徐 輝

（安徽電子信息職業(yè)技術(shù)學院 安徽蚌埠 233030）

試論可信計算技術(shù)在云計算安全中的應(yīng)用

徐 輝

（安徽電子信息職業(yè)技術(shù)學院 安徽蚌埠 233030）

在二十一世紀這個信息技術(shù)和產(chǎn)業(yè)高速發(fā)展的時代，云計算技術(shù)已經(jīng)成為一種相對較為成熟的技術(shù)，能夠大幅度的提升工作效率。云計算以共享作為構(gòu)架基礎(chǔ)，客戶范圍廣，可利用的信息資源比較集中，并且其開放性的特點為云計算技術(shù)的安全帶來了多方面的威脅。本文首先對目前云計算的安全問題作了簡單分析，然后介紹了可信計算技術(shù)的發(fā)展和優(yōu)勢，并對可信計算技術(shù)在云計算安全中的應(yīng)用作了簡要介紹。

云計算；可信計算；問題；應(yīng)用；優(yōu)勢

近些年，人們對信息越來越多的需求使得信息技術(shù)飛速發(fā)展，目前，互聯(lián)網(wǎng)上討論最熱烈的技術(shù)就是云計算技術(shù)，廣大專業(yè)人士及普通消費者都認為云計算技術(shù)是互聯(lián)網(wǎng)發(fā)展的趨勢。云計算的發(fā)展給網(wǎng)絡(luò)服務(wù)等帶來了新的發(fā)展機遇和挑戰(zhàn)，也對人們的日常生活方式和生活習慣產(chǎn)生著不小的影響。云計算是通過互聯(lián)網(wǎng)，對有所需求的計算機共享其軟硬件資源，互聯(lián)網(wǎng)的開放環(huán)境對云計算的安全性帶來了很大的影響。可信計算技術(shù)是一種新發(fā)展的系統(tǒng)安全技術(shù)，其可以為云計算提供一個安全的計算環(huán)境，對云計算中的數(shù)據(jù)提供必要的安全保障。

一、云計算的安全問題分析

1.數(shù)據(jù)安全。從古至今，無論何種形式的數(shù)據(jù)傳輸，數(shù)據(jù)的安全性都是首要問題，對于云計算的安全問題來說也不例外。云計算的安全問題包括數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲安全和殘留數(shù)據(jù)安全三個方面。在公共數(shù)據(jù)傳輸過程中，為了保證所傳輸數(shù)據(jù)的完整性，通常不對數(shù)據(jù)進行加密處理，因此這些非加密的數(shù)據(jù)對數(shù)據(jù)傳輸?shù)陌踩詷?gòu)成了很大的威脅。云計算服務(wù)商在存儲用戶的數(shù)據(jù)時存在著不少的安全問題，采用精致數(shù)據(jù)加密的方法可以防止IaaS應(yīng)用的濫用，而對PaaS應(yīng)用和SaaS應(yīng)用來說該種方法并不適用，并且在數(shù)據(jù)存儲時，用戶應(yīng)了解存儲位置。數(shù)據(jù)被擦除后在存儲介質(zhì)上還有一定形式的殘留，其能夠使殘留的數(shù)據(jù)恢復，在云存儲上數(shù)據(jù)的殘留可能會在無意中泄露用戶的敏感信息等。

2.應(yīng)用安全。云計算環(huán)境具有靈活性、開放性和公眾可接觸等特點，所以其應(yīng)用安全問題也是非常突出的問題。對于云計算的終端用戶來說，保證自己的計算機安全具有非常重要的意義，可在個人終端上安裝一些安全應(yīng)用，包括防火墻，反惡意軟件等。瀏覽器已經(jīng)普遍成為云服務(wù)應(yīng)用的客戶端，但是所有的互聯(lián)網(wǎng)瀏覽器都存在或大或小的軟件漏洞，這些軟件漏洞加大了終端用戶被攻擊的風險，從而影響云計算應(yīng)用的安全[1]。因此云用戶必須對瀏覽器采取必要的措施防止其受到攻擊。

3.虛擬化安全。云計算的虛擬化環(huán)境中主要存在兩方面風險：虛擬軟件的風險和虛擬服務(wù)器的風險[2]。虛擬軟件是云計算環(huán)境的基礎(chǔ)，能夠創(chuàng)建和銷毀虛擬服務(wù)器，所以在虛擬軟件上存在的漏洞對云計算的安全構(gòu)成很大的威脅。虛擬服務(wù)器的安全性在整個云計算的安全性中具有最重要的地位，所以在選擇虛擬服務(wù)器是應(yīng)首先選擇帶有啟動檢測密碼的物理服務(wù)器，以確保服務(wù)器的啟動安全，并在虛擬服務(wù)器上安裝殺毒軟件、防火墻等，以便與其他安全軟件構(gòu)成多層防護系統(tǒng)。

二、可信計算技術(shù)

1.可信計算技術(shù)的發(fā)展?？尚庞嬎慵夹g(shù)是在硬件安全模塊支持下的可信計算平臺，廣泛應(yīng)用于計算和通訊系統(tǒng)中，能夠提高系統(tǒng)整體的安全性?？尚庞嬎慵夹g(shù)的發(fā)展伴隨著計算機技術(shù)的發(fā)展歷程，所以其經(jīng)歷了較長的發(fā)展歷程。

在計算機發(fā)展的初期階段，人們對計算機安全性的認識主要是硬件部分的安全，認為硬件電路是計算機安全與否的主要影響因素，因此對計算機安全性的研究主要集中在對電路安全性的研究上，又稱為安全電路。

隨著計算機的發(fā)展以及對其認識的不斷深入，美國在1983年首次提出了可信計算機的概念，隨后又相繼推出了可信數(shù)據(jù)庫和可信網(wǎng)絡(luò)，這些都被成為彩虹系列。彩虹系列的提出和發(fā)展推動了可信計算技術(shù)進入了第一個發(fā)展的高潮，然而彩虹系列也具有一定的局限性，其過分強調(diào)信息的秘密性，而忽略了其完整性，雖然理論上發(fā)展較快，但彩虹系列依然缺乏成熟的結(jié)構(gòu)和技術(shù)。

1999年，微軟等美國著名IT企業(yè)發(fā)起成立了可信計算平臺聯(lián)盟TCPA，標志著可信計算高級階段的形成，2003年有TCPA改組成TCG，推動了可信計算新的高潮[3]。TCG首次提出了可信計算平臺的概念，其在重視信息秘密性的同時也很好的保留了信息的完整性。

2.可信計算技術(shù)的優(yōu)勢?？尚庞嬎銠C具有卓越的安全性和良好的控制力，其發(fā)展迅速，應(yīng)用廣泛，其在可信化技術(shù)上具有非常明顯的優(yōu)勢。

(1)完整性好?？尚庞嬎慵夹g(shù)能夠確保硬件配置、操作系統(tǒng)完整性的同時保證應(yīng)用程序和服務(wù)的完整性，使系統(tǒng)平臺資源非常完整，能夠有效防止病毒的入侵，并且能夠?qū)Σ煌膼阂獬绦虿扇∠鄳?yīng)的處理手段，及時處理。

(2)真實性強?？尚庞嬎慵夹g(shù)能夠確定用戶的唯一身份，用戶身份的真實性能夠得到保證，并且通過驗證系統(tǒng)平臺不同類型的證書，使平臺的真實性和唯一性得到保證，其工作空間具有完整性。

(3)保密性好。系統(tǒng)通過密匙進行操作，確保了所存儲信息的安全性和文件傳輸?shù)臋C密性。

(4)控制性強。所有的輸入和輸出口都可以自行的打開和關(guān)閉，還通過對日志的有效管理，使系統(tǒng)的可控制性得到了增強[4]。

三、可信計算技術(shù)在云計算安全中的應(yīng)用

1.可信計算技術(shù)對云計算環(huán)境中角色訪問的控制。云計算系統(tǒng)大量的數(shù)據(jù)的方便快捷，使得訪問云服務(wù)的用戶數(shù)量非常大，而且這些用戶都有著不同的目標和訪問形式，使訪問模型非常的復雜，并且會對云服務(wù)的安全性造成極大的威脅。而可信計算系統(tǒng)能夠?qū)⑦@些用戶進行分類，并對不同類型的客戶制定相應(yīng)的訪問控制準則，用戶需要通過注冊幾個自己需要的分類，來獲取進入云服務(wù)的信任許可。并且用戶可通過可信計算機上的可信技術(shù)平臺來獲取自己的隱私和權(quán)限，這樣在進行交流傳輸?shù)倪^程中，其數(shù)據(jù)可通過加密處理而得到保護。

2.可信計算平臺對云計算環(huán)境中用戶行為的追蹤。每個用戶都會在云計算系統(tǒng)中留下其完整的身份信息，因此可采用一定的機制完成對其行為的追蹤。用戶通過個人密碼在可信計算平臺上完成其身份認證，其身份信息很難被隱瞞，所以當用戶登錄云計算系統(tǒng)時，系統(tǒng)就會自動驗證和記錄其身份信息，云計算系統(tǒng)中的每個站點都會對訪問者的信息形成記錄。因此，當可信計算平臺應(yīng)用在云計算系統(tǒng)中時，云計算系統(tǒng)中的追蹤機制就會對訪問者的行為和其他資源進行監(jiān)視。

3.可信計算對合規(guī)性的支持。由于云計算環(huán)境的不透明性，讓人對存儲在云端的數(shù)據(jù)的安全性非常擔心，可信計算技術(shù)對解決這樣的問題提供了很好的方法。在云服務(wù)端安裝可信監(jiān)視器實施訪問控制策略，并執(zhí)行監(jiān)視或?qū)徲嬙品?wù)器的操作，可信監(jiān)視器能夠向數(shù)據(jù)擁有者提供合規(guī)性證明[5]。

四、總結(jié)

在可以預見的將來，云計算都是互聯(lián)網(wǎng)領(lǐng)域的發(fā)展趨勢，然而云計算存在的諸多安全問題限制了云計算的發(fā)展了應(yīng)用，所以解決這些問題是每一位計算機工作者重要的任務(wù)。可信計算技術(shù)的發(fā)展為云計算安全問題的解決提供了很大的可能性，其身份認證、控制訪問、法律監(jiān)管等等功能都可實現(xiàn)可信化云計算。

[1]朱源,聞劍峰.云計算安全淺析[J].電信科學,2010(06).

[2]常存兵.云計算安全關(guān)鍵技術(shù)研究[J].科技向?qū)?2012(23).

[3]張煥國,羅捷,金剛等.可信計算機技術(shù)與應(yīng)用綜述[J].計算機安全,2006(06).

[4]姚毅.探究可信計算機技術(shù)與應(yīng)用[J].硅谷,2013(01).

[5]李紅嬌,魏為民,田秀霞,等.可信計算技術(shù)在云計算安全中的應(yīng)用[J].上海電力學院學報,2013(01).

Application of trusted computing technology in the cloud computing security

Xu Hui

(Anhui Electronic Information of Vocational and Technical College, Bengbu Anhui, 233030, China)

In twenty-first Century the information technology and industry rapid development era, cloud computing has become a relatively mature technology, can improve the work efficiency greatly. In order to share as based cloud computing, a wide range of clients, from the available information resources, has brought many threats and its open characteristics for cloud computing security. This paper first analyses the security problems of cloud computing, and then introduces trusted computing technology development and advantages, and the trusted computing technology in cloud computing security are briefly introduced.

cloud computing; trusted computing; problem; application; advantages

TN711

A

1000-9795（2014）06-0436-01

［責任編輯：陳懷民］

2014-03-07

徐 輝（1981-），男，安徽淮北人，講師，從事計算機網(wǎng)絡(luò)研究。