云计算安全防护体系构建浅析

摘要：云计算已成为当前计算领域发展的主要方向，其安全问题也越来越受到关注。本文针对云计算技术的特点，分析了云计算面临的安全风险与安全需求，在此基础上提出了构建云安全防护体系的建议。

关键词：云计算 安全防护体系

一、云计算及特点

1.什么是云计算

云计算是当今信息领域的发展热点，它不仅建立了一种基于互联网为用户提供弹性计算资源服务的新型商业模式，也提出了一条可行的通过整合网络上分散信息资源来满足“大数据、大用户、大系统”需求的技术解决途径。由于云计算在经济、敏捷、创新方面的突出特点，已成为大数据时代信息产业发展的有力推手。

云计算通常包括“云平台”和“云服务”两个部分。“云平台”是由网络、服务器、软件、数据等大规模计算资源集合及其调度与管理系统组成的“实体”中心，可为用户提供各类“云服务”；“云服务”是“云平台”的外在表现形式，主要有IaaS（基础设施即服务）、PaaS（平台即服务）和SaaS（软件及服务）。

2.云计算的特点

云计算的核心思想是通过一套高效的技术机制来将大量计算资源整合成资源池，按需提供服务。与传统的数据中心相比，云计算具备以下特点：

（1）资源虚拟化

云计算通过虚拟化技术将海量的服务器、存储、网络等整合为虚拟的“资源池”。用户只要通过终端接入云平台就可获取资源，不需要了解实际资源的具置、实现方式。实际计算资源即使因各种原因发生变化或调整，也不会对用户产生影响。

（2）弹性调整

一方面，云计算可按需动态调整资源，自动适应业务负载的动态变化，以保证用户使用的资源同业务需求一致，避免资源不足引起服务中断或资源分配过多引起闲置资源浪费；另一方面，云计算资源可以根据需求进行快速、弹性扩展，以满足用户增长的需要。

（3）多租户服务

云计算采用了分布式计算和资源动态分配技术，并按照资源使用来计费，按照服务计费。这样云计算所有资源都可以被多个用户共享，用户之间也可以分享资源及应用，提高了资源利用率，实现可扩展和更低的运行成本。

（4）高效可靠

云计算服务的交付和使用都是基于网络来实现的，网络的持续高效特点贯彻云计算的始终。与传统数据中心相比，云计算使用冗余技术来实现资源的可靠性，通过数据多副本容错、计算节点同构、数据分布式存储等措施来进行备份冗余，并能实现灾难恢复，可以更好的保障服务高可靠性。

二、云计算安全风险分析

与传统网络应用不同，云计算采用了用户数据放置云端、多租户共享资源、虚拟化整合资源等技术来整合海量资源为用户提供服务，在带来低成本、高性能等好处同时，由于云平台的巨大模以及其开放性与复杂性，成为被黑客集中攻击的目标，面临了比以往更为严峻的安全风险。安全问题已成为影响“云计算”推广应用的首要因素。

参考云计算体系基本架构，从IaaS安全、PaaS安全、SaaS安全、终端安全等四个方面对云计算的风险进行了分析，见表1所示。

从表1可以看出，由云平台自身特性导致的主要风险包括以下几类：

1.应用与数据集中后的数据安全风险

数据安全是指数据机密性、完整性和可用性的安全。用户的应用和数据均存储于云平台，数据传输、访问、存储、审计等各个环节都存在安全风险，可能导致数据泄露、丢失甚至被篡改。

2.共享技术漏洞引入的虚拟化安全风险

虚拟化实现了计算和存储资源的共享。但若共享技术存在漏洞，如录入数据未有效隔离，虚拟机管理程序存在漏洞等，会导致用户信息泄露，甚至非法用户通过漏洞直接控制真实资源。

3.多租户模式带来的数据泄露风险

多租用应用服务模式下，租户的数据存储在非完全可信的虚拟的云上，恶意租户可通过共享资源对其它租户和云计算基础设施进行攻击，租户敏感信息面临着极大的泄露风险。

4.安全边界不确定带来的运营安全风险

由于没有传统的物理安全边界，攻击者可以利用接口进入云环境后安装恶意软件实施破坏，或通过网络拦截方式获取用户账号信息后，冒名登陆客户的虚拟机实施恶意破坏。

5.云平台自身缺陷导致的服务中断风险

由于云平台存储着大量的用户应用及数据，更容易成为黑客集中攻击的目标。一旦因云平台自身隐患或漏洞出现问题，将可能导致服务中断，造成难以挽回的损失。

三、云计算安全防护体系架构

从云计算的基本过程来看，其“端到端”的应用模式涉及到用户终端、网络传输以及云平台内部的“基础设施、平台和应用”各个环节，仅按照以往的边界防护方式难以防范运行在平台上的应用，不对用户端和应用过程进行监管，也无法防范非法用户和恶意攻击。因此，解决云计算安全问题必须从实施基于风险的安全管理入手，即建立云计算安全防护体系。

1.云计算安全防护目标

通过整体防护，为云用户提供端到端的安全可信的云计算服务环境，保证用户的数据安全与隐私不泄露，确保应用的完整性、保密性、可用性；通过过程管理，对云计算服务各个环节进行防护管理，保证云平台运行安全可靠。

2.云计算安全防护体系基本架构

云计算安全防护体系，应按照“过程防护、分层防护、多手段综合、实时监管”的思路构建，其基本架构由基础设施安全防护、平台安全防护、应用安全防护和终端安全防护和安全管理等五部分组成。

（1）基础设施安全防护

IaaS为用户按需提供实体或虚拟的计算、存储和网络等资源，是云计算体系的基石。Iaas安全除应具备传统数据中心的物理安全、网络安全、系统安全等安全防护手段外，虚拟化安全是IaaS安全防护最重要的任务。主要安全措施包括：

应用安全保护，主要是通过采取快速切换、容错虚拟机、资源冗余备份等措施，当出现硬件故障、虚拟机故障时，能及时保存用户应用进程、分配备份资源，以保证用户应用的高可用性。

虚拟化安全防护，重点是做好虚拟机与真实系统的隔离。一方面，要做好虚拟服务器的数据隔离备份和逻辑隔离，保证虚拟服务器安全；另一方面，通过虚拟化管理软件对虚拟器服务的创建、运行和销毁进行管理，保证用户不能介入虚拟化软件层；

资源安全防护，主要是用户审计，避免非授权认证用户接入、资源被非法访问。

（2）平台安全防护

PaaS层又称中间层，主要包括操作系统和数据库、开发软件等中间件，为用户提供软件的应用开发和运行环境。PaaS层安全包括平台安全、接口安全和应用安全，除保证为用户提供可信的软件开发运行环境外，重点是保证用户接入安全、用户应用隔离。主要安全措施包括：

用户身份认证，通过使用身份联合、单点登录和统一授权等措施，保证云环境下能安全共享用户身份信息并对其认证、授权，确保合法用户按权限安全合理的使用云资源。

云密码服务，为保证接入安全、用户数据安全，基于公钥体制为用户提供云密码服务，使用户能利用云密码服务来对自己的业务流进行加解密，保证接入安全、用户数据安全。

云审计服务，即由第三方对云环境安全进行审计，并公布相关证据及其可信度。一方面云服务提供商向用户证明提供的中间件及运行环境可信，另一方面通过对用户的应用软件审计，避免云环境被非法利用。

（3）应用安全防护

SaaS层面向云终端用户，为其提供基于互联网的应用软件服务。SaaS安全的重点是应用安全，主要安全措施包括：

数据隔离，云平台下的应用软件是将所有用户数据共同保存在一个软件实例中的，需要采用共享表结构、共享数据库等方式进行数据隔离，保证用户数据不被泄露。

数据加密，为保证放置于云端的用户敏感数据不被泄露，可通过数据加密技术在数据传输、访问、存储、审计等各个环节进行防护，保证数据的机密性。

访问权限控制，包括身份识别和访问控制，通过对用户访问权限的合理划分，建立安全的访问控制机制，来将用户对数据和应用的访问控制在云平台的不同信任域中，更好的实现用户隔离。

（4）终端安全防护

用户是通过终端浏览器接入云计算中心访问云端的各类服务，因此，云计算终端安全性直接影响到了云计算服务安全，必须纳入至安全防护体系中。主要安全措施包括：

基于用户端的终端防护，由用户在终端上部署防病毒、防火墙、漏洞扫描、防木马等各类第三方安全防护手段，避免终端和浏览器软件因自身漏洞被控制，防止用户登录云平台密码被窃取。

基于云端的终端防护，用云服务提供商采用安全云理念，在用户终端部署可信的浏览器及安全监控软件，建立从终端到云端的可信使用、加密传输路径，并通过软件监控、软件升级来发现并弥补浏览器软件存在的漏洞。

（5）安全管理

安全管理是保证云安全防护体系可靠运行、及时弥补安全隐患的重要环节。云计算安全管理包括系统管理、身份管理和运营管理三个方面。

系统管理，通过建立专用的云平台安全管理系统，对云平台的各类安全防护手段、软硬件系统进行统一管理和自动化部署，对云平台运行状态进行集中监控、智能分析，自动化进行安全策略动态调整。

身份管理，对内部的云平台管理及应用人员进行身份认证、权限管理和操作审计，避免因内部人员的操作失误或其他原因导致的安全风险。

运营管理，主要是针对云平台可能面临的风险，建立相应的登记审核、监管报告、风险评估、安全审计等一系列安全管理的制度，从制度上堵住在日常运营中因管理松懈е碌陌踩漏洞，保证安全防护体系能正常运行。

四、展望

云计算是当前发展迅速的新兴产业，但也面临极大的安全技术挑战。云计算安全不仅是技术问题，也涉及到产业标准化、行业监管、法律法规等很多方面。只有建立完整的云计算安全防护体系，通过对云计算安全风险分析，采取合理的安全技术与策略，才能更好的实现安全可信的云计算。

参考文献：

[1]肖红跃，张文科，刘桂芬.云计算安全需求综述.信息安全与通信保密，2012（11）.

[2]顾玮.云计算的安全研究.办公自动化，2016（03）.

[3]卢娟.浅析云计算技术与安全.电子世界，2014（09）.