2018年3月21-22日,由中国信息通信研究院主办、中国通信标准化协会支持的"OSCAR云计算开源产业大会"在国家会议中心举行。
随着云计算技术的日益发展,并开始进入“深水区”,开源技术与云计算融合的程度进一步加深,并开始成为产业发展的重要支撑。"OSCAR云计算开源产业大会"将邀请行业内多位大咖与权重人物共同探讨、交流云计算开源技术、研发、治理、产业化方面的经验,探索开源与云计算的创新发展新路径。
四川大学网络空间安全学院常务副院长、教授陈兴蜀《云技术安全能力及运行监管》演讲全文:
各位领导专家下午好,很高兴受邀来做这么一个报告。我就我们团队在这几年特别是在云计算安全能力还有运营监管方面做的一些事跟各位领导专家汇报一下,正好刚刚付处也提到了关于云计算的安全标准,以及在整个云计算环境下,像云服务商、第三方,包括我们云的客户相互之间是个什么关系,我会在后面的报告里面提到一些相关的研究。
我想介绍的内容是从三个方面,首先是云计算安全的一些研究工作。我这部分想针对现在比较系统的基于可信计算的虚拟机全生命周期安全方面给大家做一个介绍。第二部分介绍一下云计算服务安全能力的评估方法和工具,因为现在云计算服务商会通过不同的技术来提高自身的安全,但是这些安全能力如何?我们在过去几年里,现在国家层面像中央网信办做的云计算服务安全审查等等,在很大程度上我们还是用的通过访谈和相关文档进行审阅的方式去做安全能力审查的。所以,我们这里会提到通过一些工具的方式去完成。第三方面,我会介绍一下云服务运行监管方面我们做的标准和技术。
首先,为什么要做基于虚拟机全生命周期的安全防护?云计算是特别复杂的,在这上面会集成大量的安全技术服务,现在是软件定义一切,我们都可以把安全产品服务用软件的方式集成在云计算平台上。也就是说往往是用一个软件保护其他的软件,现在的问题就是说我们的安全软件谁来保护,在云计算平台上非常复杂,在这样的情况下到底安全的根子在哪?所以我们引入了可信计算。
这里我们提出了一个基于可信计算的全生命周期安全框架。为什么要提这件事情?在IaaS平台上,作为租户租用的虚拟机,它可能面临来自于互联网上的攻击,因为对于用户来讲,它也就是一台服务器而已。同时,作为云计算平台来讲,我们云计算平台上也可能会有恶意的操作人员,也有可能会有攻击者基于他的虚机对云计算平台进行渗透。所以在这种情况下,我们提出了一个如何来保护虚拟机全生命周期的安全,在单机环境下的运行现在已经很成熟了,我们的笔记本电脑和服务器上都带有可信芯片了,云计算情况下如何利用可信计算进行防护,开源社区方面已经有很多这方面的工作了,但是这里面一个是有bug,还有就是整套解决方案并不完整。
我们要建立一个从物理的可信计算平台开始,建立从物理主机到虚拟机的可信链,建立一个可信虚拟机。基于TPM建立vTPM,VTPM为每一个虚拟机提供了可信基,建立基于TPM到虚拟机再到虚拟机中的应用的可信传递,建立从基于TPM开始一直到虚机整个创建、启动、运行、迁移、删除等全生命周期的安全。
这里有一个概念,什么叫可信虚机?这是我们自己定义的,所谓可信虚机是指虚拟机自身及其所运行的运行环境都得到了基于可信计算技术的一个安全保护的虚拟机。这里面就提到了一个是可信虚拟机的可信性,它是来自于硬件的即TPM,另外,可信状态在云计算平台上也可以得到有效的跟踪和管理,也就是说我们要保证每一个虚拟机所使用的VTPM也是安全的。
可信虚拟机到底解决了哪些问题?因为我们一台服务器上面有一个可信的TPM,但是一台服务器往往会运行若干虚拟机。这时候就要实现一个TPM为多个虚拟机提供可信服务的关键技术,这部分实际上就是把可信端进行虚拟化。第二就是如何为可信虚拟机提供硬件的可信支持?因为我们知道虚拟机下面还有数据级操作系统,再往上才是我们的虚拟机,这里面就需要建立一个从硬件的可信根到虚拟机的可信根这样一个可信链的创建。另外,就是如何解决可信虚拟机的可信性的问题,因为我们如果只是说虚拟机从创建的时候它是可信的,这时候我们认为并没有实现它的全程保护,所以我们提出了一个可信虚拟机全生命周期的安全防护。