从iCloud看信息安全云计算安全策略解析

云计算安全相关技术

云计算按服务模型可以分为：基础设施即服务(Infrastructure as a Service，IaaS)、平台即服务(Platform as a Service，PaaS)、软件即服务(Software as a Service，SaaS)，云计算模型之间的关系和依赖性对于理解云计算的安全性非常关键。云计算安全技术可根据云计算服务模型的三个层面进行展开。IaaS涵盖了从机房设备到硬件平台等所有的基础设施资源层面。PaaS位于IaaS之上，增加了一个层面用以与应用开发、中间件能力以及数据库、消息和队列等功能集成。PaaS允许开发者在平台之上开发应用，开发的编程语言和工具由PaaS提供。

不同层面的云计算安全模型

SaaS位于IaaS和PaaS之上，能够提供独立的运行环境，用以交付完整的用户体验，包括内容、展现、应用和管理能力。三种云服务模型的安全防护在方法和责任上有所不同。从技术上来看，云计算安全包括数据安全、应用安全和虚拟化安全三个方向。

安全管理要贯彻数据生命周期的全过程

数据安全

数据是应用程序重要的资源，云计算恰好把数据和用户拥有的用来存储数据的基础设施分离开来，这样用户就失去了对数据的终控制权，而且所有用户的数据都位于共享环境之中，用户并不清楚数据存放的物理位置和存储策略。数据安全方面使用的技术有以下几类：

数据加密：可以使用公钥对要传送的文件或数据进行加密，接收者使用私钥对加密的内容进行解密。加密主要用在块密文、流密文、加密的Hash算法和身份认证上。

授权和认证：权限和身份认证我们并不陌生，不过在云计算环境中赋予了更多的含义，这些授权和身份认证大都是由云计算服务提供商或者第三方认证去做的，如微软对其数据中心和基础架构采用了ISO2007认证。根据认证强度和影响因素，认证时可以采用单因子或双因子认证的方法。

访问控制技术：可以采用的方法有直接访问控制、基于角色的访问控制和强制访问控制技术，可对资源的访问分成可读、可写和完全控制。微软在Windows Azure平台中提供了一个简单的方法去控制Web应用程不同层面的云计算安全模型序和服务。

应用安全

云计算服务模型分为三个层次，云计算应用安全也从这三个层次来考虑。首先在IaaS层，IaaS云提供商应该保证其物理架构的安全性。一般来说，只有授权的员工才可以访问运营企业的硬件设备；做好电源冗余、网络冗余、防火防盗和安全警报等工作。IaaS提供商完全不知道客户应用的部署、管理和运维，客户的应用程序和运行引擎，因此客户负有云主机之上应用安全的责任，但是IaaS提供商应该对客户的应用数据进行安全检查，避免一些风险发生，如执行病毒程序等。其次在PaaS层，PaaS云提供给用户的能力是在云基础设施之上部署用户创建或采购的应用，这些应用使用服务商支持的编程语言或工具开发。PaaS应用安全包含两个层次：PaaS平台自身的安全；客户部署在PaaS平台上应用的安全，使用的安全技术有系统管理和访问控制、防火墙和路由器筛选、恶意软件防范等措施。后在SaaS层，SaaS模式决定了提供商管理和维护整套应用，因此SaaS提供商应大限度地确保提供给客户的应用程序和组件的安全，客户通常只需负责操作层的安全功能，包括用户的访问管理、身份验证，所以选择SaaS提供商需要特别慎重。目前对于提供商评估通常的做法是根据保密协议，要求提供商提供有关安全实践的信息。该信息应包括设计、架构、开发、黑盒与白盒应用程序安全测试和发布管理。

虚拟化安全是云计算中不可或缺的一环