云计算安全的重大突破

1.云计算的概念

云计算是一种通过互联网将资源池化的集群计算能力，自动、按需提供给内外部用户的新技术，是传统IT领域和通信领域技术进步、需求推动和商业模式转换共同促进的结果。简单来说，云计算即基于云的计算。互联网上的各类计算资源都可以视为云，而云计算则是通过基于网络的一系列新的计算技术为网络用户提供了一种便捷的、按需获取的、可配置的计算资源共享的网络应用模式。其中计算资源包括网络、服务器、存储、应用与服务资源。

另一方面，云计算也可以描述为一种商业计算模型。它将计算任务分布在大量计算机构成的资源池上，使用户能够按需获取计算能力、存储空间和信息服务。这种资源池称为“云”，是可以自我维护和管理的虚拟计算资源，通常由大型服务器集群构成，包括计算服务器、存储服务器和宽带资源等。云计算将计算资源集中起来，并通过专门软件实现自动管理，无需人为参与。用户可以动态申请部分资源，无需关注繁琐的细节，有利于提高效率、降低成本和技术创新。

云计算的特点包括超大规模、虚拟化、高可靠性、通用性、高可伸缩性、按需服务、极其廉价等。从技术看，云计算包含了为解决大数据计算问题而形成的虚拟化的系统集成配置、网络计算、Web2.0、海量数据下的存储管理、面向服务的体系架构（SOA）等主要基础技术。

银行是最新技术的拥护者，会尝试很多新的技术，但在风险控制方面都非常谨慎，对安全要求很高。所以，目前在世界上很少看到有银行把核心系统搬到云上，但是几乎世界上所有的大银行都在积极参与云计算的研究和运用。

大型银行的IT部门所面对的众多问题之一，就是他们的计算机设备无法达到最优的利用状态。一般来说，大型银行都购置了大量的计算机设备，银行内部的硬件运算能力足够大，但是缺乏优化。在这种情况下，银行可以充分利用现有资源借助云技术建设自己的私有云。

对于小规模的银行来说，可能没有足够的能力购置足够强大的硬件设备来实现银行核心业务解决方案。在云计算服务模式下，小银行可以按用户数和分支机构数量购买计算服务，降低前期投资成本。小型银行面对的另一个问题是没有足够优秀的技术人员来管理服务器和硬件设备。通过选择云计算服务，这个问题将不复存在。

毫无疑问，银行采用云计算肯定能获得很多好处，而这一切的前提就是“安全性”、“合规性”这些问题得到了妥善解决。混合型或共享的云IT架构可以实现成本可控、高灵活度、高扩展度以及按需制定等目标，同时还解决了银行所关注的安全性、合规性和性能等问题。

云计算具备一些共性的特征，通过虚拟化、分布式处理、在线软件等技术的发展应用，将计算、存储、网络等基础设施及其上的开发平台、软件等信息服务抽象成可运营、可管理的资源，然后通过互联网动态按需提供给用户[84]。

云计算的总体框架如图10-27所示。

云计算可以提供以下几个层次的服务：

1）IaaS（Infrastructure as a Service）：基础设施即服务。消费者通过Internet可以从完善的计算机基础设施获得服务。例如：硬件服务器租用。

2）PaaS（Platform as a Service）：平台即服务。PaaS实际上是将软件研发的平台作为一种服务，以SaaS的模式提交给用户。因此，PaaS也是SaaS模式的一种应用。但是，PaaS的出现可以加快SaaS的发展，尤其是加快SaaS应用的开发速度。例如：软件的个性化定制开发。

图10-27 云计算总体框架图[85]

3）SaaS（Software as a Service）：软件即服务。它是一种通过Internet提供软件的模式，用户无需购买软件，而是向提供商租用基于Web的软件，来管理企业经营活动。

从部署模式看，云计算可以分为以下3种模式。

1）公有云。是由独立的第三方建设并运行，由若干企业和用户共享使用的云环境。用户可以迅速地获得这些资源，并仅需为这些资源付出运营费用。这种模式提供了灵活的扩展性，因为资源可以在需要时逐渐小幅地增加，而不再需要时也可以减少。尽管公有云拥有引人注目的优势，但是存在安全性、法规遵从和服务质量的隐患。

2）私有云。私有云的计算资源由企业本身专用并由企业掌控，一般部署在企业的数据中心，并由内部人员管理。在保留了云计算技术的资源共享、动态分配等特性的同时，私有云还使数据、应用等处于企业防火墙的保护之下，仅限内部的、特定的用户使用。另外私有云一般处于相对封闭的网络环境，面临黑客攻击等来自外部的风险相对少一些。

3）混合云。混合云是指把公有云模式与私有云模式结合在一起的云环境。混合云有助于提供按需的、外部供应的扩展服务^[86]。

2.云计算面临的安全挑战

云计算作为一种新兴技术，能够提供高效、节能、系统、安全、智能的应用，但同时也不可避免地存在信息系统共性的安全问题，而且随着技术的发展演变，还可能带来新的安全问题。当前云计算面临的主要安全挑战分为技术和管理两大方面。

（1）云计算技术安全挑战 云计算的系统结构和传统信息系统结构类似，都包括终端、网络、服务器和应用系统等几个部分，因此传统的信息系统存在的物理安全、主机安全、网络安全、应用安全、数据安全等问题仍然存在。由于云计算自身独特的特点，还面临着身份假冒、数据共享、数据泄密、业务连续性中断等问题。

（2）云计算管理安全挑战 由于数据的所有权与管理权分离，用户和供应商之间存在安全责任不清的问题，同时供应商拥有了访问数据的优先权可能会对用户隐私造成影响。此外，云计算的跨地域性存储、信息流动性大等特点，也催生出法律法规差异与纠纷、监管难度增加、计算机犯罪数字取证困难等问题[118]。

从用户的角度来看，在云计算环境下，用户对于应用运行和数据存储的物理环境缺乏必要的管理和控制权限，安全性建立在对云提供者信任的基础上，因此也存在若干安全风险。

（1）个人用户面临的风险 个人用户使用云计算服务主要关注隐私保护问题。云计算需要为用户提供安全可靠的数据存储和网络服务，但在这种新模式下，用户的数据不是存储在本地计算机上，而是存储在远程服务器中，这增加了数据保密性隐忧。个人用户面临的主要风险包括客户端隐私风险、网络传输风险、服务端风险。

（2）企业用户面临的风险 企业用户应用云计算的最大障碍在于人们对其安全性的担忧。云计算服务提供商所面临的各类管理和技术风险，都会直接或间接对企业的正常经营造成风险。企业用户面临的风险主要可归纳为失去对数据控制权、云计算服务中断、业务连续性难以保证、安全责任不清等。

（3）云计算安全总体框架 云计算的开放性、无边界、虚拟性特点，导致其安全体系与传统的信息系统安全体系存在一定的差异，主要包括安全模块和通用技术两部分，如图10-28所示。

(www.xing528.com)

图10-28 云计算安全体系[84]

1）物理安全。物理安全包括机房环境、通信线路、设备、电源等，是整个云计算数据中心安全运作的前提。

2）基础设施安全。基础设施安全包括服务器安全、网络系统安全、局域网和VLAN配置等，主要安全措施包括冗余设计、漏洞扫描和修复、入侵检测和入侵防御等。

3）虚拟化安全。虚拟化安全包括两方面，一是虚拟技术本身的安全，二是虚拟化引入的新的安全问题。

4）数据传输安全。网络传输过程中，应充分借助网络安全技术做好数据安全保护。对于大型数据中心的迁移，可以采用物流传输，需要做好数据介质在传输过程中的保护工作。

5）计算能力接口安全。IaaS为用户提供一系列的API接口，需防范恶意用户利用接口发起攻击，可采取对用户进行强身份认证、访问控制等措施防范。

6）模块集成安全。目前云计算中不同功能模块的集成存在很大困难，模块集成后的安全评估也难以开展，可以采取加强测试力度的措施来防范安全风险。

7）中间件安全。中间件主要用于将云计算提供的业务在不同的操作系统中展现出来，这就存在中间件安全问题，可采取数据加密、身份认证措施加以防护。

8）内容安全。云计算用户存储的数据一般都以加密方式存储，加大了内容安全的审计难度，可能存在用户存储的数据不符合本国信息安全法律法规的情况。

9）应用安全。在云计算中仍需十分注意Web应用的安全，在整个软件开发生命周期上去都考虑应用安全，提高应用软件的安全可靠性。

10）数据安全。数据安全就是确保数据的保密性、完整性、可用性、真实性、授权、认证和不可抵赖性，主要安全措施是对不同用户数据进行虚拟化隔离、身份认证及访问隔离技术等。

11）用户认证及访问管理。用户认证及访问管理是保证云计算安全运行的关键。传统的用户身份认证和访问控制模型都在云计算中有所运用。

12）密钥分配及管理。加密是保护数据的核心机制，密钥分配和管理提供了对保护数据的访问控制，具有十分重要的作用。

13）灾难备份与恢复。云计算提供商必须具有提供持续服务的能力，以确保在出现不可抗拒的灾难时服务不中断，同时当需要更换云计算提供商时，能够顺利迁移，维持用户业务不中断。

14）安全事件管理及审计。对安全事件进行集中管理，及时对安全事件做出响应和处理。

3.云计算安全关键技术

云计算涉及信息系统建设各方面的安全技术。由于云计算的特殊性，部分安全技术对云计算安全的作用更为关键。

（1）虚拟化安全技术 虚拟化是云计算的核心技术之一。虚拟化技术的采用加快了传统应用部署的速度，提高了应用的兼容性和服务的可用性，同时降低了能源消耗。与此同时，虚拟化自身也存在诸多风险和威胁。虚拟技术有许多种，最常用的是虚拟机（VM）技术，需考虑VM内的进程保护，此外还有Hypervisor和其他管理模块这些新的攻击层面。可以采用的安全措施有虚拟镜像文件的加密存储和完整性检查、VM的隔离和加固、VM访问控制、虚拟化脆弱性检查、VM进程监控、VM的安全迁移等[87]。

（2）数据安全技术 云计算环境下的数据安全是客户最为关注的问题。云计算数据生命周期不同阶段的安全要求包括以下方面。

1）数据存放位置。必须保证所有数据存储在规定的地理位置。

2）不同客户数据的混合。数据尤其是保密、敏感数据不能在使用、存储或传输过程中与其他客户数据混合。

3）数据备份和恢复重建计划。数据备份和恢复重建计划必须到位和有效，以防止数据丢失、篡改和破坏。

4）数据删除或持久性。必须具备一种可信技术保证全面和有效的定位、擦除和销毁数据，保证数据已被完全消除或无法恢复。

（3）身份认证与访问控制技术 主要关注用户身份的管理和通过相应的目录服务来提供授权管理、分级权限控制。企业用户在将IT业务迁移到云计算时，需要考虑如何将已有的身份认证与访问管理技术迁移到云计算平台中。例如，用户账号的发放和回收、认证等。此外，值得注意的是，云计算给传统数字密码学理论提出了重大的挑战，过去许多认为不可行的攻击方式，在云计算环境下需要重新评估。同时，云计算所带来的网络接入宽带化、终端智能化浪潮，也给基于生物特征的身份认证技术带来了新的发展契机。

（4）加密与密钥管理技术 采用数据加密技术实现用户信息在云计算共享环境下的安全存储与安全隔离，而加密算法的健壮性更依赖于良好的密钥管理技术。采用适当的数据加密算法可以防止用户数据被窃取、攻击和篡改。同时，密钥管理也是实现用户身份鉴别与认证的前提。

（5）VPN与传输安全 VPN技术会给云计算用户提供一个虚拟的企业内网地址和加密的网络通道，用户通过身份认证、授权等方式，利用这个虚拟地址访问云计算数据中心的实例，可以防止网络传输的数据被泄露。云计算提供商及用户可以设置灵活的访问控制策略，使用户还像在传统的局域网一样使用云计算服务。

（6）灾难备份与恢复 灾难恢复不仅包含从影响整个数据中心的自然灾难中恢复，也包含从可能影响单个系统的事件（例如硬件错误、安全入侵等）中恢复。在云计算环境下，灾难恢复的定义与传统环境中的没有区别，同样需要决定一些内容，如可容忍的最大宕机时间、可容忍的最大数据损失等。在云计算环境中，虚拟化存储以离散方式存放文件，因此，灾难恢复可以有更简单的流程、更大的资源便携性及更短的恢复时间。