论文部分内容阅读
在云计算概念被广泛认同的今天,云安全问题开始成为大家关注的焦点。那么,云安全的定义是什么,云环境存在哪些风险?和传统的网络安全相比,云安全的防护重点有什么不同?
云安全的定义
在互联网快速发展的今天,网络安全问题不可回避。每一个建设环节,包括物理环境的搭建、业务系统的构建、服务器存储资源池的部署,以及系统的运营等,都是安全风险的潜在制造者。Forrester Consulting 2011年的调查报告显示,安全已经成为用户选择云计算服务时的重要考虑因素。
作为云计算产业链的组成部分,企业用户、云计算服务商、云计算设备供应商等对云安全关注的角度不一样。服务商关注的是如何建设安全的云计算环境,如何为客户提供高安全性的SLA保证;企业用户关注的重点则是自身业务系统核心数据的安全——这些数据一旦泄漏丢失,可能损害企业的核心竞争力。
云计算的安全风险
在云计算建设过程中,每个建设环节都可能出现安全问题,包含诸如物理机房环境的安全、网络的安全、应用系统的安全、数据存储的安全、管理平台的安全等。除了物理环境的安全风险以外,以下四类安全风险非常值得关注:
第一类,用户数据泄露或丢失。这是目前用户最为关注的安全风险。用户在云计算环境中对数据进行传输和存储时,对数据在云中的安全风险缺乏控制能力,数据安全完全依赖于服务商。如果服务商的数据安全管理存在疏漏,很可能导致数据泄露或丢失。现阶段数据安全风险有以下几种典型:
· 服务器存在安全漏洞导致黑客入侵,造成用户数据丢失;
· 虚拟化软件存在安全漏洞,导致用户数据存在被入侵风险;
· 数据在传输过程中没有进行加密导致信息泄露;
· 加密数据传输,但密钥管理缺失导致数据泄露;
· 不同用户数据在进行传输时没有进行有效隔离,导致数据被窃取;
· 用户数据在云中存储的同时没有进行容灾备份。
因此,云计算服务商在向用户推荐云计算服务时,要和企业用户签署服务质量保证协议,从技术和管理两个方面为用户提供安全保证,以缓解用户对数据安全的担忧。
第二类,应用不能顺利交付。云计算服务商如果在运维的任何环节出现问题,都可能对用户的应用造成损害。比如说,如果在配置方面存在疏忽,可能造成用户的虚拟化资源不足以支持业务系统的正常运行。再比如说,网络配置错误可能导致互联网连接不通。
第三类,内部人员窃取数据。企业的核心数据在云计算环境中的存储,离不开管理员的操作和审核,如果服务商内部的管理出现疏漏,将可能导致内部人员私自窃取用户数据,从而对用户的利益造成损害。在这种情况下,除了通过技术的手段加强数据操作的日志审计之外,严格的管理制度和不定期的安全检查十分必要。云计算服务供应商有必要对工作人员的背景进行调查并制定相应的规章制度避免内部人员作案,并保证系统具备足够的安全操作的日志审计能力,在保证用户数据安全的前提下,满足第三方审计单位的合规要求。
第四类,用户身份认证存在缺陷。云计算服务商在对外提供服务的过程中,需要同时应对多租户的运行环境,保证不同用户只能访问企业本身的数据、应用程序和存储资源。在这种情况下,运营商必须要引入严格的身份认证机制,不同的租户有各自的账号、密码管理机制。如果运营商的身份认证管理机制存在缺陷,或者运营商的身份认证管理系统存在安全漏洞,都可能导致企业用户的账号、密码被仿冒,使得非法用户有机可趁,窃取企业数据。
云计算的安全防护
在云安全建设过程中,需要对以上安全风险采取有针对性的防护措施。和传统的数据中心安全建设方式相比,云计算环境下的安全建设有其明显的特点,主要包括以下几个方面。
第一,虚拟化技术引发新的安全风险。服务器虚拟化是现阶段云计算数据中心采用的较为广泛的技术。服务器的虚拟化可以将单台物理服务器虚拟出多台虚拟机,并独立安装不同的操作系统和应用程序,从而有效提升服务器的利用效率。但是虚拟化技术可能带来两方面的安全风险,对单个物理服务器,甚至全部虚拟机的运行安全带来不利影响。
其一,虚拟化软件的底层应用程序存在安全漏洞。如果底层应用程序存在安全漏洞,黑客可能在利用漏洞入侵到主机系统之后,对整个主机上的虚拟机进行任意的配置,导致系统不能对外提供业务,或者被黑客窃取相关数据。
其二,虚拟机应用程序存在安全漏洞。这些应用程序是云服务交付的核心组成部分,包括Web前端的应用程序、各种中间件应用程序和数据库程序等。在传统网络环境下,这些程序就可能因为编程缺陷而存在安全漏洞。在云计算环境下,这些安全漏洞会继续存在。而且,这些程序在适应虚拟化环境下的各种API接口过程中可能出现新的安全漏洞。
第二,云计算虚拟机流量交换导致新的安全风险。在虚拟化环境下,单台物理服务器上可以虚拟化出多个完全独立的虚拟机并运行不同的操作系统和应用程序,各虚拟机之间可能存在直接的二层流量交换。这种交换不需要经过外置的二层交换机,管理员对于该部分流量既不可见也不可控,从而面临新的问题:
· 管理员该如何判断VM虚拟机之间的访问是否符合已有的安全策略,如何设定允许或禁止VM之间访问的安全策略设置?
· 如果允许某些VM之间的数据互访,如何判断这些访问数据是否存在攻击风险?
第三,云的终端安全接入及访问控制的风险。传统的网络安全管理中针对网络终端用户的安全接入和访问控制都有成熟的解决方案。在云计算环境下,对于云端用户的安全接入和访问控制提出一些新的要求。特别是在IaaS的服务模型出现后,服务商需要为每个用户提供自助服务管理界面,针对不同企业或不同类型的租户提供差异化的用户身份认证管理策略,确保合法用户能够正确访问服务器,同时要为用户提供差异化的访问行为日志记录和安全事件的报告分析。
在云计算建设过程中,要分析清楚当前环境中可能存在的安全风险,并通过技术和管理手段制定相应的安全框架,最大程度地保障云计算环境中的系统安全。
H3C新一代互联网解决方案
杭州华三通信技术有限公司(简称H3C), 致力于IP技术与产品的研究、开发、生产、销售及服务。H3C始终聚焦IP技术领域创新进步,通过在IP网络、IP安全和IP管理的产品积累,形成以下一代数据中心解决方案和基础网络解决方案为核心的新一代互联网解决方案,这些解决方案已迅速得到广泛应用。
2011年,H3C在云计算、数据中心、广域骨干网等高端市场取得巨大进展,赢得众多客户的青睐,在运营商数据中心和城域网领域取得突破,取得渠道和客户的广泛认可。
H3C始终以为客户创造价值作为公司发展的源动力,不断细分客户需求。到2011年底,H3C已服务于70%以上的中央部委、“十二金工程”中的九个全国骨干网,四大国有商业银行等。
云安全的定义
在互联网快速发展的今天,网络安全问题不可回避。每一个建设环节,包括物理环境的搭建、业务系统的构建、服务器存储资源池的部署,以及系统的运营等,都是安全风险的潜在制造者。Forrester Consulting 2011年的调查报告显示,安全已经成为用户选择云计算服务时的重要考虑因素。
作为云计算产业链的组成部分,企业用户、云计算服务商、云计算设备供应商等对云安全关注的角度不一样。服务商关注的是如何建设安全的云计算环境,如何为客户提供高安全性的SLA保证;企业用户关注的重点则是自身业务系统核心数据的安全——这些数据一旦泄漏丢失,可能损害企业的核心竞争力。
云计算的安全风险
在云计算建设过程中,每个建设环节都可能出现安全问题,包含诸如物理机房环境的安全、网络的安全、应用系统的安全、数据存储的安全、管理平台的安全等。除了物理环境的安全风险以外,以下四类安全风险非常值得关注:
第一类,用户数据泄露或丢失。这是目前用户最为关注的安全风险。用户在云计算环境中对数据进行传输和存储时,对数据在云中的安全风险缺乏控制能力,数据安全完全依赖于服务商。如果服务商的数据安全管理存在疏漏,很可能导致数据泄露或丢失。现阶段数据安全风险有以下几种典型:
· 服务器存在安全漏洞导致黑客入侵,造成用户数据丢失;
· 虚拟化软件存在安全漏洞,导致用户数据存在被入侵风险;
· 数据在传输过程中没有进行加密导致信息泄露;
· 加密数据传输,但密钥管理缺失导致数据泄露;
· 不同用户数据在进行传输时没有进行有效隔离,导致数据被窃取;
· 用户数据在云中存储的同时没有进行容灾备份。
因此,云计算服务商在向用户推荐云计算服务时,要和企业用户签署服务质量保证协议,从技术和管理两个方面为用户提供安全保证,以缓解用户对数据安全的担忧。
第二类,应用不能顺利交付。云计算服务商如果在运维的任何环节出现问题,都可能对用户的应用造成损害。比如说,如果在配置方面存在疏忽,可能造成用户的虚拟化资源不足以支持业务系统的正常运行。再比如说,网络配置错误可能导致互联网连接不通。
第三类,内部人员窃取数据。企业的核心数据在云计算环境中的存储,离不开管理员的操作和审核,如果服务商内部的管理出现疏漏,将可能导致内部人员私自窃取用户数据,从而对用户的利益造成损害。在这种情况下,除了通过技术的手段加强数据操作的日志审计之外,严格的管理制度和不定期的安全检查十分必要。云计算服务供应商有必要对工作人员的背景进行调查并制定相应的规章制度避免内部人员作案,并保证系统具备足够的安全操作的日志审计能力,在保证用户数据安全的前提下,满足第三方审计单位的合规要求。
第四类,用户身份认证存在缺陷。云计算服务商在对外提供服务的过程中,需要同时应对多租户的运行环境,保证不同用户只能访问企业本身的数据、应用程序和存储资源。在这种情况下,运营商必须要引入严格的身份认证机制,不同的租户有各自的账号、密码管理机制。如果运营商的身份认证管理机制存在缺陷,或者运营商的身份认证管理系统存在安全漏洞,都可能导致企业用户的账号、密码被仿冒,使得非法用户有机可趁,窃取企业数据。
云计算的安全防护
在云安全建设过程中,需要对以上安全风险采取有针对性的防护措施。和传统的数据中心安全建设方式相比,云计算环境下的安全建设有其明显的特点,主要包括以下几个方面。
第一,虚拟化技术引发新的安全风险。服务器虚拟化是现阶段云计算数据中心采用的较为广泛的技术。服务器的虚拟化可以将单台物理服务器虚拟出多台虚拟机,并独立安装不同的操作系统和应用程序,从而有效提升服务器的利用效率。但是虚拟化技术可能带来两方面的安全风险,对单个物理服务器,甚至全部虚拟机的运行安全带来不利影响。
其一,虚拟化软件的底层应用程序存在安全漏洞。如果底层应用程序存在安全漏洞,黑客可能在利用漏洞入侵到主机系统之后,对整个主机上的虚拟机进行任意的配置,导致系统不能对外提供业务,或者被黑客窃取相关数据。
其二,虚拟机应用程序存在安全漏洞。这些应用程序是云服务交付的核心组成部分,包括Web前端的应用程序、各种中间件应用程序和数据库程序等。在传统网络环境下,这些程序就可能因为编程缺陷而存在安全漏洞。在云计算环境下,这些安全漏洞会继续存在。而且,这些程序在适应虚拟化环境下的各种API接口过程中可能出现新的安全漏洞。
第二,云计算虚拟机流量交换导致新的安全风险。在虚拟化环境下,单台物理服务器上可以虚拟化出多个完全独立的虚拟机并运行不同的操作系统和应用程序,各虚拟机之间可能存在直接的二层流量交换。这种交换不需要经过外置的二层交换机,管理员对于该部分流量既不可见也不可控,从而面临新的问题:
· 管理员该如何判断VM虚拟机之间的访问是否符合已有的安全策略,如何设定允许或禁止VM之间访问的安全策略设置?
· 如果允许某些VM之间的数据互访,如何判断这些访问数据是否存在攻击风险?
第三,云的终端安全接入及访问控制的风险。传统的网络安全管理中针对网络终端用户的安全接入和访问控制都有成熟的解决方案。在云计算环境下,对于云端用户的安全接入和访问控制提出一些新的要求。特别是在IaaS的服务模型出现后,服务商需要为每个用户提供自助服务管理界面,针对不同企业或不同类型的租户提供差异化的用户身份认证管理策略,确保合法用户能够正确访问服务器,同时要为用户提供差异化的访问行为日志记录和安全事件的报告分析。
在云计算建设过程中,要分析清楚当前环境中可能存在的安全风险,并通过技术和管理手段制定相应的安全框架,最大程度地保障云计算环境中的系统安全。
H3C新一代互联网解决方案
杭州华三通信技术有限公司(简称H3C), 致力于IP技术与产品的研究、开发、生产、销售及服务。H3C始终聚焦IP技术领域创新进步,通过在IP网络、IP安全和IP管理的产品积累,形成以下一代数据中心解决方案和基础网络解决方案为核心的新一代互联网解决方案,这些解决方案已迅速得到广泛应用。
2011年,H3C在云计算、数据中心、广域骨干网等高端市场取得巨大进展,赢得众多客户的青睐,在运营商数据中心和城域网领域取得突破,取得渠道和客户的广泛认可。
H3C始终以为客户创造价值作为公司发展的源动力,不断细分客户需求。到2011年底,H3C已服务于70%以上的中央部委、“十二金工程”中的九个全国骨干网,四大国有商业银行等。