隨著信息化對(duì)低成本海量數(shù)據(jù)存儲(chǔ)和大規(guī)模并行計(jì)算的需求快速增長，云計(jì)算應(yīng)運(yùn)而生。它是基于互聯(lián)網(wǎng)的新型IT服務(wù)提供架構(gòu)，是利用集群計(jì)算能力通過互聯(lián)網(wǎng)向公眾提供服務(wù)的互聯(lián)網(wǎng)新業(yè)務(wù)形式。采用云計(jì)算技術(shù)能有效利用資源，節(jié)能減排、降本增效，實(shí)現(xiàn)企業(yè)效益與社會(huì)效益的同步提升。同時(shí)，云計(jì)算有利于增強(qiáng)應(yīng)用協(xié)同，豐富應(yīng)用提供，增加用戶粘性。

隨著云計(jì)算建設(shè)的深入，數(shù)據(jù)安全日趨重要。由于在云計(jì)算環(huán)境下，用戶數(shù)據(jù)存儲(chǔ)在“云”服務(wù)器上，如何保證用戶所存儲(chǔ)的數(shù)據(jù)對(duì)于其他人員來說是不透明的，讓“云”中的數(shù)據(jù)能夠在網(wǎng)絡(luò)間安全高效地傳輸，正成為“云”建設(shè)者越來越大的挑戰(zhàn)。

云計(jì)算安全規(guī)劃方案

1 網(wǎng)絡(luò)層面安全方案

根據(jù)云計(jì)算數(shù)據(jù)中心的結(jié)構(gòu)特點(diǎn)，首先進(jìn)行安全域劃分(圖1)，并采用VPN、防火墻、VLAN以及分布式虛擬交換機(jī)等實(shí)現(xiàn)各域的安全隔離，避免網(wǎng)絡(luò)安全問題的擴(kuò)散。 

圖1 資源池安全域劃分示意圖

整個(gè)云網(wǎng)絡(luò)劃分為用戶域、接入域、計(jì)算域、服務(wù)域和管理域，各域之間采用防火墻進(jìn)行安全隔離。將虛擬主機(jī)按照用戶等級(jí)劃分安全區(qū)域，不同安全等級(jí)的虛擬機(jī)采用不同等級(jí)的安全保障方案。原則上不同安全等級(jí)的用戶之間數(shù)據(jù)不能互訪，虛擬機(jī)的數(shù)據(jù)遷移不能跨安全等級(jí)。

各安全域邊界部署防火墻或者虛擬防火墻進(jìn)行安全防御。 針對(duì)部分互聯(lián)網(wǎng)應(yīng)用，在出口路由器單獨(dú)規(guī)劃出口接口，避免此類業(yè)務(wù)搶占重要生產(chǎn)系統(tǒng)的資源。

2 用戶信息和數(shù)據(jù)安全方案

用戶信息和數(shù)據(jù)安全主要保證用戶信息和數(shù)據(jù)的安全性，以及云環(huán)境下數(shù)據(jù)的可用性、保密性和完整性。

(1)數(shù)據(jù)安全隔離：主要通過VLAN、防火墻等方式控制不同虛擬機(jī)用戶之間的非法訪問，以保護(hù)每個(gè)租戶數(shù)據(jù)的安全與隱私。另外，通過防火墻控制不同集群之間的互通。由于防火墻根據(jù)IP地址段劃分安全域，即使內(nèi)層VLAN相同，由于位于不同集群，IP地址不同，也可通過防火墻安全域策略進(jìn)行隔離。

(2)數(shù)據(jù)加密存儲(chǔ)：為高等級(jí)用戶提供可選的數(shù)據(jù)加密存儲(chǔ)服務(wù)，防止數(shù)據(jù)被他人非法窺探。在加密密鑰管理方面，應(yīng)采用集中化的用戶密鑰管理與分發(fā)機(jī)制，實(shí)現(xiàn)對(duì)用戶信息存儲(chǔ)的高效安全管理與維護(hù)。同時(shí)，為防止系統(tǒng)管理員非授權(quán)訪問用戶數(shù)據(jù)，需要規(guī)范管理，將系統(tǒng)管理員和密鑰管理員權(quán)限分離：

• 密鑰管理員僅具有管理用戶密鑰的權(quán)限，不具備訪問系統(tǒng)的權(quán)限，無法基于密鑰進(jìn)行數(shù)據(jù)訪問;
• 系統(tǒng)管理員可以訪問系統(tǒng)，但不具備密鑰管理功能，無法獲得密鑰，從而無法進(jìn)行非授權(quán)訪問。

(3)數(shù)據(jù)備份與恢復(fù)

不論數(shù)據(jù)存放在何處，用戶都應(yīng)該慎重考慮數(shù)據(jù)丟失的風(fēng)險(xiǎn)。為應(yīng)對(duì)突發(fā)的云計(jì)算平臺(tái)的系統(tǒng)性故障或?yàn)?zāi)難事件，對(duì)數(shù)據(jù)進(jìn)行備份及快速恢復(fù)十分重要。如在虛擬化環(huán)境下，應(yīng)能支持基于磁盤的備份與恢復(fù)，實(shí)現(xiàn)快速的虛擬機(jī)恢復(fù)，應(yīng)支持文件級(jí)完整與增量備份，保存增量更改以提高備份效率。

(4)數(shù)據(jù)的殘留清理

云計(jì)算環(huán)境下，由于采用的是共享存儲(chǔ)，其業(yè)務(wù)數(shù)據(jù)或者用戶數(shù)據(jù)在業(yè)務(wù)發(fā)生遷移或者用戶數(shù)據(jù)遷移刪除時(shí)，需防止非法惡意恢復(fù)盜取數(shù)據(jù)。在存儲(chǔ)資源進(jìn)行重新分配前，必須進(jìn)行完整的數(shù)據(jù)擦除，在對(duì)存儲(chǔ)的用戶文件/對(duì)象刪除后，對(duì)對(duì)應(yīng)的存儲(chǔ)區(qū)進(jìn)行完整的數(shù)據(jù)擦除或標(biāo)識(shí)為只寫(只能被新的數(shù)據(jù)覆寫)，防止被非法惡意恢復(fù)。同時(shí)，將備份區(qū)里的相應(yīng)數(shù)據(jù)進(jìn)行刪除，防止數(shù)據(jù)被非授權(quán)恢復(fù)。

3 虛擬層安全

通常業(yè)務(wù)平臺(tái)的網(wǎng)絡(luò)安全有防火墻實(shí)現(xiàn)，而防火墻設(shè)備通常部署在業(yè)務(wù)平臺(tái)的網(wǎng)絡(luò)出口。由于虛擬化技術(shù)的引入，所有同一安全等級(jí)服務(wù)器設(shè)備都將規(guī)劃在一個(gè)平面內(nèi)，打破了物理邊界，同一物理主機(jī)下的虛擬機(jī)之間的數(shù)據(jù)交互通過虛擬交換機(jī)vSwitch實(shí)現(xiàn)，這部分流量并不會(huì)出現(xiàn)在物理交換機(jī)上;因此，傳統(tǒng)的基于物理安全邊界的網(wǎng)絡(luò)安全防護(hù)機(jī)制難以有效應(yīng)用在虛擬的安全防護(hù)之上。應(yīng)主要通過引入虛擬防火墻的方式來對(duì)虛擬化安全策略進(jìn)行部署，虛擬機(jī)安全重點(diǎn)在于防止客戶虛擬機(jī)惡意訪問虛擬平臺(tái)或其他客戶的虛擬機(jī)資源。

結(jié)論

云計(jì)算作為一種新興的信息服務(wù)模式，盡管會(huì)帶來新的安全和風(fēng)險(xiǎn)挑戰(zhàn);但其與傳統(tǒng)IT信息服務(wù)的安全需求本質(zhì)上并無本質(zhì)區(qū)別，核心需求仍是對(duì)應(yīng)用及數(shù)據(jù)的機(jī)密性、完整性、可用性和隱私性的保護(hù)。因此，只要針對(duì)不同的層面做好相應(yīng)的信息安全保護(hù)機(jī)制，云計(jì)算的安全風(fēng)險(xiǎn)就能夠得到有效的防范。