近年來，云計(jì)算已經(jīng)成為整個(gè)互聯(lián)網(wǎng)科技行業(yè)市場(chǎng)常常掛在嘴邊的名詞，云計(jì)算的發(fā)展為國(guó)內(nèi)眾多企業(yè)注入了新的活力，由于云計(jì)算的技術(shù)先進(jìn)性以及共享的商業(yè)模式帶來的巨大優(yōu)勢(shì)，大量企業(yè)已經(jīng)或正在將自己的數(shù)據(jù)中心“云化”。

　　根據(jù)美國(guó)市場(chǎng)研究機(jī)構(gòu)Synergy Research Group公布的2017 Q1～2018 Q4中國(guó)云基礎(chǔ)設(shè)施服務(wù)（IaaS）市場(chǎng)份額：

　　在中國(guó)市場(chǎng)，阿里云以40.5%的市場(chǎng)份額仍舊位列第一，騰訊云緊追其后，第四季度份額達(dá)到16.5%，收入環(huán)比增速34.3%，中國(guó)區(qū)排名第二。Top5的另外三名則被光環(huán)新網(wǎng)（AWS）、中國(guó)電信和中國(guó)聯(lián)通包攬。報(bào)告中數(shù)據(jù)還顯示，騰訊云在2018年全年的市場(chǎng)份額中占據(jù)15.3%,年收入增速達(dá)到104.7% ，在Top5廠商中增速最快，市場(chǎng)潛力不容小覷。

　　而目前國(guó)內(nèi)云計(jì)算龍頭企業(yè)在2018年實(shí)現(xiàn)了213.6億元的營(yíng)收額，足以說明國(guó)內(nèi)云計(jì)算市場(chǎng)發(fā)展前景。

　　大量CIO表示業(yè)務(wù)上云之前會(huì)綜合考慮上云后的安全問題；同時(shí)，一部分的CIO由于對(duì)云的不信任導(dǎo)致上云失敗，因此，安全已然成為阻礙企業(yè)向云遷移的公認(rèn)事實(shí)。

　　在此背景下，本文簡(jiǎn)單探討了云內(nèi)各類安全風(fēng)險(xiǎn)以及風(fēng)險(xiǎn)的部分應(yīng)對(duì)措施，希望本文對(duì)讀者有所幫助。

　　圍繞安全這個(gè)話題，我們永遠(yuǎn)繞不開GRC（Governance、Risk、Compliance），即治理、風(fēng)險(xiǎn)和合規(guī)。從某種程度上來說，合規(guī)也是安全風(fēng)險(xiǎn)。本節(jié)將以此為出發(fā)點(diǎn)，集中討論云內(nèi)的各類安全風(fēng)險(xiǎn)。

　　云內(nèi)風(fēng)險(xiǎn)涵蓋面非常廣泛，為了便于閱讀，筆者將云內(nèi)風(fēng)險(xiǎn)按照不同類別進(jìn)行分類，并分別闡述各個(gè)類別下需要注意的安全風(fēng)險(xiǎn)。

　　私有云是數(shù)據(jù)中心的傳統(tǒng)形態(tài)，企業(yè)控制所有基礎(chǔ)架構(gòu)，因此，相對(duì)于傳統(tǒng)數(shù)據(jù)中心可能出現(xiàn)的安全風(fēng)險(xiǎn)，私有云數(shù)據(jù)中心也均有可能出現(xiàn)。例如：

　　在社區(qū)云中，企業(yè)之間共享和分散資源，這種共享和分散資源在為社區(qū)提供便利的同時(shí)也帶來了下述風(fēng)險(xiǎn)：

　　這是企業(yè)上云最常使用的部署模式。私有云和社區(qū)云中所有的風(fēng)險(xiǎn)在公有云中均存在，當(dāng)然，本文將討論除此以外的公有云特有風(fēng)險(xiǎn)。

　　上述情況均會(huì)導(dǎo)致企業(yè)上云后被云服務(wù)商綁死（Lock-in）。

　　混合云風(fēng)險(xiǎn)包含私有云、社區(qū)云、公有云的所有風(fēng)險(xiǎn)，這里不再贅述。

　　2.2基于服務(wù)模型的風(fēng)險(xiǎn)

　�。�1）IaaS模型風(fēng)險(xiǎn)

　�。�3）SaaS模型風(fēng)險(xiǎn)

　�。�1）Type1類型風(fēng)險(xiǎn)

　　Type1類型即裸金屬架構(gòu)，采用虛擬化管理軟件Hypervisor作為虛擬化實(shí)例和主機(jī)資源之間的接口和控制器。惡意黑客認(rèn)為Hypervisor是一個(gè)潛在的攻擊目標(biāo)，因?yàn)橄到y(tǒng)中較低層提供了更大的控制。通過破壞Hypervisor，可以控制已安裝的VM、物理系統(tǒng)和托管應(yīng)用程序。

　　常見攻擊包括超級(jí)劫持（安裝可以完全控制服務(wù)器的流氓虛擬機(jī)管理程序），例如SubVir，Blue Pill（使用AMD安全虛擬機(jī)[SVM]的hypervisor rootkit），Vitriol（使用Intel VT-x的Hypervisor rootkit），以及直接內(nèi)核結(jié)構(gòu)操作（DKSM）。

　�。�2）Type2類型風(fēng)險(xiǎn)

　　Type2類型即宿主架構(gòu)，它具有Type1類型的所有風(fēng)險(xiǎn)，同時(shí)相比于Type1類型，Type2類型多了一層OS，從安全的角度來看，新加入的OS引入了更多的攻擊面，這個(gè)OS比VMM更復(fù)雜，可能含有更多的漏洞。

　　上述根據(jù)不同分類列舉的風(fēng)險(xiǎn)難以囊括云環(huán)境中企業(yè)可能面臨的所有安全風(fēng)險(xiǎn)，筆者也不打算將所有云內(nèi)風(fēng)險(xiǎn)全部羅列出來，本文僅討論以下重要的云內(nèi)風(fēng)險(xiǎn)內(nèi)容。下面簡(jiǎn)單闡述每個(gè)所列舉風(fēng)險(xiǎn)的基本含義，有時(shí)間再進(jìn)行詳細(xì)說明。

　　目前國(guó)際上可以借鑒的云內(nèi)風(fēng)險(xiǎn)報(bào)告包括2013年發(fā)布的Notorious 9、2016年發(fā)布的The Treacherous12和ENISA Top 8。

　　Notorious 9列出了9大云內(nèi)安全風(fēng)險(xiǎn)，包括：數(shù)據(jù)泄露、數(shù)據(jù)丟失（當(dāng)客戶將加密信息上載到云環(huán)境時(shí)，加密密鑰將成為確保數(shù)據(jù)不會(huì)丟失并保持可用的關(guān)鍵組件。因?yàn)閬G失相關(guān)的加密密鑰會(huì)導(dǎo)致數(shù)據(jù)丟失）、賬戶/服務(wù)流量劫持、不安全的接口和API、拒絕服務(wù)、惡意內(nèi)部人員、濫用云服務(wù)、盡職調(diào)查不足、共享技術(shù)漏洞（所有租戶共享相同底層架構(gòu)，相同的漏洞導(dǎo)致一損俱損）。

　　云計(jì)算頂級(jí)威脅The Treacherous12列出了12大安全風(fēng)險(xiǎn)，包括：數(shù)據(jù)泄露、憑據(jù)或身份驗(yàn)證遭到攻擊或破壞、接口和API被黑客攻擊、利用系統(tǒng)漏洞、賬戶被劫持、來自企業(yè)內(nèi)部的惡意人員、APT攻擊、永久性的數(shù)據(jù)丟失、缺乏盡職調(diào)查、云服務(wù)的濫用、DoS攻擊、共享技術(shù)漏洞。

　　這兩份云環(huán)境安全風(fēng)險(xiǎn)調(diào)查報(bào)告有很多相同的部分，這里不再展開詳述，讀者可以自尋相同點(diǎn)，必定可以發(fā)現(xiàn)云內(nèi)重要安全風(fēng)險(xiǎn)所在。

　　除了上述CSA發(fā)布的云內(nèi)安全風(fēng)險(xiǎn)以外，歐盟ENISA也發(fā)布了云內(nèi)8個(gè)頂級(jí)安全風(fēng)險(xiǎn)，本文列出以供參考：

　　ENISA Top 8：治理缺失、lock-in、隔離失效、不安全或不完整的數(shù)據(jù)刪除、惡意內(nèi)部人員、管理平面失效、合規(guī)風(fēng)險(xiǎn)和數(shù)據(jù)保護(hù)。

　　從安全的角度來看，識(shí)別云計(jì)算風(fēng)險(xiǎn)只是風(fēng)險(xiǎn)管理的第一步，但只有識(shí)別清楚云內(nèi)風(fēng)險(xiǎn)，才能進(jìn)行下一步的風(fēng)險(xiǎn)分析、設(shè)計(jì)風(fēng)險(xiǎn)控制措施、判斷殘余風(fēng)險(xiǎn)和實(shí)行風(fēng)險(xiǎn)監(jiān)督。

　　本文只是簡(jiǎn)單的羅列出云內(nèi)可能出現(xiàn)的重要的安全風(fēng)險(xiǎn)，并進(jìn)行了簡(jiǎn)單的概括性闡述，希望對(duì)讀者有所幫助。

　　張德俊，就職于國(guó)內(nèi)網(wǎng)絡(luò)安全公司，在網(wǎng)絡(luò)安全、云安全、云計(jì)算等方面有較多工作經(jīng)驗(yàn)，獲得CISSP、CCSP、CCSK、CISP等云安全、網(wǎng)絡(luò)安全國(guó)際和國(guó)內(nèi)認(rèn)證。