基于混合云的業(yè)務(wù)應(yīng)用系統(tǒng)安全防護(hù)研究

◆李少華耿貞偉權(quán)鵬宇

（1.昆明理工大學(xué)信息工程與自動(dòng)化學(xué)院 云南 650504; 2.云南電網(wǎng)有限責(zé)任公司信息中心 云南 650217）

基于混合云的業(yè)務(wù)應(yīng)用系統(tǒng)安全防護(hù)研究

◆李少華1耿貞偉2權(quán)鵬宇2

（1.昆明理工大學(xué)信息工程與自動(dòng)化學(xué)院 云南 650504; 2.云南電網(wǎng)有限責(zé)任公司信息中心 云南 650217）

隨著云計(jì)算技術(shù)的發(fā)展，企業(yè)云出現(xiàn)了從私有云向混合云轉(zhuǎn)變的趨勢(shì)?；旌显铺峁┢髽I(yè)內(nèi)部部署和云基礎(chǔ)架構(gòu)之間的混合，不僅能滿足用戶對(duì)云資源自主可控的安全需求，同時(shí)還可以滿足用戶對(duì)云資源的突發(fā)性需求，逐漸成為用戶解決云數(shù)據(jù)中心對(duì)計(jì)算能力需求的首選。本文主要目的即幫助用戶了解當(dāng)前的混合云安全態(tài)勢(shì)，并為混合云服務(wù)的安全防護(hù)設(shè)計(jì)提供新的思路。本文首先介紹了混合云的概念，然后分析了混合云面臨的安全風(fēng)險(xiǎn)，提出安全防護(hù)模式、安全體系架構(gòu)、安全交付模式、安全控制等方面的設(shè)計(jì)。

云計(jì)算; 混合云; 安全防護(hù); 服務(wù)鏈

0 前言

如今“云計(jì)算”一詞在信息技術(shù)產(chǎn)業(yè)中起著重要的作用，云計(jì)算重塑了IT行業(yè)和軟件開發(fā)過程，現(xiàn)代人的個(gè)人生活和工作正朝著一切均可通過互聯(lián)網(wǎng)實(shí)現(xiàn)的方向前進(jìn)。因此，谷歌和亞馬遜等大型互聯(lián)網(wǎng)公司提出了一個(gè)名為“云計(jì)算”的網(wǎng)絡(luò)基礎(chǔ)設(shè)施的共享模型，以處理互聯(lián)網(wǎng)數(shù)據(jù)的存儲(chǔ)、擴(kuò)展和計(jì)算。云計(jì)算是一個(gè)在線的服務(wù)模式，其中的硬件和軟件服務(wù)按需求交付給客戶。

云計(jì)算快速發(fā)展的同時(shí)，其安全問題也變得日益突出。云端承載著眾多企業(yè)和用戶的隱私數(shù)據(jù)，使其極易成為不法分子攻擊的對(duì)象，加之云系統(tǒng)的開放性，使得云的安全性承受著嚴(yán)峻的考驗(yàn)。云的計(jì)算服務(wù)模式?jīng)Q定了用戶失去對(duì)物理資源的直接控制，用戶與云服務(wù)商之間簽訂的服務(wù)協(xié)議成為用戶使用云計(jì)算服務(wù)時(shí)的唯一保障。數(shù)據(jù)安全和個(gè)人隱私的可能受到的威脅成為用戶向云端遷移的重大障礙。因此，研究如何保障云安全的同時(shí)保持云計(jì)算服務(wù)性能，對(duì)云計(jì)算的長(zhǎng)久健康發(fā)展具有重要意義[1]。

1 混合云概念及特點(diǎn)

云計(jì)算從部署模式上主要可分為私有云、公有云和混合云：私有云指IT基礎(chǔ)設(shè)施部署在用戶自己的數(shù)據(jù)中心，由用戶或第三方進(jìn)行管理的部署模式; 公有云的IT基礎(chǔ)設(shè)施部署在云服務(wù)商的數(shù)據(jù)中心，由云服務(wù)商或第三方進(jìn)行管理，服務(wù)對(duì)象是公眾;混合云則是其他部署模式的組合形態(tài)，IT基礎(chǔ)設(shè)施部署在各個(gè)云中，并由各個(gè)云所有者或第三方聯(lián)合管理[2]。

混合云作為一種彈性的云服務(wù)，將公有云和私有云進(jìn)行混合和匹配,達(dá)到了既經(jīng)濟(jì)又安全的目的[3]。企業(yè)通過將部分安全性要求較低的非核心業(yè)務(wù)和數(shù)據(jù)遷移到公有云，即利用了企業(yè)現(xiàn)有資產(chǎn),又方便應(yīng)對(duì)已有軟硬件資源對(duì)業(yè)務(wù)發(fā)展的限制,使企業(yè)通過更少的IT基礎(chǔ)設(shè)施投資、更少的運(yùn)維管理成本獲得相同的IT服務(wù)支撐,使其可以投入更多的精力到自己的業(yè)務(wù)中; 混合云模式下基礎(chǔ)設(shè)施部署處理事務(wù)更迅速,完美平衡了速度與風(fēng)險(xiǎn)間的關(guān)系。

2 混合云的主要安全問題

相對(duì)于傳統(tǒng)安全，混合云計(jì)算安全既面對(duì)相同的安全對(duì)象、采用相同的安全技術(shù)手段，同時(shí)也存在特有的安全問題[4]。混合云系統(tǒng)所面對(duì)的安全問題主要有以下幾個(gè)方面：

（1）信息集中導(dǎo)致更多的安全攻擊：由于大量的用戶數(shù)據(jù)存儲(chǔ)在云系統(tǒng)中，對(duì)于攻擊者有更大的誘惑力。如果攻擊者成功地攻擊云系統(tǒng)，它將對(duì)云供應(yīng)商和用戶帶來嚴(yán)重的的災(zāi)難[5]; 另一方面，云系統(tǒng)為用戶提供了更加開放的接口訪問，這也增加了安全威脅。

（2）虛擬化技術(shù)導(dǎo)致的風(fēng)險(xiǎn)：虛擬化技術(shù)是云計(jì)算的核心技術(shù)構(gòu)成，它不僅帶來了云計(jì)算平臺(tái)資源配置的靈活性，同時(shí)也帶來了新的安全挑戰(zhàn)。虛擬化平臺(tái)的引入已成為新的安全漏洞，一旦被黑客攻擊，所有在虛擬化平臺(tái)上運(yùn)行的虛擬機(jī)都將受到攻擊者的控制，云提供商和用戶將遭受巨大損失。

（3）如何保證云平臺(tái)的服務(wù)的連續(xù)性和用戶數(shù)據(jù)業(yè)務(wù)的高可用性：亞馬遜數(shù)據(jù)中心宕機(jī)、谷歌的Gmail無法使用事件等都與云計(jì)算可用性相關(guān)。在一定程度上，上述事件阻礙了企業(yè)使用公共云以及混合云的積極性。軟件本身可能有漏洞并遭受惡意攻擊，所有以上這些都大大增加了服務(wù)中斷的可能性。

（4）如何保證用戶數(shù)據(jù)的安全和隱私：對(duì)于存儲(chǔ)在云系統(tǒng)中的用戶數(shù)據(jù)，惡意攻擊的主要目的是獲取用戶隱私，進(jìn)而獲得經(jīng)濟(jì)效益，相關(guān)的法律法規(guī)應(yīng)該建立和完善保護(hù)第三方安全，滿足用戶列出的要求，特別是在問題產(chǎn)生時(shí)明確責(zé)任劃分并提供云服務(wù)提供商退出時(shí)的保護(hù)機(jī)制[6]。

3 混合云安全防護(hù)設(shè)計(jì)

3.1 云安全防護(hù)模式設(shè)計(jì)

在云計(jì)算環(huán)境中，被保護(hù)對(duì)象（例如，虛擬服務(wù)器）其位置是不固定的。為了能夠使得在云計(jì)算環(huán)境中的被保護(hù)對(duì)象（例如，虛擬服務(wù)器）在全生命周期內(nèi)始終得到安全防護(hù)，這時(shí)就需要改變傳統(tǒng)安全防護(hù)技術(shù)架構(gòu)，從傳統(tǒng)的基于設(shè)備和參數(shù)的安全防護(hù)，轉(zhuǎn)變?yōu)榛趹?yīng)用和業(yè)務(wù)的條帶化安全防護(hù)，使得安全防護(hù)策略能夠隨著業(yè)務(wù)的變化而變化，當(dāng)業(yè)務(wù)服務(wù)器的位置發(fā)生變化時(shí)和變化后，安全策略始終都能夠提供安全防護(hù)。

3.2 云安全體系架構(gòu)設(shè)計(jì)

圖1 混合云計(jì)算安全體系架構(gòu)

混合云計(jì)算安全體系架構(gòu)既能夠滿足對(duì)業(yè)務(wù)安全防護(hù)的全面性，又能夠滿足國(guó)家安全相關(guān)標(biāo)準(zhǔn)安全技術(shù)要求。從而能夠幫助用戶建設(shè)完善的安全防護(hù)體系。

3.3 云安全交付模式設(shè)計(jì)

為了能夠?yàn)闃I(yè)務(wù)系統(tǒng)及時(shí)、按需提供安全防護(hù)能力，安全交付需要從傳統(tǒng)的設(shè)備交付模式轉(zhuǎn)變?yōu)橐苑?wù)交付模式，將安全作為一種服務(wù)，及時(shí)、按需進(jìn)行交付，從而及時(shí)響應(yīng)業(yè)務(wù)安全需求，及時(shí)提供安全防護(hù)。安全即服務(wù)模式中，可以由安全管理員或安全云用戶通過云中自助服務(wù)平臺(tái)將配置策略下發(fā)到數(shù)據(jù)中心，然后通過Overlay牽引流量到安全云服務(wù)中心。安全即服務(wù)包括以下幾個(gè)方面：

云接入：采用SSL VPN/IPSec（Internet Protocol Security，Internet協(xié)議安全性）VPN/MPLS（Multi-Protocol Label Switchi ng，多協(xié)議標(biāo)簽交換）等安全連接方式接入。

云防護(hù)：使用FW/IPS/WAF（Web Application Firewall，Web應(yīng)用防護(hù)系統(tǒng)）/網(wǎng)頁防篡改/LB等方式進(jìn)行安全防護(hù)。

云掃描：使用云掃描保證系統(tǒng)安全、web安全、數(shù)據(jù)庫安全。云監(jiān)控：定期生成安全報(bào)告,方便用戶對(duì)云安全狀況進(jìn)行跟蹤。云審計(jì)：主要包括運(yùn)維審計(jì)、事件審計(jì)、數(shù)據(jù)庫審計(jì)、會(huì)話審計(jì)幾個(gè)方面，可以對(duì)云服務(wù)進(jìn)行全面的分析和評(píng)價(jià)。

3.4 云安全控制設(shè)計(jì)

傳統(tǒng)安全業(yè)務(wù)的部署式存在如下問題：網(wǎng)關(guān)設(shè)備策略路由部署復(fù)雜，難以維護(hù); 安全策略無法跟隨，虛擬機(jī)遷移受限; 無法應(yīng)用于Overlay網(wǎng)絡(luò)。隨著NFV技術(shù)的的發(fā)展，業(yè)務(wù)節(jié)點(diǎn)可以方便的部署在虛擬化網(wǎng)絡(luò)甚至直接安裝到服務(wù)器中。NFV（Network Function Virtualization，網(wǎng)絡(luò)功能虛擬化）資源池中的虛擬防火墻支持透明模式部署，滿足內(nèi)部虛擬機(jī)間安全防護(hù)需求; 支持透明模式部署，提供對(duì)數(shù)據(jù)中心內(nèi)虛擬機(jī)間流量防護(hù)。

基于SDN的服務(wù)練技術(shù)可以引導(dǎo)網(wǎng)絡(luò)中的業(yè)務(wù)報(bào)文次序通過虛擬化網(wǎng)絡(luò)中的多個(gè)業(yè)務(wù)節(jié)點(diǎn)處理后再進(jìn)行轉(zhuǎn)發(fā)，使得虛擬機(jī)間的流量按需調(diào)度到NFV資源池中，以便對(duì)網(wǎng)絡(luò)信息進(jìn)行防護(hù)。

虛擬防火墻作為一個(gè)特殊的虛擬機(jī)運(yùn)行在虛擬平臺(tái)中，正常情況下虛擬機(jī)間訪問流量直接經(jīng)過vSwitch（虛擬交換機(jī)）互訪，當(dāng)需要對(duì)其進(jìn)行安全防護(hù)時(shí)，管理員配置通過SDN控制器創(chuàng)建服務(wù)鏈策略，當(dāng)虛擬機(jī)間第一次發(fā)生交互流量時(shí)，vSwitch會(huì)向控制器申請(qǐng)的引流策略（包含服務(wù)鏈策略的流表），策略下發(fā)后，vSwitch根據(jù)流表內(nèi)容對(duì)流量進(jìn)行匹配，將需要防護(hù)的流量引流到虛擬防火墻中,由虛擬防火墻對(duì)虛擬機(jī)間流量進(jìn)行防護(hù)處理，最后經(jīng)虛擬防火墻處理過的流量再回到vSwitch中進(jìn)行正常轉(zhuǎn)發(fā)。

4 結(jié)語

混合云同時(shí)結(jié)合了公有云經(jīng)濟(jì)高效、私有云高安全低風(fēng)險(xiǎn)的優(yōu)點(diǎn)，既利用了企業(yè)已有的舊資產(chǎn)，又打通了傳統(tǒng)IT和云應(yīng)用之間的網(wǎng)絡(luò)連接，是企業(yè)向云平滑演進(jìn)的有效手段，具有廣闊的發(fā)展前景。同時(shí)混合云的安全也必須建立在私有云安全和公有云安全的基礎(chǔ)上。本文提出的混合云計(jì)算安全體系架構(gòu)既能全面滿足對(duì)業(yè)務(wù)安全防護(hù)的需要，又能夠滿足國(guó)家安全相關(guān)標(biāo)準(zhǔn)安全技術(shù)要求，從而能夠幫助用戶建設(shè)完善的安全防護(hù)體系，也為混合云計(jì)算平臺(tái)安全技術(shù)體系的建設(shè)提供了有益參考。

[1]張玉清，王曉菲，劉雪峰等.云計(jì)算環(huán)境安全綜述.軟件學(xué)報(bào)，2016.

[2]劉婷婷.面向云計(jì)算的數(shù)據(jù)安全保護(hù)關(guān)鍵技術(shù)研究[D].解放軍信息工程大學(xué)，2013.

[3]陳科有.混合云計(jì)算數(shù)據(jù)安全與隱私保護(hù)問題研究[D].江西師范大學(xué)，2013.

[4]顧炯炯編著.云計(jì)算架構(gòu)技術(shù)與實(shí)踐[M].北京：清華大學(xué)出版社，2016.

[5]P.Mell and T.Grance，The NIST Definition of Cloud Computing，NIST Special Publication 800-145，Nat’l Inst.of Standards and Technology[S]，2011.

[6]Anukrati Dubey，Gunjita Shrivastava & Sandeep Sahu.Security in Hybrid Cloud.Global Journal of Computer Science & Technology[J]，2013.