1、,第4章云計算安全問題,4.1云安全的提出 4.2云安全隱患的分類 4.3云安全防范 4.4云計算安全技術(shù)框架 4.5云安全的現(xiàn)狀 4.6小結(jié),4.1云安全的提出當(dāng)前，云計算發(fā)展面臨許多關(guān)鍵性問題，而安全問題首當(dāng)其沖。隨著云計算的不斷普及，安全問題的重要性呈現(xiàn)逐步上升趨勢，已成為制約其發(fā)展的重要因素。Gartner2009年的調(diào)查結(jié)果顯示，70%以上受訪企業(yè)的CTO認(rèn)為近期不采用云計算的首要原因在于其存在數(shù)據(jù)安全性與隱私性的憂慮。,云計算擁有全世界最專業(yè)的隊伍對數(shù)據(jù)進(jìn)行管理，從表面上看云計算好像是安全的，但是如果仔細(xì)分析，就會發(fā)現(xiàn)云計算的服務(wù)提供商并沒有對用戶給出細(xì)節(jié)的具體說明，如其所在地、員

2、工情況、所采用的技術(shù)以及運作方式等。而近年來，Amazon、Google等云計算發(fā)起者不斷爆出各種安全事故，這更加劇了人們的擔(dān)憂。例如：2009年3月，Google發(fā)生大批用戶文件外泄事件；2009年2月和7月，亞馬遜的“簡單存儲服務(wù)(SimpleStorageService，簡稱S3)”兩次中斷導(dǎo)致依賴于網(wǎng)絡(luò)單一存儲服務(wù)的網(wǎng)站被迫癱瘓等。因此，要讓企業(yè)和組織大規(guī)模應(yīng)用云計算技術(shù)與平臺，放心地將自己的數(shù)據(jù)交付于云服務(wù)提供商管理，就必須全面地分析并著手解決云計算所面臨的各種安全問題。,目前，云計算安全問題已得到越來越多的關(guān)注。著名的信息安全國際會議RSA2010將云計算安全列為焦點問題，CCS（

3、CloudComputingSummit,云計算高峰論壇暨展覽）從2009年起專門設(shè)置了一個關(guān)于云計算安全的研討會。許多企業(yè)組織、研究團(tuán)體及標(biāo)準(zhǔn)化組織都啟動了相關(guān)研究，安全廠商也在關(guān)注各類安全云計算產(chǎn)品。本章通過分析當(dāng)前云計算所面臨的安全問題以及云計算對信息安全領(lǐng)域帶來的影響，提出未來云計算安全技術(shù)框架及重要的科研方向，以為我國未來云計算安全的科研、產(chǎn)業(yè)發(fā)展做出有益的探索。,圖41信息安全技術(shù)發(fā)展階段圖,由于系統(tǒng)的巨大規(guī)模以及前所未有的開放性與復(fù)雜性，其安全性面臨著比以往更為嚴(yán)峻的考驗。對于普通用戶來說，其安全風(fēng)險不是減少而是增大了。云計算將推動信息安全領(lǐng)域的又一次重大革新。安全管理也由信息安

4、全產(chǎn)品測評發(fā)展到大規(guī)模信息系統(tǒng)的整體風(fēng)險評估與等級保護(hù)等，如圖41所示。,4.2云安全隱患的分類1.來自內(nèi)部的安全隱患美國一家咨詢公司Gartner在2008年發(fā)布的一份云計算安全風(fēng)險評估報告中稱：云計算存在著七大安全隱患,可視為來自云內(nèi)部的安全隱患。（1）特權(quán)用戶訪問。當(dāng)用戶把數(shù)據(jù)交給云計算服務(wù)提供商后，對數(shù)據(jù)最具有優(yōu)先訪問權(quán)的不是用戶本人，而是服務(wù)提供商。Gartner建議用戶應(yīng)該了解更多管理數(shù)據(jù)者的信息，從而將風(fēng)險降到最低。,（2）合規(guī)性。用戶最終要對自己數(shù)據(jù)的安全性和完整性負(fù)責(zé)，即便這些數(shù)據(jù)是交給云計算服務(wù)提供商托管的。傳統(tǒng)的云計算服務(wù)提供商會接受外部審計和安全認(rèn)證。如果云計算服務(wù)提供

5、商拒絕接受審計和安全認(rèn)證，用戶就不能對數(shù)據(jù)進(jìn)行有效的利用。（3）數(shù)據(jù)的位置。用戶在使用云時可能不知道數(shù)據(jù)的確切位置，所以用戶在選擇云計算前應(yīng)事先了解服務(wù)器位置，以及提供的服務(wù)是否符合相關(guān)國家的法律規(guī)范。 （4）數(shù)據(jù)隔離。云計算的數(shù)據(jù)通常來自其他客戶的數(shù)據(jù)共享環(huán)境，加密是有效的，但不是萬能的。Gartner表示加密意外可以降低數(shù)據(jù)的可用性，甚至使數(shù)據(jù)完全無法使用。,（5）數(shù)據(jù)恢復(fù)。即使用戶了解自己數(shù)據(jù)放置在哪臺服務(wù)器上，也應(yīng)要求服務(wù)提供商做出承諾，必須對所托管數(shù)據(jù)進(jìn)行備份，以防止出現(xiàn)重大事故時用戶數(shù)據(jù)無法得到恢復(fù)。Gartner建議用戶不僅要知道服務(wù)提供商是否有數(shù)據(jù)恢復(fù)的能力，還要知道服務(wù)提供商

6、能在多長時間內(nèi)恢復(fù)數(shù)據(jù)。（6）調(diào)查支持。Gartner認(rèn)為在云計算中進(jìn)行非法調(diào)查是不可能的，在云中進(jìn)行調(diào)查特別困難，因為多個用戶的數(shù)據(jù)可能設(shè)在同一地點，也可能分散在不斷變化的一組主機(jī)和數(shù)據(jù)中心。如果用戶得不到云計算服務(wù)提供商的承諾或有證據(jù)表明云計算服務(wù)提供商已成功支持過調(diào)查活動，那么調(diào)查是不可能進(jìn)行下去的。（7）長期生存。云計算服務(wù)提供商提供長期發(fā)展風(fēng)險的安全措施，譬如用戶如何拿回自己的數(shù)據(jù)，以及拿回的數(shù)據(jù)如何被導(dǎo)入到替代的應(yīng)用程序中。,2.來自外部的安全隱患Forrester研究公司在你的云計算有多安全的研究報告中建議用戶必須考慮如下問題：數(shù)據(jù)保護(hù)、身份管理、安全漏洞管理、物理和個人安全、應(yīng)

7、用程序安全、時間相應(yīng)和隱私措施。云計算環(huán)境對違法黑客極具有吸引力，因為云本身就是隱藏這類惡意軟件的良好場所。云計算所采用的技術(shù)和服務(wù)同樣可以被黑客利用來發(fā)送垃圾郵件，或者發(fā)起針對下載、數(shù)據(jù)上傳統(tǒng)計、惡意代碼監(jiān)測等更為高級的惡意程序。所以，云計算服務(wù)提供商需要采用防火墻以保證不被非法訪問，使用殺毒軟件以保證其內(nèi)部的機(jī)器不被感染，使用入侵監(jiān)測和防御設(shè)備以防止黑客的入侵；用戶則需要采用數(shù)據(jù)加密、文件內(nèi)容過濾等，以防止敏感數(shù)據(jù)存放在相對不安全的云里。,4.3云安全防范 1.建立以數(shù)據(jù)安全和隱私保護(hù)為主要目標(biāo)的云安全技術(shù)框架當(dāng)前，云計算平臺的各個層次，如主機(jī)系統(tǒng)層、網(wǎng)絡(luò)層以及Web應(yīng)用層等都存在相應(yīng)的安

8、全威脅，但這類通用安全問題在信息安全領(lǐng)域已得到較為充分的研究，并具有比較成熟的產(chǎn)品。研究云計算安全需要重點分析與解決云計算的服務(wù)計算模式、動態(tài)虛擬化管理方式以及多層服務(wù)模式等對數(shù)據(jù)安全與隱私保護(hù)帶來的挑戰(zhàn)。,1)云計算的服務(wù)計算模式所引發(fā)的安全問題當(dāng)用戶或企業(yè)將所屬的數(shù)據(jù)外包給云計算服務(wù)提供商或者委托其運行所屬的應(yīng)用時，云計算服務(wù)提供商就獲得了該數(shù)據(jù)或應(yīng)用的優(yōu)先訪問權(quán)。事實證明，由于存在內(nèi)部人員失職、黑客攻擊及系統(tǒng)故障導(dǎo)致安全機(jī)制失效等多種風(fēng)險，云計算服務(wù)提供商沒有充足的證據(jù)讓用戶確信其數(shù)據(jù)被正確地使用。例如，用戶數(shù)據(jù)沒有被盜賣給其競爭對手、用戶使用習(xí)慣隱私?jīng)]有被記錄或分析、用戶數(shù)據(jù)被正確存儲

9、在其指定的國家或區(qū)域，且不需要的數(shù)據(jù)已被徹底刪除等。,2)云計算的動態(tài)虛擬化管理方式所引發(fā)的安全問題在典型的云計算服務(wù)平臺中，資源以虛擬、租用的模式提供給用戶，這些虛擬資源根據(jù)實際運行所需與物理資源相綁定。由于在云計算中是多租戶共享資源，多個虛擬資源很可能會被綁定到相同的物理資源上。如果云平臺的虛擬化軟件中存在安全漏洞，那么用戶的數(shù)據(jù)就可能被其他用戶訪問。例如，2009年5月，網(wǎng)絡(luò)上曾經(jīng)曝光VMware虛擬化軟件的Mac版本中存在一個嚴(yán)重的安全漏洞。別有用心的人可以利用該漏洞通過Windows虛擬機(jī)在Mac主機(jī)上執(zhí)行惡意代碼。因此，如果云計算平臺無法實現(xiàn)用戶數(shù)據(jù)與其他企業(yè)用戶數(shù)據(jù)的有效隔離，用

10、戶不知道自己的鄰居是誰、有何企圖，那么云計算服務(wù)提供商就無法說服用戶相信自己的數(shù)據(jù)是安全的。,3)云計算中多層服務(wù)模式所引發(fā)的安全問題前面已經(jīng)提及，云計算發(fā)展的趨勢之一是IT服務(wù)專業(yè)化，即云計算服務(wù)提供商在對外提供服務(wù)的同時，自身也需要購買其他云計算服務(wù)提供商所提供的服務(wù)。因而用戶所享用的云服務(wù)間接涉及多個服務(wù)提供商，多層轉(zhuǎn)包無疑極大地提高了問題的復(fù)雜性，進(jìn)一步增加了安全風(fēng)險。由于缺乏安全關(guān)鍵技術(shù)支持，當(dāng)前的云平臺服務(wù)提供商多數(shù)選擇采用商業(yè)手段回避上述問題。但長遠(yuǎn)來看，用戶數(shù)據(jù)安全與隱私保護(hù)需求屬于云計算產(chǎn)業(yè)發(fā)展無法回避的核心問題。其實，上述問題并不缺乏技術(shù)基礎(chǔ)，如數(shù)據(jù)外包與服務(wù)外包安全、可信

11、計算環(huán)境、虛擬機(jī)安全、秘密同態(tài)計算等各項技術(shù)多年來一直為學(xué)術(shù)界所關(guān)注，關(guān)鍵在于實現(xiàn)上述技術(shù)在云計算環(huán)境下的實用化，形成支撐未來云計算安全的關(guān)鍵技術(shù)體系，并最終為云用戶提供具有安全保障的云服務(wù)。,2.建立以安全目標(biāo)驗證、安全服務(wù)等級測評為核心的云計算安全標(biāo)準(zhǔn)及其測評體系建立安全指導(dǎo)標(biāo)準(zhǔn)及其測評技術(shù)體系是實現(xiàn)云計算安全的另一個重要支柱。云計算安全標(biāo)準(zhǔn)是度量云用戶安全目標(biāo)與云計算服務(wù)提供商安全服務(wù)能力的尺度，也是云計算服務(wù)提供商構(gòu)建安全服務(wù)的重要參考。基于標(biāo)準(zhǔn)的“安全服務(wù)品質(zhì)協(xié)議”，可以依據(jù)科學(xué)的測評方法檢測與評估，在出現(xiàn)安全事故時快速實現(xiàn)責(zé)任認(rèn)定，避免產(chǎn)生責(zé)任推諉。建立云計算安全標(biāo)準(zhǔn)及其測評體系的

12、挑戰(zhàn)在于以下幾點:,（1）云計算安全標(biāo)準(zhǔn)應(yīng)支持更廣義的安全目標(biāo)。云計算安全標(biāo)準(zhǔn)不僅應(yīng)支持用戶描述其數(shù)據(jù)安全保護(hù)目標(biāo)、指定其所屬資產(chǎn)安全保護(hù)的范圍和程度，更重要的是應(yīng)支持用戶，尤其是企業(yè)用戶的安全管理需求，如分析查看日志信息、搜集信息，了解數(shù)據(jù)使用情況以及展開違法操作調(diào)查等。而這些信息的搜集可能會涉及云計算服務(wù)提供商的數(shù)據(jù)中心或其他用戶的數(shù)據(jù)，帶來一定安全隱患。當(dāng)前，云計算商業(yè)運作模式仍不十分成熟，用戶與云計算服務(wù)提供商之間的責(zé)任和權(quán)限界定得并不清晰，用戶與云計算服務(wù)提供商就管理范圍與權(quán)限上可能存在沖突，因此，需要以標(biāo)準(zhǔn)形式將其確定下來，明確指出信息搜集的程度、范圍、手段等，防止影響其他用戶的權(quán)

13、益。不僅如此，上述安全目標(biāo)還應(yīng)是可測量的、可驗證的，便于在相關(guān)規(guī)范中規(guī)定上述安全目標(biāo)的標(biāo)準(zhǔn)化測量驗證方法。,（2）云計算安全標(biāo)準(zhǔn)應(yīng)支持對靈活、復(fù)雜的云服務(wù)過程的安全評估。傳統(tǒng)意義上對服務(wù)提供商能力的安全風(fēng)險評估方式是，通過全面識別和分析系統(tǒng)架構(gòu)下威脅和弱點及其對資產(chǎn)的潛在影響來確定其抵抗安全風(fēng)險的能力和水平，但在云計算環(huán)境下，云計算服務(wù)提供商可能租用其他服務(wù)提供商提供的基礎(chǔ)設(shè)施服務(wù)或購買多個服務(wù)提供商的軟件服務(wù)，根據(jù)系統(tǒng)狀況動態(tài)選用。因此，標(biāo)準(zhǔn)應(yīng)針對云計算中動態(tài)性與多方參與的特點，提供相應(yīng)的云服務(wù)安全能力的計算和評估方法。同時，標(biāo)準(zhǔn)應(yīng)支持云服務(wù)的安全水平等級化，便于用戶直觀理解與選擇。,（3）

14、云計算安全標(biāo)準(zhǔn)應(yīng)規(guī)定云服務(wù)安全目標(biāo)驗證的方法和程序。由于用戶自身缺乏舉證能力，因此，驗證的核心是服務(wù)提供商提供正確執(zhí)行的證據(jù)，如可信審計記錄等。云計算安全標(biāo)準(zhǔn)應(yīng)明確定義證據(jù)提取方法以及證據(jù)交付方法。,3.建立可控的云計算安全監(jiān)管體系科學(xué)技術(shù)是把雙刃劍，云計算在為人們帶來巨大好處的同時也帶來了巨大的破壞性能力。而網(wǎng)絡(luò)空間是繼領(lǐng)土權(quán)、領(lǐng)空權(quán)、領(lǐng)海權(quán)、太空權(quán)之后的第五維國家主權(quán)，是任何主權(quán)國家必須自主掌控的重要資源。因此，應(yīng)在發(fā)展云計算產(chǎn)業(yè)的同時大力發(fā)展云計算監(jiān)控技術(shù)體系，牢牢掌握技術(shù)主動權(quán)，防止其被競爭對手控制與利用。與互聯(lián)網(wǎng)監(jiān)控管理體系相比，實現(xiàn)云計算監(jiān)控管理必須解決以下幾個問題:,(1)實現(xiàn)基

15、于云計算的安全攻擊的快速識別、預(yù)警與防護(hù)。如果黑客攻入了云客戶的主機(jī)，使其成為自己向云服務(wù)提供商發(fā)動DDOS攻擊的一顆棋子，那么按照云計算對計算資源根據(jù)實際使用付費的方式，這一受控客戶將在并不知情的情況下為黑客發(fā)起的資源連線償付巨額費用。不僅如此，與以往DDOS攻擊相比，基于云的攻擊更容易組織，破壞性更大。而一旦攻擊的對象是大型云服務(wù)提供商，就勢必影響大批用戶，所造成的損失難以估量。因此，需要及時識別與阻斷這類攻擊，防止重大的災(zāi)害性安全事件的發(fā)生。,(2)實現(xiàn)云計算內(nèi)容監(jiān)控。云的高度動態(tài)性增加了網(wǎng)絡(luò)內(nèi)容監(jiān)管的難度。首先，云計算所具有的動態(tài)性特征使得建立或關(guān)閉一個網(wǎng)站服務(wù)較之以往更加容易，成本代

16、價更低。因此，各種含有不良內(nèi)容的網(wǎng)站將很容易以打游擊的模式在網(wǎng)絡(luò)上遷移，使得追蹤管理難度加大，對內(nèi)容監(jiān)管更加困難。如果允許其檢查，必然涉及其他用戶的隱私問題。其次，云計算服務(wù)提供商往往具有國際性的特點，數(shù)據(jù)存儲平臺也?？缭絿纾瑢⒕W(wǎng)絡(luò)數(shù)據(jù)存儲到云上可能會超出本地政府的監(jiān)管范圍，或者同屬多地區(qū)或多國的管轄范圍，而這些不同地域的監(jiān)管法律和規(guī)則之間很有可能存在著嚴(yán)重的沖突，當(dāng)出現(xiàn)安全問題時，難以給出公允的裁決。,(3)識別并防止基于云計算的密碼類犯罪活動。云計算的出現(xiàn)使得組織實施密碼破譯更加容易，原來只有資金雄厚的大型組織才能實施的密碼破譯任務(wù)，在云計算平臺的支持下，普通用戶也可以輕松實現(xiàn)，嚴(yán)重威脅

17、了各類密碼產(chǎn)品的安全。在云計算環(huán)境下，如何防止單個用戶或者多個合謀用戶購得足夠規(guī)模的計算能力來破解安全算法，也是云計算安全監(jiān)管中有待解決的問題之一。,4.4云計算安全技術(shù)框架解決云計算安全問題的當(dāng)務(wù)之急是，針對威脅，建立綜合性的云計算安全框架，并積極開展其中各個云安全的關(guān)鍵技術(shù)研究。云計算安全技術(shù)框架如圖42所示,該框架包括云計算安全服務(wù)體系與云計算安全標(biāo)準(zhǔn)及其測評體系兩大部分，為實現(xiàn)云用戶安全目標(biāo)提供技術(shù)支撐。,圖42云計算安全技術(shù)框架,4.4.1云用戶的安全目標(biāo)云用戶的首要安全目標(biāo)是數(shù)據(jù)安全與隱私保護(hù)服務(wù),主要防止云服務(wù)提供商惡意泄露或出賣用戶隱私信息，或者對用戶數(shù)據(jù)進(jìn)行搜集和分析，挖掘出

18、用戶隱私數(shù)據(jù)。例如，分析用戶潛在而有效的盈利模式，或者通過兩個公司之間的信息交流推斷它們之間可能有的合作等。數(shù)據(jù)安全與隱私保護(hù)涉及用戶數(shù)據(jù)生命周期中創(chuàng)建、存儲、使用、共享、歸檔、銷毀等各個階段，同時涉及所有參與服務(wù)的各層次云服務(wù)提供商。,云用戶的另一個重要需求是安全管理。即在不泄露其他用戶隱私且不涉及云服務(wù)提供商商業(yè)機(jī)密的前提下，允許用戶獲取所需安全配置信息以及運行狀態(tài)信息，并在某種程度上允許用戶部署實施專用安全管理軟件。,4.4.2云計算安全服務(wù)體系1.可信云基礎(chǔ)設(shè)施服務(wù)云基礎(chǔ)設(shè)施服務(wù)為上層云應(yīng)用提供安全的數(shù)據(jù)存儲、計算等IT資源服務(wù)，是整個云計算體系安全的基石。這里，安全性包含兩個層面的含

19、義:其一是抵擋來自外部黑客的安全攻擊的能力;其二是證明自己無法破壞用戶數(shù)據(jù)與應(yīng)用的能力。一方面，云平臺應(yīng)分析傳統(tǒng)計算平臺面臨的安全問題，采取全面嚴(yán)密的安全措施。,例如，物理層應(yīng)考慮廠房安全，存儲層應(yīng)考慮完整性和文件/日志管理、數(shù)據(jù)加密、備份、災(zāi)難恢復(fù)等，網(wǎng)絡(luò)層應(yīng)考慮拒絕服務(wù)攻擊、DNS安全、網(wǎng)絡(luò)可達(dá)性、數(shù)據(jù)傳輸機(jī)密性等，系統(tǒng)層應(yīng)考慮虛擬機(jī)安全、補(bǔ)丁管理、系統(tǒng)用戶身份管理等安全問題，數(shù)據(jù)層應(yīng)考慮數(shù)據(jù)庫安全、數(shù)據(jù)的隱私性與訪問控制、數(shù)據(jù)備份與清潔等，而應(yīng)用層應(yīng)考慮程序完整性檢驗與漏洞管理等。另一方面，云平臺應(yīng)向用戶證明自己具備某種程度的數(shù)據(jù)隱私保護(hù)能力。例如，存儲服務(wù)中證明用戶數(shù)據(jù)以加密形式保存，

20、計算服務(wù)中證明用戶代碼運行在受保護(hù)的內(nèi)存中，等等。由于用戶安全需求方面存在著差異，云平臺應(yīng)具備提供不同安全等級的云基礎(chǔ)設(shè)施服務(wù)的能力。,2.云安全基礎(chǔ)服務(wù)云安全基礎(chǔ)服務(wù)屬于云基礎(chǔ)軟件服務(wù)層，為各類云應(yīng)用提供共性信息安全服務(wù)，是支撐云應(yīng)用滿足用戶安全目標(biāo)的重要手段。其中比較典型的幾類云安全服務(wù)如下:(1)云用戶身份管理服務(wù)。云用戶身份管理服務(wù)主要涉及身份的供應(yīng)、注銷以及身份認(rèn)證過程。在云環(huán)境下，實現(xiàn)身份聯(lián)合和單點登錄可以支持云中合作企業(yè)之間更加方便地共享用戶身份信息和認(rèn)證服務(wù)，并減少重復(fù)認(rèn)證帶來的運行開銷。但云身份聯(lián)合管理過程應(yīng)在保證用戶數(shù)字身份隱私性的前提下進(jìn)行。由于數(shù)字身份信息可能在多個組織

21、間共享，其生命周期各個階段的安全性管理更具有挑戰(zhàn)性，而基于聯(lián)合身份的認(rèn)證過程在云計算環(huán)境下也具有更高的安全需求。,(2)云訪問控制服務(wù)。云訪問控制服務(wù)的實現(xiàn)依賴于如何妥善地將傳統(tǒng)的訪問控制模型(如基于角色的訪問控制模型、基于屬性的訪問控制模型以及強(qiáng)制/自主訪問控制模型等)和各種授權(quán)策略語言標(biāo)準(zhǔn)(如XACML、SAML等)擴(kuò)展后移植入云環(huán)境。此外，鑒于云中各企業(yè)組織提供的資源服務(wù)兼容性和可組合性的日益提高，組合授權(quán)問題也是云訪問控制服務(wù)安全框架需要考慮的重要問題。,(3)云審計服務(wù)。由于用戶缺乏安全管理與舉證能力，要明確安全事故責(zé)任就要求服務(wù)提供商提供必要的支持。因此，由第三方實施的審計就顯得尤

22、為重要。云審計服務(wù)必須提供滿足審計事件列表的所有證據(jù)以及證據(jù)的可信度說明。當(dāng)然，若要該證據(jù)不會披露其他用戶的信息，則需要特殊設(shè)計的數(shù)據(jù)取證方法。此外，云審計服務(wù)也是保證云服務(wù)提供商滿足各種合規(guī)性要求的重要方式。,(4)云密碼服務(wù)。由于云用戶中普遍存在數(shù)據(jù)加、解密運算需求，云密碼服務(wù)的出現(xiàn)也是十分自然的。除最典型的加、解密算法服務(wù)外，密碼運算中密鑰管理與分發(fā)、證書管理與分發(fā)等都可以以基礎(chǔ)類云安全服務(wù)的形式存在。云密碼服務(wù)不僅為用戶簡化了密碼模塊的設(shè)計與實施，也使得密碼技術(shù)的使用更集中、規(guī)范，也更易于管理。,3.云安全應(yīng)用服務(wù)云安全應(yīng)用服務(wù)與用戶的需求緊密結(jié)合，種類繁多。典型的例子，如DDOS攻擊

23、防護(hù)云服務(wù)、Botnet檢測與監(jiān)控云服務(wù)、云網(wǎng)頁過濾與殺毒應(yīng)用、內(nèi)容安全云服務(wù)、安全事件監(jiān)控與預(yù)警云服務(wù)、云垃圾郵件過濾及防治等。傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)在防御能力、響應(yīng)速度、系統(tǒng)規(guī)模等方面存在限制，難以滿足日益復(fù)雜的安全需求，而云計算優(yōu)勢可以極大地彌補(bǔ)上述不足:云計算提供的超大規(guī)模計算能力與海量存儲能力，能在安全事件采集、關(guān)聯(lián)分析、病毒防范等方面實現(xiàn)性能的大幅提升，可用于構(gòu)建超大規(guī)模安全事件信息處理平臺，提升全網(wǎng)安全態(tài)勢把握能力。此外，還可以通過海量終端的分布式處理能力進(jìn)行安全事件采集，并上傳到云安全中心分析，極大地提高了安全事件搜集與及時地進(jìn)行相應(yīng)處理的能力。,4.4.3云計算安全標(biāo)準(zhǔn)及其測評體系

24、云計算安全標(biāo)準(zhǔn)及其測評體系為云計算安全服務(wù)體系提供了重要的技術(shù)與管理支撐，其核心至少應(yīng)覆蓋以下幾方面內(nèi)容:(1)云服務(wù)安全目標(biāo)的定義、度量及其測評方法規(guī)范。該規(guī)范幫助云用戶清晰地表達(dá)其安全需求，并量化其所屬資產(chǎn)各安全屬性指標(biāo)。清晰而無二義的安全目標(biāo)是解決服務(wù)安全質(zhì)量爭議的基礎(chǔ)。這些安全目標(biāo)具有可測量性，可通過指定測評機(jī)構(gòu)或者第三方實驗室測試評估。該規(guī)范還應(yīng)指定相應(yīng)的測評方法，通過具體操作步驟檢驗服務(wù)提供商對用戶安全目標(biāo)的滿足程度。由于在云計算中存在多級服務(wù)委托關(guān)系，相關(guān)測評方法仍有待探索實現(xiàn)。,(2)云安全服務(wù)功能及其符合性測試方法規(guī)范。該規(guī)范定義基礎(chǔ)性的云安全服務(wù)，如云身份管理、云訪問控制、

25、云審計以及云密碼服務(wù)等的主要功能與性能指標(biāo)，便于使用者在選擇時對比分析。該規(guī)范將起到與當(dāng)前CC標(biāo)準(zhǔn)中的保護(hù)輪廓(PP)及安全目標(biāo)(ST)類似的作用。而判斷某個服務(wù)提供商是否滿足其所聲稱的安全功能標(biāo)準(zhǔn)需要通過安全測評，需要與之相配合的符合性測試方法與規(guī)范。,(3)云服務(wù)安全等級劃分及測評規(guī)范。該規(guī)范通過云服務(wù)的安全等級劃分與評定，幫助用戶全面了解服務(wù)的可信程度，更加準(zhǔn)確地選擇自己所需的服務(wù)。底層的云基礎(chǔ)設(shè)施服務(wù)以及云基礎(chǔ)軟件服務(wù)的安全等級評定的意義尤為突出。同樣，驗證服務(wù)是否達(dá)到某安全等級需要相應(yīng)的測評方法和標(biāo)準(zhǔn)化程序。,4.5云安全的現(xiàn)狀4.5.1國內(nèi)外云計算安全技術(shù)現(xiàn)狀在IT產(chǎn)業(yè)界，各類云計

26、算安全產(chǎn)品與方案不斷涌現(xiàn)。例如，Sun公司發(fā)布開源的云計算安全工具可為Amazon的EC2、S3以及虛擬私有云平臺提供安全保護(hù)。工具包括OpenSolarisVPC網(wǎng)關(guān)軟件，能夠幫助客戶迅速和容易地創(chuàng)建一個通向Amazon虛擬私有云的多條安全的通信通道;為AmazonEC2設(shè)計的安全增強(qiáng)的VMI，包括非可執(zhí)行堆棧、加密交換和默認(rèn)情況下啟用審核等;云安全盒(CloudSafetyBox)使用類AmazonS3接口，自動地對內(nèi)容進(jìn)行壓縮、加密和拆分，簡化云中加密內(nèi)容的管理等。,微軟為云計算平臺Azure籌備代號為Sydney的安全計劃，幫助企業(yè)用戶在服務(wù)器和Azure云之間交換數(shù)據(jù)，以解決虛擬化、

27、多租戶環(huán)境中的安全性。EMC、Intel、VMware等公司聯(lián)合宣布了一個“可信云體系架構(gòu)”的合作項目，并提出了一個概念證明系統(tǒng)。該項目采用Intel的可信執(zhí)行技術(shù)(TrustedExecutionTechnology)、VMware的虛擬隔離技術(shù)、RSA的enVision安全信息與事件管理平臺等技術(shù)相結(jié)合，構(gòu)建從下至上值得信賴的多租戶服務(wù)器集群。開源云計算平臺Hadoop也推出安全版本，引入Kerberos安全認(rèn)證技術(shù)，對共享商業(yè)敏感數(shù)據(jù)的用戶加以認(rèn)證與訪問控制，阻止非法用戶對HadoopClusters的非授權(quán)訪問。,4.5.2國內(nèi)外云計算安全標(biāo)準(zhǔn)組織及其進(jìn)展1.云安全聯(lián)盟云安全聯(lián)盟(Cl

28、oudSecurityAlliance，CSA)是在2009年的RSA大會上宣布成立的一個非盈利性組織，宗旨是“促進(jìn)云計算安全技術(shù)的最佳實踐應(yīng)用，并提供云計算的使用培訓(xùn)，幫助保護(hù)其他形式的計算”。自成立后，CSA迅速獲得了業(yè)界的廣泛認(rèn)可，其企業(yè)成員涵蓋了國際領(lǐng)先的電信運營商、IT和網(wǎng)絡(luò)設(shè)備廠商、網(wǎng)絡(luò)安全廠商、云計算服務(wù)提供商等。,云安全聯(lián)盟確定了云計算安全的15個焦點領(lǐng)域，對每個領(lǐng)域給出了具體建議，并從中選取較為重要的若干領(lǐng)域著手標(biāo)準(zhǔn)的制定工作，在制定過程中，廣泛咨詢IT人員的反饋意見，獲取關(guān)于需求方案說明書的建議。云安全聯(lián)盟確定的云計算安全的15個焦點領(lǐng)域分別是信息生命周期管理、政府和企業(yè)風(fēng)險管理、法規(guī)和審計、普通立法、eDiscovery、加密和密鑰管理、認(rèn)證和訪問管理、虛擬化、應(yīng)用安全、便攜性和互用性、數(shù)據(jù)中心、操作管理事故響應(yīng)、通知和修復(fù)、傳統(tǒng)安全影響(商業(yè)連續(xù)性、災(zāi)難恢復(fù)、物理安全)、體系結(jié)構(gòu)。,目前，云安全聯(lián)盟已完成云計算面臨的嚴(yán)重威脅、云控制矩陣、關(guān)鍵領(lǐng)域的云計算安全指南等研究報告，并發(fā)布了云計算安全定義。這些