路 璐，張劍妹

（長治學(xué)院計算機系，山西長治 046011）

0 引言

云計算作為新型的網(wǎng)絡(luò)商務(wù)模式，其特點是將所有網(wǎng)絡(luò)資源高度有效整合，分布式存儲管理，服務(wù)提供商采取虛擬化技術(shù)按用戶所需給予低成本的存儲空間、軟件工具、計算能力等服務(wù).基于云計算環(huán)境的互聯(lián)網(wǎng)真正實現(xiàn)網(wǎng)絡(luò)信息的開放與共享，在給用戶帶來便捷服務(wù)的同時，也引發(fā)一系列安全威脅，如泄露用戶信息、數(shù)據(jù)篡改、黑客攻擊等.可見隨著云計算的不斷普及應(yīng)用，網(wǎng)絡(luò)安全必將面臨嚴(yán)峻的考驗.

1 云計算潛在的安全問題

1.1 數(shù)據(jù)安全性

云計算采用分布式存儲，每個網(wǎng)絡(luò)終端就是一個節(jié)點，理論上節(jié)點與節(jié)點之間可互相訪問，使得數(shù)據(jù)在傳輸和存儲方面潛在風(fēng)險.

（1）云計算超強的數(shù)據(jù)共享特點決定了其存在的漏洞很多，未經(jīng)加密處理的數(shù)據(jù)在傳輸過程中極易遭到黑客的攻擊和竊取.在兼顧數(shù)據(jù)完整性的同時，需要采取相應(yīng)的傳輸協(xié)議來維護數(shù)據(jù)的保密性，減少泄露幾率.

（2）傳統(tǒng)網(wǎng)絡(luò)平臺通常采用“多實例”（Multi-Instance）結(jié)構(gòu)，服務(wù)商為每個用戶組織提供一個獨立的軟件系統(tǒng)；基于云計算的網(wǎng)絡(luò)平臺采用“多租戶”（Multi-Tenancy）結(jié)構(gòu)，多個用戶組織共用一個軟件系統(tǒng)，所有用戶的數(shù)據(jù)被混合存儲在同一個軟件系統(tǒng)中[1]，導(dǎo)致A用戶的數(shù)據(jù)被B用戶非法訪問，數(shù)據(jù)的保密性和完整性得不到保障.因此需要建立嚴(yán)格的數(shù)據(jù)隔離機制來保證各個用戶之間的數(shù)據(jù)互不可見.

（3）數(shù)據(jù)恢復(fù)技術(shù)的飛速發(fā)展使得操作系統(tǒng)自身所帶的數(shù)據(jù)擦除技術(shù)變得不再可信，擦除存儲介質(zhì)的技術(shù)級別較低時，無法徹底清除，會殘留一些重要數(shù)據(jù)，被攻擊者獲取并恢復(fù)，無意間造成用戶信息的泄漏.云服務(wù)提供商對數(shù)據(jù)存儲空間重新分配前必須完全銷毀原來存儲的用戶數(shù)據(jù)，針對不同安全級別的數(shù)據(jù)給予不同的清除操作.

1.2 服務(wù)安全性

云計算主要提供三種服務(wù)模式：基礎(chǔ)設(shè)施即服務(wù)IaaS（用戶從互聯(lián)網(wǎng)上的計算機基礎(chǔ)設(shè)施獲取服務(wù)）、平臺即服務(wù)PaaS（將軟件研發(fā)的平臺作為一種服務(wù)）和軟件即服務(wù)SaaS（用戶根據(jù)需求向服務(wù)提供商租用基于Web的軟件）.

（1）IaaS提供的是所有網(wǎng)絡(luò)基礎(chǔ)設(shè)施的服務(wù)，用戶能夠選擇操作系統(tǒng)、存儲空間、網(wǎng)絡(luò)組件和其他計算資源，這就要求用戶自己管理和保護操作系統(tǒng)、網(wǎng)絡(luò)和資源的安全.例如服務(wù)提供商的管理是否安全規(guī)范，軟件系統(tǒng)性能是否可靠，網(wǎng)絡(luò)帶寬是否足夠，接入認(rèn)證是否健全.

（2）PaaS是提供給企業(yè)進行定制化研發(fā)的中間件平臺，包括數(shù)據(jù)庫和應(yīng)用服務(wù)器等.PssS提高了網(wǎng)絡(luò)平臺上可利用的資源數(shù)量，用戶可快速使用服務(wù)商提供的編程語言和開發(fā)環(huán)境定制自己需要的應(yīng)用和產(chǎn)品.由于數(shù)據(jù)被隨時、多次的訪問、修改和存儲，從用戶信息安全角度考慮，數(shù)據(jù)加密和隔離非常重要.PssS平臺采用分布式存儲空間，平臺內(nèi)不是只有一臺服務(wù)器，而是一個服務(wù)器群，用戶數(shù)據(jù)被分離存儲在不同的網(wǎng)絡(luò)位置，極易遭到黑客非法入侵.

（3）SaaS提供給用戶的服務(wù)是云計算平臺上的應(yīng)用程序，用戶只需支付一定的軟件租賃費用，就可享用平臺上的系統(tǒng)資源，服務(wù)提供商負(fù)責(zé)所有前期的實施和后期的維護管理.可見服務(wù)提供商是否安全可信決定了用戶應(yīng)用的安全性.因此SaaS應(yīng)用必須具備網(wǎng)絡(luò)安全、系統(tǒng)安全、物理安全、應(yīng)用安全和管理安全，服務(wù)提供商通過防火墻、網(wǎng)絡(luò)監(jiān)控、入侵檢測及漏洞掃描修復(fù)技術(shù)等維護服務(wù)器的安全，建立多層次備份機制實現(xiàn)數(shù)據(jù)快速恢復(fù)，同時加強管理團隊的安全教育和技術(shù)培訓(xùn).

1.3 技術(shù)安全性

（1）虛擬化硬件安全.虛擬化技術(shù)把計算機底層系統(tǒng)硬件抽象化處理，在其單獨運行的托管環(huán)境中針對計算、存儲和網(wǎng)絡(luò)資源被隔離為多臺虛擬機，各虛擬機使用一個共同的抽象接口實現(xiàn)硬件資源共享，如同擴大了硬件的容量.內(nèi)存作為至關(guān)重要的系統(tǒng)資源，要接受虛擬化監(jiān)視器VMM（VirtualMachineMonitor）的全權(quán)管理和保護，針對內(nèi)存漏洞及時監(jiān)聽和處理，防范非法入侵者的惡意破壞；在虛擬服務(wù)器上安裝殺毒軟件和防火墻，增加虛擬機防病毒的能力.

（2）虛擬化軟件安全.虛擬化技術(shù)把應(yīng)用與底層硬件和操作系統(tǒng)隔離開，有效隱藏應(yīng)用與底層之間的差異，為用戶模擬出一個應(yīng)用程序的獨立虛擬運行環(huán)境.用戶訪問云計算下的應(yīng)用時，客戶端只需把用戶對計算機的操作需求傳送到服務(wù)器端，服務(wù)器端為用戶開辟應(yīng)用空間，相應(yīng)的計算邏輯在該空間中執(zhí)行，最后把計算結(jié)果反饋回客戶端，使用戶有如同運行本地應(yīng)用資源一樣的訪問感受.基于云計算的平臺是“多租戶”體系結(jié)構(gòu)，尤其要重視數(shù)據(jù)的隔離，屬于不同用戶的信息只對可信客體開放，未經(jīng)授權(quán)拒絕訪問.

2 可信計算技術(shù)

面對日漸嚴(yán)峻的云計算安全問題，突出整體信息安全思想的可信計算（Trusted Computing）技術(shù)應(yīng)運而生.傳統(tǒng)的防御技術(shù)以防外為重點，可信計算技術(shù)從終端保證物理設(shè)備不受攻擊，在源頭上提高了信息的安全性.

2.1 可信計算的定義

可信計算的定義很多，目前業(yè)界普遍認(rèn)同的是國際性非盈利機構(gòu)可信計算組織TCG（Trusted Computing Group）（由微軟、HP、IBM等多家大型IT公司發(fā)起）對可信的定義.可信是一種期望，在這種期望下設(shè)備按照特定目的以特定方式運轉(zhuǎn).引入可信計算技術(shù)保障設(shè)備引發(fā)的行為其結(jié)果是可預(yù)測和可控制的.

TCG主張針對不同終端定制一套可信的計算規(guī)范和標(biāo)準(zhǔn)，基于此規(guī)范和標(biāo)準(zhǔn)的可信平臺模塊TPM（TrustPlatform Module）做成物理芯片嵌入到各類終端，構(gòu)建可信計算環(huán)境保證每個終端的安全，使設(shè)備按照預(yù)期的行為執(zhí)行，進而提升整個計算機系統(tǒng)的安全性.

2.2 可信計算的關(guān)鍵部件

（1）TPM芯片是可信計算技術(shù)的底層核心部件，能夠存儲數(shù)字密鑰、認(rèn)證和密碼，集數(shù)據(jù)加密與解密、身份認(rèn)證、完整性存儲等安全功能于一身，把它嵌入到計算機主板中，有效保護數(shù)據(jù)的安全性，并確保芯片中的信息不被獲取和篡改.

（2）把TPM看作可信任根，從“根”出發(fā)，建立一條信任鏈，依次到達硬件平臺、操作系統(tǒng)和應(yīng)用，層層信任，最終擴展到信任整個計算機系統(tǒng)，通過信任鏈實現(xiàn)從底層硬件到上層應(yīng)用的可信傳遞，搭建起一個可信的計算環(huán)境.

（3）可信網(wǎng)絡(luò)連接TNC（TrustNetwork Connect）主要解決在網(wǎng)絡(luò)環(huán)境下的終端安全問題，通過完整性度量的方法驗證終端的可信性和安全性，只授權(quán)通過驗證的終端連接到網(wǎng)絡(luò)中，對不滿足終端安全策略的及時隔離或進行適當(dāng)?shù)男扪a后再次驗證或拒絕訪問.

（4）TCG軟件棧TSS（TCGSoftware Stack）是可信計算技術(shù)的核心軟件.TPM對外只提供了基本的功能接口，其內(nèi)部功能得不到應(yīng)用，因此在TPM外部套接一個可信軟件棧，使得訪問TPM更為簡單和直接.

3 云計算下可信計算技術(shù)的應(yīng)用

3.1 密鑰管理

密鑰管理是一種重要的安全存儲技術(shù)，TCG依據(jù)可信計算技術(shù)的標(biāo)準(zhǔn)建立嚴(yán)格規(guī)范的密鑰管理機制，利用TPM的數(shù)字密鑰對云平臺上的敏感數(shù)據(jù)進行加密，加密密鑰在芯片生產(chǎn)時隨機產(chǎn)生并且不能改變，杜絕黑客對密鑰的攻擊.應(yīng)用加密技術(shù)保障數(shù)據(jù)傳輸過程中的安全性，用戶訪問云平臺上的數(shù)據(jù)時，先要通過TPM的認(rèn)證.

3.2 身份匿名認(rèn)證

用戶在訪問云平臺的數(shù)據(jù)時，首先要進行身份認(rèn)證.用戶上網(wǎng)時經(jīng)常會把自己的賬號和密碼泄露，為了解決這一問題，TCG提出了身份匿名認(rèn)證（DAA）機制.在用戶接入網(wǎng)絡(luò)時，驗證方只能驗證用戶身份的可信性，而用戶的具體身份信息被專用的密鑰保護，驗證方無法獲取，這樣便有效地保護了用戶的個人隱私.

3.3 遠(yuǎn)程完整性報告機制

TCG利用遠(yuǎn)程完整性報告機制來判斷遠(yuǎn)程實體和應(yīng)用的安全狀態(tài)[11]，為平臺之間網(wǎng)絡(luò)可信的依據(jù).客戶端在訪問某個網(wǎng)絡(luò)時，除了要驗證網(wǎng)絡(luò)系統(tǒng)本身身份的可信，還要驗證對方網(wǎng)絡(luò)是否安全，包括服務(wù)器系統(tǒng)的運行環(huán)境和應(yīng)用程序的可信性.通過這種方式可有效地防止惡意木馬病毒的感染，避免與惡意的網(wǎng)絡(luò)終端連接，維護整個計算機網(wǎng)絡(luò)的可信性.

4 結(jié)論

本文對云計算的安全問題從數(shù)據(jù)、服務(wù)和技術(shù)三個方面做了詳細(xì)分析，把可信計算技術(shù)與云計算相結(jié)合，從“根”上有效地為整個系統(tǒng)提供可信的運行環(huán)境，建立用戶對云服務(wù)提供商的信任，從而在云計算終端構(gòu)建一個安全可信的平臺.要進一步解決云計算安全問題，僅從理論角度研究可信計算技術(shù)顯然不夠，以后還需要在相關(guān)算法上做深入探究.

［1］朱源，聞劍峰.云計算安全淺析［J］.電信科學(xué)，2010（6）：53～57.

［2］李紅嬌.可信計算技術(shù)在云計算安全中的應(yīng)用［J］.上海電子學(xué)院學(xué)報，2013（1）:83～86.

［3］楊明.可信計算研究發(fā)展分析［J］.通信技術(shù)，2013（7）:79～81.

［4］楊怡,賴迎春.云計算環(huán)境下的安全問題淺析［J］.電腦知識與技術(shù)，2009（16）：4154～4156.

［5］胡如會.基于可信計算技術(shù)的信息安全研究［J］.畢節(jié)學(xué)院學(xué)報，2013（8）：97～100.

［6］姚毅.探究可信計算機技術(shù)與應(yīng)用［J］.硅谷，2013（1）：271～272.