摘 要：本文通過(guò)對(duì)AmazonDynamo基礎(chǔ)存儲(chǔ)架構(gòu)以及獨(dú)特的EC2架構(gòu)的分析認(rèn)為，部分云計(jì)算安全問(wèn)題正在得到緩解。但是，總體而言，云計(jì)算來(lái)自內(nèi)外兩個(gè)方面的安全問(wèn)題仍然嚴(yán)峻，需要我們投入更多的精力予以面對(duì)。

關(guān)鍵詞：云計(jì)算；AmazonDynamo；EC2；云安全

中圖分類號(hào)：TP311

自2003年美國(guó)國(guó)家科學(xué)基金會(huì)投資830萬(wàn)美元支持的“網(wǎng)格虛擬化和云計(jì)算VGrADS”項(xiàng)目正式啟動(dòng)了云計(jì)算的研發(fā)序幕，十年間，云計(jì)算在全球各個(gè)領(lǐng)域取得了長(zhǎng)足的發(fā)展，但是其安全問(wèn)題卻伴隨著這種發(fā)展愈加凸顯。在IDC（互聯(lián)網(wǎng)數(shù)據(jù)中心）的一次關(guān)于“用戶認(rèn)為云計(jì)算模式的調(diào)整和問(wèn)題是什么”的調(diào)查中，安全性以74.6%位居榜首，由此可見(jiàn)“安全性”已經(jīng)成為了云計(jì)算發(fā)展必須面對(duì)的頭號(hào)難題。事實(shí)上，業(yè)界針對(duì)云計(jì)算安全性問(wèn)題的研究從未停止，也取得了令人矚目的成就，其中，Amazon就是其中較為典型的代表。但事實(shí)卻依然表明，即便先進(jìn)如Amazon，仍然也無(wú)法擺脫安全性問(wèn)題的困擾。

1 含義

有關(guān)云計(jì)算，到目前為止，業(yè)界仍然沒(méi)有一個(gè)公認(rèn)的有關(guān)云計(jì)算的定義。一個(gè)比較通用的解釋認(rèn)為云計(jì)算包括三種含義。一種云的含義，指的是軟件即服務(wù)（Softwareasaservice，簡(jiǎn)稱SaaS），即可以在線訪問(wèn)的軟件應(yīng)用，銷售力網(wǎng)、谷歌應(yīng)用（Google Apps）以及百會(huì)（Zoho）就提供這樣的服務(wù)。云還有一個(gè)含義，指的是基礎(chǔ)設(shè)施即服務(wù)（Infrastructureasaservice，簡(jiǎn)稱IaaS），即向用戶出租服務(wù)器，按時(shí)間計(jì)費(fèi)，AmazonEC2就提供這樣的服務(wù)。云的另外一個(gè)含義，指的是平帶即服務(wù)（Pl at form asaservice，簡(jiǎn)稱PaaS），即提供工具，讓用戶建造在宿主云中運(yùn)行的軟件。這些含義在技術(shù)圈子里非常通用，已經(jīng)明確寫入美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所（National Institute of Standardsand Technology，簡(jiǎn)稱NIST）的標(biāo)準(zhǔn)性文件。一般認(rèn)為，云計(jì)算是一種分布式并行計(jì)算系統(tǒng)，由一組通過(guò)各種網(wǎng)絡(luò)技術(shù)相互連接的虛擬化的計(jì)算資源組成，通過(guò)用戶和服務(wù)商預(yù)先制定的服務(wù)協(xié)議，作為一個(gè)動(dòng)態(tài)的計(jì)算資源實(shí)體來(lái)提供各種服務(wù)。簡(jiǎn)單的說(shuō)，云計(jì)算平臺(tái)可以通過(guò)網(wǎng)絡(luò)，利用分布式并行計(jì)算系統(tǒng)和虛擬化等技術(shù)為用戶構(gòu)建一個(gè)專用的可以近乎于無(wú)限擴(kuò)展的資源池，為用戶提供按需自助的、可計(jì)量的存儲(chǔ)與計(jì)算服務(wù)，并具有可以隨時(shí)根據(jù)用戶需求對(duì)資源進(jìn)行快速和彈性的提供與釋放的能力。在云平臺(tái)中，終端用戶與服務(wù)器是對(duì)等關(guān)系，服務(wù)器可以根據(jù)客戶端的實(shí)際需求而提供更為準(zhǔn)確、個(gè)性化的服務(wù)。

基于上述設(shè)計(jì)思想，Amazon逐步推出了其領(lǐng)先世界的云服務(wù)架構(gòu)。早在2006年3月，Amazon就發(fā)布了簡(jiǎn)單存儲(chǔ)服務(wù)（Simple Storage Service，S3），這種存儲(chǔ)服務(wù)按照每個(gè)月類似租金的形式進(jìn)行服務(wù)付費(fèi)，同時(shí)用戶還需要為相應(yīng)的網(wǎng)絡(luò)流量進(jìn)行付費(fèi)。亞馬遜網(wǎng)絡(luò)服務(wù)平臺(tái)使用REST（Representational State Transfer）和簡(jiǎn)單對(duì)象訪問(wèn)協(xié)議（SOAP）等標(biāo)準(zhǔn)接口，用戶可以通過(guò)這些接口訪問(wèn)到相應(yīng)的存儲(chǔ)服務(wù)。2007年7月，Amazon推出了簡(jiǎn)單隊(duì)列服務(wù)（Simple Queue Service，SQS），這項(xiàng)服務(wù)使托管主機(jī)可以存儲(chǔ)計(jì)算機(jī)之間發(fā)送的消息。通過(guò)這一項(xiàng)服務(wù)，應(yīng)用程序編寫人員可以在分布式程序之間進(jìn)行數(shù)據(jù)傳遞，而無(wú)須考慮消息丟失的問(wèn)題。在開(kāi)放了上述的服務(wù)接口之后，Amazon進(jìn)一步在此基礎(chǔ)上開(kāi)發(fā)了彈性計(jì)算云（Elastic Compute Cloud，EC2）系統(tǒng)，并且開(kāi)放給外部開(kāi)發(fā)人員使用。此后，經(jīng)過(guò)多年的發(fā)展與完善，Amazon將其旗下的云服務(wù)進(jìn)行了進(jìn)一步整合，初步形成了包括彈性計(jì)算云（EC2）、簡(jiǎn)單存儲(chǔ)服務(wù)（S3）、簡(jiǎn)單數(shù)據(jù)庫(kù)服務(wù)（Simple DB）、簡(jiǎn)單隊(duì)列服務(wù)（SQS）、彈性Map Reduce服務(wù)、內(nèi)容推送服務(wù)（Cloud Front）、電子商務(wù)服務(wù)（Dev Pay）以及靈活支付服務(wù)FPS在內(nèi)的較為全面的云服務(wù)體系，其中EC2是Amazon云計(jì)算計(jì)劃的核心。

2 Amazon Dynamo與EC2

經(jīng)過(guò)多年發(fā)展，Amazon已經(jīng)開(kāi)發(fā)出一套頗為實(shí)用的云平臺(tái)來(lái)支撐其各種云服務(wù)。Amazon平臺(tái)所依賴的基礎(chǔ)存儲(chǔ)架構(gòu)名為Dynamo，它也是Amazon云平臺(tái)安全性保證的基礎(chǔ)。Dynamo的實(shí)質(zhì)是一款高可用的分布式Key-Value存儲(chǔ)系統(tǒng)，其滿足可伸縮性、可用性、可靠性。Dynamo主要解決了以下幾個(gè)問(wèn)題：

（1）數(shù)據(jù)均衡分布問(wèn)題。Dynamo采用改進(jìn)了的一致性哈希算法，它引入了虛擬節(jié)點(diǎn)的概念，每個(gè)物理節(jié)點(diǎn)分配到哈希環(huán)上多個(gè)位置（Token），這樣即可根據(jù)機(jī)器性能給它分配較多或較少的Token，同時(shí)節(jié)點(diǎn)失效時(shí)，它的負(fù)載可以由多個(gè)物理節(jié)點(diǎn)共同分擔(dān)，因?yàn)樗诃h(huán)上有多個(gè)位置。同時(shí)，Dynamo將數(shù)據(jù)分區(qū)并等份存儲(chǔ)，當(dāng)數(shù)據(jù)被均勻存儲(chǔ)到環(huán)上各節(jié)點(diǎn)后，Dynamo將冗余存儲(chǔ)數(shù)據(jù)（備份數(shù)據(jù)）。依靠Dynamo所具有的平衡性、單調(diào)性和分散性，Amazon可以保證相鄰的節(jié)點(diǎn)分別位于不同地區(qū)區(qū)域，即使某個(gè)數(shù)據(jù)中心由于自然災(zāi)害或斷電的原因整體癱瘓，仍可以保證在世界上其他數(shù)據(jù)中心中保存有數(shù)據(jù)的備份。

（2）數(shù)據(jù)沖突問(wèn)題。Dynamo系統(tǒng)選擇犧牲一致性來(lái)?yè)Q取系統(tǒng)的可靠性和可用性，解決該問(wèn)題的方法就是運(yùn)用了向量時(shí)鐘原理。（如圖1）

圖1 Amazon EC2的基本架構(gòu)

（3）容錯(cuò)機(jī)制。Dynamo的容錯(cuò)機(jī)制包括兩個(gè)方面，一是臨時(shí)故障處理機(jī)制。Dynamo在數(shù)據(jù)讀寫中采用了一種稱為弱quorum（Sloppyquorum）的機(jī)制，涉及三個(gè)參數(shù)W、R、N。其中W—代表一次成功的寫操作至少需要寫入的副本數(shù)，R—代表一次成功讀操作需由服務(wù)器返回給用戶的最小副本數(shù)，N—每個(gè)數(shù)據(jù)存儲(chǔ)的副本數(shù)，滿足R+W>N，用戶即可自行配置R和W。該機(jī)制的優(yōu)勢(shì)在于更易于實(shí)現(xiàn)可用性與容錯(cuò)性之間的平衡。另一個(gè)是永久性故障處理機(jī)制，即Merkle哈希樹技術(shù)。

（4）成員資格及錯(cuò)誤檢測(cè)。該問(wèn)題的解決則是通過(guò)基于Gossip協(xié)議的成員資格檢測(cè)機(jī)制來(lái)實(shí)現(xiàn)的。

正是依托于上述的各種解決機(jī)制，Dynamo最終為Amazon平臺(tái)提供了一個(gè)看似安全可靠、始終可用的存儲(chǔ)系統(tǒng)。在此基礎(chǔ)上，EC2、S3等一批云服務(wù)應(yīng)用才能得以部署實(shí)施。

簡(jiǎn)而言之，AmazonEC2是一個(gè)讓使用者可以租用云端電腦運(yùn)行所需應(yīng)用的系統(tǒng)。其基本架構(gòu)如圖2所示。

圖2 向量時(shí)鐘原理圖

AmazonEC2給用戶提供了一種虛擬的計(jì)算環(huán)境，用戶可以在此運(yùn)行基于Linux的應(yīng)用程序。用戶首先需要?jiǎng)?chuàng)建一個(gè)包含用戶應(yīng)用程序、運(yùn)行庫(kù)、數(shù)據(jù)以及相關(guān)配置信息的虛擬運(yùn)行環(huán)境映像AMI（AmazonMachineImage）或者直接使用Amazon通用的AMI映像。同時(shí)，Amazon還提供另外一項(xiàng)Web服務(wù)——簡(jiǎn)單存儲(chǔ)服務(wù)S3（simplestorageservice），向用戶提供快速、安全、可靠的存儲(chǔ)服務(wù)。用戶只需要將創(chuàng)建好的AMI映像上傳到Amazon提供的簡(jiǎn)單存儲(chǔ)服務(wù)S3，就可以通過(guò)Amazon提供的各種Web服務(wù)接口來(lái)啟動(dòng)、停止和監(jiān)控AMI實(shí)例的運(yùn)行。用戶只需為自己實(shí)際使用的計(jì)算能力、存儲(chǔ)空間和網(wǎng)絡(luò)帶寬付費(fèi)。AmazonEC2依托彈性塊存儲(chǔ)（ElasticBlockStore，EBS）、快照（Snapshot）、地理區(qū)域（RegionZone）與可用區(qū)域（AvailabilityZone）劃分、彈性IP、彈性負(fù)載平衡（ElasticLoadBalancing）等關(guān)鍵技術(shù)，進(jìn)一步提升了其云服務(wù)的安全性。

3 當(dāng)前面臨的問(wèn)題

通過(guò)上述分析與介紹，可見(jiàn)Amazon從底層設(shè)計(jì)開(kāi)始就針對(duì)其云服務(wù)平臺(tái)的安全性給予了較高的重視，并拿出了一整套較為可信的行動(dòng)方案。但這是否就達(dá)到了像其所宣傳的“萬(wàn)無(wú)一失”呢？

事實(shí)上，盡管經(jīng)過(guò)了十年的發(fā)展與完善，云計(jì)算仍然在安全性方面存在著諸多問(wèn)題。當(dāng)然，通過(guò)對(duì)于AmazonDynamo與EC2的初步分析以及其關(guān)鍵技術(shù)的介紹，我們應(yīng)該看到，很多以前人們擔(dān)心的諸如數(shù)據(jù)安全存儲(chǔ)問(wèn)題、傳輸過(guò)程加密問(wèn)題、容錯(cuò)機(jī)制等云計(jì)算安全問(wèn)題在經(jīng)過(guò)諸多努力之后已經(jīng)有了較為妥善的解決。但是，仍然有很多云計(jì)算的安全問(wèn)題卻是包括AmazonEC2在內(nèi)的諸多云服務(wù)提供商不得不面對(duì)的問(wèn)題。

首先，以虛擬技術(shù)為代表的云平臺(tái)自身安全問(wèn)題。虛擬技術(shù)是實(shí)現(xiàn)云計(jì)算的關(guān)鍵核心技術(shù)，如Hyper-V、VMwareESX、Xen等，其中Xen就是Amazon所采用的虛擬技術(shù)。云平臺(tái)的架構(gòu)，大都是依靠各種虛擬技術(shù)與現(xiàn)實(shí)設(shè)備相結(jié)合，通過(guò)各種優(yōu)化算法與安排實(shí)現(xiàn)對(duì)于服務(wù)器資源的優(yōu)化利用。而虛擬操作系統(tǒng)都是構(gòu)建在這些虛擬軟件之上。因此應(yīng)分析各類虛擬化管理軟件本身的安全問(wèn)題，形成虛擬化管理軟件安全配置核查手冊(cè)，這對(duì)于確保云平臺(tái)的自身安全至關(guān)重要。一旦虛擬技術(shù)本身存在安全隱患，其影響將是非常巨大的。

其次，在面對(duì)外來(lái)威脅方面缺少抵抗能力。一方面，云平臺(tái)需要面對(duì)來(lái)自包括黑客在內(nèi)的諸多人為的主觀破壞與滲透。至計(jì)算機(jī)出現(xiàn)以來(lái)，幾乎所有的軟件系統(tǒng)都會(huì)存在自身的安全漏洞問(wèn)題，而這些漏洞往往也是黑客攻擊的重點(diǎn)。而云平臺(tái)仍然由諸多軟件系統(tǒng)組合而成，自然也難免存在安全漏洞。一份2011年的相關(guān)報(bào)告稱，網(wǎng)絡(luò)應(yīng)用程序數(shù)量每年以55%的速度增長(zhǎng)，但其具有大量的安全漏洞。報(bào)告指出，腳本中和其它網(wǎng)絡(luò)應(yīng)用程序代碼中包含大量的惡意代碼，比一年前增加了52%。在很多已經(jīng)曝露的安全漏洞，有將近50%至今還沒(méi)有得到更新，產(chǎn)品及服務(wù)提供商對(duì)于自身所存在的缺陷沒(méi)有高度重視，從而致使用戶遭受攻擊與損失。而在2010年國(guó)際黑客大會(huì)上，45%的受訪安全專家（包括黑客）表示他們已經(jīng)嘗試?yán)迷朴?jì)算系統(tǒng)的安全漏洞進(jìn)行黑客任務(wù)。僅從這一點(diǎn)就可以看到云計(jì)算提供商自身安全漏洞問(wèn)題潛在威脅和影響之大！另一方面是云服務(wù)提供商自身工作人員的遴選與約束機(jī)制建設(shè)。仍然以AmazonEC2為例，用戶購(gòu)買Amazon云服務(wù)，也就意味著用戶將自己的所有信息全部委托存放于Amazon的數(shù)據(jù)庫(kù)。如何能夠防止和杜絕具有超級(jí)權(quán)限或者管理權(quán)限的Amazon內(nèi)部員工未經(jīng)授權(quán)訪問(wèn)、使用、散布這些數(shù)據(jù)，這不僅是需要從云平臺(tái)自身人員權(quán)限管理、驗(yàn)證架構(gòu)方面加以解決，也需要從實(shí)際的人員篩選、管控與約束方面著手加以控制。

綜上，面對(duì)如此嚴(yán)峻的安全形勢(shì)，無(wú)論是從云服務(wù)提供商自身發(fā)展還是云計(jì)算技術(shù)的進(jìn)一步推廣和使用的方面而言，如何能夠最大程度上保證云計(jì)算的安全、可靠仍然是今后相當(dāng)一段時(shí)間需要我們面臨的重大問(wèn)題。

參考文獻(xiàn)：

[1]孫威民.全球大型互聯(lián)網(wǎng)和云計(jì)算服務(wù)提供商均現(xiàn)嚴(yán)重安全漏洞[OL].http：//www.csdn.net/article/a/2011-03-15/293868.

[2][美]查爾斯·巴布科克（CharlesBabcock）著.云革命[M].丁丹，譯.北京：東方出版社，2011，1.

[3]劉鵬.云計(jì)算（第二版）[M].北京：電子工業(yè)出版社，2011，5.

[4]張錦杏，繆裕青，邱良佩.基于云計(jì)算平臺(tái)的聚類算法研究進(jìn)展[J].桂林電子科技大學(xué)學(xué)報(bào)，2013，2.