云计算概念及其虚拟化带来的安全挑战.pdf

《云计算概念及其虚拟化带来的安全挑战.pdf》由会员分享，可在线阅读，更多相关《云计算概念及其虚拟化带来的安全挑战.pdf（8页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、云计算概念及其虚拟化带来的安全挑战“云计算”和“虚拟化”是目前IT建设中备受关注的两个概念，同时也的确是标志着IT技术发展进入了一个新的阶段，而这两个抽象的概念是通过数据中心的构建和管理需求相 互联系起来。“云计算”这个概念是近年来兴起的新理念，其目标是将计算和存储简化为像公共的水按量付费。但是这个目标的实和电一样易用的资源， 用户只要连上网络就可以方便地使用，质内容，则是在上个世纪中叶就已经有提出了。就如同“虚拟化”的提出也是在上个世纪60年代 旧M在360就已经初步实现，也就是随着软硬件技术的发展，近几年虚拟化才得到 广泛地应用。1.什么是云计算数据中心1.1.云计算的来源云计算”为何被称

2、为云”计算，有一种有趣的说法：我们在画网络拓扑图时，通常用一朵云表示互联网，表示那些网络中对用户透明、不需要关心的网络转发过程，因此在选择一个名词表示基于互联网的新一代计算方式的时候，就采用了 “云计算”这个名词。当然 这个解释并不太准确，因为这朵“云”里面不仅包含了网络，更包含了计算、存储、服务和 软件等元素。云计算用于云描述包括网络、计算、存储等在内的IT基础设施，以及包括操作系统、应用平台、Web服务等在内的软件，这样是为了强调对这些资源的运用而不是他们实现的 细节。1.2.云计算的定义云计算的概念提出时间并不太长，对其解释也是百家争鸣，这里我们采用旧M的解释。旧M认为云计算是一种共享的

3、网络交付信息服务的模式，务本身，而不用关心相关基础设施的具体实现。云计算是一种革新的云服务的使用者看到的只有服IT运用模式，其核心原则是：硬件和软件都是资源，并封装为服务，用户可以通过互联网按需地访问和使用。云计算包含四个关键要素：硬件和软件都是资源，通过互联网以服务的方式提供给用户。这些资源都可以根据需要进行动态扩展和配置。这些资源在物理上可以是分布式的共享方式存在，式呈现。用户按需使用云中的资源，按实际使用的量付费，而不需要管理它们。但最终在逻辑上以单一整体的形1.3.云计算的分类及层次架构1.3.1.按服务类型分类通过这些服务，用户可以所谓云计算的服务类型， 就是指其为用户提供什么样的服

4、务；获得什么样的资源；以及用户该如何去使用这样的服务。按照云计算的服务类型，云计算可以分为三类：基础设施云(Infrastructure Cloud)Infrastructure Cloud)典型的范例是Amazon EC2这种云为用户提供底层的、接近于直接操作硬件资源的服务接口。通过调用这些接口，用户可以直接获得计算和存储能力，常灵活，几乎不受逻辑上的限制，但是用户需要进行大量的工作来设计和实现自己而且非的应用。顺便提一下，Amazon的EC2采用的是XEN的虚拟技术来构建其数据中心 的。平台云(Platform Cloud)Platform Cloud)典型的范例是Google App E

5、ngine。这种云为用户提供一个托管平台，将他们所开发的和运用的应用托管到云平台中。应用类型也会受到一定的限制。作，如动态资源挑战等，用户可以但是这个应用的开发和部署必须遵比如Google App Engine主要为Web所涉及的其他管理工守该平台特定的规则和限制，如编程语言、框架、数据存储模型等。通常，能够在 该平台上运行的应用提供运行环境。但是，一旦客户的应用开发和部署完成，平台云上发展，例子就是八百客，这是一家复制都将由该平台层负责。 实际上某些应用云的厂商也逐渐向Saleforce成功经验的国内CRM应八百用云供应商，目前也开始向客户提供开发平台，从而实现向平台云供应商的迁移。(我们都

6、知道应用程序的最大问题就是客户需求在细节上的善变性和差异性，客将开发平台交给客户自己去处理，应用云(Application CloudApplication Cloud典型范例是S,这是一家由这种云为用户提供可以为其直接使用的应用，某一特定的功能。应用云最易被用户使用，应该说是一种非常好的策略，也符合互联网的Oracle前VP创建的一家CRM供应商。这些应用一般是基于浏览器的，针对因为都是开发完成的软件，只需要进行一些定制就可以交付。但是其灵活性也是最低的, 定的功能，无法提供其他功能的应用。因为一种应用云只是针对一种特Open趋势)1.3.2.按服务方式分类云计算作为一种革新性的计算模式，同

7、时也带来了一系列的挑战。首先是安全问题，其次是可靠性问题，最后还有监管问题。有些企业希望自己的门完全被公司所掌握，不受外界的干扰和控制。虽然云计算可以通过系统隔离和安全保护措施为用户提供有保障的数据安全，不能满足用户的所有预期。针对这一系列的问题， 业界按照云计算提供者与使用者的所属关系，云、私有云和混合云。将云计算分为公有通过服务质量管理来为用户提供可靠的服务，但是有可能IT部一般来说，对安全性、可靠性及其IT可监控性要求高的公司或组织，如金融机构、政IT基础设施，IT系统升级，就可以用于云计算带来的灵活性与高将一些对安全性和可靠性需求较低的应用，如人力府、大型企业等，都是私有云的潜在使用者

8、。因为他们已经拥有了规模庞大的因此只需要进行少量的投资，将自己的效。除此之外，他们也可以选择混合云，资源管理等，部署在公有云上，来减轻自身小型企业和创业公司将选择公有云，混合云。IT基础设施的负担。有相关分析指出，一般中而金融机构、政府机构和大型企业则更倾向于私有云或1.3.3.云计算的架构与云计算中的基础设施云、平台云和应用云相对应， 典型的云计算架构分为三个基本层次：基础设施层、平台层和应用层。基础设施层基础设施层是经过虚拟化后的硬件资源和相关管理功能的集合。了内部流程自动化和资源管理优化，云的硬件资源包括了计算、存储和网络等资源。基础设施层通过虚拟化技术对这些物理资源进行 抽象，并且实现

9、从而向外部提供动态、 灵活的基础设施层服务，即IaaS。（我们的安全设备也是位于这个层次上的）平台层介于基础设施层和应用层之间，具有通用性和可复用性的软件资源的集合，为，云应用提供了开发、运行、管理和监控的环境。平台层是优化的“云中间件层”能够更好地满足云的应用在可伸缩性、可用性和安全性方面的要求。应用层是云上应用软件的集合，这些应用构建在基础设施层提供的资源和平台层提供环境之上，通过网络交付给用户。 云应用种类繁多，第一类主要是满足个人用户的 日常生活办公需求，如文档编辑、日历管理、登录认证等；第二类主要面向企业和机构用户的可定制解决方案，公有云平台上搭建。对于云供应商来说，交付的层次越高，

10、其内部需要实现的功能就越多。例如Amazon EC2为用户提供的是虚拟化的硬件资源，并提供对这些资源的管理；比如财务管理、供应链管理和CRM等；第三类是由一般是在独立软件开发商或开发团队为了满足某一特定需求而提供的创新型应用，Google App Engine除了需要Salesforce对硬件资源进行抽象和管理外，还要为用户提供统一的应用开发和运行环境；对CRM,不仅要提供对底层硬件和上层软件平台的支持，软件功能模块。还要为用户开发立即可用的软件或者除了上述的划分为，也有一些派生子服务，比如由网络设备供应商提出的Communication/Connection as a Service , C

11、aaS;对运行环境提供监控的MaaS;还有安全即服务SaaS（这和软件即服务SaaS的缩写相同）。Monitor as a Service ,1.4.云计算的基础在技术层面上，云计算之所以出现，是有6个方面的推动：芯片和硬件技术的飞速发展，使得硬件能力激增、成本大幅下降。虚拟化技术已经成熟。SOA架构的广泛应用。SaaS模式的流行。网络带宽和可靠性有了质的提高。Web2.0技术的流行改变了人们使用互联网的方式。其中虚拟化技术是云计算中最关键、最核心的技术基础。2.虚拟化虚拟化概念的提出是在上个世纪的普及直接为数据中心的整合提供了基础。50年代，60年代的时候 旧M在大型机上实现了虚拟化的商用，

12、随着硬件技术的提升，基于X86体系架构的服务器虚拟化技术在本世纪蓬勃发展。 虚拟化技术的2.1.虚拟化的定义关于虚拟化定义的表述方式也有很多，我们还是采用旧M的定义，“虚拟化是资源的逻辑表示，它不受物理限制的约束”。这里，资源可以是各种硬件资源， 如CPU内存、存储、 网络；也可以是各种软件环境，比如操作系统、文件系统、应用程序等。虚拟化的主要目标是对包括基础设施、系统和软件等简化，并为这些资源提供标准的接口来接收输入和提供输出。IT资源的表示，访问和管理进行2.2.虚拟化的类型基础设施虚拟化基础设施虚拟化包括网络虚拟化、存储虚拟化。网络虚拟化是指将网络的硬件和软件资源整合，虚拟化技术。网络虚

13、拟化可以分为局域网络虚拟化向用户提供虚拟网络来连接的（VLAN）和广域网络虚拟化（VPN）。用户可以通过这存储虚拟化是指为物理的存储设备提供一个抽象的逻辑视图，个视图中的统一逻辑接口来访问被整合的存储资源（RAID、NAS、SAM。系统虚拟化系统虚拟化即是在同一台物理机上运行多个独立的操作系统。看来，与使用直接安装在物理计算机上的操作系统没有显著差异。系统虚拟化的核心思想是使用虚拟化软件在一台物理机上虚拟出一台或多台在操作系统内部虚拟机。虚拟机是指使用系统虚拟化技术，运行在一个隔离环境中，具有完整硬件功能的逻辑计算机系统，包括客户操作系统和其中的应用程序。系统虚拟化最大的价值就在于服务器虚拟化

14、。另外还有新的变形，即虚拟桌面VDI。目前主流的服务器虚拟化产品有：思杰的的Hyper-V; VMWare的ESX ServerXEN;旧M的PowerVM、zVM;微软软件虚拟化业界公认的软件虚拟化技术主要包括应用虚拟化和高级语言虚拟化，比如JAVA3.3. 服务器中虚拟网络层的引入带来的安全挑战服务器虚拟化后，在服务器内部增加的虚拟网络层，两方面的挑战：对于传统的数据中心安全架构带来在同一物理服务器上的多台VMVM间，可通过服务器内部的虚拟网络之间通信，这短路掉了传统的数据中心防火墙的安全防护。在传统的数据中心内， 不同的应用分布在不同的物理服务器上，在靠近物理服务器的位置会部署安全设备比

15、如防火墙，用以提供隔离、状态防护、入侵检测等安全保护。当服务器虚拟化后，在物理服务器内部存在多个虚拟机VM每个虚拟机承载不同具体就是一个虚应用；同时，物理服务器内部， 还由于虚拟化引入了新的虚拟网络层，拟交换机，同一物理服务器内部的不同虚拟机间的流量可以通过内部的虚拟交换机直接 通信，不再通过外部的物理防火墙，因此原有的安全防护机制失效了。且不提我们在管理上，期望监控应用间的通信情况时，也无法实现。VMVM在同一数据中心内的不同服务器间迁移、或者跨数据中心站点的迁移时，。传统的数据中心防火墙上预先配置的安全策略无法跟随，这带来安全漏洞在传统数据中心里，为服务器提供安全防护的防火墙等设备，都是基

16、于安全策略，针对具体服务器做好了固定的配置。而在虚拟化的数据中心里，出于负载均衡、资源动虚拟机会在数据中心内手此时外部防这又导致的态调整、高可用性、服务器硬件维护甚至是节约电源的目的，工或者动态地迁移，即虚拟机从一台物理服务器迁移到另一台物理服务器，火墙无法感知虚拟机的位置变化，新的安全漏洞。因此针对具体应用的安全策略无法跟随，4.4. 业界针对此安全挑战的解决方向4.1.虚拟防火墙方向首先我们在部署FW时，希望防火墙越靠近服务器（应用）越好，既然服务器虚拟化在 服务器内部引入了新的虚拟化层，供物理世界中的防火墙相同的功能。目前我们看到的有Altor公司的虚拟防火墙（该公司已被J公司收购），该

17、防火墙利用hypervisor提供那么在服务器内部的虚拟网络层中再增加虚拟防火墙，提API（如VMWare ESX Server提供的VMSafe API）进行了实现。但由于目前的hypervisor有多种类型，比如VMWare的/XEN/Hyper-V ,都需要针对上述虚拟化平台分别开 发。另外，我们注意到了新的开源项目OpenVSwitch,该项目不仅实现了基本的2层交换机ACL功能，而且希望实现为多层交换机，也提供部分防火墙功能，目前已经可以实现基于的安全保护。4.2.802.1Qbg兼容的解决方向就像我们上面提到的，这个安全挑战就是来源于虚拟机之间的通信可以在物理服务器内 部完成，短路

18、掉了物理防火墙， 那么，针对此类虚拟机的流量，强制将虚拟机的流量转发到 外部，在通过物理防火墙的检查后，再转发回该物理服务器。这样也能解决问题。IEEE802.1Qbg就是定义这种流量强制转发的机制。5.5. 云计算在安全方面的技术挑战虚拟化是云计算的基础，但不是全部，云计算有着更宏大的范围，在安全方面的挑战来 说，也不是一个层面的。5.1.安全性软件都运行在云中， 业务数据在云计算的环境中，用户不再拥有基础设施的硬件资源，也存储在云中，因此云计算安全关系到云计算这种革命性的计算模式是否能够被业界接受。云计算的安全问题主要有两个方面：样改变现有的软件系统安全防护模式。从第一个方面来说，传统的观

19、念认为将信息保存在自己可控制的环境内，解、不熟悉的地点更安全。因此云计算在安全领域遇到的第一个问题，可自己不可控的环境能够提供更好的安全性。据中心，远没有云计算环境安全。比存放在不了就是传统用户无法认娄一是云计算自身环境特有的安全问题，而是云计算会怎其实，用户的个人电脑或者中小型服务器、因为在云计算环境中， 数据中心和它运行的基础服务都有专业的机构和人员进行运营和管理，他们远比个人用户及中小企业的理的经验。同时，云计算提供的规模效应，IT管理员更有安全管用户可以在付出更小成本的情况下享受更高级别的安全服务。不过，云计算还有一些安全问题有待解决。由于云计算最开始是在企业内部网络运行， 并不对外开

20、发，因此云计算在设计之初没有太多考虑安全性问题，从而导致云计算安全的一系列问题。首先，传统的IT系统是封闭的，存在于企业内部，对外暴露的只有网页服务器、 邮件服务器等少数接口，因此只需要在出口设置访问控制、防火墙等安全措施， 就可以解决大部分安全问题。但在云计算环境下，云暴露在公开的网络中，任何一个节点及它们的网络 都可能受到攻击，因此安全模式需要从 “据敌于国门之外” 改变为“全民皆兵，处处作战”， 而大多数安全厂商还没有准备好迎接这样的场景。和升级大多数是由用户在远程执行的，个严重的问题还不是技术层面的，中与把钱存在银行中做类比，其次，在云环境中，用户的服务系统更新而不是采用传统的在本地按

21、版本更新的方式。另外一而是政策法规层面的。 虽然人们经常把将数据存在云环境银行业是一个传统的行但是云环境与银行的最大区别就在于，业，有相应的法规来规范银行的流程和制度，另外国家或者相关机构对银行的信誉进行了担云环境提供商的信誉完全依靠于用户保，而对于云环境来说，目前缺乏有效的规范和立法，的认同感，对云计算环境的规范和立法，也是一个需要关注的问题。目前应对云的安全问题，有一个传统的技术可以派上用场，现之前就已普遍的应用于企业网络中，就是VPN。VPN在云计算出一个典型的场景是， 企业对自己的网络设置的防火墙由于他不在企业内部的网段用户需要在家庭、宾和安全策略，在默认的情况下，如果用户处于企业外部

22、的网络，之内，他就无法访问很多企业内部受到保护的服务。但在很多情况下，馆、户外等场所介入企业网络以实现移动办公，供一个虚拟的企业内部的网络地址，入企业内部网络，进行办公。这是就可以使用VPN。VPN会给移动用户提用户通过身份认证、 授权等方式，利用这个虚拟地址介VPN的这种使用场景在云计算的环境内可以得到很好的应用，使得用户还是像在传统的局域网换句话说，我们的设备可以作为云服务器提供商以及云用户可以设置灵活的访问控制策略，内一样使用云，由此在一定程度上克服云计算的安全问题。VPN网关部署在云计算数据中心的Internet边界。5.2.信息保密信息安全是指信息不会被攻击、篡改，而信息保密是指信息

23、保密与信息安全有所不同，信息的内容不应该被未经授权的人得到。云计算服务商认为， 对于云计算、云环境的信息保密问题，用户是可以放心的，因为数 据在云的大规模分布式存储机制中，存储在不同的服务器上，完整的数据实体通常是被打散成一些每一块甚至包含来自不同数据实体的内容。“块”或者“碎片”因此，一个块可能是一如果一个非法用户想要窥个很大的逻辑文件的一部分， 也可能是包含多个很小的逻辑文件。探云中的数据，他必须获得大量的存储服务器的访问控制权，而这个工作非常困难。即便如此，上述方法只是增加了非法用户访问信息的难度，用户可以通过暴力破解所有的存储服务器来收集信息，辑，从而精确地找到每一个块。而没有根本解决

24、问题。非法甚至会破解云存储系统的数据分发逻同时，多个文件可能共同存储在一个大块里，这增加了数据泄漏的风险。解决这些问题的根本做法是从逻辑上，甚至是物理上将多个用户的数据隔离。信息保密还需要考虑不同的国家相关法律、台服务器放置在不同国家，他们面对的法规之间的差异。目前，如果同一个云的多IT管制政策会有所不同。比如，某些国家要求经过而另外一些国家会严格保证用户的数据会提出对于数据保密的个性化要求，比如法律授权的机构有权查看存在在数据中心里的数据，隐私。由于存在这种区别，用户在使用云服务时，要求数据一定要保存在严格保证隐私的国家的服务器里，或者用户会要求将涉及国家安全、企业利益的敏感信息，必须放在某个国家、某个网段里，并拥有附加的保密服务。多家云计算厂商已经关注到了信息保密的问题。 旧M表示，该公司会制定更多的相关管 理流程与技术标准，来保证客户的数据不被泄露。Google也在研究如何处理用户对于数据 存放位置的个性化需求。