安全应对策略:云计算环境下的安全思考

在云计算环境中,虚拟化的分类很多,其中随着虚拟主机的高速增长,虚拟机的安全级别混杂和大规模虚拟机间的DDoS攻击,将成为云端虚拟化过程成最大的威胁。同时,云端虚拟化还面临着诸如利用虚拟化技术来隐藏病毒、特洛伊木马及其他各种恶意软件等安全问题。

1、云计算环境下虚拟机安全

这些安全问题的应对策略可从几个角度考虑:

(1)定义以虚拟主机的安全策略;

(2)使用在虚拟基础设施中运行的虚拟安全网关;

(3)加强对非法及恶意的虚拟机流量监视。

2、云计算环境下存储的安全

数据存储在哪里?谁可以访问?数据安全吗?这些都是重大问题,因为没有几家云服务提供商在处理敏感数据方面被证明一向可靠。如果数据保存在共享存储系统上,要料到可能面临风险。其实,即使我们放在自己公司内部的数据也面临风险。云存储的实质是共享存储和虚拟存储。在共享存储中面临最大的风险是数据丢失/泄漏,在虚拟存储环境中面临最大的风险是存取权限、数据备份和销毁。云存储还面临着服务供应商的“没有责任”。我们可以从数据隔离、数据加密、第三方实名认证、灵活转移、安全清除、完整备份、时限恢复、行为审计、外围防护等方面综合考虑解决云存储安全问题。

3、云计算环境下的数据安全

很多用户最关心的是其存储在云端的用户数据及隐私的安全性问题,比如在云计算的环境下有可能存在在云计算环境下信息资源在存储和传输过程中被非法下载或恶意篡改的情况。这意味着云端安全的核心是用户数据安全。数据安全的核心技术是密码技术和密钥管理技术。为了保证“云”中的信息资源在存储和传输过程中不被非法下载或恶意篡改,应加快信息安全基础设施建设,推进其核心内容公钥基础设施PKI的应用。

PKI(PublicKeyinfrastructure)是提供公钥加密和数字签名服务的系统或平台,由公开密钥密码技术、数字证书、证书发放机构(CA)和关于公开密钥的安全策略等基本成分共同组成。PKI的建设和应用,可以使云环境下的用户可以在各种网络应用中方便地使用加密和数字签名技术,从而保证了数据的安全,为用户营造起一个安全的网络运行环境。

4、云计算环境下的用户权限及访问控制管理

在云计算环境下,不同用户的访问权限控制也是很关键的问题。用户权限即合法用户可以进行的具体操作。用户登录到云环境下的应用之后,可进行浏览、检索、下载、创建、更新(修改和删除)等操作。但不是每个用户都可以进行所有的操作,不同的用户将具有不用的权限。

在云计算环境下,应用数据的创建、更新及整合等事宜,仍将由指定部门负责,比如每年进行的大量用户数据的更新,用户数据的维护等。这样就要求云计算环境能够对普通用户、管理用户和云计算服务商进行合理的权限划分与管理以保障数据安全。

访问控制的目的是保证各用户信息资源不被非法访问和使用。云计算环境对于黑客极具吸引力,因为云本身不但集中存储了各种资源,对于恶意软件的隐藏也提供了便利的条件。再加上云环境的高度复杂性,不可避免地会给黑客留下一些机会——他们可以通过寻找云环境内的安全漏洞,来窃取用户资料或破坏所存储的信息包括图书馆的各种数据,因此必须采取有效访问控制策略予以防范。

5、云计算环境下的安全审计标准

许多企业的信息安全团队平时经常监测安全漏洞邮件列表、给系统打补丁、改写代码以解决缺陷。在云中,尽管云服务用户并不控制实际的打补丁和漏洞监测 工作,但我们仍有责任管理自己的风险。所以我们要评估哪些资产需要保护、如何防护这些资产,包括在云基础架构上添加安全措施。云服务客户必须要求保证自己 可监测谁在访问自己的数据。比如要求提供详细的审计跟踪记录,应当采用数据加密,或者只把所处理数据不是特别敏感的应用程序交给云服务提供商。

6、云计算环境下的网络取证问题

目前法律界已经开始意识到信息安全管理服务是电子信息是否能被接受作为证据的关键因素。当然这是传统IT架构的问题,对其特别关注的原因是法律界对于云没有相关的经验。

如何针对云计算环境的网络取证呢?在电子证据发现方面,用户和云提供商必须对对方的角色和责任有共同的认识,包括诉讼保留、发现搜索、专家证词提供 方等。建议云提供商提供真实可靠的数据,以保证他们的信息安全系统可以响应客户的要求,比如类似元数据和日志文件的主要信息。云服务提供商保存的数据需要 接受与在数据所有者处保存时同样级别的监管。提前计划好相关意料内和意料外关系终止后的合同协商事宜,并有序地恢复或处置资产的安全。云服务用户的责任包 括合同前尽职调查、合同期限的谈判、合同执行后的监测、合同终止、以及数据保管变更等。

7、对云端安全产品及解决方案要求

云端安全产品与非云端安全产品(即当前未应用于云端的主流安全产品)在功能、性能、架构上存在的差异比较大:

第一、云端安全产品应防护效果比较综合,我们知道现在的安全产品种类有很多,如:Firewall、VPN、IPS、IDS、AVG(防病毒网 关)、Anti-Spam(反垃圾邮件)、上网行为管理等等,他们有一个共同特点就是防护功能比较单一。发展到云端安全产品时,其防护功能比较综合,如: 对一个恶意网站访问的阻断,背后可能就阻断了病毒、木马、钓鱼、肉鸡、不健康信息等的威胁;

第二、云端安全产品缩短了防护时间。一般来说,从一个病毒出现到被识别、分析、加入病毒特征码库到最终传送给用户计算机,通常要花费24小时到72小时的时间,云计算要求防护时间差缩短到秒级;

第三、云端安全产品具备低负荷的特点,其通过云端威胁比对预防威胁,有效减轻网关端的负荷,同时减少病毒代码对带宽、服务器和终端的资源占用,空出更多的网关资源做虚拟化。

随着云时代的到来,网络边界逐渐淡化,传统安全防护网关面临最大的挑战是部署在那里。大家知道云计算就是轻量化客户端,将计算任务交付云端处理,因此我们的安全策略将向两极制定。

目前已出现了像云火墙、基于信誉服务的云安全3.0、云安全计划、木马云查杀、主动云防御等云安全解决方案。

8、云计算环境下获得安全的云服务

像普通应用一样,云应用本质上也是由各种应用程序和协议组成的应用系统,只是在服务模式和运营模式上存在差异性。云应用的主要安全隐患体现在不安全 的应用程序接口和没有正确运用上。那么如何才能获得安全的云服务?第一,由于许多云计算部署中缺少对基础设施的物理控制,因此与传统的企业拥有基础设施相 比,服务水平协议(SLA)、合同需求及提供商文档化在风险管理中会扮演更重要的角色;第二,如果提供商不能演示证明其云服务的全面有效的风险管理流程, 用户应详细评估该供应商,以及是否可以使用用户自身的能力来补偿潜在的风险管理差距。

云计算安全是一个新兴的领域,通过上述这些重点领域安全的讨论分析,可能会降低云计算安全威胁程度。但是,随着云计算技术的快速发展和更广泛的应用,将会有更多的安全风险。因此云计算安全之路还有很长,但不管怎么说遵循已有的最佳安全实践还是可以加强云计算安全。