行业-云计算安全体系技术框架v1.1-2014-04介绍.doc

云计算安全体系技术框架 摘要：随着云计算应用的部署和实施，云计算平台自身的安全也越来越引起各方重视。本文在对云计算平台的安全威胁进行分析的基础上，提出了一种云计算安全体系技术框架，并对其进行了详细阐述。 关键词：云计算平台 云计算安全 云计算平台安全 安全体系 技术框架 正文： 前言 现在，越来越丰富的市场数据正在打消人们对于“云”概念的怀疑。越来越多的成功部署案例，表明云计算不再是漂浮在头顶上空的一团虚无缥缈的水气。那么，什么是云计算呢？目前，对云计算的定义和特征、应用等存在各种不同的看法和流派，较为公认的一个云计算描述是美国技术和标准研究院（NIST）的五个关键特征：按需的自服务、宽带接入、虚拟池化的资源、快速弹性架构、可测量的服务。 随着云计算的部署和实施，作为云计算服务的提供者，如何在保障云计算平台自身安全的基础上更好的为客户提供服务，成为了一个摆在大家面前的亟待解决的问题。本文将给出一种云计算安全技术体系框架，旨在能够为云计算平台安全技术体系的建设提供一个有益的参考和借鉴。 云计算面临的主要安全威胁 一般而言，要解决安全问题，应该先正确的识别其安全威胁。接下来，让我们来看看，云计算都面临着哪些安全威胁。 云安全联盟CSA 于2010 年3 月份发表了自己的研究成果——云计算的七大威胁，获得了广泛的引用和认可，相关分析阐述如下： 云计算的滥用、恶用、拒绝服务攻击（Abuse and Nefarious Use of Cloud Computing） 一是针对云计算服务的拒绝服务攻击，会导致整个平台的不可用；二是利用云计算的强大服务能力，对其他系统发起的攻击将是致命的。 云计算服务很容易成为滥用、恶意使用服务的温床。在2010 年Defcon 大会上，David Bryan公开演示了如何在Amazon 的EC2 云计算服务平台上以6 美元的成本对目标网站发起致命的拒绝服务攻击 。利用云计算服务来破解密码、搭建僵尸网络等恶意使用案例也屡有报道。 不安全的接口和API（Insecure Interfaces and APIs） 云计算服务商需要提供大量的网络接口和API来整合上下游、发展业务伙伴、甚至直接提供业务。但是，从业界的安全实践来看，开发过程的安全测试、运行过程中的渗透测试等，不管从测试工具还是测试方法等，针对网络接口和API 都还不够成熟，这些通常工作于后台相对安全环境的功能被开放出来后，带来了额外的安全入侵入口。 恶意的内部员工（Malicious Insiders） Verizon Business最新的数据泄漏调查报告（DBIR 2010）显示，48% 的数据泄漏是由于恶意的内部人士所为。对于云计算服务，有权限、有能力接触并处理用户数据的人员范围进一步扩大，这种访问范围的扩大，增加了恶意的“内部员工”滥用数据和服务、甚至实施犯罪的可能性。 共享技术产生的问题（Shared Technology Issues） 资源的虚拟池化和共享是云计算的根本，但是，这种共享并不是没有代价的。最为典型的代价就是安全上的不足。事实上，针对虚拟层hypervisor 的安全研究已经被广为重视，从2007 年开始，主流的虚拟层hypervisor 软件常有漏洞被报告。 数据泄漏（Data Loss or Leakage） 事实上，数据泄漏是云计算、尤其是公共“云”最为广泛的担忧之一。很多威胁场景都可能会导致云中的数据的丢失和泄漏，如：密钥的丢失会导致事实上的数据毁坏。 账号和服务劫持（Account or Service Hijacking） 在云环境中，如果攻击者能够获得你的账号信息，他们可以窃听你的活动和交易、操纵处理的数据、返回假冒的信息、将你的客户导向到假冒的站点，并且被“劫持”的服务和账号可能会被利用来发起新的攻击，并利用你的网络“信誉”或“信用”。 未知的风险场景（Unknown Risk Profile） 由于技术发展的不平衡，以及云计算服务商和用户之间的信息不对称性，使得云计算的用户处在大量的未知安全风险中。 当然，云计算面临的安全威胁还有很多，比如大量迅猛涌现的Web安全漏洞、潜在的合同纠纷和法律诉讼等等，此处不再赘述。 云计算平台安全技术体系框架 依据云安全联盟（CSA）的观点：IaaS 是所有云服务的基础，PaaS建立在IaaS之上，而SaaS又建立在PaaS之上；在不同云服务模型中，提供商和用户的安全职责是有很大的不同的。具体来说，IaaS提供商负责解决物理安全、环境安全和虚拟化安全这些安全控制，而用户则负责与IT系统（事件）相关的安全控制，包括操作系统、应用和数据；PaaS提供商负责解决物理安全、环境安全、虚拟化安全和操作系统等的安全，而用户则负责应用和数据的安全；SaaS提供商不