云计算服务模式（2）

云计算服务模式（2）

胡经国



二、云计算安全分析不同云服务模式的供商和用户的安全职责

在不同云服务模中，提供商和用户的安全职责有很大的不同

IaaS：提供商负责解决物理安全、环境安全和虚拟化安全这些安全控制而用户则负责与IT系统事件相关的安全控制，其中包括操作系统、应用和数据

PaaS：提供商负责解决物理安全、环境安全、虚拟化安全和操作系统等安全而用户则负责应用和数据的安全

SaaS：提供商不仅负责物理和环境安全，还必须解决基础设施、应用和数据相关的安全控制。不同云服务模式的安全关注侧重点

不同的云服务模式的安全关注侧重点不同。

laaS关注基础设施和虚拟化安全aS：关注平台运行安全

SaaS：关注应用安全等。三种云服务模式共有安全问题

同时三种云服务模式也有共有的安全问题，如：数据安全、加密和密钥管理、身份识别和访问管理、安全事件管理、业务连续性等。

4、云计算服务模式各个层面的安全和共有安全IaaS层安全

IaaS涵盖了从机房设备到其中的硬件平台等所有基础设施资源层面。IaaS提供商提供一组API，允许用户管理基础设施资源以及进行其他形式的交互。aaS层安全主要包括物理与环境安全、主机安全、网络安全、虚拟化安全、接口安全以及共有安全问题等。API

API（ApplicationProgramInterface，应用程序接口是一组定义、程序及协议的集合通过API接口实现计算机软件之间的相互通信。API的一个主要功能是提供通用功能集。程序员通过调用API函数对应用程序进行开发，可以减轻编程任务。API同时也是一种中间件，为各种不同平台提供数据共享。

API就是操作系统留给应用程序的一个调用接口应用程序通过调用操作系统的API使操作系统去执行应用程序的命令（动作）。物理与环境安全

物理与环境安全主要包括两个方面：一是指保护云计算平台免遭地震、水灾、火灾等事故以及人为行为导致的破坏；二是为云服务供应商的数据中心设施的安全设计和运维进行管理，建立严格的管理规程

云计算平台的主机包括服务器、终端／工作站以及安全设备系统在内的所有计算机设备主要是指它们在操作系统和数据库系统层面的安全。主机安全主要包括操作系统本身的缺陷带来的不安全因素包括身份认证、访问控制、系统漏洞等)、操作系统的安全配置问题、病毒对操作系统的威胁等。网络安全

在网络安全方面，主要应该做到以下几方面的安全防护：网络结构安全、网络访问控制、网络安全审计、边界完整性检查、网络入侵防范、恶意代码防范、网络设备防护

可以采取的主要安全措施和技术包括：在网络边际提供防火墙、防毒墙、入侵检测与防护系统、负载均衡器等安全措施。此处，应特别注意拒绝服务攻击。虚拟化

虚拟化技术本身引入了hypervisor和其他管理模块这些新的攻击层面但更重要的虚拟机之间的通信流对标准的网络控制来说是不可见的，无法对它们进行监测和控制类似这些安全控制功能在虚拟化环境中都需要采用新的形式。还有一个问题是不同敏感度和安全要求的VMVirtualMachine，虚拟机）如何共存。接口安全

接口安全需要采取相应的措施，来确保接口的强用户认证、加密和访问控制的有效性避免利用接口对内和对外的攻击避免利用接口进行云服务的滥用等。PaaS层安全

PaaS层安全，主要包括接口安全、运行安全和共有安全。接口安全

对于PaaS平台提供的一组API，需要采取相应的措施．来确保接口的强用户认证、加密和访问控制的有效性避免利用接口对内和对外的攻击避免利用接口进行云服务的滥用等。运行安全

在PaaS上需要保障用户的IT系统的安全部署和安全运行，使其对现有的PaaS平台造成影响和威胁，如不会在云内部发起对内和对外的攻

运行安全主要包括对用户应用的安全审核、不用的监控、不同用户系统的隔离、安全审计等SaaS层安全

SaaS层安全．主要包括应用安全和共有安

应用安全

与传统操作系统、数据库、CIS系统的安全漏多客户、虚拟化、动态、业务逻辑服务复杂、用户参与等这些Web20和云服务的特点对网络安全意味着巨大的挑战因此在云计算中对于应用安全，尤其需要注意的是eb应用的安全。

要保证SaaS的应用安全，就要在应用的设计开发之初充分考虑到安全性应该制定并遵循适合SaaS模式的SDL安全开发生命周期规范和流程，从整个生命周期来考虑应用安全。共有安全数据安全

云服务具有没有位置特异性的特点这有利于云服务的广泛可用性。然而无论用户或云供应商或者两者都不可能直接确认在特定云中计算资源的详细位置。这就产生了不安全的数据复用题、数据跨境流数据存放位置数据删除或持久性数据备份与恢复和不同客户数据的混合等方面提出了新的安全要求。加密和密钥管理

加密的机密性和完整性，包括加密网络传输中的数据、加密静止数据、加密备份介质中的数据。加密网络传输中的数据

云计算中传输加密主要难点在于跨云的数据如进行传输保护加密静数据

主要是指加密磁盘上的数据或数据库中的数据。可以防止恶意的云服务提供商、恶意的邻居租户及某些类型应用的滥用。加密动态数据

对云计算的特殊性而言，应该要求进一步分析加密动态数据的方式，包括内存中的数据。密钥管理

密钥管理包括密钥存储的保护、密钥存储的访问控制、密钥的备份和恢复等。身份识别和访问管理

身份识别和访问管理是保证云计算正确运行的关键所在。传统的身份识别和访问管理的范畴，例服务、认证、访问控制、单点登录、职权分离、数据保护、特权用户管理、数据防丢失保护措施与合规报告等都与云计算息息相关。

在云计算中实施成功有效的身份管理应至少包括：云服务提供商安全和及时管理创建和更新账户以及删除用户账户实现跨云的身份认证和以安全的方式交换身份属性，实现对身份生命周期的安全管理；建立可信任用户配置文件和规则信息，不但用它来控制在云端服务的访问，而且运行方式符合审计的要求。安全事件管理

对安全事件进行集中管理，实现数据采集、关联分析、事件优先重要性分析、安全事件处理等从而可以更好地监测发现、评估安全事件及时效对安全事件作出响应启动适当的措施来预防和降低事件的影响并从事件中恢复正常的云服务。业务连续性

服务供应商应保证数据中心的运行连续性，保障服务连续性，尤其是在出现一些严重问题时，如火灾、长时间停电以及网络故障等。对算服，就是要进行业务连续性管理，制定相应的业务连续性规划并且能够得以落实和实施，使得当出现灾难时，可以快速的恢复业务，继续为用户提供服务。







5