论云计算安全模型与管理

1云计算安全模型

整个云计算环境中，用户需要直接拥有基础设施的软件资源与硬件资源，而这种模式具有基本的特征就是开放性与虚拟化，这样也导致云传统信息安全体系与云计算的安全体系有一定的差异性。典型的云计算系统包含了云服务、云接口、云终端、虚拟化平台、数据中心等等。云计算高效管理与虚拟化的重要组成部分就是数据中心，最大限度保障能够集中管理、灵活方便与数据的安全，而数据中心是由储存设备、网络设备、服务器与数据资源等组成。在虚拟化平台的支持与推动下，IT环境逐渐被改造成为更具有弹性、更强大的架构，在一台高性能服务器上将多个操作系统进行整合，进而实现综合使用，可以对硬件平台上的所有资源进行最大化利用，同时还能一定程度上将资源管理的难度降低。云服务能提供用户基于云计算平台的相关所有服务，主要有这几个层次：基础设施，平台、软件，也就是服务IaaS、服务PaaS、服务SaaS。云服务能为不同类型的用户提供更加丰富的个性化服务。云接口针对各类云计算运用，其目标是向广大用户提供一系列的API，并且让用户有权限获取相关云计算资源，同时进行其它形式的交互。云终端为云计算用户提供了交互渠道。用户可以通过云终端浏览器对云计算资源进行收集与掌握，必要情况下还可以与本地资源进行协作，进一步建立较为完整的基于云平台的应用系统。

2云计算存在的安全隐患

云计算主要的基本特征有虚拟化的资源池、基于网络的访问、按需自助式服务、快捷弹性、使用成本可计量等。当前国内外已经开展了众多的云计算项目，其中各个IT巨头说开发的云计算项目是较为成功的，例如谷歌、亚马逊、微软、IBM、百度等是其中的代表。当前，中国云计算产业在经过了导入语准备阶段之后，已经开始构建产业生态链，在政府部门的监管之下，云软件服务提供商与软硬件、网络基础设施服务商以及云计算相关的咨询规划、交付、运维、集成服务商和终端设备厂商等一起构成了云计算产业生态链，为用户提供服务，也为云计算项目的开发打下了良好的基础。目前，北京、天津、上海、青岛、济南、南京、成都、重庆、深圳等地都已经建立起了大型的云计算中心。基于云计算的基本结构，是由基础设施、虚拟化云设备以及云客户端几个部分组成的，而安全隐患也是存在于这几个部分。

2.1基础设施

基础设施主要包括服务器、小型机等等物理计算设备。从用户的角度来看，云计算相关服务都是虚拟的，但是虚拟的东西最终还是会落实到物理机器与设备上，而这方面的安全问题包括了：数据储存的安全、设备故障以及自然因素等等都会影响到运算及对用户的服务，即使相关用户数据采用异地容灾，但是对实时性要求较高的服务业务，例如：远程医疗服务、视频会议等等，处理能力大幅度的下降便会直接影响到相关服务的质量。

2.2虚拟化云设备

上述提到，这部分包括了云计算的Saas、PaaS、IaaS机制服务模式。SaaS软件也就是服务模式，从当前所接触到的互联网与相关应用软件来进行分析，必然会存在一些已经出现或者还没有出现的漏洞，因此，不法分子完全可以利用这些漏洞，对应用软件进行攻击，并获得用户的信息，直接作为下一步占领客户虚拟机的跳板。通常采用的攻击方式有木马与病毒、应用软件攻击等。Paas即为平台服务：在这类服务的过程中可以充分利用操作系统的漏洞实施攻击，而这种攻击的难度也比较大，由于大部分服务器都会有基础安全加固，而黑客一般是将应用软件作为攻击载体或者跳板。首先，需要成功取得程序的相关权限，再通过缓冲区溢出等方式取得高级权限，然后安装控制程序或者后门程序，最终将服务主机或者虚拟机全部占领。Iaas虚拟机服务：云计算服务的出租单位是虚拟机，此类服务成本较低，并且具有一定的弹性服务能力，同时也是入侵的与攻击的重点。虚拟机“溢出”：云计算中心为用多个用户提供相对安全的服务，整个过程会将用户之间进行隔离，最大限度避免用户之间的信息共享与访问。攻击者的主要目标是将这道限制进行突破，也被称之为“溢出”，一旦溢出之后，就可以成功访问“邻居”的系统与数据，而且还可以深入到后台的管理系统进行访问。类似于这类突破限制的技术，主要依赖于云计算中心使用的云计算服务平台的安全性，而当前众多安全隐患中，虚拟机“溢出”的问题对云计算安全存在的最大安全隐患，同时也是最普遍的。攻击者会将密码成功破译并获得相关资源；而入侵过程中破译密码的方式是最直接的方式，同时破译密码需要花费较多的计算能力，租用廉价的云计算，直接用于破解密码也是当前黑客使用最多的手段。基于云计算服务商来说，由于对用户“业务”的私密性考虑，不能对用户计算目的进行判别。

2.3云计算用户端安全

云计算用户端方面，也是安全隐患存在较多的地方，同时也是安全比较薄弱，情况比较复杂之处，例如：病毒、木马、蠕虫的传播，完全可以随着用户业务的流动，成功传播到云计算的服务端。若是云计算用户端不能被有效“净化”，也就无法真正保障云计算的安全。

3加强云计算安全的对策

综上所述，加强云计算安全可以从以下几个方面进行改善：

3.1加强数据安全

PaaS与SaaS在应用不断的发展过程中，为了将可用性与可扩性、管理以及运行效率等方面的“经济性”充分实现，通常采用的模式是多租户模式，因此，云计算应用的相关数据会和其他数据进行混合储存，云计算应用在设计阶段虽然采用了例如“数据标记”等技术，主要目的是为了防止非法访问中的混合数据，如果能利用程度的漏洞，非法访问还是防不胜防，例如：2009年3月发生的谷歌文件非法共享。通常对磁盘上的数据或者数据库中的数据进行加密，能一定程度上防范恶意的邻居“租户”以及某些类型应用的滥用，但是基于PaaS或者SaaS两者应用来说，数据不能被加密，一旦加密的数据会直接影响到相关搜索与使用。数据残留是数据在被以某种形式擦除之后所残留的物理表现，存储介质被擦除之后会遗留一些物理特性，而这类特性能帮助数据实现重建。云计算环境中，数据残留也会导致敏感信息泄漏，因此，云服务提供商应该向广大云计算用户保障其鉴别信息所在的存储空间被释放，或者保障其他云用户在使用之前能完全清楚，不管这些信息是存放于内存，还是存放于硬盘。

3.2虚拟化安全

虚拟化软件层通常会直接在裸机上进行部署，充分提供能够运行、建立与清除的虚拟服务器能力。可以采取这些方法来实现，例如：虚拟化操作系统、全虚拟化或者半虚拟化等等。IaaS平台服务过程中，云主机的用户可以不需要对虚拟软件层进行访问，它是由云服务提供商来进行直接管理的。虚拟化软件层的主要作用是为了保障客户的虚拟机在多租户的情况下对重要层次进行相互隔离，能让广大用户在一台计算上对多个操作系统共进行安全的使用与运行，因此，要对任何授权的用户访问虚拟化软件层进行严格的限制。因此，安全的控制对策必不可少，主要作用是对于Hypervisor和其他形式的虚拟化层次的物理和逻辑访问控制进行限制。虚拟化软件之上就是虚拟服务器，物理服务器的安全原理与实践手段，可以被适当的修改并结合实际情况应用到虚拟服务器上，需要注意的是要考虑虚拟服务器的特征。可以选择具有TPM安全模块的物理服务器，TPM安全模块能在虚拟服务器启动的过程中对用户密码进行一次检测，若是发现密码与用户名的Hash的序列不对，就会及时采取阻止手段，不允许将此虚拟服务器启动。由此可见，针对一些新建的用户来说，选择具有这类功能的物理服务器作为虚拟机应用是非常必要的。如果条件允许的情况下可以采用带有多核的处理器，而且能支持虚拟技术的CPU，加强保障CPU之间的物理隔离，这样便能减少更多的安全隐患。图1：数据安全管理架构虚拟服务器安装的过程中，需要为每一台虚拟服务分配一个独立的硬盘分区，这样便能从逻辑上将各个虚拟服务隔离开来。虚拟服务器系统需要安装基于主机的杀毒软件、防火墙以及相关日志记录、IPS、备份恢复软件等等，这样也可以有效将他们隔离，而且与安全防范措施一起构建成多个层次的防范体系。关于逻辑隔离，每一台虚拟服务器需要通过VLAN与不同的IP网段的原则来实现隔离。某些虚拟服务器之间需要相互通信的，网络连接方式应该选择VPN的方式，其作用是保障传输过程的安全。当然，对应的备份策略与方案是必不可少的，例如：相关配置文件、虚拟机文件以及其中重要的数据都需要做好备份，需要注意的是备份一定要根据计划来进行，包括：增量备份、差量备份等等。

3.3应用安全

当前，SaaS应用过程中，云服务商将客户的数据进行混合储存的方法是普遍的手段，主要是结构化数据与非结构化数据，利用客户标志符，在实际应用过程中的逻辑执行层可以将客户数据实现逻辑上的隔离，但是一旦升级之后，就可能导致这种隔离在执行过程中变得脆弱。因此，客户应该了解SaaS提供商使用的虚拟数据储存架构与预防机制，最大限度保障多租户在一个虚拟环境所需要的隔离。SaaS提供商应在整个软件生命开发周期加强在软件安全性上的措施。大多数云安全应用的基础是SSL，尽可能采用一些手段来对SSL的攻击进行环节，能最大限度避免被暴露在默认攻击之下。用户要自己拥有一个可以变更的管理项目，并在服务商的指导下，对应用进行正确的布置或者及时更新配置补丁，保障SSL补丁与变更程序能及时发挥作用。若是PaaS应用使用了第三方的应用、组件或者Web服务，那么第三方应用提供商需要对相关服务的安全进行负责。与此同时，客户要对自己应用所依赖的服务进行明确，在采用第三方应用、组件或者Web服务的情况下用户应该对第三方提供必要的风险评估。PaaS平台运行引擎的安全需要由提供商进行维护，基于多租户模式下需要提供“沙盒”架构，云服务提供商负责监控新的程序缺陷和漏洞，以避免这些缺陷和漏洞被用来攻击PaaS平台和打破“沙盒”架构。例如：亚马逊EC2、GoGrid等IaaS提供商，会将客户在虚拟机上部署的应用当作一个黑盒子，云服务商不知道用户的相关运行与管理。用户的应用程序与运行引擎，不管在什么环境中、什么平台上，用户都有自主的权利进行管理与部署，因此，用户就要负责云主机之上应用安全的所有责任，这对于一些特殊的用户来说是非常必要的。另外，需要注意的是要有对应的管理措施来对租用IaaS服务的客户进行严格的控制。

4结语

总之，随着网络时代的发展与进步，云计算的发展与应用是形势所需，但是在发展的过程中安全问题也越来越明显，而且数据与资源的不断集中，就会成为社会关注的焦点，也必然面临更加严峻的考验，因此要加强对云计算安全问题的研究，进而更好地保障云计算能健康的发展。

本文作者：潘文富工作单位：厦门市人才服务中心