云計算安全模型與傳統(tǒng)安全模型的差異

　　云計算帶來的是一種全新的商業(yè)模式。它改變的是計算分布或分配的模式(par-adigm)。根據(jù)計算分配模式的不同，云計算又可分為共有云、私有云以及公共云。在云計算中心中，云計算模式會在根本上改變IT部門的運營模式，因此用戶需要仔細評估不同云計算模式造成的影響，以及這些因素對自身安全策略的影響，然而云環(huán)境下的安全模式與傳統(tǒng)安全模型又存在著差異。讓我們先看看云計算供應商的安全模式。

　　云計算供應商的安全模型實例

　　Microsoft的云計算模式是基于WindowsAzure平臺來實現(xiàn)的。與Google和Amazon相比，WindowsAzure可以被第三方部署，即提供私用云和混合云的模式，并增加了IaaS服務。由于WindowsAzure提供的運行模式比較靈活，用戶在選擇適合自身的云計算模式要仔細考慮，因為不同的運行模型對安全的影響是非常大的。

　　Amazon的云計算模式是基于AmazonEC2托管服務和AWS(AmazonWebService)來實現(xiàn)的。與GAE相比，Amazon的云計算模式涵蓋SaaS和PaaS(AmazonEC2)，因此運營模式更為靈活。在PaaS模式下，對云端資源的控制更加靈活，但是用戶需要承擔更多的安全實現(xiàn)，例如認證和權限管理等等。特別指出的是，AWS通過了SAS70類型II的審核，在一個方面也反映出了CSP認識到滿足合規(guī)性檢查對安全的影響。

　　Google的云計算模式是基于Google應用程序引擎GAE(GoogleApplicationEngine)來實現(xiàn)的。GAE可以將Web應用托管到Google的數(shù)據(jù)中心上。從運營模式上來分，GAE提供的是基于公用云的SaaS服務。從安全的角度來講，GAE的用戶對云計算系統(tǒng)的安全控制是非常少的。主要安全功能是通過GAE來實施的。

　　與傳統(tǒng)傳統(tǒng)安全模型的差異

　　1.虛擬化要求：安全作為一種服務(SaaS)，如何實現(xiàn)虛擬化交付?

　　基于存儲資源和服務器資源的高度整合，云計算服務商在向客戶提供各項服務的時候，存儲計算資源的按需分配、數(shù)據(jù)之間的安全隔離成為基礎要求，這也是虛擬化成為云計算中心關鍵技術的原因。在這種情況下，安全設備如何適應云計算中心基礎網(wǎng)絡架構和應用服務的虛擬化，實現(xiàn)基礎架構和安全的統(tǒng)一虛擬交付，是云計算環(huán)境下安全建設關注的重點。

　　2.流量模型的轉變：從分散走向高度集中，設備性能面臨壓力

　　傳統(tǒng)的企業(yè)流量模型相對比較簡單，各種應用基準流量及突發(fā)流量有規(guī)律可循，即使對較大型的數(shù)據(jù)中心，仍然可以根據(jù)web應用服務器的重要程度進行有針對性的防護，對安全設備的處理能力沒有太高的要求;而在云計算環(huán)境下，服務商建設的云計算中心，同類型存儲服務器的規(guī)模以萬為單位進行擴展，并且基于統(tǒng)一基礎架構的網(wǎng)絡進行承載，無法實現(xiàn)分而治之，因此對安全設備提出了很高的性能要求。

　　3.未知威脅檢測引擎的變更：客戶端將從主體檢測引擎轉變?yōu)檩o助檢測的傳感器

　　傳統(tǒng)的安全威脅檢測模式中，客戶端安全軟件或硬件安全網(wǎng)關充當了威脅檢測的主體，所有的流量都將在客戶端或網(wǎng)關上完成全部的威脅檢測。這種模式的優(yōu)點是全部檢測基于本地處理延時較小，但是由于客戶端相互獨立，系統(tǒng)之間的隔離阻止了威脅檢測結果的共享。這也意味著在企業(yè)A已經(jīng)檢測到的新型威脅在企業(yè)B依然可能造成破壞，沒有形成整體的安全防護。而在云計算環(huán)境下，客戶端更多的將充當未知威脅的傳感器，將本地不能識別的可疑流量送到云端，充分利用云端的超強計算能力進行未知威脅的檢測，從而實現(xiàn)云模式的安全檢測。

　　4.安全邊界消失：云計算環(huán)境下的安全部署邊界在哪里?

　　在傳統(tǒng)安全防護中，很重要的一個原則就是基于邊界的安全隔離和訪問控制，并且強調(diào)針對不同的安全區(qū)域設置有差異化的安全防護策略，在很大程度上依賴各區(qū)域之間明顯清晰的區(qū)域邊界;而在云計算環(huán)境下，存儲和計算資源高度整合，基礎網(wǎng)絡架構統(tǒng)一化，安全設備的部署邊界已經(jīng)消失，這也意味著安全設備的部署方式將不再類似于傳統(tǒng)的安全建設模型，云計算環(huán)境下的安全部署需要尋找新的模式。