從iCloud看資訊安全 雲計算安全性原則解析

蘋果推出的iCloud服務讓使用者們興奮異常，他們迫不及待地將個人資料遷移至蘋果公司的資料中心，以便更輕鬆地訪問和分享。 瞧，這個服務很酷，也很方便。 不過，當你把自己的資料交給iCloud的時候，是否應該為這些資料的安全性進行祈禱呢？

北京時間2011年6月7日，在蘋果公司全球開發者大會WWDC 2011上，蘋果公司CEO約伯斯揭開了蘋果雲服務iCloud的神秘面紗，標誌著蘋果公司也進入了雲計算領域。 它提供了免費的MobileMe服務，可以同步和存放使用者的音樂、照片、應用程式、日曆、文檔、視頻、郵件、連絡人以及更多內容，並以無線方式推送到使用者的所有裝置；此外還提供照片流、文檔雲服務、自動備份等功能。 在雲計算的大潮下，這是蘋果公司面對日漸豐富的產品線和多樣終端的使用者需求的必然選擇。

雲計算的普及讓資訊安全面對更多威脅

雲計算是計算、存儲、虛擬化等IT技術發展，通信和網路技術發展，需求推動以及商業模式變化共同促進的結果。 雲計算的主要吸引力在於高性價比、高利用率、高擴充性、高可靠性以及資源使用透明化等特點。 不過，隨著雲計算技術的發展和應用的落地，雲計算的安全性越來越成為使用者關注的焦點。 因為在雲計算環境中，使用者不再擁有基礎設施的硬體資源，而是使用遠端存放和計算；資料在雲中，軟體也運行在雲上。 這種方式打破了傳統的IT部署習慣，給應用程式尤其是部署在雲中的應用程式帶來了新的安全挑戰。 面對這種挑戰，雲計算有哪些安全技術手段？ 我們應該如何規避雲計算安全風險呢？

雲計算安全及現狀

從谷歌旗下移動廣告子公司涉嫌非法收集使用者資訊，到亞馬遜史上最大一次宕機事件致其資料中心中斷服務兩天，再到前不久的索尼伺服器遭駭客攻擊，7700萬網游使用者個人資訊被竊；這一系列的雲安全問題使得使用者對雲計算充滿了質疑和擔憂。 有調查資料顯示，越來越多的企業考慮將更多重要資料放在公司的防火牆內而不是雲上，甚至還有企業重新審查自己的雲服務契約是否合適。 雲計算的安全問題是企業應用雲計算最大的顧慮所在。 Forrester Research公司的調查結果顯示，有51%的中小企業認為安全性和隱私問題是他們尚未使用雲服務的最主要原因；IDC的調查也顯示安全問題是企業使用者選擇雲計算的首要考慮因素。

安全問題成為雲計算首要關注問題

雲計算的安全問題主要有兩個方面：一是雲計算自身環境特有的安全問題，傳統觀念認為將資訊保存在自己可控的環境中比存放在不了解、不熟悉的地點更安全，也就是說傳統使用者無法認可自己不可控的環境能夠提供更好的安全性。 二是傳統IT是封閉的，在安全上只需要對外部訪問的介面和防火牆進行防護，內部部署殺毒軟體即可；使用雲計算後，所有的訪問都暴露在公開網路中，使用者的操作也需要在遠端登陸後進行，因此雲計算改變了現有的軟體系統安全防護模式。

雲計算應用安全目前還沒有形成相關的國際標準，有三種類型的組織對其進行研究，第一類是非盈利機構，如CSA（Cloud Security Alliance，雲安全聯盟）；第二類是雲計算服務提供者， 他們提出了一些雲計算安全解決方案和安全性原則，主要通過身份認證、安全審查、資料加密、系統冗余等手段來提高雲計算業務平臺的穩健性、可用性和使用者資料的安全性，如Google將使用一個兩步認證機制(Two-step verification)來控制資訊訪問提高雲計算的安全性；第三類是從事安全的組織，如賽門鐵克、瑞星、金山等，這部分安全技術和方案本文暫不討論。

Google兩步認證機制

雲計算安全相關技術

雲計算按服務模型可以分為：基礎設施即服務(Infrastructure as a Service，IaaS)、平臺即服務(Platform as a Service，PaaS)、軟體即服務(Software as a Service， SaaS)，雲計算模型之間的關係和依賴性對於理解雲計算的安全性非常關鍵。 雲計算安全技術可根據雲計算服務模型的三個層面進行展開。 IaaS涵蓋了從機房設備到硬體平臺等所有的基礎設施資源層面。 PaaS位於IaaS之上，增加了一個層面用以與應用開發、中介軟體能力以及資料庫、消息和佇列等功能集成。 PaaS允許開發者在平臺之上開發應用，開發的程式設計語言和工具由PaaS提供。

不同層面的雲計算安全模型

SaaS位於IaaS和PaaS之上，能夠提供獨立的運行環境，用以交付完整的使用者體驗，包括內容、展現、應用和管理能力。 三種雲服務模型的安全防護在方法和責任上有所不同。 從技術上來看，雲計算安全包括資料安全、應用安全和虛擬化安全三個方向。

安全管理要貫徹資料生命週期的全過程

資料是應用程式最重要的資源，雲計算恰好把資料和使用者擁有的用來存儲資料的基礎設施分離開來，這樣使用者就失去了對資料的最終控制權，而且所有使用者的資料都位於共用環境之中，使用者並不清楚資料存放的物理位置和存儲策略。 資料安全方面使用的技術有以下幾類：

資料加密：可以使用公開金鑰對要傳送的檔或資料進行加密，接收者使用私密金鑰對加密的內容進行解密。 加密主要用在塊密文、流密文、加密的Hash演算法和身份認證上。

授權和認證：許可權和身份認證我們並不陌生，不過在雲計算環境中賦予了更多的含義，這些授權和身份認證大都是由雲計算服務提供者或者協力廠商認證去做的，如微軟對其資料中心和基礎架構採用了ISO2007認證。 根據認證強度和影響因素，認證時可以採用單因數或雙因數認證的方法。

存取控制技術：可以採用的方法有直接存取控制、基於角色的存取控制和強制存取控制技術，可對資源的訪問分成可讀、可寫和完全控制。 微軟在Windows Azure平臺中提供了一個簡單的方法去控制Web應用程不同層面的雲計算安全模型序和服務。

雲計算服務模型分為三個層次，雲計算應用安全也從這三個層次來考慮。 首先在IaaS層，IaaS雲供應商應該保證其物理架構的安全性。 一般來說，只有授權的員工才可以訪問運營企業的硬體設備；做好電源冗余、網路冗余、防火防盜和安全警報等工作。 IaaS供應商完全不知道客戶應用的部署、管理和運維，客戶的應用程式和運行引擎，因此客戶負有雲主機之上應用安全的責任，但是IaaS供應商應該對客戶的應用資料進行安全檢查，避免一些風險發生，如執行病毒程式等。 其次在PaaS層，PaaS雲提供給使用者的能力是在雲基礎設施之上部署使用者創建或採購的應用，這些應用使用服務商支援的程式設計語言或工具開發。 PaaS應用安全包含兩個層次：PaaS平臺自身的安全；客戶部署在PaaS平臺上應用的安全，使用的安全技術有系統管理和存取控制、防火牆和路由器篩選、惡意軟體防範等措施。 最後在SaaS層，SaaS模式決定了供應商管理和維護整套應用，因此SaaS供應商應最大限度地確保提供給客戶的應用程式和元件的安全，客戶通常只需負責操作層的安全功能，包括使用者的訪問管理、身份驗證， 所以選擇SaaS供應商需要特別慎重。 目前對於供應商評估通常的做法是根據保密協定，要求供應商提供有關安全實踐的資訊。 該資訊應包括設計、架構、開發、黑盒與白盒應用程式安全測試和發佈管理。

虛擬化安全是雲計算中不可或缺的一環

Gartner分析師Neil MacDonald發表的研究報告稱，60%的虛擬化伺服器比物理基礎設施更容易遭到攻擊。 這個問題不是因為虛擬化本身不安全，而是存在於系統組態方面，大多數的虛擬化部署工作都是不安全的。 虛擬化的安全技術包括兩個方面，第一是虛擬化軟體的安全技術，二是虛擬伺服器的安全技術。

虛擬化軟體的安全技術主要依賴于虛擬化廠商的安全技術，目前VMware發佈的VMSafe計畫將為虛擬安全服務提供一個框架，並能為與虛擬機器和hypervisor交互作用的虛擬安全服務提供必要的API。

虛擬伺服器位於虛擬化軟體之上，對於物理伺服器的安全原理與實踐也可以被運用到虛擬伺服器上，當然也需要兼顧虛擬伺服器的特點，具體可從物理機選擇、虛擬伺服器安全和日常管理三個方面來保證虛擬伺服器的安全。 應選擇具有TPM安全模組的物理伺服器，同時嚴格控制物理主機上運行虛擬服務的數量；安裝虛擬伺服器時，應為每台虛擬伺服器分配一個獨立的硬碟分區；虛擬伺服器系統還應安裝基於主機的防火牆、殺毒軟體、IPS(IDS) 以及日誌記錄和恢復軟體，安裝系統補丁、應用程式補丁、所允許運行的服務、開放的埠等。

除了在資料安全、應用安全和虛擬化安全的技術外，還需要對雲計算的環境進行安全監控，主要是對基礎設置和雲服務的安全事件進行創建、收集和分析，可以採用記錄日誌、報告的方式來進行。

雲計算產業具有巨大市場增長前景，但對於使用這項服務的使用者來說，雲計算服務存在著異于傳統IT的風險和挑戰，Gartner發佈的一份《雲計算安全風險評估》報告對雲計算風險概括了7大風險。

1.特權使用者的接入：在公司外的場所處理敏感資訊可能會帶來風險，因為這將繞過企業IT部門對這些資訊「物理、邏輯和人工的控制」。 企業需要對處理這些資訊的管理員進行充分瞭解，並要求服務提供者提供詳盡的管理員資訊。

2.可審查性：使用者對自己資料的完整性和安全性負有最終的責任。 傳統服務提供者需要通過外部審計和安全認證，但一些雲計算供應商卻拒絕接受這樣的審查。 面對這樣的供應商，使用者只能用他們的服務做一些瑣碎的工作。

3.資料所處位置：在使用雲計算服務時，使用者並不清楚自己的資料儲存在哪裡，使用者甚至都不知道資料位於哪個國家。 使用者應當詢問服務提供者資料是否存儲在專門管轄的位置，以及他們是否遵循當地的隱私協定。

4.資料隔離：在雲計算的體系下，所有使用者的資料都位於共用環境之中。 加密能夠起一定作用，但是仍然不夠。 使用者應當瞭解雲計算供應商是否將一些資料與另一些隔離開，以及加密服務是否是由專家設計並測試的。 如果加密系統出現問題，那麼所有資料都將不能再使用。

5.資料恢復：就算使用者不知道資料存儲的位置，雲計算供應商也應當告訴使用者在發生災難時，使用者資料和服務將會面臨什麼樣的情況。 任何沒有經過備份的資料和應用程式都將出現問題。 使用者需要詢問服務提供者是否有能力恢復資料，以及需要多長時間。

6.調查支援：在雲計算環境下，調查不恰當的或是非法的活動將難以實現，因為來自多個使用者的資料可能會存放在一起，並且有可能會在多台主機或資料中心之間轉移。 如果服務提供者沒有這方面的措施，那麼在有違法行為發生時，使用者將難以調查。

7.長期生存性：理想情況下，雲計算供應商將不會破產或是被大公司收購。 但是使用者仍需要確認，在發生這類問題的情況下，自己的資料會不會受到影響。 使用者需要詢問服務提供者如何拿回自己的資料，以及拿回的資料是否能夠被導入到替代的應用程式中。

雖然不管是什麼服務或部署模型，雲計算服務的使用者和供應商都應提高資訊的安全性。 對於使用者來說，在選擇雲計算服務或將現有IT系統向私有雲或公共雲服務遷移之前，首先應對雲計算安全有一個正確的認識，這有助於使用者決定將什麼樣的業務放在雲裡；結合本企業實際情況，做好周詳的準備工作， 在最大程度上降低在向雲計算服務遷移後可能出現的安全威脅；尋求雲服務提供者的技術支援，包括設計、開發、部署、測試、運維等過程。

對於雲計算服務提供者而言，如何在最大程度上降低雲計算系統安全威脅、提高服務連續性、保障使用者資訊安全是其業務能否取得成功的關鍵。 除了傳統IT的安全手段如病毒防護、即時監控、防火牆、路由篩選等，還應保護使用者資訊的可用性、隱私性和完整性，對使用者系統和資料進行安全隔離和保護，確保使用者資訊的存儲安全以及使用者間邏輯邊界的安全防護，同時實施嚴格的身份管理、 安全認證與存取權限控制，提供使用者訪問記錄，訪問可溯源。

雲計算安全趨勢

毫無疑問，雲計算的廣泛應用會給人們的生活帶來改變，甚至很有可能徹底改變使用者使用電腦的習慣，使使用者從以桌面為核心使用各項應用轉移到以Web為核心進行各種活動。 在雲計算安全趨勢上，包括技術方面和非技術層面。

技術層面上，雲計算安全一方面雲計算服務提供者在IaaS層和PaaS層加強雲計算安全解決方案和技術的研究，SSL是大多數雲安全應用的基礎，這可能成為一個主要的病毒傳播媒介，需要進行更多的監控。 與此同時，應用雲計算的企業要對遷移到雲計算進行安全規劃、系統重構、技術培訓等方面的儲備。

在非技術層面上，要考慮政策法規方面，越來越多的關於雲計算的政策法規會出現。 本月早些時候，由公安部、工信部、各級政府部門，中國科學院、中國社科院、西安交通大學、北京郵電大學、蘭州大學等學術機構和英特爾(中國)、微軟、思科(中國)、華為、 中興等中外雲計算產業組織的專家學者就成立了中國雲計算安全政策與法律工作組，用於相關政策的制定。 總的來說，雲計算面臨的最大挑戰依然是其安全性。 雖然一些安全人士積極參與、雲計算安全解決方案不斷湧現，但是雲計算安全的道路是曲折而漫長的，我們期待安全的雲早日到來。

(責任編輯：admin)