什么是云�����?在日前筆者采訪畢學(xué)堯博士時(shí)其表示��,實(shí)質(zhì)上�,云是資源的協(xié)同和共享,是一種以服務(wù)的方式提供給使用者的新型網(wǎng)絡(luò)化計(jì)算模式�。在接下來(lái)的采訪過(guò)程中,畢博士從云計(jì)算到云應(yīng)用為我們?cè)敱M介紹了云端安全狀況����。
專(zhuān)訪嘉賓介紹
畢學(xué)堯,1998年畢業(yè)于清華大學(xué)����,同年進(jìn)入中科院高能物理研究所攻讀博士學(xué)位,專(zhuān)門(mén)從事網(wǎng)絡(luò)信息安全研究工作����。2003年獲得博士學(xué)位后進(jìn)入聯(lián)想研究院從事博士后研究工作,先后主持Power V防火墻/UTM���、KingGuard萬(wàn)兆安全網(wǎng)關(guān)等產(chǎn)品研發(fā)����,并作為項(xiàng)目負(fù)責(zé)人承擔(dān)國(guó)家863項(xiàng)目《一體化統(tǒng)一威脅管理系統(tǒng)》�����。
現(xiàn)任聯(lián)想網(wǎng)御科技(北京)有限公司副總裁兼CTO����、聯(lián)想網(wǎng)御博士后工作分站主任,負(fù)責(zé)公司技術(shù)和產(chǎn)品整體規(guī)劃以及產(chǎn)品研發(fā)中心和博士后工作分站的管理����;主持或參與863項(xiàng)目1個(gè),火炬項(xiàng)目1個(gè)��,省部項(xiàng)目6個(gè)����;發(fā)表論文多篇�����;獲受理發(fā)明專(zhuān)利兩項(xiàng)�。
當(dāng)前云端面臨的安全問(wèn)題主要有數(shù)據(jù)丟失/泄漏�����,帳戶(hù)�、服務(wù)和通信劫持,共享技術(shù)漏洞�,不安全的應(yīng)用程序接口,沒(méi)有正確運(yùn)用云計(jì)算��,內(nèi)奸等��。
對(duì)于云端的基礎(chǔ)架構(gòu)而言�,其基礎(chǔ)設(shè)施的配置、管理及評(píng)估的快速性和準(zhǔn)確性��,決定了整體云服務(wù)和應(yīng)用的易用性和有效性��。虛擬化技術(shù)是云端基礎(chǔ)設(shè)施配置的基礎(chǔ)��,因此我認(rèn)為云端基礎(chǔ)架構(gòu)的安全隱患主要包含在虛擬化的安全之中。此外����,還需要考慮基礎(chǔ)設(shè)施的災(zāi)備�����、能耗問(wèn)題�,以免引起大規(guī)模云“癱瘓”����。
云端虛擬化分類(lèi)很多���,其中隨著虛擬主機(jī)的高速增長(zhǎng),虛擬機(jī)的安全級(jí)別混雜和大規(guī)模虛擬機(jī)間的DDoS攻擊���,將成為云端虛擬化過(guò)程成最大的威脅�����。同時(shí)���,云端虛擬化還面臨,諸如利用虛擬化技術(shù)來(lái)隱藏病毒����、特洛伊木馬及其他各種惡意軟件等安全問(wèn)題���。
其應(yīng)對(duì)策略可從幾個(gè)角度思考:
(1)重新定義以虛擬主機(jī)為基礎(chǔ)的安全政策;
(2)使用在虛擬基礎(chǔ)設(shè)施中運(yùn)行的虛擬安全網(wǎng)關(guān)��;
(3)加強(qiáng)對(duì)非法及惡意的虛擬機(jī)流量監(jiān)視���。
云計(jì)算所面臨的安全問(wèn)題�,主要體現(xiàn)在計(jì)算模式、存儲(chǔ)模式和運(yùn)營(yíng)模式三個(gè)方面�����。具體來(lái)說(shuō)�,在計(jì)算模式上有訪問(wèn)權(quán)、管理權(quán)和使用權(quán)等問(wèn)題��;在存儲(chǔ)模式上有數(shù)據(jù)隔離�、數(shù)據(jù)清除��、數(shù)據(jù)備份和時(shí)限恢復(fù)等問(wèn)題����;在運(yùn)營(yíng)模式上有法規(guī)遵從�、持續(xù)運(yùn)營(yíng)、國(guó)家風(fēng)險(xiǎn)等問(wèn)題����。其應(yīng)對(duì)措施可以從安全接入����、認(rèn)證授權(quán)�����、協(xié)同防護(hù)��、數(shù)據(jù)加密、集中運(yùn)維五個(gè)角度思考���。
云存儲(chǔ)的實(shí)質(zhì)是共享存儲(chǔ)和虛擬存儲(chǔ)。在共享存儲(chǔ)中面臨最大的風(fēng)險(xiǎn)是數(shù)據(jù)丟失/泄漏����,在虛擬存儲(chǔ)環(huán)境中面臨最大的風(fēng)險(xiǎn)是存取權(quán)限、數(shù)據(jù)備份和銷(xiāo)毀�����。云存儲(chǔ)還面臨著服務(wù)供應(yīng)商的“沒(méi)有責(zé)任”�����。因此需要我們從數(shù)據(jù)隔離�、數(shù)據(jù)加密、第三方實(shí)名認(rèn)證���、靈活轉(zhuǎn)移�、安全清除、完整備份�、時(shí)限恢復(fù)、行為審計(jì)���、外圍防護(hù)等方面綜合考慮解決云存儲(chǔ)安全問(wèn)題��。
像普通應(yīng)用一樣�,云應(yīng)用本質(zhì)上也是由各種應(yīng)用程序和協(xié)議組成的應(yīng)用系統(tǒng)��。只是在服務(wù)模式和運(yùn)營(yíng)模式上存在差異性��,云應(yīng)用的主要安全隱患在不安全的應(yīng)用程序接口和沒(méi)有正確運(yùn)用上����。
那么如何才能獲得安全的云服務(wù)?第一����,由于許多云計(jì)算部署中缺少對(duì)基礎(chǔ)設(shè)施的物理控制����,因此與傳統(tǒng)的企業(yè)擁有基礎(chǔ)設(shè)施相比,服務(wù)水平協(xié)議(SLA)��、合同需求及提供商文檔化在風(fēng)險(xiǎn)管理中會(huì)扮演更重要的角色。第二�����,如果提供商不能演示證明其云服務(wù)的全面有效的風(fēng)險(xiǎn)管理流程����,用戶(hù)應(yīng)詳細(xì)評(píng)估該供應(yīng)商,以及是否可以使用用戶(hù)自身的能力來(lái)補(bǔ)償潛在的風(fēng)險(xiǎn)管理差距����。
用戶(hù)最關(guān)心的是其存儲(chǔ)在云端的用戶(hù)數(shù)據(jù)及隱私的安全性問(wèn)題,這也意味著云端安全的核心是用戶(hù)數(shù)據(jù)安全�。數(shù)據(jù)安全的核心技術(shù)是密碼技術(shù)和密鑰管理技術(shù),為了能夠支持超大規(guī)模的用戶(hù)量和數(shù)據(jù)量�����,密碼和密鑰管理技術(shù)必須具備高效����、易于管理、易于使用的特性���,而且必須具有可擴(kuò)展性��。
私有云�、公共云、混合云在安全問(wèn)題上是否存在差異性呢����?答案是肯定的。
私有云主要指組織在企業(yè)防火墻內(nèi)的云�����,其安全重點(diǎn)應(yīng)在內(nèi)網(wǎng)安全��、審計(jì)上�����。
公共云是建立在開(kāi)放的網(wǎng)絡(luò)環(huán)境中����,安全重點(diǎn)應(yīng)在訪問(wèn)控制、操作權(quán)限管理上�����。
混合云包含了公共云與私有云的特征���,是由多個(gè)云協(xié)同工作的方式�,其安全重點(diǎn)應(yīng)包括用戶(hù)的身份認(rèn)證���、資源訪問(wèn)權(quán)限管理及互操作行的管理等���。
法律界現(xiàn)在開(kāi)始意識(shí)到信息安全管理服務(wù)是電子信息是否能被接受作為證據(jù)的關(guān)鍵因素。當(dāng)然這是傳統(tǒng)IT架構(gòu)的問(wèn)題�,對(duì)其特別關(guān)注的原因是法律界對(duì)于云沒(méi)有相關(guān)的經(jīng)驗(yàn)。
針對(duì)云計(jì)算環(huán)境的網(wǎng)絡(luò)取證和服務(wù)器�����、CPU的取證情況給出以下建議:
·在電子證據(jù)發(fā)現(xiàn)方面����,用戶(hù)和云提供商必須對(duì)對(duì)方的角色和責(zé)任有共同的認(rèn)識(shí),包括訴訟保留�����、發(fā)現(xiàn)搜索��、專(zhuān)家證詞提供方等等。
·建議云提供商提供真實(shí)可靠的數(shù)據(jù)��,以保證他們的信息安全系統(tǒng)可以響應(yīng)客戶(hù)的要求�����,比如類(lèi)似元數(shù)據(jù)和日志文件的主要和次要信息���。
·云服務(wù)提供商保存的數(shù)據(jù)必須接受與在數(shù)據(jù)所有者處保存時(shí)同樣級(jí)別的監(jiān)管�。
·提前計(jì)劃意料內(nèi)和意料外關(guān)系終止后的合同協(xié)商事宜���,并有序地恢復(fù)或處置資產(chǎn)的安全���。
·云服務(wù)用戶(hù)的責(zé)任包括合同前盡職調(diào)查、合同期限的談判��、合同執(zhí)行后的監(jiān)測(cè)����、合同終止、以及數(shù)據(jù)保管變更等�����。
·實(shí)施安全策略以滿(mǎn)足當(dāng)?shù)胤ㄒ?guī)對(duì)跨邊界數(shù)據(jù)流合規(guī)要求的先決條件,是了解云服務(wù)提供商數(shù)據(jù)存貯的地點(diǎn)����。
·作為個(gè)人數(shù)據(jù)或企業(yè)知識(shí)產(chǎn)權(quán)資產(chǎn)的保管者��,采用云計(jì)算服務(wù)的企業(yè)應(yīng)該保證該數(shù)據(jù)以原始的��、可認(rèn)證的格式保存所有者信息��。
·云提供商和用戶(hù)應(yīng)該對(duì)回應(yīng)傳票��、服務(wù)過(guò)程和其他法律要求有統(tǒng)一的流程�����。
·云服務(wù)協(xié)議必須允許云服務(wù)客戶(hù)或者指派的第三方來(lái)監(jiān)控服務(wù)提供商的效率�����,并測(cè)試系統(tǒng)的脆弱性�。
當(dāng)筆者問(wèn)及目前云計(jì)算及云安全的標(biāo)準(zhǔn)情況時(shí),畢博士表示����,CLOUDE STANDERS有數(shù)據(jù)方面的,計(jì)算方面的,有虛擬機(jī)方面的���。比如: CDMI(SNIA Cloud Data Management Interface標(biāo)準(zhǔn))��,DMTF(Distributed Management Task Force標(biāo)準(zhǔn))���,OVF(Open Virtualization Format 標(biāo)準(zhǔn))。
云端安全產(chǎn)品與非云端安全產(chǎn)品(即當(dāng)前未應(yīng)用于云端的主流安全產(chǎn)品)在功能�����、性能���、架構(gòu)上存在以下差異:
第一�、云端安全產(chǎn)品防護(hù)效果比較綜合�,我們知道現(xiàn)在的安全產(chǎn)品種類(lèi)有很多,如:Firewall��、VPN�、IPS、IDS�����、AVG(防病毒網(wǎng)關(guān))、Anti-Spam(反垃圾郵件)���、上網(wǎng)行為管理等等����,他們有一個(gè)共同特點(diǎn)就是防護(hù)功能比較單一�����,發(fā)展到云端安全產(chǎn)品時(shí)���,他的防護(hù)功能比較綜合,如:對(duì)一個(gè)惡意網(wǎng)站訪問(wèn)的阻斷���,背后可能就阻斷了病毒���、木馬、釣魚(yú)����、肉雞、不健康信息等的威脅����;
第二�、云端安全產(chǎn)品縮短了防護(hù)時(shí)間�����,一般來(lái)說(shuō)�����,從一個(gè)病毒出現(xiàn)到被識(shí)別�����、分析���、加入病毒特征碼庫(kù)到最終傳送給用戶(hù)計(jì)算機(jī)�,通常要花費(fèi)24小時(shí)到72小時(shí)的時(shí)間�,云計(jì)算使防護(hù)時(shí)間差縮短到秒級(jí);
第三����、云端安全產(chǎn)品具備低負(fù)荷的特點(diǎn),其通過(guò)云端威脅比對(duì)預(yù)防威脅�����,有效減輕網(wǎng)關(guān)端的負(fù)荷,同時(shí)減少病毒代碼對(duì)帶寬���、服務(wù)器和終端的資源占用�����?�?粘龈嗟木W(wǎng)關(guān)資源做虛擬化。
隨著云時(shí)代的帶來(lái)���,網(wǎng)絡(luò)邊界逐漸淡化�,傳統(tǒng)安全防護(hù)網(wǎng)關(guān)面臨最大的挑戰(zhàn)是部署在那里�����。大家知道云計(jì)算就是輕量化客戶(hù)端�����,將計(jì)算任務(wù)交付云端處理�����,因此我們的安全策略將向兩極制定。
目前���,Cisco的基于SensorBase的云火墻���、趨勢(shì)的基于三大信譽(yù)服務(wù)的云安全3.0、瑞星的云安全計(jì)劃�����、360的木馬云查殺����、聯(lián)想網(wǎng)御的主動(dòng)云防御等都是比較知名的云安全解決方案。
