云服务安全风险分析研究

云服务安全风险分析研究

陕西省网络与信息安全测评中心

2012年5月

一、目前云服务应用现状

云计算是近几年来逐渐兴起的新理念，旨在使计算能力和存储资源简化，变得像公共自来水或者电一样易用，最终实现用户只要连接上网路即可方便地使用并按量付费的目标。云计算不仅提供了灵活高速的计算能力，而且还提供了庞大的存储资源，采用云计算的企业不需要像传统企业一样构建自己专用的数据中心便可以在云平台上运行各种各样的业务系统。云计算所采用的创新计算模式，可以使用户通过互联网随时获得近乎无限的计算能力和丰富多样的信息服务，便于用户对计算能力和存储等服务取用自由、按量付费。所以，众多IT巨头纷纷投入到云计算的建设之中。

1.知名云计算服务

测评中心对目前国内外云服务应用现状进行了调研，发现包括亚马逊、IBM、Google、微软等IT巨头都陆续推出了云计算服务，以求在这个影响未来IT应用模型的市场中找到自己的位置。比较知名的云计算服务有：

第一，亚马逊的在线存储服务(S3)。S3服务对新型企业和用户的强大吸引力在于这项服务能够与亚马逊的其它在线服务联系在一起，如弹性的云计算和亚马逊的SimpleDB服务。使用这三项服务，新型企业能够节省大量的存储开支，并且可能节省客户的时间和金钱；

第二，google和IBM在大学开设云计算课程，IBM发布云计

算商业解决方案，推出“蓝云”计划；

第三，继Windows Azure操作系统和云计算数据库SQL Azure 开始收费后，微软近期宣布，Windows Azure平台AppFabric也将投入商用。从2010年4月9日开始，全球用户都可以购买AppFabric用以实现云计算和云计算应用程序的轻松通信。

此外，还有Vmware公司的云操作系统vmware vsphere等等。

2.云计算发展和安全事故

下面列举一些云计算服务发展过程中出现的安全事故，包括亚马逊、Google、微软等都没能幸免，让人们对云计算安全不无担忧，若不能为云计算架构加入更强大的安全措施来确保其安全性，将会对用户数据以及与数据相关的人带来安全和隐私风险。在这种背景下，进行云计算服务下的潜在安全风险分析就变得非常必要了。

二、云服务下信息系统面临的风险与安全需求分析

1.数据安全

在传统的企业数据中心中，服务提供商只提供机架和网络，而包括服务器、防火墙、软件和存储设备等都由企业自行负责。用户对所有的物理设备和软件系统有完全的控制权，企业不论是不顾成本自建数据中心还是租用机房，通过物理隔离的方式都可以避免未授权用户接触到自己的服务器和数据。而云计算环境下，企业自身的数据都在云中，而云本身的构架又是不透明的，从而会产生一种不信任的心理。这不仅仅是一个商业问题，其中涉及

到诚信、法律法规等多方面的因素，解决云计算的安全性问题也要从技术和非技术着手。我们作为一个技术机构，更多关注的是云计算安全性问题的技术方面，从“云计算”的概念提出以来，关于其数据安全性的质疑就一直不曾平息，这里的安全性主要包括两个方面：一是自己的信息不会被泄露避免造成不必要的损失，二是在需要时能够保证准确无误地获取这些信息。总结起来，用户在选择云计算服务时主要关注的安全风险有以下几方面：

A.数据传输安全

企业数据中心保存有大量的企业私密数据，这些数据往往代表了企业的核心竞争力，如企业的客户信息、财务信息、关键业务流程等等。

企业将数据通过网络传递到云计算服务商进行处理时，面临着几个方面的问题：第一，如何确保企业的数据在网络传输过程中严格加密不被窃取；第二，如何保证云计算服务商在得到数据时不将企业绝密数据泄露出去；第三，在云计算服务商处存储时，如何保证访问用户经过严格的权限认证并且是合法的数据访问，并保证企业在任何时候都可以安全访问到自身的数据。

B.数据存储安全

企业的数据存储是非常重要的环节，其中包括数据的存储位置、数据的相互隔离、数据的灾难恢复等。

数据存储安全在云计算模式下，云计算服务商在高度整合的大容量存储空间上，开辟出一部分存储空间提供给企业使用。在

这样的环境下，相比传统数据存储模式而言，客户可能面临一些新的风险：第一，客户并不清楚自己的数据被放置在哪台服务器上，甚至根本不了解这台服务器放置在哪个国家，得到的只是云服务提供商的保证；第二，云计算服务商在存储资源所在国是否会存在信息安全等问题，能否确保企业数据不被泄露；第三，云计算服务商是否能够保证数据之间的有限隔离；第四，即使企业用户了解数据存放的服务器的准确位置，也必须要求服务商作出承诺，对所托管数据进行备份，以防止出现重大事故时，企业用户的数据无法得到恢复。

C.数据审计安全

企业进行内部数据管理时，为了保证数据的准确性往往会引入第三方的认证机构进行审计或是认证。在云计算环境下，云计算服务商如何在确保不对其他企业的数据计算带来风险的同时，又提供必要的信息支持，以便协助第三方机构对数据的产生进行安全性和准确性的审计，实现企业的合规性要求

D.云计算环境下的黑客攻击

用户将大量的敏感数据放在全球可以访问的云中，因而攻击者不再需要到现场窃取数据，甚至其从地球的任一个角落就能发起攻击，在云中采取虚拟化技术使多个企业的虚拟机共存于同一物理服务器上，而传统数据中心采用的物理隔离和基于硬件的安全防护无法防止云中虚拟机之间的相互攻击。

2.需求和风险的转变

计算中心的安全建设模型和传统的企业安全防护思路，在安全需求方面存在非常明显的差异。主要原因是因为云计算服务商在建设资源高度整合的云计算中心时，安全更多的是作为一种服务提供给云计算客户。差异归结起来主要有以下几个方面：

A.流量模型的转变

从分散走向高度集中，设备性能面临压力传统的企业流量模型相对比较简单，各种应用基准流量及突发流量有规律可循，即使对较大型的数据中心，仍然可以根据web应用服务器的重要程度进行有针对性的防护，对安全设备的处理能力没有太高的要求，但是从分散走向高度集中，设备性能面临压力，在云计算环境下，服务商建设的云计算中心，同类型存储服务器的规模以万为单位进行扩展，并且基于统一基础架构的网络进行承载，无法实现分而治之，因此对安全设备提出了很高的性能要求。

B.虚拟化要求

在云计算环境下，存储资源和服务器资源高度整合，云计算服务商在向客户提供各项服务的时候，存储计算资源的按需分配、数据之间的安全隔离成为基础要求，虚拟化成为云计算中心的关键技术，安全设备如何适应云计算中心基础网络架构和应用服务的虚拟化，实现基础架构和安全的统一虚拟交付。

C.安全边界消失

云计算环境下的安全部署边界在哪里？

在传统安全防护中，很重要的一个原则就是基于边界的安全