近年來，云計算已經(jīng)成為整個互聯(lián)網(wǎng)科技行業(yè)市場常常掛在嘴邊的名詞，云計算的發(fā)展為國內(nèi)眾多企業(yè)注入了新的活力，由于云計算的技術(shù)先進性以及共享的商業(yè)模式帶來的巨大優(yōu)勢，大量企業(yè)已經(jīng)或正在將自己的數(shù)據(jù)中心“云化”。

　　根據(jù)美國市場研究機構(gòu)Synergy Research Group公布的2017 Q1～2018 Q4中國云基礎(chǔ)設(shè)施服務(wù)（IaaS）市場份額：

　　在中國市場，阿里云以40.5%的市場份額仍舊位列第一，騰訊云緊追其后，第四季度份額達到16.5%，收入環(huán)比增速34.3%，中國區(qū)排名第二。Top5的另外三名則被光環(huán)新網(wǎng)（AWS）、中國電信和中國聯(lián)通包攬。報告中數(shù)據(jù)還顯示，騰訊云在2018年全年的市場份額中占據(jù)15.3%,年收入增速達到104.7% ，在Top5廠商中增速最快，市場潛力不容小覷。

　　而目前國內(nèi)云計算龍頭企業(yè)在2018年實現(xiàn)了213.6億元的營收額，足以說明國內(nèi)云計算市場發(fā)展前景。

　　大量CIO表示業(yè)務(wù)上云之前會綜合考慮上云后的安全問題；同時，一部分的CIO由于對云的不信任導(dǎo)致上云失敗，因此，安全已然成為阻礙企業(yè)向云遷移的公認(rèn)事實。

　　在此背景下，本文簡單探討了云內(nèi)各類安全風(fēng)險以及風(fēng)險的部分應(yīng)對措施，希望本文對讀者有所幫助。

　　圍繞安全這個話題，我們永遠繞不開GRC（Governance、Risk、Compliance），即治理、風(fēng)險和合規(guī)。從某種程度上來說，合規(guī)也是安全風(fēng)險。本節(jié)將以此為出發(fā)點，集中討論云內(nèi)的各類安全風(fēng)險。

　　云內(nèi)風(fēng)險涵蓋面非常廣泛，為了便于閱讀，筆者將云內(nèi)風(fēng)險按照不同類別進行分類，并分別闡述各個類別下需要注意的安全風(fēng)險。

　　私有云是數(shù)據(jù)中心的傳統(tǒng)形態(tài)，企業(yè)控制所有基礎(chǔ)架構(gòu)，因此，相對于傳統(tǒng)數(shù)據(jù)中心可能出現(xiàn)的安全風(fēng)險，私有云數(shù)據(jù)中心也均有可能出現(xiàn)。例如：

　　在社區(qū)云中，企業(yè)之間共享和分散資源，這種共享和分散資源在為社區(qū)提供便利的同時也帶來了下述風(fēng)險：

　　這是企業(yè)上云最常使用的部署模式。私有云和社區(qū)云中所有的風(fēng)險在公有云中均存在，當(dāng)然，本文將討論除此以外的公有云特有風(fēng)險。

　　上述情況均會導(dǎo)致企業(yè)上云后被云服務(wù)商綁死（Lock-in）。

　　混合云風(fēng)險包含私有云、社區(qū)云、公有云的所有風(fēng)險，這里不再贅述。

　　2.2基于服務(wù)模型的風(fēng)險

　�。�1）IaaS模型風(fēng)險

　�。�3）SaaS模型風(fēng)險

　　（1）Type1類型風(fēng)險

　　Type1類型即裸金屬架構(gòu)，采用虛擬化管理軟件Hypervisor作為虛擬化實例和主機資源之間的接口和控制器。惡意黑客認(rèn)為Hypervisor是一個潛在的攻擊目標(biāo)，因為系統(tǒng)中較低層提供了更大的控制。通過破壞Hypervisor，可以控制已安裝的VM、物理系統(tǒng)和托管應(yīng)用程序。

　　常見攻擊包括超級劫持（安裝可以完全控制服務(wù)器的流氓虛擬機管理程序），例如SubVir，Blue Pill（使用AMD安全虛擬機[SVM]的hypervisor rootkit），Vitriol（使用Intel VT-x的Hypervisor rootkit），以及直接內(nèi)核結(jié)構(gòu)操作（DKSM）。

　�。�2）Type2類型風(fēng)險

　　Type2類型即宿主架構(gòu)，它具有Type1類型的所有風(fēng)險，同時相比于Type1類型，Type2類型多了一層OS，從安全的角度來看，新加入的OS引入了更多的攻擊面，這個OS比VMM更復(fù)雜，可能含有更多的漏洞。

　　上述根據(jù)不同分類列舉的風(fēng)險難以囊括云環(huán)境中企業(yè)可能面臨的所有安全風(fēng)險，筆者也不打算將所有云內(nèi)風(fēng)險全部羅列出來，本文僅討論以下重要的云內(nèi)風(fēng)險內(nèi)容。下面簡單闡述每個所列舉風(fēng)險的基本含義，有時間再進行詳細(xì)說明。

　　目前國際上可以借鑒的云內(nèi)風(fēng)險報告包括2013年發(fā)布的Notorious 9、2016年發(fā)布的The Treacherous12和ENISA Top 8。

　　Notorious 9列出了9大云內(nèi)安全風(fēng)險，包括：數(shù)據(jù)泄露、數(shù)據(jù)丟失（當(dāng)客戶將加密信息上載到云環(huán)境時，加密密鑰將成為確保數(shù)據(jù)不會丟失并保持可用的關(guān)鍵組件。因為丟失相關(guān)的加密密鑰會導(dǎo)致數(shù)據(jù)丟失）、賬戶/服務(wù)流量劫持、不安全的接口和API、拒絕服務(wù)、惡意內(nèi)部人員、濫用云服務(wù)、盡職調(diào)查不足、共享技術(shù)漏洞（所有租戶共享相同底層架構(gòu)，相同的漏洞導(dǎo)致一損俱損）。

　　云計算頂級威脅The Treacherous12列出了12大安全風(fēng)險，包括：數(shù)據(jù)泄露、憑據(jù)或身份驗證遭到攻擊或破壞、接口和API被黑客攻擊、利用系統(tǒng)漏洞、賬戶被劫持、來自企業(yè)內(nèi)部的惡意人員、APT攻擊、永久性的數(shù)據(jù)丟失、缺乏盡職調(diào)查、云服務(wù)的濫用、DoS攻擊、共享技術(shù)漏洞。

　　這兩份云環(huán)境安全風(fēng)險調(diào)查報告有很多相同的部分，這里不再展開詳述，讀者可以自尋相同點，必定可以發(fā)現(xiàn)云內(nèi)重要安全風(fēng)險所在。

　　除了上述CSA發(fā)布的云內(nèi)安全風(fēng)險以外，歐盟ENISA也發(fā)布了云內(nèi)8個頂級安全風(fēng)險，本文列出以供參考：

　　ENISA Top 8：治理缺失、lock-in、隔離失效、不安全或不完整的數(shù)據(jù)刪除、惡意內(nèi)部人員、管理平面失效、合規(guī)風(fēng)險和數(shù)據(jù)保護。

　　從安全的角度來看，識別云計算風(fēng)險只是風(fēng)險管理的第一步，但只有識別清楚云內(nèi)風(fēng)險，才能進行下一步的風(fēng)險分析、設(shè)計風(fēng)險控制措施、判斷殘余風(fēng)險和實行風(fēng)險監(jiān)督。

　　本文只是簡單的羅列出云內(nèi)可能出現(xiàn)的重要的安全風(fēng)險，并進行了簡單的概括性闡述，希望對讀者有所幫助。

　　張德俊，就職于國內(nèi)網(wǎng)絡(luò)安全公司，在網(wǎng)絡(luò)安全、云安全、云計算等方面有較多工作經(jīng)驗，獲得CISSP、CCSP、CCSK、CISP等云安全、網(wǎng)絡(luò)安全國際和國內(nèi)認(rèn)證。