| 云计算平台是综合复杂的信息系统,涉及物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全。云计算安全保障综合集成了不同的网络安全技术,构成多重网络安全机制,如下表所示。
|
|
|
|
|
|
|
|
|
|
|
| 身份鉴别认证机制解决云计算中各种身份标识及鉴别问题。云计算提供商通常使用用户名/口令认证。除此之外,云用户身份认证技术还有强制密码策略、多因子认证、Kerberos。
|
|
|
|
|
| 云计算平台及云计算服务过程中涉及大量的数据处理,例如,一台虚拟机对应一个文件。云租户把数据托管到云平台,要求云服务商提供高安全保障,确保数据能用,而且能够防止数据受到损害。数字签名是保护云计算数据完整性的重要措施。例如,OpenStack Glance提供镜像签名。
|
|
|
|
|
| 云平台承载着多个租户的资源及敏感的系统资源,云计算资源的使用要在一定的安全规则下经过授权才能保证安全使用。例如,OpenStack使用强制访问控制(Mandatory Access Control)和角色访问控制(RBAC)保护云计算的安全。
|
|
|
|
|
| 云计算平台具有开放性,难以避免地会受到漏洞利用、拒绝服务、特权提升、内部安全威胁等各种网络攻击的威胁。为保护云计算平台的安全,通常使用IDS/IPS防范已知的漏洞攻击,或者采用沙箱系统检测零日漏洞。同时部署抗拒绝服务攻击安全措施,保障云计算平台的业务连续性。例如,OpenStack使用可用区(Availability Zones)实现物理隔离、冗余。针对云计算平台的特权提升威胁,OpenStack使用SELinux/AppArmor保护服务和虚拟管理程序(Hypervisor)的安全,将OpenStack服务放在DMZ区域中,仅仅允许API方式访问服务。为了防范云租户的安全威胁,对每个VM或租户进行存储加密。OpenStack Nova提供可信的过滤器以为负载调度可信任的资源。
|
|
|
|
|
| 云计算平台对安全日志进行集中管理,以便于事后分析问题。
|
|
|
|
|
| 目前,商业和开源的云操作系统难以避免地存在安全漏洞,甚至有些漏洞将导致虚拟机逃逸。为此,针对虚拟机管理程序(Hypervisor)的安全问题,提供热补丁修复、恶意程序检测,以防止云操作系统的漏洞被利用而危及整个云计算平台的安全。
|
|
|
