1.2 云计算与安全

伴随着云计算市场规模的快速扩大，云计算将逐渐成为互联网的核心，使用云计算服务的企业和机构，其数据与信息安全将严重依赖于云计算服务所提供系统的保密性和安全性。一旦掌握了云计算数据中心就控制了互联网信息，进而控制了互联网，这无疑给国家信息安全、企业安全和个人隐私保护带来了前所未有的挑战。近年来发生的众多云计算安全事件更是给云计算的发展敲响了警钟。整个云计算产业链开始日益关注云计算的安全，国家将信息安全提升到国家安全的战略高度，云计算服务提供商纷纷研发相关技术保障自身云计算应用的安全，用户在选择云计算应用时也将安全性作为首要考虑因素。而在关注云计算安全时，我们也不能忽视云计算带给网络安全产业的影响，众多安全厂商大张旗鼓地推出其基于云计算架构的安全产品，也将进一步促进安全市场的产业格局调整。本节主要从近年来典型云计算安全案例出发，分析云计算本身的安全性，以及所面临的安全威胁，并简要讨论云计算给网络安全应用带来的影响。

1.2.1 云计算安全案例

一个新生事物的诞生总是伴随着很多的问题，然后才逐步走向成熟，云计算也不能例外。近年来日益频发的云计算安全事件让我们日益深刻地认识到云计算安全的重要性，以及加强云计算安全的紧迫性，安全事故的发生也让我们能够冷静下来，重新审视整个云计算架构，找到那些曾经忽视的薄弱环节并加以改进。下面就让我们回顾一下近年来发生的影响深远的云计算安全事件。

1.事件一：亚马逊云数据中心多次瘫痪

2009年2月和7月，亚马逊的“简单存储服务”两次中断，导致依赖于网络单一存储服务的网站被迫瘫痪。亚马逊解释称服务中断是由于鉴定请求的数量增多造成的。

2011年4月22日，亚马逊云数据中心服务器再次出现大面积宕机，这一事件被认为是亚马逊史上最严重的云计算安全事件。

2.事件二：微软的云计算平台Azure故障

2009年3月17日，微软的云计算平台Azure停止运行约22个小时。虽然微软没有给出详细的故障原因，但有业内人士分析，Azure平台的这次宕机与其中心处理和存储设备故障有关。尽管当时Azure平台正处于测试期，影响范围仅限于测试客户，但Azure平台的宕机可能引发微软客户对该云计算服务平台的安全担忧，也暴露了云计算的一个巨大隐患。

3.事件三：Google Gmail邮箱爆发全球性故障

2009年2月24日，谷歌的Gmail电子邮箱爆发全球性故障，服务中断时间长达4小时。谷歌事后给出的事故原因为：位于欧洲的数据中心进行例行性维护时，一些新的程序代码出现问题导致欧洲另一个数据中心过载，于是连锁效应就扩及其他数据中心接口，最终酿成全球性的断线，导致其他数据中心也无法正常工作。

4.事件四：Rackspace云服务中断

2009年6月，Rackspace遭受了严重的云服务中断故障，出现供电设备跳闸、备份发电机失效、不少机架上的服务器停机的现象。这场事故造成了严重的后果，给Rackspace公司的声誉造成严重的不良影响。同年11月，Rackspace再次发生重大的服务中断。

5.事件五：Salesforce.com宕机

2010年1月，约6万8千名的Salesforce.com用户经历了至少1个小时的宕机。本次事故是由于Salesforce.com自身数据中心的“系统性错误”，包括备份在内的全部服务发生了短暂瘫痪的情况，导致服务发生较长时间中断。

6.事件六：Terremark宕机事件

2010年3月，VMware的合作伙伴Terremark发生了7小时的停机事件，造成了受影响用户的自身服务瘫痪。对于事故原因，Terremark官方解释是：Terremark失去连接导致迈阿密数据中心的vCloud Express服务中断。此次停机事件，让许多客户开始怀疑其企业级的vCloud Express服务，险些将vCloud Express的未来断送。

7.事件七：Intuit因停电造成服务中断

2010年6月，Intuit的在线记账和开发服务经历了大崩溃，包括Intuit自身主页在内的线上产品近两天内都处于瘫痪状态，大约一个月后，Intuit的QuickBooks在线服务在停电后瘫痪。这个特殊的服务中断仅仅持续了几个小时，但是在如此短时间内发生的宕机事件也引起了人们的关注。

8.事件八：微软爆发BPOS服务中断事件

2010年9月，微软在美国西部几周时间内出现至少三次托管服务中断事件，导致使用微软北美设施访问BPOS（Business Productivity Online Suite）服务的客户遇到问题，这次故障持续了两个小时，并在随后几天又出现两次服务中断。这是微软曝出的一次重大的云计算安全事件。

9.事件九：谷歌邮箱再次爆发大规模的用户数据泄露事件

2011年3月，谷歌邮箱再次爆发大规模的用户数据泄露事件，大约有15万Gmail用户在周日早上发现自己的所有邮件和聊天记录被删除，部分用户发现自己的账户被重置。这是Google历史上第一次出现故障导致用户整个账户消失。

众多的安全案例引发了人们对云计算安全的思考，加剧了用户对云计算应用安全的担忧。以上安全案例中的安全事件大多是由云计算中心的网络、系统或应用程序某处故障引起，由于其用户、信息资源高度集中，所带来的安全事件后果与风险，以及波及的范围也较传统应用高出很多；同时从Gmail用户数据泄漏事件也折射出用户数据保护在云计算应用中的重要性。安全问题如果解决不好，将会严重制约云计算的可持续发展。那么云计算的安全性究竟如何，需要从哪些方面审视云计算所面临的安全威胁从而采取相应的应对措施，这正是下一节将要重点介绍的内容。

1.2.2 安全：云计算发展的关键

IDC在2009年底发布的一项调查报告显示，云计算服务面临的前三大市场挑战分别为服务安全性、稳定性和性能表现。该三大挑战排名同IDC于2008年进行的云计算服务调查（如图1-2所示）结论完全一致。2009年11月，Forrester Research公司的调查结果显示，有51%的中小型企业认为安全性和隐私问题是他们尚未使用云服务的最主要原因。从这些调查数据我们可以认为，安全性是客户选择云计算应用时的首要考虑因素，已成为影响云计算应用发展的关键要素，因此，在提供一项新的云计算服务之前，我们需要首先深入分析其安全性，全面考虑其所面临的安全威胁。

云计算服务体现了社会化、集约化和专业化等特点，能够提供高效、节能、协同、安全、智能的各类互联网应用，但其作为一种互联网技术发展及服务模式的演进，本身就以传统互联网技术为基础，因而也不可避免地存在信息系统普遍面临的共性安全问题，而且随着技术的发展演进也将带来新的安全问题。从系统安全的角度看，云计算所带来的机遇和挑战并存。

一方面，云计算通常采用瘦终端的方式将数据和信息高度集中存放于云端，易于实施对核心数据的集中管理，避免由终端造成信息的泄露及大量分散终端难于管控的问题。同时，借助于远程卸载等云计算中心对客户端的管控能力，云计算能够有效保护客户端不受恶意程序侵害。因此，云计算的出现可以解决目前存在的部分安全问题。

另一方面，云计算应用使得IT资源、信息资源、用户数据、用户应用高度集中，尽管这一特性能解决终端安全管控的问题，但是凡事都有两面性，这种高度集中也将产生单点故障问题，而且一旦云计算应用系统发生故障，对用户的影响将非常大。同时，云计算应用数据的无边界性、流动性等特性，也使其面临较多新的安全威胁，无法应用传统的安全防护措施，如传统的安全域划分、网络边界防护等安全机制难以保障云计算数据访问控制的安全需求。而云计算应用数据、API的开放性，也使其更容易遭受外界的攻击，安全风险增加。此外，云计算应用的数据分布式存储，给数据的安全管理，例如数据隔离、灾难恢复等增加了难度。因此，云计算的出现也为系统安全引入了新的潜在问题，主要包括由于病毒、非法入侵、权限控制与防护机制不力、意外灾难等导致数据丢失、被破坏、窃取，以及数据传输安全等。

抛开云计算在安全方面的增强，以及其所面临的与传统互联网服务共性的安全问题，我们更应该关注云计算所引入的潜在的安全问题，也就是由于云计算本身的特点所带来的特定安全风险。总体来说，云计算所面临的安全风险主要包括以下三个方面。

1.服务可用性风险

用户的数据和业务应用处于云计算系统中，其业务流程将依赖于云计算服务提供商所提供的服务，这对服务商的云平台服务连续性、SLA和IT流程、安全策略、事件处理和分析能力等提出了挑战。同时，当发生系统故障时，如何保证用户数据的快速恢复也成为一个重要问题。此外，云计算应用由于其用户、信息资源的高度集中，更容易成为各类拒绝服务攻击的目标，并且由拒绝服务攻击带来的后果和破坏性将会明显超过传统的企业网应用环境。在前面所介绍的安全案例中有大部分安全事件就是由于云计算服务平台发生故障导致服务不可用所引起的。

2.用户信息滥用与泄露风险

用户的资料存储、处理、网络传输等都与云计算系统有关。如果发生关键或隐私信息丢失、被窃取，对用户来说无疑是致命的。如何保证云服务提供商内部的安全管理和访问控制机制符合客户的安全需求，如何实施有效的安全审计，对数据操作进行安全监控，如何避免云计算环境中多用户共存带来的潜在风险，都将成为云计算环境下所面临的安全挑战。

3.法律风险

云计算应用地域性弱，信息流动性大，信息服务或用户数据可能分布在不同地区甚至国家，在政府信息安全监管等方面可能存在法律差异与纠纷。同时由于虚拟化等技术引起的用户间物理界限模糊而可能导致的司法取证问题也不容忽视。

上述三大安全风险正是云计算应用在建设发展中需要着重研究解决的三个重要方面。从技术角度来看，传统的互联网安全技术仍然适用于云计算应用的安全部署，只不过由于云计算的特点及所面临的特定安全风险，其对某些安全技术有特别的需求，同时由于云计算引入虚拟化、分布式处理、在线软件等技术并进行充分的发展演进，在这些新技术和新应用的安全保障上也需要针对其特定需求采取一些新的安全技术手段。而从非技术的角度来看，云计算应用自身的安全保护需要集中政府、企业乃至广大个人用户等多方力量共同应对：一方面，在国家层面制定和完善相应法律法规，制定云计算服务标准和准入机制，扶持具备信息安全运营资质的信息服务提供商，提供具有自主知识产权或主导运营的云计算服务，建立健全相应的审查及保障机制；另一方面，在企业和广大用户层面加强云计算安全意识，普及云计算安全知识，在云的各个接入端最大程度降低潜在的安全风险。

1.2.3 云计算：安全领域的新宠

云计算作为互联网技术及服务模式的发展演进，本身不可避免地存在安全问题，通过各类网络安全技术的实施能够促进云计算的部署和实施；与此同时，云计算理念也对网络安全领域产生了巨大的影响，成为近年来网络安全领域讨论和研究的热点。前面我们已经对云计算应用自身安全的重要性及面临的安全风险有了大概的了解，下面将讨论云计算对于网络安全领域的影响。

在1.1节已经提到，云计算不仅是一种技术，更是一种服务模式，它改变了传统互联网服务和应用的模式。在网络安全领域，云计算引入的最大影响恰恰是对于传统网络安全服务模式的改变，它为网络安全应用提供了新的服务模式，将网络安全本身作为一种服务，以SaaS、PaaS、IaaS的模式向用户提供，本书第7章将详细探讨网络安全服务的几类服务模式。目前越来越多的安全厂商已经认识到云计算服务模式对于网络安全应用的价值，提出了安全即服务的理念，并积极推出各类安全即服务的产品，事实上，安全即服务的市场也在迅速扩大，有数据表明，这种类型的安全服务正以每年12%的速度在增长。

而从技术的角度来看，云计算技术应用于网络安全领域也能为网络安全技术和服务的发展起到极大的促进作用。目前网络攻击行为呈现商业化的趋势，传统的网络安全系统与防护机制在防护能力、响应速度、防护策略更新等方面越来越难以满足日益复杂的安全防护需求。如基于传统的病毒代码防护技术、基于特征的入侵防御技术越来越陷入困境，病毒代码库越来越大，更新和扫描操作严重影响网络和系统性能，原有的网络安全产品存在平滑扩容难、不能按需服务、利用率较低等问题。云计算技术可实现超大规模的分布式计算能力、海量存储能力，以及网络化提供能力，可全面满足网络发展对安全系统和防御机制的性能要求，例如可提升对新威胁的响应速度、提升对病毒样本的收集能力、提升对恶意代码收集及应急响应能力等，同时也为实现全网安全防御提供了可能，例如通过集中控制、分布式部署的协同机制实现全程全网的DDoS攻击防护等。

网络安全产品的“云化”是目前云计算在网络安全领域的主要应用之一。一方面，在网络安全设备层面可以结合虚拟化技术，实现灵活、按需扩展的系统架构，另一方面，利用云计算中心的强大数据运算与同步调度能力，在对海量安全事件进行关联分析的基础上，可在第一时间将补丁或安全策略分发到各安全节点，极大地提升网络安全设备对新威胁的响应速度和防护处理能力。此外，安全互联网化也将改变过去网络安全设备单机防御的思路，通过全网分布的安全节点、安全云中心超大规模的计算处理能力，为实现统一策略动态即时更新、全网协同防御提供了可能。

正因为如此，越来越多的安全厂商加入云计算的阵营，通过安全系统、设备等的云化或构建集中的云安全中心，为企业和个人用户提供基于云计算的安全服务，如瑞星的“云安全”计划、McAfee的云技术杀毒软件、EMC的RSA云可信权威服务、思科的云火墙等。随着基于云计算的安全服务技术和应用的发展，云计算应用在安全领域的这一分支也将大放异彩，带来安全即服务市场的繁荣。