存儲,離不開管理員的操作和審核,如果服務商內部的管理出現疏漏,將可能導致內部人員私自竊取用戶數據,從而對用戶的利益造成損害。在這種情況下,除了通過技術的手段加強數據操作的日志審計之外,嚴格的管理制度和不定期的安全檢查十分必要。云計算服務供應商有必要對工作人員的背景進行調查并制定相應的規章制度避免內部人員作案,并保證系統具備足夠的安全操作的日志審計能力,在保證用戶數據安全的前提下,滿足第三方審計單位的合規性審計要求。
4)用戶身份認證的安全
云計算服務商在對外提供服務的過程中,需要同時應對多租戶的運行環境,保證不同用戶只能訪問企業本身的數據、應用程序和存儲資源。在這種情況下,運營商必須要引入嚴格的身份認證機制,不同的云計算租戶有各自的帳號密碼管理機制。如果運營商的身份認證管理機制存在缺陷,或者運營商的身份認證管理系統存在安全漏洞,則可能導致企業用戶的帳號密碼被仿冒,從而使得非法用戶堂而皇之的對企業數據進行竊取。因此如何保證不同企業用戶的身份認證安全,是保證用戶數據安全的第一道屏障。
3、云計算環境下安全防護的差異化分析
基于云計算環境下的安全風險分析,在云計算安全的建設過程中,需要針對這些安全風險采取有針對性的措施進行防護。和傳統的數據中心安全建設方式相比,云計算環境下的安全建設有其明顯的特點,主要存在以下幾個方面的差異。
3.1云計算環境下一般性安全風險的特點
在云計算的建設過程中,盡管其在業務模型或者服務器虛擬化等方面有了革命性的變化,但是其應用系統本身以及用戶訪問的行為并沒有發生本質的變化:服務器業務系統的安全交付、用戶訪問的安全隔離和控制、網絡本身對DDoS等惡意流量的攻擊防護、病毒蠕蟲、惡意代碼和釣魚網站等安全威脅仍然存在。因此,云計算的安全防護首先需要考慮的是如何對這部分常規安全風險進行防護。從這個角度看,傳統的防火墻和入侵防御等產品形態仍然適合,而且涉及到的技術支撐和設備的防護部署思路可以繼續借鑒。當然,在云計算環境下,因為系統流量模型的相對集中,對于安全設備的性能和擴展性等方面有了一些新的要求,系統需要支持更高性能的安全防護,尤其是當安全作為一種服務對外提供的環境下,更需要安全資源池在高性能可擴展方面提供相應的保障。
3.2虛擬化技術引發的新的安全風險
服務器虛擬化是現階段云計算數據中心實施最為廣泛的技術,基于服務器的虛擬化技術,可以將單臺物理服務器虛擬出多臺虛擬機并獨立安裝各自的操作系統和應用程序,從而有效提升服務器本身的利用效率。在這種模型下該虛擬化技術將可能導致以下三個方面的新安全風險,并進而影響到單個物理服務器或全體虛擬機的運行安全。
1)虛擬化軟件各種底層應用程序的安全漏洞。
以VMware、Citrix和微軟的虛擬化應用程序ESX/XEN/Hyper-V為代表的虛擬化應用程序本身可能存在的安全漏洞將影響到整個物理主機的安全。黑客在利用漏洞入侵到主機系統之后,可以對整個主機上的虛擬機進行任意的配置破壞,從而導致系統不能對外提供業務,或者是將相關數據進行竊取。同時,針對以vCenter為代表的虛擬機配置管理程序,考慮到其涉及到全部虛擬機的安全,因此針對這類管理平臺軟件的安全漏洞攻擊,也是新的安全風險。
2)虛擬機應用程序的安全漏洞。
這些應用程序是云服務交付的核心組成,包括Web前端的應用程序、各種中間件應用程序及數據庫程序等,即使在傳統網絡安全環境下,他們仍然會因為編程技術的缺陷而存在多個安全漏洞,在云計算環境下,這些安全漏洞會繼續存在,典型如各種Web會話控制漏洞、會話劫持漏洞及各種注入攻擊漏洞。同時為了適應或使用虛擬化環境下的各種API管理接口,也可能產生一些新的安全漏洞。
3.3云計算虛擬機流量交換的安全新風險
在虛擬化環境下,單臺物理服務器上可以虛擬化出多個完全獨立的虛擬機并運行不同的操作系統和應用程序,各虛擬機之間可能存在直接的二層流量交換,而這種二層交換并不需要經過外置的二層交換機,管理員對于該部分流量既不可控也不可見,從而面臨新的問題(如圖2所示):
1)管理員如何判斷VM虛擬機之間的訪問是否符合預定的安全策略,如何實現對這些VM之間的流量訪問進行允許或禁止的安全策略設置?
2)如果該VM之間的流量互訪被允許,如何判斷這些訪問流量是否存在攻擊行為?是否存在針對WEB應用層安全漏洞的攻擊?云計算環境下的安全防護需要有針對性的解決方案。
3.4云的終端安全接入及訪問控制的風險
傳統的網絡安全模型中,針對網絡終端用戶的安全接入和訪問控制也有成熟的解決方案,但是在云計算環境下,對于云端用戶的安全接入和訪問控制,出現了一些新的要求,特別是在IaaS的服務模型出現后,服務商需要為每個用戶提供自助服務管理界面,需要針對不同企業或類型的租戶提供差異化的用戶身份認證管理授權策略,確保合法的用戶訪問正確的服務器,同時也需要在用戶訪問行為的日志記錄和安全事件的報告分析方面提供差異化的解決方案,為此參與該解決方案的用戶認證網關、AAA認證授權平臺在相關的多實例多域支持方面有更加嚴格的要求。薄弱的用戶驗證機制,或者是單因素的用戶密碼驗證很可能產生安全隱患,而云自助服務管理門戶的潛在安全漏洞又將導致各種未經授權的非法訪問,從而產生新的安全風險。
結束語
在建設云計算的過程中,只要分析清楚當前環境中可能存在的安全風險,并通過技術和管理的手段,制定相應的安全建設的框架,就可以最大程度的實現云計算環境的系統安全,保證云計算業務的安全交付。
京公網安備 11010502049343號