【摘要】互聯(lián)網(wǎng)的急速發(fā)展，計算機存儲能力、能量消耗、數(shù)據(jù)處理能力急劇增長，計算機軟硬件使用成本也隨之升高;同時，大型企業(yè)數(shù)據(jù)資源的收集與分析對計算機的數(shù)據(jù)處理能力要求激增。本文介紹了云計算概念，云計算現(xiàn)狀和存在的安全問題以及相應的對策。

【關鍵詞】云計算;云計算安全

互聯(lián)網(wǎng)的急速發(fā)展，計算機存儲能力、能量消耗、數(shù)據(jù)處理能力急劇增長，計算機軟硬件使用成本也隨之升高;同時，大型企業(yè)數(shù)據(jù)資源的收集與分析對計算機的數(shù)據(jù)處理能力要求激增。2006年8月，Google首席執(zhí)行官埃里克·施密特在搜索引擎大會上首次提出“云計算”（Cloud Computing）。隨后，“云計算”席卷了整個IT界，為全球IT界帶來了一場全新的變革。但是由于云計算不同于現(xiàn)有的以桌面為核心的數(shù)據(jù)處理和應用服務都在本地計算機中完成的使用習慣，而是把這些都轉移到“云”中，改變我們獲取信息，分享內(nèi)容和相互溝通的方式，所以云計算安全關系到我們所有的數(shù)據(jù)的安全，關系到云計算這種革命性的計算模式是否能夠被業(yè)界接受。本文將針對云計算的概念、云計算所面臨的諸多安全問題進行分析。

一、云計算的概念

（一）云計算的定義

云計算并不是突然橫空出世的全新技術，它是網(wǎng)格計算、分布式計算、并行計算、效用計算網(wǎng)絡存儲、虛擬化、負載均衡等傳統(tǒng)計算機技術和網(wǎng)絡技術發(fā)展的產(chǎn)物。它旨在通過網(wǎng)絡把多個成本相對較低的計算實體整合成一個具有強大計算能力的完美系統(tǒng)，并借助SaaS、PaaS、IaaS、MSP等先進的商業(yè)模式把這強大的計算能力分布到終端用戶手中。Cloud Computing的一個核心理念就是通過不斷提高“云”的處理能力，進而減少用戶終端的處理負擔，最終使用戶終端簡化成一個單純的輸入輸出設備，并能按需享受“云”的強大計算處理能力。簡單來說，人們常把云計算服務比喻成電網(wǎng)的供電服務。云計算對技術產(chǎn)生的作用就像電力網(wǎng)絡對電力應用產(chǎn)生的作用一樣，電力網(wǎng)絡改進了公司的運行，每個家庭從此可以享受便宜的能源，而不必自己家里發(fā)電。這意味著計算能力也可以作為一種商品進行流通，就像煤氣、水電一樣，取用方便，費用低廉。

（二）云計算體系結構和特點

云計算的基本原理是通過使計算分布在大量的分布式計算機上，而非本地計算機或遠程服務器中，企業(yè)數(shù)據(jù)中心的運行將更與互聯(lián)網(wǎng)相似。這使得企業(yè)能夠將資源切換到需要的應用上，根據(jù)需求訪問計算機和存儲系統(tǒng)。

云計算有高可靠性、通用性、高可伸縮性和高危險性四大特點。

高可靠性“云”使用了數(shù)據(jù)多副本容錯、計算節(jié)點同構可互換等措施來保障服務的高可靠性，使用云計算比使用本地計算機可靠。通常，本地計算終端受到影響的因素過多，使得計算結果具有高風險的錯誤率，而通過云計算，使得用戶需求的計算可以通過其他用戶的需求進行類比，達到多副本容錯性，最大程度地降低了錯誤的概率，減少了不必要的錯誤出現(xiàn)。

通用性云計算不針對特定的應用，在“云”的支撐下可以構造出千變?nèi)f化的應用，同一個“云”可以同時支撐不同的應用運行。在云計算中，任何計算都可以得到響應，只要用戶提出需求，“云”就可以安排相應的計算平臺來進行運算，使得用戶不必查找相應的平臺來適應自身的計算，故“云”可以支撐任何用戶計算需求，通用性非常高。

高可伸縮性“云”的規(guī)?？梢詣討B(tài)伸縮，以滿足應用和用戶規(guī)模增長的需要。可擴展性是“云”又一大優(yōu)勢，它可以無限伸展來滿足各類需求。只要用戶提出需求，“云”可以調(diào)動世界各地的運算終端來滿足計算需要。尤其是，用戶只需要單一的大型計算，無需增加任何配置，即可以通過“云”來滿足自己的需要。

高危險性云計算服務除了提供計算服務外，還必須提供存儲服務功能。如果云計算服務當前控制在私人機構（企業(yè)）手中，他們則僅僅能夠提供商業(yè)信用的保證。所以，對于政府機構、涉及公共利益或敏感信息的商業(yè)機構（如銀行），選擇云計算服務時應保持足夠的警惕。

二、云計算的現(xiàn)狀

目前，云計算主要是由Amazon、Google、IBM、微軟等ICT巨頭在積極推動研究和部署，比較成熟的云計算業(yè)務和應用包括Google的App Engine，Amazon的彈性計算云EC2和簡單存儲服務S3，微軟的Azure云平臺，IBM的“藍云”等。Amazon：使用彈性計算云（EC2）和簡單存儲服務（S3）為企業(yè)提供計算和存儲服務。收費的服務項目包括存儲服務器、帶寬、CPU資源以及月租費。月租費與電話月租費類似，存儲服務器、帶寬按容量收費，CPU根據(jù)時長（小時）運算量收費。

Google：是當今最大的云計算的使用者。Google搜索引擎就建立在分布在200多個地點、超過100萬臺服務器的支撐之上，這些設施的數(shù)量正在迅猛增長。Google地球、地圖、Gmail、Docs等也同樣使用了這些基礎設施。采用Google Docs之類的應用，用戶數(shù)據(jù)會保存在互聯(lián)網(wǎng)上的某個位置，可以通過任何一個與互聯(lián)網(wǎng)相連的系統(tǒng)十分便利地訪問這些數(shù)據(jù)。

IBM：2007年11月推出了“藍云”，為客戶帶來即買即用的云計算平臺。它包括一系列的自動化、自我管理和自我修復的虛擬化云計算軟件，使來自全球的應用可以訪問分布式的大型服務器池。使得數(shù)據(jù)中心在類似于互聯(lián)網(wǎng)的環(huán)境下運行計算。

微軟：2008年10月推出了Windows Azure操作系統(tǒng)。Azure（譯為“藍天”）是繼Windows取代DOS之后，微軟的又一次顛覆性轉型——通過在互聯(lián)網(wǎng)架構上打造新云計算平臺，讓Windows真正由PC延伸到“藍天”上。微軟擁有全世界數(shù)以億計的Windows用戶桌面和瀏覽器，現(xiàn)在它將它們連接到“藍天”上。Azure的底層是微軟全球基礎服務系統(tǒng)，由遍布全球的第四代數(shù)據(jù)中心構成。

三、云計算的安全問題

（一）對云的不良使用

IaaS（基礎設施即服務）供應商對登記程序管理不嚴。任何一個持有有效信用卡的人都可以注冊并立即使用云服務。通過這種不良的濫用，網(wǎng)絡犯罪分子可以進行攻擊或發(fā)送惡意軟件。云供應商需要有嚴格的首次注冊制度和驗證過程，并監(jiān)督公共黑名單和客戶網(wǎng)絡活動。

（二）不安全的API

通常云服務的安全性和能力取決于API的安全性[1]，用戶用這些API管理和交互相關服務。這些API接口的設計必須能夠防御意外和惡意企圖的政策規(guī)避行為，以確保強用戶認證、加密和訪問控制的有效。

（三）惡意的內(nèi)部人員

當缺乏對云供應商程序和流程認識的時候，惡意內(nèi)部人員的風險就會加劇。企業(yè)應該了解供應商的信息安全和管理政策，強迫其使用嚴格的供應鏈管理以及加強與供應商的緊密合作。同時，還應在法律合同中對工作要求有明確的指定說明，以規(guī)范云計算運營商處理用戶數(shù)據(jù)等這些隱蔽的過程。

（四）共享技術的問題

IaaS廠商用在基礎設施中并不能安全地在多用戶架構中提供強有力的隔離能力。云計算供應商使用虛擬化技術來縮小這一差距，但是由于安全漏洞存在的可能性，企業(yè)應該監(jiān)督那些未經(jīng)授權的改動和行為，促進補丁管理和強用戶認證的實行。

（五）數(shù)據(jù)丟失或泄漏

降低數(shù)據(jù)泄漏的風險，意味著實施強有力的API訪問控制以及對傳輸過程的數(shù)據(jù)進行加密。

（六）賬戶或服務劫持

如果攻擊者控制了用戶賬戶的證書，那么他們可以為所欲為，竊聽用戶的活動、交易，將數(shù)據(jù)變?yōu)閭卧斓男畔?，將賬戶引到非法的網(wǎng)站。企業(yè)應該屏蔽用戶和服務商之間對賬戶證書的共享，在需要的時候使用強大的雙因素認證技術。

（七）未知的風險

了解用戶所使用的安全配置，無論是軟件的版本、代碼更新、安全做法、漏洞簡介，入侵企圖還是安全設計。查清楚誰在共享用戶的基礎設施，盡快獲取網(wǎng)絡入侵日志和重定向企圖中的相關信息[2]。

四、針對云計算安全問題的對策

針對云計算存在的一系列的安全問題，可以通過云計算安全服務體系來解決。云計算安全服務體系是由一系列云安全服務構成，是實現(xiàn)云用戶安全目標的重要技術手段。根據(jù)其所屬層次的不同，云安全服務可以進一步分為可信云基礎設施服務、云安全基礎服務以及云安全應用服務3類。

（一）安全云基礎設施服務

云基礎設施服務為上層云應用提供安全的數(shù)據(jù)存儲、計算等IT資源服務，是整個云計算體系安全的基石。這里，安全性包含兩個層面的含義：其一是抵擋來自外部黑客的安全攻擊的能力;其二是證明自己無法破壞用戶數(shù)據(jù)與應用的能力。一方面，云平臺應分析傳統(tǒng)計算平臺面臨的安全問題，采取全面嚴密的安全措施。例如，在物理層考慮廠房安全，在存儲層考慮完整性和文件/日志管理、數(shù)據(jù)加密、備份、災難恢復等，在網(wǎng)絡層應當考慮拒絕服務攻擊、DNS安全、網(wǎng)絡可達性、數(shù)據(jù)傳輸機密性等，系統(tǒng)層則應涵蓋虛擬機安全、補丁管理、系統(tǒng)用戶身份管理等安全問題，數(shù)據(jù)層包括數(shù)據(jù)庫安全、數(shù)據(jù)的隱私性與訪問控制、數(shù)據(jù)備份與清潔等，而應用層應考慮程序完整性檢驗與漏洞管理等。另一方面，云平臺應向用戶證明自己具備某種程度的數(shù)據(jù)隱私保護能力。例如，存儲服務中證明用戶數(shù)據(jù)以密態(tài)形式保存，計算服務中證明用戶代碼運行在受保護的內(nèi)存中，等等。由于用戶安全需求方面存在著差異，云平臺應具備提供不同安全等級的云基礎設施服務的能力。

（二）云安全基礎服務

云安全基礎服務屬于云基礎軟件服務層，為各類云應用提供共性信息安全服務，是支撐云應用滿足用戶安全目標的重要手段。其中比較典型的幾類云安全服務包括：

1.云用戶身份管理服務

主要涉及身份的供應、注銷以及身份認證過程。在云環(huán)境下，實現(xiàn)身份聯(lián)合和單點登錄可以支持云中合作企業(yè)之間更加方便地共享用戶身份信息和認證服務，并減少重復認證帶來的運行開銷。但云身份聯(lián)合管理過程應在保證用戶數(shù)字身份隱私性的前提下進行。由于數(shù)字身份信息可能在多個組織間共享，其生命周期各個階段的安全性管理更具有挑戰(zhàn)性，而基于聯(lián)合身份的認證過程在云計算環(huán)境下也具有更高的安全需求;

2.云訪問控制服務

云訪問控制服務的實現(xiàn)依賴于如何妥善地將傳統(tǒng)的訪問控制模型（如基于角色的訪問控制、基于屬性的訪問控制模型以及強制/自主訪問控制模型等）和各種授權策略語言標準（如XACML，SAML等）擴展后移植入云環(huán)境。此外，鑒于云中各企業(yè)組織提供的資源服務兼容性和可組合性的日益提高，組合授權問題也是云訪問控制服務安全框架需要考慮的重要問題。

3.云審計服務

由于用戶缺乏安全管理與舉證能力，要明確安全事故責任就要求服務商提供必要的支持。因此，由第三方實施的審計就顯得尤為重要。云審計服務必須提供滿足審計事件列表的所有證據(jù)以及證據(jù)的可信度說明。當然，若要該證據(jù)不會披露其他用戶的信息，則需要特殊設計的數(shù)據(jù)取證方法。此外，云審計服務也是保證云服務商滿足各種合規(guī)性要求的重要方式。

4.云密碼服務

由于云用戶中普遍存在數(shù)據(jù)加、解密運算需求，云密碼服務的出現(xiàn)也是十分自然的。除最典型的加、解密算法服務外，密碼運算中密鑰管理與分發(fā)、證書管理及分發(fā)等都可以基礎類云安全服務的形式存在。云密碼服務不僅為用戶簡化了密碼模塊的設計與實施，也使得密碼技術的使用更集中、規(guī)范，也更易于管理。

（三）云安全應用服務

云安全應用服務與用戶的需求緊密結合，種類繁多。典型的例子，如DDOS攻擊防護云服務、Botnet檢測與監(jiān)控云服務、云網(wǎng)頁過濾與殺毒應用、內(nèi)容安全云服務[3]、安全事件監(jiān)控與預警云服務、云垃圾郵件過濾及防治等。傳統(tǒng)網(wǎng)絡安全技術在防御能力、響應速度、系統(tǒng)規(guī)模等方面存在限制，難以滿足日益復雜的安全需求，而云計算優(yōu)勢可以極大地彌補上述不足：云計算提供的超大規(guī)模計算能力與海量存儲能力，能在安全事件采集、關聯(lián)分析、病毒防范等方面實現(xiàn)性能的大幅提升，可用于構建超大規(guī)模安全事件信息處理平臺，提升全網(wǎng)安全態(tài)勢把握能力。此外，還可以通過海量終端的分布式處理能力進行安全事件采集，上傳到云安全中心分析，極大地提高了安全事件搜集與及時地進行相應處理的能力。

總之，隨著云計算的推廣和普及，對云計算的安全研究不會停止，在關注云計算用戶接入、數(shù)據(jù)加密、訪問控制、虛擬化技術安全的同時，不僅要嚴格使用安全服務體系來降低云計算安全問題，同時也要加強法律與人員對云計算安全的支持。

參考文獻

[1]馮登國.云計算安全研究[J].軟件學報，2011，22（1）.

[2]盧憲雨.淺析云環(huán)境下可能的網(wǎng)絡安全風險[J].計算機光盤軟件與應用，2012（10）.

[3]劉鵬.云計算（第二版）[M].電子工業(yè)出版社，2011，5，1.

作者簡介：

盧娟（1982—），女，湖北天門人，大學本科，講師，主要研究方向：計算機網(wǎng)絡與應用教學。