云计算安全体系架构研究

  • 格式:pdf
  • 大小:1013.27 KB
  • 文档页数:3

79doi :10.3969/j.issn.1671-1122.2011.08.028收稿时间:2011-06-14作者简介:薄明霞(1978-),女,山西,高级工程师,博士,主要研究方向:网络安全评估与评测;陈军(1970-),女,辽宁,高级工程师,博士,主要研究方向:网络安全评估与评测;王渭清(1984-),男,河南,工程师,硕士,主要研究方向:网络安全评估与评测。

云计算安全体系架构研究、快速,其核恶用、面临较多新的安全威胁,许多传统的安全防护措施失效。

传统网络环境中,基于区域划分保护的硬件防火墙,以及基于行为特征分析的IDS/IPS对整个网络防护起关键作用。

在服务器虚拟化环境中,同一物理机上各虚拟节点之间通信流量根本不经过这些网络安全设备,这显然是网络安全防护中的盲点。

传统的安全域的划分、网络边界防护等安全机制难以保障云计算数据访问控制的安全需求。

此外,传统的网络安全系统与防护机制在防护能力、响应速度难以满足日益复杂的安全防护需求。

对于传统电信运营商来说,经过多年的网络建设和运营,已具有全网分布、数量众多的网络安全基础设置,但由于系统分散,安全系统间不能实现有效的调度管理、信息共享,多数安全系统利用率较低,服务效能不高,难以满足云计算环境下的防护要求。

云计算应用导致IT资源、信息资源、用户数据的高度集中,带来的安全隐患与风险也较传统应用高很多。

云服务提供的集中数据在理论上应比在大量各种端点上分布的数据更安全,然而这同时也将风险集中了,增加了一次入侵可能带来的不良后果。

如何保证云服务商自身内部的安全管理和职责分离体系、审计保障等?如何避免云计算环境中多客户共存带来的潜在风险?都是云计算环境下亟待解决的问题。

云计算服务在推动了Internet的Web化趋势的同时,也会导致大量迅猛的Web安全漏洞的涌现,与传统的操作系统、数据库、C/S系统的安全漏洞相比,多客户、虚拟化、动态、业务逻辑服务复杂、用户参与等这些Web2.0和云服务的特点对网络安全来说意味着巨大的挑战,甚至是灾难;云计算应用也会带来破坏性更大的拒绝服务攻击,DoS和DDoS不是云服务所特有的。

在云服务的技术环境中,企业中的关键核心数据、服务迁移到云服务中心,更多的应用和集成业务开始依靠互联网,受到拒绝服务攻击带来的后果和破坏将会明显地超过传统网络。

这些都成为云计算环境下用户的最严肃的安全顾虑或挑战。

3 云计算安全防护体系需求分析从前面的分析可知,针对云计算带来的一些新的威胁及对传统安全防护体系的冲击,急需要有新的安全防御思路与防护体系与之抗衡。

建立防护体系,必须明确防护需求,下面将对云环境下的安全防护体系需求进行分析。

首先是要提高云计算系统的安全性、健壮性。

包括控制蠕虫、病毒、木马在云计算平台内、外部的传播,及时隔离和修复;对进出云计算系统的数据流量和云计算系统运行状态进行实施监控,及时发现修复网络和系统异常;部署网络攻击防御系统,防范黑客攻击造成的系统瘫痪或服务中断;完善云计算平台的容灾备份机制。

其次是保护用户信息的私密性和完善性。

对用户系统和数据进行安全隔离和保护,确保用户信息的存储安全,已经用户间逻辑边界的安全防护;通过采用数据加密、VPN等技术保证用户数据的网络传输安全;完善用户信息的数据加密和密钥管理和分发机制,实现对用户信息的安全高效安全管理与维护;完善数据备份,安全恢复机制。

再次是要做好身份认证与安全接入控制。

建立严格的云计算AAA机制,实施严格的身份管理、安全认证与访问控制控制,提供用户访问记录,访问可溯源。

最后云计算也需要加强安全管理。

完善云安全事件应急响应机制及处理流程,加强对操作、维护等各类日志的审计管理,提高对违规溯源的事后审查能力。

4 云安全体系架构设想结合云计算技术及服务特点,在明确安全防护需求的基础上,综合采用多种安全技术手段,从物理安全、网络安全、系统安全、应用安全、虚拟化安全、数据安全、管理安全多个层面,构建层次化的纵深安全防御体系,保障云计算应用安全。

4.1 物理安全物理安全是整个云计算系统安全的前提,主要包括物理设备的安全、网络环境的安全等,以保护云计算系统免受各种自然及人为的破坏。

如果其所处的环境及其本身的物理特性存在安全问题,必将引起云计算系统网络设备和线路的不可用,从而造成整个网络系统的不可用。

4.2 网络安全网络层安全主要指网络架构、网络设备、安全设备方面的安全性,主要体现网络拓扑安全、安全域的划分及边界防护、网络资源的访问控制、远程接入的安全,路由系统的安全、入侵检测的手段、网络设施防病毒等方面,采取的主要安全措施和技术包括划分安全域、实施安全边界防护、部署防火墙、IPS/IDS,部署Dos、DDoS攻击防御系统、网络安全审计系统、防病毒网关、强身份认证等。

前面已经提到了,在云计算系统中,拒绝服务攻击带来的后果和破坏将会明显地超过传统的网络。

所以必须加强抗拒绝服务攻击的防范,采取相应的防攻击技术措施,以保障云计算系统的安全。

另外,在云计算应用环境下,虚拟化及共享特性引入了逻辑边界,如何对逻辑边界实施安全防护和访问控制,监控和限制各应用间的通信流量,是业界甚至学术界应该着重研究的问题。

4.3 系统安全系统安全主要指云计算系统中的主机服务器、维护终端在内的所有计算机设备在操作系统和数据库的层面安全性。

操作系统的安全问题主要体现在操作系统本身的缺陷带来的不安全因素,如访问控制、身份认证、系统漏洞、操作系统的安全配置问题、病毒对操作系统的威胁等方面,数据库的安全性主要体现在安全补丁、账户口令、角色权限、日志和审计、参数设置等方面。

81主机系统作为云计算平台海量信息存储、传输、应用处理的基础设施,数量众多,资产价值高,面临的安全风险极大,其自身安全性可能影响整个云计算系统的安全。

主要的防护措施包括身份认证、访问控制、主机安全审计、HIDS、主机防病毒系统等,全面发现主机系统和数据库在安全配置、安全管理、安全防护措施等方面的漏洞和安全隐患。

维护终端作为一种比较分散的资源,长期以来面临病毒、蠕虫、木马、恶意代码攻击,难以进行集中有效的安全管理。

不安全的终端可能成为一个被动的攻击源,对整个系统构成威胁。

应定期查看维护终端的版本及安全补丁安装情况,检查账户及口令策略,防止出现使用系统默认账户或弱口令等情况的发生,应注意及时升级防病毒、防木马软件的病毒、木马库。

另外,需要定期查看日志,避免异常安全事件及违规操作的发生。

4.4 应用安全应用安全主要指运行在云计算主机系统上各种不同功能的应用系统的安全性。

由于云计算是一种全新的Web 服务模式,推动了Internet 的Web 化趋势,应用安全主要体现在Web 安全上。

Web 安全包括两个方面:一是Web 应用本身的安全,即利用Web 应用漏洞(如SQL 注入、跨站脚本漏洞、目录遍历漏洞、敏感信息泄露等漏洞)获取用户信息、损害应用程序,以及得到Web 服务器的控制权限等;二是内容安全,即利用漏洞篡改网页内容,植入恶意代码,传播不正当内容等一系列问题。

针对Web 应用漏洞,应注重Web 应用系统的全生命周期的安全管理,针对系统生命周期不同阶段的特点采用不同的方法提高应用系统的安全性。

Web 应用形式多种多样,其防护也是一个复杂问题,可采取网页过滤、反间谍软件、邮件过滤、网页防篡改、Web 应用防火墙等防护措施,同时加强安全配置,如定期检查中间件版本及补丁安装情况,账户及口令策略设置,定期检查系统日志和异常安全事件等等,解决Web 应用的主要隐患和问题。

4.5 管理安全三分技术、七分管理, 再安全的网络设备离不开人的管理,再好的安全策略最终要靠人来实现,因此管理是整个安全中最为重要的一环,尤其是对于一个比较庞大和复杂的云计算系统,更是如此。

因此我们有必要认真地分析云安全管理中可能存在的安全风险,并采取相应的安全措施。

主要涉及安全管理机构和人员的设置、安全管理制度的建立以及人员安全管理技能等方面。

针对云计算系统特点,重点应加强用户管理、访问认证、安全审计等方面的管理;建立安全审计系统,进行统一、完整的审计分析,通过对操作、维护等各类日志的安全审计,提高对违规溯源的事后审查能力。

另外也要加强对云计算安全事件管理,完善云计算平台的容灾备份机制,建立完善的应急响应机制,提高对异常情况和突发事件的应急响应能力,保障云业务在发生安全事件时,可以快速恢复业务,保障云计算系统的业务连续性。

4.6 虚拟化安全虚拟化是云计算的主要特点之一,虚拟化能帮助在不同业务层面上实现弹性架构和资源池化,但同时也会产生许多安全问题。

虚拟化技术引入了Hypervisor 和其它管理模块,增加了新的攻击层面,也带来了新威胁。

虚拟机间通过硬件的背板而不是网络进行通信,利用传统的防护手段无法对它们进行监测、在线封堵,类似这些安全控制功能在虚拟化环境中都需要采用新的形式。

不同敏感度和安全要求的虚拟机共存问题、虚拟机的动态迁移带来的安全问题、数据集中存储带来的新风险等都是急需解决的问题。

针对以上威胁,可采用虚拟机的安全隔离及访问控制、虚拟交换机、虚拟防火墙、虚拟镜像文件的加密存储、存储空间的负载均衡、冗余保护、虚拟机的备份恢复等来保障云计算服务的高可用性。

4.7 数据安全数据的保密性、完整性、可用性、真实性、授权、认证和不可抵赖性都是云环境下的重点关注问题。

在数据的创建、存储、使用、共享、归档、销毁等阶段,都需要采取相应的保护措施,主要通过虚拟化层实现虚拟机间存储访问隔离;通过设置虚拟环境下的逻辑边界安全访问控制策略,实现虚拟机、虚拟机组间的数据访问控制;通过对重要的数据信息在上传、存储前进行加密处理来保障数据存储的安全;通过采用采用数据加密、VPN 等技术保障用户数据及维护管理信息的网络传输安全;通过存储资源重分配之前进行完整的数据擦除实现剩余信息的安全、通过支持文件级完整和增量备份及映像级恢复和单个文件的恢复等方式保障数据的有效备份与迅速恢复。

5 结束语综上所述,由于云计算的虚拟化、无边性及流动性等特点,会带来一些新的安全问题。

为了应对日新月异的安全威胁,需要不断探索新的云安全解决方案,并逐渐建立行之有效的云安全防护体系,在最大程度上降低云计算系统的安全威胁,提高云服务的连续性,保障云计算应用的健康、可持续发展。

(责编 张岩)参考文献:[1] Cloud Security Alliance. Security Guidance for Critical Areas of Focus in Cloud Computing V2.1[EB/OL]. /csaguide.pdf,2009-11/2011-06-14.[2]Top Treats to Cloud Computing V1.0[EB/OL]. /topthreats/csathreats.v1.0.pdf, 2011-06-14.[3] NIST Definition of Coud-Computing v15, https///groups/SNS/cloud Computing/clouddef-v15.doc.[4] Kim-kwang Raymond Choo,Cloud computing:Challenges and future direction[5] 刘鹏. 云计算发展现状[EB/OL]. /LiuPeng_CloudTrend.ppt, 2011-06-26/2011-06-21.。