23.1.云計算基本概念
云計算就是在這樣的需求驅動下而產生的一種計算模式。云計算通過虛擬化及網絡通信技術,提供一種按需服務、彈性化的 IT 資源池服務平臺。云計算的主要特征如下。
1. IT 資源以服務的形式提供
IT 資源以一種服務產品的形式提供,滿足用戶按需使用、計量付費的要求。目前,云計算常見的服務有基礎設施即服務 IaaS、平臺即服務 PaaS、軟件即服務 SaaS、數據即服務 DaaS,存儲即服務 STaaS 。
2.多租戶共享 IT 資源
“多租戶”是指所提供的信息服務支持多個組織或個人按需租賃。“多租戶”還意味著云計算系統應對租戶間信息服務實現隔離,包括功能隔離、性能隔離和故障隔離。
3. IT 資源按需定制與按用付費
在云計算方式下,用戶不必建設自己的數據中心和 IT 支撐資源系統,只須根據其自身實際的資源需求向云計算服務商按需定制或者單獨購買,實現即付即用和按需定制,從而讓云服務供應商能夠實現科學化的 IT 資源配置。
4. IT 資源可伸縮性部署
大多數應用對計算、存儲和網絡帶寬的使用的規模、時間不盡相同,存在需求差異。通過對 IT 資源的有效調度,按時段來隨時添加資源和移除資源,滿足不同用戶對資源的彈性要求。云計算有四種部署模式,即私有云、社區云、公有云和混合云。其中,私有云是指云計算設施為某個特定組織單獨運營云服務,可能由組織自身或委托第三方進行管理;公有云指云計算設施被某一組織擁有并進行云服務商業化,對社會公眾、組織提供服務;社區云是指云計算設施由多個組織共享,用于支持某個特定的社區團體,可能由組織自身或委托第三方進行管理;混合云是指云計算設施由兩個或多個云實體(公有云、私有云、社區云)構成,經標準化或合適的技術綁定在一起,該技術使數據和應用程序具備可移植性。
5.云計算平臺安全威脅
1)云計算平臺物理安全威脅云計算促進了各種資源的集中化,極易形成物理環境單點安全高風險。云計算平臺一旦遭受物理安全威脅,后果可能是災難性的。
2)云計算平臺服務安全威脅云計算平臺提供的服務對用戶來說是透明的,但云用戶無法掌握技術細節、基礎設施的配置情況、系統管理方式等具體情況。
3)云平臺資源濫用安全威脅公共云計算平臺為惡意人員提供了便利的溝通、協同和分析云服務的途徑,使其成為網絡犯罪的資源池。攻擊者利用云服務平臺的虛擬主機漏洞,非法入侵云平臺的虛擬主機,構造僵尸網絡,發動拒絕服務攻擊。
4)云計算平臺運維及內部安全威脅云提供商的內部工作人員違反安全規定或誤操作,導致數據丟失和泄露、云計算平臺服務非正常關閉等安全事件時有發生。
5)數據殘留云租戶的大量數據存放在云計算平臺上的存儲空間中,如果存儲空間回收后剩余信息沒有完全清除,存儲空間再分配給其他云租戶使用容易造成數據泄露。當云租戶退出云服務時,由于云服務方沒有完全刪除云租戶的數據,包括備份數據等,帶來數據安全風險。
6)過度依賴由于缺乏統一的標準和接口,不同云計算平臺上的云租戶數據和應用系統難以相互遷移,同樣也難以從云計算平臺遷移回云租戶的數據中心。
7)利用共享技術漏洞進行的攻擊由于云服務是多租戶共享,如果云租戶之間的隔離措施失效,一個云租戶有可能侵入另一個云租戶的環境,或者干擾其他云租戶應用系統的運行。
8)濫用云服務面向公眾提供的云服務可向任何人提供計算資源,如果管控不嚴格,不考慮使用者的目的,很可能被攻擊者利用,如通過租用計算資源發動拒絕服務攻擊。
9)云服務中斷云服務基于網絡提供服務,當云租戶把應用系統遷移到云計算平臺后,一旦與云計算平臺的網絡連接中斷或者云計算平臺出現故障,造成服務中斷,將影響云租戶應用系統的正常運行。
10)利用不安全接口的攻擊,攻擊者利用非法獲取的接口訪問密鑰,將能夠直接訪問用戶數據,導致敏感數據泄露;通過接口實施注入攻擊,進行篡改或者破壞用戶數據;通過接口的漏洞,攻擊者可繞過虛擬機監視器的安全控制機制,獲取系統管理權限,將給云租戶帶來無法估計的損失。
11)數據丟失、篡改或泄露在云計算環境下,數據的實際存儲位置可能在境外,易造成數據泄露。云計算系統聚集了大量云租戶的應用系統和數據資源,容易成為被攻擊的目標。一旦遭受攻擊,會導致嚴重的數據丟失、篡改或泄露。
23.3.1 云計算安全等級保護框架
根據網絡安全等級保護 2.0 的要求,對云計算實施安全分級保護,共分成五個級別。等級保護標準首先要求保證云計算基礎設施位于中國境內,并從技術、管理兩方面給出具體規定。圍繞“一中心,三重防護”的原則,構建云計算安全等級保護框架。其中,一個中心是指安全管理中心;三重防護包括安全計算環境、安全區域邊界和安全通信網絡。
23.3.2 云計算安全防護
云計算平臺是綜合復雜的信息系統,涉及物理和環境安全、網絡和通信安全、設備和計算安全、應用和數據安全。云計算安全保障綜合集成了不同的網絡安全技術,構成多重網絡安全機制,如表 23-2 所示。
常見的云計算網絡安全機制如下:
(1)身份鑒別認證機制。
身份鑒別認證機制解決云計算中各種身份標識及鑒別問題。云計算提供商通常使用用戶名/口令認證。除此之外,云用戶身份認證技術還有強制密碼策略、多因子認證、Kerberos 。
(2)數據完整性機制。
云計算平臺及云計算服務過程中涉及大量的數據處理,例如,一臺虛擬機對應一個文件。數字簽
名是保護云計算數據完整性的重要措施。
(3)訪問控制機制。
云平臺承載著多個租戶的資源及敏感的系統資源,云計算資源的使用要在一定的安全規則下經過
授權才能保證安全使用。
(4)入侵防范機制。
云計算平臺具有開放性,難以避免地會受到漏洞利用、拒絕服務、特權提升、內部安全威脅等各
種網絡攻擊的威脅。為保護云計算平臺的安全,通常使用 IDS/IPS 防范已知的漏洞攻擊。
(5)安全審計機制。
云計算平臺對安全日志進行集中管理,以便于事后分析問題。
(6)云操作系統安全增強機制。
商業和開源的云操作系統難以避免地存在安全漏洞,甚至有些漏洞將導致虛擬機逃逸。