网站首页  词典首页

请输入您要查询的论文:

 

标题 云计算安全威胁及防护研究
范文

    孙海波 温鸿翔 王竹珺 张立权

    

    【摘要】? ? 云计算已经成为我国数字经济发展的重要支撑基础,云计算安全状况直接关系到我国经济发展前景。在国家网络安全等级保护 2.0标准下,本文针对云计算面临的安全威胁,依据云计算安全防护的原则,从云计算安全保障框架、云计算安全平台框架体系提出对云计算安全问题的解决方案。

    【关键词】? ? 等保2.0? ? 云计算? ? 公有云? ? 云租户

    Abstract: Cloud computing has become an important foundation for the development of Chinas digital economy. The security situation of cloud computing is directly related to the development prospects of Chinas economy. Under the national network security level protection 2.0 standard, this article puts forward a solution to the security problem of cloud computing from the cloud computing security framework and the cloud computing security platform framework based on the principle of cloud computing security protection.

    Key words: Information system security level protection 2.0; Cloud computing; Public cloud; Cloud tenant

    引言

    云计算所发挥的作用日益突显,以阿里云、腾讯云、亚马逊等为代表的公有云已成为互联网时代发展的风向标,云计算以其强大的功能作用支撑各行业的运行。云计算具有节省成本、异地移动化、计算速度快、可扩展性强等优势。其在带来方便的同时,使得用户将数据和应用迁移到了云上,从而使用户失去了对这些资源的物理控制,导致产生了一系列新的安全风险[1]。

    一、云计算面临的安全威胁

    使用云计算必须要考虑安全问题。云计算同样存在很多的安全问题,其多租户、分布布局、多极管理等特性,都具有安全隐患,所以必须加强对云计算的安全防护。

    1.1虚拟资源安全风险

    云计算最主要的特征就是大量采用虚拟化技术,将计算资源、存储资源和网络资源进行虚拟化,形成统一的资源池。根据用户的需求,实现资源的按需分配,使得云平台用户可以快速部署,灵活获取所需资源,提高资源利用率和工作效率。虚拟化技术的采用在传统计算架构上增加了一个新的虚拟化软件层,也就引入了新的被攻击面,而且虚拟化软件层往往运行在核心态,具有最高特权,针对虚拟化软件层的攻击将直接对上层的虚拟机和应用带来安全威胁[2]。

    1.1.1虚拟机监控器自身安全威胁

    由于虚拟机监控器运行在比虚拟机更高的级别上,因此虚拟机监控器自身的安全漏洞一旦被利用,可能会威胁到与该虚拟机监控器相联的其它所有虚拟机。

    1.1.2特权虚拟机安全威胁

    特权虚拟机拥有比普通用户虚拟机更大的权限,而针对特权虚拟机的攻击就可能危害到其他普通用户虚拟机。

    1.1.3资源共享风险

    在多租户环境下,租户的资源面临着被其他租户非法访问的威胁,同时某一租户的恶意或误操作有可能会扩大影响,对同一云平台的其他租户业务系统造成安全威胁。

    1.2虚拟网络安全风险

    云计算将网络资源虚拟化后,在物理网络架构下形成了新的虚拟化网络拓扑,并且随着资源的动态分配,虚拟网络边界会动态变化,这样就会带来新的安全风险[3]。

    1.2.1虚拟网络边界安全风险

    传统IT基础设施网络是安全隔离的,网络边界非常明确。而在云计算模式下,网络边界就非常模糊了,并没有明确的分界。我们在之前传统网络中所部署的IPS、IDS、防火墙等网络安全设备并不能对云计算模式下的网络起到很好的保护作用,无法对虚拟机之间的通信进行控制,假如网络内的某一台虚拟机向其他虚拟机进行攻击,将会长驱直入,危害相当大,会直接对整个网络造成破坏。

    1.2.2虚拟机之间网络流量无法监控

    在云计算模式下的虚拟网络之中,网络流量的传播与传统的网络不同,其是通过虚拟机内部的虚拟交换机或集线器进行传播的,没有被网络安全设备所监测。这种形式的网络流量传播,导致的结果就是虚拟机之间如果存在恶意攻击,那么是不能被网络外部的网关进行检查和拦截的,存在网络被攻击的风险。

    1.2.3虚拟机动态迁移过程存在风险

    虚拟机迁移可以解决资源分配的问题,通过对网络中虚拟机可利用资源进行调整和重新部署,可以有效提高網络资源的利用率[4]。虚拟网络节点的网络拓扑和网络边界由于虚拟机动态迁移的原因往往是动态变化的,主机环境的改变以及虚拟网络接口设备的改变,会造成安全策略配置不一致,或者安全策略配置失效,进而会影响整个虚拟网络的安全性。

    1.3数据安全风险

    在云计算模式下,网络的各种资源,比如计算资源、存储资源等是被集中统一管理的,并且对外提供云计算服务,使租户根据自己的需求使用分配的网络资源。这样存在一个问题,那就是用户的数据资源归用户所有,但是管理权却并不在租户手上,那么数据就可能被泄漏,存在安全风险。

    1.3.1云租户数据被非法访问的风险

    由于多租户、多业务共享云平台资源,各租户的业务系统在运行过程中面临着数据可能被其他租户、云服务提供商的内部人员或外部恶意攻击者非法访问,以及被特权管理员非法访问等风险。

    1.3.2数据处理过程中的风险

    由于云计算环境下数据存储集中化,管理人员误操作或系统损坏等异常情况也会导致数据丢失或泄露,租户数据也可能存在删除不彻底而造成信息泄露。数据在传输、存储和处理过程中造成破坏或泄露。

    1.3.3虚拟机数据泄露的风险

    虚拟化是科学技术快速发展的体现,其已经改变了传统的网络结构,将物理边界衍变为逻辑边界,进而产生出了网络虚拟化、存储虚拟化、终端桌面虚拟化等形式。但虚拟化在带来方便快捷的同时,网络攻击也变得更加复杂多样。这些情况,都容易对虚拟机数据造成泄露[5]。

    1.4安全管理风险

    安全管理是保障信息系统安全的重要环节,大多数的安全事件往往都因为管理不当产生。由于云计算资源集中化,多租户和服务外包等特点,安全管理就显得尤为重要。

    1.4.1云服务的信任风险

    不同的云计算模式下,云提供商与租户对服务管理的权限划分并不一致,租户无法持续感知、把控自身资源,对是否享有应得服务以及服务的质量,资源的操作情况并不了解,因此也就导致对云服务的信任风险。

    1.4.2云服务的权限管控风险

    云计算生态环境下,存在多个不同的角色,比如云服务提供商、第三方服务集成方、独立软件开发方、云租户和用户等。他们之间往往权限职责的划分并不清晰,这样会导致产生安全问题时无法确定责任方。服务提供商管理不规范,也会导致内部人员存在违规操作的风险。

    1.4.3安全策略配置管理的风险

    云计算环境下,安全策略的配置管理更加复杂。比如不同租户的安全需求、安全策略等各不相同,网络虚拟化使得安全策略的部署和维护变的更加复杂,如果配置管理不当,就容易出现安全策略冲突或失效等情况。

    二、云计算安全防护原则

    《信息系统安全等级保护基本要求云计算扩展要求》(以下简称《扩展要求》),明确定义了在使用云计算资源的云租户侧,也必须作为网络安全等级保护的对象进行定级。

    2.1严格执行国家网络安全等级保护2.0标准

    云租户侧必须严格执行《国家网络安全等级保护2.0标准》。按照标准中的要求进行加固,比如对照等保二级要求,则应至少部署堡垒机、防火墙等安全设备达到控制措施要求。

    2.2做好系统安全漏洞发现及修复工作

    《扩展要求》第五章节中提出,必须加强信息系统网络安全漏洞的发现和修复,保障系统的安全性。发现并修复网络安全漏洞,无论何时都是保障网络安全的重要工作,必须高度重视。网络安全漏洞,是不法分子对系统造成攻击破坏的重要手段,决不可以疏忽大意。

    2.3做好系统上线前的安全检验

    《扩展要求》第五章节中提出,对于单位的官方网站等重要系统,在上级前必须进行安全检验,一定不能存在“带病”上线的情况。如果信息系统上线后,因为各种的安全漏洞,比如跨站脚本、弱口令、远程执行代码等,被不法分子利用了安全漏洞使系统出现问题,将会造成巨大损失。

    三、云计算安全平台框架体系

    根据国家等级保护制度2.0整体防护框架要求,从虚拟化基础运行环境、虚拟化区域边界安全隔离、虚拟化网络防护和虚拟化存储安全防护等多个方面构建一个全方位、完善的云计算环境,建立“一个中心三重防护”的信息系统,如图1所示。

    3.1虚拟化可信基础设施

    虚拟化可信基础设施层是基于可信计算技术、虚拟化安全技术等建立虚拟化运行环境的基础设施。它能够为虚拟存储资源,计算资源和网络资源提供信任链传递、可信度量、可信验证、可信存储等基本的可信支撑功能,并能够被虚拟化软件层及其它各层次上的安全功能和服务所使用,是构建可信云计算环境的基础。虚拟化可信基础设施层能够为第三方云安全检测工具,以及应用服务提供一个基于可信功能的服务支撑层。

    3.2功能聚合层

    功能聚合层通过聚合虚拟存储、虚拟节点和虚拟网络等三个层次上的安全防护功能,并利用统一的第三方安全代理层为各功能聚合提供支撑,从而形成一个三位一体的虚拟化可信可控防护技术体系,有效应对引入虚拟化技术后,给计算模式及网络结构所带来的安全风险。功能聚合层是“云安全套件”产品的主要防护功能实现层。虚拟节点防护技术,通过强制访问控制技术和针对虚拟环境的可信计算技术,切实提升系统中虚拟节点的安全能力;虚拟网络安全技术,通过动态安全域隔离技术、虚拟安全域间访问控制、流量监控,策略动态迁移等,构建边界清晰、安全可控的虚拟网络环境;虚拟存储防护技术,基于可信链的虚拟安全存储引擎,确保虚拟存储的高可用性和可持续的数据保护能力。

    3.3统一的云安全管理平台

    统一的云安全管理平台,能够集中管控安全服务功能。它能够协调不同的安全功能和服务运行状态,动态调配资源,并为用户提供一个按需使用的定制化可信云服务界面。通过管理平台,多个第三方安全服务能够协同运行、信息互通,达到多种服务联动的效果。它能够全面扩展云计算环境的可信服务能力,整体提升云服务的安全等级,确保云计算环境满足等级保护及不同的行业合规性要求。

    四、总结

    传统的信息安全解决方案在云计算中面临诸多问题,而数据安全更是云计算安全的核心,数据存储在云上,其所有权、管理权和使用权的分离必然带来风险。本文针对云计算当前面临的安全威胁,从云计算安全保障框架、云计算安全平台框架体系提出对云计算安全问题的解决方案,只是一种思路,在实际应用中还需不断完善。

    参? 考? 文? 獻

    [1]王钰芝.云计算技术下的计算机实验室网络安全技术探讨[J].计算机系统应用,2019(9):56-57.

    [2]周子敬.大数据云计算下网络安全技术实现的路径研究 [J].网络安全技术与应用,2019(8):5-7.

    [3]陈梦杰.云计算环境下网络安全技术研究[J].科学与信息化,2019(19):43.

    [4]王晶,何利力.基于虚拟机动态迁移的负载均衡策略[J].计算机系统应用,2020 (5):167?174.

    [5]肖红威.云时代下企业数据防泄露安全研究[J].数据安全与云计算,2019(11):76.
随便看

 

科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。

 

Copyright © 2004-2023 puapp.net All Rights Reserved
更新时间:2024/12/22 16:41:52