【CSDN現場報導】第四屆中國雲計算大會於2012年5月23-25日在北京國家會議中心隆重舉行。本次大會由中國電子學會主辦,北京市經濟和信息化委 員會協辦,中國雲計算技術與產業聯盟、中國電子學會雲計算專家委員會承辦,CSDN與《程式設計師》雜誌協辦。在2012國內公共雲全面開花、雲計算實踐元年 之際,本次大會雲集雲計算核心專家,就國內外雲計算核心技術以及行業應用創新實踐進行了深入探討。
季昕華認為安全是雲計算最大的憂慮,也是雲計算最大的挑戰。從雲計算落地的角度來看,季昕華認為「信任比黃金更為寶貴」,如何讓用戶信任雲計算、雲計算運營商已經雲計算運營商的能力是解決安全問題的根本。本演講根據中國網際網路的發展和安全現狀為出發點,從法規、中立性、技術架構和運營等角度討論雲計算的安全風險和對應的解決思路,分享雲計算運營中的安全經驗。
上海優刻得信息科技有限公司CEO 季昕華
以下為文字實錄:
尊敬的各位專家!各位業界同仁,大家早上好,我叫季昕華,很高興今天跟大家交流雲計算安全的話題。因為我本身從事安全大概做了十幾年,在華為和盛大做了十幾年。在盛大做雲計算,做的時間不長,大概只有十年左右時間,作為我這樣的雙重身份,可以站在安全角度將雲計算,也可以站在雲計算角度看安全,我會根據我的經驗和教訓,跟大家分享。
昨天很多朋友在微博上說,感覺這一次雲計算的會議,乾貨比較少,我不能確保我的乾貨比較多,但我確保我的整個PPT沒有任何廣告。我的主題是雲計算安全——信任比黃金可貴。08年溫總理在經濟危機的時候說過信息比黃金可貴,那是針對經濟危機的很好的話題,針對安全,安全是雲計算裡面挑戰最大的分析。在我看來,安全的基礎上,有很大的風險,但是通過我們的努力,能夠進入一個新的環境,雲計算是可以降低很多危機的。
剛才如果不是在雲計算大會,我們提到信任和安全,大家肯定會想到食品安全,確實2012年的食品安全確實很熱鬧,地溝油,北京的老酸奶等等,形成了中國的新的東邪西毒,南水北溝,感冒要吃藥了,還是舔一下皮鞋。為什麼到這種情況?我認為說信任是導致中國食品安全很大的問題。對於雲計算來說,現在也是雲計算落地的很大困難。李開復說,我希望有塊地,能夠種上自己信任的食品,能夠自己吃,但是很遺憾的是,在現在中國,能夠自己種地種菜的只有兩種人,一種是中國的農民,現在還不到九億了,另外是有錢的,像李開復老師這樣的。像在座的眾生都不能吃上放心滿意的產品。如何解決這個問題,對我們雲計算有參考意義。
我們雲計算的安全問題,有幾個方面:
雲計算是社會分工的必然結果,在傳統的IT社會中,我們認為是屬於自給自足的,每個企業僱人員建設自己的IT系統,就像我們很早以前要自己種菜、糧食一樣,在雲計算已經轉變一種商業模式,就是商品交換。就像我們糧食不用自己種,蔬菜不用自己種,去買就可以了,如何在商品經濟中建立良好的信任關係?這是我們需要考慮的。在美國雲計算當然很好,在雲計算的天空下,亞馬遜的天空下,我們接觸了很多絢爛之花,比如像Zynga、quora等等,但是在中國很少有這樣的情況,因為我們缺少雲計算平臺和新的環境。
雲計算的價值要更省、更快、更強。更省是指研發成本可以更省,這是兩條曲線,一直用了一個圖,自己設計的,從這條圖上可以看出來,實現是沒有雲計算情況下的成本曲線,曲線是指雲計算的成本曲線,從這方面可以看出,如果沒有雲計算的話,得先買一堆伺服器和各種網絡設備,然後開始我的研發,再到運維階段,再到運營階段。有了之後,完全採取雲計算模式,不需要買,所以這方面要更節省。由於雲計算有了豐富方便的部署能力,部署很方便,特別是在遊戲方面。更強,指在很多遊戲和業務當中得到非常明顯的體現。使得雲計算可以幫助中小企業能夠快速地支撐,就像我們所熟悉的公司,十幾個人支起一個十億美元的公司,背後就在於雲計算的幾大支撐。雲計算給了創業者帶來了很大的價值。
雲計算面臨的挑戰很大,最終的問題最多的是安全。安全會有幾個方面。我們會關注平臺是否中立?傳統網絡下的安全問題依舊存在,雲計算特有的模式會引入新的安全問題。除了安全之外,我們還遇到一些其他的問題,比如牽引轉化,服務質量,還有我們本身的意識改變。我們這裡重點介紹一下雲計算內的特殊性,安全從用戶角度,可能包括三個方面的問題:
中立性的問題。有人說威脅是能力和意圖的結合,做了安全,必須要考慮到威脅的問題。有幾個問題值得我們考慮。
1.雲平臺也運營業務的話,出現故障的時候,我們是優先服務內部用戶、內部業務,還是服務外部業務?這是值得需要考慮的問題。因為我見到很多做雲計算的公司,他們處理內部問題非常積極,遇到問題先解決,內部業務會受很大影響,這樣會導致很大的問題,外部的用戶得不到有效的保障。
2.雲平臺如果自己也運營內容的話,出現競爭的時候如何規避?這是一個非常非常現實的問題,在中國特別容易出現。曾經我還是盛大運營的CEO的時候,我們去找外部的用戶,盛大做遊戲比較多,我們找很多用戶,這些是我們很好的用戶,我們說我們雲計算有如何如何多的好處,他們說你們也做遊戲,會不會拷貝我們的遊戲,抄襲我們的遊戲,這個問題一問,我就不知道怎麼回答了,運營商是很好的平臺,在這樣情況下確實很難解決。這是不是中國人的一個特點?
我們看一下亞馬遜,這張圖是劉江貼出來的圖,列舉了40個網站,上面沒有一個是電子商務的網站。在美國是信用體制比較完善的,亞馬遜應該不會和其他電子商務競爭,但是為什麼美國人的公司都不放在亞馬遜上?這是什麼原因?其實我們知道,如果把所有的網站內容放在亞馬遜,亞馬遜可以得到很多很多信息,流量、用戶,都可以拿到,這可能就是大家還不信任雲平臺的原因。現在大部分的雲平臺,還不夠具有中立性,集中的內容也做平臺。
在目前沒有人做電子商務,盛大的平臺上沒有人做遊戲,這裡會有另外一個問題為什麼在傳統的模式上,大家為什麼信任運營商、電信、聯通、移動,運營商沒有足夠能力做我們的業務,第二個原因運營商是國企,相對不會倒掉,比較公平一點。中立性問題是雲計算需要考慮的問題,也是目前大部分人考慮到的問題,這會影響整個中國雲計算的重要的發展環境。
雲運營商的決心、態度決定一切。因為目前在整個中國風起雲湧的雲計算環境下,我們看到了很多很多公司在做雲計算,曾經有一天做股票的朋友告訴我說,知道公司做雲計算嗎?看兩個展映,是不是發布一些雲戰略?我說他們要發布雲鄉,在中國很多是這樣,他們可能是以雲計算知名,我們看到了很多雲計算公司,以這個名字在全國各地圈地,搞一個機房,做雲計算,其實目的可能僅僅是為了拿地而已,還有很多雲計算公司,他們的目的是為了製造一個股市的亮點,從股市,或者從政府拿錢。我們要看雲計算是否可信的時候,這個芸計算平臺是否停止服務?之後會不會有什麼措施?後來發現做不下去了,因為確實在技術難度上蠻大的,他說我從一個月後,我要親自服務,數據保存一個月,請我們的用戶儘快找到新的雲計算平臺,一個月的時間,非常非常短,很難讓用戶找到合適的地方。在國內其實像互聯,他們反而做的好一點,做雲計算業務,維持比較好的關係,讓用戶做下去。決心,這是一個很大的條件。
能力。這也是我們今天考慮的重點。因為大家要乾貨,能力是雲計算安全的核心,公司是否有能力開發運營的海量平臺是我們的重點,一百臺伺服器、一千臺伺服器,一萬臺伺服器,方法、技巧、能夠都是不一樣的,亮點會引發質變,雲平臺是否有能力確保平臺用戶的CRA,中國網絡還有它的特殊性,網絡攻擊的問題,我記得中國的雲平臺裡面,經常會遇到攻擊,這是非常泛濫的,中國做網際網路創業的還清楚,每一個成長起來的網際網路公司,沒有一個不經歷過計算機攻擊的,去年開始就經常基本上每周接到兩三次電話,說我的伺服器被攻擊了,這個攻擊是中國網際網路最大的問題。我記得曾經在上周,一個朋友給我打電話,他裝的是120個G的攻擊,一般核心機房在80個左右,兩個機房都被攻擊了,中國的特殊性,會決定中國做雲計算非常非常不容易。
我記得和阿里雲和生產雲共同交流,他們說在阿里雲和生產雲上,每個月遭受的攻擊在兩百左右,不能很好的處理這個問題,對外運營師會非常的困難。回到核心的角度來看,雲計算安全有哪些特殊性?運營商的角度,分為三個部分。
這個是整個雲計算平臺的架構,規範上面不太一樣,但是基本上的內容是差不多的,把它分為四個層次,第一個是基礎設施層,電力、冷卻、機架、設備,上面是我們的資源層,存儲,網絡這塊的,計算存儲的網絡,PC的這個模式,這個具體實現可能邊上有很多其他專場,這裡不詳細介紹了,這裡環境很多。下面是包括我們的應用,包括資料庫的,簡單資料庫,非關係型資料庫,還有CDA、智庫等等,好處我們跟用戶的需求不斷的增加我們的伺服器,各種服務,就像亞馬遜有80多項服務,上面是管理臺和CPI,最右邊是我們的監控、全線控制和維護。在這個平臺的架構下,安全風險最大的是糖性計算這一塊,其他的模式跟傳統模式一樣,確保內外部的安全就可以了,內部呈現的不僅是數據,還是程序,程序跟數據結合是危險的。我們會重點研究一下糖性計算的這個東西。
傳統的漏洞依然存在,影響擴大。這裡列舉了幾個烏雲上的一個情況,包括像阿里雲等等都存在,因為它們做的非常好,任何一個平臺都可能或多或少出現雲計算安全的問題,包括像強大的亞馬遜,有一項很嚴重的安全問題,安全問題在雲計算的平臺下依然存在,影響會擴大,以前只影響一家,現在的問題會影響很多很多,像阿里雲的,用戶取回密碼的一個邏輯漏洞,獲取任意用戶的密碼,所以可以拿到任何用戶的權限登進去。所以這裡的影響力會擴展。
大部分做雲計算上面沒有提到的,傳統的安全方案,在雲平臺裡面是沒法實現的,你要做一個比較大的網際網路公司的話,你會考慮到很多安全措施,比如說像防火牆,在雲計算裡面可以提供,阿里雲有雲盾,其他的都沒有提到,比如說像、IDS/IPS、WAF,掃描器等等,都是在雲計算當中沒有提供的。造成什麼情況?很多在安全方面做的非常好的公司,一到雲平臺上面,對不起,鴻溝很大,有多大?疑似銀河落九天,雲計算平臺不提供IDS,IPS,如果想把自己的放上去,不好意思,實現不了,比如想用WAF,硬體的話,不好意思,也沒有辦法實現。這裡會對很多很多公司造成很多困惑,我想讓我的系統更安全一些,如果要用雲計算,從目前來看,我們還沒有看到一個很好的啟發。
現在大部分做雲計算的,都是傳統的網際網路公司,沒有特別多的安全問題,這是很大的問題,需要時間培養的,我們至少看到一個趨勢,雲計算運營商增加他們的安全能力,比如像阿里雲,他們不斷地研發,拿出產品像雲盾,隨著時間的增長,綜合的工具會慢慢好起來的。如果你是一個擴展公司,那用雲計算非常好,因為你原來沒有任何安全措施的,放上去,會有很多的安全問題。要不要用雲計算,安全是一塊,這裡比較你的安全和雲計算的安全,到底是誰好,如果你的安全比雲計算安全做的好的話,可以不用放在雲計算平臺上去,如果你的安全做的不好的話,可以放上去,至少會比你現在會少一些。這一塊是雲計算公司以後重點要考慮的方向。
現在我做雲計算,我的講話還是蠻客觀的,會找出目前的哪些安全問題。這一塊是我們的重點。剛才說彈性計算是安全風險最大的一塊,這裡列出了大概的模式,我參考了EC2和廠商的實現,這裡融合了一些特點,這裡的整個架構不一定是完全符合架構的,步驟是比較一致的,在這個模式上,用戶通過gateway,通過各種情報搜集,以及我們的技術分析,得到一些架構,這個模式是這樣的,進來以後會連接到我們的物理主機,上面是我們的NIT,連接到內部來,在這裡內部的網絡沒有離子,裡面有很多vif、vm1,另外還有幾個網卡,UBS,快設備是用來存儲文件,這邊是我們的管理平臺,感覺臺,或者是API,這是走另外一條通道,第四道網卡,做內部的管理與維護的。正常的流程是怎樣的?比如我們在亞馬遜上申請一個伺服器,用戶到我們的平臺,申請一個帳戶,選擇他的硬體者,進行調度,調度會從庫裡面拉過來,這是整個過程,起來之後,我在上面部署,用戶的應用,用戶就可以通過剛才未來訪問gateway。這個是對象存儲。
這是一個比較典型的一個架構。這裡有哪些安全問題?我們一個個來分析。
我們知道外部黑客可以通過管理平臺的路徑進來,獲取我們的用戶的各種信息,這裡方法有很多,比如要盜取你的帳號,在網站上是否有鳥本等等方式來做,這裡我們有很多傳統方案可以解決,比如說像IAM,WAF是亞馬遜上沒有的。這是一種攻擊,第二種攻擊是通過正常的渠道進來,錄取我們的vm,不同的vm。第三塊是現在目前用的非常多的模式,APT,安全問題做的相對比較好的,第二塊安全依賴於用戶。第三塊是內部網絡,這塊是目前攻擊最多的方式,通過郵件的攻擊,利用我們的系統,通過我們的管理網絡攻擊到前面去。這裡面通過WAF,這裡通過QAS,為所有的流量到衛星來的,這裡做了很多的工作。目前大部分的雲計算做了流量管理,沒有做檢測的工作。
安全組是目前大部分雲計算運營商都提供的功能,確保的不同之間是有隔離的。內部通過安全管理,維護管理方面,我們要防止雲計算管理員能夠進入到裡面管理很多東西,在主機裡面,每一個靜下,其實是一個一米九的文件,這很容易被拿到,獲取來的,如果不做任何措施的話,加密的話,待會兒毛老師會講這個問題,只好做好加密以後,確保數據是不會被別人看到的,所以我們這裡必須要做認證,我們一般情況下不允許內部員工直接到這兒,必須確保這個安全。
這塊是核心重點,也是目前傳統的安全和運營商的最大的區別,我們知道我們的用戶有可能是惡意用戶的,如何來確保我們的惡意用戶不入襲其他的機器,這是最大的困難,就像我每次做飛機都要進行安全檢查一樣,因為這裡的坐飛機的用戶,有可能是股份制,我們要確保我們的恐怖分子進入我們的系統裡面的時候,防止攻擊,這裡面的攻擊方法,最常見的是叫虛擬機,因為用戶用了我們的一個VI,通過各種手段逃逸,逃逸的方法有很多,這裡逃逸之後獲取其他網站信息,他可以獲取鏡像,我們可以對像進行加密。因為在雲計算裡面,大部分的都會提供一個遷移的功能,在線遷移和遷移保護,一臺VM出現問題的時候,把所有的應用和系統都實施遷移到另外一個儀器上,遷移保護的過程當中,發生過很多很多案例,之前我們曾經在亞馬遜上做測試,遷移保護當中是沒有得到保護的。
補丁管理當中,是否做了鏡像痕跡清除了沒有?在09年的時候,我們曾經做過一個測試,我們拉取了亞馬遜上面的大概有兩千多個鏡像,一個機器去檢查,發現80%的鏡像是沒有補丁的,這是一個非常非常嚴重的一個問題,因為亞馬遜沒有給,包括國內的其他,沒有給用戶提供一個統一管理平臺。另外一塊,可能大家不太注意的是什麼?就向鏡像,一登錄進去,一看,就會看到機器生成之前,管理員的工作,裡面包含了很多密碼,之前操作過資料庫的,我們馬上就可以看到鏡像的密碼在裡面了。
VM獲取我們的數據。在中國還有兩個特殊的地方,一個是行為和內容檢測保護,因為特殊原因在中國如果作為網站的話,外部用戶會發現色情等等,我們會檢測這個問題,要防用戶來做垃圾郵件,掃描,這裡面的工作是非常非常龐大的,也是雲計算裡面遇到的最大的問題。
這裡面有很多案例,像曾經英國一個公司,是雲計算的運營商,由於一個漏洞,導致所有下面的十幾萬的網站被刪。這是由於管理面板的問題,另外VMWare、XEN、kVM虛擬機逃逸問題,AWS鏡像洩密事件,鏡像裡面有很多木馬和敏感內容。
雲計算的共享資源、計算資源、尊出資源、網絡資源、IP資源、電力資源。重點看一下IP資源,這是有很大的區別,這個正在被很多做攻擊的,一般用於有針對性重點的單位,大公司,大企業,或者政府,一般都會用到這個,這個IP資源的供應網,很容易形成IP攻擊。遇到一個案例,有一家很大的國外企業,他曾經用過亞馬遜上面的一個虛擬機,用了同一個IP位址,公司內部的防火牆設為可信,有一天,業務發布需要,又停掉了,這時候公司內部的防火牆名單還沒有去掉,這時候有黑客,知道這個IP位址之後,經過很多次的測試,終於拿到了這個IP位址,這個IP位址在公司是可信的,這樣的話很容易被攻擊。這是我們做企業安全很重要的一點,如何用了公有雲,確保IP的一個及時性是很重要的一點。
我們後面講講安全責任劃分問題。要做雲計算,要考慮哪些責任是用戶的,哪些責任是運營商的,五張圖,分別列舉了不同平臺下的安全責任問題,這裡用黃色表示用戶職責,藍色表現運營商的職責,內部問題所有是自己來扛。託管的情況下,網絡被供給了,運營商公司,相反情況用戶自己負責,VM內部的安全,由VM主機的應用程式,還是要用戶自己負責。在不同的雲計算情況下用戶和運營商分別負責什麼,通過這個形式我們比較好的劃清這個界限。
由於時間關係,大概講到這裡,在雲計算的情況下,信任會比黃金可貴,建立可貴的環境,才能夠得到客戶的信任。在這裡雲計算公司運營商要做很多責任,運營商的整個平臺要有比較好的保障,必須是把你內部的整個 操作模式跟用戶審計,這點目前還沒有做到。
謝謝!
更多精彩內容,請關注CSDN雲計算頻道微博,第四屆中國雲計算大會專題報導。
歡迎投稿:「第四屆中國雲計算大會」之我見——徵稿啟事
本文為CSDN原創,未經允許不得轉載。如需轉載請聯繫market@csdn.net。