请选择 进入手机版 | 继续访问电脑版

云安全:云计算的安全风险、模型和策略

  • admin
  • 发表   2014-1-5 00:45
  • 查看: 1982| 评论: 0 |原作者: 褚诚云
在这篇文章中,我们将着重探讨云计算中与安全相关的各类问题,例如云计算供应商采用的安全模式,企业在使用云计算平台中应该考虑的安全风险和采取的安全策略等。需要强调的一点是:本文涉及的“云安全”并非是目前国 ...

本文讨论的是通用意义上的云安全(Cloud Security)。它的影响范围和对象要比“云安全”反病毒技术广泛得多。云安全涉及的不仅仅是云计算中的相关技术,如虚拟化技术等的安全问题,而且还需要全面考虑和评估云计算所带来的潜在的技术、政策、法律、商业等各方面的安全风险。


云计算中的安全风险


云计算的服务和计算分配模式


按通用的理解,云计算是基于网络,特别是基于互联网的计算模式。在云计算模式下,软件、硬件、数据等资源均可以根据客户端的动态需求按需提供(on-demand)。某种意义上,云计算的运营模式类似于电力、供水等公用设施,只不过它所提供的服务是计算资源。


云计算中提供的服务有三个层次:

(1)、SaaS(Software as a service):软件即服务

(2)、PaaS(Platform as a service):平台即服务

(3)、IaaS (Infrastructure as a service):基础设施即服务


事实上, 云计算中涉及的许多技术,如虚拟化(virtualization)、SaaS等并不是全新的技术。最为基本的在线邮件服务功能,如Gmail、Hotmai都已经运营一段时间了。PaaS虽然是一个比较新的概念,但构造它的组件(如SOA)也不是新技术。那么云计算中最重要的改变是什么?


云计算带来的是一种全新的商业模式。它改变的是计算分布或分配的模式(paradigm)。根据计算分配模式的不同, 云计算又可分为:

(1)、公用云(Publ ic Cloud):通过云计算服务商(Cloud Service Provider - CSP)来提供公用资源来实现。这些资源同其他云计算用户共享,没有私用专有的云计算资源。

(2)、私用云(Private Cloud):可以通过内部的IT部门以动态数据中心的方式来运行,或者由CSP来提供专用资源来运行。这些专用资源不与其他云计算用户共享。

(3)、混合云(Hybrid Cloud):可以通过公用云和私有云的组合来实现,或者是基于社区、特定行业、特定企业联盟来实现。


影响云计算模式的安全因素


不同的云计算的服务方式和不同的云计算的分配方式的组合,导致云计算用户对云计算系统资源的监控和定制的程度的不同。图1展示了不同的云计算模式对用户监控、定制水平、抽象程度、规模经济效益的影响。[1]

云安全:云计算的安全风险、模型和策略_编辑(3)1-1196

图1 不同云计算模式对用户监控、定制水平、抽象程度和规模经济效益的影响

(1)、控制/监控:对云计算资源的拥有权限(ownership)、使用权限、已经对权限的配置进行监控。

(2)、大规模经济效益:当云计算规模增大的时候,规模经济效益将降低单位计算资源的成本。就安全而言,一方面,由于使用共享资源的用户数增多,资源对其他用户的间接依赖关系也会提高;另一方面,CSP提供安全服务的单位成本也可能下降。

(3)、抽象程度/定制灵活度:使用SaaS和PaaS将提供更高的抽象程度。这对于开发新的服务更为方便,而且降低了管理复杂度。另一方面,使用IaaS可以有更高的定制灵活度,适合移植现有的应用程序,以及开发特定的云端应用。


转移到云计算模式会在根本上改变IT部门的运营模式,因此用户需要仔细评估不同云计算模式对上述这些因素的影响,以及这些因素对自身安全策略的影响,以确定适合自身的云计算模式。例如当用户从SaaS转移到PaaS或者是IaaS,会提高使用云计算模式的灵活度和加强对云计算系统的控制,但同时用户也需要承担更多的安全责任。


关于不同的云计算模式对企业和政府IT部门安全策略的影响,我们在后续章节中会更进一步涉及。


云计算的安全益处


在讨论云计算的安全风险前,先简单谈一下云计算对企业用户带来的安全益处。基于规模经济效益的原理,在大规模的云计算用户(尤其是公用云)的情况下,单位运营成本将会下降,单位安全运营的成本也会下降。安全运营包括网络监控、操作系统/应用程序的补丁部署、软件/硬件系统配置的加固、权限管理等。


就用户本身而言, 云计算的一大好处就是在降低单位运营成本的同时,许多安全责任也随之转移到云计算供应商身上,不需要用户操心。从这个角度来讲,云计算和近年来的企业IT外包模式相似。不过云计算供应商在高可靠性、安全性和冗余性投入的成本更大。


但需要强调的是, 云计算在降低单位安全运营成本的同时,也带来了相应的安全风险,如CSP的风险管理实践、服务协议(Service License Agreement - SLA)的设定、合规化(Compliance)验证等方面。事实上最近的调查显示,数据的安全和隐私风险,已经成为用户转移到云计算的首要顾虑[2]。


云计算的安全风险


如本文开始提及的,云安全涉及到云计算商业模式潜在的技术、政策、法律、商业等各个领域的安全风险。具体而言,分为以下几大方面[1][3]:


安全和隐私


需要评估云计算供应商对下述安全功能的实现流程:

身份认证

权限控制

加密/解密算法

服务可用性

应用层面安全

数据保护

安全事件通报

人事和物理安全


关于身份认证、权限控制等概念,这里就不详细阐述。我们对数据保护、安全事件通报、人事和物理安全这几个在云计算中特殊性的安全因素做进一步探讨。


(1)、数据保护:在云计算中,由于重要数据被托管存放,这些数据可能与其他用户的数据存放于同一物理介质上。于是CSP的数据分离和保护流程就尤为重要。例如,数据分离存储是如何实现的?数据的内部传输或外部传输,是否采用了加密算法,其强度如何?是否采取了额外措施以防止数据的异常泄露?


(2)、安全事件通报: 无论CSP的安全措施是如何实施的, 安全事件(security incident)或早或晚还是会发生。一旦CSP出现了安全事件,造成对用户数据安全的影响,CSP是否有相关的安全事件通报机制来及时通知用户,并提供相应的信息以便用户做损害评估?


(3)、人事和物理安全:基于企业内部的攻击(insider attack)和基于物理设施的攻击(例如直接窃取存储硬盘)与基于互联网的匿名攻击是完全不同的。当用户将重要的数据托管给CSP时,是否能信任该CSP的人事和物理的安全政策和实践?


……


(全文请见《程序员》杂志5月刊)

最新评论

Archiver|手机版|小黑屋|BimCad Inc. ( 京ICP备15064117号

GMT+8, 2017-12-14 12:23 , Processed in 0.125344 second(s), 23 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

返回顶部