浅谈云计算的安全

2013-03-19刘鹏飞

网络安全技术与应用 2013年9期

刘鹏飞

（北京思特奇信息技术股份有限公司北京 100086）

1 全体系结构

面临的安全问题主要有四点。第一需要有合理的安全体系架构；第二需要专业的技术和经验；第三需要大量的自尽和技术投入；第四系统为开放系统。并且需要大量的伙伴加入。

云平台下信息安全整体保护体系建设的目标是一句云计算的特点，建立能满足云计算建设要求并能云该云计算的基础设施，业务支撑，运维管理，安全保障和智能服务等五个方面内容的完整信息安全保障体系。云平台的安全保护环境从逻辑上分为云安全计算环境，云安全区域边界，云拿权通信网络以及云安全管理中心。

云计算平台和传统计算平台最大的区别是计算环境，云计算将多个计算实体整合行成为一个系统，相对的比传统计算平台更加复杂。云计算环境完成了客户要求的工作后，成果通过一个俄安全的途径传输并最终展现在客户端上。云计算环境的通信网络就是保证云计算环境到客户端，云计算环境之间进行信息传输以及实施安全策略的一个部件。区域边界是云计算环境云通信网络实现边界连接和实施安全策略的相关部件。云计算环境应该是可控的，在这一可控的云区域与外部的不可控区域之间，应遵循一套规则来确保通过认证的用户才能管理和使用云平台和他的应用程序，从而保证环境区域的安全。

2 安全机制

云计算的最终用户要求他们的服务请求会被云计算平台正确的执行，而且他们的数据不会被恶意修改或使用，反之，云计算平台对使用他的大量的用户所请求服务器的应用也有要求，他必须保证来自用户的应用安全攻击不会影响到整个平台，需要通过双向约束来完成，其中通过chaos系统进行对恶意操作系统的约束，shepherd是对用户的恶意应用进行控制。

行为约束就是通过活动主体的行为监控，管理约束的措施，使得其行为不会对活动的客体造成不良的影响，行为制约有练个特性：一致性和强制性，一致性指对所有活动主体行为采取统一约束机制。行为制约的强制性指对所有的主体，不论其医院如何，都必须接受并遵守行为制约机制的约束。

基于云计算的行为制约包括了两个不同层次的制约，即云计算平台外部的和云计算内部的，售前从云计算平台的外部来说就是对云计算平台和用户行为之前的约束，其次是进入与计算平台内部之后，多个用户的数据或应用程序和云计算平台中的操作系统行为之间的约束。

对云计算平台外部的行为约束机制而言，约束主体是云计算的用户，客体是云平台，云计算用户和云计算平台之间的关系并不是可靠的，一方面用户需要确定平台提供服务是正确的，应用是否被执行，另一方面，云平台中有多少用户，云平台需要确认用户的所用服务安全攻击不会影响到平台本身，还要保证其他用户的数据或应用不被恶意使用。

在云计算内部：首先，多个用户的数据或应用程序要存储或运行在因计算的平台中，云计算通过用户文件隔离来解决数据保护的问题。云计算同时考虑传统操作系统不可靠的问题。

3 CHAOS系统

CHAOS的设计目标是对操作系统行为进行约束，在不可信的环境汇总完成对云计算的保护。它能建立一个对应与操作系统透明的行为约束层，这个约束层完全控制数据在操作系统和应用之间的交互，这样保护了数据，避免了恶意窃取。CHAOS建立的行为约束层具有透明性和强制性。透明性保证了应用可以不需要专门进行修改就可以运行在CHAOS中；强制性则使得操作系统操作硬件资源必须通过CHAOS，恶意的操作系统因为没有权限而无法进行调用。CHAOS系统将用户分为两类：正常应用与受约束的应用。正常应用在进行系统调用时不用通过CHAOS进行约束，以提高效率。受约束的在进行交互是必须经过CHAOS，以确保操作都是被允许的。

在操作系统汇总，应用是以相关进程的形式执行的每个进行可以分为三部分：

①进程上下文：进程执行时CPU寄存的值，进行运行的状态，堆栈中的信息一起被称为上下文，为了确保下次运行时可以继续执行。

②内存页：内存管理中是以页为单位进行处理的。

③输入输出数据。

4 Shepherd系统

Shepherd是对于与西宁在云平台上的用户进行行为约束，他也是虚拟监控器的基础上实现对异常进程进行行为监控，以防止异常行为对平台的破坏。Shepherd的三个功能为：权限审查，异常检测和安全隔离。

Shepherd的权限审查,来建立对硬件设备资源调用的安全策略。当用户进行系统调用时，审计魔窟啊根据制定的安全策略对应用进程将要使用的资源进行权限审查，以确定涉及的资源是否被允许。Hepherd的安全策略可以阻止异常系统调用对特权资源的不安全操作，也阻止用户越权限等操作。

Shepherd的异常监测，其工作是用来判断一个进程的运行是否属于安全范围。Shepherd首先会建立一个关于系统调用进行对比的模型，通过应用正常执行时通过机器学习的方法，对执行过程进行学习和记录。建立模型之后，异常监控模块会对一般进程进行监控，在这个过程中与模型进行对比，如果不一致，则判断为异常进程。异常进程监控分两种执行模式：训练模式和监控模式。训练模式中，徐彤对正常自行进程的系统调用序列进行记录，此时要求环境比较安全，以确保收集的信息为正常序列。收集到的信息形成模型后，进入监控模式，进行监控，当出现一个调用时，将其和模型的进行对比，未出现过的额序列，视为异常调用。

Shepherd的安全隔离

当出现一个异常进程后，shepherd系统中的安全隔离模块会对该进程所涉及的操作进行安全隔离。如果异常进程中涉及文件系统有关的系统调用，安全隔离模块会为其专门建立一个执行环境实现隔离。安全隔离模块先去的异常系统调用所设计的文件名，然后再抓们进行隔离的文件处理的隔离文件系统中常见对应的影像文件再将此进程的文件操作重定向到对应的映像文件。如果进程在长时间内没有进行异常操作，那么安全隔离模块会将其放回到主文件系统中。如果一个进程涉及的文件只有自己使用，shepherd就会把它的映像文件放到文件系统汇总，反之如果一个行程的操作文件被其他的进程做了修改，那么这就很可能是一个攻击。此时安全隔离模块会将其他进程修改的影响文件重命名，然后放置到一个主文件系统中的特殊区域，并进行安全告警。