1、網絡出版時間:2015-02-22 17:29網絡出版地址:云計算安全框架分析Research of Cloud security architecture陳清金/CHEN Qingjin陳存香/CHEN Cunxiang李曉宇/LI Xiaoyu(中國聯通云數據有限公司,北京100048(China Unicom Cloud Data Co Ltd, Beijng 100048, China中圖分類號:TP393 文獻標識碼:A 文章編號:摘要:安全問題是制約云計算發展的一大難題。完備的安全解決方案首先需要整體架構的支撐。因此本文結合已有的安全架構,提出了一種以用戶域和服務域兩個層面為關注角

2、度、以SaaS、PaaS、IaaS三種服務模式為基準的通用云安全架構。不同層面及不同服務模式中的安全側重點有所不同,云服務提供者和云服務使用者可根據自身需要進行定制化開發或使用。針對重要的安全服務又進行了進一步的細化,以便保證安全架構的完整性。關鍵詞:云計算;安全;架構;服務模式Abstract:The security problem is a difficult problem that restricts the development of cloud computing.Comprehensive safety solutions need to first overall arch

3、itecture support. In this paper, based onthe existing security architecture, we present a general cloud security architecture which is basedon three kinds of service model(SaaS, PaaS, IaaS and two aspects (user domain and servicedomain which focus on different area. Cloud users and providers can cus

4、tomize their optionsaccording to their own needs. In order to ensure the integrity of the security architecture, we refinethe security service further.Key words:cloud computing; security; architecture;service model云計算是并行計算、網格計算、效用計算、分布式計算等傳統計算機技術和網絡技術發展融合的產物。對于這種新興的計算模型,目前國際上還沒有公認的定義。美國國家標準與技術研究院(Na

5、tional Institute of Standards and Technology,NIST1認為云是一種由一群互聯的虛擬化計算機組成的并行分布式系統,基于服務提供者和消費者間的服務契約動態提供統一的計算資源。維基百科Wikipedia2認為云計算是一種將動態伸縮的虛擬化資源通過互聯網以服務的方式提供給用戶的計算模式,用戶不需要知道如何管理那些支持云計算的基礎設施。中國網格計算與云計算專家劉鵬定義云計算3為將計算任務分布在由大量計算機構成的資源池中,使各種應用系統能夠根據需要獲取計算能力、存儲空間和各種軟件服務。雖然定義有所差異,但是核心思想都是通過將多個成本低廉的計算實體整合成一個具有

6、強大計算能力的系統,網絡用戶借助于SaaS、PaaS、IaaS45等服務模式便可獲得較強大的計算和存儲能力。便利、廉價、靈活的服務促使云計算用戶和服務內容的迅猛發展,但同時云計算的開放性和動態性也使得云計算的安全問題引起了多方的關注。2010年著名調研機構IDC(International Data Corporation,IDC發布了New IDC IT Cloud Services Survey: Top Benefits and Challenges67。報告分析了云計算面臨的主要挑戰以及用戶的關注點。從圖1中可以明顯看到安全問題是各界人士的關注重點,也是云計算應用面對的主要挑戰。 圖

7、1 IDC 08/09 云計算面臨的主要挑戰由于云計算中用戶及資源的高度集中,由此帶來的安全風險及安全后果也比傳統方式高出很多。自云計算商用以來,各大云計算廠商都曾遭到安全事件帶來的損失。2014年, Dropbox、三星、Adobe、Internap、Joyent、Microsoft、Amazon、Autotask、騰訊等公司均發生了不同程度的安全事件。如8月19日微軟云計算服務Azure的主要組件周一發生全球大范圍宕機;9月30日icloud出現暫時宕機;11月2日,騰訊云服務器出現了六分鐘的訪問故障。這些事件的發生也加劇了用戶對云計算安全問題的擔憂。因此,安全問題成為了制約云計算應用和發

8、展的重要因素。Gartner錯誤!未找到引用源。調查顯示,截至到2015年,云服務將提供10%的IT企業級安全產品功能。這些服務在推動市場的同時也會對主要的安全技術領域產生一定的影響,包括安全郵件以及安全網關,遠程漏洞評估還有身份和訪問管理(IAM。預計到2016年,基于云的安全服務市場產值將達到42億美元。因此不論從用戶的角度還是市場的角度,云計算的安全問題將是影響未來云計算發展的一個關鍵因素。1 云計算安全概述2013年云計算安全聯盟 (Cloud Security Alliance,CSA發布了The Notorious Nine: Cloud Computing Top Threats

9、 in 2013(9大禍害:2013年云計算威脅排名8,報告中列出了與云計算相關的安全威脅。(1數據泄露數據泄露是排在首位的安全威脅。分布式的開放云計算服務加重了這種威脅。在多租戶環境下,多個用戶對網絡和計算資源實現共享。用戶無法直接控制數據計算與存儲的風險,甚至無法知道數據的存儲位置。同時云平臺很難提供與單獨客戶環境相同的資源隔離等級和保障措施。因此有效保障云服務商自身內部的安全管理和職責分離體系、安全審計,避免云計算環境中多客戶共存帶來的潛在風險,都成為云計算環境下用戶的重大安全顧慮。(2數據丟失數據丟失的產生原因很多,譬如黑客故意刪除或盜走、客觀災難(如火災、洪水等。由此造成的損失或帶給

10、用戶的麻煩那是不可估量的。(3數據劫持CSA認為賬號或服務流量劫持已經成為了一個新的威脅。黑客在竊取了企業的登錄信息后,就會進而竊取用戶的服務資料,竊聽相關活動或交易,甚至操縱數據、返回虛假信息。要抵御這種威脅,一方面用戶需要保護并及時更新登錄信息,一方面云計算服務提供商需要采用高安全性的加密措施。(4不安全接口API接口是服務管理者或者維護者對云服務進行配置、管理、協同和監控的接口。在開放的云環境下,用戶也可以根據自身需求利用這些接口進行自主開發。雖然API接口優化了管理以及開發模式,但一定程度上增加了安全風險性。(5拒絕服務攻擊分布式拒絕服務(DDoS一直是互聯網發展中的一大威脅。在云計算

11、時代,DDoS攻擊會剝奪用戶訪問資源的權利,加劇網絡延遲,或者在不消耗大量資源的情況下利用網絡或服務弱點攻擊web服務器、數據庫和其他云資源。由此引起的服務停止一方面會降低用戶的感知度,另一方面也會給以時間或磁盤空間付費的用戶造成一定的損失。(6惡意的內部人員惡意內部人員的風險是安全策略中需要考慮的內容。由于用戶數據虛擬化到云平臺上, (7(8在完成(92安2.1To Useful Systems圖 2 基于Eucalyptus的多維安全模型環境維從物理環境以及操作系統環境角度分析,主要包括設備安全、運行安全和網絡安全。用戶維從用戶的安全性角度分析,主要包括訪問控制、單點登錄和信任管理。數據維

12、主要對云平臺中的各種數據進行安全保障,包括數據備份,數據遷移和數據加密。業務維從云平臺可提供的業務角度進行分析,主要包括日志管理、資源監控、任務控制和負載均衡。2.2 SOA通用安全架構SOA(Service Oriented Architecture是面向服務的體系架構,將應用程序的不同功能單元通過服務之間定義好的接口和協議聯系起來10。基于SOA通用架構是一種安全即服務的安全架構,用戶可通過定制化服務將不同的安全功能模塊進行整合,從而提供完整的功能要求并滿足用戶的安全需求11。圖3是IBM給出的SOA云計算通用安全架構。安全架構依據云計算的三種服務模式(IaaS、PaaS、SaaS1213

13、14構建了相應的安全組件。依據這個架構,用戶可選擇不同的安全服務組件,形成獨立的安全服務體系。SaaS應用軟件作為服務,通過許可證的方式按需提供給用戶PaaS優化中間件服務-應用服務器、數據庫服務器、web服務器IaaS虛擬化服務器、存儲及網絡SOA安全云安全服務體系云計算安全支撐服務體系云計算安全技術體系云安全應用服務云安全基礎服務安全云基礎設施服務云服務安全目標、度量及評測云安全服務功能評測云安全服務等級劃分及評測SaaS層安全PaaS層安全IaaS層安全圖 4 云安全架構圖3 通用云安全架構目前,國際上對云計算中的安全框架還沒有統一。不同機構從不同的出發點給出了不同的體系架構。本文結合馮

14、登國給出的安全架構和SOA 通用架構構造輕量級的云安全平臺。應用程序安全分布式數據安全物理安全多租戶安全數據庫安全虛擬化安全接口安全主機安全加密與密鑰管理網絡安全身份識別與訪問控制接口安全災備與業務連續性數據隔離安全審計SaaS 應用安全PaaS 平臺安全 IaaS 基礎設施安全政策法規等云服務域 云用戶域終端設備安全用戶身份安全圖 5 通用云安全架構安全框架分別從云服務域和云用戶域兩個層面進行構建,分別面向云服務提供者和云服務使用者。云服務域從多角度對其中涉及的安全技術進行剖析。一方面從業務層級(IaaS 、PaaS 和SaaS 角度考慮,一方面從業務安全的適用層級角度分析。對于通用于各個層

15、次的安全策略可簡稱為通用安全,反之稱為個性化安全。個性化安全從三種服務模式入手,將安全需求進行層次細化。SaaS 層主要針對應用程序安全和多租戶安全。PaaS 層主要針對分布式數據安全、數據庫安全和接口安全。IaaS 層主要針對物理安全、主機、安全、網絡安全、虛擬化安全和接口安全。其中應用安全包括訪問控制、身份鑒別、安全審計、剩余信息防護等。多租戶安全包括數據隔離、物理隔離等。數據安全包括數據備份、數據完整性、安全認證、數字簽名等。物理安全包括物理位置的選擇、物理訪問控制、防火防水防靜電、溫濕度控制、電力供應、電磁防護。網絡安全主要包括結構安全、訪問控制、安全審計、邊界完整性檢查、入侵防護、惡

16、意代碼防護、網絡設備防護、身份鑒別等。主機安全包括訪問控制、安全審計、剩余信息保護、入侵防護、惡意代碼防護、資源控制。虛擬化安全包括軟件虛擬化安全、服務器虛擬化安全。通用安全是每個層次都需要用到的安全服務,主要包括加密與密鑰管理、身份識別與訪問控制、災備與業務連續性、數據隔離、安全審計、政策法規等。云用戶域主要考慮用戶身份安全和終端設備安全。這一層面的安全內容需要用戶自行進行安全策略的制定。譬如用戶身份安全可包括安全加密、密鑰管理、身份識別與訪問控制等。終端設備安全可根據實際需要部署一定的安全策略。 4 結束語云計算的開放性、靈活性促進了市場的蓬勃發展,但同時也帶來了一定的安全隱患。各大公司出

17、現的安全問題也讓用戶對云計算的安全性產生了質疑。通過對近年來云計算面臨的威脅分析,明確了安全問題的重要性。實施安全措施的首要任務就是構建安全架構。結合主流的安全架構,本文構建了以用戶域和服務域兩個層面為關注角度、以SaaS 、PaaS 、IaaS 三種服務模式為基準的通用云安全架構,并對其中的關鍵因素進行了分析。云服務使用者和云服務提供商可分別根據自身需求來選擇相應的安全服務。 安全問題的逐步深入解決必將會更 大程度地帶動云計算市場的擴大。 參考文獻 1 Mell P and Grance T. The NIST Definition of Cloud ComputingR/OL. http:

18、/c src. ni st. gov/groups/SNS/cloud-computing/cloud-def-v 15.doc, 2010-02-11. 2 云計算-維基百科EB/OL. /wiki/, 2013. 3 劉鵬. 云計算M. 北京: 電子工業出版社. 2010. 4 Security guidance for critical areas of focus in cloud security computing V3.0EB/OL. /guidance/csagui

19、de.v3.0.pdf. 5 Top Threats to Cloud Computing, V1.0, Cloud Security AllianceEB/OL. /topthreats/csathreats.v1.0.pdf, 2010. 6 Gens F. New idc it cloud services survey: top benefits and challengesJ. IDC exchange, 2009. 7 Source: IDC (International Data Cortporation Entre

20、prise Panel, 2008. 8 The Notorious Nine: Cloud Computing Top Threats in 2013EB/OL. /topthreats/, 2013. 9 Daniel Nurmi, Rich Wolski, Chris Grzegorczyk. The Eucalyptus Open-source Cloud-computing SystemC. 9th IEEE/ACM Symposium on Cluster and the Grid, 2009:124-131.

21、10 SOA（面向服務的體系結構）EB/OL. 50tUDdal-nO8-MCcfhS2a6Rp_3hyQe-8VV0JrCHnlNWo4baFzxwTFqwoiPhxKy.2014. 11 Bell M. SOA Modeling Patterns for Service Oriented Discovery and Analysis. Wiley, 2009. 12 Godse, M., Mulik, S. An Approach for Selecting Software-as-a-Service (SaaS Product Cloud ComputingC, IEEE Internation