[原创]云安全的思考及展望-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]云安全的思考及展望

发表于: 2011-5-5 09:21 42288

[原创]云安全的思考及展望

kvllz

2011-5-5 09:21

42288

云是一个火热的话题，对于一个新的概念，大量的软件产品和方案也随之而来。有的企业在评估云带来的好处；有的企业在研发自有的特色云；甚至有的企业已经开始品尝螃蟹的味道。但从一个多年关注安全领域研究的从业者角度来看，目前的云充满了各种风险，在整个架构上有着独有的脆弱性。

那么，在我的眼中，云究竟是什么呢？随着科技的发展，计算机性能的提高与网络的普及，物理计算机本身和相互之间的逻辑化变得十分有活力，无论是VM（虚拟机）技术还是云技术都是把物理设备逻辑化的一种表现形式。只不过VM（虚拟机）是把外延缩小，云是把外延放大，我们可以把云看作一台逻辑上独立的大型计算机。有安全从业经验的朋友可能会有这样的认识，调试病毒的时候我们需要在VM（虚拟机）里进行，这样就不会影响整个系统。也就是说当外延缩小时，安全性可以得到保障。但是外延放大的云有什么安全保障呢？目前的云没有一个标准的安全接口规范，每一家提供商都是自己定义的连接接口。这种情况实际上就带来了非常大的安全隐患，也为将来云与云之间的交互带来了不便。

由于没有一个标准化的接口定义，导致现有云产业的无序发展。就像一个单细胞生物进化到多细胞生物一样，会有很复杂的演变过程和大量的抛弃分支。我相信大部分的问题是由于最初的安全定义不够强壮，造成后续的代码框架无法修改，或者修改的代价太大，不如重头再来。我们以实际例子来看云的脆弱性：

1、       终端安全问题

云的端接口是分发给客户使用的也是最容易被得到分析的。以杀毒云为例，如果攻击者通过分析病毒样本提交的交互接口，直接利用自写程序在多个计算机同时提交大量的样本文件，那么杀毒云会不会死掉？即使服务器足够强壮，可以抵御攻击，那么海量的病毒样本又该如何处理？

2、       云节点间的安全问题

  大部分的云节点之间都是基于一种简单信任机制。以某网络交易提供商为例，由于每个节点之间的完全信任关系，只要攻破其中的一个节点，就相当于完全控制了整个云。攻击方案可以通过嗅探节点间的通讯，伪造新节点的加入达到控制的目的。攻击的手段还有很多，仅此一斑，可见节点间安全带来的严峻挑战。

3、       云与云之间的安全问题

  集团内应用云和存储云的连接、私有云和私有云的连接、私有云和公有云的连接、即时服务云和计算云的连接等等一系列连接的安全协议和规范都存在问题。入侵应用云后，模拟应用云给存储云重放某些封包会不会存储错乱，私有云和私有云之间如何信任，私有云和公有云的连接怎么才能保障安全等等。

以上的一些攻击构想都充分说明云安全的接口定义已经迫在眉睫了。

  目前整个软件行业都存在一个安全概念的缺失问题。在我看来做任何软件的应用开发，首先在应用分析的基础上建立一个安全框架，然后在这个安全的框架下进行开发，而不是为了只是完成客户的功能需求，单纯为了功能而Code。这涉及到整个软件产业的基础构架问题，这里不再赘述。我们还是回到云安全的问题上。首先分析云安全的基础元素。按云的核心构成部分可以分为云的节点、云的接入端、云的边界点（内边界、外边界）；按照云的类型分为即时应用云（前端服务云、中台服务云、存储云）、运算云；将来可能会有主云、从云、中心云、辅助云、边界云等等功能分化的云。

那么我们先看一下最简单的安全接入问题，就是端的安全。首先接入的？？要通过身份验证才可以接入以确保可信性、防抵赖性、唯一性。数据传输走加密信道，解码进行必要的长度检查和特殊字符过滤。当出现恶意接入或恶意攻击可定位、可阻断时，交互的协议可使用类似vpn隧道的建立过程。云节点的节点间通讯除了上面的端的安全性可用外，要增加必要的互信等级定义（全信任、服务信任、应用信任等），通讯内置可信标识（证书或硬件）接收端定义可使用协议种类标识。确保在限定的节点，发出限定的内容，同时过滤不可信的或恶意构造的数据包。云边界的安全接口可以综合上面提到的安全方案，但是要注意将交互定义明确化，区分内边界和外边界的安全级别定义的不同。特殊需要注意的是，因为应用云和运算云实时性和信任程度的不同，运算云可以使用更复杂的算法和安全认证技术，例如rsa2048的5次叠加握手，确保信道安全可靠不被拦截篡改。

当大规模云化网络的实现完成后，就如同多细胞到功能分化的普通生物最后到人类一样，开始功能专长化发展。最后组成由中心化的核心智能云调配各种特殊功能的专属子云资源，当然这里面涉及到的云间信任、云间管理、云间协作等等一系列问题，留给专家组自行完善和讨论吧。我这里先展望一下，也为云安全预敲一下警钟。希望软件业以后有概念性的东西出来，先建立安全框架再进行产业化，衷心的希望中国企业能够联合起来抢先制定云的安全接口标准，我们一起以“一流企业做标准”这句话共勉吧。

前一阵有朋友约稿，后发表在博客http://blog.sina.com.cn/kvllz 上，今天共享一下希望一起探讨，如有时间我会写一下云的安全模型。

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・8

免费・7

支持

最新回复 (32) 1 2 ▶
jianshi 雪币： 1099 活跃值： (100) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 211 粉丝 0 关注私信	jianshi 2 楼不错，现在云技术炒的很火热，可以大家探讨下！支持楼主这样 2011-5-5 09:41 0
kanxue 雪币： 47147 活跃值： (20480) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17046 粉丝 541 关注私信	kanxue 8 3 楼云安全现在很受关注，在kvllz建议下，『软件调试论坛』加“云安全”标签。上传的附件： Untitled-5.gif （2.26kb，1291次下载） 2011-5-5 10:00 0
xiaoxyz 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 182 粉丝 0 关注私信	xiaoxyz 4 楼预测云只是个传说估计哥这辈子没戏了 2011-5-5 11:02 0
StudyRush 雪币： 678 活跃值： (101) 能力值： ( LV2，RANK：150 ) 在线值：发帖 11 回帖 518 粉丝 0 关注私信	StudyRush 3 5 楼技术的前进方向和前沿都是值得探究的。 2011-5-5 11:04 0
evilkis 雪币： 596 活跃值： (449) 能力值： ( LV12，RANK：320 ) 在线值：发帖 15 回帖 509 粉丝 8 关注私信	evilkis 7 6 楼云很优美的一个词 2011-5-5 11:27 0
kingasm 雪币： 202 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 0 关注私信	kingasm 7 楼 amazon四月份的云数据安全事件应该是提醒人们更注重安全！ 2011-5-5 15:47 0
pencil 雪币： 1163 活跃值： (137) 能力值： ( LV12，RANK：230 ) 在线值：发帖 22 回帖 680 粉丝 1 关注私信	pencil 5 8 楼这些问题其实都是云实施的问题。就跟你买条鱼吃可能会被鱼刺卡住喉咙一样，找到合理的方法就好。 2011-5-5 17:34 0
tihty 雪币： 27 活跃值： (127) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 9 楼关注 2011-5-5 17:56 0
笨奔雪币： 415 活跃值： (34) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 748 粉丝 1 关注私信	笨奔 1 10 楼没接触过这类东西，关注下。 2011-5-6 12:13 0
jguoguo 雪币： 52 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 59 粉丝 0 关注私信	jguoguo 11 楼云就是个概念········没有硬件环境的大幅提升，只是空吹罢了····· 2011-5-6 15:40 0
kongfei 雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 71 粉丝 0 关注私信	kongfei 12 楼不同电荷的云接触时会产生放电现象，也就是雷。 2011-5-7 09:15 0
kuang110 雪币： 89 活跃值： (185) 能力值： ( LV9，RANK：270 ) 在线值：发帖 18 回帖 338 粉丝 0 关注私信	kuang110 6 13 楼楼主说的貌似只是云结构或云的模型，我觉得云的宗旨是资源的高度优化和整合。安全也不只存在于终端、云节点、云与云之间的安全。在资源的优化和整合的设计中还可能存在一些逻辑缺陷。个人感觉云的结构已经不是什么新的东西了，什么所谓的“瘦客户端”、“云服务器”、“云节点”，这貌似是一种终端分布式部署、服务器集中化管理。但是这应该不是云的终极目标，在云结构的形式之外，更要研究的应该是云算法、资源调度算法，使得各种资源能够尽可能被高效利用。我觉得也无所谓云终端和云服务器，终端有终端的资源，服务器有服务器的资源，要通过云算法、云系统合理支配和利用资源，如果终端在某一阶段更适合输入输出那就让他做输入输出，如果某一阶段适合做信息处理，也不妨做服务器的运算。而云的作用就是让资源在合适的时间做合适的事。呵呵。胡言乱语、只增笑耳⋯⋯⋯⋯ 2011-5-7 13:31 0
Tee8088 雪币： 510 活跃值： (438) 能力值： ( LV7，RANK：100 ) 在线值：发帖 41 回帖 410 粉丝 28 关注私信	Tee8088 2 14 楼规范接口估计比较困难，各家都需要与自己的应用结合，还是私有的好。 2011-5-8 13:06 0
春不老雪币： 2290 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 56 粉丝 0 关注私信	春不老 15 楼这个云，弄得有点晕 2011-5-8 14:08 0
youstar 雪币： 267 活跃值： (24) 能力值： ( LV8，RANK：130 ) 在线值：发帖 16 回帖 284 粉丝 0 关注私信	youstar 2 16 楼关注这个问题，以后一大趋势 2011-5-9 17:13 0
神马云雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 40 粉丝 1 关注私信	神马云 17 楼我也很关注云了 2011-5-9 22:17 0
clverhack 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	clverhack 18 楼云技术现在并没有广泛运用，安全性的前期设计应该不会很差 2011-5-10 22:19 0
Greater 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 230 粉丝 0 关注私信	Greater 19 楼很前沿的东西估计成熟还需要一定的过程 2011-5-11 08:34 0
sylingyy 雪币： 1736 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 48 粉丝 1 关注私信	sylingyy 20 楼 IEEE已经抽出两个小组开始做云计算的规范了 2011-5-11 17:31 0
lovecomodo 雪币： 63 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 53 粉丝 0 关注私信	lovecomodo 21 楼这是云安全的思考及展望还是云的安全的思考及展望？ 2011-5-13 09:12 0
kvllz 雪币： 703 活跃值： (327) 能力值： (RANK：380 ) 在线值：发帖 48 回帖 469 粉丝 3 关注私信	kvllz 8 22 楼你说的是安全云吧 2011-5-13 17:00 0
akarus 雪币： 34 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	akarus 23 楼觉得云只是个理想中的模型，要弄到现实中切实地应用还有很长的路 2011-5-13 23:32 0
swlilike 雪币： 89 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 50 回帖 365 粉丝 1 关注私信	swlilike 24 楼云的这种思想是软件发展必然的过程，有利有弊简称能量守恒定律 2011-5-14 15:45 0
武汉星痕雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 23 粉丝 0 关注私信	武汉星痕 25 楼分析的很不错。确实对于安全的考虑云不容易把握。攻击和被攻击之间到底怎样才是平衡其实不是简简单单的数据问题。 2011-5-16 03:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

kvllz

发帖

469

回帖

380

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (32) 1 2 ▶
jianshi 雪币： 1099 活跃值： (100) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 211 粉丝 0 关注私信	jianshi 2 楼不错，现在云技术炒的很火热，可以大家探讨下！支持楼主这样 2011-5-5 09:41 0
kanxue 雪币： 47147 活跃值： (20480) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17046 粉丝 541 关注私信	kanxue 8 3 楼云安全现在很受关注，在kvllz建议下，『软件调试论坛』加“云安全”标签。上传的附件： Untitled-5.gif （2.26kb，1291次下载） 2011-5-5 10:00 0
xiaoxyz 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 182 粉丝 0 关注私信	xiaoxyz 4 楼预测云只是个传说估计哥这辈子没戏了 2011-5-5 11:02 0
StudyRush 雪币： 678 活跃值： (101) 能力值： ( LV2，RANK：150 ) 在线值：发帖 11 回帖 518 粉丝 0 关注私信	StudyRush 3 5 楼技术的前进方向和前沿都是值得探究的。 2011-5-5 11:04 0
evilkis 雪币： 596 活跃值： (449) 能力值： ( LV12，RANK：320 ) 在线值：发帖 15 回帖 509 粉丝 8 关注私信	evilkis 7 6 楼云很优美的一个词 2011-5-5 11:27 0
kingasm 雪币： 202 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 0 关注私信	kingasm 7 楼 amazon四月份的云数据安全事件应该是提醒人们更注重安全！ 2011-5-5 15:47 0
pencil 雪币： 1163 活跃值： (137) 能力值： ( LV12，RANK：230 ) 在线值：发帖 22 回帖 680 粉丝 1 关注私信	pencil 5 8 楼这些问题其实都是云实施的问题。就跟你买条鱼吃可能会被鱼刺卡住喉咙一样，找到合理的方法就好。 2011-5-5 17:34 0
tihty 雪币： 27 活跃值： (127) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 9 楼关注 2011-5-5 17:56 0
笨奔雪币： 415 活跃值： (34) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 748 粉丝 1 关注私信	笨奔 1 10 楼没接触过这类东西，关注下。 2011-5-6 12:13 0
jguoguo 雪币： 52 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 59 粉丝 0 关注私信	jguoguo 11 楼云就是个概念········没有硬件环境的大幅提升，只是空吹罢了····· 2011-5-6 15:40 0
kongfei 雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 71 粉丝 0 关注私信	kongfei 12 楼不同电荷的云接触时会产生放电现象，也就是雷。 2011-5-7 09:15 0
kuang110 雪币： 89 活跃值： (185) 能力值： ( LV9，RANK：270 ) 在线值：发帖 18 回帖 338 粉丝 0 关注私信	kuang110 6 13 楼楼主说的貌似只是云结构或云的模型，我觉得云的宗旨是资源的高度优化和整合。安全也不只存在于终端、云节点、云与云之间的安全。在资源的优化和整合的设计中还可能存在一些逻辑缺陷。个人感觉云的结构已经不是什么新的东西了，什么所谓的“瘦客户端”、“云服务器”、“云节点”，这貌似是一种终端分布式部署、服务器集中化管理。但是这应该不是云的终极目标，在云结构的形式之外，更要研究的应该是云算法、资源调度算法，使得各种资源能够尽可能被高效利用。我觉得也无所谓云终端和云服务器，终端有终端的资源，服务器有服务器的资源，要通过云算法、云系统合理支配和利用资源，如果终端在某一阶段更适合输入输出那就让他做输入输出，如果某一阶段适合做信息处理，也不妨做服务器的运算。而云的作用就是让资源在合适的时间做合适的事。呵呵。胡言乱语、只增笑耳⋯⋯⋯⋯ 2011-5-7 13:31 0
Tee8088 雪币： 510 活跃值： (438) 能力值： ( LV7，RANK：100 ) 在线值：发帖 41 回帖 410 粉丝 28 关注私信	Tee8088 2 14 楼规范接口估计比较困难，各家都需要与自己的应用结合，还是私有的好。 2011-5-8 13:06 0
春不老雪币： 2290 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 56 粉丝 0 关注私信	春不老 15 楼这个云，弄得有点晕 2011-5-8 14:08 0
youstar 雪币： 267 活跃值： (24) 能力值： ( LV8，RANK：130 ) 在线值：发帖 16 回帖 284 粉丝 0 关注私信	youstar 2 16 楼关注这个问题，以后一大趋势 2011-5-9 17:13 0
神马云雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 40 粉丝 1 关注私信	神马云 17 楼我也很关注云了 2011-5-9 22:17 0
clverhack 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	clverhack 18 楼云技术现在并没有广泛运用，安全性的前期设计应该不会很差 2011-5-10 22:19 0
Greater 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 230 粉丝 0 关注私信	Greater 19 楼很前沿的东西估计成熟还需要一定的过程 2011-5-11 08:34 0
sylingyy 雪币： 1736 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 48 粉丝 1 关注私信	sylingyy 20 楼 IEEE已经抽出两个小组开始做云计算的规范了 2011-5-11 17:31 0
lovecomodo 雪币： 63 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 53 粉丝 0 关注私信	lovecomodo 21 楼这是云安全的思考及展望还是云的安全的思考及展望？ 2011-5-13 09:12 0
kvllz 雪币： 703 活跃值： (327) 能力值： (RANK：380 ) 在线值：发帖 48 回帖 469 粉丝 3 关注私信	kvllz 8 22 楼你说的是安全云吧 2011-5-13 17:00 0
akarus 雪币： 34 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	akarus 23 楼觉得云只是个理想中的模型，要弄到现实中切实地应用还有很长的路 2011-5-13 23:32 0
swlilike 雪币： 89 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 50 回帖 365 粉丝 1 关注私信	swlilike 24 楼云的这种思想是软件发展必然的过程，有利有弊简称能量守恒定律 2011-5-14 15:45 0
武汉星痕雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 23 粉丝 0 关注私信	武汉星痕 25 楼分析的很不错。确实对于安全的考虑云不容易把握。攻击和被攻击之间到底怎样才是平衡其实不是简简单单的数据问题。 2011-5-16 03:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复