浅谈云计算的安全问题――“瑞友杯”虚拟化征文

云计算、云存储、云软件、SaaS云服务、云操作软件、云安全…云已经成为IT产业的热门词汇。云计算可以根据需要提供虚拟基础设施，并以服务提交的方式对外提供服务。云计算体现出的是一种IT基础设施即服务的思想方法，它能够让计算服务像水、电等公共服务一样，随需取用、按需付费，被视为信息产业的第三次革命，将是未来社会信息化的主要形式。
目前“云计算”的主要有三大类，一类是以Google和Amazon为代表的基于Internet和E-Business服务模式，即“公有云”，是完全基于互联网的服务；一类是以IBM、Oracle为代表的以提供硬件、软件等为主导服务模式，是基于企业数据中心管理的“私有云”模式；还有一类是这两种的混合，即“混合云”，企业根据数据的敏感级别、安全性、可用性和可管理性来决定哪些应用采取哪种云模式。
云计算是IT 产业的大趋势。不过，要让用户现在就向“云端”迁移还面临相当多的问题，其中对安全方面的担心是云计算落地的最大阻力之一。那么，我们应该如何看待云计算对信息安全的挑战，如何着手保证云计算的安全呢？
1 云计算带来的安全性
在云时代，数据和应用程序都保存在“ 云” 端， 由“公有云”提供商或内部“私有云”管理部门提供技术支持，这种集中管控对信息的安全是有利的。内部私有云比多个业务部门自行运维系统，来得更安全、经济且有效率；云服务提供商配有专业的设备和专业的安全人员提供7×24 小时的安全保护，因此信息安全的保障能力更强，并且更经济。另外，云服务提供商大多主动遵循相关规范（如ISO 270001等） 并积极通过国际标准组织认可的独立第三方认证，且有独立第三方对云服务提供商进行审计和监管，这客观上促进了云服务提供商改进自己的安全及服务水平。不管是技术实力还是资金实力，云服务商的云环境其安全水平都要好于企业自己的IT 环境。
另外，“云安全”产品也提升了云计算的安全性。来自互联网的主要威胁正在由电脑病毒转向恶意程序及木马，在这样的情况下，采用的特征库判别法显然已经过时。随着云计算技术的出现，安全防御不仅从被动转为主动，更是从主动转为预测式防御。它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念，通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，传送到Server端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。因此识别和查杀病毒不再仅仅依靠本地硬盘中的病毒库，而是依靠庞大的网络服务，实时进行采集、分析以及处理。整个互联网就是一个巨大的“杀毒软件”，参与者越多，整个互联网就会更安全。
2 云计算面临的安全挑战
云时代拥有众所周知的成本优势和一定的安全优势，但是由云计算带来的新的安全问题，也给企业安全带来不小的挑战。云安全联盟最新的调查研究也显示，51%的企业CIO认为安全是云计算最大的顾虑。而且，这些安全问题并不是一种隐忧，它实际上已经在不断的发生。
1) 企业对数据安全和隐私方面的担心。法律法规、制度和流程是首当其冲的问题，因此应建立健全相应的法律法规，保障第三方安全性，符合上市公司要求的法规遵从，特别是出现问题时的责任划分和云服务提供商退出后的保障机制。早些年，大家对信用卡作为商业工具还心存疑虑，现在我们对它已经信任了，在使用它的时候也不会再过多的考虑这个问题。现在已有许多全球500 强公司开始采用各类SaaS 云服务，例如Saleforce.com 公司提供的CRM云服务。在国内，大多数企业还不太放心将自己的敏感信息保存在第三方，所以目前仍着重于私有云的建设。但随着安全制度与法规逐步的完善、安全技术的进步，未来公有云服务必将得到快速的发展。
2) 云标准尚无定论。在IT发展过程中的群雄割据和利益导向，导致标准林立。很多厂商都在纷纷定义私有的应用标准和数据格式，迫使用户在IT系统建设时，不得不按照不同厂商产品设定的框架装入自己的业务。最终导致业务割裂，系统混乱。在云计算中，标准非常重要。因为各种云服务之间的互操作性对于确保云不会陷入专利的安全孤岛来说是至关重要的。目前云计算的应用还在起始阶段，要制定云计算的行业标准还太不成熟，有不少的组织已经创建并扩展了支持云的各种标准倡议，云管理工具也正在努力提取云和云之间的不同。云标准的建立是未来云计算发展必不可少的一环。
3) 保证云计算的可用性和可管理性。亚马逊数据中心宕机事件、Google的Gmail不能使用事件、微软的BPOS停止服务事件等都是近两年出现的云计算可用性的问题，也使得企业对公有云的应用产生了一定的负面影响。云计算是基于互联网的应用，越来越多的信息和数据要通过广域网传输，防护各种网络攻击攻击、应用交付/加速系统提升用户体验、如何提供给瘦客户端用户安全方便的管理功能等都是云计算需要重点解决的问题。
4) 虚拟化技术给云计算带来的安全挑战。在虚拟化环境中，服务器就是一个个文件、而不再是独立的服务器，文件很容易被带走，泄密的风险提高了；当很多虚拟机运行在物理服务器上时，这些虚拟服务器的管理员的工作往往也接手了虚拟化网络环境的管理，这就意味着管理员的权限增加了，需要重新规范管理员的权限；虚拟化平台的引入可能成为新的安全漏洞，一旦黑客攻破了它，就意味着黑客将掌控虚拟化平台上运行的所有虚拟机，前不久发生的索尼信用卡被盗事件就是这方面的体现；此外，虚拟机的镜像管理也可能成为新的安全漏洞。比如，在两次快照之间升级了系统后，由于某些原因可能需要退回到前一个没有进行系统升级的快照，此时，系统升级就可能被疏忽掉。实际上，不少安全厂商围绕虚拟化环境的安全推出了很多安全产品，包括对管理员在虚拟化环境中的权限进行管控与审计的工具，通过部署专门的安全虚拟机来保护各个虚拟机的安全，从而避免在每个虚拟机上都部署一套安全产品，减少防护空窗并提升虚拟环境运作效率，以及虚拟化环境进行合规性检查的各种工具等。
3 总结
总之，云计算下的安全威胁，不能再仅仅围绕各种传统的“安全策略”，而是要植根于具体的网络应用，并通过技术手段实时了解和感知这些应用，才能真正化解云计算应用中多变的安全威胁。云计算给信息安全带来的既有有利因素、也有不利因素，最终的效果则取决于我们是否能发挥它的优势而规避其劣势，从而使云成为一个真正能够节约成本，提高生产率的安全平台。