云计算安全需求综述
ofi r s r ur s vi s, s urt fpl to m e v c nfa tuct e er ce ec iy o a f r s r i es, s curt fa e iy o pplc i o t r er ce i aton s fwa e s vi s, t m i l ec iy er na s urt
3 存 储 安 全 。数 据 集 中和新 技 术 的 采用 是 产 生 云存 )
护 Ia aS层 即云基 础架 构 的安全 , 括一 些 网络设 施 、 件 、 储 安全 问题 的根源 。云 计算 的技术 特性 引入 了诸多新 的安 包 硬 操 作 系 统 、计 算 资 源等 ;平 台安 全 保 护 P a aS层 即云 开发 全 问题 ,多 租户 、资 源共 享 、分布式 存储 等这 些 因素加 增 平 台 的安全 ,包 括接 口 、中间件 和平 台应用 软件 等 ;应用 大 了数据 保护 的难 度 , 大 了数 据被滥 用 和受 攻击 的可 能 。 软 件 安 全 保护 S a aS层 即 云应 用 的 安全 ,即保 护 网络 上传 因此 ,用户 隐私 和数据 存储 保护成 为云 计算 运营者 必须解 输 的数 据 和 内容 的安全 ,保 护使用 者 身份 的合 法性 和保 障 决 的首要 问题 。
是 影 响其 发 展 的 主 要 障碍 。文 中结 合 云计 算 的服 务 模 型 和 技术 特 点 ,分 析 了云 计算 的技 术 特 性 和 安 全 目标 , 并 重 点 从 基 础 设施 服务 安 全 、平 台 服 务安 全 、应 用 软 件 服 务安 全 、终 端 安 全 防 护 、安全 管 理 以及 法 规 监 管 等
安 全控 制 ,是 支撑 云计 算实 现安全 目标 的基 础 。 因此 ,掌 据 残 留 ,以及 多租 户之 间 的信息 资源需 进行 有效 的隔离 ;
握 云计 算 服务模 型 和技 术特性 ,明确安 全 目标 ,是 分析 云 ④ 多用 户密钥 管理 必须 要求 密钥 隔离存 储和加 密保 护 ,加 计 算安 全需 求 的关键 。
态数 据隔离 、 虚拟化计算 安全和虚拟 网络 安全 , 等等 。 因此 , 云计 算 的安全 风 险是 由其 服务 模式 和 自身 的特 性决定 的。
以美 国 国家标 准技 术 研 究 院 fIT 定 义 的 3层 次 云 N S) 计 算 架 构 和服 务 模 式 为基 础 的云计 算 安 全 体 系 架构 总 体 模 型如 图 1 示 。就 云计算 的保 护 对象来 说 ,3种 云服 所
安
法 规 监 管
和 ● -
网络等基 础设 施之 上搭 建虚 拟化软 件 系统 以实现高 强 的计
全 全 防 ● . |. 管 护 理
算 能力 ,虚 拟化和 弹性 计算 技术 的采用 ,使得 用户 的边界 模 糊 ,传统 的采 用 防火墙 、I S和 IS技 术实 现 隔离 和 入 D P
0 引 言
云计 算 已成 为全 球 未 来 信息 产 业 发 展 的 战略 方 向 和
推动 经济增 长 的重要 引擎 ,但云计 算 的安全 问题是 影响其
础上 ,以整体 安 全 的思路 来解 析其 安 全风 险
和 安全 需
求 ,是构建 安全 可信 的云服 务系统 必做 的一课 。
1 云计 算 的技 术特性 和安 全 目标
方 面 的安 全 需 求 ,系统 性 地 分 析 了通 用 云计 算 架 构 下 云 计 算存 在 的安 全 风 险 与 安 全 需求 ,最 后 给 出 了建 设 云 安 全 系统 的 建议 。 【 关键 词 】 全需 求 ;安 全体 系 ;基 础设 施 ;云 平 台 ;安全 管 理 安 【 图分 类号 】 P 0 . 中 T 3 92 【 献标 识 码 ] 文 A [ 文章编 号 】 0 9 8 5 (0 21 - 2 — 3 1 0 — 0 42 1 ) 0 8 0 1
p o e t n, s c rt n g me ta d l g l e u a i n , t i r i l y t ma i a l i c s e h x s i g s c rt i k r tci o e u i ma a e n n e a g l t s h sa tc e s s e tc l d s u s st e e i t e u iy rs s y r o y n a d s c rt e u r me t fg n r lc o d c mp tn r h t c u e Fi a l h s a tc e g v s s g s i n n h w t n e u i r q ie n s o e e a l u o u i g a c ie t r . n ly t i r i l i e ug e to s o o o y
(一 一) 应用软件 安全 ● 平 台安全 基础设施 安全
密数 据 的密钥 明文 不 出现在 任何第 三方 的载体 中,且 只 能 由用户 自己掌 握 ;⑤ 完善 的数 据灾备 与恢 复 。
终 端 安
4 虚拟化 安全 。 ) 云计算 通过 在其 部署 的服务器 、 储 、 存
s c r t r b e o l u o u i g i h rma y o s a l i d rn t u t e r wt .Th s a tc e a a y e h e u i p o l m f c o d c mp tn s t e p i r b t c e h n e i g is f rh r g o h y i r i l n l z s t e
学 术研 究 Aa m s r c ei e ah d c ec R
本栏 目由保密通 信重 点 实验 室协 办
云计算安全需求综述
肖红 跃 , 张 文 科 , 刘 桂 芬
( 都 卫士 通信 息 产业 股份 有 限公 司 ,四 川 成 都 60 4 ) 成 101
【 摘
④
要 】 计 算 已成 为全 球 未 来 信 息产 业 发 展 的战 略方 向 和推 动 经 济增 长 的重 要 引 擎 ,而 云计 算 的安 全 问题 云
O ve v e o l ud Com pu i c iy r i w fC o tng Se ur t
XI AO n - u Ho g y e, ZHANG e W n-k e, LI Gu -f n U i e
( h n d etn nomainId s yC . t . C e g uSc u n6 0 ,C ia C e g uW so eIfr t u t o Ld , h n d ih a 4 o n r 1 1 0 hn )
2 8
信息 安全 与通信 保密 ・ W cs gc m. W W. ma . i o c a
万方数据
Aa m Rs r 学 术研 究 c el e ah d c ec
自主 创 新 ・重 点 跨 越 ・ 术 发 展 ・引 领 未 来 技
务 模式 对应 3层 次 的安 全保护 模 型 。基 础设 施 安全需 要保
无论 是服务模 式还 是技术 方 面 ,云计 算都有 一些 不 同
发展 的 主要 障碍 。在 云计算 环境 下 ,用 户 的资源 和数据 置
于 共享 公 共 网络 上 ,用 户失 去 了对 I 产 的直 接控 制 能 于传统 的典型特点 :云计算 实现 数据 的集 中处 理和存储 , T资 降 力 ,使安 全 问题 变得 尤为 突 出 ,而用户 隐私 和数据 的安 全 低数 据分 散处 理所产 生 的安全 风险 和运行 成本 ;云计 算利
s c r yo j c o lu o u ig a c r i gt ss r iemo e a d tc n c l h r ce i i s W i o u n s c r y e u i be t f o d c mp t c od n i ev c d l n e h ia a a trs c . t fc s e u i t c n ot c t h o t
是用 户信 任云计 算 的关键 ,由云计算安 全引 发 的一系列 安 用各 种虚 拟化 技术 ,如存 储 、主机 、网络 、操作 系统 等计
全技 术 和管理挑 战 日益得 到业界 的广泛 关注 。为 实现安 全 算 资源 的虚拟 化 ,使 资源 利用更 高效 和更 灵活 ;云计 算采 T资 的云计算 ,达 成用户 安全 目标 ,首先须 明确 云计算 究竟 存 用分 布式计算 和资 源的动态分 配技术使 得云计 算所有 I 在 哪些安 全风 险 ,其 与传 统安全 风险有 什么 样 的差异或 新 源 可 以被 不 同用户共 享 ,资源 的使用 可 以根据需 要动 态配 的风险特 征 , 在新 应用 模式下 将会 产生 什么样 的安全 需求 , 置 ;多租 户服 务模式 意味 着不 同用户 之 防护保 护使用 云 服务 的
存 储 安 全 需求 包 括 如 下 方 面 :①采 用 适 应 云 计算 特
最 终用 户 的应用 安全 。为保 障云计 算 的安全 运行 ,安 全管 点 的数 据加 密和数 据 隔离技 术防止 数据 泄露 和窃取 ;②采 理 及法 规 与监管 是贯 穿 整个 云计算 服 务从管 理方 面 实施 的 用访 问控制 等手段 防止 数据 滥用 和非授 权使 用 ;③ 防止数
侵 检测 的安 全边界 防护 机制 在云计 算环 境 中难 以得 到有 效 的应用 ,用 户 的安 全边 界模 糊 ,带 来一 系列 比在传 统方式 下更 突 出 的安全风 险 ,如虚 拟机逃 逸 、虚拟 机镜像 文件 泄 露 、虚 拟 网络攻击 、虚 拟化 软件漏 洞等安 全 问题 。
这 些 是 一 直 困扰 着 业 界 的 问 题 。 施 或 应 用 , 以 实 现 可 扩 展 和 更 低 的运 行 成 本 。 正 是 由 于 服
