01 云計(jì)算服務(wù)平臺(tái)類型

　　美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）定義：云計(jì)算是一種按使用量付費(fèi)的模式，提供可用的、便捷的、按需的網(wǎng)絡(luò)訪問，進(jìn)入可配置的計(jì)算資源共享池（資源包括網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)、應(yīng)用軟件、服務(wù)等），只需投入很少的管理工作或與服務(wù)供應(yīng)商進(jìn)行很少的交互，即可享用計(jì)算資源。

　　Gartner認(rèn)為云計(jì)算是一種計(jì)算的方式，它允許通過互聯(lián)網(wǎng)以“服務(wù)”的形式向外部用戶交互靈活、可擴(kuò)展的IT功能。本質(zhì)上，云計(jì)算是一種商業(yè)計(jì)算模型，它將計(jì)算任務(wù)分布在大量計(jì)算機(jī)構(gòu)成的資源池上，使用戶能夠按需獲取計(jì)算力、存儲(chǔ)空間和信息服務(wù)。云計(jì)算平臺(tái)服務(wù)負(fù)責(zé)為用戶的應(yīng)用提供開發(fā)、運(yùn)行和運(yùn)營(yíng)環(huán)境，同時(shí)滿足該應(yīng)用的業(yè)務(wù)功能動(dòng)態(tài)需求，為其按需地提供底層資源的伸縮。

　　云計(jì)算按照所提供的服務(wù)層次可劃分為3類：基礎(chǔ)設(shè)施服務(wù)（IaaS）、平臺(tái)即服務(wù)（PaaS）、軟件即服務(wù)（SaaS）。

　　IaaS：由服務(wù)商提供硬件平臺(tái)，用戶只需要租用硬件，可節(jié)省維護(hù)成本和辦公場(chǎng)地。典型的IaaS公司包括Amazon、Microsoft、VMWare、Rackspace和Red Hat等。

　　PaaS：PaaS服務(wù)商所提供的服務(wù)與其他服務(wù)最根本的區(qū)別是PaaS提供的是一個(gè)基礎(chǔ)平臺(tái)，而不是某種應(yīng)用。PaaS為開發(fā)人員提供了構(gòu)建好的應(yīng)用程序環(huán)境，使開發(fā)者無需考慮底層硬件。典型的PaaS供應(yīng)商包括Google App Engine、Microsoft Azure、Force.com、Heroku、Engine Yard等。

　　SaaS：服務(wù)提供商將應(yīng)用軟件統(tǒng)一部署在服務(wù)器上，客戶可根據(jù)實(shí)際需求，通過互聯(lián)網(wǎng)向廠商定購(gòu)所需的應(yīng)用軟件服務(wù)，按定購(gòu)的服務(wù)多少和時(shí)間長(zhǎng)短向廠商支付費(fèi)用。SaaS用戶無需再購(gòu)買軟件，而改用向提供商租用軟件，且無需對(duì)軟件進(jìn)行維護(hù)，而讓服務(wù)提供商全權(quán)管理和維護(hù)軟件。軟件廠商還提供軟件的離線操作和本地?cái)?shù)據(jù)存儲(chǔ)，讓用戶隨時(shí)隨地都可使用其定購(gòu)的軟件和服務(wù)。

　　根據(jù)云計(jì)算提供者與使用者的所屬關(guān)系（部署方式），可分為公有云、社區(qū)云、私有云、混合云4類云服務(wù)。

　　公有云：由若干企業(yè)和用戶共享使用的云環(huán)境。在公有云中，用戶所需的服務(wù)由一個(gè)獨(dú)立的、第三方云提供商提供。該提供商同時(shí)也為其他用戶服務(wù)，這些用戶共享這個(gè)云提供商所提供的資源。

　　社區(qū)云：指在一定的地域范圍內(nèi)，由云計(jì)算服務(wù)提供商統(tǒng)一提供計(jì)算資源、網(wǎng)絡(luò)資源、軟件和服務(wù)能力所形成的云計(jì)算形式。基于社區(qū)內(nèi)的網(wǎng)絡(luò)互連優(yōu)勢(shì)和技術(shù)易于整合等特點(diǎn)，通過對(duì)區(qū)域內(nèi)各種計(jì)算能力進(jìn)行統(tǒng)一服務(wù)形式的整合，實(shí)現(xiàn)面向區(qū)域用戶需求的云計(jì)算服務(wù)模式。社區(qū)云是一些由類似需求并共享基礎(chǔ)設(shè)施的組織共同創(chuàng)立的云，由于共同承擔(dān)費(fèi)用的用戶數(shù)比公有云少，建設(shè)社區(qū)云往往比公有云費(fèi)用高，但隱私度、安全性和政策遵從等都比公有云高。

　　私有云：由單個(gè)企業(yè)獨(dú)立構(gòu)建和使用的云環(huán)境。在私有云中，用戶是這個(gè)企業(yè)或組織的內(nèi)部成員，公司或組織以外的用戶無法訪問這個(gè)云計(jì)算環(huán)境提供的服務(wù)，即云計(jì)算只為公司內(nèi)部成員提供服務(wù)。

　　混合云：由兩個(gè)或以上的云服務(wù)組成，如公有云加私有云部署方式等。

　　一般來說，對(duì)安全性、可靠性及可監(jiān)控性要求高的公司或組織，如金融機(jī)構(gòu)、政府機(jī)關(guān)、大型企業(yè)等，會(huì)選擇使用私有云，因?yàn)樗麄兺褤碛幸?guī)模龐大的基礎(chǔ)設(shè)施，只需進(jìn)行少量的投資和系統(tǒng)升級(jí)，就可擁有云計(jì)算帶來的靈活與高效，同時(shí)可有效避免使用公有云可能帶來的負(fù)面影響。他們同時(shí)也可選擇使用混合云，將一些對(duì)安全性和可靠性需求相對(duì)較低的應(yīng)用，如人力資源管理等，部署在公有云上，減輕對(duì)基礎(chǔ)設(shè)施的負(fù)擔(dān)。此外，一般中小型企業(yè)和創(chuàng)業(yè)公司則都會(huì)選擇公有云。

　　02 云計(jì)算服務(wù)安全問題

　　云計(jì)算作為一種計(jì)算即服務(wù)的應(yīng)用模式，其自身的信息安全問題迎來極大挑戰(zhàn)。

　　1）云平臺(tái)所提供的服務(wù)沒有固定的基礎(chǔ)設(shè)施，實(shí)現(xiàn)用戶數(shù)據(jù)安全與隱私保護(hù)更加困難。

　　2）云服務(wù)所涉及的計(jì)算資源由多方共同維護(hù)，統(tǒng)一規(guī)劃與部署安全防護(hù)措施更加困難。

　　3）云平臺(tái)將服務(wù)聚合集中因而其計(jì)算量極大，安全機(jī)制與計(jì)算性能間的平衡更加困難。

　　同時(shí)，云計(jì)算的應(yīng)用環(huán)境，除了面臨傳統(tǒng)的安全威脅外，也因其商業(yè)模式而產(chǎn)生了新的威脅。

　　1）虛擬化安全：虛擬化的計(jì)算，使應(yīng)用進(jìn)程間的相互影響更加難以捉摸；虛擬化的存儲(chǔ)，使數(shù)據(jù)的隔離與清除變得難以衡量；虛擬化的網(wǎng)絡(luò)結(jié)構(gòu)，使傳統(tǒng)的分域防護(hù)變得難以實(shí)現(xiàn)；虛擬化的服務(wù)提供模式，使用戶身份、權(quán)限和行為的鑒別、控制與審計(jì)變得難以部署。

　　2）數(shù)據(jù)安全：數(shù)據(jù)訪問權(quán)限、存儲(chǔ)、管理等方面的不足都可能導(dǎo)致數(shù)據(jù)或用戶隱私泄露；認(rèn)證、授權(quán)、審計(jì)、控制等不足，也可使數(shù)據(jù)中心的可靠性和災(zāi)難性恢復(fù)出問題而導(dǎo)致數(shù)據(jù)丟失。

　　3）濫用服務(wù)：包括黑客使用云服務(wù)的計(jì)算資源來破解加密、發(fā)動(dòng)DDoS攻擊等非法應(yīng)用。

　　4）內(nèi)部安全：如云平臺(tái)員工或合同工利用自身有利條件訪問存儲(chǔ)在云端的私密信息。

　　5）網(wǎng)絡(luò)劫持：由于服務(wù)基于互聯(lián)網(wǎng)通信，因此，當(dāng)用戶網(wǎng)絡(luò)遭受劫持，就有可能暴露賬號(hào)密碼等關(guān)鍵數(shù)據(jù)。

　　6）接口安全：云服務(wù)的資源調(diào)配、管理、業(yè)務(wù)流程和監(jiān)測(cè)等接口的安全考慮不足，如可重復(fù)使用的令牌或密碼、明文身份驗(yàn)證或傳輸內(nèi)容、不靈活的訪問控制或不適當(dāng)?shù)氖跈?quán)及有限的監(jiān)視和記錄等，都將形成各種安全威脅，如匿名訪問、安全繞過等。

　　7）信任管理：傳統(tǒng)的應(yīng)用部署在機(jī)構(gòu)的可控范圍內(nèi)，信任邊界受IT部門的監(jiān)控，而云計(jì)算使信任邊界成為動(dòng)態(tài)可變，甚至不受IT部門控制，因此，云服務(wù)的信任管理面臨巨大的挑戰(zhàn)。

　　03 虛擬化安全

　　虛擬化技術(shù)是在軟、硬件之間引入虛擬層，為應(yīng)用提供獨(dú)立的運(yùn)行環(huán)境，屏蔽硬件平臺(tái)的動(dòng)態(tài)性、分布性、差異性等，支持硬件資源的共享與復(fù)用，并為每個(gè)用戶提供相互獨(dú)立、隔離的計(jì)算機(jī)環(huán)境，同時(shí)便于整個(gè)系統(tǒng)的軟硬件資源的高效、動(dòng)態(tài)管理與維護(hù)。

　　虛擬化技術(shù)是開展 SaaS 云服務(wù)的基礎(chǔ)，是云計(jì)算最重要的技術(shù)支持之一，也是云計(jì)算的標(biāo)志之一。同時(shí)，虛擬化導(dǎo)致云計(jì)算安全問題變得異常棘手，許多傳統(tǒng)的安全防護(hù)手段失效。因此，服務(wù)器虛擬化、存儲(chǔ)虛擬化、網(wǎng)絡(luò)虛擬化的安全問題對(duì)云計(jì)算系統(tǒng)安全來說至關(guān)重要。

　　云計(jì)算的虛擬化安全問題主要表現(xiàn)在如下3個(gè)方面。

　　1. 管理漏洞類攻擊

　　（1）RemoteManagement攻擊

　　一般都通過遠(yuǎn)程管理平臺(tái)實(shí)現(xiàn)對(duì)虛擬機(jī)的遠(yuǎn)程管理，如 VMWare 的 VCenter、微軟的SCVMM等。遠(yuǎn)程管理的控制臺(tái)可能引發(fā)安全風(fēng)險(xiǎn)，如Web管理平臺(tái)引發(fā)跨站腳本攻擊、SQL注入等。攻擊者一旦獲得管理平臺(tái)的權(quán)限，即可直接在管理平臺(tái)中關(guān)閉任意一臺(tái)虛擬機(jī)。

　?。?）Migration攻擊

　　虛擬機(jī)可從一臺(tái)主機(jī)移動(dòng)到另一臺(tái)，也可通過網(wǎng)絡(luò)或USB復(fù)制虛擬機(jī)。虛擬機(jī)的內(nèi)容通常存儲(chǔ)在Hypervisor的文件中，當(dāng)虛擬機(jī)移動(dòng)到另一個(gè)位置時(shí)，虛擬磁盤將被重新創(chuàng)建，攻擊者在此時(shí)可以改變?cè)磁渲梦募吞摂M機(jī)特性，這樣就可形成遷移攻擊。

　　2. 權(quán)限控制類攻擊

　　（1）VM Escape攻擊

　　VM Escape攻擊通過獲得Hypervisor的訪問權(quán)限，實(shí)現(xiàn)對(duì)其他虛擬機(jī)的攻擊。若攻擊者接入的主機(jī)運(yùn)行多個(gè)虛擬機(jī)，那么它可以關(guān)閉Hypervisor，最終導(dǎo)致所有虛擬機(jī)被關(guān)閉。

　　（2）Rootkit攻擊

　　Rootkit是一種系統(tǒng)級(jí)工具，能夠獲得管理員級(jí)別的計(jì)算機(jī)或計(jì)算機(jī)網(wǎng)絡(luò)訪問權(quán)限。如果監(jiān)管程序Hypervisor被Rootkit控制，則Rootkit就有可能控制整個(gè)物理機(jī)。

　　3. 間接執(zhí)行類攻擊

　?。?）VM Hopping攻擊

　　VM Hopping 是指一臺(tái)虛擬機(jī)因需要監(jiān)控另一臺(tái)虛擬機(jī)從而接入到宿主機(jī)。若兩臺(tái)虛擬機(jī)在同一臺(tái)宿主機(jī)上，那么在一臺(tái)虛擬機(jī)上的攻擊者通過獲取另一臺(tái)虛擬機(jī)的IP地址或通過獲得宿主機(jī)的訪問權(quán)限可以接入到另一臺(tái)虛擬機(jī)，這樣攻擊者可監(jiān)控另一臺(tái)虛擬機(jī)的流量，并通過操縱流量攻擊可中斷虛擬機(jī)的通信等。

　?。?）DoS攻擊

　　在虛擬化環(huán)境下，資源（如CPU、內(nèi)存、硬盤和網(wǎng)絡(luò)）由虛擬機(jī)和宿主機(jī)一起共享。因此，可能通過對(duì)虛擬機(jī)的不斷請(qǐng)求從而耗盡宿主機(jī)的資源，形成對(duì)宿主機(jī)系統(tǒng)的DoS攻擊。

　　總地來說，服務(wù)器虛擬化安全包括虛擬機(jī)安全隔離、訪問控制、惡意虛擬機(jī)防護(hù)、虛擬機(jī)資源限制等防護(hù)體系。同時(shí)，存儲(chǔ)虛擬化的安全需要實(shí)現(xiàn)設(shè)備冗余功能和數(shù)據(jù)存儲(chǔ)的冗余保護(hù)等技術(shù)。另外，虛擬化網(wǎng)絡(luò)是實(shí)現(xiàn)云計(jì)算的重要途徑，合理按需劃分虛擬組、控制數(shù)據(jù)的雙向流量、設(shè)置安全訪問控制策略等手段構(gòu)建虛擬化網(wǎng)絡(luò)安全防護(hù)體系也十分重要。

　　04 數(shù)據(jù)安全

　　數(shù)據(jù)安全是云計(jì)算安全的核心之一，主要包括靜態(tài)數(shù)據(jù)存儲(chǔ)保護(hù)和動(dòng)態(tài)數(shù)據(jù)隔離保護(hù)。數(shù)據(jù)存儲(chǔ)是云計(jì)算的一個(gè)重要功能，確保用戶數(shù)據(jù)的保密性、完整性、可恢復(fù)性是云計(jì)算安全的關(guān)鍵。

　　1. 數(shù)據(jù)安全隔離

　　為實(shí)現(xiàn)不同用戶間數(shù)據(jù)信息的隔離，可根據(jù)應(yīng)用具體需求，采用物理隔離、虛擬化和Multi-tenancy等方案實(shí)現(xiàn)不同租戶之間數(shù)據(jù)和配置信息的安全隔離，以保護(hù)每個(gè)租戶數(shù)據(jù)的安全與隱私。

　　2. 數(shù)據(jù)訪問控制

　　在數(shù)據(jù)的訪問控制方面，可通過采用基于身份認(rèn)證的權(quán)限控制方式，進(jìn)行實(shí)時(shí)的身份監(jiān)控、權(quán)限認(rèn)證和證書檢查，防止用戶間的非法越權(quán)訪問。在虛擬應(yīng)用環(huán)境下，可設(shè)置虛擬環(huán)境下的邏輯邊界安全訪問控制策略，如通過加載虛擬防火墻等方式實(shí)現(xiàn)虛擬機(jī)間、虛擬機(jī)組內(nèi)部精細(xì)化的數(shù)據(jù)訪問控制策略。

　　3. 數(shù)據(jù)加密存儲(chǔ)

　　對(duì)數(shù)據(jù)進(jìn)行加密是實(shí)現(xiàn)數(shù)據(jù)保護(hù)的一個(gè)重要方法，即使該數(shù)據(jù)被人非法竊取，對(duì)他們來說也只是一堆亂碼，而無法知道具體的信息內(nèi)容。在加密算法選擇方面，應(yīng)選擇加密性能較高的對(duì)稱加密算法。在加密密鑰管理方面，應(yīng)采用集中化的用戶密鑰管理與分發(fā)機(jī)制，實(shí)現(xiàn)對(duì)用戶信息存儲(chǔ)的高效安全管理與維護(hù)。對(duì)云存儲(chǔ)類服務(wù)，云計(jì)算系統(tǒng)應(yīng)支持提供加密服務(wù)，對(duì)數(shù)據(jù)進(jìn)行加密存儲(chǔ)，防止數(shù)據(jù)被他人非法窺探。對(duì)于虛擬機(jī)等服務(wù)，則建議用戶對(duì)重要的用戶數(shù)據(jù)在上傳、存儲(chǔ)前自行進(jìn)行加密。

　　4. 數(shù)據(jù)加密傳輸

　　在云計(jì)算應(yīng)用環(huán)境下，數(shù)據(jù)的網(wǎng)絡(luò)傳輸不可避免，因此，保障數(shù)據(jù)傳輸?shù)陌踩砸埠苤匾?。?shù)據(jù)傳輸加密可以選擇在鏈路層、網(wǎng)絡(luò)層、傳輸層等層面實(shí)現(xiàn)，采用網(wǎng)絡(luò)傳輸加密技術(shù)保證網(wǎng)絡(luò)傳輸數(shù)據(jù)信息的機(jī)密性、完整性、可用性。對(duì)于管理信息加密傳輸，可采用 SSH、SSL 等方式為云計(jì)算系統(tǒng)內(nèi)部的維護(hù)管理提供數(shù)據(jù)加密通道，保障維護(hù)管理信息安全。對(duì)于用戶數(shù)據(jù)加密傳輸，可采用 IPSecVPN、SSL 等 VPN 技術(shù)提高用戶數(shù)據(jù)的網(wǎng)絡(luò)傳輸安全性。

　　5. 數(shù)據(jù)備份與恢復(fù)

　　不論數(shù)據(jù)存放在何處，用戶都應(yīng)該慎重考慮數(shù)據(jù)丟失風(fēng)險(xiǎn)，為應(yīng)對(duì)突發(fā)的云計(jì)算平臺(tái)的系統(tǒng)性故障或?yàn)?zāi)難事件，對(duì)數(shù)據(jù)進(jìn)行備份及進(jìn)行快速恢復(fù)十分重要。如在虛擬化環(huán)境下，應(yīng)能支持基于磁盤的備份與恢復(fù)，實(shí)現(xiàn)快速的虛擬機(jī)恢復(fù)，應(yīng)支持文件級(jí)完整與增量備份，保存增量更改以提高備份效率。

　　05 應(yīng)用安全

　　由于云環(huán)境擁有靈活性、開放性及公眾可用性等特性，給應(yīng)用安全帶來了很大挑戰(zhàn)。云服務(wù)提供商在部署應(yīng)用程序時(shí)應(yīng)當(dāng)充分考慮可能引發(fā)的安全風(fēng)險(xiǎn)。對(duì)于使用云服務(wù)的用戶而言，應(yīng)提高安全意識(shí)，采取必要措施，保證云終端的安全。例如，用戶可以在處理敏感數(shù)據(jù)的應(yīng)用程序與服務(wù)器之間通信時(shí)采用加密技術(shù)，以確保其機(jī)密性。云用戶應(yīng)建立定期更新機(jī)制，及時(shí)為使用云服務(wù)的應(yīng)用打補(bǔ)丁或更新版本。

　　終端安全：用戶終端的安全始終是網(wǎng)絡(luò)環(huán)境下信息安全的關(guān)鍵點(diǎn)，用戶終端合理部署安全軟件是保障云計(jì)算環(huán)境下信息安全的第一道屏障。

　　SaaS 應(yīng)用安全：SaaS 模式使用戶使用服務(wù)商提供的在云基礎(chǔ)設(shè)施之上的應(yīng)用，底層的云基礎(chǔ)設(shè)施有網(wǎng)絡(luò)、操作系統(tǒng)、存儲(chǔ)等。因此，在此模式下，服務(wù)商將提供整套服務(wù)，包括基礎(chǔ)設(shè)施的維護(hù)。服務(wù)商最大限度地為用戶提供應(yīng)用程序和組件安全，而用戶只需關(guān)注操作層的安全。由此可知，SaaS服務(wù)提供商的選擇在云計(jì)算信息安全問題中非常重要。

　　PaaS 應(yīng)用安全：PaaS 云使用戶能夠在云基礎(chǔ)設(shè)施之上創(chuàng)建用戶和購(gòu)買行為，用戶同樣并不管理和控制底層的基礎(chǔ)設(shè)施，但可以控制基于基礎(chǔ)設(shè)施之上的應(yīng)用。PaaS提供商通常會(huì)保障平臺(tái)軟件包安全，因此，用戶需要對(duì)服務(wù)提供商有一個(gè)清楚的認(rèn)識(shí)，如對(duì)服務(wù)提供商做風(fēng)險(xiǎn)評(píng)估。同時(shí)，PaaS還面臨配置不當(dāng)?shù)膯栴}，默認(rèn)配置下的安全系數(shù)幾乎為0，因此，用戶需要改變默認(rèn)安裝配置，對(duì)安全配置流程有一定的熟悉度。

　　IaaS應(yīng)用安全：用戶對(duì)于IaaS云提供商來講是完全不透明的，云提供商并不關(guān)注用戶在云內(nèi)的任何操作，因此，用戶需要對(duì)自己在云內(nèi)的所有安全負(fù)全責(zé)，IaaS并不為用戶提供任何安全幫助。