云计算安全总体框架与关键技术研究.docx

1、云计算安全总体框架与关键技术研究云计算安全总体框架与关键技术研究云计算已经成为当前IT 界关注的热点话题，但云计算的发展也面临许多关键性问题，而安全问题首当其冲，并且随着云计算的不断普及，其重要性呈现逐步上升趋势，已成为制约云计算发展的核心因素。因此，对云计算的安全进行系统研究显得迫切而重要。 1.云计算的概念与总体框架 1.1 云计算的概念 目前，业界对云计算的理解并不一致。简单地讲，可以从技术和运营服务两个层面来理解其含义: 1)从技术层面看 云计算并不是一项技术，而是代表一系列计算方式发展趋势的综合概念，是并行计算(parallel computing) 、分布式计算(distribut

2、ed computing) 和网格计算(grid computing)的发展。事实上，云计算不是指一项独立的技术，而是在从C/S 结构、分布式计算到网格计算、效用计算、SaaS 的计算方式发展大趋势下，一系列包括虚拟化、按需服务在内的概念总和。 2)从运营层面看 云计算提供了按需租用计算能力的服务，对于外部使用者来说，这种服务就像天上的云一样透明，不需要考虑其背后的实现细节，从而可以专注于自身业务，有利于创新及节约成本。对整个行业来说，这是一次革命性的创新。可以说，云计算不仅仅是技术的进一步发展，更是一种业务模式的创新。如果用一个简单的公式来表达云计算，就是: 云计算 =(基础设施+ 平台+

3、软件+ 数据)* 服务(1)其中，基础设施、平台、软件、数据可以理解为云计算的技术层面。但仅有技术是不够的，还要具备良好的服务，两者是相乘的关系。即在同等技术条件下，服务越好，云计算的价值就越大。 1.2 云计算总体框架 云计算的总体框架如图1 所示。图1 云计算总体框架图 从图1 可看出，云计算是一个复杂的体系，可以从以下几个层面来论述。 1)从基础技术角度看，云计算是一系列技术的总和，这一点从公式(1)可看出。 2)从性能上看，云计算有以下5 大特点: (1)按需自助服务。消费者可按需方便地获得计算资源。 (2)泛在的网络访问。可通过各种网络渠道，以标准统一的机制获取服务。 (3)动态资源

4、池。资源可以被整合为一个动态资源池，以多租户模式服务所有客户并动态分配。 (4)快速伸缩性。可以迅速、弹性地提高服务，既能快速扩展，也能快速释放资源。 (5)可计量的服务。服务收费可以是基于计量的一次一付，也可以针对不同服务需求计量和定价。 3)从服务模式看，云计算包含如下3 种模式: (1)基础设施即服务(IaaS)。消费者通过Internet 可以从完善的计算机基础设施获得服务。IaaS 通过网络向用户提供计算机(物理机和虚拟机)、存储空间、网络连接、负载均衡和防火墙等基本计算资源;用户在此基础上部署和运行各种软件，包括操作系统和应用程序。 (2)平台即服务(PaaS)。将软件的开发、测试

5、和部署平台作为一种服务提供给客户。PaaS 平台通常包括操作系统、编程语言的运行环境，数据库和 Web 服务器，用户在此平台上部署和运行自己的应用。 (3)软件即服务(SaaS)。即通过Internet 提供软件，用户无需购买软件，而是向服务商租用基于Web 的软件，以管理企业的经营活动。 4)从部署模式看，云计算可以分为以下3 种模式: (1)公有云。是由独立的第三方建设并运行，由若干企业和用户共享使用的云环境。 (2)私有云。为某一客户单独构建和使用的云环境，该客户拥有基础设施，并可以控制在此基础设施上部署应用程序的方式。 (3)混合云。把公用云模式与私有云模式结合在一起的云环境。混合云有

6、助于提供按需的、外部供应的扩展服务。可见，云计算是一个复杂的体系，既是一系列IT 技术的融合，又包含多种服务模式。2.云计算安全总体框架 作为一项新生事物，云计算的推广遇到诸多困难，其中遇到的最大挑战是用户对安全问题的担忧。Gartner、IDC 等专业机构的调研也表明，安全问题已成为阻碍云计算推广的最大障碍。鉴于云计算的复杂性，它的安全问题也应该是一个涵盖技术、管理，甚至法律、法规的综合体。 根据云计算平台的特点，构建了如图2 所示的云计算安全总体框架: 图2 云计算安全总体框架 下面概要介绍该框架中每部分的含义。 2.1 云计算安全政策、法规、标准 传统的安全技术已经出现多年，相应的标准、

7、法律、法规也都相对成熟，但现在的云计算安全缺少标准，政策、法规也不健全。再加上云计算自身的特点，数据可以存储在世界上任何一个国家，当出现问题时，国家政策的不同也是云计算安全的一个重大挑战。 标准化是云计算安全发展的重要措施之一，但目前云计算安全研究还处于起步阶段。国际上研究主力包括云安全联盟(CSA)、国际电联(ITU)、IEEE 等组织，国内有中国通信标准化协会(CCSA)、中国云计算技术与产业联盟(CCCTIA)等组织，但这些组织的研究也都处于进行中，尚未形成获得一致认可的安全技术和标准。 2.2 IaaS层的安全风险与措施 IaaS 层处于云计算平台的最底层，为上层云应用提供安全数据存储

8、、计算等 IT 资源服务，是整个云计算体系安全的基石。IaaS 平台既有传统数据中心的安全特性，更面临自身特有的安全风险。 一方面，IaaS 平台沿袭传统计算中心面临的安全问题，要采取全面、严密的安全措施。例如，在物理层考虑厂房安全;在存储层考虑数据加密、备份、归档、灾难恢复等;在网络层考虑DDoS 攻击、数据传输机密性等;在数据层考虑数据库安全、数据的隐私性与访问控制等;在应用层考虑程序完整性检验、访问控制与漏洞管理等。 另一方面，IaaS 平台大量采用虚拟化技术，包括虚拟服务器、虚拟存储、虚拟网络，甚至虚拟交换机等，虚拟化安全成为其面临的最大安全风险。虚拟化安全综合起来可以归结为以下两个方

9、面: 1)虚拟化软件安全 该软件层直接部署于裸机之上，提供能够创建、运行和销毁虚拟服务器的服务。云服务提供商应建立必要的安全控制措施，限制对于Hypervisor 和其他形式的虚拟化层次的物理和逻辑访问。在laaS 服务中，用户不能接入虚拟化软件层，该层由云服务提供商来操作、管理。 2) 虚拟服务器安全 虚拟服务器或客户端面临着许多主机安全威胁，包括接入和管理主机的密钥被盗、在脆弱的服务标准端口侦听、劫持未采取合适安全措施的账户等。这就需要采取以下措施: (1)选择具有TPM ( 可信计算平台模块)的虚拟服务器。 (2)安装时为每台虚拟服务器分配一个独立的硬盘分区，以便进行逻辑隔离。 (3)每

10、台虚拟服务器应采用VLAN 和不同IP 网段的方式进行逻辑隔离，需要通信的虚拟服务器间的网络连接采用VPN 进行。 (4)进行有计划的备份，包括完整、增量或差量备份方式。 2.3 PaaS层的安全风险与措施 PaaS 层处于云计算平台的中间，它既依靠IaaS 平台提供的基础资源，又为上层SaaS 提供应用平台，起到了承上启下的作用。 PaaS 的核心技术是分布式处理，主要解决云计算数据中心大规模服务器群的协同工作。要提供PaaS 云计算服务，首先要在云计算数据中心架设分布式处理平台，包括分布式文件系统、分布式计算、分布式数据库等;其次，要对分布式处理平台进行封装，包括提供开发环境(SDK)、A

11、PI 接口和库等。因此，对PaaS 层来说，面临的安全威胁主要包括: 1)分布式文件和数据库安全 基于云计算数据中心的分布式文件系统和分布式数据库系统构建在大规模的廉价服务器集群上，从而面临诸多挑战。 (1)服务器的失效现象经常出现，需要解决系统的容错问题。 (2)服务器增减频繁，需要解决动态扩展问题。 (3)需要提供海量数据的存储和快速检索、读取能力。 (4)多用户同时访问，需要解决并发控制和存取效率等问题。 为了提升分布式文件系统的可靠性，目前的基本做法是采取冗余存储的方式来解决，每份文件或数据在系统中保存多个备份。冗余存储解决了数据的可靠性问题，但也带来了一致性问题，因为文件或数据存储在

12、多个不同的节点中，对文件或数据进行修改时必须确保对所有副本都进行了修改，这就需要分布式同步机制对并发操作进行控制。这些技术的复杂性都给数据的可靠和安全带来了巨大挑战。 2)用户接口和应用安全 对于PaaS 服务来说，来自客户端的可能是恶意的。如果PaaS 层暴露过多接口，可能会给攻击者带来机会，如抢占CPU 时间、内存空间和其他资源，也可能攻击其他用户，甚至会攻击底层平台等。因此，如何检验用户的可靠性是PaaS 提供商面临的又一个巨大挑战。用户基于PaaS 平台开发的软件最终也会部署在该平台上，PaaS 提供商需要保证程序的可靠运行，尤其是保证不同应用之间的相互隔离。这点与在SaaS 模式下遇

13、到的挑战是相同的。另外，从技术上看，目前PaaS 对底层资源的调度和分配采用“尽力而为”的机制，如果一个平台上运行多个应用，就会存在资源分配、优先级配置等问题。要解决这些问题，需要借助IaaS 层的虚拟化机制来实现多个应用的资源调配和SLA 等。 2.4 SaaS层的安全风险与措施 传统的软件都部署在客户自己或租用的数据中心内，服务于特定的用户，其安全控制相对简单。但在SaaS 模式下，成千上万的用户共享同一软件平台，如何保证这些客户之间的数据、应用安全是一个巨大挑战。目前解决这一难题主要是采用多租户技术，多租户技术使得大量用户共享统一软件资源，每个用户按需使用资源。多租户技术能够对软件服务进

14、行客户化配置，而不会影响其他用户的使用。多租户技术是解决SaaS 模式安全问题的主要措施，但这一技术也存在数据隔离、客户化配置、架构拓展、性能定制等诸多不足和挑战。 1)数据隔离。数据隔离是指多个租户在使用同一个SaaS系统时，不同租户之间的数据是隔离存储的，数据处理不会相互干扰。要实现多租户之间的数据隔离，目前有3 种技术: (1)为每一个租户提供一个单独的数据库，优点是可以保证不同租户之间的数据充分隔离，缺点是成本和开销都比较大。(2)将多个租户的数据保存在统一的数据库中，但采用不同的模式，这样做在一定程度上减少了数据库的成本和操作难度，但也影响了数据隔离的效果和安全性。(3)将多个租户的

15、数据存储在同一个数据库的同一张数据表中，通过租户的标识字段来区分，这样做成本最低，但安全性和隔离性最差。 2)客户化配置。客户化配置是指SaaS 应用支持不同租户对同一平台进行个性化定制。传统模式下，每一个用户都拥有一个自主的应用实例，可以自由进行定制化开发。但在多租户形势下，成千上万的租户共享一个应用实例，某一个租户对应用的更改通常会对该平台中的所有租户产生影响。因此，如何支持不同用户对同一实例的独立客户化配置是SaaS 模式面对的一个安全挑战。 除上述安全风险外，多租户技术还存在架构拓展、性能定制等安全挑战。为了解决这些难题，有人建议采用虚拟化技术。虚拟化技术已经比较成熟，多租户技术还处于

16、发展阶段，面对大量用户使用统一应用时，如果把每一个用户的应用都做成一个单独的虚拟机，就可能需要成千上万的虚拟机，其管理难度和复杂性都会大大增加，其中还有大量的课题需要研究。 2.5 通用安全措施 云安全服务属于云基础软件服务层，为各类云应用提供共性信息安全服务，是确保云应用满足用户安全目标的重要手段。其中比较典型的几类云安全服务包括加密与密钥管理、身份识别与访问控制、灾备与业务连续性、数据隔离技术、虚拟化安全技术、云安全测评机制与审计机制等，这些技术对云计算的几种模式都会产生影响，我们在第3 部分将重点分析其中的几大关键技术。 3.云计算安全的关键技术 如上所述，虽然云计算各层的安全风险各异，

17、采取的安全技术和措施也不尽相同，但有几大技术却是有共性的，它们是云计算环境下最重要的几大关键技术，值得我们深入研究。 3.1 虚拟化安全技术 虚拟化是云计算的核心技术之一，虚拟化技术的采用加快了传统应用部署的速度，提高了应用的兼容性和服务的可用性，同时降低了能源消耗。与此同时，虚拟化自身也存在诸多风险和威胁。因此，虚拟化安全成为云计算不得不考虑的重要安全威胁之一。目前使用的虚拟化安全措施包括虚拟机可信平台、虚拟机隔离、虚拟机信息流控制、虚拟机监控、虚拟网络接入控制等。虚拟化安全技术大多已经比较成熟，但仍有部分需要进一步验证和改进。 3.2 数据安全 云计算环境下的数据安全是客户最为关注的问题。

18、云计算数据生命周期不同阶段的安全挑战包括: 1)数据存放位置。必须保证所有数据(包括所有副本和备份)存储在合同、服务水平协议和法规允许的地理位置。 2)不同客户数据的混合。数据尤其是保密、敏感数据不能在使用、存储或传输过程中，在没有任何补偿控制的情况下与其他客户数据混合。数据的混合将在数据安全和地理位置等方面增加安全挑战。3)数据备份和恢复重建计划。必须保证数据可用，云数据备份和云恢复计划必须到位和有效，以防止数据丢失、意外数据覆盖和破坏。 4)数据删除或持久性。必须具备一种可信技术保证全面和有效地定位云计算数据、擦除和销毁数据，保证数据已被完全消除或无法恢复。 针对数据安全的解决方案通常是采

19、取数据隔离、数据加密、数据切分、数据屏蔽、数据删除技术5.但怎样做好数据的隔离和保密仍然是一个很大的问题，这些技术在云计算平台下如何发挥作用，是否像在传统环境下那样有效仍然有待进一步研究。 3.3 云资源访问控制 在云计算环境中，各个云应用属于不同的安全管理域，每个安全域都管理着本地资源和用户。当用户跨域访问资源时，需在域边界设置认证服务，对访问共享资源的用户进行统一的身份认证管理。 传统模式下的身份认证和访问管理技术已经比较成熟，云计算模式下服务商(IaaS、PaaS、SaaS)所支持的标准并不健全，难以满足企业对监测管理、隐私性和数据保护的需求。表1 显示了云计算几种运营模式下访问控制技术

20、的成熟度。 表1 云计算模式下访问控制技术成熟度 由此可见，云计算环境下的身份认证和访问管理从理论和技术上都还存在很多不足，都需要更深入的研究和探索。 4.结束语 云计算是当前发展十分迅速的新兴产业，具有广阔的发展前景，但同时其所面临的安全技术挑战也是前所未有的，需要IT 领域和信息安全领域的研究者共同寻找解决之道。本文在此方面做了一些初步探索，仍有大量课题有待于我们深入研究。 (来源:CIO时代网) 下面是赠送的两篇散文欣赏，可以仔细阅读，不需要的朋友可以下载后编辑删除谢谢 脚下的时光 不知走过多少地方，不知看过多少风景，不知听说过多少轶事; 不知经历过多少岁月，不知邂逅过多少良人，不知变换

21、过多少心情; 不知理想的未知是否在前路等待? 题记:蒲公英 悠悠岁月，时间苍苍( 文章阅读网: ) 在这繁花似锦的青葱岁月里，我们不断的接受新鲜的美好事物，不断的享受科技发展所带来的高品质生活;我们总是随大流的，去跟风一些前卫潮流的思想;然而，很少有人去整理那些过往的断壁残垣 我走过很多地方，但是同样的，我也有更多的地方没去过 我渴望走遍地球上每一寸土地，我期许世界上每一个地方的人都善良 从踏入社会的那一刻起，我就觉得人应该是自由的;应该去做自己喜欢的事，看自己喜欢的风景，爱自己喜欢的人;一切都那么单纯，完美 然而，现实的世界告诉我;理想的丰满一定要遇到拥有相同理想的另一半 我喜欢珠海，一个美

22、丽的花园城市;我喜欢那里的天气，没有北方的寒冷;四季如春的温度感觉非常惬意，不用担心换季带来的差异走在市区的街道上，绿化的花草树木被园丁修剪的井然有序;形态各异的花卉搭配得格外美观尤其是除过草之后的绿地，泥土的芬芳与绿草的清新扑鼻而来，有一种身处大草原的感觉，使人心旷神怡我时常一个人发呆，散步;看着过往的人群，车水马龙的街道;也时常去繁华的街巷，拥挤的商业中心;感觉这才是生活，正因为世界有了这么多事物的陪伴，才使我有了对美好生活的向往与喜悦 珠海的夜，很美;到处灯红酒绿，一派歌舞升平的祥和;每当夜幕降临，才是广东因有的生活的开始溜冰场，酒吧，迪厅，大排档等等等等;我很庆幸在这里认识了很多人，他

23、们教会了我很多，也帮助了我很多;我们都是来自五湖四海，为了同一个目标而聚集在一起的年轻人;我们时常出去聚会，嗨皮;但等到散场后，又回到了应有的孤寂白天，可以去渔女，公园，九州城，免税店等等都是不错的地方 人常说，一个时代会有一个时代的代表;而我在这个曾经为之奋斗的地方，也时常会想起曾经相识的人，走过的地方，看过的风景;有时候，听着当时的流行歌曲，也会感伤;也会自嘲一笑;还有那公车到站的粤语提醒，还有那想见却永远没见的人;一篇篇，一幕幕久久回荡在脑海;早晨的肠粉，中午的餐饭，下午的炒粉，晚上的烧烤;好像味道还回味在口中一样人，只有在对自己真诚的人的眼里，才会感觉到亲切;而我，也着实喜欢这座城市带

24、给我家一样的温暖感觉 在这短暂而悠长的时光里，我成长了很多，也磨砺了很多;正是因为思想的成熟，阅历的增长，我选择了离开;去寻找属于自己的新的天地，新的开始，新的征程 其实，无论走过多少地方;都不重要 重要的是你从中得到什么知识阅历思想? 每个人，在人生的道路上;难免遇到挫折困苦，也难免会因为一些因素而错失机缘 不可能因为一时的艰难险阻而放弃将要来临的幸福 也不可能因为一时的过失而自暴自弃颓废一生 人，应该用豁达的心态来迎接下一秒的新鲜时光;而不是沉溺在上一秒的懊恼当中 每个人的路，都在自己的脚下;只有自己醒悟才能把未来的路走好，反之只会让错误延续到未来，从而影响以后的健康生活 即便曾经的时光再

25、美好，那也只是人生道路上的一段插曲;没必要去纠结当时的愕然，愚昧就像我，从来不对上一秒的事情产生情绪一样 一切都是恬淡的样子，顺其自然比什么都好 对于未来，只要真诚的去善待身边的所有;我相信，未来的时光，也该是你想象的模样 蒲公英 2015.12.13 家乡的茶籽林 坐落在戴云山脉西麓的高才坂，属亚热带季风气候区，夏无酷暑，冬无严寒，日照充足，雨量充沛，山区丘陵满地尽是红壤土，非常适宜茶籽树的生长。高才坂种植小果油茶有着悠久的历史，是远近闻名的茶籽油之乡。 家乡高才坂，一年四季茶籽林郁郁葱葱，枝繁叶茂。村头的亭后坑、银珠垄、赤土岭、牛脊崎，村尾的庵墘头、虎坪林、下淂，村庄对岸的牌匾山、坑里、墘

26、头、下坋、坑柄里等等，山坡上，山坳里，道路边，田边地头，屋后山边，漫山遍野到处是一片连着一片的茶籽林。那里是我儿时与伙伴们捉迷藏、摘茶苞、采茶菇、捡茶籽的地方。 每当春风拂来，几场淅淅沥沥的春雨之后，唤醒沉睡了一个冬季的茶籽树林。老茶树开始发出新枝，抽出嫩芽，嫩芽吐露出嫩红嫩红的叶片，转眼间，嫩红的叶片又变成稚嫩的绿叶。整片茶籽林绿浪涛涛，层层叠叠，在家乡群山环抱的山腰上，形成一道翠绿的屏障。清明节后，儿时的我常与伙伴们在嬉戏玩耍的同时，十分注意寻找茶籽树梢上的“茶苞”，这是一种生长在茶籽树上的果实，果熟时表面会脱去一层薄如蝉翼的白皮，淡绿色的形似胖胖的寿桃，中空，果瓤可以食用，果肉脆而汁多，

27、清甜爽口。“茶苞”是儿时伙伴们最喜欢的果实，从茶籽树上摘下，在袖口上来回擦几下，脱去表层酥松的外皮，馋猫似地往嘴里塞，津津有味地品尝着大自然恩赐的美食，这是我与伙伴们喜欢到茶籽林玩耍的原因之一。 秋季来临，茶籽树上挂满了青色中夹杂着褐色的茶籽果，茶树枝被压弯下垂，这是村民一年的希望。全村的村民这时节荷锄上山为茶籽林锄草，将林地里各种杂草锄掉，并填埋在茶籽树头下作为有机肥，锄后的茶籽林寸草不留。这是家乡当地的传统习惯，很少采撷树上的油茶果，而是在锄得干干净净的林地上捡茶籽。村民在锄草中，时常发现茶籽林里长的一种真菌茶树菇，菇伞灰色如碗口大，菇腿灰白色很长，采摘回家煮汤或煮米粉汤味道极其甜美。 清

28、爽的秋风送来百花仙子的柔情蜜意，吹开了丹桂的花骨朵，让神州大地香气四溢的同时，茶籽树也毫不犹豫地绽放自己的花朵，展示自己最妖艳的容貌，一夜之间，漫山遍野的茶籽林中雪白的油茶花盛开了，白色花朵中间吐露出金黄色的花蕊，散发出沁人心脾的芬芳，茶籽林变成一片白色的花海。成群的蜜蜂“嗡嗡嗡”在花丛中飞来飞去，落在金黄色的花蕊中不知疲倦地采蜜，也为油茶花义务传授花粉，为明年茶籽树挂果立下汗马功劳。儿时，我和伙伴们像一群快乐的小蜜蜂，一头扎进茶籽林里，一边观赏着洁白娇艳的油茶花，一边折一根抽去内心的赤蕨杆当吸管，插入金黄色的花蕊中，轻轻一吸，芬芳甜美、味道香醇的花蜜便进入口中。我们小心翼翼地攀下茶树枝，如痴

29、如醉地在一朵又一朵的油茶花中滋滋有声吮吸着花蜜，比供销社卖的硬糖粒还要甜美十倍。 到了秋高气爽的秋末，山区空气相对干燥，白天依然烈日炎炎，可夜晚却出现霜冻，昼夜温差很大。这时，茶籽树上的茶籽果由原来的青色转瞬间全部变成深褐色，已经熟透的茶籽果一颗颗裂开大嘴，露出大嘴里油光发亮的油茶籽。阵阵秋风送爽，茶籽树梢随风摇曳，催促油茶籽快快离开树梢，洒脱地坠落在村民锄得干干净净的地板上，几天时间，茶树林的地面上便铺上一层深褐色的油茶籽。此时的茶籽林沸腾了，满怀丰收喜悦的村民，发动全村男女老幼一起上山捡收油茶籽，大家一边欢快地捡着，一边大声地说笑着，这边有母亲唤儿声，那边有青年男女对歌声，茶籽林里飘出一阵阵欢乐的笑声。这笑声就像嘹亮的集合号角，将满地的油茶籽在愉快的气氛中快速聚结起来，坚定果断地跟随村民进入农家大院。( 油茶籽从开花、授粉、结果到成熟落地，经历了秋、冬、春、夏、秋五个季节的阳光雨露，尽吸天然养分，天地精华，营养极高，是纯天然的绿色食品。村民视油茶籽为农家之宝，及时晒干，装筐储藏，等待冬闲之时送到榨油坊加工成金黄色的茶籽油。