云安全問題分析與解決方法

作者：廣州康天信息科技有限公司　來源：本站　日期：2019-07-12 10:46:19　人氣：1518

作為一項有望大幅降低成本的新興技術(shù)，云計算日益受到眾多企業(yè)的追捧。然而，云計算所帶來的安全問題也應(yīng)該引起業(yè)界足夠的重視。

    從現(xiàn)有的技術(shù)資料和已經(jīng)曝光的安全事件來看，互聯(lián)網(wǎng)時代中傳統(tǒng)的安全威脅在云計算服務(wù)中同樣存在，而且伴隨著云計算特有的巨大規(guī)模和前所未有的開放性與復(fù)雜性，還出現(xiàn)了一些新的云安全挑戰(zhàn)。2012年6月，亞馬遜北維吉尼亞的數(shù)據(jù)中心遭遇停電，由此導(dǎo)致亞馬遜云服務(wù)AWS中斷約6個小時，影響波及亞馬遜彈性計算EC2、亞馬遜關(guān)系數(shù)據(jù)庫服務(wù)以及亞馬遜彈性魔豆AWS Elastic Beanstalk，宕機事故帶來的不僅僅是用戶數(shù)據(jù)的丟失，更重要的是造成了用戶信心的流失。2012年8月，蘋果公司的iCloud服務(wù)被黑客攻擊，因云平臺未備份用戶數(shù)據(jù)，黑客暴力破解了用戶密碼，導(dǎo)致部分用戶資料被刪除，由于用戶數(shù)據(jù)的丟失，致使用戶Gmail和Twitter賬號也因此被盜。以及最近Dropbox服務(wù)器宕機長達(dá)一個小時的這些安全事件進(jìn)一步加劇了用戶、尤其是重要企業(yè)客戶對云安全風(fēng)險的擔(dān)憂。

云計算中主要安全問題分析

一.數(shù)據(jù)安全問題

    數(shù)據(jù)安全問題包括存儲數(shù)據(jù)安全、剩余數(shù)據(jù)安全、傳輸數(shù)據(jù)安全等三方面。

    存儲數(shù)據(jù)安全問題：用戶的數(shù)據(jù)存在服務(wù)商的設(shè)備上，同時不同用戶的數(shù)據(jù)共享存儲資源。分析表明，存儲數(shù)據(jù)面臨的風(fēng)險包括：服務(wù)商優(yōu)先訪問，即來自云服務(wù)商內(nèi)部人員對用戶數(shù)據(jù)的非授權(quán)訪問和泄漏；其他惡意租戶或黑客的非授權(quán)訪問導(dǎo)致數(shù)據(jù)丟失和泄漏；由于數(shù)據(jù)的跨境流動，個人和企業(yè)的隱私等敏感信息易被泄漏；軟硬件故障、電力中斷、自然災(zāi)害等造成的數(shù)據(jù)丟失等。雖然分布式存儲使得數(shù)據(jù)丟失的可能性大大降低，但黑客仍可通過分析數(shù)據(jù)分片規(guī)律達(dá)到重新復(fù)原被分割的數(shù)據(jù)的目的。

    剩余數(shù)據(jù)安全問題：用戶在使用完云存儲服務(wù)后退租時，如果只是對退租用戶磁盤中文件做簡單的刪除，而下一次將磁盤空間（邏輯卷）重新分配給其他租戶時，就可能會被惡意租戶使用數(shù)據(jù)恢復(fù)軟件讀出磁盤數(shù)據(jù)，而導(dǎo)致先前租戶的數(shù)據(jù)泄漏。

    傳輸數(shù)據(jù)安全問題：數(shù)據(jù)在傳輸過程中被竊取或篡改。服務(wù)商需要通過手段，防止傳輸數(shù)據(jù)被竊取或篡改，需要保證數(shù)據(jù)即使丟失也不易泄密。針對用戶未采用加密手段的情況，服務(wù)商應(yīng)有相應(yīng)強度的加密措施，保證用戶數(shù)據(jù)在網(wǎng)絡(luò)傳輸中的機密性、完整性和可用性。

二.信息內(nèi)容安全問題

    公共云服務(wù)背景下，信息的發(fā)布和傳播具有不同于以往的特點，公共云平臺容易成為有害和垃圾信息的傳播渠道，給內(nèi)容合規(guī)性監(jiān)管帶來了三大難題：

    a.對超大規(guī)模數(shù)據(jù)流量的審查很困難:云計算時代最大的特點就是數(shù)據(jù)流量超大，現(xiàn)有設(shè)備處理能力無法達(dá)到要求，導(dǎo)致在線內(nèi)容審查很困難，目前的技術(shù)和管理手段有待改善

    b.傳統(tǒng)內(nèi)容過濾手段失效:由于境外云計算服務(wù)節(jié)點通常提供共享訪問的SSL加密通道，除證書發(fā)行商名字、IP、端口外無法檢測任何內(nèi)容，這使得傳統(tǒng)的內(nèi)容過濾無從下手。對境外云服務(wù)缺乏有效手段進(jìn)行內(nèi)容審查，形成了監(jiān)管盲區(qū)，會對國家安全構(gòu)成威脅。

    c.更難以對不良信息進(jìn)行溯源:公共云服務(wù)中，由于信息與其發(fā)布載體動態(tài)綁定（可以支持公網(wǎng)IP地址、域名與云節(jié)點的動態(tài)綁定），難以確定服務(wù)器的物理位置，使得對有害內(nèi)容的定位和溯源異常困難。

三.虛擬機安全問題

    虛擬機逃逸被認(rèn)為是對虛擬機安全最嚴(yán)重的威脅。虛擬機逃逸是指攻擊者突破虛擬機管理器Hypervisor，獲得宿主機操作系統(tǒng)管理權(quán)限，并控制宿主機上運行的其他虛擬機。產(chǎn)生此問題原因一是Hypervisor本身存在漏洞，二是服務(wù)商很難辨別虛擬機申請者的真實身份。由此，攻擊者既可以攻擊同一宿主機上的其他虛擬機，也可控制所有虛擬機對外發(fā)起攻擊。

    同時，虛擬機之間的嗅探對傳統(tǒng)安全設(shè)備提出了新挑戰(zhàn)。由于同一物理服務(wù)器上的虛擬機之間可以不需要經(jīng)過防火墻與交換機設(shè)備相互訪問，使得攻擊者可以利用簡單的數(shù)據(jù)包探測器，很輕松地讀取虛擬機網(wǎng)絡(luò)上所有的明文傳輸信息。目前，傳統(tǒng)安全設(shè)備尚未提供基于虛擬機的安全防護手段。

解決云安全問題的方法

一.針對數(shù)據(jù)安全問題

    a.數(shù)據(jù)的保密性、可用性和完整性保護：對存儲數(shù)據(jù)和傳輸數(shù)據(jù)進(jìn)行加密，對存儲數(shù)據(jù)一般采用效能較高的對稱加密算法，如高級加密標(biāo)準(zhǔn)（AES）、3DES等國際通用算法，或我國國有加密算法SCB2等；對傳輸數(shù)據(jù)加密的主要技術(shù)措施包括IPSec、SSL等VPN技術(shù)。

    b.剩余數(shù)據(jù)安全問題：在進(jìn)行存儲資源回收時，需要使用軟件技術(shù)對邏輯卷的每一個物理比特位進(jìn)行清“零”覆寫，保證磁盤空間重新分配給其他租戶時不能通過軟件方式恢復(fù)其原有數(shù)據(jù)。

    c.增加針對數(shù)據(jù)安全級別的保護策略：通過在風(fēng)險評估方法中增加云安全特有的弱點和威脅，加強對云計算平臺和產(chǎn)品的云安全評估。在具體安全策略制定方面以信息標(biāo)識和處置的控制要求為起點，從數(shù)據(jù)安全性方面制定保護策略和實現(xiàn)手段。

    d.數(shù)據(jù)管轄與銷毀：所有人員必須通過諸如堡壘機等設(shè)備進(jìn)入生產(chǎn)集群，口令包含動態(tài)令牌和復(fù)雜口令。堡壘機對所有賬號的權(quán)限進(jìn)行實時操作審計和實時報警。

二.針對信息內(nèi)容安全問題

    a.拿起法律武器：從法律法規(guī)層面，來界定云計算服務(wù)商的責(zé)任與義務(wù)、明確保護用戶數(shù)據(jù)與隱私的重要性、劃清各有關(guān)部門的監(jiān)管職責(zé)等。針對數(shù)據(jù)跨境流動問題，規(guī)定重要數(shù)據(jù)不得在境外存儲和處理。

    b.強化技術(shù)手段：加強加解密技術(shù)研究，可利用云資源本身實現(xiàn)合法破解密文。加強跟蹤研究溯源技術(shù)最新進(jìn)展，爭取掌握相關(guān)技術(shù)。

    c.加強國際合作與交流：與各個國家加強合作，共同打擊不良信息傳播等非法活動。同時，積極學(xué)習(xí)借鑒國外先進(jìn)技術(shù)與管理手段。

三.針對虛擬機安全問題

    a.虛擬機及其鏡像的安全加固：建立安全加固流程，提供主機入侵檢測和補丁自動更新服務(wù)等手段來保證虛擬機的安全。虛擬機鏡像生產(chǎn)流程上加入安全審核環(huán)節(jié)，可對虛擬機鏡像提供加密。

    b.虛擬機隔離：采用云安全組實現(xiàn)不同用戶間的虛擬機隔離，采用IP信息包過濾系統(tǒng)（iptables）實現(xiàn)虛擬機和物理機間的隔離。

    c.虛擬機管理和銷毀：采用虛擬化在線管理系統(tǒng)對虛擬機進(jìn)行管理，對物理服務(wù)器及Hypervisor的運維操作，遵循運維相關(guān)流程并采用實時審計技術(shù)予以監(jiān)控。針對虛擬機的銷毀及遷移后，及時消除原有物理服務(wù)器上磁盤和內(nèi)存數(shù)據(jù)，使得虛擬機無法恢復(fù)。