本文来自游侠微博的好友@kvllz投稿,文章曾经在银监局内部工作简报上发表过,现在发到“游侠安全网”与大家分享。
当前,云技术已经成为IT业界的一个热点话题?,有关云的各类软件产品和方案大量涌现。有的企业刚刚着手评估云能够带来的收益;有的企业已经开始研发自有的特色云;有的企业甚至已经将云技术产品化。近期,营口银行大连分行结合银行业信息安全领域的实践,对云技术安全性进行了思考和展望,认为目前的云技术仍充满了各种风险,在架构上存在一定的脆弱性,并提出了对策建议。
一、云技术的安全风险
(一)云技术安全标准尚未统一。随着计算机性能的不断提高和网络的大规模普及,原本物理上孤立的计算机之间越来越呈现出逻辑强耦合的特征,无论是虚拟化技术还是云技术,其核心都是把物理设备逻辑化。但虚拟化技术把外延缩小,而云技术则把外延放大。我们知道,调试病毒需要在虚拟机中进行,这样就不会影响整个系统-即当外延缩小时,安全性可以得到保障。云技术恰恰相反,外延扩大后安全性面临的威胁也更大。这就需要云和云之间、云内部的节点之间、不同的云厂商之间在信息交换时使用统一的安全接口规范,保证安全标准的一致性。而当前,业界缺乏标准化的接口定义,导致现有云产业的无序发展。TCP/IP协议颁布时,由于缺乏对IPv4标准的安全考量,导致网络攻击无法从根源上防控,我们必须从中汲取经验教训。
(二)云终端的安全控制难以实现。云的端接口是分发给客户使用的,因此也是最容易被恶意攻击者得到并加以利用的。以杀毒云为例,如果攻击者通过分析病毒样本提交的交互接口,直接利用自写程序从多个计算机同时提交大量的样本文件,杀毒云很可能会瘫痪。即使服务器足够健壮,可以抵御攻击,但海量的病毒样本攻击也将给杀毒云正常提供服务带来很大的挑战。
(三)云节点间的信任机制先天不足。大部分的云节点之间在交换数据时都是基于一种简单的信任机制。以某网络交易提供商为例,由于每个节点间的完全信任关系,只要攻破其中的一个节点,就等于完全控制了整个云。攻击者可以通过嗅探节点间的通讯,使用中间人攻击伪造新节点的加入以达到控制的目的。而且,从当前业界实践来看,这种攻击手段层出不穷,节点间安全面临严峻的挑战。
(四)云与云间的连接规范尚待完善。现阶段,集团内应用云和存储云的连接、私有云和私有云的连接、私有云和公有云的连接、即时服务云和计算云的连接等等一系列连接的安全协议和规范都存在问题。入侵应用云后,模拟应用云给存储云发送某些封包很可能会导致存储错乱;私有云和私有云之间的信任问题,私有云和公有云连接的安全保障等等问题,都尚待研究与解决。
二、对策建议
(一)明确云的定义和分类。为解决以上有关云技术的安全问题,应从根源入手,首先应明确云的定义和分类,再针对不同分类提出具体安全要求。笔者建议,按照云的架构可以将云分为节点、接入端、边界点(内边界、外边界)等;按照云的功能可分为即时应用云(前端服务云、中台服务云、存储云)、运算云等;按照云的重要性可分为主云、从云、中心云、辅助云、边界云等;云内可能划分为管理控制点、控制备份点、守望点、监听点、备份点等。
(二)解决安全接入问题。明确了云的定义和分类后,还需要着手解决安全接入问题,即端的安全:一是接入的终端要通过身份验证才可以接入,以确保可信性、防抵赖性、唯一性;二是数据传输必须使用加密信道,解码必须进行必要的长度检查和特殊字符过滤;三是实现对恶意接入或恶意攻击的可定位、可阻断,交互的协议可使用类似vpn隧道的建立过程;四是云节点间通讯要增加必要的互信等级定义(全信任、服务信任、应用信任等)、通讯内置可信标识(证书或硬件)和接收端可使用协议的种类标识;五是云边界的安全接口可以综合上面提到的安全方案,但是要注意将交互定义明确化,区分内边界和外边界的安全级别定义。特殊需要注意的是,因为应用云和运算云实时性和信任程度的不同,运算云可以使用更复杂的算法和安全认证技术,例如rsa2048的5次叠加握手,确保信道不被拦截篡改。
此外,在云技术未来的发展过程中,尤其是银行对于云技术的应用中,必须把安全问题放在首位。对于银行来说云的概念很超前,相信将来也会成为银行平台的发展方向,但是由于安全问题,匆忙上马使用概念性解决方案是不可取的。目前有些大银行已经开始根据云的概念进行开发尝试,这里需要提醒的是云的安全问题不可忽视,尤其要重点考虑银行业务连续性的相关问题。
作者介绍:
李立中,网名kvllz。曾就职于民生银行负责网络安全工作8年,现在营口银行风险管理部兼大连分行运营管理部副总经理主持科技工作。在1998年开始对电脑逆向工程及安全防御进行学习和研究,于2003年建立了DCM组织,并在看雪论坛任云计算安全版主。在业界有较深厚人脉,对电脑逆向和网络安全方面有较深刻认识,并在实践中得到良好的应用。
2009中国软件安全大会演讲《如何建立完善的web安全体系》
2010中国软件技术大会演讲《web安全体系与网银安全策略》
2012 xKungfoo会议演讲《电子化交易风险防范策略》
注:DCM中文全称为地下交流会,英文全称Dark Communion Meet
标签: 云安全, 云技术安全, 云终端, 云计算