11.1 OpenStack安全概述
近年来,云计算得到了很大的发展,但同时暴露出的安全问题也阻碍着用户对云计算的信任。云计算作为技术发展进步,为整个社会带来了新的生产力,但同时也带来了一些新的安全挑战。
1.虚拟化安全
云计算离不开虚拟化,虚拟化是云计算的一个关键技术。虚拟化技术在计算能力、网络、内存等方面应用扩展了多租户下的云服务。虚拟化技术使云计算完全区别于传统计算模式,同时也带来新的安全挑战。它打破了物理结构的壁垒,把物理资源转变为逻辑可管理资源,但同时也使传统的网络边界变得模糊,不同虚拟机对应不同用户,用户对这些邻居未知。虚拟化使部分以主机为基础的传统安全策略失效,而且虚拟机间(甚至同一物理机上的虚拟机)可能发生攻击,而且这些虚拟机间的通信有可能不再经过网络交换机,使传统的入侵检测设备失效。这些都是需要面对的问题。如何有效地安全隔离各个虚拟机,如何保护虚拟机的安全成为云计算中必须考虑的问题。
2.数据安全
由于云计算面向众多用户的固有特点,注定了数据安全威胁在云计算中面临严峻挑战,是云安全的重要方面。前面提到的一些公共安全事件就体现了数据安全对云计算安全的挑战。云服务提供商需要保护云用户的数据不被窃取或丢失。强加密及密钥管理是云计算系统用以保护数据的一种核心机制,加密虽然不能保证数据不会丢失,但是对于无法获取明文的数据来说,数据被窃取的危害则降低了。Keystone中引入令牌机制来管理用户对资源的访问,同时引入了PKI(公钥基础设施)对令牌加以保护。
3.身份和访问管理安全
由于云计算是提供给众多用户访问的服务平台,那么有效的身份和访问控制是云安全需要考虑的必不可少的一个环节。云计算中的用户和服务认证,除了基于风险的认证方法外,还需要注意简单性和易用性。云计算中需要注意合理定义系统管理人员的控制边界,以防来自内部的冲击所造成的危害。Keystone中通过Policy(访问规则)来实现基于用户角色的访问控制。
4.基础设施安全
基础设施安全包括服务器、存储、网络等核心IT基础设施的安全。在云计算的环境下,如何保证这些基础设施的安仝性具有更大的意义。可信计算池(Trusted Compute Pools)通过对计算节点的硬件以及系统内核进行度量来确定一个可信任计算节点的集合,可信计算池的引入提高了基础设施的安全性。
Keystone作为OpenStack中的一个独立的提供安全认证的模块,主要负责OpenStack用户的身份认证、令牌管理、提供访问资源的服务目录,以及基于用户角色的访问控制。用户访问系统的用户名及密码是否正确、令牌的颁发、服务端点的注册,以及该用户是否具有访问特定资源的权限等,这些都离不开Keystone服务的参与。
可信计算池是Intel公司提出的一个特性,管理员可以通过可信计算池来将一组主机定义为可信任计算节点。可信计算池得益于Intel可信任执行技术(TXT)提供的硬件层面上的安全特性,通过建立信任链来保证计算环境上的软硬件经过正确的度量,经过度量且可信任的计算节点将可以被加入可信计算池中去,从而满足云用户对可信任计算环境的要求。也就是说,通过可信计算池,云用户可以将数据或者业务只部署在可信任服务器上。