云安全問題分析與解決方法

作者：廣州康天信息科技有限公司　來源：本站　日期：2019-07-12 10:46:19　人氣：2098

作為一項有望大幅降低成本的新興技術，云計算日益受到眾多企業的追捧。然而，云計算所帶來的安全問題也應該引起業界足夠的重視。

    從現有的技術資料和已經曝光的安全事件來看，互聯網時代中傳統的安全威脅在云計算服務中同樣存在，而且伴隨著云計算特有的巨大規模和前所未有的開放性與復雜性，還出現了一些新的云安全挑戰。2012年6月，亞馬遜北維吉尼亞的數據中心遭遇停電，由此導致亞馬遜云服務AWS中斷約6個小時，影響波及亞馬遜彈性計算EC2、亞馬遜關系數據庫服務以及亞馬遜彈性魔豆AWS Elastic Beanstalk，宕機事故帶來的不僅僅是用戶數據的丟失，更重要的是造成了用戶信心的流失。2012年8月，蘋果公司的iCloud服務被黑客攻擊，因云平臺未備份用戶數據，黑客暴力破解了用戶密碼，導致部分用戶資料被刪除，由于用戶數據的丟失，致使用戶Gmail和Twitter賬號也因此被盜。以及最近Dropbox服務器宕機長達一個小時的這些安全事件進一步加劇了用戶、尤其是重要企業客戶對云安全風險的擔憂。

云計算中主要安全問題分析

一.數據安全問題

    數據安全問題包括存儲數據安全、剩余數據安全、傳輸數據安全等三方面。

    存儲數據安全問題：用戶的數據存在服務商的設備上，同時不同用戶的數據共享存儲資源。分析表明，存儲數據面臨的風險包括：服務商優先訪問，即來自云服務商內部人員對用戶數據的非授權訪問和泄漏；其他惡意租戶或黑客的非授權訪問導致數據丟失和泄漏；由于數據的跨境流動，個人和企業的隱私等敏感信息易被泄漏；軟硬件故障、電力中斷、自然災害等造成的數據丟失等。雖然分布式存儲使得數據丟失的可能性大大降低，但黑客仍可通過分析數據分片規律達到重新復原被分割的數據的目的。

    剩余數據安全問題：用戶在使用完云存儲服務后退租時，如果只是對退租用戶磁盤中文件做簡單的刪除，而下一次將磁盤空間（邏輯卷）重新分配給其他租戶時，就可能會被惡意租戶使用數據恢復軟件讀出磁盤數據，而導致先前租戶的數據泄漏。

    傳輸數據安全問題：數據在傳輸過程中被竊取或篡改。服務商需要通過手段，防止傳輸數據被竊取或篡改，需要保證數據即使丟失也不易泄密。針對用戶未采用加密手段的情況，服務商應有相應強度的加密措施，保證用戶數據在網絡傳輸中的機密性、完整性和可用性。

二.信息內容安全問題

    公共云服務背景下，信息的發布和傳播具有不同于以往的特點，公共云平臺容易成為有害和垃圾信息的傳播渠道，給內容合規性監管帶來了三大難題：

    a.對超大規模數據流量的審查很困難:云計算時代最大的特點就是數據流量超大，現有設備處理能力無法達到要求，導致在線內容審查很困難，目前的技術和管理手段有待改善

    b.傳統內容過濾手段失效:由于境外云計算服務節點通常提供共享訪問的SSL加密通道，除證書發行商名字、IP、端口外無法檢測任何內容，這使得傳統的內容過濾無從下手。對境外云服務缺乏有效手段進行內容審查，形成了監管盲區，會對國家安全構成威脅。

    c.更難以對不良信息進行溯源:公共云服務中，由于信息與其發布載體動態綁定（可以支持公網IP地址、域名與云節點的動態綁定），難以確定服務器的物理位置，使得對有害內容的定位和溯源異常困難。

三.虛擬機安全問題

    虛擬機逃逸被認為是對虛擬機安全最嚴重的威脅。虛擬機逃逸是指攻擊者突破虛擬機管理器Hypervisor，獲得宿主機操作系統管理權限，并控制宿主機上運行的其他虛擬機。產生此問題原因一是Hypervisor本身存在漏洞，二是服務商很難辨別虛擬機申請者的真實身份。由此，攻擊者既可以攻擊同一宿主機上的其他虛擬機，也可控制所有虛擬機對外發起攻擊。

    同時，虛擬機之間的嗅探對傳統安全設備提出了新挑戰。由于同一物理服務器上的虛擬機之間可以不需要經過防火墻與交換機設備相互訪問，使得攻擊者可以利用簡單的數據包探測器，很輕松地讀取虛擬機網絡上所有的明文傳輸信息。目前，傳統安全設備尚未提供基于虛擬機的安全防護手段。

解決云安全問題的方法

一.針對數據安全問題

    a.數據的保密性、可用性和完整性保護：對存儲數據和傳輸數據進行加密，對存儲數據一般采用效能較高的對稱加密算法，如高級加密標準（AES）、3DES等國際通用算法，或我國國有加密算法SCB2等；對傳輸數據加密的主要技術措施包括IPSec、SSL等VPN技術。

    b.剩余數據安全問題：在進行存儲資源回收時，需要使用軟件技術對邏輯卷的每一個物理比特位進行清“零”覆寫，保證磁盤空間重新分配給其他租戶時不能通過軟件方式恢復其原有數據。

    c.增加針對數據安全級別的保護策略：通過在風險評估方法中增加云安全特有的弱點和威脅，加強對云計算平臺和產品的云安全評估。在具體安全策略制定方面以信息標識和處置的控制要求為起點，從數據安全性方面制定保護策略和實現手段。

    d.數據管轄與銷毀：所有人員必須通過諸如堡壘機等設備進入生產集群，口令包含動態令牌和復雜口令。堡壘機對所有賬號的權限進行實時操作審計和實時報警。

二.針對信息內容安全問題

    a.拿起法律武器：從法律法規層面，來界定云計算服務商的責任與義務、明確保護用戶數據與隱私的重要性、劃清各有關部門的監管職責等。針對數據跨境流動問題，規定重要數據不得在境外存儲和處理。

    b.強化技術手段：加強加解密技術研究，可利用云資源本身實現合法破解密文。加強跟蹤研究溯源技術最新進展，爭取掌握相關技術。

    c.加強國際合作與交流：與各個國家加強合作，共同打擊不良信息傳播等非法活動。同時，積極學習借鑒國外先進技術與管理手段。

三.針對虛擬機安全問題

    a.虛擬機及其鏡像的安全加固：建立安全加固流程，提供主機入侵檢測和補丁自動更新服務等手段來保證虛擬機的安全。虛擬機鏡像生產流程上加入安全審核環節，可對虛擬機鏡像提供加密。

    b.虛擬機隔離：采用云安全組實現不同用戶間的虛擬機隔離，采用IP信息包過濾系統（iptables）實現虛擬機和物理機間的隔離。

    c.虛擬機管理和銷毀：采用虛擬化在線管理系統對虛擬機進行管理，對物理服務器及Hypervisor的運維操作，遵循運維相關流程并采用實時審計技術予以監控。針對虛擬機的銷毀及遷移后，及時消除原有物理服務器上磁盤和內存數據，使得虛擬機無法恢復。