苹果推出的iCloud服务让用户们兴奋异常,他们迫不及待地将个人数据迁移至苹果公司的数据中心,以便更轻松地访问和分享。瞧,这个服务很酷,也很方便。不过,当你把自己的资料交给iCloud的时候,是否应该为这些数据的安全性进行祈祷呢?
北京时间2011年6月7日,在苹果公司全球开发者大会WWDC 2011上,苹果公司CEO乔布斯揭开了苹果云服务iCloud的神秘面纱,标志着苹果公司也进入了云计算领域。它提供了免费的MobileMe服务,可以同步和存放用户的音乐、照片、应用程序、日历、文档、视频、邮件、联系人以及更多内容,并以无线方式推送到用户的所有装置;此外还提供照片流、文档云服务、自动备份等功能。在云计算的大潮下,这是苹果公司面对日渐丰富的产品线和多样终端的用户需求的必然选择。
云计算的普及让信息安全面对更多威胁
云计算是计算、存储、虚拟化等IT技术发展,通信和网络技术发展,需求推动以及商业模式变化共同促进的结果。云计算的主要吸引力在于高性价比、高利用率、高扩展性、高可靠性以及资源使用透明化等特点。不过,随着云计算技术的发展和应用的落地,云计算的安全性越来越成为用户关注的焦点。因为在云计算环境中,用户不再拥有基础设施的硬件资源,而是使用远程存储和计算;数据在云中,软件也运行在云上。这种方式打破了传统的IT部署习惯,给应用程序尤其是部署在云中的应用程序带来了新的安全挑战。面对这种挑战,云计算有哪些安全技术手段?我们应该如何规避云计算安全风险呢?
云计算安全及现状
从谷歌旗下移动广告子公司涉嫌非法收集用户信息,到亚马逊史上最大一次宕机事件致其数据中心中断服务两天,再到前不久的索尼服务器遭黑客攻击,7700万网游用户个人信息被窃;这一系列的云安全问题使得用户对云计算充满了质疑和担忧。有调查数据显示,越来越多的企业考虑将更多重要数据放在公司的防火墙内而不是云上,甚至还有企业重新审查自己的云服务契约是否合适。云计算的安全问题是企业应用云计算最大的顾虑所在。Forrester Research公司的调查结果显示,有51%的中小企业认为安全性和隐私问题是他们尚未使用云服务的最主要原因;IDC的调查也显示安全问题是企业用户选择云计算的首要考虑因素。
安全问题成为云计算首要关注问题
云计算的安全问题主要有两个方面:一是云计算自身环境特有的安全问题,传统观念认为将信息保存在自己可控的环境中比存放在不了解、不熟悉的地点更安全,也就是说传统用户无法认可自己不可控的环境能够提供更好的安全性。二是传统IT是封闭的,在安全上只需要对外部访问的接口和防火墙进行防护,内部部署杀毒软件即可;使用云计算后,所有的访问都暴露在公开网络中,用户的操作也需要在远程登陆后进行,因此云计算改变了现有的软件系统安全防护模式。
云计算应用安全目前还没有形成相关的国际标准,有三种类型的组织对其进行研究,第一类是非盈利机构,如CSA(Cloud Security Alliance,云安全联盟);第二类是云计算服务提供商,他们提出了一些云计算安全解决方案和安全策略,主要通过身份认证、安全审查、数据加密、系统冗余等手段来提高云计算业务平台的稳健性、可用性和用户数据的安全性,如Google将使用一个两步认证机制(Two-step verification)来控制信息访问提高云计算的安全性;第三类是从事安全的组织,如赛门铁克、瑞星、金山等,这部分安全技术和方案本文暂不讨论。
Google两步认证机制
云计算安全相关技术
云计算按服务模型可以分为:基础设施即服务(Infrastructure as a Service,IaaS)、平台即服务(Platform as a Service,PaaS)、软件即服务(Software as a Service,SaaS),云计算模型之间的关系和依赖性对于理解云计算的安全性非常关键。云计算安全技术可根据云计算服务模型的三个层面进行展开。IaaS涵盖了从机房设备到硬件平台等所有的基础设施资源层面。PaaS位于IaaS之上,增加了一个层面用以与应用开发、中间件能力以及数据库、消息和队列等功能集成。PaaS允许开发者在平台之上开发应用,开发的编程语言和工具由PaaS提供。
不同层面的云计算安全模型
SaaS位于IaaS和PaaS之上,能够提供独立的运行环境,用以交付完整的用户体验,包括内容、展现、应用和管理能力。三种云服务模型的安全防护在方法和责任上有所不同。从技术上来看,云计算安全包括数据安全、应用安全和虚拟化安全三个方向。
安全管理要贯彻数据生命周期的全过程
数据安全
数据是应用程序最重要的资源,云计算恰好把数据和用户拥有的用来存储数据的基础设施分离开来,这样用户就失去了对数据的最终控制权,而且所有用户的数据都位于共享环境之中,用户并不清楚数据存放的物理位置和存储策略。数据安全方面使用的技术有以下几类:
数据加密:可以使用公钥对要传送的文件或数据进行加密,接收者使用私钥对加密的内容进行解密。加密主要用在块密文、流密文、加密的Hash算法和身份认证上。
授权和认证:权限和身份认证我们并不陌生,不过在云计算环境中赋予了更多的含义,这些授权和身份认证大都是由云计算服务提供商或者第三方认证去做的,如微软对其数据中心和基础架构采用了ISO2007认证。根据认证强度和影响因素,认证时可以采用单因子或双因子认证的方法。
访问控制技术:可以采用的方法有直接访问控制、基于角色的访问控制和强制访问控制技术,可对资源的访问分成可读、可写和完全控制。微软在Windows Azure平台中提供了一个简单的方法去控制Web应用程不同层面的云计算安全模型序和服务。
应用安全
云计算服务模型分为三个层次,云计算应用安全也从这三个层次来考虑。首先在IaaS层,IaaS云提供商应该保证其物理架构的安全性。一般来说,只有授权的员工才可以访问运营企业的硬件设备;做好电源冗余、网络冗余、防火防盗和安全警报等工作。IaaS提供商完全不知道客户应用的部署、管理和运维,客户的应用程序和运行引擎,因此客户负有云主机之上应用安全的责任,但是IaaS提供商应该对客户的应用数据进行安全检查,避免一些风险发生,如执行病毒程序等。其次在PaaS层,PaaS云提供给用户的能力是在云基础设施之上部署用户创建或采购的应用,这些应用使用服务商支持的编程语言或工具开发。PaaS应用安全包含两个层次:PaaS平台自身的安全;客户部署在PaaS平台上应用的安全,使用的安全技术有系统管理和访问控制、防火墙和路由器筛选、恶意软件防范等措施。最后在SaaS层,SaaS模式决定了提供商管理和维护整套应用,因此SaaS提供商应最大限度地确保提供给客户的应用程序和组件的安全,客户通常只需负责操作层的安全功能,包括用户的访问管理、身份验证,所以选择SaaS提供商需要特别慎重。目前对于提供商评估通常的做法是根据保密协议,要求提供商提供有关安全实践的信息。该信息应包括设计、架构、开发、黑盒与白盒应用程序安全测试和发布管理。
虚拟化安全是云计算中不可或缺的一环
虚拟化安全
Gartner分析师Neil MacDonald发表的研究报告称,60%的虚拟化服务器比物理基础设施更容易遭到攻击。这个问题不是因为虚拟化本身不安全,而是存在于系统配置方面,大多数的虚拟化部署工作都是不安全的。虚拟化的安全技术包括两个方面,第一是虚拟化软件的安全技术,二是虚拟服务器的安全技术。
虚拟化软件的安全技术主要依赖于虚拟化厂商的安全技术,目前VMware发布的VMSafe计划将为虚拟安全服务提供一个框架,并能为与虚拟机和hypervisor交互作用的虚拟安全服务提供必要的API。
虚拟服务器位于虚拟化软件之上,对于物理服务器的安全原理与实践也可以被运用到虚拟服务器上,当然也需要兼顾虚拟服务器的特点,具体可从物理机选择、虚拟服务器安全和日常管理三个方面来保证虚拟服务器的安全。应选择具有TPM安全模块的物理服务器,同时严格控制物理主机上运行虚拟服务的数量;安装虚拟服务器时,应为每台虚拟服务器分配一个独立的硬盘分区;虚拟服务器系统还应安装基于主机的防火墙、杀毒软件、IPS(IDS)以及日志记录和恢复软件,安装系统补丁、应用程序补丁、所允许运行的服务、开放的端口等。
除了在数据安全、应用安全和虚拟化安全的技术外,还需要对云计算的环境进行安全监控,主要是对基础设置和云服务的安全事件进行创建、收集和分析,可以采用记录日志、报告的方式来进行。
规避云计算安全风险
云计算产业具有巨大市场增长前景,但对于使用这项服务的用户来说,云计算服务存在着异于传统IT的风险和挑战,Gartner发布的一份《云计算安全风险评估》报告对云计算风险概括了7大风险。
1.特权用户的接入:在公司外的场所处理敏感信息可能会带来风险,因为这将绕过企业IT部门对这些信息“物理、逻辑和人工的控制”。企业需要对处理这些信息的管理员进行充分了解,并要求服务提供商提供详尽的管理员信息。
2.可审查性:用户对自己数据的完整性和安全性负有最终的责任。传统服务提供商需要通过外部审计和安全认证,但一些云计算提供商却拒绝接受这样的审查。面对这样的提供商,用户只能用他们的服务做一些琐碎的工作。
3.数据所处位置:在使用云计算服务时,用户并不清楚自己的数据储存在哪里,用户甚至都不知道数据位于哪个国家。用户应当询问服务提供商数据是否存储在专门管辖的位置,以及他们是否遵循当地的隐私协议。
4.数据隔离:在云计算的体系下,所有用户的数据都位于共享环境之中。加密能够起一定作用,但是仍然不够。用户应当了解云计算提供商是否将一些数据与另一些隔离开,以及加密服务是否是由专家设计并测试的。如果加密系统出现问题,那么所有数据都将不能再使用。
5.数据恢复:就算用户不知道数据存储的位置,云计算提供商也应当告诉用户在发生灾难时,用户数据和服务将会面临什么样的情况。任何没有经过备份的数据和应用程序都将出现问题。用户需要询问服务提供商是否有能力恢复数据,以及需要多长时间。
6.调查支持:在云计算环境下,调查不恰当的或是非法的活动将难以实现,因为来自多个用户的数据可能会存放在一起,并且有可能会在多台主机或数据中心之间转移。如果服务提供商没有这方面的措施,那么在有违法行为发生时,用户将难以调查。
7.长期生存性:理想情况下,云计算提供商将不会破产或是被大公司收购。但是用户仍需要确认,在发生这类问题的情况下,自己的数据会不会受到影响。用户需要询问服务提供商如何拿回自己的数据,以及拿回的数据是否能够被导入到替代的应用程序中。
虽然不管是什么服务或部署模型,云计算服务的用户和提供商都应提高信息的安全性。对于用户来说,在选择云计算服务或将现有IT系统向私有云或公共云服务迁移之前,首先应对云计算安全有一个正确的认识,这有助于用户决定将什么样的业务放在云里;结合本企业实际情况,做好周详的准备工作,在最大程度上降低在向云计算服务迁移后可能出现的安全威胁;寻求云服务提供商的技术支持,包括设计、开发、部署、测试、运维等过程。
对于云计算服务提供商而言,如何在最大程度上降低云计算系统安全威胁、提高服务连续性、保障用户信息安全是其业务能否取得成功的关键。除了传统IT的安全手段如病毒防护、实时监控、防火墙、路由筛选等,还应保护用户信息的可用性、隐私性和完整性,对用户系统和数据进行安全隔离和保护,确保用户信息的存储安全以及用户间逻辑边界的安全防护,同时实施严格的身份管理、安全认证与访问权限控制,提供用户访问记录,访问可溯源。
云计算安全趋势
毫无疑问,云计算的广泛应用会给人们的生活带来改变,甚至很有可能彻底改变用户使用电脑的习惯,使用户从以桌面为核心使用各项应用转移到以Web为核心进行各种活动。在云计算安全趋势上,包括技术方面和非技术层面。
技术层面上,云计算安全一方面云计算服务提供商在IaaS层和PaaS层加强云计算安全解决方案和技术的研究,SSL是大多数云安全应用的基础,这可能成为一个主要的病毒传播媒介,需要进行更多的监控。与此同时,应用云计算的企业要对迁移到云计算进行安全规划、系统重构、技术培训等方面的储备。
在非技术层面上,要考虑政策法规方面,越来越多的关于云计算的政策法规会出现。本月早些时候,由公安部、工信部、各级政府部门,中国科学院、中国社科院、西安交通大学、北京邮电大学、兰州大学等学术机构和英特尔(中国)、微软、思科(中国)、华为、中兴等中外云计算产业组织的专家学者就成立了中国云计算安全政策与法律工作组,用于相关政策的制定。总的来说,云计算面临的最大挑战依然是其安全性。虽然一些安全人士积极参与、云计算安全解决方案不断涌现,但是云计算安全的道路是曲折而漫长的,我们期待安全的云早日到来。