云計(jì)算安全模型與傳統(tǒng)安全模型的差異

　　云計(jì)算帶來的是一種全新的商業(yè)模式。它改變的是計(jì)算分布或分配的模式(par-adigm)。根據(jù)計(jì)算分配模式的不同，云計(jì)算又可分為共有云、私有云以及公共云。在云計(jì)算中心中，云計(jì)算模式會(huì)在根本上改變IT部門的運(yùn)營模式，因此用戶需要仔細(xì)評(píng)估不同云計(jì)算模式造成的影響，以及這些因素對(duì)自身安全策略的影響，然而云環(huán)境下的安全模式與傳統(tǒng)安全模型又存在著差異。讓我們先看看云計(jì)算供應(yīng)商的安全模式。

　　云計(jì)算供應(yīng)商的安全模型實(shí)例

　　Microsoft的云計(jì)算模式是基于WindowsAzure平臺(tái)來實(shí)現(xiàn)的。與Google和Amazon相比，WindowsAzure可以被第三方部署，即提供私用云和混合云的模式，并增加了IaaS服務(wù)。由于WindowsAzure提供的運(yùn)行模式比較靈活，用戶在選擇適合自身的云計(jì)算模式要仔細(xì)考慮，因?yàn)椴煌倪\(yùn)行模型對(duì)安全的影響是非常大的。

　　Amazon的云計(jì)算模式是基于AmazonEC2托管服務(wù)和AWS(AmazonWebService)來實(shí)現(xiàn)的。與GAE相比，Amazon的云計(jì)算模式涵蓋SaaS和PaaS(AmazonEC2)，因此運(yùn)營模式更為靈活。在PaaS模式下，對(duì)云端資源的控制更加靈活，但是用戶需要承擔(dān)更多的安全實(shí)現(xiàn)，例如認(rèn)證和權(quán)限管理等等。特別指出的是，AWS通過了SAS70類型II的審核，在一個(gè)方面也反映出了CSP認(rèn)識(shí)到滿足合規(guī)性檢查對(duì)安全的影響。

　　Google的云計(jì)算模式是基于Google應(yīng)用程序引擎GAE(GoogleApplicationEngine)來實(shí)現(xiàn)的。GAE可以將Web應(yīng)用托管到Google的數(shù)據(jù)中心上。從運(yùn)營模式上來分，GAE提供的是基于公用云的SaaS服務(wù)。從安全的角度來講，GAE的用戶對(duì)云計(jì)算系統(tǒng)的安全控制是非常少的。主要安全功能是通過GAE來實(shí)施的。

　　與傳統(tǒng)傳統(tǒng)安全模型的差異

　　1.虛擬化要求：安全作為一種服務(wù)(SaaS)，如何實(shí)現(xiàn)虛擬化交付?

　　基于存儲(chǔ)資源和服務(wù)器資源的高度整合，云計(jì)算服務(wù)商在向客戶提供各項(xiàng)服務(wù)的時(shí)候，存儲(chǔ)計(jì)算資源的按需分配、數(shù)據(jù)之間的安全隔離成為基礎(chǔ)要求，這也是虛擬化成為云計(jì)算中心關(guān)鍵技術(shù)的原因。在這種情況下，安全設(shè)備如何適應(yīng)云計(jì)算中心基礎(chǔ)網(wǎng)絡(luò)架構(gòu)和應(yīng)用服務(wù)的虛擬化，實(shí)現(xiàn)基礎(chǔ)架構(gòu)和安全的統(tǒng)一虛擬交付，是云計(jì)算環(huán)境下安全建設(shè)關(guān)注的重點(diǎn)。

　　2.流量模型的轉(zhuǎn)變：從分散走向高度集中，設(shè)備性能面臨壓力

　　傳統(tǒng)的企業(yè)流量模型相對(duì)比較簡單，各種應(yīng)用基準(zhǔn)流量及突發(fā)流量有規(guī)律可循，即使對(duì)較大型的數(shù)據(jù)中心，仍然可以根據(jù)web應(yīng)用服務(wù)器的重要程度進(jìn)行有針對(duì)性的防護(hù)，對(duì)安全設(shè)備的處理能力沒有太高的要求;而在云計(jì)算環(huán)境下，服務(wù)商建設(shè)的云計(jì)算中心，同類型存儲(chǔ)服務(wù)器的規(guī)模以萬為單位進(jìn)行擴(kuò)展，并且基于統(tǒng)一基礎(chǔ)架構(gòu)的網(wǎng)絡(luò)進(jìn)行承載，無法實(shí)現(xiàn)分而治之，因此對(duì)安全設(shè)備提出了很高的性能要求。

　　3.未知威脅檢測(cè)引擎的變更：客戶端將從主體檢測(cè)引擎轉(zhuǎn)變?yōu)檩o助檢測(cè)的傳感器

　　傳統(tǒng)的安全威脅檢測(cè)模式中，客戶端安全軟件或硬件安全網(wǎng)關(guān)充當(dāng)了威脅檢測(cè)的主體，所有的流量都將在客戶端或網(wǎng)關(guān)上完成全部的威脅檢測(cè)。這種模式的優(yōu)點(diǎn)是全部檢測(cè)基于本地處理延時(shí)較小，但是由于客戶端相互獨(dú)立，系統(tǒng)之間的隔離阻止了威脅檢測(cè)結(jié)果的共享。這也意味著在企業(yè)A已經(jīng)檢測(cè)到的新型威脅在企業(yè)B依然可能造成破壞，沒有形成整體的安全防護(hù)。而在云計(jì)算環(huán)境下，客戶端更多的將充當(dāng)未知威脅的傳感器，將本地不能識(shí)別的可疑流量送到云端，充分利用云端的超強(qiáng)計(jì)算能力進(jìn)行未知威脅的檢測(cè)，從而實(shí)現(xiàn)云模式的安全檢測(cè)。

　　4.安全邊界消失：云計(jì)算環(huán)境下的安全部署邊界在哪里?

　　在傳統(tǒng)安全防護(hù)中，很重要的一個(gè)原則就是基于邊界的安全隔離和訪問控制，并且強(qiáng)調(diào)針對(duì)不同的安全區(qū)域設(shè)置有差異化的安全防護(hù)策略，在很大程度上依賴各區(qū)域之間明顯清晰的區(qū)域邊界;而在云計(jì)算環(huán)境下，存儲(chǔ)和計(jì)算資源高度整合，基礎(chǔ)網(wǎng)絡(luò)架構(gòu)統(tǒng)一化，安全設(shè)備的部署邊界已經(jīng)消失，這也意味著安全設(shè)備的部署方式將不再類似于傳統(tǒng)的安全建設(shè)模型，云計(jì)算環(huán)境下的安全部署需要尋找新的模式。