近年来,互联网技术的迅猛发展,网络的依赖性逐年增强,而云计算以及云计算安全自然成为研究焦点。云计算安全能让人们享受到来自网络的安全服务,而云计算的充分利用,则需要云计算的安全防御作为保障。网络中的APT攻击,也促使APT防御的研究不断推进。
1 云计算安全现状
传统的IT系统是封闭的,由各个独立的部门所控制;而在云计算安全中,所有的数据、IT基础设施和网络架构等均暴露在云中,其周边环境无法控制;另外,云计算系统运用虚拟化技术也带来诸多不利因素。
网络方面,首先,在云计算中,其环境没有拓扑边界,多个业务系统共享同一物理基础设施,如图1云计算系统的网络拓扑所示,利用云技术虚拟化后,位于某台服务器上的虚拟机可能不在同一安全区域,而位于多台服务器上的虚拟机却在同一安全区域。其次,在虚拟化环境中,位于一台服务器上的虚拟机之间的数据可通过虚拟交换机进行数据交换,而其对外部网络不可见。
存储方面,云环境下,所有数据被保存在云端,而云的存储空间不被用户知晓。另一方面,为保证云端数据的安全性和保密性,云端数据进行加密处理,其利用数据搜索和分析方法,也不能在短时间内搜寻有效数据。
2 基于云计算安全的传统APT防御
从技术手段方面分析,针对APT复杂性攻击可分为两个方面。
(1)采用多途径不同方式进行情报收集
对于此方面的防御是不管攻击者通过何种渠道攻击,其必须在个人电脑上执行。虽能够防止APT攻击,但操作人员有机会进入到云中,查询大量数据,其可造成数据泄露。
(2)从交叉学科的角度分析
APT攻击有众多前沿领域的交叉,如图2交叉学科应用示意所示。对于该类APT攻击的防御,其采用大数据分析检测方案,但对服务器运行速度有较高需求,因此不能被广泛应用。
3 云计算安全的防御改善
针对大型企业,云计算建立的文件白名单、安全策略和服务器级别,其对全网文件可进行云查询、云审计和云鉴定,最终实现监测和防御APT攻击。
对于核心服务器,可采用高级安全策略,即除指定文件外,其它所有文件都不能运行,杜绝机密信息被泄露的可能性。这种高级安全策略只关闭核心文件运行,并且服务器运行良好,也不影响用户的正常使用,极大的增加服务器的安全性。针对中小型企业,防御改善如下。
(1)周边网络安全
防火墙是建立于内、外网络边界上的封锁机制,内部网络被认为是安全、可靠的,而外部网络存在安全隐患。防火墙通过监测、限制、更改跨越防火墙的数据流,极大保护内网的安全。
(2)主机层安全
对于企业内部核心服务器和重点用户计算机做统一的安全管理,即安装正版的企业型杀毒软件。因为企业版本的杀毒软件的优势在于对于客户端的管理,并方便采集整个网络的安全状况。对网络用户的用户名和口令进行验证,其是防止非法访问的核心防线,并且重要服务器上的用户认证须经常更换;然后再利用网络控制用户和用户组访问文件和其他资源;可以指定用户对这些文件、目录设备能够执行的权限。及时安装操作系统漏洞补丁或数据库系统补丁,以预防0day攻击。
(3)数据层安全
数字签名即是一个收发双方进行签名和确认的过程,提供对信息来源的鉴别、保证信息的完整性和不可否认性的功能,其为解决伪造、冒充和篡改等问题提供解决方案。
(4)增强安全意识
现今的信息安全已不再是只靠产品解决方案,就可高枕无忧的年代。即使详尽的安全策略,也可毁于企业内部人员的错误操作。对于APT的攻击,提升用户终端使用习惯和安全操作意识,禁止员工在重要服务器上使用U盘,都可有效防御APT攻击。制定明确的信息安全手册,禁止员工点击垃圾邮件和不明链接;了解当今安全威胁趋势和进行合理的终端设备管理,禁止员工将存有企业内部重要信息的笔记本在非安全的环境下连接至互联网。
4 结束语
本文研究云计算安全现状和传统APT防御,提出针对中小型企业的云计算安全的改善措施,即安全管理和维护、核心服务器安全管理和企业文档数据库权限控制等措施。