云计算安全研究

云计算安全研究∗冯登国,张敏+,张妍,徐震(信息安全国家重点实验室中国科学院软件研究所,北京100190)StudyonCloudComputingSecurityFENGDeng-Guo,ZHANGMin+,ZHANGYan,XUZhen(StateKeyLaboratoryofInformationSecurity,InstituteofSoftware,TheChineseAcademyofSciences,Beijing100190,China)+Correspondingauthor:E-mail:mzhang@is.iscas.ac.cnFengDG,ZhangM,ZhangY,XuZ.Studyoncloudcomputingsecurity.JournalofSoftware,2011,22(1):71−83.:CloudComputingisthefundamentalchangehappeninginthefieldofInformationTechnology.Itisarepresentationofamovementtowardstheintensive,largescalespecialization.Ontheotherhand,itbringsaboutnotonlyconvenienceandefficiencyproblems,butalsogreatchallengesinthefieldofdatasecurityandprivacyprotection.Currently,securityhasbeenregardedasoneofthegreatestproblemsinthedevelopmentofCloudComputing.ThispaperdescribesthegreatrequirementsinCloudComputing,securitykeytechnology,standardandregulationetc.,andprovidesaCloudComputingsecurityframework.Thispaperarguesthatthechangesintheaboveaspectswillresultinatechnicalrevolutioninthefieldofinformationsecurity.Keywords:cloudcomputing;cloudsecurityframework;cloudsecuritystandard;cloudsecurityservice摘要:云计算代表IT领域向集约化、规模化与专业化道路发展的趋势,是IT领域正在发生的深刻变革.但它在提高使用效率的同时,为实现用户信息资产安全与隐私保护带来极大的冲击与挑战.当前,安全成为云计算领域亟待突破的重要问题,其重要性与紧迫性已不容忽视.分析了云计算对信息安全领域中技术、标准、监管等各方面带来的挑战;提出云计算安全参考框架及该框架下的主要研究内容;指出云计算的普及与应用是近年来信息安全领域的重大挑战与发展契机,将引发信息安全领域又一次重要的技术变革.关键词:云计算;云安全技术框架;云安全标准;云安全服务中图法分类号:TP309文献标识码:A云计算是当前信息技术领域的热门话题之一,是产业界、学术界、政府等各界均十分关注的焦点.它体现了“网络就是计算机”的思想,将大量计算资源、存储资源与软件资源链接在一起,形成巨大规模的共享虚拟IT资源池,为远程计算机用户提供“召之即来,挥之即去”且似乎“能力无限”的IT服务.云计算以其便利、经济、高可扩展性等优势吸引了越来越多的企业的目光,将其从IT基础设施管理与维护的沉重压力中解放出来,更专注于自身的核心业务发展.在IT产业界,云计算被普遍认为是继互联网经济繁荣以来的又一个重要IT产业增长∗基金项目:国家高技术研究发展计划(863)(2007AA120404);中国科学院知识创新工程项目(YYYJ-1013)收稿时间:2010-08-26;定稿时间:2010-11-03CNKI网络优先出版:2010-11-2616:37,软件学报Vol.22,No.1,January2011点,具有巨大的市场增长前景.根据IDC咨询公司的预测,未来5年内,IT云服务上的支出将增长3倍,到2012年将达到420亿美元,占IT支出增长总量中的25%.此外,由于云计算的发展理念符合当前低碳经济与绿色计算的总体趋势,并极有可能发展成为未来网络空间的神经系统,它也为世界各国政府所大力倡导与推动.云计算代表了IT领域迅速向集约化、规模化与专业化道路发展的趋势,有人形象地将云计算比喻成为当前信息领域正在发生的工业化革命.但当前,云计算发展面临许多关键性问题,而安全问题首当其冲.并且随着云计算的不断普及,安全问题的重要性呈现逐步上升趋势,已成为制约其发展的重要因素.Gartner2009年的调查结果显示,70%以上受访企业的CTO认为近期不采用云计算的首要原因在于存在数据安全性与隐私性的忧虑.而近来,Amazon,Google等云计算发起者不断爆出各种安全事故更加剧了人们的担忧.例如,2009年3月,Google发生大批用户文件外泄事件,2009年2月和7月,亚马逊的“简单存储服务(simplestorageservice,简称S3)”两次中断导致依赖于网络单一存储服务的网站被迫瘫痪等等.因此,要让企业和组织大规模应用云计算技术与平台,放心地将自己的数据交付于云服务提供商管理,就必须全面地分析并着手解决云计算所面临的各种安全问题.目前,云计算安全问题已得到越来越多的关注.著名的信息安全国际会议RSA2010将云计算安全列为焦点问题,CCS从2009年起专门设置了一个关于云计算安全的研讨会.许多企业组织、研究团体及标准化组织都启动了相关研究,安全厂商也在关注各类安全云计算产品.本文通过分析当前云计算所面临的安全问题以及云计算对信息安全领域带来的影响,提出未来云计算安全技术框架及重要的科研方向,以期为我国未来云计算安全的科研、产业发展做出有益的探索.1云计算发展趋势IT资源服务化是云计算最重要的外部特征.目前,Amazon,Google,IBM,Microsoft,Sun等国际大型IT公司已纷纷建立并对外提供各种云计算服务.根据美国国家标准与技术研究院(NIST)的定义,当前云计算服务可分为3个层次,分别是:(1)基础设施即服务(IaaS),如Amazon的弹性计算云(elasticcomputecloud,简称EC2)、IBM的蓝云(bluecloud)[1]以及Sun的云基础设施平台(IAAS)[2]等;(2)平台即服务(PaaS),如Google的GoogleAppEngine[3]与微软的Azure平台等;(3)软件即服务(SaaS),如Salesforce公司的客户关系管理服务等.当前,各类云服务之间已开始呈现出整合趋势,越来越多的云应用服务商选择购买云基础设施服务而不是自己独立建设.例如:在云存储服务领域,成立于美国乔治亚州的JungleDisk公司基于AmazonS3的云计算资源,通过友好的软件界面,为用户提供在线存储和备份服务;在数据库领域,Oracle公司利用Amazon的基础设施提供Oracle数据库软件服务以及数据库备份服务;而FanthomDB为用户提供基于MySQL的在线关系数据库系统服务,允许用户选择底层使用EC2或Rackspace基础设施服务,等等.可以预见,随着云计算标准的出台,以及各国的法律、隐私政策与监管政策差异等问题的协调解决,类似的案例会越来越多.对比其他领域(如制造业领域)的全球化经验可知,云计算将推动IT领域的产业细分:云服务商通过购买服务的方式减少对非核心业务的投入,从而强化自己核心领域的竞争优势.最终,各种类型的云服务商之间形成强强联合、协作共生关系,推动信息技术领域加速实现全球化,并最终形成真正意义上的全球性的“云”.未来云计算将形成一个以云基础设施为核心、涵盖云基础软件与平台服务与云应用服务等多个层次的巨型全球化IT服务化网络,如图1所示.如果以人体作为比喻,那么处于核心层的云基础设施平台将是未来信息世界的神经中枢,其数量虽然有限但规模庞大,具有互联网级的强大分析处理能力;云基础软件与平台服务层提供基础性、通用性服务,例如,云操作系统、云数据管理、云搜索、云开发平台等,是这个巨人的骨骼与内脏;而外层云应用服务则包括与人们日常工作与生活相关的大量各类应用,例如,电子邮件服务、云地图服务、云电子商务服务、云文档服务等等,这些丰富的应用构成这个巨型网络的血肉发肤.各个层次的服务之间既彼此独立又相互依存,形成一个动态稳定结构.越靠近体系核心的服务,其在整个体系中的权重也就越大.因此,未来谁掌握了云计算的核心技术主动权以及核心云服务的控制权,谁就将在信息技术领域全球化竞争格局中处于优势地位.由于云计算代表未来信息技术领域的核心竞争力,当前世界各国政府都十分重视本国云计算的发展,力争在未来信息技术的制高点占据一席之地.例如,2009年9月,美国总统奥巴马宣布将执行云计算政策,希望借助应用虚拟化来压缩美国政府的经济支出;韩国政府计划向云计算领域投资6146亿韩元(约合人民币36亿元),使韩国云计算市场的规模扩大为目前的4倍;日本内务部和通信监管机构计划建立大规模云计算基础设施,以支持所有政府运作所需的资讯科技系统,提高政府运营效率并降低成本.在我国,继无锡之后,北京、上海等城市启动了云计算发展计划,电信、能源交通、电力等多个行业领域也在启动行业内部云计算中心建设.2云计算安全挑战目前,关于云计算与安全之间的关系一直存在两种对立的说法.持有乐观看法的人认为,采用云计算会增强安全性.通过部署集中的云计算中心,可以组织安全专家以及专业化安全服务队伍实现整个系统的安全管理,避免了现在由个人维护安全,由于不专业导致安全漏洞频出而被黑客利用的情况.然而,更接近现实的一种观点是,集中管理的云计算中心将成为黑客攻击的重点目标.由于系统的巨大规模以及前所未有的开放性与复杂性,其安全性面临着比以往更为严峻的考验.对于普通用户来说,其安全风险不是减少而是增大了.2.1云计算将推动信息安全领域又一次重大革新信息安全领域的发展历程已多次证明,信息技术的重大变革将直接影响信息安全领域的发展进程.例如,在计算机出现之前,信息安全学科以实现通信保密为主要目的,主要研究内容是密码学.自进入计算机时代,信息安全研究目标扩展到计算机系统安全.信息安全学术界形成了以安全模型分析与验证为理论基础、以信息安全产品为主要构件、以安全域建设为主要目标的安全防护体系思想;不仅涌现出安全操作系统、安全数据库管理系统、防火墙为代表的信息安全产品,同时形成了相关的信息安全产品测评标准,以及基于安全标准的测评认证制度与市场准入制度,实现了信息安全产品的特殊监管.当信息技术快速步入网络时代,跨地域、跨管理域的协作不可避免,多个系统之间存在频繁交互或大规模数据流动,专一、严格的信息控制策略变得不合时宜,信息安全领域随即进入了以立体防御、深度防御为核心思想的信息安全保障的时代.形成了以预警、攻击防护、响应、恢复为主要特征的全生命周期安全管理,出现了大规模网络攻击与防护、互联网安全监管等各项新的研究内容.安全管理也由信息安全产品测评发展到大规模信息系统的整体风险评估与等级保护等,如图2所示.