云计算安全体系架构-云计算

现实中的各种云产品在服务模型、部署模型、资源物理位置、管理和所有者属性等方面呈现出不同的形态和消费模式，从而具有不同的安全风险特征和安全控制职责和范围。从服务模型的角度来看，CSA提出了基于3种基本云服务的层次性及其依赖关系的安全参考模型，并实现了从云服务模型到安全控制模型的映射（图8-3）。

在图8-3的模型中，云模型分为IaaS、PaaS、SaaS三层。IaaS包括硬件底层设备、虚拟中间层和接口；PasS包括中间层、可编程开发接口等；SaaS包括程序、数据、应用平台等。安全控制模型中，需要针对物理硬件、计算和存储、可信计算的软硬件平台、计算机网络通信、信息处理以及应用程序做好应有的安全防范措施。针对特定的设施和具体的环节，可实施的安全防范措施在合规模型中被一一列出。

由此可见，CSA是基于云计算的三种服务模式提出了一种云计算安全架构，然而IaaS、PaaS、SaaS三种模式具有一定的层次关系，服务模式不同，要解决的安全问题也不一样。

1）IaaS层安全

图8-3　将云模型与安全控制和合规性进行映射

（来源：数字化企业网）

IaaS即“基础设施即服务”，位于云服务的最底层，是云计算体系安全的基础，为上层云应用提供包括计算机网络基础设施、主机、网络设备、服务器等IT资源服务。IaaS首先将硬件资源抽象起来，然后将这些硬件资源纳入整个基础设施的逻辑节点中，然后向用户提供一个可统一编程调用的应用程序接口API，让用户通过应用程序对应用程序编程接口API进行调用，以完成物理设备的交互使用。在IaaS层中，主要关注的安全问题主要包括网络基础设施的物理安全、环境安全、主机安全、主要网络连接设备安全、系统的虚拟化安全等。IaaS的服务提供商需要对IaaS环境提供一些基础的公共安全保障，服务商需要对用户的数据安全或应用安全提供一定程度的安全保证等。对于只提供IaaS服务的云计算服务来说，上层的平台安全和应用安全也应考虑进来。

2）PaaS层安全(www.xing528.com)

PaaS即“平台即服务”，主要提供一个可安全运行的平台以及可以和用户交互的编程接口。它是在IaaS基础上增加了一个可以用以开发的API层面，来完成将数据库、堆栈数据等集成在一起完成设备间信息传递和进程间通信的一个平台。PaaS位于云服务的中间，自然起到承上启下的作用，既依靠IaaS平台提供的资源，同时又为上层SaaS提供应用平台。PaaS面临的主要安全风险是分布式文件和数据库安全，用户接口和应用安全。在PaaS中，服务提供商负责平台自身的安全保护，而平台应用和应用开发的安全性则由用户负责。

3）SaaS层安全

按照安全模型的层次来分，SaaS位于最顶层。SaaS层中主要是为用户提供应用程序的运行环境。在这个运行环境中，用户能够充分利用云服务所提供的资源和软件服务，体验到云服务便捷高效的服务乐趣，并可与他人进行充分的信息交流而不必关心应用程序的运行过程和底层硬件的工作原理。这一层次的安全问题主要表现为软件的应用环境安全，包括信息保密、数据加密方法、密钥管理机制、身份验证、安全审计、访问控制、安全事件处理、业务连续性等。在云计算的安全事件中，多数的安全事件都发生在SaaS层。

表8-3　云安全参考模型中安全问题与对策

总的来说，三种模式中的安全问题具有向上包含关系。最低层次的IaaS服务模式基本包括PaaS和SaaS模式中的基本所有安全问题。具体三个层次对应的信息保护措施见表8-3。

为更有效地保障云计算服务的安全性，除了上述提到的一些措施外，还应该结合云计算的特点，在数据的完整性、可用性和高可靠性方面进一步做好信息的安全保密工作，在网络身份认证、加密算法研究、入侵检测、VPN远程安全接入、数据存储等方面加大研究和投入，构建全面的安全防范体系。