【摘 要】云計(jì)算的概念被越來(lái)越多的人所熟悉，云計(jì)算的應(yīng)用領(lǐng)域也越來(lái)越廣泛，如何保障云計(jì)算的信息安全是當(dāng)前計(jì)算機(jī)學(xué)科研究的問(wèn)題之一。本文從介紹云計(jì)算信息安全的基本概念入手，詳細(xì)闡述了云計(jì)算存在有四個(gè)方面信息安全風(fēng)險(xiǎn)，使對(duì)云計(jì)算的信息安全加強(qiáng)認(rèn)識(shí)。

【關(guān)鍵詞】云計(jì)算 云安全 信息安全

云計(jì)算是當(dāng)前信息技術(shù)領(lǐng)域的熱門話題之一，是產(chǎn)業(yè)界、學(xué)術(shù)界、政府等各界均十分關(guān)注的焦點(diǎn)。因此，云計(jì)算的信息安全性已經(jīng)成為云計(jì)算邁向部署應(yīng)用必須要解決的問(wèn)題。什么是信息安全？信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不會(huì)由于偶然的或者惡意的原因而遭到未經(jīng)授權(quán)的訪問(wèn)、泄漏、破壞、修改、審閱、檢查、記錄或銷毀，保證信息系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，信息服務(wù)不中斷，具體反映在物理安全、運(yùn)行安全、數(shù)據(jù)安全、內(nèi)容安全、信息內(nèi)容對(duì)抗五個(gè)層面上。云計(jì)算作為一種全新的使用和交付模式，大量采用虛擬化技術(shù)，將計(jì)算資源、存儲(chǔ)資源和網(wǎng)絡(luò)資源進(jìn)行集中管理運(yùn)維，導(dǎo)致數(shù)據(jù)資源管理權(quán)與所有權(quán)分離、網(wǎng)絡(luò)安全邊界虛化，技術(shù)上和管理上面臨新的信息安全風(fēng)險(xiǎn)，主要體現(xiàn)在以下幾個(gè)方面。

一、虛擬化安全風(fēng)險(xiǎn)

云計(jì)算的主要特征是大量采用虛擬化技術(shù)將計(jì)算資源、存儲(chǔ)資源和網(wǎng)絡(luò)資源進(jìn)行虛擬化，形成統(tǒng)一的資源池，根據(jù)用戶需求，實(shí)現(xiàn)資源按需分配，使云平臺(tái)用戶可以靈活、快速部署所需資源，提高資源利用率和工作效率。目前國(guó)際主流IT巨頭進(jìn)入虛擬化領(lǐng)域，推出各自的虛擬化產(chǎn)品或技術(shù)，如VMware的vSphere系列架構(gòu)，Intel和AMD的硬件虛擬化技術(shù)Intel VT-Xh和AMD-V，微軟的Hyper-V技術(shù)。云計(jì)算廣泛采用虛擬化技術(shù)帶來(lái)很多新的安全威脅。

（1）虛擬機(jī)監(jiān)控器安全問(wèn)題。虛擬機(jī)監(jiān)控器（Virtual Machine Monitor，VMM），又稱監(jiān)控程序（Hypervisor），是虛擬化技術(shù)的核心。由于虛擬機(jī)監(jiān)控器在比虛擬機(jī)更高的級(jí)別上運(yùn)行，虛擬機(jī)監(jiān)控器的安全風(fēng)險(xiǎn)，威脅到運(yùn)行于同一物理服務(wù)器之上的所有虛擬機(jī)。

（2）特權(quán)虛擬機(jī)安全問(wèn)題。某些虛擬化技術(shù)里，一些特權(quán)虛擬機(jī)擁有比普通用戶虛擬機(jī)更大的權(quán)限（如Xen虛擬化技術(shù)里的Domain 0），對(duì)特權(quán)虛擬機(jī)的攻擊可能危害到其他普通用戶虛擬機(jī)。

（3）虛擬資源隔離問(wèn)題。在多租戶環(huán)境下，同一云平臺(tái)內(nèi)可能運(yùn)行著不同租戶的不同業(yè)務(wù)系統(tǒng)，租戶資源面臨被其他租戶非法訪問(wèn)的威脅，某一租戶的惡意或誤操作等安全事故有可能會(huì)擴(kuò)大影響到同一云平臺(tái)的其他租戶業(yè)務(wù)系統(tǒng)，給其他租戶的安全造成威脅。

二、虛擬網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

我國(guó)行業(yè)專網(wǎng)與互聯(lián)網(wǎng)安全隔離，網(wǎng)絡(luò)邊界非常明確，不同主機(jī)、不同安全域間的數(shù)據(jù)傳輸都會(huì)經(jīng)過(guò)交換機(jī)、防火墻等網(wǎng)絡(luò)設(shè)備，基于地域分布、安全等級(jí)和業(yè)務(wù)特征，采用交換機(jī)、防火墻劃分安全域的方式非常有效。

云計(jì)算模式下虛擬網(wǎng)絡(luò)使傳統(tǒng)意義上網(wǎng)絡(luò)邊界變得非常模糊，傳統(tǒng)的防火墻、IDS、IPS等網(wǎng)絡(luò)安全設(shè)備只能部署在物理網(wǎng)絡(luò)邊界，無(wú)法對(duì)虛擬機(jī)之間的通信進(jìn)行細(xì)粒度訪問(wèn)控制，一旦物理主機(jī)內(nèi)某一虛擬機(jī)從內(nèi)部直接向其他虛擬機(jī)進(jìn)行攻擊，就能繞過(guò)所有網(wǎng)絡(luò)邊界防護(hù)措施，直接威脅到整個(gè)虛擬網(wǎng)絡(luò)甚至云計(jì)算平臺(tái)的安全運(yùn)行。

云計(jì)算平臺(tái)以按需分配方式向用戶提供網(wǎng)絡(luò)服務(wù)，同一物理服務(wù)器上各虛擬機(jī)共享網(wǎng)絡(luò)出口，管理員難以觀察虛擬機(jī)之間的流量變化，導(dǎo)致無(wú)法基于流量監(jiān)控虛擬網(wǎng)絡(luò)的異常行為。如果某些虛擬機(jī)惡意占用了大量網(wǎng)絡(luò)資源，將會(huì)影響云計(jì)算平臺(tái)向其他虛擬機(jī)提供正常的服務(wù)，給整體虛擬網(wǎng)絡(luò)資源的調(diào)度帶來(lái)極大不便。

三、數(shù)據(jù)安全風(fēng)險(xiǎn)

云計(jì)算環(huán)境下，計(jì)算資源、存儲(chǔ)資源和網(wǎng)絡(luò)資源集中管理運(yùn)維和提供服務(wù)，數(shù)據(jù)資源的所有權(quán)和管理權(quán)相分離，用戶對(duì)個(gè)人數(shù)據(jù)失去物理上的控制權(quán)，數(shù)據(jù)所有者面臨數(shù)據(jù)丟失、濫用或泄露的風(fēng)險(xiǎn)。本質(zhì)上，數(shù)據(jù)安全風(fēng)險(xiǎn)可以概括為數(shù)據(jù)的機(jī)密性、完整性和可用性風(fēng)險(xiǎn)，云計(jì)算資源可概括為集中化、虛擬化、彈性分配、多租戶等特點(diǎn)，用戶數(shù)據(jù)安全面臨前所未有的調(diào)整，具體可歸納為以下幾點(diǎn)：①用戶數(shù)據(jù)可能被云服務(wù)提供商的內(nèi)部人員，如云管理員等非法訪問(wèn)或竊??；②用戶數(shù)據(jù)可能被云平臺(tái)上其他租戶非法訪問(wèn)或竊??；③用戶數(shù)據(jù)可能被云平臺(tái)外部惡意第三方（如黑客等）非法訪問(wèn)或竊取；④用戶數(shù)據(jù)可能因?yàn)楣芾韱T誤操作或設(shè)備損壞等異常情況導(dǎo)致數(shù)據(jù)丟失。

云計(jì)算平臺(tái)一般由第三方提供云計(jì)算平臺(tái)建設(shè)及運(yùn)維服務(wù)，面臨敏感數(shù)據(jù)被服務(wù)提供商非法訪問(wèn)、竄改或泄露的可能；直屬部門和下屬各單位的業(yè)務(wù)系統(tǒng)運(yùn)行在同一云平臺(tái)，面臨著本單位數(shù)據(jù)可能被其他部門或單位非法訪問(wèn)的風(fēng)險(xiǎn)；行業(yè)專網(wǎng)和互聯(lián)網(wǎng)為邏輯隔離，面臨著被云平臺(tái)之外其他惡意第三方從互聯(lián)網(wǎng)非法竊取數(shù)據(jù)的風(fēng)險(xiǎn)；由于云計(jì)算環(huán)境、存儲(chǔ)集中化的特點(diǎn)，云計(jì)算平臺(tái)還面臨著因管理方誤操作或設(shè)備損壞等異常情況導(dǎo)致數(shù)據(jù)出現(xiàn)意外丟失、不可恢復(fù)等風(fēng)險(xiǎn)。

四、安全管理風(fēng)險(xiǎn)

除安全技術(shù)外，安全管理也十分重要。統(tǒng)計(jì)表明，大多數(shù)安全事件都由內(nèi)而發(fā)，云計(jì)算資源集中化的特點(diǎn)決定了統(tǒng)一安全管理的重要性。當(dāng)用戶將資源和應(yīng)用大規(guī)模遷移至云上時(shí)，云服務(wù)提供商提供誠(chéng)信服務(wù)證明和安全管理的能力顯得更為重要。

云平臺(tái)一般采用第三方運(yùn)維服務(wù)的形式，由云服務(wù)提供商向云平臺(tái)各租戶統(tǒng)一提供運(yùn)維管理服務(wù)，由于多租戶及服務(wù)外包等特點(diǎn)，在安全管理方面面臨著以下風(fēng)險(xiǎn)：一是運(yùn)維服務(wù)提供商和租戶的權(quán)限職責(zé)不清，產(chǎn)生問(wèn)題時(shí)無(wú)法確定責(zé)任方；二是運(yùn)維服務(wù)提供商管理上不規(guī)范，內(nèi)部人員存在違規(guī)操作行為；三是租戶無(wú)法繼續(xù)感知、把控自身資源，對(duì)是否享有應(yīng)得服務(wù)資源不明確；四是不同租戶的安全需求、安全策略等各不相同，在同一云平臺(tái)下可能存在安全策略沖突等情況。云計(jì)算雖然出現(xiàn)的時(shí)間很短，但卻給整個(gè) IT 界帶，來(lái)了翻天覆地的變化。云計(jì)算給人們帶來(lái)創(chuàng)新和變革的同時(shí)，對(duì)信息安全問(wèn)題也提出了更高的要求。無(wú)論是云計(jì)算服務(wù)的提供商還是使用者，對(duì)云計(jì)算技術(shù)背后的安全性問(wèn)題都必須有足夠的認(rèn)識(shí)，只有深刻認(rèn)識(shí)到云計(jì)算的優(yōu)點(diǎn)和風(fēng)險(xiǎn)，才能更好地在現(xiàn)實(shí)生活中科學(xué)合理的利用云計(jì)算，充分發(fā)揮其帶來(lái)的巨大效益和優(yōu)勢(shì)。

參考文獻(xiàn)：

[1]佟得天，劉旭東，郭濤峰，梁杰文.云計(jì)算信息安全分析與實(shí)踐 [J].電信科學(xué) ，2013（2）.

[2]張?jiān)朴?，陳清金，潘松柏，魏進(jìn)武.云計(jì)算安全關(guān)鍵技術(shù)分析 [J].電信科學(xué) ，2010（9）