摘要：隨著云計(jì)算的深入應(yīng)用，云計(jì)算安全問(wèn)題應(yīng)運(yùn)而生，本文在分析云計(jì)算安全問(wèn)題以及云安全發(fā)展的現(xiàn)狀、云計(jì)算安全問(wèn)題給用戶(hù)帶來(lái)的影響之后對(duì)云安全風(fēng)險(xiǎn)從IaaS、PaaS、SaaS三個(gè)方面進(jìn)行了分析，并在此基礎(chǔ)上分別提出了相應(yīng)的解決對(duì)策。

關(guān)鍵詞：云計(jì)算；云安全；安全對(duì)策

中圖分類(lèi)號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007—9599 （2012） 14—0000—02

一、引言

云計(jì)算以無(wú)人可擋的氣勢(shì)洶涌而來(lái)，人們甚至還沒(méi)有認(rèn)識(shí)云計(jì)算，云服務(wù)就已經(jīng)走進(jìn)千家萬(wàn)戶(hù)，它使我們的生活更加豐富多彩。然而，在它帶來(lái)方便的同時(shí)，也帶來(lái)了云安全的相關(guān)問(wèn)題。本文接下來(lái)將分析云安全的相關(guān)問(wèn)題并嘗試給出相應(yīng)的應(yīng)對(duì)策略。

二、云計(jì)算

（一）云計(jì)算概念

云計(jì)算是在并行計(jì)算（Parallel Computing）、分布式計(jì)算（Distributed Computing）、網(wǎng)格計(jì)算（Grid Computing）等發(fā)展的基礎(chǔ)上提出的一種新型計(jì)算模型，是一種新興的共享基礎(chǔ)框架的方法，它面對(duì)的是超大規(guī)模的分布式環(huán)境，核心是提供數(shù)據(jù)存儲(chǔ)和網(wǎng)絡(luò)服務(wù)。云計(jì)算是一種全新網(wǎng)絡(luò)服務(wù)方式，將傳統(tǒng)的以桌面為核心的任務(wù)處理轉(zhuǎn)變?yōu)橐跃W(wǎng)絡(luò)為核心的任務(wù)處理，利用互聯(lián)網(wǎng)實(shí)現(xiàn)自己想要完成的一切處理任務(wù)，使網(wǎng)絡(luò)成為傳遞服務(wù)、計(jì)算力和信息的綜合媒介、真正實(shí)現(xiàn)按需計(jì)算、多人協(xié)作。

（二）云計(jì)算服務(wù)模型體系結(jié)構(gòu)

云計(jì)算的服務(wù)層次是根據(jù)服務(wù)類(lèi)型即服務(wù)集合來(lái)劃分，與計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)中層次的劃分不同。在計(jì)算機(jī)網(wǎng)絡(luò)中每個(gè)層次都實(shí)現(xiàn)一定的功能，層與層之間有一定關(guān)聯(lián)。而云計(jì)算體系結(jié)構(gòu)中的層次是可以分割的，即某一層次可以單獨(dú)完成一項(xiàng)用戶(hù)的請(qǐng)求而不需要其他層次為其提供必要的服務(wù)和支持。云計(jì)算服務(wù)模型體系結(jié)構(gòu)可以劃分為三個(gè)層次，包括IaaS（基礎(chǔ)設(shè)施即服務(wù)），PaaS（平臺(tái)即服務(wù)）和SaaS（軟件即服務(wù)）。

三、云安全相關(guān)問(wèn)題問(wèn)題

（一）云計(jì)算安全問(wèn)題

在云計(jì)算環(huán)境中，云服務(wù)使用用戶(hù)不再擁有基礎(chǔ)設(shè)施的硬件資源，軟件都運(yùn)行在云中，業(yè)務(wù)數(shù)據(jù)也存儲(chǔ)在云中，因此用戶(hù)們開(kāi)始擔(dān)心用戶(hù)隱私信息、身份的安全性，云安全問(wèn)題隨之而來(lái)。舉個(gè)例子，就像是一位客戶(hù)把行李寄存在旅行社，但他會(huì)擔(dān)心他的行李會(huì)不會(huì)丟東西，會(huì)不會(huì)被人打開(kāi)，以及由誰(shuí)來(lái)運(yùn)送等。

（二）云計(jì)算安全問(wèn)題對(duì)用戶(hù)的影響

云計(jì)算給云服務(wù)使用用戶(hù)提供了方便的存儲(chǔ)和應(yīng)用，使得用戶(hù)客戶(hù)端主機(jī)成功減壓，但是大量數(shù)據(jù)存儲(chǔ)在云端，用戶(hù)對(duì)云的依賴(lài)使得云安全問(wèn)題越來(lái)越重要，云就好比是供給整個(gè)城市的電力系統(tǒng)，一旦系統(tǒng)癱瘓，整個(gè)城市也將陷入混亂。例如著名的亞馬遜云安全事件以及2009年2月24日Google Gmail郵箱爆發(fā)的全球性故障。

云計(jì)算安全從模型體系結(jié)構(gòu)上劃分，又可以分為IaaS安全風(fēng)險(xiǎn)、PaaS風(fēng)險(xiǎn)、SaaS風(fēng)險(xiǎn)，接下來(lái)本文將詳細(xì)介紹一下三種風(fēng)險(xiǎn)。

（三）IaaS安全風(fēng)險(xiǎn)及應(yīng)對(duì)策略

1.IaaS安全風(fēng)險(xiǎn)

①用戶(hù)的數(shù)據(jù)在云中存在泄露的危險(xiǎn)。

②計(jì)算服務(wù)性不穩(wěn)定。主要包括硬件與軟件問(wèn)題，硬件問(wèn)題包括服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)的問(wèn)題，硬件的不兼容、不穩(wěn)定、以及不易維護(hù)性，這都有可能造成計(jì)算機(jī)性能的不可靠；軟件主要指統(tǒng)一部署與硬件之上的虛擬化軟件的可靠性能，如兼容性、穩(wěn)定性等。

③遠(yuǎn)程認(rèn)證風(fēng)險(xiǎn)。IaaS資源在遠(yuǎn)端，因此用戶(hù)需要進(jìn)行登錄，因此就存在用戶(hù)密碼信息被盜用，修改等認(rèn)證風(fēng)險(xiǎn)。

④服務(wù)中斷。包括數(shù)據(jù)中心宕機(jī)，停止對(duì)外服務(wù)，以及戰(zhàn)爭(zhēng)、災(zāi)難、電力供應(yīng)等的毀滅性破壞。

2.IaaS安全風(fēng)險(xiǎn)的應(yīng)對(duì)策略

①客戶(hù)數(shù)據(jù)可控和數(shù)據(jù)隔離?？梢酝ㄟ^(guò)用戶(hù)控制其使用的網(wǎng)絡(luò)策略和安全以及虛擬化存儲(chǔ)來(lái)解決數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

②綜合考慮數(shù)據(jù)中心軟硬件部署。在硬件選用中，考慮品牌廠商，硬件的選擇要綜合考慮質(zhì)量、品牌、易用性、價(jià)格、高可維護(hù)性等一系列因素，并選擇性?xún)r(jià)比高的廠商產(chǎn)品。在虛擬化軟件選擇中，也需要在價(jià)格、廠商、質(zhì)量之間平衡。建議有條件的客戶(hù)首先聘請(qǐng)咨詢(xún)公司進(jìn)行咨詢(xún)。市場(chǎng)上，目前有三個(gè)云計(jì)算聯(lián)盟可以提供完整的云計(jì)算解決方案，包括從底層的硬件到上層的軟件。分別是Cisco+EMC+VMware，IBM，HP+Microsoft。

③建立安全的遠(yuǎn)程管理機(jī)制。根據(jù)定義，IaaS資源在遠(yuǎn)端，因此你需要某些遠(yuǎn)程管理機(jī)制，最常用的遠(yuǎn)程管理機(jī)制包括：VPN：提供一個(gè)到IaaS資源的安全連接。遠(yuǎn)程桌面、遠(yuǎn)程Shell：最常見(jiàn)的解決方案是SSH。Web控制臺(tái)UI：提供一個(gè)自定義遠(yuǎn)程管理界面，通常它是由云服務(wù)提供商開(kāi)發(fā)的自定義界面（如管理亞馬遜AWS服務(wù)的RightScale界面）。

④建立健全I(xiàn)T行業(yè)法規(guī)。在云服務(wù)中，用戶(hù)的焦慮很大一部分來(lái)自于不知道自己的數(shù)據(jù)究竟存儲(chǔ)在哪，通過(guò)建立健全法規(guī)可以對(duì)數(shù)據(jù)泄露和數(shù)據(jù)丟失等問(wèn)題進(jìn)行改善，減少用戶(hù)對(duì)云服務(wù)的不信任。

⑤針對(duì)突然的服務(wù)中斷等不可抗拒新因素，采取兩地三中心策略[5]。服務(wù)中斷在IT環(huán)境中始終存在，在設(shè)置云計(jì)算數(shù)據(jù)中心是，最好采用兩地三中心策略，進(jìn)行數(shù)據(jù)的備份。這種策略主要指在數(shù)據(jù)中心附近（10km以?xún)?nèi)）設(shè)置一同城災(zāi)備中心，同時(shí)在別的城市（可以跨越幾個(gè)省份）設(shè)置一個(gè)異地災(zāi)備中心。

（四）PaaS安全風(fēng)險(xiǎn)及應(yīng)對(duì)策略

1.PaaS安全風(fēng)險(xiǎn)

PaaS是把服務(wù)器平臺(tái)作為一種服務(wù)提供的商業(yè)模式。通過(guò)網(wǎng)絡(luò)進(jìn)行程序提供的服務(wù)稱(chēng)之為SaaS（Software as a Service），而云計(jì)算時(shí)代相應(yīng)的服務(wù)器平臺(tái)或者開(kāi)發(fā)環(huán)境作為服務(wù)進(jìn)行提供就成為了PaaS（Platform as a Service）。根據(jù)其定義，PaaS在使用時(shí)，有可能有如下風(fēng)險(xiǎn)：

①應(yīng)用配置不當(dāng)。在云基礎(chǔ)架構(gòu)中運(yùn)行應(yīng)用以及開(kāi)發(fā)平臺(tái)時(shí)，應(yīng)用在默認(rèn)配置下安全運(yùn)行的概率機(jī)會(huì)基本為零。因此，最需要做的事就是改變應(yīng)用的默認(rèn)安裝配置。

②平臺(tái)構(gòu)建漏洞，可用性、完整性差。任何平臺(tái)都存在漏洞的風(fēng)險(xiǎn)，有些平臺(tái)極端環(huán)境下可用性、完成性的工作能力不夠，比如在大量網(wǎng)絡(luò)連接下，web服務(wù)器的承受能力等。

③SSL協(xié)議及部署缺陷。

④云數(shù)據(jù)中的非安全訪問(wèn)許可。對(duì)于PaaS用戶(hù)而言，第四個(gè)需要考慮的威脅是需要解決對(duì)云計(jì)算中數(shù)據(jù)的非安全訪問(wèn)問(wèn)題。盡管說(shuō)這似乎是一個(gè)特定環(huán)境下的問(wèn)題，但許多應(yīng)用實(shí)際上存在嚴(yán)重的信息漏洞，數(shù)據(jù)的基本訪問(wèn)許可往往設(shè)置不當(dāng)。從安全的角度講，這意味著系統(tǒng)需要批準(zhǔn)的訪問(wèn)權(quán)限太多。

2.PaaS安全風(fēng)險(xiǎn)對(duì)策

①?lài)?yán)格參照手冊(cè)進(jìn)行配置。嚴(yán)格按照應(yīng)用程序供應(yīng)商提供的安全手冊(cè)進(jìn)行配置，尤其是在Windows環(huán)境下，你需要具備確保Internet Information Services（IIS）、Microsoft SQL和.NET安全的能力。不要留有默認(rèn)的密碼或者不安全的Guest賬戶(hù)。

②保證補(bǔ)丁能夠及時(shí)得到更新。需要依靠應(yīng)用供應(yīng)商來(lái)提供正確應(yīng)用配置或配置補(bǔ)丁的具體步驟。這里最關(guān)鍵的問(wèn)題是要及時(shí)，必須要確保自己有一個(gè)變更管理項(xiàng)目，來(lái)確保SSL補(bǔ)丁和變更程序能夠迅速發(fā)揮作用。

③重新設(shè)計(jì)安全應(yīng)用。要解決這一問(wèn)題，需要從兩方面來(lái)考慮。一方面需要對(duì)你的應(yīng)用進(jìn)行重新設(shè)計(jì)，把安全工作做得更細(xì)一點(diǎn)，來(lái)確保使用應(yīng)用的所有用戶(hù)都能被證明是真實(shí)可靠的。另一方面，通過(guò)這樣做，你可以應(yīng)用適當(dāng)?shù)臄?shù)據(jù)和應(yīng)用許可制度，來(lái)確保所有訪問(wèn)控制決策都是基于用戶(hù)授權(quán)來(lái)制定的。

（五）SaaS安全風(fēng)險(xiǎn)及應(yīng)對(duì)策略

1.SaaS安全風(fēng)險(xiǎn)

SaaS是指SaaS用戶(hù)所需要的軟件統(tǒng)一部署在云服務(wù)廠商的服務(wù)器上，用戶(hù)可以根據(jù)自己的需求，通過(guò)互聯(lián)網(wǎng)子向廠商進(jìn)行訂購(gòu)，并且通過(guò)交付費(fèi)用來(lái)獲得相應(yīng)的軟件服務(wù)。SaaS有如下風(fēng)險(xiǎn)：

①數(shù)據(jù)安全。

②垃圾郵件與病毒。

③軟件漏洞，版權(quán)問(wèn)題。

④人員管理以及制度管理的缺陷。

⑤缺少第三方監(jiān)督認(rèn)證機(jī)制。

⑥操作系統(tǒng)以及IE瀏覽器的安全漏洞。

2.SaaS安全風(fēng)險(xiǎn)對(duì)策

①建立可信安全平臺(tái)。

②數(shù)據(jù)存儲(chǔ)與備份。

③選擇可靠的操作系統(tǒng)，定期升級(jí)軟件補(bǔ)丁，并關(guān)注版權(quán)信息。選擇穩(wěn)定的主流操作系統(tǒng)，定期更新操作系統(tǒng)與軟件補(bǔ)丁，定時(shí)掃描漏洞。有條件的客戶(hù)可以選擇安全專(zhuān)家對(duì)系統(tǒng)做評(píng)估，并選用定制的網(wǎng)絡(luò)設(shè)備或者硬件設(shè)施。

④對(duì)服務(wù)器跟客戶(hù)端的安全都要重視。對(duì)于客戶(hù)端，最好采用通過(guò)SSL服務(wù)器端認(rèn)證的HTTPS協(xié)議，保證所有傳輸?shù)臄?shù)據(jù)都是加密過(guò)的，以保證數(shù)據(jù)傳輸安全。

⑤選擇可靠的SaaS提供商。首先，可靠的SaaS提供商應(yīng)該具有業(yè)界領(lǐng)先的成熟的安全技術(shù)，比如對(duì)于SaaS郵件提供商，成熟的反病毒、反垃圾郵件技術(shù)必不可少。其次，知識(shí)產(chǎn)權(quán)也比較重要，SaaS提供商擁有核心知識(shí)產(chǎn)權(quán)，可以保證以后服務(wù)的延續(xù)性與可靠性。最后，SaaS提供商最好要有業(yè)界良好的信譽(yù)以及安全資質(zhì)，可以保證服務(wù)運(yùn)行的可靠性與可信度，并能夠提供持續(xù)的技術(shù)支持。

⑥安全管理。首先，最好建立第三方監(jiān)理制度，應(yīng)用第三方監(jiān)理確?？茖W(xué)化、公平化、專(zhuān)業(yè)化，才能使SaaS更合理、有效的運(yùn)營(yíng)下去。其次，安全制度也非常重要，要建立服務(wù)商與客戶(hù)之間的誠(chéng)信體系，社會(huì)方面也需要提供外部的法律支持，使泄露客戶(hù)商機(jī)的行為能夠收到懲處。良好的信用體系是SaaS安全發(fā)展的一個(gè)必要條件。再次，需要加強(qiáng)對(duì)人員技術(shù)知識(shí)和應(yīng)急安全事件處理能力的培訓(xùn)，增強(qiáng)安全管理意識(shí)，并遵守安全管理規(guī)范。

四、云安全發(fā)展動(dòng)態(tài)

（一）IBM

2010年2月，IBM公司與美國(guó)空軍簽訂試驗(yàn)性合同，獲準(zhǔn)為后者建立一個(gè)能安全支持國(guó)防和情報(bào)網(wǎng)絡(luò)的云計(jì)算系統(tǒng)，“云計(jì)算”首次進(jìn)入軍事領(lǐng)域。2010年7月，IBM的X—Force安全研究團(tuán)隊(duì)宣布推出新的云計(jì)算安全產(chǎn)品：Proventia虛擬化網(wǎng)絡(luò)安全平臺(tái)（PVNSP，Proventia Virtualized Network Security Platform）。

（二）Google

Google于2010年7月宣布自己的Goole Apps 平臺(tái)去得了聯(lián)邦信息安全管理法案（FISMA，F(xiàn)ederal Information Security Management Act）認(rèn)證，是業(yè)界第一家以FISMA—Moderate等級(jí)獲得FISMA認(rèn)證的多客戶(hù)使用的云端套件。

（三）微軟

微軟在2009年專(zhuān)業(yè)開(kāi)發(fā)者大會(huì)（PDC，Professional Developers Conference）上透露了自己代號(hào)為“Sydney”的安全計(jì)劃。Sydney計(jì)劃面向虛擬化、多租戶(hù)的云環(huán)境，提供一種新安全結(jié)構(gòu)，以幫助用戶(hù)共享數(shù)據(jù)中心資源。

五、結(jié)束語(yǔ)

云計(jì)算就像是一座等待人們?nèi)ネ诰虻膶殠?kù)，隨著越來(lái)越深入的研究它將會(huì)帶給我們更多的機(jī)遇和挑戰(zhàn)。2010年，賽迪顧問(wèn)曾發(fā)布中國(guó)首個(gè)《云計(jì)算產(chǎn)業(yè)發(fā)展白皮書(shū)》，引發(fā)了業(yè)界和媒體的廣泛關(guān)注[4]。近兩年來(lái)，世界云計(jì)算應(yīng)用規(guī)模呈加速增長(zhǎng)態(tài)勢(shì)，其中北美和歐洲的云計(jì)算市場(chǎng)規(guī)模最大，美國(guó)政府對(duì)推動(dòng)云計(jì)算發(fā)展態(tài)度積極，對(duì)于云計(jì)算的發(fā)展，我國(guó)應(yīng)該未雨綢繆，在研究發(fā)展云計(jì)算的同時(shí)注重云計(jì)算安全發(fā)展的同步。相信在未來(lái)的時(shí)間里，云計(jì)算的應(yīng)用會(huì)越來(lái)越廣，成為推動(dòng)社會(huì)進(jìn)步不可或缺的催化劑。

參考文獻(xiàn)：

[1]（美）John W.Rittinghouse.云安全實(shí)現(xiàn)、管理與安全[M].田思源，趙學(xué)鋒譯.北京：機(jī)械工業(yè)出版社，2010.

[2]牛繼斌.云安全發(fā)展現(xiàn)狀以及解決方案概述[EB/OL].http：//wenku.baidu.com/view/bbd63ea4b0717fd5360cdc2b.html.

[3]胡樂(lè)明，馮明，唐宏.云計(jì)算安全技術(shù)與應(yīng)用[M].北京：電子工業(yè)出版社，2012.

[4]百晟.中國(guó)云計(jì)算白皮書(shū)2011版發(fā)布 呼吁產(chǎn)業(yè)政策出臺(tái)[EB/OL].http：//www.cciddata.com/ei/yjs/cyyw/webinfo/2011/07/1316135576393505.htm.