雲安全面臨的挑戰及其解決策略

「因爲雲計算是並行計算、分佈式計算和網格計算的發展，同時也是虛擬化、效用計算、將基礎設施做爲服務IaaS，將平臺做爲服務PaaS和將軟件做爲服務SaaS等概念混合演進並躍升的結果」。與傳統計算模式相比，它具備按需服務、價格低廉等衆多的優點。所以獲得了衆多企業的推崇。隨着各類各樣的雲計算應用不斷出現，一些安全問題也值得進一步討論，傳統的安全模式必須從新評估。「安全問題依然是其應用的最大障礙，能夠說網絡的雙刃劍歷來沒有像今天這樣鋒利」。

1 雲計算的定義

    目前，業界關於雲計算的概念衆說紛「雲」，能夠說是仁者見仁，智者見智，關於雲計算的概念，維基百科認爲:「雲計算是一種可以動態伸縮的虛擬化資源，經過互聯網以服務的方式提供給用戶的計算模式，用戶不須要知道如何管理那些支持雲計算的基礎設施」。

    由於雲計算表明着一種新的商業計算模式，其在各方面的實際應用上還有不少不肯定的地方，面臨着不少的安全挑戰。

2 雲安全面臨的挑戰

    做爲一種新的計算模式，雲安全面臨的挑戰是複雜多樣的，其主要體如今如下幾方面。

    2.1對雲計算數據安全的擔憂

    (1)使用雲模式，用戶失去對物理安全的控制。在一個公共的雲中，多個用戶共享計算資源。用戶沒法知道或者可以控制資源運行在哪裏。當另外一個客戶違反了法律，可能讓政府以「合理的理由」扣押你的資產。

    (2)因爲目前雲供應商提供的存儲服務大多不兼容。當用戶決定從一個供應商轉移到另外一個供應商時，會遇到必定的困難，甚至是數據的丟失。

    (3)通常而言，對靜態數據的加密是可行的。但在雲計算的應用程序中對靜態數據加密，這在不少狀況下是行不通的。由於基於雲計算的應用程序使用的靜態數據加密後將致使沒法對數據進行處理、索引和查詢，這也就意味着雲計算數據生命週期的部分階段中都會處於未加密狀態，至少在數據處理階段是未加密的。並且即便要加密，誰控制加密/解密密鑰?是客戶仍是雲供應商?

    (4)數據的保密並不意味着完整，單單使用加密技術能夠保證保密性，但完整性還須要使用消息認證碼，它須要大量的加/解密鑰，而密鑰的管理是一大難題，另外，在雲計算中會涉及海量的數據，用戶又如何檢查存儲數據的完整性?遷移數據進出雲計算是須要支付費用的，同時也會消耗用戶本身的網絡利用率。其實用戶真正想要的是在雲計算環境中直接驗證存儲數據的完整性，而不須要先下載數據而後再從新上傳數據，而這又不大現實。更爲嚴重的是，完整性的驗證必須在沒法全面瞭解整個數據集的狀況下，在雲計算中完整。用戶通常不知道他們的數據存儲在哪一個物理機器上，或者哪些系統安放在何處。並且數據集多是動態的頻繁變化的，這些頻繁的變化使得傳統保證完整性的技術沒法發揮效果。

    (5)在雲計算中，大多的業務均採用外包的形式。而外包意味着失去對數據的根本控制，雖然從安全角度這不是個好辦法，而爲了減輕企業負擔和經濟上的節省仍將繼續增長這些服務的使用。

    2．2 雲模式下開發應用帶來的安全挑戰

    (1)使用雲模式，意味着須要少得多的軟件開發。若是用戶計劃在雲中使用內部開發的代碼，這會涉及多種代碼的組合和兼容問題，而混合技術的不成熟使用將不可避免地致使在這些應用程序中引入鮮爲人知的安全漏洞。

    (2)隨着愈來愈多的任務關鍵過程被遷移到雲端，雲計算的供應商不得不以實時的、直接的方式，爲他們的管理員以及客戶提供日誌。這些日誌涉及不少的用戶隱私，因爲提供商的日誌是內部的，它不必定能被外部或由客戶或調查訪問。如何確保這些日誌不被濫用、如何規範監控雲是個難題。

    (3)雲應用不斷地增長功能，用戶必須跟上應用的改進，以確保它們獲得保護。在雲中應用改變的速度會影響SDLC(安全軟件開發生命週期)和安全。例如，微軟的SDLC假定任務關鍵軟件將有3~5年的週期，在此期間它將不會發生重大變化，但云可能須要應用程序每隔幾周就發生變化。更糟的是，一個安全的SLDC將沒法提供一個安全週期，跟上如此之快發生的變化。這意味着用戶必須不斷升級，由於舊版本可能沒法正常運行或保護數據。

    2.3 虛擬化技術對雲計算的安全挑戰

    (1)在雲中虛擬化的效率要求多個組織的虛擬機共存於同一物理資源上。雖然傳統的數據中心的安全仍然適用於雲環境，物理隔離和基於硬件的安全不能保護防止在同一服務器上虛擬機之間的***。管理訪問是經過互聯網，而不是傳統數據中心模式中堅持的受控制的和限制的直接或到現場的鏈接。這增長了風險和暴露，將須要對系統控制和訪問控制限制的變化進行嚴密監控。

    (2)虛擬機的動態和移動性將難以保持安全的一致性並確保記錄的可審計性。在物理服務器之間克隆和發佈可能致使配置錯誤和其餘安全漏洞傳播。證實系統的安全狀態並肯定一個不安全的虛擬機將會是充滿挑戰的。不論虛擬機在虛擬環境中的位置，***檢測和防護系統都須要可以在虛擬機水平檢測惡意活動。多臺虛擬機共存增長了虛擬機對虛擬機的危害的***面和風險。

    (3)本地化的虛擬機和物理服務器使用相同的操做系統，以及企業和雲服務器環境的web應用程序，增長了***者或惡意軟件利用這些系統和應用程序中漏洞的遠程威脅。當它們在私有云和公衆雲之間移動時，虛擬機很容易受到***。一個徹底或部分共享的雲環境可望有更大的***面，所以能夠認爲專用的資源環境有更大的風險。

    (4)操做系統和應用程序文件在一個虛擬化雲環境中共享的物理基礎設施上，並要求系統、文件和活動監測提供給企業客戶有信心和可審計的證據，證實他們的資源沒有被泄露或篡改。在雲計算環境中，企業訂購雲計算資源，打補丁的責任在用戶，而不在雲計算供應商。對於補丁維護必須保持警戒是必要的。在這方面缺少應有的努力可能使任務迅速變得不可管理或不可能完成，留給你的是「虛擬補丁」做爲唯一的選擇。

目前，我國正在大力推進信息化與雲計算的發展，但咱們對雲計算安全的認識仍是比較膚淺的，對雲計算的安全保障仍是比較滯後的，這會阻礙雲計算在我國的健康發展。所以，咱們要重視對雲計算安全的研究，真正化解雲計算應用中多變的安全威脅，充分發揮它的優點而規避其劣勢，從而使雲成爲一朵安全、健康的藍天白雲。