专题篇
第五章 云计算安全
云计算作为计算机、互联网出现之后信息技术领域的又一次革新,以提供资源服务、托管服务和外包服务为核心,迅速成为信息领域发展的热点。它的出现,使得互联网信息领域实现了真正意义上的按需服务。云计算服务商通过将多种分布式资源整合的方式,建立满足各种应用服务需求的资源环境,以满足各种用户的不同需求。然而云计算在以前所未有的速度改变企业和政府的同时,也带来新的安全挑战。数据泄露、凭证、身份等权限管理上的缺陷、系统漏洞、Dos攻击等云计算安全问题的出现,很可能会弱化云计算技术带来的好处,成为制约云计算发展的重要因素。为此,政府相关部门颁布和制定一些政策来保障云计算安全,云安全相关研究人员和企业也在云计算安全方面进行了不同层面的研究,云计算服务提供商和一些安全的厂商合作,开发了一些云计算安全方面的产品和应用,促进云计算安全的发展,进而推动云计算技术快速发展。
第一节 概述
一、相关概念
(一)云计算
云计算(Cloud Computing)是由分布式计算(Distributed Computing)、网格计算(Grid Computing)和并行计算(Parallel Computing)融合发展而来的,是一种通过互联网获取运行某个应用所需要的软件资源、硬件资源和平台资源,而提供这些资源的网络就被称为“云”。站在使用者的角度来看,“云”中的资源是无限的,既无地域限制又无时间限制,可随时随地获取,就如同我们使用水电一样,可对这些软件资源、硬件资源及平台资源,按需购买和使用。
从狭义上讲,云计算是指云计算服务提供商通过使用虚拟化技术和分布式技术建设自己的超级计算中心或数据中心,然后通过免费或者某种商业上的方式为一些中小企业和工程开发人员提供计算、存储、分析等云服务。广义的云计算是指云计算服务提供商使用自己的资源建设服务器集群,向许多不同类型的用户提供服务,提供的服务也可以是多种多样的,比如硬件资源的租借、软件资源的在线服务、计算分析、存储等服务。广义的云计算覆盖的用户和服务类型更为广泛。
对云计算的定义没有一个统一标准,美国国家标准技术研究院(NIST)对于云计算的定义为:云计算是一种使用方便、获取容易、可按需配置的计算资源,通过网络访问的方式使用这些资源,包括存储资源、网络资源、硬件资源、软件资源、计算分析和应用等资源。云计算可以通过少量的管理工作及与服务供应商互动实现资源的迅速供给和释放。
通过上述对云计算的了解,云计算技术中融合运用了多种核心技术,包括:
① MapReduce编程模型,该模型将需要解决的问题分成Map和Reduce两步,首先使用Map将要处理的数据分割成多个不同的Block,分发到多个不同的单元去处理。然后Reduce再将多个Map的处理结果汇总处理,得出一个结果。
② 分布式存储技术,云计算中使用最多的分布式存储技术是HDFS和GFS。
③ Big Table、Hbase海量数据管理技术,BT(Big Table)是一个分布式的大型数据库,将数据作为对象来处理。
④ 云平台管理技术,为了提供云服务,需要建立一个庞大的云服务资源池,而这些服务器分布在不同的地方,为用户提供实时的服务,对这些资源的管理就是通过云计算平台管理技术完成。通过该技术可方便、高效实现对云计算资源的运维和管理。
(二)云计算安全
云计算的概念出现后就与云计算安全有着密不可分的关系,百度百科中对云计算安全的定义为:云计算安全指一系列用于保护云计算数据、应用和相关结构的策略、技术和控制的集合,属于计算机安全、网络安全的子领域,或更广泛地来说属于信息安全子领域。对于云计算安全的定义还没有一个统一的标准,一般情况下可从以下两方面理解。一方面是云计算本身所涉及的可能存在的安全问题,对于这一方面的问题需要研究相关安全保护措施和对应的解决方案,包括云计算安全框架、云计算环境下的数据保护措施等。另一方面是使用云计算资源具体应用的安全问题,对于这方面的安全问题,可以考虑使用云计算安全框架、提供安全服务的模式,对整个云实施统一安全管理和监控。
云计算安全从本质上来看,与传统的信息安全是一致的,都包括保密性(Confidentiality)、完整性(Integrity)、可用性(Availability)。但由于云计算具有虚拟化、服务化等特点,云计算安全也有自身所存在的一些特点,如下:
① 安全边界模糊,传统的信息安全的安全域可以从逻辑上和物理上进行划分,安全边界清晰,但云计算虚拟化及按需服务的特点,安全边界模糊。
② 动态性,云计算会向不同用户提供不同类型的服务,会经常变化,具有动态性的特点,因此安全防护措施也需要具有动态性。
③ 服务安全性,云计算按需服务的特点,包括服务的设计、开发和交付。依赖于数据、服务和网络,云计算服务商一旦发生安全问题,会直接对云计算用户产生影响,因此需要提供服务安全性保障,来保证云计算的安全。
④ 数据安全,云计算中数据不存储在本地,数据的完整性、数据加密、数据恢复等方法对于云计算中数据安全保护都非常重要。
⑤ 需要第三方的监管和审计。由于云计算自身的特点,云计算服务提供商拥有很大的权力,这样可能会导致用户的权力得不到保证。为平衡两者之间的权力,需要有第三方的监管和审计平台。
二、云计算面临的网络安全挑战
随着云计算应用越来越广泛,云计算安全问题也逐渐凸显出来,下面几个方面是云计算安全面临的主要挑战。
(一)虚拟化安全问题
云计算的核心技术是虚拟化技术,由于云计算按需提供服务的特点,需要提高服务器的利用率,单台服务器的利用率会比较低,需要将多台服务器做一个集群,这时并不是所有的服务器配置都一样,在这样的环境下,可以使用虚拟技术来提高服务器利用率。在云计算中多个虚拟机作用于同一个物理机上,传统基于硬件的安全措施和物理隔离的方法,并不适用于虚拟机之间的相互隔离和攻击。Hypervisor和VMM为每个操作系统提供硬件支持,是虚拟化技术的关键,使硬件资源实现复用和虚拟机间的隔离。因为Hypervisor和VMM的特殊性,使它们成为黑客攻击最直接的也是最首要的目标。同时,虚拟机系统都是通过HTTP/HTTPS来远程管理的。VMM想要接受HTTP连接则必须运行服务器,这样黑客就会通过HTTP漏洞进行恶意攻击。
虚拟化技术另一方面的安全问题是虚拟机操作系统安全问题,在云计算中,云计算服务提供商需要管理很多的虚拟机,如果其中一台虚拟机系统被攻击,一旦各个虚拟机之间的安全防护措施做得不够好,那相关的大批虚拟机都会受到攻击,在严重的情况下,就是如果有恶意代码植入,就很有可能会使云计算服务提供商所设置的安全防护机制失效,进而导致云计算网络环境不可信。此外,如果物理服务器受到攻击,出现安全问题,那么该服务器上的所有虚拟机都存在安全隐患。
(二)云计算的数据安全问题
在云计算中,用户都会把自己的数据放到云计算数据中心,拥有权限的用户就可以共享这些数据,可随时随地对这些数据进行操作。然而这样一来,用户不能对物理上的数据存储进行控制,也就不能控制其物理安全,例如,公有云中很多用户共享云计算资源,但是用户并不知道资源在哪里,也就不能在物理上对其进行任何控制。
从数据保密性角度来看,对静态数据可进行加密存储,但在云计算中,一旦对静态数据进行加密后,对数据的查询、索引等数据处理操作将无法实施,这就表明在整个数据生命周期的某些阶段中,至少数据处理阶段中的数据都是明文的。假如数据可以加密,那密钥是由云服务提供商还是由用户来控制仍然是个问题。即使解决了数据加密问题,那还需保证数据的完整性,完整性的认证需要消息认证码,又需要大量的加解密,涉及密钥的管理问题。在云计算中的数据是海量的,云计算用户希望能够直接在云计算环境中对数据的完整性进行验证,而不是先下载下来验证,然后再上传。况且数据完整性的验证需要对全部数据集有全面的了解,然而在云计算中,云计算用户一般不会知道他们的数据具体存在哪个实际的物理机器上,而且云计算中数据集是时刻变化的,这样,传统的数据完整性验证技术就完全不适用了。此外,从云计算的运营模式来看,各个云计算服务提供商提供的服务大部分都相互不兼容,因此如果用户想要更换服务提供商的话,很有可能会导致数据丢失。而且用户在更换服务提供商的时候,也有可能将部分数据残留在原平台,这时数据安全性就受到了威胁。在任何领域,一旦发生数据安全问题,后果将非常严重。
(三)云计算中应用的安全问题
云计算服务提供商会提供API,IT团队对云计算资源包括管理、镜像等云服务的使用和管理都是通过API和接口去管理的。而这些服务的安全性取决于这些API和接口的安全性,云计算的用户引入越多的认证或服务,安全风险就会越高。此外,若用户想要在云计算环境下开发软件,就要考虑代码兼容性问题,多种开发技术的融合很容易引入安全漏洞。
随着云端应用越来越多,云计算服务提供商必须给用户提供一些日志,这些日志中有很多内容可能会涉及客户隐私,日志是云计算服务提供商内部的,用户不能够直接访问,对于这些日志的监控管理,避免被恶意使用又是一个安全挑战。
(四)云计算用户的安全问题
云计算提供服务的特点是数据集中管理和资源共享,为不同用户提供服务,必须做到不同用户间数据隔离。用户共享云计算中的各种资源,但他们的数据是相互隔离的,私有的数据不会被其他用户非法访问。
云计算服务提供商首先要解决的问题是如何通过虚拟化技术、访问控制、网络隔离和安全审计等技术来实现云计算用户间数据的隔离。其次,还需考虑数据残留问题,例如一个用户之前使用过的一块存储区域,之后又通过资源分配的方式提供给其他用户使用,这块区域上很有可能有上一个用户未擦除的数据,这样就会导致上一个用户的数据泄露。
其实最重要的是云计算服务提供商如何向用户证明所提供的用户数据隔离机制是安全有效的,这对云计算的推广有很重要的影响。
(五)云计算服务使用的安全问题
云计算服务的租用成本较低,用户可以租用云计算服务提供商提供的存储资源、网络资源、平台资源及计算资源等。由于现在云计算服务提供商在管理控制上还不是很严格,会出现一些资源滥用的现象,如果一旦对租用者的租用目的审核疏忽、不严谨,就可能会被黑客利用,例如对密钥进行破解、发起DDoS攻击、发送钓鱼邮件和垃圾邮件及恶意内容托管等。
三、云计算安全防护的重要性
云计算的应用领域及用户类型一直在不断扩展,云计算安全成为业界的关注点,云计算用户最关心的是自己的隐私数据和机密数据放在云端是否安全,是否会出现数据泄露等安全问题,这是云计算用户和企业是否选择云计算服务的一个最重要考量点。
云计算服务使用者只是使用服务,不关心也不知道提供服务的服务器具体在什么地方,再由于云计算本身的复杂性及系统的庞大性,增加了整个系统出现问题的可能性,一个很小的问题都可能导致整个云计算服务系统崩溃,而且很难定位问题出现在什么地方,这对云计算安全体制提出了新的挑战。因此,迫切需要构建可信的云计算环境,确保云计算服务的安全,进而促进云计算安全健康发展。
第二节 发展现状
全球云计算安全事件时有发生,2017年3月,Microsoft Azure 公有云服务出现故障直接导致八个多小时的业务受到影响;2017年6月,Amazon AWS共和党数据库中两亿美国选民的数据信息被泄露;2018年2月,GitHub网站受到了1.35T的DDoS攻击;2018年11月,网宿科技的云计算安全平台防御一起1.02T的DDoS攻击事件等。全球每年都会发生一些云安全事件,给企业或个人带来严重损失,云计算安全领域已经成为全球各界所关注的热点问题。
一、云计算安全国际发展现状
针对云计算安全问题,各国政府都给予了高度重视,美国规定提供给联邦政府的云计算服务一定要通过安全检查。在相关法律法规及政策的指引下,美国通过评估、授权、建设对云计算安全进行监管。随着安全工作逐步展开,美国云计算安全技术水平越来越高,规模越来越大,例如FocePoint、CipherCloud等云计算安全领域的优秀企业应运而生。成立于2011年的CipherCloud是美国一个独立的第三方数据安全公司,主要为Microsoft Office365、Salesforce提供服务,用户数据先加密后再存储到云端。FocePoint是美国安全加密技术的领先企业,主要解决军事领域的安全问题。
为推进云计算安全发展,欧盟也采取了相关政策,出台了一些云计算安全的相关监管政策,制定一些指南、协议来规范云计算服务提供商的行为,确保云计算安全的发展。《安全港协议》是欧盟为确保其他国家和地区都能达到欧盟的要求而制定的,同时也能够推动数据共享,限制云计算服务信息的跨境传播。在欧盟对云计算安全的努力推进下,欧盟的云计算安全技术水平有了很大程度提升,同时成立了ENISA ——欧洲网络与信息安全管理局,其中,云计算中的风险管理和评估等是其主要关注的领域。
在信息产业领域,随着云计算安全的发展,出现了许多云计算安全相关的产品和方案。比如,Sun公司发布的一些云计算安全工具,OpenSolaris VPC能够帮用户建立到Amazon虚拟私有云的多条安全通信通道。VMIs是为Amazon EC2设计的,包含加密交换、非可执行堆栈,默认的启用审核等。Cloud safety box,通过Amazon S3接口对内容进行加密等管理。Microsoft为云计算平台Azure 做了一个安全计划,用于解决多租户、虚拟化环境中的安全问题。还有其他一些云计算安全领域的工具。
从全球云计算安全市场方面来看,Garthner研究表明,全球云计算的安全服务将会持续增长,云计算安全服务的市场规模增长速度要比全部信息安全市场规模增速高。2020年云计算安全的市场规模很有可能会达到90亿美元,2022年云计算安全的市场规模将会增长到110亿美元。
从国际上来看,云计算安全的发展将会持续推进,相关的云计算安全技术发展得也会越来越好,在一定程度上促进云计算健康、安全发展。
二、云计算安全国内发展现状
近年来,云计算、大数据、社交等,以移动核心技术为中心进行数字化转型的方式被许多企业应用来保障各自的可持续发展,作为核心技术,云计算在国内得到迅猛发展,中国的云计算市场,阿里云、腾讯云、金山云等云计算服务提供商纷纷开始布局自己的云计算产业。随之而来的就是很多企业、机构将系统放到云上,一些具有高价值的数据都存储在云上,这些数据逐渐成为网络攻击者的目标。云计算面临着许多安全问题,包括数据泄露、身份及权限管理、数据丢失、网络攻击、系统漏洞等。
随着云计算技术被广泛应用,云安全事件频频发生。2018年6月27日16:21分左右,阿里云出现将近30分钟的故障,在这段时间内,用户使用一些产品功能和访问阿里云控制台时出现问题,这次故障被阿里云定为S1级别,即核心业务主要功能无法使用,给部分用户带来影响,在一定程度上造成了损失。2018年7月20日,腾讯云的云硬盘发生故障,导致一家创业公司千万元级的平台数据全部丢失。腾讯云在监控到异常后,虽然第一时间通知了客户,并组织专家和厂商尝试修复数据,但最后还有部分数据无法恢复。7月24日,腾讯云的部分用户出现控制台登录异常、访问资源失败等异常情况。经过一番故障排查后发现,原因是运营商的两台主备链路同时中断所导致的故障,然而这种运营商两条主备网络同时中断的情况非常少。这些云安全事故发生的原因有运维方面的,也有物理方面的。此外,产品方面、网络攻击等其他方面的云安全事故也有发生,所以说云计算绝对的安全是不可能的。
面对频繁发生的云计算安全问题,许多云计算提供商都拿出了自己的云计算安全解决方案和云计算安全产品。以阿里云和腾讯云为例,阿里云提出了一种安全责任共担模型,其负责防护云计算平台的基础安全,为云计算用户提供系统安全、业务和内容安全及安全管理方面的安全,用户负责虚拟化层和虚拟化层之上的组件、业务安全。阿里云还推出了其安全产品——云盾,能够很好地防御DDoS攻击和OWASP攻击。腾讯云在“云管端”的基础上做了安全措施,并且已经和一百多家生态伙伴合作,为用户提供云端的解决方案和安全产品。腾讯云在2018年5月29日,宣布其贵安七星数据中心开始试运行。未来,那里会成为存放30万台服务器的灾备数据中心。
此外,党中央、国务院对云计算的安全问题也十分关注。云计算安全方面的法律法规逐渐完善,例如,2015年发布了《国务院关于促进云计算创新发展培育信息产业新业态的意见》、中央网络安全和信息化领导小组办公室发布了《关于加强党政部门云计算服务网络安全管理的意见》,2016年国家互联网信息办公室正式发布《国家网络空间安全战略》,2017年工业和信息化部发布了《云计算发展三年行动计划(2017—2019年)》,2018年我国首批发布了两个云安全国家标准《信息安全技术云计算服务安全指南》与《信息安全技术云计算服务安全能力要求》。这些政策为我国云计算安全的发展起到了很大的推进作用,增强了我国云计算安全产业影响力。
第三节 面临的主要问题
一、云计算安全相关制度和标准还需完善
我国云计算安全的相关法律法规及标准还不是很完善,云计算安全相关制度及标准的建立滞后于其他国家。云计算安全防护标准还需不断完善,要逐步完善不同行业的云计算安全防护体系,建立完整的安全检查体系,规范云计算服务提供商的云安全体系,以保障云计算用户的数据安全。
二、云计算安全的核心技术需要提升
近年来,我国云计算企业的技术虽然有很大程度提升,数据安全技术、虚拟化技术、访问权限控制技术等都取得了很大提升,但与国际上一流的云计算安全技术相比,还存在一些差距。并且拥有核心高尖技术的企业和人才很少,云计算的安全事件时有发生。即使是能够提供99.9%可靠性的阿里云,也发生了云计算安全事件。所以云计算安全不存在绝对的安全,云计算安全技术的发展无“上限”。为了在最大程度上保证云计算服务提供商及用户的安全,需要不断提升云计算安全的核心技术。
三、云计算安全专业人才需要加大培养力度
随着云计算技术广泛应用于各个领域,对云计算安全的要求也越来越高,对云计算安全专业技术人才的要求也越来越高。我国要在云计算安全领域处于领先地位,就一定要培养一批专业的云计算安全人才。具备良好的学习、实践和专业能力,可以从事云计算及云计算安全相关工作的高品质人才是我国急需的。拥有越多这样的人才,就越能够促进我国云计算安全越来越好的发展。