隨著云計算建設(shè)的深入，數(shù)據(jù)安全日趨重要。由于在云計算環(huán)境下，用戶數(shù)據(jù)存儲在“云”服務(wù)器上，如何保證用戶所存儲的數(shù)據(jù)對于其他人員來說是不透明的，讓“云”中的數(shù)據(jù)能夠在網(wǎng)絡(luò)間安全高效地傳輸，正成為“云”建設(shè)者越來越大的挑戰(zhàn)。

云計算安全規(guī)劃方案

1 網(wǎng)絡(luò)層面安全方案

根據(jù)云計算數(shù)據(jù)中心的結(jié)構(gòu)特點，首先進(jìn)行安全域劃分(圖1)，并采用VPN、防火墻、VLAN以及分布式虛擬交換機(jī)等實現(xiàn)各域的安全隔離，避免網(wǎng)絡(luò)安全問題的擴(kuò)散。

整個云網(wǎng)絡(luò)劃分為用戶域、接入域、計算域、服務(wù)域和管理域，各域之間采用防火墻進(jìn)行安全隔離。將虛擬主機(jī)按照用戶等級劃分安全區(qū)域，不同安全等級的虛擬機(jī)采用不同等級的安全保障方案。原則上不同安全等級的用戶之間數(shù)據(jù)不能互訪，虛擬機(jī)的數(shù)據(jù)遷移不能跨安全等級。

各安全域邊界部署防火墻或者虛擬防火墻進(jìn)行安全防御。 針對部分互聯(lián)網(wǎng)應(yīng)用，在出口路由器單獨規(guī)劃出口接口，避免此類業(yè)務(wù)搶占重要生產(chǎn)系統(tǒng)的資源。

2 用戶信息和數(shù)據(jù)安全方案

用戶信息和數(shù)據(jù)安全主要保證用戶信息和數(shù)據(jù)的安全性，以及云環(huán)境下數(shù)據(jù)的可用性、保密性和完整性。

(1)數(shù)據(jù)安全隔離：主要通過VLAN、防火墻等方式控制不同虛擬機(jī)用戶之間的非法訪問，以保護(hù)每個租戶數(shù)據(jù)的安全與隱私。另外，通過防火墻控制不同集群之間的互通。由于防火墻根據(jù)IP地址段劃分安全域，即使內(nèi)層VLAN相同，由于位于不同集群，IP地址不同，也可通過防火墻安全域策略進(jìn)行隔離。

(2)數(shù)據(jù)加密存儲：為高等級用戶提供可選的數(shù)據(jù)加密存儲服務(wù)，防止數(shù)據(jù)被他人非法窺探。在加密密鑰管理方面，應(yīng)采用集中化的用戶密鑰管理與分發(fā)機(jī)制，實現(xiàn)對用戶信息存儲的高效安全管理與維護(hù)。同時，為防止系統(tǒng)管理員非授權(quán)訪問用戶數(shù)據(jù)，需要規(guī)范管理，將系統(tǒng)管理員和密鑰管理員權(quán)限分離：

密鑰管理員僅具有管理用戶密鑰的權(quán)限，不具備訪問系統(tǒng)的權(quán)限，無法基于密鑰進(jìn)行數(shù)據(jù)訪問;

系統(tǒng)管理員可以訪問系統(tǒng)，但不具備密鑰管理功能，無法獲得密鑰，從而無法進(jìn)行非授權(quán)訪問。

(3)數(shù)據(jù)備份與恢復(fù)

不論數(shù)據(jù)存放在何處，用戶都應(yīng)該慎重考慮數(shù)據(jù)丟失的風(fēng)險。為應(yīng)對突發(fā)的云計算平臺的系統(tǒng)性故障或災(zāi)難事件，對數(shù)據(jù)進(jìn)行備份及快速恢復(fù)十分重要。如在虛擬化環(huán)境下，應(yīng)能支持基于磁盤的備份與恢復(fù)，實現(xiàn)快速的虛擬機(jī)恢復(fù)，應(yīng)支持文件級完整與增量備份，保存增量更改以提高備份效率。

(4)數(shù)據(jù)的殘留清理

云計算環(huán)境下，由于采用的是共享存儲，其業(yè)務(wù)數(shù)據(jù)或者用戶數(shù)據(jù)在業(yè)務(wù)發(fā)生遷移或者用戶數(shù)據(jù)遷移刪除時，需防止非法惡意恢復(fù)盜取數(shù)據(jù)。在存儲資源進(jìn)行重新分配前，必須進(jìn)行完整的數(shù)據(jù)擦除，在對存儲的用戶文件/對象刪除后，對對應(yīng)的存儲區(qū)進(jìn)行完整的數(shù)據(jù)擦除或標(biāo)識為只寫(只能被新的數(shù)據(jù)覆寫)，防止被非法惡意恢復(fù)。同時，將備份區(qū)里的相應(yīng)數(shù)據(jù)進(jìn)行刪除，防止數(shù)據(jù)被非授權(quán)恢復(fù)。

3 虛擬層安全

通常業(yè)務(wù)平臺的網(wǎng)絡(luò)安全有防火墻實現(xiàn)，而防火墻設(shè)備通常部署在業(yè)務(wù)平臺的網(wǎng)絡(luò)出口。由于虛擬化技術(shù)的引入，所有同一安全等級服務(wù)器設(shè)備都將規(guī)劃在一個平面內(nèi)，打破了物理邊界，同一物理主機(jī)下的虛擬機(jī)之間的數(shù)據(jù)交互通過虛擬交換機(jī)vSwitch實現(xiàn)，這部分流量并不會出現(xiàn)在物理交換機(jī)上;因此，傳統(tǒng)的基于物理安全邊界的網(wǎng)絡(luò)安全防護(hù)機(jī)制難以有效應(yīng)用在虛擬的安全防護(hù)之上。應(yīng)主要通過引入虛擬防火墻的方式來對虛擬化安全策略進(jìn)行部署，虛擬機(jī)安全重點在于防止客戶虛擬機(jī)惡意訪問虛擬平臺或其他客戶的虛擬機(jī)資源。

結(jié)論

云計算作為一種新興的信息服務(wù)模式，盡管會帶來新的安全和風(fēng)險挑戰(zhàn);但其與傳統(tǒng)IT信息服務(wù)的安全需求本質(zhì)上并無本質(zhì)區(qū)別，核心需求仍是對應(yīng)用及數(shù)據(jù)的機(jī)密性、完整性、可用性和隱私性的保護(hù)。因此，只要針對不同的層面做好相應(yīng)的信息安全保護(hù)機(jī)制，云計算的安全風(fēng)險就能夠得到有效的防范。