王 磊 何武超

（滄州職業(yè)技術學院信息工程系 061001）

1 引言

隨著信息化的快速發(fā)展，數(shù)據(jù)量呈爆炸式的增長，2010年已進入了ZB 時代，據(jù)IDC監(jiān)測，約每 18 個月數(shù)據(jù)量將翻一番，預計2020年，全球將擁有的數(shù)據(jù)量約為35ZB[1]，數(shù)據(jù)量如此的龐大，給各界帶來了一系列的問題，由于“云”的出現(xiàn)，能夠高效、快速處理海量信息。

隨著云計算的發(fā)展，根據(jù)Gartner中的數(shù)據(jù)表明，預計在2016年，全球數(shù)字內(nèi)容的1/3將被儲存在云上；根據(jù)Forrester，預計到2020年，全球的云計算市場的總值將會達到2410億美元。在未來三年內(nèi)，云計算市場在中國的規(guī)模預計將達到316億美元。

云計算的出現(xiàn)，給全球帶來了新的發(fā)展機遇，與此同時安全問題也是一個不容忽視的重大問題。目前云計算中已經(jīng)暴露出的安全問題如： 2007～2008年間，亞馬遜云平臺出現(xiàn)了大范圍的故障；在2009年，谷歌中出現(xiàn)了客戶個人的信息的泄露問題；2009年，微軟的云平臺出現(xiàn)了崩潰，致使數(shù)據(jù)丟失。2011 年 4月 22 日，亞馬遜的云數(shù)據(jù)中心的服務器出現(xiàn)了大面積的宕機，此事件是亞馬遜史上最為嚴重的云計算安全事件[2]。在云計算時代，安全問題依然是業(yè)界及學術界所關注的關鍵問題。

2 云計算安全獨有的特點[3]：

2.1 傳統(tǒng)安全的邊界消失

在云計算環(huán)境中，采用虛擬化技術和多租戶的模式，硬件資源的高度整合及網(wǎng)絡架構的統(tǒng)一，這樣使得傳統(tǒng)安全中的邊界消失，在云計算中傳統(tǒng)的邊界防護不能有效的得到應用。

2.2 數(shù)據(jù)安全性保護

在云計算中，由于數(shù)據(jù)是集中存儲而不是當?shù)卮鎯?，所以?shù)據(jù)的安全性更加重要，需要安全審計、訪問控制等安全機制，并對數(shù)據(jù)進行加密、數(shù)據(jù)恢復及數(shù)據(jù)的完整性保護等相關的措施。

2.3 虛擬化

云計算的核心技術是虛擬化，對設備安全以及部署問題都提出了更高的要求。

2.4 安全的服務保障

數(shù)據(jù)及應用主要依賴于云計算機中心，所以對其安全性、可靠性及穩(wěn)定性的要求更高。云計算主要采用服務的交互模式，第三方監(jiān)管和審訊，確保用戶權利得到保證。

2.5 動態(tài)特性

由于用戶數(shù)量以及分類的不同，在云計算中，具有動態(tài)性及移動性的特點，所以需要動態(tài)調整安全防護。

3 云計算安全相關技術

3.1 基礎設施安全

在云計算中，為上層提供安全保障的是基礎設施安全，主要包括網(wǎng)絡、存儲等核心IT基礎設施的安全。針對基礎設施的安全，最主要的是要定義好信任邊界。

網(wǎng)絡層面的安全控制主要包括入侵檢測、DOS防御、網(wǎng)絡訪問控制、安全事件日志、傳輸加密等。

基礎設備的安全包含硬件設備及軟件系統(tǒng)的安全。隨著云的擴大，基礎設備應當具有隔離、容侵容災、備份冗余、系統(tǒng)鞏固等功能。

3.2 數(shù)據(jù)安全

云計算安全的重點是解決數(shù)據(jù)的安全性。關于數(shù)據(jù)的安全性，主要體現(xiàn)在以下方面。

3.2.1 加密技術

為保護數(shù)據(jù)的完事性、機密性的手段是加密技術。通過對數(shù)據(jù)的加密，其目的是防止數(shù)據(jù)被竊取。目前數(shù)據(jù)加密有多種不同的算法，在云計算中，可以通過切分與數(shù)據(jù)加密配合使用。在客戶端將數(shù)據(jù)切分，加密后放在不同的云服務上，服務提供商通過各種方法也無法得到較完整的信息。密碼學界正在研究新的方法，如謂詞的加密等，在云計算中，為了避免在處理數(shù)據(jù)時而對數(shù)據(jù)進行解密，完全同態(tài)加密方法對數(shù)據(jù)加密，對云計算的數(shù)據(jù)安全有了極大的推進作用。

3.2.2 數(shù)據(jù)隔離

虛擬技術是云計算的核心技術，在一個共享的物理存儲中存放著不同用戶的數(shù)據(jù)，為了保證每個用戶的數(shù)據(jù)安全及隱私，可以將數(shù)據(jù)進行隔離。通過沙箱技術對不可信程序的權限進行限制，這樣不可信程序的不良行為被限制在沙箱內(nèi)，對其它程序不

會造成破壞，完成對數(shù)據(jù)的隔離。沙箱技術是一種虛擬化的技術，對客戶的程序是透明的。

3.2.3 訪問控制

云計算安全中的一個很重要的問題是訪問控制，它是在用戶認證的基礎上建立起來的，通過訪問控制，能夠維護數(shù)據(jù)的私密性。文獻指出，目前云服務提供商的訪問控制或多或少存在的一定的不足[4]。

3.2.4 數(shù)據(jù)的隱私保護[5]

在云計算中的數(shù)據(jù)生命周期的每一個階段，數(shù)據(jù)隱私保護是很重要的，數(shù)據(jù)存放在云端，敏感數(shù)據(jù)的隱私保護便成了關注的問題。存儲在云中的數(shù)據(jù)，可通過備份、容災及快照的方式保證數(shù)據(jù)的安全性。文獻中提出了一種隱私管理器、 airavat系統(tǒng)、基于匿名數(shù)據(jù)的搜索引擎等，Munts-Mulero 等人對目前的隱私處理技術進行了討論。關于云計算中的數(shù)據(jù)隱私保護，還有待于進一步發(fā)展，不管在法律上還是在獲取用戶信任的情況下，數(shù)據(jù)隱私值得關注。

3.2.5 數(shù)據(jù)備份與還原

數(shù)據(jù)備份與還原對用戶數(shù)據(jù)來說至關重要，不管數(shù)據(jù)放在哪，用戶應該考慮一下數(shù)據(jù)丟失的風險，因此云計算系統(tǒng)的健壯性有待于提高。

3.2.6 數(shù)據(jù)殘留

在云計算中，數(shù)據(jù)存儲在云端，數(shù)據(jù)的殘留有可能會造成對敏感數(shù)據(jù)的無意泄露，所以云服務商應該將被釋放的存儲空間分配給用戶前進行多次擦除，主要是為了避免數(shù)據(jù)被非法重新恢復。展，目前可信計算技術已成為一大熱點。在云計算環(huán)境中，通過可信計算技術的融入，對云計算的安全問題可以得到更好的解決?？尚旁朴嬎闫脚_TCCP的出現(xiàn)，為用戶提供了更安全的機制，用戶在使用前可以檢查Iaas服務商的安全性。建立客戶與服務商之間的信任關系。

4 云計算安全發(fā)展的趨勢

云計算安全所面臨的挑戰(zhàn)有很多，對云的發(fā)展至關重要，成為云發(fā)展的最大障礙，云計算安全的發(fā)展趨勢：安全將與云計算深度的融合、云安全技術將更加完善、云計算的安全標準將更加規(guī)范、相關的政策法規(guī)將陸續(xù)出臺等等。

5 結束語

云計算的發(fā)展十分迅速，是一個新興的產(chǎn)業(yè)，它的發(fā)展前景廣闊，但也面臨著具大的安全問題。這些問題引起了學術界及業(yè)界的關注，為了解決云計算安全的許多問題，各界人世需要共同解決，來推動云計算的發(fā)展，隨著云的不斷發(fā)展，高效而安全的云計算會越來越多的用在人們生活中。

3.3 虛擬安全技術

實現(xiàn)云安全的關鍵技術是虛擬技術。云計算平臺中，虛擬機是最基本的單元，所以虛擬機的安全至關重要。通過使用虛擬技術，云計算平臺的服務商必須保證向其客戶提供安全可靠的隔離。IaaS 的基礎是虛擬化技術的彈性計算，在主機的虛擬化中，最為重要的是虛擬機與Hypervisor的安全性。虛擬化涉及的安全主要有：虛擬機的監(jiān)視、隔離、漏洞、安全管理、防火墻等等。

3.4 可信云計算

隨著云計算的逐步強大，可信計算技術也得到了快速的發(fā)

［1］ 范平.英特爾云創(chuàng)合推數(shù)據(jù)立方云計算一體機. http://server.chinabyte.com/412/12460412.shtml 2012-11-02

［2］ 佚名.歷數(shù)頻頻發(fā)生的云安全事故［DB/OL］. http://www.cioage.com/art/201105/92121.htm 2012-9-28

［3］ 信息安全等級保護在云計算的現(xiàn)實意義http://sec.chinabyte.com/344/12455844.shtml 2012-10-25

［4］ 王平建,荊繼武,王瓊霄,等.信息網(wǎng)絡安全 云存儲中的訪問控制技術研究［J］．2011( 9) : 41-43

［5］ 趙 越,云計算安全技術研究,吉林建筑工程學院學報,2012(2):86-88