刘洁,薄祥臣

【摘 要】目前云计算迅速发展，解决云计算环境下的信息安全问题至关重要。本文根据云计算的特点，提出了一种针对云计算环境下的信息安全防护方案。该方案将云计算安全防护分为体系结构的总体防护和应用层面的安全防护两部分，并分析了其解决方案。

【关键词】云计算；虚拟化；信息安全

1.云计算技术目前的发展

云计算的概念自2006年被Google提出之后，就在ICT产业界产生了巨大反响，Google，微软，IBM，英特尔等ICT巨头公司积极跟进云计算的研究以及云计算业务和应用的部署。关于云计算的理解，定义目前就有几十种，其中得到业界最广泛接受的，是由美国国家标准和技术研究院（NIST）提出的：云计算是一种通过网络以便捷、按需的形式从共享的可配置的计算资源池（这些资源包括网络、服务器、存储、应用和服务）中获取服务的业务模式。云计算业务资源应该支持通过简洁的管理或交互过程快速的部署和释放。

NIST对于云计算的定义，从根本上规范了其业务模式和特征。NIST给出的定义中还包含云计算的基本特征：按需自助服务，构建资源池，广泛的宽带网络接入，供可测量，快速弹性的，按使用量计费的服务等。根据云的使用范围及运营模式的不同，描述了云的4种部署模式：公有云、私有云、社区云、混合云。

就我国而言，云计算更合乎中国经济向服务型、高科技型转变的趋势，政府和医疗信息化、三网融合，大量迅速成长的电子商务应用，使我国云计算具有强大的市场前景，云计算的时代已经到来。

2.云计算环境下面临的信息安全问题

云计算迅速发展的同时，也面临着信息安全的巨大挑战。目前安全问题已成为困扰云计算更大发展的一个最重要因素。某种程度上，关于云计算安全问题的解决与否及如何解决，将会直接决定云计算在未来的发展走势。

随着云计算在各领域内的快速发展，安全事件也频繁发生：亚马逊云计算平台出现了大范围的故障；微软Azure云计算平台彻底崩溃，大量用户数据丢失；谷歌公司泄露了客户私人信息等等。根据云计算的定义和相关概念的理解，云计算的操作模式是将用户数据和相应的计算任务交给全球运行的服务器网络和数据库系统，用户数据的存储，以及用户数据的处理和保护等操作，都是在“云”中完成的。这样，就不可避免地使用户的数据处于一种可能被破坏和窃取的不安全状态，并且也有更多更详细的个人隐私信息曝露在网络上，存在非常大的泄露风险。

云计算安全事件频发，其稳定性、安全性、完整性等都是亟待解决的问题；加上公共平台的开放和不可控性，急需一套针对云计算的信息安全防护方案。云计算环境下的信息安全防护体系的建立，必将使云计算得以更加健康、有序的发展。

3.云技术环境信息安全防护方案探索

3.1 体系结构的总体防护

云计算安全体系结构可以划分为数据安全、虚拟化服务安全、基础网络安全三部分。数据安全即保障云计算海量数据存储、传输并实现数据安全隔离的支撑平台的安全；虚拟化服务安全即保障整合、处理各种虚拟化资源，提供“按需服务”的承载平台的安全；基础网络安全即保障各类计算资源基于统一基础架构的网络接入和运行平台的安全。

（1）数据安全

数据传输安全：云环境下用户的数据信息从终端到云计算环境的传输中，数据信息容易被截获，可采用在云端部署SSL VPN网关的接入方案，以保证用户端到云端数据的安全访问和接入。云端部署SSL VPN网关示意图如图1所示。

图1 云端部署SSL VPN网关示意图

利用SSL VPN技术，可以随时随地的在客户端与资源中心之间建立一个私密通道，保证不同客户信息私密性，可采用的防护技术包括：不同客户访问相应云计算资源的身份认证与鉴权；客户端和云端数据流加密；终端用户的准入管理（补丁管理、杀毒软件升级等）；防数据泄漏；自主访问控制；标记和强制访问控制；系统安全审计；用户数据完整性保护；用户数据保密性保护；客体安全重用以及程序可信执行保护。

用户身份鉴别应支持用户标识和用户鉴别。在每一个用户注册到系统时，应采用用户名和用户标识符标识用户身份，并确保在系统整个生存周期中用户标识的唯一性；在每次用户登录系统时，应采用受安全管理中心控制的令牌、口令、基于生物特征、数字证书以及其他具有相应安全强度的两种或两种以上的组合机制进行用户身份的鉴别，并对鉴别数据进行保密性和完整性保护。

数据完整性保护：应采用密码等技术支持的完整性校验机制，检验存储和处理的用户数据的完整性，以发现其完整性是否被破坏，且在其受到破坏时能对重要数据进行恢复。

数据保密性保护：应采用密码等技术支持的保密性保护机制，对在安全计算环境中存储和处理的用户数据进行保密性保护。

（2）虚拟化服务安全

“按需服务”是云计算平台的终极目标，只有借助虚拟化技术，才可能根据需求，提供个性化的应用服务和合理的资源分配。无论是基础的网络架构，还是存储和服务器资源，都必须要支持虚拟化，才能提供给用户端到端的云计算服务。因此，在云计算数据中心内部，应采用VLAN和分布式虚拟交换机等技术，通过虚拟化实例间的逻辑划分，实现不同用户系统、网络和数据的安全隔离。

在多租户情况下，云联数据中心的所有安全设备应支持1：N的虚拟化，形成端到端的虚拟通道。每个安全设备经过虚拟化后，都可实现关键特性的多实例配置，比如防火墙的多实例、支持独立的安全域划分及策略配置。

实现跨设备链路聚合，简化网络拓扑结构，便于管理维护和配置，消除“网络环路”，增强网络的可靠性，提高链路的利用率，可采取横向网络虚拟整合，即N：1网络虚拟化。

每个虚拟设备都应具备独立的管理员权限，实现用户的分级管理，如图2所示，可以随时监控、调整策略的配置实现情况。可以将管理员划分为多级进行管理，不同的级别具有不同的管理权限和访问权限。通过灵活的用户访问控制，对虚拟机的配置和远程访问权限进行保护。

采用虚拟防火墙和虚拟设备管理软件为虚拟机环境部署安全防护策略，且采用防恶意软件，建立补丁管理和版本管理机制，及时防范因虚拟化带来的潜在安全隐患。

图2 用户分级示意图

（3）基础网络安全

基础网络是指地理位置不同的的是数据中心和用户终端的互联。应采用可信网络连接机制，通过对连接到通信网络的设备进行可信检验，以确保接入通信网络的设备真实可信，防止设备的非法接入。基础网强调的是无收敛和精细化，相应对安全设备也提出相应的要求，在园区网，安全设备性能要满足与网络相匹配的性能的需求，且应可以实现随着业务发展需要，灵活的扩减防火墙、入侵防御、流量监管、负载均衡等安全功能，解决在安全设备端口不足和自身处理性能不足情况下灵活扩展问题，实现安全和网络设备高度融合。

3.2 应用层面的安全防护

由于云环境的灵活性、开放性、公众可用性等特性，给应用安全带来了很多挑战。

对于企业终端用户而言，企业应做风险评估，比较数据存在云中和存储在自己内部数据中心的潜在风险，比较各家云服务供应商，把选择缩减到几家，并取得优选者的服务水平保证。云服务供应商在云主机上部署的Web应用程序应当充分考虑来自互联网的威胁。企业终端用户应该清楚指定哪些服务和任务由公司内部的IT人员负责、哪些服务和任务交由云服务供应商负责。随着虚拟化技术的广泛应用，许多用户喜欢在桌面或笔记本电脑上使用虚拟机来区分工作。通常这些虚拟机甚至都没有达到补丁级别，这些系统被暴露在网络上更容易被黑客利用成为流氓虚拟机。对于企业客户，应该从制度上规定连接云计算应用的PC机禁止安装虚拟机，并且对PC机进行定期检查。

对于使用云服务的终端用户而言，应该保证自己计算机的安全。在用户的终端上部署安全软件，包括反恶意软件、防病毒、个人防火墙及IPS类型的软件。目前，互联网浏览器已经普遍成为云服务应用的客户端，但不幸的是所有的互联网浏览器毫无例外地存在软件漏洞，这些软件漏洞加大了终端用户被攻击的风险，从而影响云计算环境应用的安全。因此云用户应该采取必要措施保护浏览器免受攻击，在云环境中实现端到端的安全。云用户应使用自动更新功能，定期完成浏览器打补丁和更新及杀毒工作。

云用户还应使用过滤器，目的在于监视哪些数据离开了用户的网络，从而自动阻止敏感数据外泄。这些数据涉及到用户的个人隐私，用户可以对过滤器系统进行安全配置，以防止数据在用户不知情的状态下被泄露，防止由此造成的用户自身数据的安全性降低。

4.结束语

安全问题已经成为困扰云计算更大发展的一个最重要因素。在某种程度上，关于云计算安全问题的解决与否以及如何解决等，将会直接决定着云计算在未来的发展走势。关于云计算安全问题的解决，需要考虑到云计算安全的成因，多管齐下，从技术、标准、法律以及业务监管等多个方面来进行综合考虑；还需要云平台提供商，系统集成商，云服务提供商，杀毒软件厂商等的共同努力。随着整个云计算产业链的不懈努力，云计算环境应用及服务必将朝着可信、可靠、可持续的方向健康发展。

参考文献：

[1]NIST.http：//csrc.nist.gov/groups/SNS/cloud-computing/index.html.

[2]胡志昂，范红.信息系统等级保护安全建设技术方案设计实现与应用[M].电子工业出版社，2010.

[3]GB/T 25070-2010.信息安全技术信息系统等级保护安全设计技术要求[S].

[4]http：//www.h3c.com.cn/.

作者简介：刘洁（1973—），女，河北邯郸人，硕士，河北工业职业技术学院副教授，研究方向：软件工程。