【摘 要】云計(jì)算的產(chǎn)生為IT業(yè)帶來了深遠(yuǎn)的影響，它將工作效率大幅提高，但同時(shí)，安全環(huán)節(jié)的薄弱使企業(yè)面對(duì)云應(yīng)用選擇了繞行，成為云應(yīng)用亟待解決的問題。本文首先概述了云計(jì)算的發(fā)展現(xiàn)狀，然后對(duì)云安全風(fēng)險(xiǎn)進(jìn)行闡述，最后對(duì)云安全對(duì)策及關(guān)鍵技術(shù)進(jìn)行探討。

【關(guān)鍵詞】云安全；云安全風(fēng)險(xiǎn)；關(guān)鍵技術(shù)

1.云計(jì)算的發(fā)展現(xiàn)狀

云計(jì)算集多種技術(shù)于一身，并且技術(shù)相對(duì)成熟，同時(shí)有大公司助力，這些為迅速發(fā)展奠定了基礎(chǔ)[1]。谷歌、微軟和亞馬遜等公司率先使用了云計(jì)算技術(shù)。我國在云計(jì)算產(chǎn)業(yè)化方面的研究也進(jìn)行了頗多投入，“中國云計(jì)算中心”在無錫建成，“大云”經(jīng)中國移動(dòng)研究院研究建設(shè)等。

基于共享基礎(chǔ)架構(gòu)的方法，云計(jì)算將網(wǎng)絡(luò)、存儲(chǔ)等資源整上個(gè)合、共享，以服務(wù)和應(yīng)用的形式進(jìn)行輸出。云計(jì)算具有寬帶接入、資源池虛擬、提供可測(cè)量的服務(wù)等顯著特點(diǎn)，這些影響了云計(jì)算環(huán)境的安全和安全保護(hù)對(duì)策的實(shí)施[1]。云計(jì)算的好處不勝枚舉，經(jīng)濟(jì)性和實(shí)用性成為其發(fā)展的主要因素。但同時(shí)，云計(jì)算也存在一定的安全風(fēng)險(xiǎn)。

2.云安全風(fēng)險(xiǎn)分析

云計(jì)算技術(shù)層面的主要特征為動(dòng)態(tài)服務(wù)計(jì)算，商業(yè)層面的主要特征為靈活的服務(wù)模式，云計(jì)算的動(dòng)態(tài)服務(wù)計(jì)算、資源虛擬管理以及多租戶共享等模式對(duì)數(shù)據(jù)的安全帶來了極大風(fēng)險(xiǎn)[2]：

2.1動(dòng)態(tài)服務(wù)計(jì)算帶來的安全風(fēng)險(xiǎn)

當(dāng)企業(yè)用戶將數(shù)據(jù)委托給云計(jì)算服務(wù)商時(shí)，云計(jì)算服務(wù)商就可以對(duì)該數(shù)據(jù)進(jìn)行訪問、應(yīng)用[2]。此時(shí)，由于內(nèi)部人員工作未盡職、黑客入侵或系統(tǒng)故障等原因安全風(fēng)險(xiǎn)驟然提高，云服務(wù)商卻沒有依據(jù)證明其正確的使用了數(shù)據(jù)。

2.2資源虛擬管理帶來的安全風(fēng)險(xiǎn)

在云計(jì)算環(huán)境中，用戶獲取的資源均以虛擬、租用的模式和實(shí)際所需的物理資源以綁定的形式呈現(xiàn)。由于是多租戶進(jìn)行資源共享，同一物理資源上可能綁定了很多虛擬資源，此時(shí)，如果運(yùn)行環(huán)境中的虛擬軟件產(chǎn)生安全漏洞，那么數(shù)據(jù)就存在被其他用戶訪問的風(fēng)險(xiǎn)。

2.3多層服務(wù)模式帶來的安全風(fēng)險(xiǎn)

專業(yè)化服務(wù)是云計(jì)算近年的發(fā)展方向，換言之，云服務(wù)商的角色不僅是單一的提供服務(wù)，同時(shí)也是要購買服務(wù)。因此，用戶享用的云服務(wù)通過連鎖效應(yīng)可涉及多個(gè)服務(wù)商，多層轉(zhuǎn)包致使問題愈加復(fù)雜，為安全帶來了隱患。

3.云計(jì)算安全策略及關(guān)鍵技術(shù)

根據(jù)上述云安全的風(fēng)險(xiǎn)分析，云安全的安全策略及關(guān)鍵技術(shù)可從數(shù)據(jù)安全、虛擬化安全兩方面進(jìn)行闡述，具體如下：

3.1數(shù)據(jù)安全

基于數(shù)據(jù)安全生命周期和云應(yīng)用數(shù)據(jù)流程兩方面考慮，對(duì)數(shù)據(jù)安全的對(duì)策展開探討。

3.1.1數(shù)據(jù)傳輸安全

當(dāng)數(shù)據(jù)被云企業(yè)用戶傳到云環(huán)境中時(shí)，數(shù)據(jù)在傳輸過程中可能遭遇黑客，出現(xiàn)數(shù)據(jù)泄露、丟失、毀壞、篡改等情況，給云企業(yè)用戶帶來巨大的損失，數(shù)據(jù)傳輸安全的防護(hù)對(duì)策為：在傳輸過程中將數(shù)據(jù)加密，并且使用SSL和VPN等安全傳輸協(xié)議[3]。

3.1.2數(shù)據(jù)存儲(chǔ)安全

云服務(wù)商在存儲(chǔ)云用戶的數(shù)據(jù)時(shí)，在存儲(chǔ)位置、數(shù)據(jù)審計(jì)、災(zāi)難恢復(fù)等方面存在一定風(fēng)險(xiǎn)。

（1）為防止云服務(wù)商或租戶對(duì)某些應(yīng)用進(jìn)行濫用，對(duì)IaaS應(yīng)用可采取靜止數(shù)據(jù)加密的方法，但此方法對(duì)于PaaS應(yīng)用和SaaS應(yīng)用并不適用，這兩種應(yīng)用的數(shù)據(jù)如進(jìn)行加密，其他搜索和索引的功能將會(huì)受到影響，目前為止還未研發(fā)出實(shí)現(xiàn)數(shù)據(jù)加密的相應(yīng)算法[4]。

（2）數(shù)據(jù)存儲(chǔ)位置的防范，要求云用戶秉持明確數(shù)據(jù)個(gè)體位置的原則。簡(jiǎn)言之，要明確數(shù)據(jù)存儲(chǔ)的地理位置，并在SLA協(xié)議中約定。同時(shí)，要有的地理位置定義方法和執(zhí)行的控制對(duì)策，以保證用戶能夠了解數(shù)據(jù)所在位置。

（3）對(duì)于災(zāi)難恢復(fù)可采用對(duì)多備份的方法解決，將外部審計(jì)和安全認(rèn)證兩者結(jié)合，以確保數(shù)據(jù)的完整和可用。

3.1.3數(shù)據(jù)殘留安全

數(shù)據(jù)在被擦除后留有痕跡的物理表現(xiàn)即為數(shù)據(jù)殘留，殘留在存儲(chǔ)體質(zhì)上的數(shù)據(jù)痕跡所具備的特性能夠完成對(duì)數(shù)據(jù)的重建。在云平臺(tái)中，數(shù)據(jù)殘留可造成信息的泄露，基于此，云服務(wù)商可以通過銷毀存儲(chǔ)介質(zhì)、磁盤擦拭、加密存儲(chǔ)介質(zhì)的方法對(duì)數(shù)據(jù)進(jìn)行徹底清除。

3.2虛擬化安全

云計(jì)算的虛擬化環(huán)境中主要存在兩方面風(fēng)險(xiǎn)：虛擬軟件的風(fēng)險(xiǎn)和虛擬服務(wù)器的風(fēng)險(xiǎn)。

3.2.1虛擬化軟件安全

虛擬化軟件在云計(jì)算環(huán)境中的角色定位最為基礎(chǔ)，能夠?qū)μ摂M服務(wù)器進(jìn)行創(chuàng)建、銷毀等操作。虛擬化軟件的完整和可用對(duì)于云環(huán)境中公有云的完整和可用具有十分重大的影響。

（1）在虛擬軟件的選擇上要選用無漏洞的軟件，有漏洞的軟件會(huì)給入侵者提供可乘之機(jī)。

（2）對(duì)用戶訪問虛擬化軟件要進(jìn)行授權(quán)制度，未經(jīng)授權(quán)的用戶不得訪問。云服務(wù)商要采取一定的控制措施，對(duì)其他形式的虛擬化層次的訪問要加以限制。

3.2.2虛擬服務(wù)器安全

虛擬服務(wù)器的角色定位在虛擬化軟件之上，對(duì)于虛擬服務(wù)器的安全對(duì)策，可以借鑒物理服務(wù)器的相關(guān)原理，同時(shí)也要結(jié)合虛擬服務(wù)器的特點(diǎn)。下而從物理機(jī)的選擇和虛擬服務(wù)器的安全對(duì)策兩方面進(jìn)行闡述。

（1）虛擬服務(wù)器的安全性能是虛擬化安全的重要組成部分。要保證虛擬服務(wù)器的安全首先應(yīng)當(dāng)在選擇虛擬服務(wù)器是選擇具有TPM安全模塊的物理服務(wù)器，TPM安全模塊自帶虛擬服務(wù)器啟動(dòng)時(shí)的監(jiān)測(cè)密碼，如果密碼和用戶名不配套，是無法啟動(dòng)服務(wù)器的。

（2）其次在構(gòu)建虛擬服務(wù)器時(shí)，應(yīng)當(dāng)將各個(gè)虛擬服務(wù)器通過配備獨(dú)立的硬盤分區(qū)從邏輯上隔離開，虛擬服務(wù)器上應(yīng)當(dāng)安裝防火墻、殺毒軟件和系統(tǒng)恢復(fù)軟件，以便與其它安全防護(hù)軟件一起構(gòu)成多層次的防護(hù)系統(tǒng)。

4.結(jié)論

云計(jì)算是IT行業(yè)的一個(gè)發(fā)展趨勢(shì)，它能極大地提高網(wǎng)絡(luò)工作效率，應(yīng)用前景十分廣泛，云計(jì)算的特點(diǎn)使它的安全性能成為云計(jì)算技術(shù)發(fā)展的關(guān)鍵，如何有效控制云計(jì)算服務(wù)供應(yīng)商內(nèi)部安全管理機(jī)制和訪問權(quán)限；如何避免云計(jì)算環(huán)境中多用戶共存帶來的風(fēng)險(xiǎn)；如何避免虛擬服務(wù)器帶來的風(fēng)險(xiǎn)將是云計(jì)算計(jì)算發(fā)展中亟待解決的問題。 [科]

【參考文獻(xiàn)】

［１］馮登國，張敏，張妍，徐震.云計(jì)算安全研究[J].軟件學(xué)報(bào)，2011，22（1）:71-83.

［２］CSA.Mapping the Cloud Model to the Security Control[M].Security Guidance for Critical Areas of Focus in Cloud Computing V2.1:23-24.

［３］王京，馬英.云計(jì)算的發(fā)展與安全問題[J].數(shù)據(jù)通信，2010（5）：45-47.

［４］王鵬，黃華峰，曹珂.云計(jì)算:中國未來的IT戰(zhàn)略[M].北京：人民郵電出版社，2010：147-159.