云计算安全研究,本文主要内容关键词为:,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
D01:10.3772/j.issn.1673-2286.2009.09.005
1 云计算
1.1 云计算的定义
云计算到底是什么?在业界至少有20多种不同的定义。Amazon、Google、IBM等公司提出了各自的云计算概念,但基本上是迥然相左。产生云计算的基础不同,导致云计算发展的方向和概念不同。Google公司最大的业务是搜索引擎,云计算的目的是为了优化搜索引擎的性能。在其基础设施初具规模之后,将其作为服务提供给用户使用,同时加载了很多其他服务,如文字处理、地图、图片处理等,Google的云计算类似于应用云的概念。Amazon的EC2和S3产品,是将基础设施作为服务提供给用户使用,让用户在其上安装自己的应用。SalesForce是从SaaS网站SalesForce.com发展起来的,它提供一个统一的接口,让用户搭载SalesForce的服务,扩大自己的生态环境。IBM的绝大部分软件产品是中间件,在应用基于互联网提交(以SaaS为代表)的情况下,基于整个互联网提供中间件,这是IBM云计算的根本出发点。本文倾向于如下定义[1]:云计算是一个虚拟的计算资源池,它通过互联网提供给用户使用资源池内的计算资源。完整的云计算是一整个动态的计算体系,提供托管的应用程序环境,能够动态部署、动态分配/重分配计算资源、实时监控资源使用情况。云计算通常具有一个分布式的基础设施,并能够对这个分布式系统进行实时监控,以达到高效使用的目的。
1.2 云计算的优势和主要计算形式
云计算提供了无限规模和差异化的服务,简化了服务的交付,许多企业希望通过云计算培养快速创新和制定决策的能力,以便在高度竞争的环境中快速地做出响应,降低资金和运营成本,此外,还希望通过云计算提供一个可伸缩的环境,以便轻松有效地满足用户的需要。综合各家企业的云计算概念,云计算存在如下四大优势[2],随时随地访问IT资源、灵活地扩大或缩小资源范围(资源优化)、快速请求驱动的调配、降低总体运营成本,同时,云计算主要有如下计算形式[3]:软件即服务(SaaS)、公用/效用计算、云计算领域的WEB服务、平台即服务(PaaS)、管理服务供应商(MSP)、服务商业平台、云计算集成。
2 云计算平台
Gooele公司有一套专属的云计算平台[4],它为Google的搜索应用提供服务[5],现在已经扩展到其他应用程序。Google的云计算基础架构模式包括4个相互独立又紧密结合在一起的系统:Google File System分布式文件系统[6],针对Google应用程序的特点提出的MapReduce编程模式[7],分布式的锁机制[8]以及Google开发的大规模分布式数据库BigTabletgi。
Amazon是互联网上最大的在线零售商,每天负担着大量的网络交易,同时Amazon也为独立软件开发人员以及开发商提供云计算服务平台。Amazon将其云计算平台称为弹性计算云(Elastic Compute Cloud,简称EC2)[10],是最早提供远程云计算平台服务的公司。Amazon的弹性计算云是建立在公司内部的大规模集群计算的平台上,用户可以通过弹性计算云的网络界面去操作在云计算平台上运行的各个实例(instance),用户只需为自己所使用的计算平台实例付费,运行结束后计费也随之结束。这里所说的实例即是由用户控制的完整的虚拟机运行实例。通过这种方式,用户无需自己去建立云计算平台,节省了设备与维护费用。
IBM的“蓝云”计算平台是一套软、硬件平台,将Internet上使用的技术扩展到企业平台上,使得数据中心使用类似于互联网的计算环境。“蓝云”大量使用了IBM先进的大规模计算技术,结合了IBM自身的软、硬件系统以及服务技术,支持开放标准与开放源代码软件。“蓝云”基于IBM Almaden研究中心的云基础架构,采用了Xen[11,12]和Power VM[13]虚拟化软件,Linux操作系统映像以及Hadoop[14]软件(Google File System以及MapReduce的开源实现)。IBM已经正式推出了基于x86芯片服务器系统的“蓝云”产品。
微软的云计算概念提出的相对较晚,其云计算平台是Azure[15],云计算模型是S+S(Software+Services)。微软把未来的计算定义在云+端、软件+服务,微软面对的挑战是如何成为用户的唯一的选择。云计算服务平台的底层是微软新一代的云操作系统Windows Azure,包括计算、存储、管理等。在Windows Azure操作系统之上,目前运行着 Live Services,.NET Services,SQL Services,SharePoint Services和Dynamics CRM Services五大服务,作为未来微软下一代网络服务的基础。在Windows体系中,现有服务器架构和云计算并不矛盾,而是互相补充,这也是Azure服务平台独特的策略。
Salesforce[16]公司是软件即服务的先驱,并成为第一个年销售额超过10亿美元的SaaS/云计算公司,相比之下,其他公司的云计算计划起步较晚。2008年1月,Salesforce公司推出了随需应变平台DevForce,Force.com平台是世界上第一个平台即服务的应用——PaaS。Salesforce公司抛开了让用户觉得太过科学性描述的云计算,而推出了“商业云”(Business Cloud)的概念。除了CRM,Force.com平台能构建更多更好的应用。开发人员可以用这个平台建立核心的商业应用,如ERP(Enterprise Resource Planning),HRM(Human Resource Management)、SCM(Supply Chain Management)。它的理念是重创新而不重架构,用户的工作在这片云里完成。
当各大公司对云计算都展开了极大的热情和投入的时候,首先是亚马逊接二连三的出现云计算服务器中断的事件;接着Google公司尴尬的承认了不小心泄露了用户私人信息的事实,并且就Google所谓的“云计算”服务的相关条款存在缺陷遭到了美国电子隐私信息中心的不断指责;最后是微软在博客中发布了微软云计算平台Windows Azure运行中断的消息。这些事故一再地加深了人们对“云计算”安全性的疑虑。
3 云计算的安全风险
3.1 安全是首要问题
国际数据公司IDC的高级副总裁兼主要分析师Frank Gens在他的分析报告[17]中指出云计算服务仍然处在早期发展阶段,对于云计算服务提供商来说,毫无疑问还有很多的问题需要解决。Frank Gens在他的分析报告中列出了云计算服务面临的九大挑战和问题,如图1。
Frank Gens指出目前用户最关心的是云计算的安全问题,当他们的商业信息和重要的IT资源放置在云上时,用户们觉得很不安全。其次用户关心的是云计算的性能和可用性,即云计算的可靠性。云计算的可靠性涉及网络的可靠性、云计算系统的可靠性、甚至是提供云计算服务整个生态链的可靠性。
3.2 云计算安全弱点
据弗雷斯特研究公司Forrester Research最新发表的题为《你的云计算有多安全?》[18]的研究报告称,云计算的安全漏洞需要比传统的IT外包模式进行更严格的审查。多租户(Multi-tenancy)和缺少可见性等问题令人担忧。
Forrester分析师Chenxi Wang在这篇报告中称,采用传统的外包模式,用户把自己的服务器放在他人的数据中心,或者由服务提供商管理专门供用户使用的服务器。但是,多租户目前在云计算中占统治地位,用户也许不知道自己的数据存储在什么地方,或者这个数据是如何复制的。
图1 云计算面临的九大挑战
云计算分离了数据与基础设施的关系,掩盖了低水平操作的细节,如你的数据在哪里和你的数据是如何复制的。多租户在传统的IT外包中是很少使用的,但是,在云计算中几乎是必须使用的。这些区别引起了许多安全和隐私的问题,不仅影响到风险管理做法,而且还影响到遵守法规、审计和电子证据等法律问题的评估。
3.3 云计算的七大潜在安全风险
美国高德纳咨询公司Gartner日前发布的一份《云计算安全风险评估》称,虽然云计算产业具有巨大市场增长前景,但对于使用这项服务的企业用户来说,应该意识到,云计算服务存在着七大潜在安全风险[19]:
(1)优先访问权风险
一般来说,企业数据都有其机密性。这些企业把数据交给云计算服务商后,具有数据优先访问权的并不是相应企业,而是云计算服务商。如此一来,就不能排除企业数据被泄露出去的可能性。Gartner为此向企业用户提出建议,在选择使用云计算服务之前,应要求服务商提供其IT管理员及其他员工的相关信息,从而把数据泄露的风险降至最低。
(2)管理权限风险
虽然企业用户把数据交给云计算服务商托管,但数据安全及整合等事宜,最终仍将由企业自身负责。传统服务提供商一般会由外部机构来进行审计或进行安全认证。但如果云计算服务商拒绝这样做,则意味着企业用户无法对被托管数据加以有效利用。
(3)数据处所风险
当企业用户使用云计算服务时,他们并不清楚自己数据被放置在哪台服务器上,甚至根本不了解这台服务器放置在哪个国家。出于数据安全考虑,企业用户在选择使用云计算服务之前,应事先向云计算服务商了解,这些服务商是否从属于服务器放置地所在国的司法管辖;在这些国家展开调查时,云计算服务商是否有权拒绝提交所托管数据。
(4)数据隔离风险
在云计算服务平台中,大量企业用户的数据处于共享环境下,即使采用数据加密方式,也不能保证做到万无一失。Gartner认为,解决该问题的最佳方案是:将自己数据与其他企业用户的数据隔离开来。Gartner报告称:“数据加密在很多情况下并不有效,而且数据加密后,又将降低数据使用的效率。”
(5)数据恢复风险
即使企业用户了解自己数据被放置到哪台服务器上,也得要求服务商作出承诺,必须对所托管数据进行备份,以防止出现重大事故时,企业用户的数据无法得到恢复。Gartner建议,企业用户不但需了解服务商是否具有数据恢复的能力,而且还必须知道服务商能在多长时间内完成数据恢复。
(6)调查支持风险
通常情况下,如果企业用户试图展开违法活动调查,云计算服务商肯定不会配合,这当然合情合理。但如果企业用户只是想通过合法方式收集一些数据,云计算服务商也未必愿意提供,原因是云计算平台涉及多家用户的数据,在一些数据查询过程中,可能会牵涉到云计算服务商的数据中心。如此一来,如果企业用户本身也是服务企业,当自己需要向其他用户提供数据收集服务时,则无法求助于云计算服务商。
(7)长期发展风险
如果企业用户选定了某家云计算服务商,最理想的状态是:这家服务商能够一直平稳发展,而不会出现破产或被大型公司收购现象。其理由很简单:如果云计算服务商破产或被他人收购,企业用户既有服务将被中断或变得不稳定。Gartner建议,在选择云计算服务商之前,应把长期发展风险因素考虑在内。
4 云计算的安全
同许多其他公司一样,在看到了云计算的巨大潜力和好处的同时,也看到了风险、安全和兼容性问题。要使云计算成为一个协作的安全地方,还有许多工作要做。虽然由于缺少可见性和控制,保证应用程序和数据在云计算中的安全很困难,但是,用户必须要努力评估厂商的安全和隐私做法。
4.1 云计算安全技术
Forrester研究公司在《你的云计算有多安全?》[18]的研究报告中建议企业必须考虑如下问题:数据保护、身份管理、安全漏洞管理、物理和个人安全、应用程序安全、事件响应和隐私措施。例如,用户应该要求了解云计算提供商的加密系统、提供商如何保护静止的和移动的数据的安全、提供商提供给审计者的说明文件、身份识别和接入控制程序、提供商是否有适当的数据隔离和数据泄漏保护措施;还要特别注意云服务中明显的操作细节,例如数据位置、事件日志、复制方式以及架构;还有许多要解决的问题,不仅有云计算的安全问题,而且还有可靠性问题。
4.2 云计算安全法规
要避免这些缺陷,用户需要一个服务级协议,具体规定一些详细的责任条款和承担的后果,公司必须理解法规问题的影响、服务提供商处理数据安全的方式以及公司的知识产权是否存在风险。在很多情况下,合同应该详细地列出灾难准备程序、适合的数据处理和泄露事件中服务提供商的角色:服务提供商的数据处理和业务连续性实践也应该在法规问题的解决中考虑;用户谨慎地仔细检查安全等级以及合同条款,尽管大部分是相当标准的,有些公司可能会在合同的某些条款上协商,使其仅针对企业的业务程序和数据处理的程序:合同中应该包括如果没有遵守SLA(服务品质保障协议)的后果、当服务合同到期时数据的处理方式、回归到公司的数据类型以及在指定的时间内云服务提供商应该把他们网络上的所有数据删除;另外,公司应该主动记住他们行业内的特殊法规。事实是法律对待云计算中的数据与对待现场的数据是不同的,这使有关责任的谈判更加复杂。
4.3 云计算安全审计
对云服务提供商的全面评估应该包括对它的审计,来获取内部操作的能见度。云计算提供商可能不会允许内部审计,但是他们应该提供架构和网络的某种形式的外部审计。目的是理解这项服务使用事件日志的方式以及谁可以访问后门的数据。
4.4 云计算安全组织
(1)Cloud Security Alliance——云计算安全联盟(CSA)
CSA的成员都是在安全和互联网企业中已经成功的专家和有兴趣的人员。这个组织的使命是“促进云计算安全系数的最佳实践的应用,并提供云计算的使用的培训,帮助保护其他形式的计算”。
云计算中数据存储和应用处理都是在企业网络之外操作,安全是最关键的问题。CSA确定了云计算安全的15个焦点领域[20]并对每个领域给出了具体建议,15个焦点领域分别是:信息生命周期管理、政府和企业风险管理、法规和审计、普通立法、eDiscovery、加密和密钥管理、认证和访问管理、虚拟化、应用安全、便携性和互用性、数据中心、操作管理事故响应、通知和修复、传统安全影响(商业连续性、灾难恢复、物理安全)、体系结构。
决定CSA影响力的首要问题是关注点。众多会员的兴趣和目标不尽相同,很难形成一致的结论,也很难转化成IT的实际步骤。CSA可能在开始的时候关注两到三个领域,从中获得IT人员的反馈。IT人员关注CSA的工作,并随着企业要求的进步,提出RFP(Request For Proposal,需求方案说明书)的建议。在此过程中,IT人员不仅能从CSA在线团队处获得帮助,还能从服务提供商的安全专家处获得帮助。
(2)Open Cloud Manifesto——开放云计算宣言
“开放云计算宣言”(Open Cloud Manifesto)已经正式发布。截止3月30日,主要支持者是以IBM为首的许多技术公司,包括Sun、VMware、思科、EMC、 红帽、Novell和瞻博网络等159个成员。其他支持者还包括AT&T、Aptana、Engine Yard、Enomaly和对象管理组织(Object Management Group)。引人注目的是“开放云计算宣言”缺少微软、谷歌、亚马逊和Salesforce以及云计算互操作论坛的支持。微软、谷歌、亚马逊和Salesforce在云计算领域占有很大的份额,他们是不可忽略的举足轻重的力量。
“开放云计算宣言”主要内容包括[21]:什么是云计算和云计算的优势、云计算面临的挑战和障碍、开放云的目标和开放云的原则。开放云的六大原则:(1)云计算提供者必须合作,确定能通过公开合作和适度采用标准,解决采用云计算可能遭遇的挑战,包括安全性、整合性、便携性、互通性、管理、测量与监测等方面。(2)云计算提供者不可以运用自己的市场地位,把顾客套牢在自己特有的平台里,并限制他们对云计算提供者的选择。(3)云计算提供者必须在适当情况下,采用现有的标准。IT工业已在现有的标准与标准组织投入大量资金,没必要再重复投资或重新发明。(4)当需要新的标准(或调整既有的标准)时,我们必须谨慎、务实,以免创造太多的标准。我们必须确定标准能促进创新,而不是阻止创新。(5)开放云计算社区的任何计划,都应该由顾客需求来主导,而不只是取决于云计算提供者的技术需求,而且应该根据实际的用户需求进行检测或认证。(6)云计算标准组织、提倡团体与社区,都应该通力合作、互相协调,以确保各项计划不会互相冲突或重叠。
(3)Open Cloud Consortium——云计算标准组织
OCC的成员包括许多大学,他们致力于提升在地理位置上彼此独立的数据中心存储和计算云的性能,加强开放架构让计算云通过实体的网络实现无缝互操作。OCC主席、同时也是伊利诺大学高级计算实验室主任Robert Grossman表示:“我们的目标是,用户在改换云服务提供商的时候不需要重新编写应用。”OCC希望面向基于云的技术提供对开源软件配置的支持,开发不同类型支持云计算的软件之间可以进行互操作的标准和界面。创建该组织的主要目的是让大学机构和IT厂商以一种非竞争的方式来共享技术信息,让云计算更快、更安全以及基于开源标准和开源软件向前发展。
OCC组织的成员包括伊利诺大学、美国西北大学、约翰霍普金斯大学、芝加哥大学和加州传讯及信息科技研究院。思科是第一家公开加入该组织的IT厂商,预计未来还将有更多的厂商参加进来。OCC主要的基础架构是Open Cloud Testbed,这是一个有两台位于芝加哥的设备组成的测试平台,其中之一在美国巴尔的摩的约翰霍普金斯大学,另一个在加州传讯及信息科技研究院,而且两台均与10Gb以太网相连接。
5 结语
云计算的优势不可忽视,云计算的发展趋势不可阻挡,但是云计算的安全性和可靠性等问题时刻都是挡在云计算前进道路上的一条鸿沟,这其中还包括云计算的安全立法问题。借用CSA的口号:走在可能成为阻碍新技术增长的安全问题之前,为云计算的发展尽微薄之力。下一步的主要工作集中在云计算的框架研究和云计算安全的技术研究方面。
(收稿日期:2009-08-10)