計(jì)算機(jī)網(wǎng)絡(luò)安全教程 第4版 課件 ch11 云計(jì)算安全

第11章云計(jì)算安全

內(nèi)容提要：云計(jì)算面臨的安全挑戰(zhàn)云計(jì)算安全架構(gòu)云計(jì)算安全技術(shù)小結(jié)11.1云計(jì)算面臨的安全挑戰(zhàn)1.云計(jì)算概述云計(jì)算是繼分布式計(jì)算、網(wǎng)格計(jì)算、對(duì)等計(jì)算之后的一種新型計(jì)算模式，它以資源租用、應(yīng)用托管、服務(wù)外包為核心，迅速成為計(jì)算機(jī)技術(shù)發(fā)展的熱點(diǎn)。云計(jì)算通過(guò)整合分布式資源，構(gòu)建應(yīng)對(duì)多種服務(wù)要求的計(jì)算環(huán)境，滿足用戶定制化要求，并可通過(guò)網(wǎng)絡(luò)訪問(wèn)其相應(yīng)的服務(wù)資源。返回本章首頁(yè)云計(jì)算具有廣泛的應(yīng)用前景，Google、IBM、Microsoft、Amazon、騰訊、阿里巴巴等知名IT企業(yè)都在大力開(kāi)發(fā)和推進(jìn)云計(jì)算。然而，隨著云計(jì)算用戶和服務(wù)內(nèi)容的爆炸式增長(zhǎng)，用戶需求和提供商服務(wù)模式之間的矛盾日趨明顯。返回本章首頁(yè)2010年google兩名員工侵入租戶的googleVoice、Gtalk等賬戶，引起隱私數(shù)據(jù)泄露；由于缺乏數(shù)據(jù)加密和分散隔離存儲(chǔ)機(jī)制，導(dǎo)致了CSDN網(wǎng)站600多萬(wàn)用戶的數(shù)據(jù)庫(kù)信息被黑客盜取并公開(kāi)。不斷發(fā)生的云計(jì)算安全事件充分說(shuō)明了云計(jì)算系統(tǒng)已成為黑客攻擊的目標(biāo)。返回本章首頁(yè)2.云安全概述在傳統(tǒng)的計(jì)算模式下，用戶對(duì)數(shù)據(jù)的存儲(chǔ)與計(jì)算擁有完全的控制權(quán)，而在云計(jì)算模式下，用戶數(shù)據(jù)與機(jī)器的管理將完全依賴于服務(wù)提供商，而用戶僅僅保留對(duì)虛擬機(jī)的控制。因此，從用戶的角度來(lái)說(shuō)，如何保證存儲(chǔ)數(shù)據(jù)與計(jì)算結(jié)果的安全性、私密性、可用性顯得尤為重要。返回本章首頁(yè)云安全的含義云安全主要有以下兩層含義：第一，云自身的防護(hù)，也稱云計(jì)算的安全保護(hù)，主要包括云計(jì)算應(yīng)用服務(wù)的安全以及云計(jì)算數(shù)據(jù)信息的安全等等，云安全是云計(jì)算技術(shù)實(shí)現(xiàn)可持續(xù)發(fā)展的前提。第二，以云的形式交付和提供安全，也就是云計(jì)算技術(shù)的具體應(yīng)用，也可以叫安全云計(jì)算，云計(jì)算技術(shù)的使用可以進(jìn)一步提高安全系統(tǒng)的服務(wù)功能。返回本章首頁(yè)云安全的內(nèi)容根據(jù)云計(jì)算所提供服務(wù)類別的不同，云計(jì)算的服務(wù)模式可以分為軟件即服務(wù)（Softwareasaservice，SaaS）、平臺(tái)即服務(wù)（Platformasaservice，PaaS）和基礎(chǔ)設(shè)施即服務(wù)（Infrastructureasaservice，IaaS）。對(duì)于云安全，主要可以通過(guò)IaaS安全、PaaS安全、SaaS安全三個(gè)部分來(lái)進(jìn)行分析。返回本章首頁(yè)IaaS安全對(duì)于基礎(chǔ)設(shè)施即服務(wù)（IaaS）的安全性，首先需要考慮的是數(shù)據(jù)中心的地理位置安全，在地理位置的選取上，要保證基礎(chǔ)設(shè)施的安全性；其次，數(shù)據(jù)中心地理位置的選取主要依據(jù)該地理位置的網(wǎng)絡(luò)銜接點(diǎn)與環(huán)境以及電力成本等因素；另外，自治系統(tǒng)在基礎(chǔ)設(shè)施安全性方面也非常重要，因?yàn)樽灾蜗到y(tǒng)不僅管理數(shù)據(jù)中心的所有硬件資源，還處理數(shù)據(jù)中心的大部分可自動(dòng)化的系統(tǒng)管理工作。返回本章首頁(yè)返回本章首頁(yè)安全性描述數(shù)據(jù)中心安全性在云計(jì)算實(shí)體數(shù)據(jù)中心，云服務(wù)提供商在關(guān)鍵地點(diǎn)都設(shè)置了人員識(shí)別系統(tǒng)，并且配合了智能卡等設(shè)備管制人員的進(jìn)出，自治系統(tǒng)會(huì)記錄人員的操作記錄，從而確保人員的操作不會(huì)影響數(shù)據(jù)中心與云平臺(tái)的運(yùn)作。硬件安全性硬件設(shè)備作為數(shù)據(jù)中心的靈魂，主要包括服務(wù)器和網(wǎng)絡(luò)設(shè)備兩大類。云數(shù)據(jù)中心的所有服務(wù)器和網(wǎng)絡(luò)設(shè)備都是預(yù)先規(guī)劃好的，從而使得硬件設(shè)備在發(fā)生問(wèn)題時(shí)，能夠快速地發(fā)現(xiàn)問(wèn)題解決問(wèn)題。網(wǎng)絡(luò)安全性網(wǎng)絡(luò)安全性中的拒絕服務(wù)器攻擊以及其派生的分布式拒絕服務(wù)攻擊都是利用暴增的流量導(dǎo)致服務(wù)應(yīng)用程序超負(fù)荷工作而死機(jī)，目前云數(shù)據(jù)中心應(yīng)對(duì)攻擊的解決方案大多都是通過(guò)異常流量檢測(cè)方式來(lái)拒絕服務(wù)攻擊不至于影響所有用戶。PaaS安全PaaS安全則是從軟件和操作系統(tǒng)本身的安全進(jìn)行研究，其中PaaS安全主要包括操作系統(tǒng)、訪問(wèn)控制、數(shù)據(jù)傳輸以及數(shù)據(jù)安全四個(gè)角度進(jìn)行安全保障。返回本章首頁(yè)返回本章首頁(yè)安全性描述操作系統(tǒng)一般來(lái)說(shuō)，操作系統(tǒng)安全是由開(kāi)發(fā)商進(jìn)行修復(fù)的；對(duì)于云計(jì)算數(shù)據(jù)中心，自治系統(tǒng)可以自動(dòng)部署和修復(fù)文件，保證操作系統(tǒng)漏洞確實(shí)得到修復(fù)。訪問(wèn)控制通常不會(huì)開(kāi)放太大的權(quán)限給應(yīng)用程序，當(dāng)然，開(kāi)放的權(quán)限一定能夠確保應(yīng)用程序正常運(yùn)行；同時(shí)，不允許應(yīng)用程序去修改操作系統(tǒng)的任何設(shè)置，所有對(duì)操作系統(tǒng)的設(shè)置只能由云服務(wù)提供商按照事先要求進(jìn)行設(shè)置和管理。數(shù)據(jù)傳輸對(duì)于云計(jì)算數(shù)據(jù)中心的所有數(shù)據(jù)傳輸，都使用了SSL功能，從而使得無(wú)論是跨越數(shù)據(jù)中心還是由客戶端直接訪問(wèn)內(nèi)部服務(wù)，都必須使用SSL在傳輸中加密數(shù)據(jù)，否則都會(huì)在服務(wù)的終結(jié)點(diǎn)被攔截。數(shù)據(jù)安全對(duì)云計(jì)算安全的安全體系來(lái)講，數(shù)據(jù)安全將是所有人最為關(guān)心的安全點(diǎn)。SaaS安全SaaS安全依賴于PaaS所提供的云安全環(huán)境，同時(shí)還依賴于云應(yīng)用程序開(kāi)發(fā)人員對(duì)云應(yīng)用程序開(kāi)發(fā)時(shí)對(duì)安全的考慮和防護(hù)，所以在SaaS安全性方面除了PaaS提供的基礎(chǔ)安全性以外，云應(yīng)用程序開(kāi)發(fā)人員在進(jìn)行云應(yīng)用軟件設(shè)計(jì)時(shí)應(yīng)該以信息安全為首要考慮。返回本章首頁(yè)3.云安全威脅云計(jì)算系統(tǒng)不僅面臨著傳統(tǒng)信息系統(tǒng)（或軟件系統(tǒng)等）的安全問(wèn)題，還面臨著由其運(yùn)營(yíng)特點(diǎn)所產(chǎn)生的一些新的安全威脅。概括地，云計(jì)算在安全方面必須解決好下列問(wèn)題：多租戶高效、安全地資源共享；租戶角色信任關(guān)系保證；個(gè)性化、多層次的安全保障機(jī)制。返回本章首頁(yè)多租戶高效、安全地資源共享資源的共享實(shí)現(xiàn)了服務(wù)成本下降和可擴(kuò)展性提高，但同時(shí)也給安全帶來(lái)了巨大挑戰(zhàn)。一方面，共享系統(tǒng)為安全風(fēng)險(xiǎn)的快速蔓延提供了條件。另一方面，多租戶共享的特征給惡意租戶攻擊其他租戶或自私租戶惡意搶占資源提供了便利。常見(jiàn)的安全威脅包括：惡意租戶使用側(cè)信道方法探測(cè)運(yùn)行在同一主機(jī)上其他租戶的隱私數(shù)據(jù)；通過(guò)搶占大量資源致使其他租戶的服務(wù)不可用等。返回本章首頁(yè)租戶角色信任關(guān)系保證云端管理租戶的定制應(yīng)用，降低了租戶對(duì)數(shù)據(jù)處理過(guò)程的可控性，為防止提供商利用其特權(quán)竊取租戶的隱私信息，系統(tǒng)應(yīng)具有相應(yīng)機(jī)制保證租戶和提供商間的可信關(guān)系。租戶間的數(shù)據(jù)共享和傳輸依賴于租戶設(shè)置的訪問(wèn)控制協(xié)議，為防止數(shù)據(jù)的惡意篡改和泄露，需要提供必要的手段保證租戶間的可信關(guān)系。返回本章首頁(yè)個(gè)性化、多層次的安全保障機(jī)制各層面的保障機(jī)制應(yīng)分別滿足下列要求：SaaS需要提供對(duì)企業(yè)更加透明的數(shù)據(jù)存儲(chǔ)和安全方案；PaaS應(yīng)具有完善的訪問(wèn)控制機(jī)制防止平臺(tái)被黑客利用；IaaS應(yīng)實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)、資源利用的合理性和安全性；HaaS則應(yīng)關(guān)注硬件的性能和數(shù)據(jù)的泄露。返回本章首頁(yè)4.云安全需求具有保密性數(shù)據(jù)信息的完整對(duì)訪問(wèn)進(jìn)行控制對(duì)身份進(jìn)行認(rèn)證返回本章首頁(yè)11.2云計(jì)算安全架構(gòu)1.基于可信根的安全架構(gòu)保證云計(jì)算使用主體之間的信任是提供安全云計(jì)算環(huán)境的重要條件，也是該類安全架構(gòu)的基本出發(fā)點(diǎn)。該架構(gòu)的典型代表為基于TPM可信平臺(tái)模塊的云計(jì)算安全架構(gòu)。返回本章首頁(yè)TPM可信平臺(tái)模塊可信平臺(tái)模塊TPM是按照可信計(jì)算組織TCG制定的標(biāo)準(zhǔn)所實(shí)現(xiàn)的加密芯片，可以捆綁在通用硬件上。TPM安全芯片的實(shí)質(zhì)是一個(gè)可獨(dú)立進(jìn)行密鑰生成、加解密的裝置，內(nèi)部擁有獨(dú)立的處理器和存儲(chǔ)單元。針對(duì)云計(jì)算環(huán)境，TPM芯片應(yīng)滿足以下基本要求：完整性度量、敏感數(shù)據(jù)加密存儲(chǔ)與封裝、身份認(rèn)證、內(nèi)部資源授權(quán)訪問(wèn)。返回本章首頁(yè)云計(jì)算TPM可信根架構(gòu)可信根是能夠保證所有應(yīng)用主體行為可信的基本安全模塊，其不僅可以判斷行為結(jié)果的可信性，還能夠杜絕一切非授權(quán)行為的實(shí)施，被認(rèn)為是構(gòu)建可信系統(tǒng)的基礎(chǔ)。TPM作為目前普遍認(rèn)可的可信計(jì)算模塊，被廣泛應(yīng)用為可信計(jì)算系統(tǒng)的可信根。返回本章首頁(yè)云計(jì)算TPM可信根架構(gòu)一種針對(duì)云計(jì)算環(huán)境的基于TPM的可信云計(jì)算平臺(tái)架構(gòu)TCCP的協(xié)議結(jié)構(gòu)。返回本章首頁(yè)云計(jì)算TPM可信根架構(gòu)在TCCP中，云計(jì)算用戶的使用空間為基于TPM的封閉虛擬環(huán)境，用戶通過(guò)設(shè)置符合要求的秘鑰等安全措施保證其運(yùn)行空間的安全性；云計(jì)算管理者僅負(fù)責(zé)虛擬資源的管理和調(diào)度。用戶私密信息交由使用ＴＰＭ的可信計(jì)算管理平臺(tái)保管，實(shí)現(xiàn)了與云計(jì)算管理者的分離。從而利用ＴＰＭ實(shí)現(xiàn)了防止管理者非法獲取用戶數(shù)據(jù)、篡改軟件功能的行為。返回本章首頁(yè)2.基于隔離的安全架構(gòu)租戶的操作、數(shù)據(jù)等如果都被限制在相對(duì)獨(dú)立的環(huán)境中，不僅可以保護(hù)用戶隱私，還可以避免租戶間的相互影響，是建立云計(jì)算安全環(huán)境的必要方法。目前，基于隔離的云計(jì)算安全架構(gòu)主要包括基于軟件協(xié)議棧的隔離和基于硬件支持的隔離。返回本章首頁(yè)基于軟件協(xié)議棧的隔離針對(duì)云計(jì)算硬件資源的分布性和多自治域的特點(diǎn)，采用虛擬化的方法，實(shí)現(xiàn)網(wǎng)絡(luò)、系統(tǒng)、存儲(chǔ)等邏輯層上的隔離是該方案的主要特點(diǎn)。根據(jù)云計(jì)算服務(wù)過(guò)程中涉及的隔離策略，可以把其劃分為服務(wù)終端、網(wǎng)絡(luò)、系統(tǒng)、存儲(chǔ)等多個(gè)環(huán)節(jié)的隔離。通過(guò)采用統(tǒng)一的高級(jí)虛擬化技術(shù)，實(shí)現(xiàn)邏輯層的隔離，并達(dá)到與物理隔離一樣安全的效果。返回本章首頁(yè)基于硬件支持的隔離相對(duì)于軟件實(shí)現(xiàn)邏輯層隔離的架構(gòu)，硬件支撐的隔離方案具有更好的安全效果，并隨著硬件功能的提升，也使之逐步成為了可能。返回本章首頁(yè)3.安全即服務(wù)的安全架構(gòu)租戶業(yè)務(wù)的差異性使得他們需要的安全措施也不盡相同，單純地設(shè)置統(tǒng)一的安全配置不僅會(huì)導(dǎo)致資源的浪費(fèi)，也難以滿足所有租戶的要求。目前，借鑒SOA（ServiceOrientedArchitecture）理念，把安全作為一種服務(wù)，支持用戶定制化的安全即服務(wù)的云計(jì)算安全架構(gòu)得到了廣泛的關(guān)注返回本章首頁(yè)IBM的SOA通用安全架構(gòu)借鑒SOA的理念，把安全機(jī)制（或策略）看做獨(dú)立的服務(wù)模塊，IBM針對(duì)云計(jì)算給出了通用的安全架構(gòu)。返回本章首頁(yè)IBM的SOA通用安全架構(gòu)通過(guò)把安全機(jī)制設(shè)計(jì)為安全服務(wù)模塊，可以實(shí)現(xiàn)不同管理域或者安全域內(nèi)租戶的通用性。通過(guò)租戶的選擇，可以形成一個(gè)獨(dú)立的云計(jì)算安全服務(wù)體系，滿足租戶在安全方面的個(gè)性化需求。該通用架構(gòu)的主要優(yōu)勢(shì)在于可以整合來(lái)自不同云計(jì)算提供商的安全服務(wù)。不限制用戶使用特定的安全協(xié)議或者機(jī)制，充分給予了用戶靈活的選擇空間。返回本章首頁(yè)EasySaaS的SOA通用安全架構(gòu)EasySaaS是針對(duì)SaaS服務(wù)模式提出的一種發(fā)展框架，包括了SaaS系統(tǒng)構(gòu)建、部署、更新的全過(guò)程，其強(qiáng)調(diào)模塊化的設(shè)計(jì)理念。返回本章首頁(yè)EasySaaS的SOA通用安全架構(gòu)EasySaaS分為運(yùn)行態(tài)和部署態(tài)兩種情況分別考慮，并設(shè)計(jì)了基礎(chǔ)安全模塊（認(rèn)證、測(cè)試、監(jiān)控等）和定制化安全模塊。在該架構(gòu)下，租戶不僅可以以面向服務(wù)的方式開(kāi)發(fā)、發(fā)布、發(fā)現(xiàn)、組裝、部署和執(zhí)行其個(gè)性化應(yīng)用，而且還可以選擇符合其安全需求的SaaS體系架構(gòu)。返回本章首頁(yè)11.3云計(jì)算安全技術(shù)1.云計(jì)算安全服務(wù)體系云計(jì)算安全服務(wù)體系由一系列云安全服務(wù)構(gòu)成，是實(shí)現(xiàn)云用戶安全目標(biāo)的重要技術(shù)手段。根據(jù)其所屬層次的不同，云安全服務(wù)可以進(jìn)一步分為可信云基礎(chǔ)設(shè)施服務(wù)、云安全基礎(chǔ)服務(wù)以及云安全應(yīng)用服務(wù)3類。返回本章首頁(yè)安全云基礎(chǔ)設(shè)施服務(wù)云基礎(chǔ)設(shè)施服務(wù)為上層云應(yīng)用提供安全的數(shù)據(jù)存儲(chǔ)、計(jì)算等IT資源服務(wù)，是整個(gè)云計(jì)算體系安全的基石。這里，安全性包含兩個(gè)層面的含義：其一是抵擋來(lái)自外部攻擊的能力；其二是證明自己無(wú)法破壞用戶數(shù)據(jù)與應(yīng)用的能力。返回本章首頁(yè)安全云基礎(chǔ)服務(wù)云安全基礎(chǔ)服務(wù)屬于云基礎(chǔ)軟件服務(wù)層，為各類云應(yīng)用提供共性信息安全服務(wù)，是支撐云應(yīng)用滿足用戶安全目標(biāo)的重要手段。其中比較典型的幾類云安全服務(wù)包括：云用戶身份管理服務(wù)云訪問(wèn)控制服務(wù)云審計(jì)服務(wù)云密碼服務(wù)返回本章首頁(yè)安全云應(yīng)用服務(wù)云安全應(yīng)用服務(wù)與用戶的需求緊密結(jié)合，種類繁多。典型的例子，如DDOS攻擊防護(hù)云服務(wù)、Botnet檢測(cè)與監(jiān)控云服務(wù)、云網(wǎng)頁(yè)過(guò)濾與殺毒應(yīng)用、內(nèi)容安全云服務(wù)、安全事件監(jiān)控與預(yù)警云服務(wù)、云垃圾郵件過(guò)濾及防治等。返回本章首頁(yè)2.云計(jì)算安全技術(shù)云計(jì)算安全技術(shù)主要包括云計(jì)算安全測(cè)技術(shù)、云計(jì)算認(rèn)證與授權(quán)技術(shù)、云計(jì)算安全隔離技術(shù)、云計(jì)算安全監(jiān)控技術(shù)和云計(jì)算安全恢復(fù)技術(shù)等。返回本章首頁(yè)云計(jì)算安全測(cè)技術(shù)測(cè)試與驗(yàn)證是及時(shí)發(fā)現(xiàn)安全隱患與缺陷的有效手段之一。（1）基于Web的測(cè)試技術(shù)。通過(guò)借鑒傳統(tǒng)軟件的Web測(cè)試方法，目前已形成了多種針對(duì)云計(jì)算應(yīng)用的測(cè)試方法，主要包括基于模型的Web測(cè)試方法、基于測(cè)試用例的方法（2）增量測(cè)試方法。常采用的增量測(cè)試方法包括基于功能模塊的增量測(cè)試和基于測(cè)試范圍的增量測(cè)試。返回本章首頁(yè)云計(jì)算認(rèn)證與授權(quán)技術(shù)有效的認(rèn)證與授權(quán)方法是避免服務(wù)劫持、防止服務(wù)濫用等安全威脅的基本手段之一，也是云計(jì)算開(kāi)放環(huán)境中重要的防護(hù)手段之一。主要包括：服務(wù)為中心的認(rèn)證授權(quán)租戶為中心的認(rèn)證授權(quán)返回本章首頁(yè)云計(jì)算安全隔離技術(shù)隔離一方面保證租戶的信息運(yùn)行于封閉且安全的范圍內(nèi)，方便提供商的管理；另一方面避免了租戶間的相互影響，減少了租戶誤操作或受到惡意攻擊對(duì)整個(gè)系統(tǒng)帶來(lái)的安全風(fēng)險(xiǎn)。云計(jì)算安全隔離技術(shù)主要包括：網(wǎng)絡(luò)隔離技術(shù)存儲(chǔ)隔離技術(shù)返回本章首頁(yè)云計(jì)算安全監(jiān)控技術(shù)監(jiān)控是租戶及時(shí)知曉服務(wù)狀態(tài)以及提供商了解系統(tǒng)運(yùn)行狀態(tài)的必要手段，可以為系統(tǒng)安全運(yùn)行提供數(shù)據(jù)支撐。常見(jiàn)的監(jiān)控技術(shù)包括：