云计算安全总体框架与关键技术研究(20210426135008)

1、云计算安全总体框架与尖键技术研究 云计算已经成为当前IT界尖注的热点话题，但云计算的发展也面 临许多矢键性问题，而安全问题首当其冲，并且随着云计算的不断普 及，其重要性呈现逐步上升趋势，已成为制约云计算发展的核心因素。 因此，对云计算的安全进行系统研究显得迫切而重要。 1. 云计算的概念与总体框架 1.1云计算的概念 目前，业界对云计算的理解并不一致。简单地讲，可以从技术和 运营服务两个层面来理解其含义： 1) 从技术层面看 云计算并不是一项技术，而是代表一系列计算方式发展趋势的综 合概念是并行计算(ParallelComPuting )、分布式计算(dist ributed COmPUtin

2、g )和网格计算(grid CDmPUting )的发展。事实 上5云计算 不是指一项独立的技术，而是在从C/S结构、分布式计 算到网格计算、效用计算、SaaS的计算方式发展大趋势下，一系列包括 虚拟化、按需服务在内的概念总和。 2) 从运营层面看 云计算提供了按需租用计算能力的服务，对于外部使用者来说，这 种服务就像天上的云一样透明，不需要考虑其背后的实现细节，从而可 以专注于自身业务，有利于创新及节约成本。对整个行业来说，这是一 次革命性的创新。可以说，云计算不仅仅是技术的进一步发展，更是一 种业务模式的创新。如果用一个简单的公式来表达云计算，就是： 云计算二(基础设施+平台+软件+数据)

3、*服务(1)其中，基础设 施、平台、软件、数据可以理解为云计算的技术层面。但仅有 技术是不 够的，还要具备良好的服务，两者是相乘的矢系。即在同等 技术条件 下，服务越好，云计算的价值就越大。 1.2云计算总体框架 云计算的总体框架如图1所示。图1云计算总体框架图 从图1可看出，云计算是一个复杂的体系，可以从以下几个层 面来 论述。 1 )从基础技术角度看，云计算是一系列技术的总和，这一点从 公式(1)可看出。 2)从性能上看，云计算有以下5大特点： (1) 按需自助服务。消费者可按需方便地获得计算资源。 (2) 泛在的网络访问。可通过各种网络渠道，以标准统一的机 制获取服务。 (3) 动态资源

4、池。资源可以被整合为一个动态资源池，以多租 户模式服务所有客户并动态分配。 (4) 快速伸缩性。可以迅速、弹性地提高服务，既能快速扩展， 也能快速释放资源。 (5) 可计量的服务。服务收费可以是基于计量的一次一付，也 可以针对不同服务需求计量和定价。 3) 从服务模式看，云计算包含如下3种模式： (1) 基础设施即服务(IaaS)。消费者通过Internet可以从 完 善的计算机基础设施获得服务。IaaS通过网络向用户提供计算机 (物理机和虚拟机)、存储空间、网络连接、负载均衡和防火墙等基 本计算资源；用户在此基础上部署和运行各种软件，包括操作系统和应 用程序。 (2) 平台即服务(PaaS。

5、将软件的开发、测试和部署平台作为 一种服务提供给客户。PaaS平台通常包括操作系统、编程语言的 运行环 境，数据库和Web服务器，用户在此平台上部署和运行自己 的应用。 (3) 软件即服务(SaaS。即通过In ter net提供软件，用户无 需购买软件，而是向服务商租用基于Web的软件，以管理企业的经营活 动。 4) 从部署模式看，云计算可以分为以下3种模式： (1) 公有云。是由独立的第三方建设并运行，由若干企业和用 户共享使用的云环境。 (2) 私有云。为某一客户单独构建和使用的云环境，该客户拥 有基础设施，并可以控制在此基础设施上部署应用程序的方式。 (3) 混合云。把公用云模式与私有

6、云模式结合在一起的云环境。 混合云有助于提供按需的、外部供应的扩展服务。可见，云计算是一个 复杂的体系，既是一系列IT技术的融合，又包含多种服务模式。 2. 云计算安全总体框架 作为一项新生事物，云计算的推广遇到诸多困难，其中遇到的最 大 挑战是用户对安全问题的担忧。Gartner、IDC等专业机构的调研 也表明，安全问题已成为阻碍云计算推广的最大障碍。鉴于云计算的复 杂性，它的安全问题也应该是一个涵盖技术、管理，甚至法律、法规的 综合体。 根据云计算平台的特点，构建了如图2所示的云计算安全总体框 架： 图2云计算安全总体框架 下面概要介绍该框架中每部分的含义。 2.1云计算安全政策、法规、标

7、准 传统的安全技术已经出现多年，相应的标准、法律、法规也都相 对 成熟，但现在的云计算安全缺少标准，政策、法规也不健全。再加上云 计算自身的特点，数据可以存储在世界上任何一个国家，当出现问题 时，国家政策的不同也是云计算安全的一个重大挑战。 标准化是云计算安全发展的重要措施之一，但目前云计算安全研 究还处于起步阶段。国际上研究主力包括云安全联盟（CSA、国际电联 （ITU）、IEEE等组织，国内有中国通信标准化协会（CCSA、中国云计 算技术与产业联盟（CCCTIA等组织，但这些组织的研究也都处于进行 中，尚未形成获得一致认可的安全技术和标准。 2.2 IaaS层的安全风险与措施 IaaS层处

8、于云计算平台的最底层，为上层云应用提供安全数据存 储、计算等IT资源服务是整个云计算体系安全的基石。IaaS平台既 有传统数据中心的安全特性，更面临自身特有的安全风险。 一方面，IaaS平台沿袭传统计算中心面临的安全问题，要采取全 面、严密的安全措施。例如，在物理层考虑厂房安全；在存储层考 虑数 据加密、备份、归档、灾难恢复等；在网络层考虑DDoS攻击、 数据传输机密性等；在数据层考虑数据库安全、数据的隐私性与访问控 制等；在应用层考虑程序完整性检验、访问控制与漏洞管理等。 另一方面，IaaS平台大量采用虚拟化技术，包括虚拟服务器、虚拟 存储、虚拟网络，甚至虚拟交换机等，虚拟化安全成为其面临的

9、最大安 全风险。虚拟化安全综合起来可以归结为以下两个方面： 1) 虚拟化软件安全 该软件层直接部署于裸机之上，提供能够创建、运行和销毁虚拟服 务器的服务。云服务提供商应建立必要的安全控制措施，限制对于 HyPerViSor和其他形式的虚拟化层次的物理和逻辑访问。在IaaS服务 中，用户不能接入虚拟化软件层，该层由云服务提供商来操作、管理。 2) 虚拟服务器安全 虚拟服务器或客户端面临着许多主机安全威胁，包括接入和管理主 机的密钥被盗、在脆弱的服务标准端口侦听、劫持未采取合适安全措施 的账户等。这就需要米取以下措施： (1) 选择具有TPM (可信计算平台模块)的虚拟服务器。 (2) 安装时为每

10、台虚拟服务器分配一个独立的硬盘分区，以便 进行逻辑隔离。 (3) 每台虚拟服务器应采用VLAN和不同IP网段的方式进行逻 辑隔离，需要通信的虚拟服务器间的网络连接采用VPN进行。 (4) 进行有计划的备份，包括完整、增量或差量备份方式。 2.3 PaaS层的安全风险与措施 PaaS层处于云计算平台的中间，它既依靠IaaS平台提供的基 础资 源，又为上层SaaS提供应用平台，起到了承上启下的作用。 PaaS的核心技术是分布式处理，主要解决云计算数据中心大规模服 务器群的协同工作。要提供PaaS云计算服务，首先要在云计算数据中 心架设分布式处理平台，包括分布式文件系统、分布式计算、分布式数 据库等

11、；其次，要对分布式处理平台进行封装，包括提供开发环境 (SDK、API接口和库等。因此，对PaaS层来说，面临的安全威胁主要 包括： 1) 分布式文件和数据库安全 基于云计算数据中心的分布式文件系统和分布式数据库系统构建在 大规模的廉价服务器集群上，从而面临诸多挑战。 (1) 服务器的失效现象经常出现，需要解决系统的容错问题。 (2) 服务器增减频繁，需要解决动态扩展问题。 (3) 需要提供海量数据的存储和快速检索、读取能力。 (4) 多用户冋时访问，需要解决并发控制和存取效率等问题。 为了提升分布式文件系统的可靠生，目前的基本做法是采取冗余存 储的方式来解决，每份文件或数据在系统中保存多个备

12、份。冗余存储解 决了数据的可靠性问题，但也带来了一致性问题，因为文件或数 据存储 在多个不同的节点中，对文件或数据进行修改时必须确保对所有副本都 进行了修改，这就需要分布式同步机制对并发操作进行控制。这些技术 的复杂1生都给数据的可靠和安全带来了巨大挑战。 2）用户接口和应用安全 对于PaaS服务来说，来自客户端的可能是恶意的。如果PaaS层 暴 露过多接口，可能会给攻击者带来机会，如抢占 CPU时间、内存 空间和其他资源，也可能攻击其他用户，甚至会攻击底层平台等。因 此，如何检验用户的可靠性是PaaS提供商面临的又一个巨大挑战。 用户基于PaaS平台开发的软件最终也会部署在该平台上，Paa

13、S提供商需要保证程序的可靠运行，尤其是保证不同应用之间的相互隔 离。这点与在SaaS模式下遇到的挑战是相同的。另外，从技术上看，目 前PaaS对底层资源的调度和分配采用“尽力而为”的机制，如果一个平 台上运行多个应用，就会存在资源分配、优先级配置等问题。要解决这 些问题，需要借助IaaS层的虚拟化机制来实现多个应用的资源调配和 SLA 等。 2.4 SaaS层的安全风险与措施 传统的软件都部署在客户自己或租用的数据中心内，服务于特定 的用户，其安全控制相对简单。但在SaaS模式下，成千上万的用户共 享同一软件平台，如何保证这些客户之间的数据、应用安全是一个巨大 挑战。目前解决这一难题主要是采用

14、多租户技术，多租户技术使得大量 用户共享统一软件资源，每个用户按需使用资源。多租户技术能够对软 件服务进行客户化配置，而不会影响其他用户的使用。多租户技术是解 决SaaS模式安全问题的主要措施，但这一技术也存在数据隔离、客户化 配置、架构拓展、性能定制等诸多不足和挑战。 1）数据隔离。数据隔离是指多个租户在使用同一个SaaS系统时， 不同租户之间的数据是隔离存储的，数据处理不会相互干扰。要实现多 租户之间的数据隔离，目前有3种技术： （1）为每一个租户提供一个单独的数据库，优点是可以保证不同 租户之间的数据充分隔离，缺点是成本和开销都比较大。（2）将 多个租户的数据保存在统一的数据库中，但采用

15、不同的模式，这样做在 一定程度上减少了数据库的成本和操作难度，但也影响了数据隔离的效 果和安全性。（3）将多个租户的数据存储在同一个数据库的同一张数据 表中，通过租户的标识字段来区分，这样做成本最低，但安全性和隔离 性最差。 2）客户化配置。客户化配置是指SaaS应用支持不同租户对同一 平台进行个性化定制。传统模式下，每一个用户都拥有一个自主的应用 实例，可以自由进行定制化开发。但在多租户形势下，成千上万的租户 共享一个应用实例，某一个租户对应用的更改通常会对该平台中的所有 租户产生影响。因此，如何支持不同用户对同一实例的独立客户化配置 是SaaS模式面对的一个安全挑战。 除上述安全风险外，多

16、租户技术还存在架构拓展、性能定制等安全 挑战。为了解决这些难题，有人建议采用虚拟化技术。虚拟化技术 已经 比较成熟，多租户技术还处于发展阶段，面对大量用户使用统一应用 时，如果把每一个用户的应用都做成一个单独的虚拟机,就可能 需要成千上万的虚拟机，其管理难度和复杂性都会大大增加，其中还有 大量的课题需要研究。 2.5通用安全措施 云安全服务属于云基础软件服务层，为各类云应用提供共性信息安 全服务，是确保云应用满足用户安全目标的重要手段。其中比较典 型的 几类云安全服务包括加密与密钥管理、身份识别与访问控制、灾备与业 务连续性、数据隔离技术、虚拟化安全技术、云安全测评机制与审计机 制等，这些技术

17、对云计算的几种模式都会产生影响，我们在 第3部分将重点分析其中的几大尖键技术。 3.云计算安全的尖键技术 如上所述，虽然云计算各层的安全风险各异，采取的安全技术和措 施也不尽相同，但有几大技术却是有共性的，它们是云计算环境下最重 要的几大尖键技术，值得我们深入研究。 3.1虚拟化安全技术 虚拟化是云计算的核心技术之一，虚拟化技术的采用加快了传统应 用部署的速度，提高了应用的兼容性和服务的可用性，同时降低了能源 消耗。与此同时，虚拟化自身也存在诸多风险和威胁。因此，虚 拟化安 全成为云计算不得不考虑的重要安全威胁之一。目前使用的虚 拟化安全措施包括虚拟机可信平台、虚拟机隔离、虚拟机信息流控制、

18、虚拟机监控、虚拟网络接入控制等。虚拟化安全技术大多已经比较成 熟，但仍有部分需要进一步验证和改进。 3.2数据安全 云计算环境下的数据安全是客户最为尖注的问题。云计算数据生 命周期不同阶段的安全挑战包括： 1）数据存放位置。必须保证所有数据（包括所有副本和备份）存 储在合同、服务水平协议和法规允许的地理位置。 2）不同客户数据的混合。数据尤其是保密、敏感数据不能在使 用、存储或传输过程中，在没有任何补偿控制的情况下与其他客户数据 混合。数据的混合将在数据安全和地理位置等方面增加安全挑战。 3）数据备份和恢复重建计划。必须保证数据可用，云数据备份和 云恢复计划必须到位和有效，以防止数据丢失、意外数据覆盖和破坏。 4）数据删除或持久性。必须具备一种可信技术保证全面和有效地 定位云计算数据、擦除和销毁数据，保证数据已被完全消除或无法恢 复。 针对数据安全的解决方案通常是采取数据隔离、数据加密、数据切 分、数据屏蔽、数据删除技术5.但怎样做好数据的隔离和保密仍然是 一个很大的问题，这些技术在云计算平台下如何发挥作用，是否像在传 统环境下那样有效仍然有待进一步研究。 3.3云资源访问控制 在云计算环境中，各个云应用属于不同的安全管理域，每个安全 域都管理着本地资源和用户。当用户跨域访问资源时，需在域边界设置 认证服务，对访问共享资源的用户进行统一的身份认证管理。 传统模式下的身份认证和访