面向企业私有云计算平台的安全构架研究

刘胜娃+陈思锦+李卫+高翔

摘 要： 云计算是一种基于互联网的新兴应用计算机技术。私有云是在企业自有数据中心内部搭建云管理环境系统的基础支撑，为定义、运行云应用提供计算、存储和网络资源管控平台。对企业私有云建设方案进行了探讨 ，介绍和分析了企业私有云建设内容 、目标及效益分析，并进一步分析了私有云所面临的安全问题，提出了私有云的安全框架，为企业私有云建设提供参考。

关键词： 云计算； 网络安全； 私有云； 计算机技术

中图分类号： TN915?34； TP309 文献标识码： A 文章编号： 1004?373X（2014）04?0034?03

Research on security framework of enterprise private cloud computing platform

LIU Sheng?wa1， CHEN Si?jin1， LI Wei1， GAO Xiang2

（1. CNPC Chuanqing Drilling Engineering Company， Xian 710018， China； 2. Northwestern Polytechnical University， Xian 710072， China）

Abstract：Cloud computing is an Internet?based emerging application of computer technology. Private cloud is a basic support for setting up the cloud management system in the internal of enterprise private datacenter. It provides a platform of computation， storage and network resource management and control for definition and running of cloud. The enterprise private cloud construction plan is discussed in this paper. The enterprise private cloud construction content， goal and benefit are analyzed. this paper also analyzes The further analysis on security problems of cloud platform are conducted. A security framework for dealing with this problem is proposed. A reference for the enterprise private cloud construction is presented in this paper.

Keywords： cloud computing； network security； private cloud； computer technology

0 引 言

自从2006年云的概念被谷歌首次提出以来，随着虚拟化，网络宽带、分布式计算等关键技术的飞速发展，云应用的时代已经悄然开启，越来越多的企业把自己的信息平台从原有的客户机/服务器架构中转移到了崭新的云平台上。云计算作为一个新生事物，在被人们了解和接受的同时，也受到了来自网络信息安全方面的巨大挑战。自2011年以来，谷歌、亚马逊、微软等公司的云平台都受到了规模不等的攻击，给客户造成了极大的影响，而且在全球范围内，针对云平台的攻击次数逐年增长，呈显出愈演愈烈的趋势。如何保证企业私有云平台的数据安全、计算可靠，已经成为企业私有云的构建者不得不面对的问题。本文根据现有的云安全现状，结合本企业建设的实际经验，介绍了一种较为通用的云安全框架，希望对其他企业的云搭建提供有价值的参考。

1 私有云的概念

云计算的技术实现手段更多地表现为一种商业模式，它将将计算资源、存储资源、网络资源以虚拟化和自动化的方式通过网络来提交。“云”是一些可以自我维护和管理的虚拟计算资源，通常是一些大型服务器集群，包括云控制器服务器，云配置服务器，云配置服务器，云配置服务器等。云计算通过网络提供用户所需的计算力、存储空间、软件功能和信息服务等。支持各种应用程序的运转。云计算是并行计算（Parallel Computing）、分布式计算（Distributed Computing）和网格计算（Grid Computing）的发展。私有云（Private Clouds）是为一个客户单独使用而构建的，因而提供对数据、安全性和服务质量的最有效控制。该公司拥有基础设施，并可以控制在此基础设施上部署应用程序的方式。私有云可部署在企业数据中心的防火墙内，也可以将它们部署在一个安全的主机托管场所。私有云可由公司自己的 IT 机构，也可由云提供商进行构建。在此“托管式专用”模式中，像 Sun，IBM这样的云计算提供商可以安装、配置和运营基础设施，以支持一个公司企业数据中心内的专用云。此模式赋予公司对于云资源使用情况的极高水平的控制能力，同时带来建立并运作该环境所需的专门知识。

2 云计算实现机制

云计算技术体系结构分为四层：物理资源层、资源池层、管理中间件层和SOA构建层。物理资源层直接面向实际承担数据传输的物理媒体。管理中间件层中间件层充当了应用层和资源层之间的桥梁。这层提供了资源代理，通信服务、任务分析器、任务调度器、安全访问、可靠性控制和信息服务能力。SOA构建层是面向服务的体系架构，包括服务接口、服务注册、服务查找、服务访问和服务工作流等。管理中间件层和资源池层是云计算技术的最关键部分，外部设施提供了SOA构建层的功能。云计算的管理中间件层负责资源管理、任务管理、用户管理和安全管理等工作。资源管理负责底层硬件资源，处理能力（服务器），网络传输（局域网、外网），存储能力（虚拟存储领域），对VM资源的控制与管理（包含系统、应用软件、数据库）等资源的管理；任务管理负责任务状态迁移、任务控制块、内核中各种队列、调度算法和内核时钟等内容；用户管理在后台管理节点内所有用户的功能，包括提供用户交互接口、管理和识别用户身份、创建用户程序的执行环境、对用户的使用进行计费等；安全管理分析和研究各种不安全因素，从技术上、组织上和管理上采取有力的措施，解决和消除各种不安全因素，防止事故的发生，包括身份认证、访问授权、综合防护和安全审计等。

基于上述体系结构，云计算的实现机制有虚拟化机制，海量数据分布式存储管理机制和分布式计算机制。虚拟化机制通过对物理资源抽象、映射和展现，将实际物理资源隐藏在其后，为上层系统提供统一的设备使用形式。海量数据分布式存储管理机制采用分布式存储的方式来存储数据，用冗余存储的方式保证数据的可靠性。分布式计算机制把一个大的应用程序分解成若干可以并行处理的子程序，基于互联网由许多计算机分别计算，然后对结果进行组合得出数据结论。

3 私有云安全

3.1 私有云安全问题

云计算的技术基础是在一个应用的管理程序的基础上的。管理程序能够把计算（及其相关的安全威胁）与传统的安全工具隔离开，检查网络通讯中不适当的或者恶意的数据包。由于在同一台服务器中的虚拟机能够完全通过管理程序中的通信进行沟通，数据包能够从一个虚拟机发送到另一个虚拟机，不必经过物理网络。一般安装的安全设备在物理网络检查通讯流量。至关重要的是，这意味着如果一个虚拟机被攻破，它能够把危险的通信发送到另一个虚拟机，机构的防护措施甚至都不会察觉。换句话说，一个不安全的应用程序能够造成对其他虚拟机的攻击，用户采用的安全措施对此无能为力。由此，得出结论，私有云也是不安全的。

3.2 私有云安全框架的组成

由于云服务能够以多种方式提供服务（SaaS，PaaS，IaaS和运维模式），云安全框架解决方案依赖于上下文情景。因此，解决方案架构应该基于云应用架构去适配这些顾虑并构建安全控件。公有云的云安全是用户和云服务提供商共同的职责，在私有云里面，消费者自身需要管理云平台的安全状况。云服务提供商只负责确保基本的公用基础设施。因此为了保证私有云的安全，必须保证以下四个方面的安全：运行系统的安全；云上系统信息的安全；服务器间信息传播安全和网络上信息内容的安全。与所有云安全技术类似，私有云安全框架也由终端和云端两部分构成。

3.2.1 终端组成

终端可以分为两种角色：

（1） 负责数据采集的云安全设备。主要采用API监控结合沙箱技术提供多文件、程序行为、关联数据的采集能力。例如：Windows终端上通过API Hook技术对浏览器进行监控可以采集用户下载的新可执行文件、以及利用漏洞运行的恶意代码、用户访问过的URL等信息，通过关联分析就可以发现利用未知漏洞运行程序，为后续制定防御策略和追溯威胁来源提供数据支持。

（2） 负责安全防御与威胁处置的云安全软件。主要利用云查杀技术和API监控等传统监控能力与云结合实现多层级多纬度的安全策略。例如，在云安全设备中的防火墙可，在管理员发现威胁后，通过私有云安全平台将该潜在威胁直接标为不可信，并进行阻断处置，同时禁止该程序在任何计算机上运行来达到防御的目的。这些防御和处置手段都是通过云安全软件来实现的。在实际使用的过程中，经常会有同一个终端充当多个角色的情况。

3.2.2 云端分类

（1） 恶意代码查杀云（也可称为可信软件查询云、文件信誉云），负责为云安全软件和下级恶意代码查杀云提供恶意代码和可信软件程序的按需查询服务。

（2） 安全基线云，负责为不同计算机提供不同的安全基线，位于基线内的文件对于指定的计算机来说是可信的，不在基线内则可以视为威胁。

（3） 程序、数据鉴定云，负责对云安全设备采集到的文件实体、数据分析鉴定并给出分析报告或鉴定结果。

（4） 文件追溯云。提供对全网可执行文件和关键文件的追溯能力，利用云安全设备充当探头，完成对全网文件状态的全面追溯。

3.2.3 私有云安全框架的特点

私有云安全框架具有以下特点：

（1） 能提供不依赖黑名单的威胁防御能力，以企业内部基本稳定的软件生态系统为基础形成可分级的自定义的安全基线。利用安全基线，可以将原来单一依靠黑名单防护的“泛安全逻辑”转换为“精确安全逻辑”。

（2） 改进的云安全软件监控，实时发现网内新产生的程序、软件或数据。

（3） 多级多维文件分析鉴定系统，综合多种静态、动态文件鉴定系统提供对文件辨别是否安全可信的综合依据。

（4） 实时的威胁风险评估，通过各种云安全设备（客户端终端软件、基于云安全技术的网络检测设备、移动检测设备等），对网内威胁风险进行实时的变化反馈。

（5） 多级安全防御、威胁处置策略，根据威胁评估的结果和用户对资产价值的评估结果，将安全防御与威胁处置策略的制定权力与建议方案提供给用户。减少用户对非核心价值资产的关注所导致人力物力投入的分散与浪费。

3.3 私有云安全框架建立的意义

随着企业管理信息化、政府政务信息化等各行业信息化全面的发展，对于企业、政府机关、组织机构和特定的封闭环境对安全都有新的要求。要满足在封闭环境可用又有广泛的适用性，就必须改变基于恶意代码特征检测的安全防御方式，改变安全厂商完全封闭且用户几乎不可定义的安全防御模型。随着“等级保护 ”、“分级保护 ”、“企业内控 ”等相关法规与政策的相继颁布，特别是与国计民生息息相关的大型国有企业与各级政府机关， 对于实施知识产权和涉密信息保护的需求十分迫切。打破传统网络运维和安全防护的界限，构建自主可控的智能信息终端安全运维体系， 实施业务网络完整的“发现、评估、处置、审计”威胁监控流程，是新形势下确保关键信息系统安全稳定运营的重要前提。以完整的“监测、发现、清除、恢复、审计”威胁监控流程为基础，综合利用云安全设备与云安全软件的高度开放平台即私有云安全平台应对未来安全的威胁是必要的。

4 结 语

本文详细叙述了云技术的背景以及现状，阐明私有云安全平台建立的意义及必要性，给出了私有云安全的完整定义，通过分析私有云安全特点的同时，给出了一个私有云安全框架的设计。

参考文献

[1] 林晓鹏.云计算及其关键技术问题[J].现代电子技术，2013，36（12）：67?70.

[2] 刘宇涛，夏虞斌，陈海波.基于体系结构扩展的云计算安全增强研究[J].集成技术，2012（1）：30?33.

[3] 白妙青.云计算技术在广播电视网中的应用[J].现代电子技术，2013，36（11）：142?144.

[4] 马杰，罗东芳.云计算安全防范技术[J].电脑开发与应用，2013（6）：76?78.

[5] 田燕，张新刚，梁晶晶，等.基于身份认证和访问控制的云安全管理平台[J].测控技术，2013，32（2）：97?99.

[6] 赵建.视觉零知识身份认证的研究[J].现代电子技术，2013，36（13）：100?101.

[7] 刘东霖.SSL VPN技术研究及仿真分析[J].现代电子技术， 2013，36（13）：102?104.

[8] 马晓昊.基于云计算的安全数据存储服务的研究与实现[D].上海：同济大学，2008.

[9] 谭武征.云安全存储解决方案[J].信息安全与通信保密，2012（11）：147?149.

[10] 耿琳莹，张要鹏，鲁智勇，等.不可直接测量的网络攻击效能评估技术研究[J].现代电子技术，2013，36（10）：62?66.

[11] 陈真.云计算平台入侵检测系统的设计与实现[D].厦门：厦门大学，2012.