安全是云计算面临的主要问题

云计算安全初探

刘宝旭

中科院高能所研究员

2011年7月6日四川是个好地方四川四川景色多锦绣天府美食味更浓芙蓉花开朵朵艳蓉城文化迎宾朋成都成都是一座来了就不想离开的城市是一个美丽的城市，也是一个有故事的城市“美食之都”、“宜居城市”悠闲的城市四川的信息化发展进程后来居上，前景无限云计算如火如荼，要做好安全防护，保驾护航报告内容关于云计算云计算面临的安全威胁云计算安全初探高能所在云计算安全方面的相关工作计算技术发展的五个阶段云计算来自网格NIST给出的云计算定义云计算在中国2.关于云计算高能物理网格站点

云计算来自网格GRID

从网格到云计算

—从科技到商业网格具备IaaS,PaaS云计算更强调SaaS两种平台类型

数据密集型CPU密集型NIST给出的云计算定义云计算在中国2010年10月18日，工信部和发改委发出通知，决定在北京、上海、江苏、浙江、深圳这五个试点城市先行发展云计算地方政府比中央政府反应更快北京（祥云工程）、上海（云海计划）、福州（数字福建云计算工程实施方案）、无锡（IBM在无锡落户云计算）、武汉、天津、重庆等二十多个城市宣布建云计算基地中国移动研究院发布了“大云”系统……高校云服务计划启动，清华、北大、复旦、南开、浙江大学、北京理工大学、北京邮电大学、华北电力大学等200余家国内高校正在考虑开设云计算专业成立中国电子学会云计算专家委员会云计算进入十二.五规划，发展势头超过国外，但安全风险凸现，需关注云计算安全问题。安全是云计算面临的主要问题—IDCEnterprisePanel2008云计算面临的传统威胁云计算面临的主要威胁云计算为安全带来的七大利好云计算存在的7大风险—Gartner2008云计算安全的挑战2.云计算面临的安全威胁

2.1安全是云计算中的主要问题云计算2.2传统威胁无处不在社会工程学攻击让人无处藏身的网络信息查询与人肉搜索令人无法察觉的工商间谍窃密黑客攻击恶意代码——病毒/木马/后门网上钓鱼/信息欺骗基于云技术的拒绝服务攻击数据泄密和隐私保护（一个威胁实例）2.2云计算面临的传统安全威胁

基于云技术的拒绝服务攻击一个威胁实例——数据泄漏和隐私保护互联网的发明者是美国国防部，初衷是想建立一个战时打不烂的通信网，随着互联网在世界各地的互连互通，和平时期却成了一张无孔不入的窃密网：2006年4月，美国空军一个基地的网站上出现重大泄密，透露出布什总统专机“空军一号”反导防御系统等机密信息。

维基事件：维基网站，由阿桑奇2006年12月创建，2010年4月維琪解密播放了美軍在2007年於巴格達濫殺平民的片段，舉世震驚。2010年7月26日維琪解密在網上公開了多達9.2萬份的駐阿美軍秘密文件，引起軒然大波。2010年10月23日維琪解密公佈40萬份伊戰檔。2010年11月29日維琪解密網站再次公佈超過25萬份美國機密外交電報，涉及的內容包括美國刺探聯合國高官情報對部分國家的領導人發表評論等敏感內容。云计算基于网络技术运行，同样面临隐私保护的问题。2.3云计算安全的主要威胁云计算的滥用和不法使用不安全的接口和API恶意的内部人员共享技术问题数据丢失或泄漏账户或服务劫持未知风险预测数据集中存储减少数据泄露更容易实现安全监测和审计事件快速反应密码可靠性测试日志：近乎无限的存储资源提升安全软件的性能通过虚拟化带来的可靠构造 降低安全测试成本2.4云计算为安全带来的七大利好

2.5云计算存在的7大风险——Gartner2008访问权限风险：运营商具有特权用户可审查性风险：传统服务提供商需要通过外部审计和安全认证，但一些云计算提供商却拒绝接受这样的审查数据位置风险：用户并不清楚自己的数据储存在哪里数据隔离风险：所有用户的数据都位于共享环境之中数据恢复风险：任何没有经过备份的数据和应用程序都有可能出现问题调查支持风险：要求调查难以被运营商接受长期生存性风险：云计算提供商可能变故2.6云计算安全的挑战信任供应商的安全模型客户不能对审计调查结果进行反应调查的支持间接的管理职能专有的实现不能被检查缺少实体控制3.云计算应具备的安全特性云计算安全控制模型云计算安全的13个关键域虚拟机安全云存储安全Hadoop安全NoSQL安全云计算应用安全云计算安全初探3.1云计算环境应具备的安全特征服务的可用性—合同访问控制与认证软件和数据的安全计算结果的存储传输安全恶意代码的对策隐私的尊重取证和审计追踪硬件与操作系统、管理员3.1云计算的安全控制模型MappingtheCloudModeltotheSecurityControl&ComplianceModel3.2云计算安全的13个关键域云架构D1云计算架构框架云的治理D2治理与企业风险管理D3法律与电子证据发现D4合规与审计D5信息生命周期管理D6可移植性和互操作性3.2云计算安全的13个关键域（续）云的运行D7传统安全、业务连续性和灾难恢复D8数据中心运行D9应急响应、通告和补救D10应用安全D11加密和密钥管理D12身份和访问管理D13虚拟化3.3虚拟机安全DMZPCIcompliantHIPAAcompliantSecuringthePrivateCloudEndtoEnd:fromtheEdgetotheEndpointEdgevShieldEdge1.0SecuretheedgeofthevirtualdatacenterSecurityZonevShieldApp1.0andZonesApplicationprotectionfromnetworkbasedthreatsEndpoint=VMvShieldEndpoint1.0Enablesoffloadedanti-virusVirtualDatacenter1VirtualDatacenter2WebTest&Dev云计算需要安全保障的计算机数量大大增加。需要研究一些常见类型的漏洞，以及它们是怎样导致对虚拟环境的破坏或侵入。包括蓝色药丸(BluePill)、SubVirt和Xensploit在内的一些攻击已经证明虚拟机存在独特的安全漏洞。此外，需要提高防恶意代码工具的性能，以便对各种类型的感染进行检测。3.3虚拟机安全（续）3.4云存储安全常见云存储方案GoogleGFS：一个master和大规模的chunkServer组成HDFS存储安全传输安全3.5Hadoop中的安全威胁用户到服务认证NameNode没有用户认证DataNode没有用户认证－0.21中修正JobTracker没有用户认证用户可以修改和终止别人的任务，修改状态服务到服务认证DataNode和TaskTracker之间没有认证用户可以伪装DataNode和TaskTracker、传输和磁盘未加密3.5Hadoop中的安全使用Kerberos和SSOMapReduce加入了授权分布缓存更安全：分为共享和私有3.6NoSQL安全威胁（CouchDB）连接污染JSON注入View注入CouchDB使用SpiderMonkey作为脚本引擎，这些脚本叫Views键破解3.7云计算应用安全账号安全：OpenID隐私保护：支付宝实名认证和微博授权码短链接带来的安全问题云计算安全威胁的快速感知合规与审计：数据库审计云计算安全威胁的快速响应、通告和补救：SOC信息生命周期管理应用安全：WAF、Web扫描器、Portal身份和访问管理：堡垒主机4.高能所在云计算安全方面的相关工作云计算环境资源监视技术研究云计算安全体系结