云计算风起云涌云安全保驾护航

随着近现代科技的发展，日益庞大和密集的城市人口，也给城市运营管理带来了前所未有的压力，治安、交通、教育、医疗、住房……，问题层出不穷。城市该何去何从？绿色、低碳、循环、安全、友好、智慧的城市将是这一切问题的答案。

自从“十二五”规划纲要把云计算列为重点发展的战略性新兴产业，政府对云计算的支持力度不断加大，各地的云计算中心也如雨后春笋般地建起来。通俗地说，“云计算”可以让我们像使用水电一样使用IT资源，并让信息沟通的效率更高。而城市云就像是“自来水公司”，从经济上讲是从自给自足的自然经济到商品经济的转变，计算资源向自来水一样可以随意取用，按需付费。城市云是面向政府、企业和公众的城市综合信息服务系统，以城市云计算中心为主要载体，统筹建设和整合区域内分散的硬件、软件和数据资源，并以一种更加智慧的方法实现资源共享及业务协同，能够显著提升城市管理和公共服务能力。

安全问题是云计算发展的最大障碍，云计算用户最关注的也是安全问题。虽然云计算采用多种安全措施保证安全性，但由于系统中涉及到的信息很多都是的企业、政府或者个人的机密、私密信息，对数据的安全性要求就更高。

什么是云安全

中国的同一个词汇往往会有很多种解释，所谓仁者见仁智者见智。同样，云安全也存在两种声音。云安全：为云计算创造一个安全的运行环境；安全云：将安全作为一种服务提供给用户。两种不同的声音代表了目前百家争鸣的情况，无所谓对与错，都代表了一定的需求。

在成都、上海等几个城市的云计算中心，运营团队对云安全的期望不一而同。首先，他们非常希望能够解决云计算自身的安全问题，因为这是关系到云计算中心能否继续运营下去的关键所在。政府作为目前城市云计算中心的主要客户，希望将城市信息化中的所有应用都放到城市云计算中心，统一运营、统一管理，但是前提条件就是城市云计算中心要符合国家公安部等级保护三级的规范要求。虽然等级保护是对信息化系统的一般性要求，但是云计算中心首先是信息化系统，然后才是云计算中心。所以，在城市云建设中，甚至在一些政府、军队等云计算中心的建设中，等级保护的要求是必不可少的。

其次，城市云计算中心的运维人员非常希望能够扩大运营收入的来源，如果能够把安全作为一种服务提供给用户，那么城市云计算中心也算是找到了新的盈利模式。这种模式可以仿照现在的移动运营商，可以为用户定制各种套餐，不同的用户类型可以选择不同的安全增值套餐：基本增值服务包适合中小型企业信息服务，如门户、邮件系统；高级增值服务包适合中型电子商务网站，如门户、办公OA等系统；VIP增值服务包适合大型电子商务网站。

服务内容

基本增值服务包

高级增值服务包

VIP增值服务包

防火墙

√

√

√

防病毒、蠕虫

√

√

防网页篡改

√

防攻击（DDOS）

√

√

√

防木马、钓鱼

√

√

URL过滤

√

√

√

流量分析报表

√

√

异常告警

√

√

√

漏洞扫描和补丁修补

√

应用负载

√

√

P2P限流

√

云安全的定位

面对云安全与安全云，我们先做哪一个？鱼与熊掌孰重孰轻？保证云计算环境自身安全还是提供安全的服务？在面对如何选择的时候，我们可以参考一下传统行业类似的作法。

以银行业为例，例如招商银行，它为用户提供保管箱服务。在这里保管箱服务就属于一种安全服务，类似于提供云安全服务。我们不难看出，银行为了提供保管箱服务，首先要先建设一个安全的银行网点：需要安装防盗系统、报警系统；建设完善的身份认证系统，可能需要指纹识别；制定相应的管理制度，防止内部安全事件的发生，同时不对外泄露用户的个人信息。这些相关的安全措施做到位，用户才能够把钱存入这个银行。银行能够长期稳定、安全的运营，用户才会根据自己的需要申请使用更高级的保管箱业务。

同样，我们可以将这个过程引入到云安全的发展过程中，首先我们要建设一个安全的云计算环境，引入各种安全措施和安全管理制度，创造一个安全的运行环境，提供给用户一个可信赖的计算环境。当用户已经对云计算中心有一定的了解和认识，并且能够信任云计算中心这种模式，才可以购买各种安全服务增值产品。

所以，云安全的发展也可以参考银行业的模式，先解决云计算中心的安全问题，再发展云安全服务的问题。

云安全的特点

千里之行，始于足下。云计算是个新生事物，云安全是伴随云计算的出现而逐渐被重视起来的。那么，虽然云计算正处于百花齐放的年代，但是无论如何云安全的发展也是要一步一个脚印。

云安全最符合木桶原理，最短的板决定了它的能力。我们可以假设有一个云计算中心，为了保护用户的数据安全，使用了非常强大的身份认证系统，任何黑客都不能盗取用户的数据。但是，这个云计算中心的机房没有门禁系统，也无人看守，任何人都可以随意出入，那么即便使用了多么好的认证体系保护用户的数据，使用了多么高级的网络隔离措施，“小偷”依然可以毫不费力地进入机房把硬盘直接拔走。因此，云安全要求是一个整体的安全，而不是某一个点的安全或者某一个面的安全。

对待云计算中心，首先应该把它看成是一个信息系统，然后才是云特征的应用。传统的信息系统需要进行哪些安全防护呢？让我们来看一看公安部等级保护对信息安全的要求：

做好物理安全防护，做好各种防火、防水、防窃措施；做好网络安全措施，检测各种网络攻击行为，并有效进行阻断和防护；做好主机安全防护，保证主机能够抵御恶意代码的攻击；做好数据安全保护，不同用户的数据能够得到有效保护，防止用户数据泄露；做好应用安全措施， 做好应用的身份鉴别、访问控制和安全审计等措施；做好安全管理，制定完善的管理制度和安全的运维流程，保证云计算中心能够正常运行，应对各种突发事件。对于云计算本身，除了具有传统信息系统的特点外，还有一些新的特征。而这些新的特征是否被考虑到云安全中去，也同样决定了一个云计算中心是否做到了全面的安全。

云计算的一个特征就是虚拟化，在同一台物理机内部有多个虚拟机。那么如何对虚拟机之间的通信进行监控，如何对流量进行控制，如何做到虚拟机之间的隔离。这些问题涉及到了传统的网络结构如何在虚拟化环境中实现，以及传统的网络安全设备如何虚拟化的问题。

云计算的这些新的特征在公有云中尤其突出，因为在公有云中，一些小的租户往往租用一个或少量虚拟机，这时候就容易出现同一台物理机内部有多个租户的情况。怎样对这些租户进行网络隔离，进行流量和访问控制，做到完整的审计链，是云计算环境中新的问题。

云安全的体系架构

为了达到对云计算中心的整体安全防护，需要“安全标准”、“安全技术”和“安全管理”三者“立体式”的防护体系。以“等级保护”、“ISO27000”和“CSA云安全指南”三者为指导标准，以“身份认证”、“数据保护”和“网络安全”为安全防护技术，融合相应的传统及虚拟安全产品，同时结合“安全审计”、“运维监控”和“合规性审查”等安全管理措施，提供一套云安全整体解决方案。

“等级保护”和“ISO27000”是对信息系统基本安全防护的一般性要求，“CSA云安全指南”是对云计算环境下新的安全特征的指导性要求，把这两方面标准进行结合，作为整体云计算安全的体系指导，能够保证安全的完整性，并做到安全真正落地。

抛开安全标准不谈，整体的云安全体系应该包括“产品”、“技术”和“管理”三个方面。“产品”是指安全产品，包括云计算中心需要用到的各种安全产品，如防火墙、CA、入侵检测、漏洞扫描等；还包括一些针对云计算特征的安全产品，如虚拟防火墙、虚拟IDS/IPS等。这些产品解决了云计算中心的一些或者某几个安全点，比如堡垒机解决了云计算中心运维过程中的单点登录问题，指静脉认证解决了云计算中心运维过程中生物识别身份认证问题。

这些安全产品从身份、数据、网络等角度解决了云计算中心的安全问题，但是任何一个产品都是独立的。传统的信息化系统可能只需要维护一套或者很少的安全产品，如防火墙、行为审计等。但是虚拟化的网络安全产品，随着用户数量和网络拓扑结构的变化，虚拟网络安全产品的数量可能会有大幅度的变化。面对数量如此众多的产品，如果每个产品逐一进行手动配置、管理，维护，不仅是一项不可能完成的任务，而且也可能会由于一时的疏忽导致安全产品没有生效。如果要对数量庞大的安全产品进行管理、维护，就需要通过“技术”的手段予以整合，使这些安全产品能够真正起到安全的效果。

除了对各种安全技术和安全产品，安全管理也非常重要，正所谓“三分技术、七分管理”，更加突出的是管理层面在安全体系中的重要性。安全管理是保障安全技术手段发挥具体作用的最有效手段，建立健全安全管理体系不仅是等级保护以及ISO27000中的要求，也是作为一个安全体系不可或缺的重要组成部分。因为如果只有相应的安全技术和产品，而没有相应的管理，是不能达到所需的安全要求的。就像是采购了防火墙产品，但是并没有根据业务需要设置相应的规则，或者没有随着业务的改变而改变相应的规则，也不能达到需要的安全级别，所以运维管理在云计算中心的日常工作中就显得格外重要。

云安全的未来发展

云计算的安全问题涉及到的面很广，是一个系统问题，需要从标准、产品、技术、管理等多个维度协同设计和建设。随着云计算的发展，会有很多新的云安全问题不断显现，相应的安全标准也会逐渐完善，云安全的架构或者内容也可能会随之进行调整。安全体系不仅要符合相应的标准，也要满足云计算中心的实际需要，才能够使一直飘忽不定云安全真正的落地。

作者：天地汇云系统与运营总监 石旭

(责任编辑：吕光)

剑笑九州OL

龙魂三国

女神星球手游