云计算中的安全控制其主要部分与其它IT环境中的安全控制并没有什么不同,使用云计算唯一最大的变化是共享资源的使用,即多租户环境,这种变化的影响是可信边界的移动。基于采用的云服务模型、运行模式以及提供云服务的技术,与传统IT解决方案相比云计算可能面临不同的风险。
云计算安全问题包括云计算安全技术的挑战,服务供应商及用户如何进行相互协作的管理方面的挑战,以及其跨地域性、多租户、虚拟化等特性带来的政府信息安全监管、隐私保护和司法取证等方面的挑战。云计算的安全问题主要还是指“云”端数据的使用安全。许多用户希望更多的数据放在“云”上,这样他们耗资更少,而得到的便利会更多。但越多的数据存于“云”中,就意味着有越多的数据被滥用的可能。云安全对云计算如此重要,下面介绍云安全主要方面的相关技术考虑。
一、基础设施安全
基础设施安全包括网络、主机/存储等核心IT基础设施的安全。云计算相关的所有网络层安全挑战在云计算条件下变得更加严重,但这都不是云计算所造成的,网络层面的安全控制包括网络访问控制(如防火墙),传输数据加密(如SSL、IPSec),安全事件日志,基于网络的入侵检测系统/入侵防御系统(IDS/IPS)等。
主机层的安全问题,例如日益增长的主机边界安全的需求以及对安全增加虚拟化环境的需求,在云计算中也被扩大了,却也不是由云计算所引起的,主机层面的安全控制包括主机防火墙、访问控制、安装补丁、系统巩固、强认证、安全事件日志、基于主机的入侵检测系统/入侵防御系统等。
基础设施的安全以及云计算相关的问题需要理清哪一方提供什么层面的安全(例如是由用户提供还是由云计算服务商提供),换句话说,需要定义信任边界。云安全架构的一个关键特点是云计算服务商所在的等级越低,用户自己所要承担的安全能力和管理职责就越多。
二、虚拟化安全
利用虚拟化带来的经济上的可扩展有利于加强在基础设施、平台、软件层面提供多租户云服务的能力,然而利用这些虚拟化技术也会带来其它安全问题,如果云服务的基础设施采用了虚拟机(VM)技术,这些VM系统间的隔离加固是必须要考虑的。
虚拟操作系统管理方面的实践现状是:大多数提供缺省安全保护的进程都未被加入,因此必须特别注意如何代替它们的功能。虚拟化技术本身引入了hypervisor和其它管理模块这些新的攻击层面,但更重要的是虚拟化对网络安全带来的严重威胁,虚拟机间通过硬件的背板而不是网络进行通信,因此,这些通信流量对标准的网络安全控制来说是不可见的,无法对它们进行监测、在线封堵,类似这些安全控制功能在虚拟化环境中都需要采用新的形式。
数据混合在集中的服务和存储中是另一需考虑的问题,云计算服务提供的集中数据在理论上应比在大量各种端点上分布的数据更安全,然而这同时也将风险集中了,增加了一次入侵可能带来的后果。
还有一个问题是不同敏感度和安全要求的VM如何共存。在云计算中,某一最低安全保护的租户,其安全性会成为多租户虚拟环境中所有租户共有的安全性,除非设计一种新的安全结构,安全保护它们之间不会通过网络相互依赖。因此,需要考虑虚拟机的安全隔离、虚拟机镜像安全管理、虚拟化环境下的通信安全、虚拟化和物理安全设备的统一管理和可视化等技术。对不需要运行的虚拟机应当立即关闭。
三、数据安全
云用户和提供商需要避免数据丢失和被窃。如今,个人和企业数据加密都是强烈推荐的,甚至有些情况下是世界范围法律法规强制要求的。云用户希望他们的提供商为其加密数据,以确保无论数据物理上存储在哪里都受到保护。同样的,云提供商也需要保护其用户的敏感数据。
强加密及密钥管理是云计算系统需要用以保护数据的一种核心机制。由于加密本身不能保证防止数据丢失,加密提供了资源保护功能,同时密钥管理则提供了对受保护资源的访问控制。
数据安全技术包括诸如数据隔离、数据加密解密、身份认证和权限管理,保障用户信息的可用性、保密性和完整性。密码学界正在努力研究谓词加密等新方法,避免在云计算中处理数据时对数据进行解密,近期公布的完全同态加密方法所实现的加密数据处理功能,都大大地推进了云计算的数据安全。
四、身份和访问管理安全
管理身份和访问企业应用程序的控制仍然是当今的IT面临的最大挑战之一。虽然企业可以在没有良好的身份和访问管理策略的前提下利用若干云计算服务,但从长远来说延伸企业身份管理服务到云计算确是实现按需计算服务战略的先导。因此对企业基于云的身份和访问管理(IAM)是否准备就绪进行一个诚实的评估,以及理解云计算服务商的能力,是采纳云生态系统的必要前提。
云中实施成功有效的身份管理必不可少的IAM功能包括:身份供应/取消供应、认证、联盟、授权和用户配置文件管理。同时还包括支持SAML、使用SPML开通用户,以及能满足各种用户和访问流程自动化需求的开放式应用程序接口等。
企业在云计算中有效管理身份和访问控制最重要的因素是:需要在组织内构建一套强大的目录和身份联合管理功能——如体系架构和系统、用户和访问生命周期管理流程、以及审计和合规功能。对于认证云计算中的用户和服务,除了基于风险的认证方法外,还需要注意简单性和易用性。
五、Web安全
云计算模式中,Web应用是用户最直观的体验窗口,也是唯一的应用接口。而近几年风起云涌的各种Web攻击手段,则直接影响到云计算的顺利发展。
“浏览器就是你的操作系统”的说法恰当地说明了浏览器的重要作用。为了达到云计算终端到终端的安全,用户保持浏览器的良好安全状态是很必要的,这就需要对浏览器安装补丁和升级以降低浏览器漏洞的威胁。此外,针对目前几种典型的云计算模式,部分厂商采取了细化应用安全防护的手段,针对不同的应用,提供专业级的网关安全产品。
六、应用安全
由于云环境其灵活性、开放性、以及公众可用性这些特性,在SaaS、PaaS、IaaS的所有层面,对于应用程序来说,云计算都是一个特别的挑战。基于云计算的应用软件需要经过类似于DMZ区部署的应用程序那样的严格设计。这包括深入的前期分析,涵盖传统的如何管理信息的机密性、完整性、以及可用性等方面。
由于云计算应用程序面向公众的性质,无疑增加了软件开发生命周期的安全需求,同时也需确保API彻底经过安全测试。部署于公共云中的网络应用程序必须根据互联网威胁模型进行设计,而且必须在软件开发生命周期(SDLC)中内嵌安全。
应用程序的安全控制手段包括软件开发生命周期内嵌安全的开发流程、“最小特权”配置、及时安装应用程序补丁、用户认证、访问控制、帐户管理、浏览器用最新的补丁加固、终端安全措施包括反病毒、入侵防御系统、基于主机的入侵检测系统、主机防火墙和用于管理的虚拟专用网络VPN等。