云计算安全防护方案

云计算技术正在不断改变组织使用、存储和共享数据、应用程序以及工作负载的方式。但是与此同时，它也引发了一系列新的安全威胁和挑战。

　　云安全联盟（CSA）提出12大安全风险

　　为了让企业了解云安全问题，以便他们能够就云安全策略做出明智的决策，云安全联盟(CSA)于2018年1月发布了最新版本的《12大顶级云安全威胁：行业见解报告》，该报告重点聚焦了12个最严重的涉及云计算共享和按需特性方面的威胁。

云计算建设以及使用过程中的安全风险

　　在云计算的建设以及使用过程中，每个环节都可能导致安全风险，诸如云计算平台安全、管理平台的安全等，可能导致的安全风险可以归结为传统信息安全风险、云计算安全平台风险、用户访问安全风险以及管理安全风险。

☆ 传统信息安全风险

　　虽然云计算给用户提供了一种新型的计算、网络、存储环境，但是传统的信息安全风险仍是不可忽视的，包括合规安全风险、数据安全风险以及安全管理风险等。

　　☆ 云计算平台安全风险

　　虚拟化是目前云计算供应商使用最广泛的技术之一，服务器、存储、网络等虚拟化技术为云计算服务提供了基础技术支持，解决了资源利用率、资源提供的自动扩展等问题，虚拟化技术在提供便利的同时也带来了大量安全风险，比如虚拟化自身的安全漏洞、虚拟机间流量交换等问题。

　　目前，在主流虚拟化技术(KVM、Xen、VMware等)中虚拟化漏洞广泛存在。Hypervisor（虚拟化管理软件）作为虚拟机的底层一旦存在漏洞，将危及运行其上的所有虚拟机本身，甚至将影响虚拟化以下的宿主机本身的安全。

　　同时，在云计算环境中，有多种不同的虚拟化管理组件，比如虚拟机监视器、网络策略控制器，存储控制器等等，这些都是实现多租户共享硬件并隔离业务和数据的核心组件，一旦这些虚拟化管理软件类的漏洞被恶意人员所利用，那么租户的安全就无法得到有效保障。

　　在虚拟化环境下，单台物理服务器上的各虚拟机之间可能存在二层流量交换，而这部分流量对于管理员来说是不可见的。在这种情况下，管理员需要判断虚拟机之间的访问是否符合预定的安全策略，或者需要考虑如何设置策略以便实现对虚拟机之间流量的访问控制。

　　服务提供商通过接口或者API让客户与云平台进行交互，一些第三方组织基于这些接口为客户提供增值服务，远程访问机制以及Web浏览器的使用也增加了这些接口的漏洞存在并被利用的可能性。

　　☆ 用户访问安全风险

　　云环境中，各个云应用属于不同的安全管理域，每个安全域都管理着本地的资源和用户。攻击者可能会假冒合法用户进行一些非法活动，例如窃取用户数据、篡改用户数据等等。

　　☆ 安全管理体系风险

　　客户把大部分数据控制权交给了提供商，但服务水平协议中不可能面面俱到地详细指明提供商对各安全问题的承诺。更进一步的，云提供商可能把服务外包给第三方，而后者可能不提供在服务水平协议中指出的问题保证。

　　由于云中存储大量的用户业务数据、隐私信息或其他有价值信息，因此很容易受到攻击，这些攻击可能来自于窃取服务或数据的恶意攻击者、滥用资源的合法云计算用户或者云计算运营商内部人员，当遇到严重攻击时，云计算系统将可能面临崩溃的危险，无法提供高可靠性的服务。

　　云计算安全防护理念

　　中云时代的安全防护理念从结构上保障云系统及租户的安全，将云计算安全分为云平台安全和云租户安全，云服务商主要负责云平台安全保障，云安全服务商主要负责云租户安全保障，同时云安全服务商协助租户对云服务商进行监督和审计，该异构模式可以保障租户的安全能力最大化。