云计算技术的使用能够提高审计人员的工作效率,为审计工作节省数据获取时间,还能节约资金投入,简化审计过程。从这个角度讲,在云计算环境下开展审计工作是具有广泛前景的,对这一问题进行系统化研究也具有一定的现实意义。不可否认的是,即便强化云技术的应用与推广工作是未来审计事业发展的必然趋势,但是,自云计算诞生之日起,其安全性就一直为人们所关注,将其应用到审计业务中同样会将这种“安全问题”移植过去,使审计工作处于更大的风险之中。尤其当前时期,各类云平台建设不断取得新的进步,在越来越多的领域得到了推广,使用用户不断增多,不同软件、不同平台之间的冲突和不兼容问题不断突出,安全问题成为审计工作的重要课题。 1 云计算技术及其在审计工作中应用的可能性 1.1 云计算技术 作为一种通过互联的虚拟计算机集成的并行与分布式系统,云计算能够按照服务提供商和用户间的服务等级协议,向用户提供统一的计算资源。随着互联网技术和信息技术的日渐成熟,这些技术被广泛应用到生产、生活的各个领域,人们不但希望将相关信息资料等储存在互联网中,更希望能够通过信息获取或者信息共享的方式,使信息的使用者能够借助个人计算机终端,在获得授权的情况下,能够便捷的获取相关资料。作为基于互联网构建的一种全新计算方式,云计算能够将软件资源、硬件资源与个性化信息借助“云存储器”按照需要提供给使用者,实现信息资源“一对多”、“多对一”的映射和共享。这种依据“按需服务”理念设计、借助大型综合数据库与海量的互联计算机程序开发出来的计算技术,具有强大的信息处理与计算能力,能够为使用者提供全方位、安全高效的信息服务。目前,一些大型公司,如亚马逊、微软等,都提出了云计算基础设施和云计算平台,虽然具有较强的商业性特征,但为研究云计算提供了有价值的参考。 1.2 “云计算”在审计工作中应用的可能性 在云计算模式中,用户能够借助基础架构(服务供应商)提供的条件建立专属取证服务器。如果事件发生要求取证时,只要在线支付存储费用即可完成数据的收发。倘若产生多个事件,就可以通过复制或者备份的方式,将取证工作分派到不同部门、不同的工作人员,以便进行快速分析和得出结论。在云计算环境下,无论是审计报告还是工作信息等,都要不断做出修改。而增加了云存储值周,审计人员只需把文件推送至云端,使用者就能通过云端同步文件到本地计算机、手机、平板电脑等。而修改后的文件也能被直接存在到云服务器,对提高审计工作的便利性有很大帮助。此外,更为重要的是,审计工作的特殊性是的审计人员不能将动作连接到广域网,否则,极有可能造成审计数据的丢失、泄露、被篡改等,一旦这些事件发生,就会使审计部门、被审单位甚至国家的经济利益遭受不可挽回也不可预测的损失。而在云计算环境中,审计数据可以被集中存储,这对减少数据泄露是极为有利的。此外,数据的集中存储还能保证对数据的安全监测。通过将审计数据存储到云端,能够实现对数据的统一管理,提高审计绩效。 2 云审计安全系统总体架构与功能模块设计 2.1 云审计安全系统总体架构
云审计安全系统的构建是一项复杂工程,它以私有云环境中的基础设施为载体,通过云审计中心、云审计代理以及云日志审计代理等子系统构成(图1)。在云环境下审计安全系统中,各个子系统或者模块中之间借助接口完成信息和功能交互。其中,云审计中心子系统是云审计安全系统的交互接口,用于用户与系统的对接。该系统采用B/S架构设计,通过WEB前端与后台业务处理等模块组成。在该系统内,用户能够借助浏览器对WEB前端进行访问,并通过发送控制指令与访问请求等操作,使后台的相应业务能够借助WEB页面反馈到用户终端。此外,该环境下的审计业务内容设计到对网络审计与日志审计模块的规范与配置,通过对系统参数、报警系统的设置和用户权限的管理,向用户提供系统状态查询功能、报警生成功能以及审计数据的过滤、转存与备份功能等;云审计子系统借助分布于物理主机和网络基础设施的代理器,实现对网络数据包的抓包和分析,并依照审计中心设置的过滤功能,把其中的关键数据打包后上传至云审计中心。此外,该系统还设置有备份服务器,其功能在于定期备份事件记录,并对云审计数据予以归档和处理;而在日志审计子系统中,其主要功能是对数据中心的各类主机、存储和网络设备产生的日志进行采集,然后依照关键词对结果进行分析,并把关键日志上传到云审计中心。 2.2 云审计安全系统的功能模块设计 云审计安全系统的构建需要借助云计算综合监测与预警平台实现,该平台由虚拟化安全监测子系统和信息安全云审计子系统两部分组成(图2)。在具体方面,要借助审计中心、日志审计和网络审计完成。 (1)网络审计。网络审计涉及到虚拟网络审计与物理网络审计两个环节。比如,对虚拟主机来说,可以选择传统的抓包技术对此予以分析、过滤与汇总。在这一问题上,SNORT值得考虑。SNORT作为当前常用、性能较高的开源网络入侵检测/防御系统,可以依照所定义的规则完成响应和处理。实际上,SNORT的结构相对简单,由嗅探器层、服务器层与控制台层搭建起来。在云计算环境下,网络审计的整合架构需要把嗅探器层部署在虚拟化层之上,服务器层部署在物理机上。同时,要把控制台层嵌入至审计中心之中。此外,物理网络审计与虚拟网络审计并不相同,难以直接将SNORT程序安装到物理交换机。所以,应该考虑在物理交换机中配置端口镜像,把指定端口的网络数据包复制之后,转发到装有SNORT的服务器上,以完成分析和过滤操作,并规避重复操作。