蘋果推出的iCloud服務讓用戶們興奮異常，他們迫不及待地將個人數據遷移至蘋果公司的數據中心，以便更輕松地訪問和分享。瞧，這個服務很酷，也很方便。不過，當你把自己的資料交給iCloud的時候，是否應該為這些數據的安全性進行祈禱呢？

北京時間2011年6月7日，在蘋果公司全球開發者大會WWDC 2011上，蘋果公司CEO喬布斯揭開了蘋果云服務iCloud的神秘面紗，標志著蘋果公司也進入了云計算領域。它提供了免費的MobileMe服務，可以同步和存放用戶的音樂、照片、應用程序、日歷、文檔、視頻、郵件、聯系人以及更多內容，并以無線方式推送到用戶的所有裝置；此外還提供照片流、文檔云服務、自動備份等功能。在云計算的大潮下，這是蘋果公司面對日漸豐富的產品線和多樣終端的用戶需求的必然選擇。

[[39397]]

云計算的普及讓信息安全面對更多威脅

云計算是計算、存儲、虛擬化等IT技術發展，通信和網絡技術發展，需求推動以及商業模式變化共同促進的結果。云計算的主要吸引力在于高性價比、高利用率、高擴展性、高可靠性以及資源使用透明化等特點。不過，隨著云計算技術的發展和應用的落地，云計算的安全性越來越成為用戶關注的焦點。因為在云計算環境中，用戶不再擁有基礎設施的硬件資源，而是使用遠程存儲和計算；數據在云中，軟件也運行在云上。這種方式打破了傳統的IT部署習慣，給應用程序尤其是部署在云中的應用程序帶來了新的安全挑戰。面對這種挑戰，云計算有哪些安全技術手段？我們應該如何規避云計算安全風險呢？

云計算安全及現狀

從谷歌旗下移動廣告子公司涉嫌非法收集用戶信息，到亞馬遜史上最大一次宕機事件致其數據中心中斷服務兩天，再到前不久的索尼服務器遭黑客攻擊，7700萬網游用戶個人信息被竊；這一系列的云安全問題使得用戶對云計算充滿了質疑和擔憂。有調查數據顯示，越來越多的企業考慮將更多重要數據放在公司的防火墻內而不是云上，甚至還有企業重新審查自己的云服務契約是否合適。云計算的安全問題是企業應用云計算最大的顧慮所在。Forrester Research公司的調查結果顯示，有51%的中小企業認為安全性和隱私問題是他們尚未使用云服務的最主要原因；IDC的調查也顯示安全問題是企業用戶選擇云計算的首要考慮因素。

安全問題成為云計算首要關注問題

云計算的安全問題主要有兩個方面：一是云計算自身環境特有的安全問題，傳統觀念認為將信息保存在自己可控的環境中比存放在不了解、不熟悉的地點更安全，也就是說傳統用戶無法認可自己不可控的環境能夠提供更好的安全性。二是傳統IT是封閉的，在安全上只需要對外部訪問的接口和防火墻進行防護，內部部署殺毒軟件即可；使用云計算后，所有的訪問都暴露在公開網絡中，用戶的操作也需要在遠程登陸后進行，因此云計算改變了現有的軟件系統安全防護模式。

云計算應用安全目前還沒有形成相關的國際標準，有三種類型的組織對其進行研究，第一類是非盈利機構，如CSA（Cloud Security Alliance，云安全聯盟）；第二類是云計算服務提供商，他們提出了一些云計算安全解決方案和安全策略，主要通過身份認證、安全審查、數據加密、系統冗余等手段來提高云計算業務平臺的穩健性、可用性和用戶數據的安全性，如Google將使用一個兩步認證機制(Two-step verification)來控制信息訪問提高云計算的安全性；第三類是從事安全的組織，如賽門鐵克、瑞星、金山等，這部分安全技術和方案本文暫不討論。

Google兩步認證機制 #p#

云計算安全相關技術

云計算按服務模型可以分為：基礎設施即服務(Infrastructure as a Service，IaaS)、平臺即服務(Platform as a Service，PaaS)、軟件即服務(Software as a Service，SaaS)，云計算模型之間的關系和依賴性對于理解云計算的安全性非常關鍵。云計算安全技術可根據云計算服務模型的三個層面進行展開。IaaS涵蓋了從機房設備到硬件平臺等所有的基礎設施資源層面。PaaS位于IaaS之上，增加了一個層面用以與應用開發、中間件能力以及數據庫、消息和隊列等功能集成。PaaS允許開發者在平臺之上開發應用，開發的編程語言和工具由PaaS提供。

不同層面的云計算安全模型

SaaS位于IaaS和PaaS之上，能夠提供獨立的運行環境，用以交付完整的用戶體驗，包括內容、展現、應用和管理能力。三種云服務模型的安全防護在方法和責任上有所不同。從技術上來看，云計算安全包括數據安全、應用安全和虛擬化安全三個方向。

安全管理要貫徹數據生命周期的全過程 #p#

數據安全

數據是應用程序最重要的資源，云計算恰好把數據和用戶擁有的用來存儲數據的基礎設施分離開來，這樣用戶就失去了對數據的最終控制權，而且所有用戶的數據都位于共享環境之中，用戶并不清楚數據存放的物理位置和存儲策略。數據安全方面使用的技術有以下幾類：

數據加密：可以使用公鑰對要傳送的文件或數據進行加密，接收者使用私鑰對加密的內容進行解密。加密主要用在塊密文、流密文、加密的Hash算法和身份認證上。

授權和認證：權限和身份認證我們并不陌生，不過在云計算環境中賦予了更多的含義，這些授權和身份認證大都是由云計算服務提供商或者第三方認證去做的，如微軟對其數據中心和基礎架構采用了ISO2007認證。根據認證強度和影響因素，認證時可以采用單因子或雙因子認證的方法。

訪問控制技術：可以采用的方法有直接訪問控制、基于角色的訪問控制和強制訪問控制技術，可對資源的訪問分成可讀、可寫和完全控制。微軟在Windows Azure平臺中提供了一個簡單的方法去控制Web應用程不同層面的云計算安全模型序和服務。#p#

應用安全

云計算服務模型分為三個層次，云計算應用安全也從這三個層次來考慮。首先在IaaS層，IaaS云提供商應該保證其物理架構的安全性。一般來說，只有授權的員工才可以訪問運營企業的硬件設備；做好電源冗余、網絡冗余、防火防盜和安全警報等工作。IaaS提供商完全不知道客戶應用的部署、管理和運維，客戶的應用程序和運行引擎，因此客戶負有云主機之上應用安全的責任，但是IaaS提供商應該對客戶的應用數據進行安全檢查，避免一些風險發生，如執行病毒程序等。其次在PaaS層，PaaS云提供給用戶的能力是在云基礎設施之上部署用戶創建或采購的應用，這些應用使用服務商支持的編程語言或工具開發。PaaS應用安全包含兩個層次：PaaS平臺自身的安全；客戶部署在PaaS平臺上應用的安全，使用的安全技術有系統管理和訪問控制、防火墻和路由器篩選、惡意軟件防范等措施。最后在SaaS層，SaaS模式決定了提供商管理和維護整套應用，因此SaaS提供商應最大限度地確保提供給客戶的應用程序和組件的安全，客戶通常只需負責操作層的安全功能，包括用戶的訪問管理、身份驗證，所以選擇SaaS提供商需要特別慎重。目前對于提供商評估通常的做法是根據保密協議，要求提供商提供有關安全實踐的信息。該信息應包括設計、架構、開發、黑盒與白盒應用程序安全測試和發布管理。

虛擬化安全是云計算中不可或缺的一環 #p#

虛擬化安全

Gartner分析師Neil MacDonald發表的研究報告稱，60%的虛擬化服務器比物理基礎設施更容易遭到攻擊。這個問題不是因為虛擬化本身不安全，而是存在于系統配置方面，大多數的虛擬化部署工作都是不安全的。虛擬化的安全技術包括兩個方面，第一是虛擬化軟件的安全技術，二是虛擬服務器的安全技術。

虛擬化軟件的安全技術主要依賴于虛擬化廠商的安全技術，目前VMware發布的VMSafe計劃將為虛擬安全服務提供一個框架，并能為與虛擬機和hypervisor交互作用的虛擬安全服務提供必要的API。

虛擬服務器位于虛擬化軟件之上，對于物理服務器的安全原理與實踐也可以被運用到虛擬服務器上，當然也需要兼顧虛擬服務器的特點，具體可從物理機選擇、虛擬服務器安全和日常管理三個方面來保證虛擬服務器的安全。應選擇具有TPM安全模塊的物理服務器，同時嚴格控制物理主機上運行虛擬服務的數量；安裝虛擬服務器時，應為每臺虛擬服務器分配一個獨立的硬盤分區；虛擬服務器系統還應安裝基于主機的防火墻、殺毒軟件、IPS(IDS)以及日志記錄和恢復軟件，安裝系統補丁、應用程序補丁、所允許運行的服務、開放的端口等。

除了在數據安全、應用安全和虛擬化安全的技術外，還需要對云計算的環境進行安全監控，主要是對基礎設置和云服務的安全事件進行創建、收集和分析，可以采用記錄日志、報告的方式來進行。#p#

規避云計算安全風險

云計算產業具有巨大市場增長前景，但對于使用這項服務的用戶來說，云計算服務存在著異于傳統IT的風險和挑戰，Gartner發布的一份《云計算安全風險評估》報告對云計算風險概括了7大風險。

1.特權用戶的接入：在公司外的場所處理敏感信息可能會帶來風險，因為這將繞過企業IT部門對這些信息“物理、邏輯和人工的控制”。企業需要對處理這些信息的管理員進行充分了解，并要求服務提供商提供詳盡的管理員信息。

2.可審查性：用戶對自己數據的完整性和安全性負有最終的責任。傳統服務提供商需要通過外部審計和安全認證，但一些云計算提供商卻拒絕接受這樣的審查。面對這樣的提供商，用戶只能用他們的服務做一些瑣碎的工作。

3.數據所處位置：在使用云計算服務時，用戶并不清楚自己的數據儲存在哪里，用戶甚至都不知道數據位于哪個國家。用戶應當詢問服務提供商數據是否存儲在專門管轄的位置，以及他們是否遵循當地的隱私協議。

4.數據隔離：在云計算的體系下，所有用戶的數據都位于共享環境之中。加密能夠起一定作用，但是仍然不夠。用戶應當了解云計算提供商是否將一些數據與另一些隔離開，以及加密服務是否是由專家設計并測試的。如果加密系統出現問題，那么所有數據都將不能再使用。

5.數據恢復：就算用戶不知道數據存儲的位置，云計算提供商也應當告訴用戶在發生災難時，用戶數據和服務將會面臨什么樣的情況。任何沒有經過備份的數據和應用程序都將出現問題。用戶需要詢問服務提供商是否有能力恢復數據，以及需要多長時間。

6.調查支持：在云計算環境下，調查不恰當的或是非法的活動將難以實現，因為來自多個用戶的數據可能會存放在一起，并且有可能會在多臺主機或數據中心之間轉移。如果服務提供商沒有這方面的措施，那么在有違法行為發生時，用戶將難以調查。

7.長期生存性：理想情況下，云計算提供商將不會破產或是被大公司收購。但是用戶仍需要確認，在發生這類問題的情況下，自己的數據會不會受到影響。用戶需要詢問服務提供商如何拿回自己的數據，以及拿回的數據是否能夠被導入到替代的應用程序中。

雖然不管是什么服務或部署模型，云計算服務的用戶和提供商都應提高信息的安全性。對于用戶來說，在選擇云計算服務或將現有IT系統向私有云或公共云服務遷移之前，首先應對云計算安全有一個正確的認識，這有助于用戶決定將什么樣的業務放在云里；結合本企業實際情況，做好周詳的準備工作，在最大程度上降低在向云計算服務遷移后可能出現的安全威脅；尋求云服務提供商的技術支持，包括設計、開發、部署、測試、運維等過程。

對于云計算服務提供商而言，如何在最大程度上降低云計算系統安全威脅、提高服務連續性、保障用戶信息安全是其業務能否取得成功的關鍵。除了傳統IT的安全手段如病毒防護、實時監控、防火墻、路由篩選等，還應保護用戶信息的可用性、隱私性和完整性，對用戶系統和數據進行安全隔離和保護，確保用戶信息的存儲安全以及用戶間邏輯邊界的安全防護，同時實施嚴格的身份管理、安全認證與訪問權限控制，提供用戶訪問記錄，訪問可溯源。#p#

云計算安全趨勢

毫無疑問，云計算的廣泛應用會給人們的生活帶來改變，甚至很有可能徹底改變用戶使用電腦的習慣，使用戶從以桌面為核心使用各項應用轉移到以Web為核心進行各種活動。在云計算安全趨勢上，包括技術方面和非技術層面。

技術層面上，云計算安全一方面云計算服務提供商在IaaS層和PaaS層加強云計算安全解決方案和技術的研究，SSL是大多數云安全應用的基礎，這可能成為一個主要的病毒傳播媒介，需要進行更多的監控。與此同時，應用云計算的企業要對遷移到云計算進行安全規劃、系統重構、技術培訓等方面的儲備。

在非技術層面上，要考慮政策法規方面，越來越多的關于云計算的政策法規會出現。本月早些時候，由公安部、工信部、各級政府部門，中國科學院、中國社科院、西安交通大學、北京郵電大學、蘭州大學等學術機構和英特爾(中國)、微軟、思科(中國)、華為、中興等中外云計算產業組織的專家學者就成立了中國云計算安全政策與法律工作組，用于相關政策的制定。總的來說，云計算面臨的最大挑戰依然是其安全性。雖然一些安全人士積極參與、云計算安全解決方案不斷涌現，但是云計算安全的道路是曲折而漫長的，我們期待安全的云早日到來。