云计算安全保障要点

摘 要 随着云计算在各行各业的广泛应用，由于云计算的无边界性、流动性，引发了许多安全问题，云计算的安全成为一项亟待解决的问题。此文从云计算的架构以及运维管理方面提出了云计算安全保障要点。

【关键词】云计算 信息安全

1 引言

近年来随着云计算的普及，在给企业带来巨大的成本节约及效率提升的同时，也出现了大量针对云计算的安全事故，给企业造成了严重的经济或者声誉损失。本文从分析云计算面对的挑战入手，就如何保障云计算安全提出了一些要点。

2 云计算面对的挑战

2.1 云计算定义

云计算，英文名称为Cloud Computing。

美国国家标准与技术研究院（NIST）对云计算的定义：云计算是一种按使用量付费的模式，这种模式提供可用的、便捷的、按需的网络访问， 进入可配置的计算资源共享池（资源包括网络，服务器，存储，应用软件，服务），这些资源能够被快速提供，只需投入很少的管理工作，或与服务供应商进行很少的交互。

云计算的服务模式有三种：基础设施即服务（Iaas）、平台即服务（Paas）、软件即服务（Saas）。其涵义分别如下：

Iaas 客户通过网络获得完善的计算机基础设施服务，如IBM Blue Cloud。

Paas 客户通过网络获得完善的基础平台服务，如Google App Engine。

Saas 客户通过网络获得完善的软件应用服务，如salesforce的CRM。

2.2 云计算应用面临的挑战

（1）云计算固有的安全风险。

（2）特权用户访问风险。

（3）法规遵守风险。

（4）数据位置不确定风险。

（5）共享存储数据风险。

（6）数据恢复风险。

（7）数据审计跟踪风险。

2.2.1云计算安全事件

（1）2011年AMAZON北弗吉尼亚州的云计算中心宕机，这导致包括回答服务Quora、新闻服务Reddit、Hootsuite和位置跟踪服务Four Square在内的一些网站受到了影响。

（2）2011年3月，谷歌邮箱爆发大规模的用户数据泄漏事件，大约有15万Gmail用户在周日早上发现自己的所有邮件和聊天记录被删除，部分用户发现自己的帐户被重置。

2.2.2面对的挑战

（1）可信度质疑。

（2）持续可用性风险。

（3）虚拟化技术风险。

（4）遭受外部攻击的风险。

（5）跨国界法律风险。

3 保障云计算安全

云计算服务分为Iaas、Paas、Saas三种模式，我们就从这三种模式角度来看如何保障云计算安全。对于这三种模式的云计算服务，有几项安全问题是相同的，就共性和个性的安全问题分别阐述如下：

3.1 共性安全

3.1.1 数据安全

数据安全就是要保证企业的数据不被第三方非法获取以及数据不受到灭失的威胁。一是要确保不同的用户数据从逻辑上能够有效隔离，避免不恰当的越权访问。二是要保证企业对数据的所有权，即只有数据所有者能够访问自己的数据。三是数据处置要有规范的流程，避免数据泄露。

3.1.2网络安全

企业同云平台之间的数据通讯均通过网络进行，要保证网络安全性和可用性。一是企业和云平台之间的通讯要使用带加密协议的网络。二是云平台同外部网络之间要设立防火墙及入侵检测系统，进行有效的网络防御。三是云平台要保障有足够的带宽资源来支撑同企业之间的数据交换，避免产生网络瓶颈。

3.1.3虚拟化安全

虚拟化安全主要有两方面，即虚拟化软件安全和虚拟化硬件安全。

虚拟化软件安全最重要的是避免用户对虚拟化软件层本身有操作权限。供应商应建立安全控制措施，限制对虚拟化层的逻辑访问。另外，虚拟化软件安全还需要定期对虚拟化软件进行升级及安全加固。

虚拟化硬件安全主要是物理安全，无关人员无法接触到服务器以及物理设备有灾备计划和备份系统。

3.2 个性安全

3.2.1 Iaas模式的安全

在Iaas模式下，供应商主要提供硬件基础设施，因此，硬件设施平台的可用性、安全性是关注重点。一是应确认供应商是否根据企业的风险度制定可行的灾难恢复计划以及备份流程，以确保高可用性。二是应确认供应商是否有完备的物理安全控制措施。，三是应确认供应商是否有数据弃置机制，即弃置的物理硬盘中的数据得到彻底的消除。四是确认服务器补丁得到适当安装。

3.2.2 Paas模式的安全

在Paas模式下，供应商主要提供能够用来部署应用的云平台。一是用户要确保在云平台上开发的应用得到充分测试，避免不安全的应用运行在云平台上从而造成企业信息的丢失或者泄露，云供应商则应有相应的监控手段来监控不完善的应用程序。二是用户的应用部署必须能够实现同其他用户的应用相隔离，避免数据泄露。三是用户要对应用进行合理配置，以确保应用的安全。四是要考虑供应商提供的基于SOA的平台是否足够安全和强壮。

3.2.3 Saas模式的安全

在Saas模式下，供应商提供应用软件供企业运行其业务和保存数据。一是企业要确立数据所有者理念，在合同中明确供应商不能把企业自己的数据提供给其他单位或者人员。二是对供应商提供的软件进行性能测试、压力测试、安全测试以避免不稳定、不安全的软件运行企业的业务。三是要建立有效的身份识别及访问控制体系，确保数据仅被有权限的人员访问。四是要考虑未来企业应用转回自己运营，已有的数据和软件所有权及使用权问题。五是定期更新软件补丁包，在供应商更新补丁包之前，用户要确保自身的应用不受更新的影响。

4 结束语

云计算自身的特点决定了，其安全性的重要性远远高于过去传统企业信息系统架构，因此，必须从各个方面对云计算安全提出更高的要求，并以各种手段为云计算安全提供保障，使企业借用云计算降低成本的同时大大提高运营效率。

参考文献

[1]黎连业，王安，李龙.云计算基础与实用技术[M].北京：清华大学出版社， 2013.

[2]王鹏.走近云计算 [M].北京：人民尤邮电出版社，2009.

作者单位

中国海洋石油总公司 北京市 100010