引自:《智能制造信息安全技术》(作者:秦志光, 聂旭云, 秦臻)
该书已出版,详细信息请见文末~
云计算的安全风险
云计算攻击呈上升趋势。据国家计算机网络应急技术处理协调中心(Network Emergency Response Technical team, CNCERT)发布的监测数据,2019年在我国云平台上发生的网络安全事件或威胁情况相比于2018年进一步加剧[1],主流云平台上发生的各类网络安全事件数量占比仍然较高。比如,云平台遭受分布式拒绝服务(Distributed Denial of Service, DDoS)攻击的数量占境内目标被工技术的74%、被植入后门连接数占境内全部被植入后门链接数的86.3%等。而公有云用户遭遇最多的5大风险依次为DDoS;身份登陆信息和访问管理不到位;系统安全漏洞;滥用和违法使用云服务;数据丢失。为消除这些风险,需要构建完善的云计算安全体系。
云计算的安全问题与云平台的构架息息相关,因此掌握云平台的服务模式对于分析云计算安全问题至关重要。从当前的云平台实现技术来看[2],最常见的有三种服务模式,分别基础设施即服务(IaaS)、平台即服务(PaaS)、软件即服务(SaaS)。IaaS 模式通过提供物理计算机资源或虚拟化资源使用户无需了解硬件基础设施的结构和逻辑,直接通过网络获取所需的在线服务即可,供应商可以根据用户需求动态地为用户分配相应的资源。PaaS 模式下,云提供商为用户提供了一套某领域的开发环境,使用户可以在没有本地资源的情况下根据自身需求开发应用系统;SaaS 模式则直接为用户提供应用软件服务,用户通过互联网访问云端即可使用特定的软件完成计算任务,而无需对这些软件进行维护管理。
尽管云平台有着几种不同的服务模式,但最为基础的是IaaS,因为它为用户提供了基础设施服务,将服务内容延伸至云平台的底层,所以云计算安全的设计应从IaaS为重要切入点和最终的落脚点[3]。目前绝大部分云服务供应商向市场提供的都是公有云,公有云是指对外提供服务,但绝不是对外公开数据。相反,它恰恰要求在服务开放的前提下最大程度地保障云平台的私密性。不同的用户之间需要使用的是同一个云平台,但由于用户的访问权限不同,他们所能看到的数据是不一样的。私有云只有少数对数据保密性要求非常严格的用户才会选择使用。显然,云计算的服务模式是部署模式都是多样化的,使用户可以灵活地选择所需服务,但也正是这种开放性和灵活性,使云计算面临着巨大的安全问题。例如在公私混合的云计算服务中,公有云和私有云之间必须建立一个条件数据共享的内部通道,而这条通常很容易成为黑客入侵云平台的大门。
「 1. 云计算面临的安全威胁 」
1)虚拟化的安全风险
云计算核心的技术就是虚拟化技术,这也是云计算的关键技术之一。在实际运用中,虚拟化技术对于云计算服务带来一定新的安全风险。在云计算服务环境下,多台不同的服务器连接在一起,组成了一个大型的服务器集群,然后通过虚拟化技术,将多种不同的信息资源放在同一资源池中,以供各种应用按需进行调配存储及运算资源。在这样的模式下,传统的信息安全设备无法深入到虚拟化平台的背部进行安全防护,导致该大型服务器集群无法有效防护恶意代码的攻击,同事也无法实现对流量进行监控以及对协议进行审计等网络安全行为。而且,为了满足虚拟化环境下动态负载的要求,虚拟机还会不定时进行动态的漂移,这就使得虚拟主机真实的位置不断发生变化,这样的情形导致边界的安全策略也必须随着虚拟主机的转移而转移。一旦边界的安全策略及安全防护措施不能与虚拟主机一起进行漂移,就会导致对应的边界安全策略及防护措施无法发挥效益,从而导致虚拟服务器出现巨大的安全漏洞。
2)数据存储过于集中
云计算服务器是一个开放式、共享的平台,会提供高质量的数据存储服务,这就导致云端平台存储的信息数量繁多,且高度集中,而且,用户没有访问数据信息的优先权,并不清楚云端平台存储信息数据真实的情况。云计算使用者将数据存储在服务商提供的设备上,并且可共享存储资源。存储数据安全风险主要包括:服务商享有存储数据的优先访问权,因此,服务商内部人员在使用数据时存在非授权访问和泄漏的风险;恶意租户或者黑客的非正常使用也会引发数据丢失及泄露的风险;计算机软件、硬件都存在发生故障的可能,或者电力中断以及不可抗拒的自然灾害,也会引发数据丢失风险。虽然目前云计算系统多采用分布式存储,大大降低了数据丢失的概率,但黑客攻击问题依然存在。
3)数据传输的安全风险
因为云计算服务存储的信息数据都是在云端平台上,数据传输时极易发生被窃取、被篡改等问题。据统计,超过80%的云安全问题发生在数据传输过程中。一旦在信息数据传输的过程中,外包数据被不法黑客所攻击,或者是窃取、修改及破坏,都会导致个人及企业用户信息的泄露或丢失,因此,如何处理数据传输的安全性也是云计算服务值得关注的问题。
4)数据共享的安全风险
云计算服务是一个开放式共享的平台,在云计算服务中,数据共享是其重要的表现。为了保证共享数据的安全性,云计算服务常用的是利用第三方数据重加密方法和基于用户身份属性特征的属性基加密算法,但在实际运用中,当数据的拥有者将密文数据上传到云端服务器上时,如果将密文数据进行共享,其身份就会发生变化,需要更新密文数据共享的策略,这就会导致第三方代理数据重加密方法需要运用更加复杂的数据管理方式,从而导致用户的隐私数据容易遭遇泄露的风险。
5)API接口的安全风险
云计算服务面临的数据安全威胁还包括 API 接口的安全风险。因为云计算技术具有较强的松耦合性。所以,云计算在模块与模块之间及其对外提供服务时,都需要使用API接口来实现。而API接口存在着认证、授权以及代码缺陷等方面的问题,这就导致用户在使用API接口时,存在着较大的安全风险,极易发生信息数据的泄露。
6)信息内容安全问题
在云服务大环境下,虽然为用户提供了便利条件, 但同时也为有害信息、垃圾信息等信息的传播提供了新的渠道,对云计算使用的规范性管理和监督造成很大困难。比如:难以对不良信息进行追根溯源的处理;在公共云服务体系中,信息和发布载体呈现动态绑定,很难对服务器的具体位置进行定位等。
云计算在美国和欧洲等国得到政府的大力支持和推广,云计算安全和风险问题也得到各国政府的广泛重视。2010年11月,美国政府CIO委员会发布关于政府机构采用云计算的政府文件阐述了云计算带来的挑战以及针对云计算的安全防护,要求政府及各机构评估云计算相关的安全风险并与自己的安全需求进行对比分析。同时指出,由政府授权机构对云计算服务商进行统一的风险评估和授权认定,可加速云计算的评估和采用,并能降低风险评估的费用。
2010年3月,参加欧洲会讨论的欧洲各国网络法律专家和领导人呼吁制定一个关于数据保护的全球协议,以解决云计算的数据安全弱点。欧洲网络和信息安全局(ENISA)表示,将推动管理部门要求云计算提供商通知客户有关安全攻击状况。
日本政府也启动了官民合作项目,组织信息技术企业与有关部门对于云计算的实际应用开展机损安全性测试,以提高日本使用云计算的安全水平,向中小企业普及云计算,并确保企业和人格数据的安全性。
在我国,2010年5月,工信部副部长娄勤俭在第2届中国云计算大会上表示,我国应加强云计算信息安全研究,解决共性技术问题,保证云计算产业健康、可持续发展。
从信息安全领域的发展历程我们可以看到,每次信息技术的重大革新,都将直接影响安全领域的发展进程,云计算的安全也会带来相关IT行业安全的重大变革。
(1)IT行业法律将会更加健全,云计算第三方认证机构、行业约束委员会等组织有可能出现。只有这些社会保障因素更好的发展健全,才能从社会与人的角度保证云计算的安全。
(2)云计算安全将带动信息安全产业的跨越式发展,信息安全将进入以立体防御、深度防御等核心的信息安全时代,将会形成以预警、攻击防护、响应、恢复为特征的生命周期安全管理。并在大规模网络攻击与防护、互联网安全监管等出现重大创新。
(3)如下与云计算相关的信息安全技术将会得到更深发展[5]:
①可信访问控制技术。利用密码学方法实现访问控制,具体实现上,可以考虑基于层次密钥生成与分配策略实时访问控制等方法。
②加密解密、数字密钥技术。随着云计算的实现,黑客将会有更多的计算资源来破解数据,可能会要求SHA等加密技术进一步发展。
③密文检索与处理技术。数据变为密文时,将会丧失许多特性,从而使数据分析与检索方法失效,密文检索与处理技术目前仍然不是特别成熟,相信随着云计算的发展与密文处理增多的需要,这方面的安全检索与处理技术的研究将会出现突破。
④数据存在与可用性证明技术。用户在使用云的时候,需要在取回很少数据的情况下,通过某种数据存在与可用性证明技术,来判断远端数据是否存在、完整与可用。这有可能会在概率分析、代数签名或者纠错码方面有所突破。
⑤数据隐私防护技术。云中的数据保护涉及数据生命周期的每一个阶段,因此实现一种可以防止计算过程中非授权数据泄露的隐私保护系统尤为重要,相信这种需求将会带动隐私保护技术的发展。
⑥虚拟安全技术。虚拟技术是云计算的基石,在使用虚拟技术时,云架构服务商需要向其他客户提供安全性和隔离保障。因此虚拟技术中的访问控制、数据计算、文件过滤扫描、隔离执行等安全技术将会有很好的发展前景。
⑦资源访问控制技术。在云计算中,每个云都有自己的不同管理域,每个安全域都管理着本地的资源和用户,当用户跨域访问时,域边界便需要设置认证服务,对访问者进行统一的认证管理。同时,在进行资源共享时,也需要对共享资源进行访问控制策略进行设置。
⑧可信云计算技术。将可新云计算技术融入云计算,以可信赖的方式提供云服务,现在已经是云安全研究领域的一大热点。Santos提出了一种可信云计算平台TCCP,基于此平台,PaaS服务商可以向其用户提供一个密闭的箱式执行环境。
