云计算基础——基础设施安全

基础设施安全概述

基础设施安全是云安全运行的基础，保证了计算机和网络的安全连接。基础实施安全包括计算、网络、存储等云计算资源的安全。物理设施、用户的配置和基础实施组件的实现是云计算中所有内容的基本组成部分。

在云计算中，基础实施有两个层面。第一个层面是汇集在一起用来构建云的基础资源，该层面用于构建云资源池的原始、物理和逻辑的计算，网络和存储资源；第二个层面是由云用户管理的虚拟/抽象基础实施，该层面是指云资源池中的计算、网络和存储资源。

计算、网络、存储资源等基础硬件设施的有效利用加快了云计算的发展，而虚拟化技术是云计算实现的关键技术，虚拟化技术提高了云计算资源的使用效率。然而，由于云计算环境与传统IT环境最大的区别是计算、网络和存储环境的虚拟化，所以许多传统安全防护手段无法得到有效执行，进而引起了较难控制的安全问题。因此，云计算环境中的基础实施安全是云安全的重中之重。

基础实施物理安全

强大、可靠的虚拟化和分布式计算技术推动了云计算模式的成功，其依赖于由计算、网络、存储等设备所构成的物理层。通常，云计算基础实施包括从用户桌面到云服务器的实际链路中所涉及的所有相关设备，因此，为实现全天候的可靠性，需要保障基础实施在物理层的安全。在云计算环境的物理安全中，基础设施所面临的安全问题可分为自然因素、运行威胁和人为风险这三个方面。

自然因素

自然因素是自然界中的不可抗力，例如地震、洪水等。自然因素往往难以预测，因此当设备损毁和链路发生故障时，会严重损坏云计算基础设施，同时伴随着用户数据、配置文件的丢失，应用系统在长时间内难以恢复正常运行。为增强云计算基础设施对自然因素的防御能力，可以考虑物理手段和技术手段这两方面。

物理手段

在为云计算中心选址时，可以选择地理环境较好的地区，而且对建筑结构、抗震等级提出一定的要求，以减少或避免自然因素带来的损失；云计算中心还需要考虑到基础设施在恶劣天气以及极端情况下的防护能力；对于通信链路的防护，云计算中心可使用加固、深埋的方法来实现。

技术手段

保证业务的连续性很重要。通过在不同地点建立多个备份和处理中心，可以有效地保证业务的连续性，一旦某个地点的设备发生故障，能够较快恢复服务的正常运行。

运行威胁

是指云计算基础实施在运行过程中由于直接或间接原因导致的安全问题。运行威胁会使云服务性能下降，甚至造成服务中断和数据丢失，因此，必须采取一定的防护措施来保障云基础设施，从而在物理层面保障云计算中各类资源的安全。

能源安全

云计算环境中的能源安全分为能源供应安全和能源消耗安全。

设备安全

人为风险

人为风险主要是指由云服务提供商内部人员或外部人员威胁到云计算环境安全的行为对云计算环境造成的风险。由于人为风险一般无法立即被发现，因此需要预先设定一系列防护手段。

员工误操作

恶意攻击