蘋果推出的iCloud服務(wù)讓用戶們興奮異常，他們迫不及待地將個(gè)人數(shù)據(jù)遷移至蘋果公司的數(shù)據(jù)中心，以便更輕松地訪問(wèn)和分享。瞧，這個(gè)服務(wù)很酷，也很方便。不過(guò)，當(dāng)你把自己的資料交給iCloud的時(shí)候，是否應(yīng)該為這些數(shù)據(jù)的安全性進(jìn)行祈禱呢？

北京時(shí)間2011年6月7日，在蘋果公司全球開(kāi)發(fā)者大會(huì)WWDC 2011上，蘋果公司CEO喬布斯揭開(kāi)了蘋果云服務(wù)iCloud的神秘面紗，標(biāo)志著蘋果公司也進(jìn)入了云計(jì)算領(lǐng)域。它提供了免費(fèi)的MobileMe服務(wù)，可以同步和存放用戶的音樂(lè)、照片、應(yīng)用程序、日歷、文檔、視頻、郵件、聯(lián)系人以及更多內(nèi)容，并以無(wú)線方式推送到用戶的所有裝置；此外還提供照片流、文檔云服務(wù)、自動(dòng)備份等功能。在云計(jì)算的大潮下，這是蘋果公司面對(duì)日漸豐富的產(chǎn)品線和多樣終端的用戶需求的必然選擇。

[[39397]]

云計(jì)算的普及讓信息安全面對(duì)更多威脅

云計(jì)算是計(jì)算、存儲(chǔ)、虛擬化等IT技術(shù)發(fā)展，通信和網(wǎng)絡(luò)技術(shù)發(fā)展，需求推動(dòng)以及商業(yè)模式變化共同促進(jìn)的結(jié)果。云計(jì)算的主要吸引力在于高性價(jià)比、高利用率、高擴(kuò)展性、高可靠性以及資源使用透明化等特點(diǎn)。不過(guò)，隨著云計(jì)算技術(shù)的發(fā)展和應(yīng)用的落地，云計(jì)算的安全性越來(lái)越成為用戶關(guān)注的焦點(diǎn)。因?yàn)樵谠朴?jì)算環(huán)境中，用戶不再擁有基礎(chǔ)設(shè)施的硬件資源，而是使用遠(yuǎn)程存儲(chǔ)和計(jì)算；數(shù)據(jù)在云中，軟件也運(yùn)行在云上。這種方式打破了傳統(tǒng)的IT部署習(xí)慣，給應(yīng)用程序尤其是部署在云中的應(yīng)用程序帶來(lái)了新的安全挑戰(zhàn)。面對(duì)這種挑戰(zhàn)，云計(jì)算有哪些安全技術(shù)手段？我們應(yīng)該如何規(guī)避云計(jì)算安全風(fēng)險(xiǎn)呢？

云計(jì)算安全及現(xiàn)狀

從谷歌旗下移動(dòng)廣告子公司涉嫌非法收集用戶信息，到亞馬遜史上最大一次宕機(jī)事件致其數(shù)據(jù)中心中斷服務(wù)兩天，再到前不久的索尼服務(wù)器遭黑客攻擊，7700萬(wàn)網(wǎng)游用戶個(gè)人信息被竊；這一系列的云安全問(wèn)題使得用戶對(duì)云計(jì)算充滿了質(zhì)疑和擔(dān)憂。有調(diào)查數(shù)據(jù)顯示，越來(lái)越多的企業(yè)考慮將更多重要數(shù)據(jù)放在公司的防火墻內(nèi)而不是云上，甚至還有企業(yè)重新審查自己的云服務(wù)契約是否合適。云計(jì)算的安全問(wèn)題是企業(yè)應(yīng)用云計(jì)算最大的顧慮所在。Forrester Research公司的調(diào)查結(jié)果顯示，有51%的中小企業(yè)認(rèn)為安全性和隱私問(wèn)題是他們尚未使用云服務(wù)的最主要原因；IDC的調(diào)查也顯示安全問(wèn)題是企業(yè)用戶選擇云計(jì)算的首要考慮因素。

安全問(wèn)題成為云計(jì)算首要關(guān)注問(wèn)題

云計(jì)算的安全問(wèn)題主要有兩個(gè)方面：一是云計(jì)算自身環(huán)境特有的安全問(wèn)題，傳統(tǒng)觀念認(rèn)為將信息保存在自己可控的環(huán)境中比存放在不了解、不熟悉的地點(diǎn)更安全，也就是說(shuō)傳統(tǒng)用戶無(wú)法認(rèn)可自己不可控的環(huán)境能夠提供更好的安全性。二是傳統(tǒng)IT是封閉的，在安全上只需要對(duì)外部訪問(wèn)的接口和防火墻進(jìn)行防護(hù)，內(nèi)部部署殺毒軟件即可；使用云計(jì)算后，所有的訪問(wèn)都暴露在公開(kāi)網(wǎng)絡(luò)中，用戶的操作也需要在遠(yuǎn)程登陸后進(jìn)行，因此云計(jì)算改變了現(xiàn)有的軟件系統(tǒng)安全防護(hù)模式。

云計(jì)算應(yīng)用安全目前還沒(méi)有形成相關(guān)的國(guó)際標(biāo)準(zhǔn)，有三種類型的組織對(duì)其進(jìn)行研究，第一類是非盈利機(jī)構(gòu)，如CSA（Cloud Security Alliance，云安全聯(lián)盟）；第二類是云計(jì)算服務(wù)提供商，他們提出了一些云計(jì)算安全解決方案和安全策略，主要通過(guò)身份認(rèn)證、安全審查、數(shù)據(jù)加密、系統(tǒng)冗余等手段來(lái)提高云計(jì)算業(yè)務(wù)平臺(tái)的穩(wěn)健性、可用性和用戶數(shù)據(jù)的安全性，如Google將使用一個(gè)兩步認(rèn)證機(jī)制(Two-step verification)來(lái)控制信息訪問(wèn)提高云計(jì)算的安全性；第三類是從事安全的組織，如賽門鐵克、瑞星、金山等，這部分安全技術(shù)和方案本文暫不討論。

Google兩步認(rèn)證機(jī)制 #p#

云計(jì)算安全相關(guān)技術(shù)

云計(jì)算按服務(wù)模型可以分為：基礎(chǔ)設(shè)施即服務(wù)(Infrastructure as a Service，IaaS)、平臺(tái)即服務(wù)(Platform as a Service，PaaS)、軟件即服務(wù)(Software as a Service，SaaS)，云計(jì)算模型之間的關(guān)系和依賴性對(duì)于理解云計(jì)算的安全性非常關(guān)鍵。云計(jì)算安全技術(shù)可根據(jù)云計(jì)算服務(wù)模型的三個(gè)層面進(jìn)行展開(kāi)。IaaS涵蓋了從機(jī)房設(shè)備到硬件平臺(tái)等所有的基礎(chǔ)設(shè)施資源層面。PaaS位于IaaS之上，增加了一個(gè)層面用以與應(yīng)用開(kāi)發(fā)、中間件能力以及數(shù)據(jù)庫(kù)、消息和隊(duì)列等功能集成。PaaS允許開(kāi)發(fā)者在平臺(tái)之上開(kāi)發(fā)應(yīng)用，開(kāi)發(fā)的編程語(yǔ)言和工具由PaaS提供。

不同層面的云計(jì)算安全模型

SaaS位于IaaS和PaaS之上，能夠提供獨(dú)立的運(yùn)行環(huán)境，用以交付完整的用戶體驗(yàn)，包括內(nèi)容、展現(xiàn)、應(yīng)用和管理能力。三種云服務(wù)模型的安全防護(hù)在方法和責(zé)任上有所不同。從技術(shù)上來(lái)看，云計(jì)算安全包括數(shù)據(jù)安全、應(yīng)用安全和虛擬化安全三個(gè)方向。

安全管理要貫徹?cái)?shù)據(jù)生命周期的全過(guò)程 #p#

數(shù)據(jù)安全

數(shù)據(jù)是應(yīng)用程序最重要的資源，云計(jì)算恰好把數(shù)據(jù)和用戶擁有的用來(lái)存儲(chǔ)數(shù)據(jù)的基礎(chǔ)設(shè)施分離開(kāi)來(lái)，這樣用戶就失去了對(duì)數(shù)據(jù)的最終控制權(quán)，而且所有用戶的數(shù)據(jù)都位于共享環(huán)境之中，用戶并不清楚數(shù)據(jù)存放的物理位置和存儲(chǔ)策略。數(shù)據(jù)安全方面使用的技術(shù)有以下幾類：

數(shù)據(jù)加密：可以使用公鑰對(duì)要傳送的文件或數(shù)據(jù)進(jìn)行加密，接收者使用私鑰對(duì)加密的內(nèi)容進(jìn)行解密。加密主要用在塊密文、流密文、加密的Hash算法和身份認(rèn)證上。

授權(quán)和認(rèn)證：權(quán)限和身份認(rèn)證我們并不陌生，不過(guò)在云計(jì)算環(huán)境中賦予了更多的含義，這些授權(quán)和身份認(rèn)證大都是由云計(jì)算服務(wù)提供商或者第三方認(rèn)證去做的，如微軟對(duì)其數(shù)據(jù)中心和基礎(chǔ)架構(gòu)采用了ISO2007認(rèn)證。根據(jù)認(rèn)證強(qiáng)度和影響因素，認(rèn)證時(shí)可以采用單因子或雙因子認(rèn)證的方法。

訪問(wèn)控制技術(shù)：可以采用的方法有直接訪問(wèn)控制、基于角色的訪問(wèn)控制和強(qiáng)制訪問(wèn)控制技術(shù)，可對(duì)資源的訪問(wèn)分成可讀、可寫和完全控制。微軟在Windows Azure平臺(tái)中提供了一個(gè)簡(jiǎn)單的方法去控制Web應(yīng)用程不同層面的云計(jì)算安全模型序和服務(wù)。#p#

應(yīng)用安全

云計(jì)算服務(wù)模型分為三個(gè)層次，云計(jì)算應(yīng)用安全也從這三個(gè)層次來(lái)考慮。首先在IaaS層，IaaS云提供商應(yīng)該保證其物理架構(gòu)的安全性。一般來(lái)說(shuō)，只有授權(quán)的員工才可以訪問(wèn)運(yùn)營(yíng)企業(yè)的硬件設(shè)備；做好電源冗余、網(wǎng)絡(luò)冗余、防火防盜和安全警報(bào)等工作。IaaS提供商完全不知道客戶應(yīng)用的部署、管理和運(yùn)維，客戶的應(yīng)用程序和運(yùn)行引擎，因此客戶負(fù)有云主機(jī)之上應(yīng)用安全的責(zé)任，但是IaaS提供商應(yīng)該對(duì)客戶的應(yīng)用數(shù)據(jù)進(jìn)行安全檢查，避免一些風(fēng)險(xiǎn)發(fā)生，如執(zhí)行病毒程序等。其次在PaaS層，PaaS云提供給用戶的能力是在云基礎(chǔ)設(shè)施之上部署用戶創(chuàng)建或采購(gòu)的應(yīng)用，這些應(yīng)用使用服務(wù)商支持的編程語(yǔ)言或工具開(kāi)發(fā)。PaaS應(yīng)用安全包含兩個(gè)層次：PaaS平臺(tái)自身的安全；客戶部署在PaaS平臺(tái)上應(yīng)用的安全，使用的安全技術(shù)有系統(tǒng)管理和訪問(wèn)控制、防火墻和路由器篩選、惡意軟件防范等措施。最后在SaaS層，SaaS模式?jīng)Q定了提供商管理和維護(hù)整套應(yīng)用，因此SaaS提供商應(yīng)最大限度地確保提供給客戶的應(yīng)用程序和組件的安全，客戶通常只需負(fù)責(zé)操作層的安全功能，包括用戶的訪問(wèn)管理、身份驗(yàn)證，所以選擇SaaS提供商需要特別慎重。目前對(duì)于提供商評(píng)估通常的做法是根據(jù)保密協(xié)議，要求提供商提供有關(guān)安全實(shí)踐的信息。該信息應(yīng)包括設(shè)計(jì)、架構(gòu)、開(kāi)發(fā)、黑盒與白盒應(yīng)用程序安全測(cè)試和發(fā)布管理。

虛擬化安全是云計(jì)算中不可或缺的一環(huán) #p#

虛擬化安全

Gartner分析師Neil MacDonald發(fā)表的研究報(bào)告稱，60%的虛擬化服務(wù)器比物理基礎(chǔ)設(shè)施更容易遭到攻擊。這個(gè)問(wèn)題不是因?yàn)樘摂M化本身不安全，而是存在于系統(tǒng)配置方面，大多數(shù)的虛擬化部署工作都是不安全的。虛擬化的安全技術(shù)包括兩個(gè)方面，第一是虛擬化軟件的安全技術(shù)，二是虛擬服務(wù)器的安全技術(shù)。

虛擬化軟件的安全技術(shù)主要依賴于虛擬化廠商的安全技術(shù)，目前VMware發(fā)布的VMSafe計(jì)劃將為虛擬安全服務(wù)提供一個(gè)框架，并能為與虛擬機(jī)和hypervisor交互作用的虛擬安全服務(wù)提供必要的API。

虛擬服務(wù)器位于虛擬化軟件之上，對(duì)于物理服務(wù)器的安全原理與實(shí)踐也可以被運(yùn)用到虛擬服務(wù)器上，當(dāng)然也需要兼顧虛擬服務(wù)器的特點(diǎn)，具體可從物理機(jī)選擇、虛擬服務(wù)器安全和日常管理三個(gè)方面來(lái)保證虛擬服務(wù)器的安全。應(yīng)選擇具有TPM安全模塊的物理服務(wù)器，同時(shí)嚴(yán)格控制物理主機(jī)上運(yùn)行虛擬服務(wù)的數(shù)量；安裝虛擬服務(wù)器時(shí)，應(yīng)為每臺(tái)虛擬服務(wù)器分配一個(gè)獨(dú)立的硬盤分區(qū)；虛擬服務(wù)器系統(tǒng)還應(yīng)安裝基于主機(jī)的防火墻、殺毒軟件、IPS(IDS)以及日志記錄和恢復(fù)軟件，安裝系統(tǒng)補(bǔ)丁、應(yīng)用程序補(bǔ)丁、所允許運(yùn)行的服務(wù)、開(kāi)放的端口等。

除了在數(shù)據(jù)安全、應(yīng)用安全和虛擬化安全的技術(shù)外，還需要對(duì)云計(jì)算的環(huán)境進(jìn)行安全監(jiān)控，主要是對(duì)基礎(chǔ)設(shè)置和云服務(wù)的安全事件進(jìn)行創(chuàng)建、收集和分析，可以采用記錄日志、報(bào)告的方式來(lái)進(jìn)行。#p#

規(guī)避云計(jì)算安全風(fēng)險(xiǎn)

云計(jì)算產(chǎn)業(yè)具有巨大市場(chǎng)增長(zhǎng)前景，但對(duì)于使用這項(xiàng)服務(wù)的用戶來(lái)說(shuō)，云計(jì)算服務(wù)存在著異于傳統(tǒng)IT的風(fēng)險(xiǎn)和挑戰(zhàn)，Gartner發(fā)布的一份《云計(jì)算安全風(fēng)險(xiǎn)評(píng)估》報(bào)告對(duì)云計(jì)算風(fēng)險(xiǎn)概括了7大風(fēng)險(xiǎn)。

1.特權(quán)用戶的接入：在公司外的場(chǎng)所處理敏感信息可能會(huì)帶來(lái)風(fēng)險(xiǎn)，因?yàn)檫@將繞過(guò)企業(yè)IT部門對(duì)這些信息“物理、邏輯和人工的控制”。企業(yè)需要對(duì)處理這些信息的管理員進(jìn)行充分了解，并要求服務(wù)提供商提供詳盡的管理員信息。

2.可審查性：用戶對(duì)自己數(shù)據(jù)的完整性和安全性負(fù)有最終的責(zé)任。傳統(tǒng)服務(wù)提供商需要通過(guò)外部審計(jì)和安全認(rèn)證，但一些云計(jì)算提供商卻拒絕接受這樣的審查。面對(duì)這樣的提供商，用戶只能用他們的服務(wù)做一些瑣碎的工作。

3.數(shù)據(jù)所處位置：在使用云計(jì)算服務(wù)時(shí)，用戶并不清楚自己的數(shù)據(jù)儲(chǔ)存在哪里，用戶甚至都不知道數(shù)據(jù)位于哪個(gè)國(guó)家。用戶應(yīng)當(dāng)詢問(wèn)服務(wù)提供商數(shù)據(jù)是否存儲(chǔ)在專門管轄的位置，以及他們是否遵循當(dāng)?shù)氐碾[私協(xié)議。

4.數(shù)據(jù)隔離：在云計(jì)算的體系下，所有用戶的數(shù)據(jù)都位于共享環(huán)境之中。加密能夠起一定作用，但是仍然不夠。用戶應(yīng)當(dāng)了解云計(jì)算提供商是否將一些數(shù)據(jù)與另一些隔離開(kāi)，以及加密服務(wù)是否是由專家設(shè)計(jì)并測(cè)試的。如果加密系統(tǒng)出現(xiàn)問(wèn)題，那么所有數(shù)據(jù)都將不能再使用。

5.數(shù)據(jù)恢復(fù)：就算用戶不知道數(shù)據(jù)存儲(chǔ)的位置，云計(jì)算提供商也應(yīng)當(dāng)告訴用戶在發(fā)生災(zāi)難時(shí)，用戶數(shù)據(jù)和服務(wù)將會(huì)面臨什么樣的情況。任何沒(méi)有經(jīng)過(guò)備份的數(shù)據(jù)和應(yīng)用程序都將出現(xiàn)問(wèn)題。用戶需要詢問(wèn)服務(wù)提供商是否有能力恢復(fù)數(shù)據(jù)，以及需要多長(zhǎng)時(shí)間。

6.調(diào)查支持：在云計(jì)算環(huán)境下，調(diào)查不恰當(dāng)?shù)幕蚴欠欠ǖ幕顒?dòng)將難以實(shí)現(xiàn)，因?yàn)閬?lái)自多個(gè)用戶的數(shù)據(jù)可能會(huì)存放在一起，并且有可能會(huì)在多臺(tái)主機(jī)或數(shù)據(jù)中心之間轉(zhuǎn)移。如果服務(wù)提供商沒(méi)有這方面的措施，那么在有違法行為發(fā)生時(shí)，用戶將難以調(diào)查。

7.長(zhǎng)期生存性：理想情況下，云計(jì)算提供商將不會(huì)破產(chǎn)或是被大公司收購(gòu)。但是用戶仍需要確認(rèn)，在發(fā)生這類問(wèn)題的情況下，自己的數(shù)據(jù)會(huì)不會(huì)受到影響。用戶需要詢問(wèn)服務(wù)提供商如何拿回自己的數(shù)據(jù)，以及拿回的數(shù)據(jù)是否能夠被導(dǎo)入到替代的應(yīng)用程序中。

雖然不管是什么服務(wù)或部署模型，云計(jì)算服務(wù)的用戶和提供商都應(yīng)提高信息的安全性。對(duì)于用戶來(lái)說(shuō)，在選擇云計(jì)算服務(wù)或?qū)F(xiàn)有IT系統(tǒng)向私有云或公共云服務(wù)遷移之前，首先應(yīng)對(duì)云計(jì)算安全有一個(gè)正確的認(rèn)識(shí)，這有助于用戶決定將什么樣的業(yè)務(wù)放在云里；結(jié)合本企業(yè)實(shí)際情況，做好周詳?shù)臏?zhǔn)備工作，在最大程度上降低在向云計(jì)算服務(wù)遷移后可能出現(xiàn)的安全威脅；尋求云服務(wù)提供商的技術(shù)支持，包括設(shè)計(jì)、開(kāi)發(fā)、部署、測(cè)試、運(yùn)維等過(guò)程。

對(duì)于云計(jì)算服務(wù)提供商而言，如何在最大程度上降低云計(jì)算系統(tǒng)安全威脅、提高服務(wù)連續(xù)性、保障用戶信息安全是其業(yè)務(wù)能否取得成功的關(guān)鍵。除了傳統(tǒng)IT的安全手段如病毒防護(hù)、實(shí)時(shí)監(jiān)控、防火墻、路由篩選等，還應(yīng)保護(hù)用戶信息的可用性、隱私性和完整性，對(duì)用戶系統(tǒng)和數(shù)據(jù)進(jìn)行安全隔離和保護(hù)，確保用戶信息的存儲(chǔ)安全以及用戶間邏輯邊界的安全防護(hù)，同時(shí)實(shí)施嚴(yán)格的身份管理、安全認(rèn)證與訪問(wèn)權(quán)限控制，提供用戶訪問(wèn)記錄，訪問(wèn)可溯源。#p#

云計(jì)算安全趨勢(shì)

毫無(wú)疑問(wèn)，云計(jì)算的廣泛應(yīng)用會(huì)給人們的生活帶來(lái)改變，甚至很有可能徹底改變用戶使用電腦的習(xí)慣，使用戶從以桌面為核心使用各項(xiàng)應(yīng)用轉(zhuǎn)移到以Web為核心進(jìn)行各種活動(dòng)。在云計(jì)算安全趨勢(shì)上，包括技術(shù)方面和非技術(shù)層面。

技術(shù)層面上，云計(jì)算安全一方面云計(jì)算服務(wù)提供商在IaaS層和PaaS層加強(qiáng)云計(jì)算安全解決方案和技術(shù)的研究，SSL是大多數(shù)云安全應(yīng)用的基礎(chǔ)，這可能成為一個(gè)主要的病毒傳播媒介，需要進(jìn)行更多的監(jiān)控。與此同時(shí)，應(yīng)用云計(jì)算的企業(yè)要對(duì)遷移到云計(jì)算進(jìn)行安全規(guī)劃、系統(tǒng)重構(gòu)、技術(shù)培訓(xùn)等方面的儲(chǔ)備。

在非技術(shù)層面上，要考慮政策法規(guī)方面，越來(lái)越多的關(guān)于云計(jì)算的政策法規(guī)會(huì)出現(xiàn)。本月早些時(shí)候，由公安部、工信部、各級(jí)政府部門，中國(guó)科學(xué)院、中國(guó)社科院、西安交通大學(xué)、北京郵電大學(xué)、蘭州大學(xué)等學(xué)術(shù)機(jī)構(gòu)和英特爾(中國(guó))、微軟、思科(中國(guó))、華為、中興等中外云計(jì)算產(chǎn)業(yè)組織的專家學(xué)者就成立了中國(guó)云計(jì)算安全政策與法律工作組，用于相關(guān)政策的制定?？偟膩?lái)說(shuō)，云計(jì)算面臨的最大挑戰(zhàn)依然是其安全性。雖然一些安全人士積極參與、云計(jì)算安全解決方案不斷涌現(xiàn)，但是云計(jì)算安全的道路是曲折而漫長(zhǎng)的，我們期待安全的云早日到來(lái)。