淺析云計算及其安全問題

1、<p>　　淺析云計算及其安全問題</p><p>　　摘要：隨著云計算作為當前IT領(lǐng)域、學(xué)術(shù)界、產(chǎn)業(yè)界乃至各界都關(guān)注的焦點，代表當前IT領(lǐng)域向集約化、規(guī)模化、專業(yè)化、彈性化發(fā)展的主流趨勢，當云計算提供前所未有的使用效率并不斷發(fā)展的同時必然也會面臨很多問題，而在所有問題當中安全問題更為突出。本文簡述了云計算的定義，并通過分析當前云計算所面臨的安全問題及研究現(xiàn)狀，介紹了云計算安全中的一些關(guān)鍵技術(shù)。 <

2、;/p><p>　　關(guān)鍵詞：云計算 安全問題 關(guān)鍵技術(shù) </p><p>　　中圖分類號：TP311 文獻標識碼：A 文章編號：1003-9082 （2013） 11-0001-02 </p><p><b>　　一、引言 </b></p><p>　　伴隨互聯(lián)網(wǎng)的高速發(fā)展，當原始的互聯(lián)網(wǎng)系統(tǒng)與服務(wù)設(shè)計已經(jīng)不能解決發(fā)展所帶來

3、的各種諸如存儲、計算機能量消耗，數(shù)據(jù)急增，運行成本升高等一系列問題時，互聯(lián)網(wǎng)急需新的解決方案，數(shù)據(jù)的收集與分析必須建立在一種新的平臺上。這時，一個稱為“云計算”的概念首次被Google提出，這是信息技術(shù)的又一次革新。云計算以特有的便利、經(jīng)濟、可擴展性等優(yōu)勢被廣泛的應(yīng)用。越來越多的企業(yè)和個人將他們的存儲和計算需求付諸于云端。目前很多IT公司致力于云計算的研究，推出了自己的云計算平臺，并對外提供各種云計算服務(wù)，亞馬遜、谷歌、微軟等老牌互聯(lián)網(wǎng)

4、或者軟件公司更開始以云計算服務(wù)提供商的新面貌示人。 </p><p><b>　　二、云計算概述 </b></p><p>　　云計算（Cloud Computing）是繼分布式計算（Distributed Computing）、并行處理（Parallel Computing）、網(wǎng)格計算（Grid Computing）等之后計算模式的最新發(fā)展。云計算通過將各種互聯(lián)的計

5、算、存儲、數(shù)據(jù)、應(yīng)用等資源進行有效整合來實現(xiàn)多層次的虛擬化與抽象，用戶只需要連接上網(wǎng)絡(luò)即可方便使用云計算強大的計算和存儲能力。雖然云計算的定義沒有統(tǒng)一認識，但一般我們按業(yè)界普遍認同的美國國家標準技術(shù)研究院推出的云計算規(guī)范，其認為云計算是一種模式，能以泛在的、便利的、按需的方式通過網(wǎng)絡(luò)訪問可配置的計算資源（如：網(wǎng)絡(luò)、服務(wù)器、存儲器、應(yīng)用和服務(wù)），這些資源可實現(xiàn)快速部署與發(fā)布，并且只需要極少的管理成本或服務(wù)提供商的干預(yù)?；诨ヂ?lián)網(wǎng)技術(shù)、以服

6、務(wù)為基礎(chǔ)、分享資源、可擴展性、彈性、按使用計量等都是云計算所具有的特點。根據(jù)云計算所提供的服務(wù)類型，將其劃分為3個層次：應(yīng)用層、平臺層和基礎(chǔ)設(shè)施層。各自對應(yīng)著一個子服務(wù)集合：軟件即服務(wù)（SaaS Software as a Service）、平臺即服務(wù)（PaaS Platform as a Service）和基礎(chǔ)設(shè)施</p><p>　　三、云計算面臨的安全問題及研究現(xiàn)狀 </p><p>

7、;　　在云計算被廣泛關(guān)注的同時，云的各種安全問題也逐漸顯現(xiàn)，成為目前阻礙云計算發(fā)展的最大阻力。2008年美國Gartner公司總結(jié)了七條云計算安全風(fēng)險，它們分別是：1.特權(quán)用戶訪問風(fēng)險；2.法規(guī)遵守風(fēng)險；3.數(shù)據(jù)位置不確定風(fēng)險；4.共享存儲數(shù)據(jù)風(fēng)險；5.數(shù)據(jù)恢復(fù)風(fēng)險；6.調(diào)查支持（數(shù)據(jù)跟蹤功能）風(fēng)險；7.長期發(fā)展風(fēng)險。2009年CSA發(fā)布了7個最常見、危害程度最大的威脅，它們分別是：1.濫用和惡意使用云計算；2.不安全的接口和API；3

8、.不懷好意的內(nèi)部人員；4.基礎(chǔ)設(shè)施共享問題；5.數(shù)據(jù)丟失或泄漏；6.帳戶或服務(wù)劫持；7.未知的風(fēng)險。 </p><p>　　云計算的安全問題已經(jīng)引起業(yè)界的高度重視，安全是用戶權(quán)衡是否使用云計算服務(wù)的重要指標之一，也是云計算健康發(fā)展的基礎(chǔ)。許多云服務(wù)提供商均提出相應(yīng)的安全解決方案，以應(yīng)對日益增長的安全威脅。如IBM推出了Proventia和Tivoli兩個云安全產(chǎn)品， Proventia虛擬化網(wǎng)絡(luò)安全平臺是一個可擴

9、展的虛擬安全平臺，它嵌入到云計算基礎(chǔ)架構(gòu)里，具有入侵監(jiān)測、網(wǎng)絡(luò)應(yīng)用程序保護和網(wǎng)絡(luò)政策執(zhí)行在內(nèi)的安全防護功能；Tivoli是IBM提高到智能基礎(chǔ)設(shè)施管理的解決方案，通過集中的身份、訪問、認證、加密數(shù)據(jù)存儲等管理服務(wù)，可實現(xiàn)基礎(chǔ)架構(gòu)的安全管理。 </p><p>　　Amazon在保證用戶端到端的安全和隱私，以及保障用戶系統(tǒng)和數(shù)據(jù)保密性、完整性、可靠性等方面所作的努力，包括認證鑒權(quán)、物理安全、備份、EC2安全、S3D

10、B安全和Simple DB安全等幾個方面的內(nèi)容，以提高云計算業(yè)務(wù)平臺的穩(wěn)定性和用戶數(shù)據(jù)的安全性；CSA在《云安全指南》中著重總結(jié)了云計算的技術(shù)架構(gòu)模型、安全控制模型以及相關(guān)的合規(guī)性模型之間的映射關(guān)系，圍繞著13個識別出來的關(guān)注點，從用戶角度闡述了可能存在的商業(yè)隱患、安全威脅，以及推薦采取的安全措施。 </p><p>　　總體來說，目前云計算安全的研究主要集中在以下幾個方面：（1）云計算系統(tǒng)自身的安全性和服務(wù)的連

11、續(xù)性；（2）用戶數(shù)據(jù)的安全性、完整性和保密性；（3）云計算用戶身份認證與權(quán)限管理及云計算數(shù)據(jù)中心的安全管理等。 </p><p>　　四、云計算的安全關(guān)鍵技術(shù) </p><p><b>　　1.可信訪問控制 </b></p><p>　　由于無法信賴服務(wù)商忠實實施用戶定義的訪問控制策略，所以在云計算模式下，關(guān)心問題往往是如何通過非傳統(tǒng)訪問控制類

12、手段實施數(shù)據(jù)對象的訪問控制，特別受到關(guān)注的則是基于密碼學(xué)方法實現(xiàn)訪問控制。 </p><p>　　2.密文檢索與處理 </p><p>　　數(shù)據(jù)變成密文時喪失了許多其他特性，往往導(dǎo)致很多數(shù)數(shù)據(jù)分析方法失效，密文檢索有基于安全索引的方法和基于密文掃描的方法兩種典型方法，密文處理的研究則主要集中在秘密同態(tài)加密算法設(shè)計上。 </p><p>　　3.數(shù)據(jù)存在與可使用性證明

13、 </p><p>　　由于大規(guī)模數(shù)據(jù)所導(dǎo)致的巨大通信代價，用戶不可能將數(shù)據(jù)下載后再驗證其正確性。因此，云用戶需在取回很少數(shù)據(jù)的情況下，通過某種知識證明協(xié)議或概率分析手段，以高置信概率判斷遠端數(shù)據(jù)是否完整。 </p><p><b>　　4.隱私保護 </b></p><p>　　在云計算環(huán)境中，用戶的數(shù)據(jù)被存放在云端，這就造成了敏感數(shù)據(jù)的隱私

14、保護問題。當然云安全指南提出的不要將敏感數(shù)據(jù)存放在云端，這并不是解決隱私保護這一問題的關(guān)鍵。在數(shù)據(jù)存儲和使用階段，一種基于用戶的隱私管理器，以用戶為中心建立信任模型，在提供商不能協(xié)同工作的情況，可以通過混淆來保護數(shù)據(jù)隱私安全，而一種隱私保護系統(tǒng)，支持對計算結(jié)果的自動除密。 </p><p>　　5. 虛擬安全技術(shù) </p><p>　　虛擬技術(shù)是實現(xiàn)云計算的關(guān)鍵核心技術(shù)，使用虛擬技術(shù)的云計

15、算平臺上的云架構(gòu)提供者必須向其客戶提供女全性和隔離保證。虛擬機映像文件的安全問題，每一個映像文件對應(yīng)一個客戶應(yīng)用，它們必須具有高完整性，且需要可以安全共享的機制所提出的映像文件管理系統(tǒng)實現(xiàn)了映像文件的訪問控制、來源追蹤、過濾和掃描等可以檢測和修復(fù)安全性違背問題。 </p><p>　　總之，云計算作為當前發(fā)展很迅速的新興產(chǎn)業(yè)之一，具有非常廣闊的發(fā)展前景，其面臨的安全技術(shù)挑戰(zhàn)也是同時存在的，需要IT學(xué)術(shù)界、產(chǎn)業(yè)界從

16、及各界高度重視與關(guān)注，共同探索解決面臨的問題。 </p><p><b>　　參考文獻 </b></p><p>　　[1]馮登國，張敏，張妍，徐震.云計算安全研究.軟件學(xué)報，2011，22（1）. </p><p>　　[2]杜蕓蕓，解福，牛冰茹.云計算安全問題綜述.網(wǎng)絡(luò)安全技木與應(yīng)用，2012.8[3] 楊健，汪海航，王劍，俞定國.云計算安