2.云計(jì)算安全總體框架

　　作為一項(xiàng)新生事物，云計(jì)算的推廣遇到諸多困難，其中遇到的最大挑戰(zhàn)是用戶對(duì)安全問(wèn)題的擔(dān)憂。Gartner、IDC 等專業(yè)機(jī)構(gòu)的調(diào)研也表明，安全問(wèn)題已成為阻礙云計(jì)算推廣的最大障礙。鑒于云計(jì)算的復(fù)雜性，它的安全問(wèn)題也應(yīng)該是一個(gè)涵蓋技術(shù)、管理，甚至法律、法規(guī)的綜合體。

　　根據(jù)云計(jì)算平臺(tái)的特點(diǎn)，構(gòu)建了如圖2 所示的云計(jì)算安全總體框架：

　　圖2 云計(jì)算安全總體框架

　　下面概要介紹該框架中每部分的含義。

　　2.1 云計(jì)算安全政策、法規(guī)、標(biāo)準(zhǔn)

　　傳統(tǒng)的安全技術(shù)已經(jīng)出現(xiàn)多年，相應(yīng)的標(biāo)準(zhǔn)、法律、法規(guī)也都相對(duì)成熟，但現(xiàn)在的云計(jì)算安全缺少標(biāo)準(zhǔn)，政策、法規(guī)也不健全。再加上云計(jì)算自身的特點(diǎn)，數(shù)據(jù)可以存儲(chǔ)在世界上任何一個(gè)國(guó)家，當(dāng)出現(xiàn)問(wèn)題時(shí)，國(guó)家政策的不同也是云計(jì)算安全的一個(gè)重大挑戰(zhàn)。

　　標(biāo)準(zhǔn)化是云計(jì)算安全發(fā)展的重要措施之一，但目前云計(jì)算安全研究還處于起步階段。國(guó)際上研究主力包括云安全聯(lián)盟（CSA）、國(guó)際電聯(lián)（ITU）、IEEE 等組織，國(guó)內(nèi)有中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)（CCSA）、中國(guó)云計(jì)算技術(shù)與產(chǎn)業(yè)聯(lián)盟（CCCTIA）等組織，但這些組織的研究也都處于進(jìn)行中，尚未形成獲得一致認(rèn)可的安全技術(shù)和標(biāo)準(zhǔn)。

　　2.2 IaaS層的安全風(fēng)險(xiǎn)與措施

　　IaaS 層處于云計(jì)算平臺(tái)的最底層，為上層云應(yīng)用提供安全數(shù)據(jù)存儲(chǔ)、計(jì)算等 IT 資源服務(wù)，是整個(gè)云計(jì)算體系安全的基石。IaaS 平臺(tái)既有傳統(tǒng)數(shù)據(jù)中心的安全特性，更面臨自身特有的安全風(fēng)險(xiǎn)。

　　一方面，IaaS 平臺(tái)沿襲傳統(tǒng)計(jì)算中心面臨的安全問(wèn)題，要采取全面、嚴(yán)密的安全措施。例如，在物理層考慮廠房安全；在存儲(chǔ)層考慮數(shù)據(jù)加密、備份、歸檔、災(zāi)難恢復(fù)等；在網(wǎng)絡(luò)層考慮DDoS 攻擊、數(shù)據(jù)傳輸機(jī)密性等；在數(shù)據(jù)層考慮數(shù)據(jù)庫(kù)安全、數(shù)據(jù)的隱私性與訪問(wèn)控制等；在應(yīng)用層考慮程序完整性檢驗(yàn)、訪問(wèn)控制與漏洞管理等。

　　另一方面，IaaS 平臺(tái)大量采用虛擬化技術(shù)，包括虛擬服務(wù)器、虛擬存儲(chǔ)、虛擬網(wǎng)絡(luò)，甚至虛擬交換機(jī)等，虛擬化安全成為其面臨的最大安全風(fēng)險(xiǎn)。虛擬化安全綜合起來(lái)可以歸結(jié)為以下兩個(gè)方面：

　　1）虛擬化軟件安全

　　該軟件層直接部署于裸機(jī)之上，提供能夠創(chuàng)建、運(yùn)行和銷毀虛擬服務(wù)器的服務(wù)。云服務(wù)提供商應(yīng)建立必要的安全控制措施，限制對(duì)于Hypervisor 和其他形式的虛擬化層次的物理和邏輯訪問(wèn)。在laaS 服務(wù)中，用戶不能接入虛擬化軟件層，該層由云服務(wù)提供商來(lái)操作、管理。

　　2） 虛擬服務(wù)器安全

　　虛擬服務(wù)器或客戶端面臨著許多主機(jī)安全威脅，包括接入和管理主機(jī)的密鑰被盜、在脆弱的服務(wù)標(biāo)準(zhǔn)端口偵聽(tīng)、劫持未采取合適安全措施的賬戶等。這就需要采取以下措施：

　　（1）選擇具有TPM （ 可信計(jì)算平臺(tái)模塊）的虛擬服務(wù)器。

　　（2）安裝時(shí)為每臺(tái)虛擬服務(wù)器分配一個(gè)獨(dú)立的硬盤(pán)分區(qū)，以便進(jìn)行邏輯隔離。

　�。�3）每臺(tái)虛擬服務(wù)器應(yīng)采用VLAN 和不同IP 網(wǎng)段的方式進(jìn)行邏輯隔離，需要通信的虛擬服務(wù)器間的網(wǎng)絡(luò)連接采用VPN 進(jìn)行。

　　（4）進(jìn)行有計(jì)劃的備份，包括完整、增量或差量備份方式。

　　2.3 PaaS層的安全風(fēng)險(xiǎn)與措施

　　PaaS 層處于云計(jì)算平臺(tái)的中間，它既依靠IaaS 平臺(tái)提供的基礎(chǔ)資源，又為上層SaaS 提供應(yīng)用平臺(tái)，起到了承上啟下的作用。

　　PaaS 的核心技術(shù)是分布式處理，主要解決云計(jì)算數(shù)據(jù)中心大規(guī)模服務(wù)器群的協(xié)同工作。要提供PaaS 云計(jì)算服務(wù)，首先要在云計(jì)算數(shù)據(jù)中心架設(shè)分布式處理平臺(tái)，包括分布式文件系統(tǒng)、分布式計(jì)算、分布式數(shù)據(jù)庫(kù)等；其次，要對(duì)分布式處理平臺(tái)進(jìn)行封裝，包括提供開(kāi)發(fā)環(huán)境（SDK）、API 接口和代碼庫(kù)等。因此，對(duì)PaaS 層來(lái)說(shuō)，面臨的安全威脅主要包括：