安全是云計(jì)算面臨的主要問題

云計(jì)算安全初探

劉寶旭

中科院高能所研究員

2011年7月6日四川是個(gè)好地方四川四川景色多錦繡天府美食味更濃芙蓉花開朵朵艷蓉城文化迎賓朋成都成都是一座來了就不想離開的城市是一個(gè)美麗的城市，也是一個(gè)有故事的城市“美食之都”、“宜居城市”悠閑的城市四川的信息化發(fā)展進(jìn)程后來居上，前景無限云計(jì)算如火如荼，要做好安全防護(hù)，保駕護(hù)航報(bào)告內(nèi)容關(guān)于云計(jì)算云計(jì)算面臨的安全威脅云計(jì)算安全初探高能所在云計(jì)算安全方面的相關(guān)工作計(jì)算技術(shù)發(fā)展的五個(gè)階段云計(jì)算來自網(wǎng)格NIST給出的云計(jì)算定義云計(jì)算在中國2.關(guān)于云計(jì)算高能物理網(wǎng)格站點(diǎn)

云計(jì)算來自網(wǎng)格GRID

從網(wǎng)格到云計(jì)算

—從科技到商業(yè)網(wǎng)格具備IaaS,PaaS云計(jì)算更強(qiáng)調(diào)SaaS兩種平臺類型

數(shù)據(jù)密集型CPU密集型NIST給出的云計(jì)算定義云計(jì)算在中國2010年10月18日，工信部和發(fā)改委發(fā)出通知，決定在北京、上海、江蘇、浙江、深圳這五個(gè)試點(diǎn)城市先行發(fā)展云計(jì)算地方政府比中央政府反應(yīng)更快北京（祥云工程）、上海（云海計(jì)劃）、福州（數(shù)字福建云計(jì)算工程實(shí)施方案）、無錫（IBM在無錫落戶云計(jì)算）、武漢、天津、重慶等二十多個(gè)城市宣布建云計(jì)算基地中國移動研究院發(fā)布了“大云”系統(tǒng)……高校云服務(wù)計(jì)劃啟動，清華、北大、復(fù)旦、南開、浙江大學(xué)、北京理工大學(xué)、北京郵電大學(xué)、華北電力大學(xué)等200余家國內(nèi)高校正在考慮開設(shè)云計(jì)算專業(yè)成立中國電子學(xué)會云計(jì)算專家委員會云計(jì)算進(jìn)入十二.五規(guī)劃，發(fā)展勢頭超過國外，但安全風(fēng)險(xiǎn)凸現(xiàn)，需關(guān)注云計(jì)算安全問題。安全是云計(jì)算面臨的主要問題—IDCEnterprisePanel2008云計(jì)算面臨的傳統(tǒng)威脅云計(jì)算面臨的主要威脅云計(jì)算為安全帶來的七大利好云計(jì)算存在的7大風(fēng)險(xiǎn)—Gartner2008云計(jì)算安全的挑戰(zhàn)2.云計(jì)算面臨的安全威脅

2.1安全是云計(jì)算中的主要問題云計(jì)算2.2傳統(tǒng)威脅無處不在社會工程學(xué)攻擊讓人無處藏身的網(wǎng)絡(luò)信息查詢與人肉搜索令人無法察覺的工商間諜竊密黑客攻擊惡意代碼——病毒/木馬/后門網(wǎng)上釣魚/信息欺騙基于云技術(shù)的拒絕服務(wù)攻擊數(shù)據(jù)泄密和隱私保護(hù)（一個(gè)威脅實(shí)例）2.2云計(jì)算面臨的傳統(tǒng)安全威脅

基于云技術(shù)的拒絕服務(wù)攻擊一個(gè)威脅實(shí)例——數(shù)據(jù)泄漏和隱私保護(hù)互聯(lián)網(wǎng)的發(fā)明者是美國國防部，初衷是想建立一個(gè)戰(zhàn)時(shí)打不爛的通信網(wǎng)，隨著互聯(lián)網(wǎng)在世界各地的互連互通，和平時(shí)期卻成了一張無孔不入的竊密網(wǎng)：2006年4月，美國空軍一個(gè)基地的網(wǎng)站上出現(xiàn)重大泄密，透露出布什總統(tǒng)專機(jī)“空軍一號”反導(dǎo)防御系統(tǒng)等機(jī)密信息。

維基事件：維基網(wǎng)站，由阿桑奇2006年12月創(chuàng)建，2010年4月維琪解密播放了美軍在2007年於巴格達(dá)濫殺平民的片段，舉世震驚。2010年7月26日維琪解密在網(wǎng)上公開了多達(dá)9.2萬份的駐阿美軍秘密文件，引起軒然大波。2010年10月23日維琪解密公佈40萬份伊戰(zhàn)檔。2010年11月29日維琪解密網(wǎng)站再次公佈超過25萬份美國機(jī)密外交電報(bào)，涉及的內(nèi)容包括美國刺探聯(lián)合國高官情報(bào)對部分國家的領(lǐng)導(dǎo)人發(fā)表評論等敏感內(nèi)容。云計(jì)算基于網(wǎng)絡(luò)技術(shù)運(yùn)行，同樣面臨隱私保護(hù)的問題。2.3云計(jì)算安全的主要威脅云計(jì)算的濫用和不法使用不安全的接口和API惡意的內(nèi)部人員共享技術(shù)問題數(shù)據(jù)丟失或泄漏賬戶或服務(wù)劫持未知風(fēng)險(xiǎn)預(yù)測數(shù)據(jù)集中存儲減少數(shù)據(jù)泄露更容易實(shí)現(xiàn)安全監(jiān)測和審計(jì)事件快速反應(yīng)密碼可靠性測試日志：近乎無限的存儲資源提升安全軟件的性能通過虛擬化帶來的可靠構(gòu)造 降低安全測試成本2.4云計(jì)算為安全帶來的七大利好

2.5云計(jì)算存在的7大風(fēng)險(xiǎn)——Gartner2008訪問權(quán)限風(fēng)險(xiǎn)：運(yùn)營商具有特權(quán)用戶可審查性風(fēng)險(xiǎn)：傳統(tǒng)服務(wù)提供商需要通過外部審計(jì)和安全認(rèn)證，但一些云計(jì)算提供商卻拒絕接受這樣的審查數(shù)據(jù)位置風(fēng)險(xiǎn)：用戶并不清楚自己的數(shù)據(jù)儲存在哪里數(shù)據(jù)隔離風(fēng)險(xiǎn)：所有用戶的數(shù)據(jù)都位于共享環(huán)境之中數(shù)據(jù)恢復(fù)風(fēng)險(xiǎn)：任何沒有經(jīng)過備份的數(shù)據(jù)和應(yīng)用程序都有可能出現(xiàn)問題調(diào)查支持風(fēng)險(xiǎn)：要求調(diào)查難以被運(yùn)營商接受長期生存性風(fēng)險(xiǎn)：云計(jì)算提供商可能變故2.6云計(jì)算安全的挑戰(zhàn)信任供應(yīng)商的安全模型客戶不能對審計(jì)調(diào)查結(jié)果進(jìn)行反應(yīng)調(diào)查的支持間接的管理職能專有的實(shí)現(xiàn)不能被檢查缺少實(shí)體控制3.云計(jì)算應(yīng)具備的安全特性云計(jì)算安全控制模型云計(jì)算安全的13個(gè)關(guān)鍵域虛擬機(jī)安全云存儲安全Hadoop安全NoSQL安全云計(jì)算應(yīng)用安全云計(jì)算安全初探3.1云計(jì)算環(huán)境應(yīng)具備的安全特征服務(wù)的可用性—合同訪問控制與認(rèn)證軟件和數(shù)據(jù)的安全計(jì)算結(jié)果的存儲傳輸安全惡意代碼的對策隱私的尊重取證和審計(jì)追蹤硬件與操作系統(tǒng)、管理員3.1云計(jì)算的安全控制模型MappingtheCloudModeltotheSecurityControl&ComplianceModel3.2云計(jì)算安全的13個(gè)關(guān)鍵域云架構(gòu)D1云計(jì)算架構(gòu)框架云的治理D2治理與企業(yè)風(fēng)險(xiǎn)管理D3法律與電子證據(jù)發(fā)現(xiàn)D4合規(guī)與審計(jì)D5信息生命周期管理D6可移植性和互操作性3.2云計(jì)算安全的13個(gè)關(guān)鍵域（續(xù)）云的運(yùn)行D7傳統(tǒng)安全、業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)D8數(shù)據(jù)中心運(yùn)行D9應(yīng)急響應(yīng)、通告和補(bǔ)救D10應(yīng)用安全D11加密和密鑰管理D12身份和訪問管理D13虛擬化3.3虛擬機(jī)安全DMZPCIcompliantHIPAAcompliantSecuringthePrivateCloudEndtoEnd:fromtheEdgetotheEndpointEdgevShieldEdge1.0SecuretheedgeofthevirtualdatacenterSecurityZonevShieldApp1.0andZonesApplicationprotectionfromnetworkbasedthreatsEndpoint=VMvShieldEndpoint1.0Enablesoffloadedanti-virusVirtualDatacenter1VirtualDatacenter2WebTest&Dev云計(jì)算需要安全保障的計(jì)算機(jī)數(shù)量大大增加。需要研究一些常見類型的漏洞，以及它們是怎樣導(dǎo)致對虛擬環(huán)境的破壞或侵入。包括藍(lán)色藥丸(BluePill)、SubVirt和Xensploit在內(nèi)的一些攻擊已經(jīng)證明虛擬機(jī)存在獨(dú)特的安全漏洞。此外，需要提高防惡意代碼工具的性能，以便對各種類型的感染進(jìn)行檢測。3.3虛擬機(jī)安全（續(xù)）3.4云存儲安全常見云存儲方案GoogleGFS：一個(gè)master和大規(guī)模的chunkServer組成HDFS存儲安全傳輸安全3.5Hadoop中的安全威脅用戶到服務(wù)認(rèn)證NameNode沒有用戶認(rèn)證DataNode沒有用戶認(rèn)證－0.21中修正JobTracker沒有用戶認(rèn)證用戶可以修改和終止別人的任務(wù)，修改狀態(tài)服務(wù)到服務(wù)認(rèn)證DataNode和TaskTracker之間沒有認(rèn)證用戶可以偽裝DataNode和TaskTracker、傳輸和磁盤未加密3.5Hadoop中的安全使用Kerberos和SSOMapReduce加入了授權(quán)分布緩存更安全：分為共享和私有3.6NoSQL安全威脅（CouchDB）連接污染JSON注入View注入CouchDB使用SpiderMonkey作為腳本引擎，這些腳本叫Views鍵破解3.7云計(jì)算應(yīng)用安全賬號安全：OpenID隱私保護(hù)：支付寶實(shí)名認(rèn)證和微博授權(quán)碼短鏈接帶來的安全問題云計(jì)算安全威脅的快速感知合規(guī)與審計(jì)：數(shù)據(jù)庫審計(jì)云計(jì)算安全威脅的快速響應(yīng)、通告和補(bǔ)救：SOC信息生命周期管理應(yīng)用安全：WAF、Web掃描器、Portal身份和訪問管理：堡壘主機(jī)4.高能所在云計(jì)算安全方面的相關(guān)工作云計(jì)算環(huán)境資源監(jiān)視技術(shù)研究云計(jì)算安全體系結(jié)