【假一罚四】云计算安全

序
如今云计算已步入发展的第二个十年，容器、微服务、DevOps等新技术正在不断地推动着云计算的变革，基于云的应用已经深入政府、金融、工业、交通、物流、医疗健康和教育等传统行业，云计算市场在高速增长。然而，云计算在应用过程中的安全问题也逐渐显露，如何构建安全的云、如何安全地使用云已成为亟待解决的问题。近年来，国内外相关组织持续推进云安全技术的研究工作，制定了相应的技术标准，在很大程度上解决了云计算的安全问题。特别是，在2019年12月我国实施等级保护2.0标准以来，云安全的实施路线已基本明确。在此背景下，通过专业课程，向网络空间安全专业的大学生和研究生系统地传授云安全的相关知识和基于云计算技术开发安全的应用，具有十分重要的意义。
我与陈驰博士相识多年，他从2003年至今一直在信息安全国家重点实验室从事系统安全研究工作，是国内*早开展云安全研究的学者之一。陈驰博士带领团队完成了新疆“天山云”安全防护系统设计、原中央人民广播电台“广播云”安全防护系统设计和广东“数字政府”网络安全体系建设总体规划，对于大型云计算中心的安全建设规划具有比较丰富的经验。陈驰博士带领的团队还积极参与等级保护2.0标准、云安全参考架构和政务云安全要求等国家和行业标准的编制工作，为我国云安全标准体系的建设做出了贡献。与此同时，陈驰博士连续多年在中国科学院大学网络空间安全学院为研究生开设“云计算安全”课程，具有丰富的教学经验。
今天，我非常高兴地看到在中国科学院大学教材专项的支持下，通过陈驰博士及其团队的辛勤努力和付出，《云计算安全》《云存储安全实践》两部教材即将和读者见面。这两部教材适合作为网络空间安全专业高年级本科生或研究生的专业课教材，也可以作为该领域从业人员的参考书，其他学科背景的人员也能从本书所讲述的技术中获益，使云安全技术得以更加广泛地应用于政府、商业和工业等部门。
我衷心地希望这两部教材的出版可以帮助广大读者对云安全建立更加系统全面的理解和认识，并将安全的理念和技术应用于云计算实践之中。大数据安全和云安全有密切关系，但有不同的关注点。除了一般云安全，大数据安全还需要解决用户数据的安全审计、安全检索和安全计算外包等问题，特别是在云管理者不可信假设下，有效解决这些问题变得极为困难，也极为重要。除了必要的法律法规建设，还需要有力的技术支撑和广大科技工作者的共同努力。

中国科学院院士 郑建华

前 言
从2006年*次提出云计算的概念开始，十几年来，云计算的发展一直备受关注，被看成信息技术变革和商业模式变革的核心。从美国的亚马逊到我国的阿里云，几乎所有的国际主流IT企业都在参与云计算的建设，提供了类型繁多、性价比高的IT服务模式。同时，多国政府和组织，如美国、欧盟、日本、中国，都制定了云计算发展战略规划，以引领或适应技术变革的趋势。
在云计算稳步发展的同时，云计算安全问题日益突显。如何保障云计算安全已成为政府、产业界、科研领域关注的重点及讨论的焦点。作为网络安全专业的教材，本书系统、完整地讲解云计算安全体系，从云计算基本概念入手，全面分析云计算面临的安全风险，并从基础设施安全、数据安全、应用安全、安全管理四个维度介绍风险应对策略及核心技术，然后从云计算安全标准、云计算风险管理与合规及云计算安全实践三个方面进行了全面细致的阐述。本书共分10章，各章的具体安排如下：
第1章是云计算概论，描述云计算的发展历程，定义什么是云计算及云计算的特征，介绍云计算的服务类型和部署方式，分析云计算所具有的优势；此外还阐述云计算产业的发展，使读者对云计算有一个初步的认识。
第2章分析云计算所面临的安全风险，从技术、管理、法律法规、行业应用四个方面对云计算所面临的风险进行全面的剖析，使读者能够清晰地认识到云计算在安全性上所面临的各种挑战。
第3章从宏观的角度论述云计算安全体系，包括云计算安全的定义与特征、云计算安全的发展与政策、云计算安全参考模型、云计算安全责任共担模型、云计算安全生态和云计算安全建设六个方面的内容。本章从云计算安全产业生态模型、云计算安全技术体系、云计算安全产品体系、云计算安全管理体系、云计算安全运维体系五个方面阐述云计算安全生态，并结合云计算安全生态模型提出云计算安全建设参考架构，介绍云计算中心安全建设的核心思想。
第4章主要内容为云计算基础设施安全，从物理安全、服务器虚拟化安全、网络虚拟化安全、容器安全、云管理平台安全五个方面进行全面的介绍。虚拟化技术是云计算的核心，如何保障虚拟资源安全成为保障云计算安全的关键，本章从虚拟化技术入手，分析服务器虚拟化、网络虚拟化及容器面临的安全隐患与安全攻击，并介绍保护虚拟服务器、虚拟网络及容器安全的有效方法及工具。*后，从云管理平台的定义入手，介绍云计算管理平台存在的安全隐患及保障措施。
第5章主要内容为云存储与数据安全，用户将数据托管到云中后，用户对数据失去了控制权，用户的数据面临着机密性、完整性和可用性的威胁，如何保障云中数据的安全性将在本章做详细描述。同时，在云计算中数据共享与隐私保护、数据库安全保障相关技术也在本章进行系统的阐述。
第6章描述了云中各种应用程序面临的威胁以及预防攻击的有效措施。云应用是驱动云计算发展的关键因素，而云应用安全建设是云应用真正“落地”的重要保障，本章首先分析云应用面临的安全问题，然后从4A安全机制、应用软件开发安全、应用安全防护与检测、应用安全迁移四个方面来论述应对云应用安全风险的策略及技术手段。
第7章从管理的角度阐述云计算安全的防护方法。首先，从信息安全管理入手，介绍信息安全管理标准及信息安全管理方法和模型；然后，介绍云计算安全管理理论知识，包括云计算安全管理框架、云计算安全管理模型、云计算安全管理能力评估模型、云计算安全管理流程；*后，针对云计算业务安全重点领域进行分析，包括全局安全策略管理、安全监控与告警、业务连续性管理、事件响应管理、人员管理五方面的内容。
第8章主要从云计算安全标准的角度阐述了云计算安全问题的解决思路，全面介绍了国内外云计算安全标准研究进展、云计算安全标准体系、云计算平台安全构建标准及云计算安全测评标准，着重解读等级保护2.0标准，使读者能够对云计算安全标准化工作有较为全面的了解和深刻的认识。
第9章主要是对云计算风险管理与合规进行阐述，包括云计算风险管理、云计算信息安全相关法律与取证、云计算安全合规、云服务提供商选择标准四个方面的内容。云计算风险管理主要介绍云计算安全风险管理理论知识及风险评估的方法及流程；云计算信息安全相关法律与取证主要介绍云计算在法律与取证方面面临的风险与挑战、云计算信息安全相关法律、云计算安全法律工具、云计算电子取证四个方面的内容；云计算安全合规主要介绍国内外云计算安全合规认证及云计算安全合规评估的方法及流程；云计算服务提供商选择主要介绍用户在选择云服务提供商时应参考的标准及注意事项。
第10章描述目前国内外云计算安全领域的安全实践与发展。本章首先介绍国内外云计算安全*实践案例，描述各大云服务提供商云安全理念及云安全解决方案；然后以政务云为例介绍政务云平台的安全解决方案，为其他行业云安全建设提供参考；*后从安全即服务的角度分析云计算给安全服务带来的优势和挑战，介绍云计算安全服务的发展现状及典型案例。
本书作为中国科学院大学信息安全、计算机及其他信息学科高年级本科生或硕士研究生的教材，知识体系清晰，内容循序渐进，注重知识与技术的系统性，使学生在全面学习云计算安全体系的同时，掌握云计算安全关键技术，了解云计算安全发展动态。本书也可以用作信息安全职业培训的教材，还可作为广大计算机用户、系统管理员、计算机安全技术人员，以及对云计算安全感兴趣的企业管理人员的技术参考书。
本书从构思、写作、修改到出版，不仅凝结了作者的辛勤汗水，还得到了业界和科研领域许多同仁的无私帮助，在此向他们致以衷心的感谢。
本书的出版得到了电子工业出版社的大力支持，并得到中国科学院大学教材出版中心的资助，以及国家重点研发计划（2017YFC0820700）、北京市科委大数据平台安全评估与防护关键系统研发（Z191100007119003）、重点研发计划地质信息应用平台技术（2016ZX05047003）专项项目的支持和资助，在此一并表示感谢。
与本书配套的还有《云存储安全实践》，即将由电子工业出版社出版，书中提供了关于云安全存储相关的实践内容，并可作为“云计算安全”课程的配套教材，指导读者开发安全的云存储系统，使读者在充分掌握云安全理论知识的同时增强动手实践能力。
本书代表作者及研究团队对于云计算安全的观点，由于水平有限，难免出现错误和考虑不周之处，恳请读者批评指正，使本书得以改进和完善。

作 者 
2020年3月

本书是“网络空间安全系列丛书”之一。作为中国科学院大学研究生教材，本书系统、完整地讲解云计算安全体系，包括云计算基本概念、云计算面临的风险、云计算基础设施安全、云存储与数据安全、云计算应用安全、云计算安全管理、云计算安全标准、云计算风险管理与合规要求，以及云计算安全实践。