摘 要：云計(jì)算的安全性問題，長久以來一直占據(jù)了人們的視線，業(yè)界普遍把安全性問題列為用戶對云計(jì)算的最大的質(zhì)疑之一。本文分析了云計(jì)算存在的安全問題，并從技術(shù)方面和非技術(shù)方面探討研究了解決云計(jì)算安全性問題的方法。

關(guān)鍵詞：云計(jì)算；安全性；數(shù)據(jù)安全；數(shù)據(jù)私密

云計(jì)算是當(dāng)前信息技術(shù)領(lǐng)域的熱門話題之一，是產(chǎn)業(yè)界、學(xué)術(shù)界、政府等各界均十分關(guān)注的焦點(diǎn)。對于云計(jì)算的眾多優(yōu)點(diǎn)大家也許不會(huì)再有什么疑問，但是云計(jì)算也不是沒有缺點(diǎn)，其安全性就是一個(gè)備受爭議的問題。根據(jù)IBM的一項(xiàng)調(diào)查顯示，數(shù)據(jù)安全性和私密性是阻礙用戶選擇云計(jì)算的一個(gè)最重要的原因。

1 云計(jì)算存在的安全性問題

用戶對云計(jì)算在安全上的疑慮是正常的。在傳統(tǒng)的數(shù)據(jù)中心和IDC中，服務(wù)提供商只提供機(jī)架和網(wǎng)絡(luò)，其余的設(shè)備均由用戶自行提供，包括服務(wù)器、防火墻、軟件和存儲(chǔ)設(shè)備等。用戶對于所有的物理設(shè)備和軟件系統(tǒng)有完全的控制權(quán)，對于系統(tǒng)的安全性和可靠性在技術(shù)上都比較清楚，也可以根據(jù)自身需要進(jìn)行定制。但在云計(jì)算環(huán)境下，服務(wù)的后臺(tái)資源和管理架構(gòu)都隱藏在“云”里，對于用戶是不可見的。這對于用戶來講就像一個(gè)黑盒子，用戶因此會(huì)產(chǎn)生一種不信任的心理，覺得自己的數(shù)據(jù)不安全。其實(shí)這不是一個(gè)單純的技術(shù)問題，而是一個(gè)商業(yè)問題，里面涉及誠信、法律等多方面因素。

從細(xì)節(jié)上看，云計(jì)算安全風(fēng)險(xiǎn)主要包括：

（1）虛擬化安全問題：利用虛擬化帶來的可擴(kuò)展性有利于加強(qiáng)在基礎(chǔ)設(shè)施、平臺(tái)、軟件層面提供多租戶云服務(wù)的能力，但虛擬化技術(shù)也會(huì)帶來以下安全問題。如果物理主機(jī)受到破壞，其所管理的虛擬服務(wù)器由于存在和物理主機(jī)的交流，有可能被攻克，若物理主機(jī)和虛擬機(jī)不交流，則可能存在虛擬機(jī)逃逸。如果物理主機(jī)上的虛擬網(wǎng)絡(luò)受到破壞，由于存在物理主機(jī)和虛擬機(jī)的交流，以及一臺(tái)虛擬機(jī)監(jiān)控另一臺(tái)虛擬機(jī)的場景，導(dǎo)致虛擬機(jī)也會(huì)受到損害。如果物理主機(jī)存在安全問題，那么其上的所有虛擬機(jī)都可能存在安全問題。

（2）數(shù)據(jù)集中的安全問題：用戶的數(shù)據(jù)存儲(chǔ)、處理、網(wǎng)絡(luò)傳輸?shù)榷寂c云計(jì)算系統(tǒng)有關(guān)，包括如何有效存儲(chǔ)數(shù)據(jù)以避免數(shù)據(jù)丟失或損壞，如何避免數(shù)據(jù)被非法訪問和篡改，如何對多租戶應(yīng)用進(jìn)行數(shù)據(jù)隔離，如何避免數(shù)據(jù)服務(wù)被阻塞，如何確保云端退役數(shù)據(jù)的妥善保管或銷毀等。

（3）云平臺(tái)可用性問題：用戶的數(shù)據(jù)和業(yè)務(wù)應(yīng)用處于云平臺(tái)遭受攻擊的問題系統(tǒng)中，其業(yè)務(wù)流程將依賴于云平臺(tái)服務(wù)連續(xù)性、SLA和IT流程、安全策略、事件處理和分析等提出了挑戰(zhàn)。另外，當(dāng)發(fā)生系統(tǒng)故障時(shí)，如何保證用戶數(shù)據(jù)的快速恢復(fù)也成為一個(gè)重要問題。

（4）云平臺(tái)遭受攻擊的問題：云計(jì)算平臺(tái)由于其用戶、信息資源的高度集中，容易成為黑客攻擊的目標(biāo)，由此拒絕服務(wù)造成的后果和破壞性將會(huì)明顯超過傳統(tǒng)的企業(yè)網(wǎng)應(yīng)用環(huán)境。

（5）法律風(fēng)險(xiǎn)：云計(jì)算應(yīng)用地域弱、信息流動(dòng)性大，信息服務(wù)或用戶數(shù)據(jù)可能分布在不同地區(qū)甚至是不同國家，在政府信息安全監(jiān)管等方面存在法律差異與糾紛；同時(shí)由于虛擬化等技術(shù)引起的用戶間物理界限模糊可能導(dǎo)致的司法取證問題也不容忽視。

要解決云計(jì)算的安全性問題，需要兩方面的努力：技術(shù)上和非技術(shù)上的。

2 云計(jì)算安全的技術(shù)手段

作為云計(jì)算的用戶來講，關(guān)心的是自己的數(shù)據(jù)安全性，這包括數(shù)據(jù)私密性、完整性和可用性等，具體體現(xiàn)在以下方面。

⑴對數(shù)據(jù)進(jìn)行訪問時(shí)需要進(jìn)行權(quán)限控制。

⑵用戶在存儲(chǔ)上的私密性。

⑶用戶數(shù)據(jù)在運(yùn)行時(shí)的私密性。

⑷用戶數(shù)據(jù)在網(wǎng)絡(luò)上傳輸?shù)乃矫苄浴?/p>

⑸數(shù)據(jù)的完整性。

⑹數(shù)據(jù)的持久可用性。

⑺數(shù)據(jù)訪問速度。

針對這些需求，目前都有技術(shù)手段可以進(jìn)行解決，具體技術(shù)手段有：

2.1 用戶認(rèn)證與授權(quán)

用戶認(rèn)證與授權(quán)管理旨在授權(quán)合法用戶進(jìn)入系統(tǒng)和訪問數(shù)據(jù)，同時(shí)保護(hù)這些資產(chǎn)免受非授權(quán)的訪問。通過集中化的身份和訪問管理，云計(jì)算的使用客戶能以一種基于標(biāo)準(zhǔn)的方法保護(hù)那些影響生產(chǎn)效率的資產(chǎn)和信息，并使企業(yè)能夠滿足安全需要，降低成本，改善用戶體驗(yàn)，提高效率和避免風(fēng)險(xiǎn)。

2.2 數(shù)據(jù)加密

數(shù)據(jù)加密的目的是防止他人拿到數(shù)據(jù)的原始文件后進(jìn)行數(shù)據(jù)的竊取。在云計(jì)算的環(huán)境中，數(shù)據(jù)的隔離機(jī)制已經(jīng)可以防止其他用戶對數(shù)據(jù)的訪問，因此，數(shù)據(jù)加密的主要用途是防止“內(nèi)鬼”，即避免服務(wù)提供者對數(shù)據(jù)進(jìn)行竊取。數(shù)據(jù)加密在云計(jì)算中的具體應(yīng)用形式為：數(shù)據(jù)在用戶側(cè)使用用戶密鑰進(jìn)行加密，然后上傳至云計(jì)算環(huán)境中，之后使用時(shí)再實(shí)時(shí)解密，避免將解密后的數(shù)據(jù)存放在任何物理介質(zhì)上。

2.3 分級安全控制

分級安全控制也是用來規(guī)范服務(wù)提供商的一種方式，使得用戶數(shù)據(jù)不至于通過提供商的某一個(gè)人就能獲取，從而來提升服務(wù)運(yùn)維的安全性。云計(jì)算平臺(tái)的構(gòu)建涉及機(jī)房、物理資源、虛擬資源和應(yīng)用軟件等多個(gè)層次，系統(tǒng)的運(yùn)維需要多種運(yùn)維管理人員的介入。對于這些不同的角色，需要規(guī)范他們的權(quán)限，將安全風(fēng)險(xiǎn)降到最低。

2.4 數(shù)據(jù)保護(hù)

云計(jì)算平臺(tái)的數(shù)據(jù)保護(hù)安全措施能對客戶所有的數(shù)據(jù)和信息 提供全面的保護(hù)功能。對存放于完全不同的存儲(chǔ)格式中的數(shù)據(jù)進(jìn)行發(fā)現(xiàn)、歸類、保護(hù)和監(jiān)控，并提供對關(guān)鍵的知識(shí)產(chǎn)權(quán)和敏感的企業(yè)信息的保護(hù)。

對于存儲(chǔ)在云計(jì)算平臺(tái)的數(shù)據(jù)，可采用快照、備份和容災(zāi)等重要保護(hù)手段確?？蛻糁匾獢?shù)據(jù)的安全。即便受到黑客、病毒等邏輯層面的攻擊或者地震、火災(zāi)等物理層面的災(zāi)害，也都可以有效恢復(fù)客戶數(shù)據(jù)。

2.5 災(zāi)備管理

遇到云計(jì)算中心機(jī)房失火、地震等極端情況造成的數(shù)據(jù)丟失和業(yè)務(wù)停止，云計(jì)算機(jī)平臺(tái)應(yīng)該可以切換到其他備用站點(diǎn)以繼續(xù)提供服務(wù)。對于一個(gè)云計(jì)算服務(wù)的用戶來講，他可以選擇多個(gè)云計(jì)算服務(wù)提供商，選擇不同地點(diǎn)的數(shù)據(jù)中心提供服務(wù)，這樣即使一個(gè)服務(wù)停止了，甚至服務(wù)提供商倒閉了，用戶也可以保留自己的數(shù)據(jù)，并繼續(xù)運(yùn)行自己的業(yè)務(wù)。

目前的技術(shù)可以避免來自其他用戶的安全威脅，但是對于服務(wù)提供商，要想從技術(shù)上完全杜絕安全威脅還是比較困難，這方面就需要非技術(shù)手段作為補(bǔ)充。

3 云計(jì)算安全的非技術(shù)手段

技術(shù)不是萬能的，特別是對于安全這個(gè)領(lǐng)域。用戶并不是安全領(lǐng)域的專家，也無法判斷一個(gè)云計(jì)算在技術(shù)上是否真正做到了安全可靠。因此，一些傳統(tǒng)的非技術(shù)手段可以被用來約束服務(wù)提供商，以改善服務(wù)質(zhì)量，確保服務(wù)的安全性。

3.1 第三方認(rèn)證

第三方認(rèn)證是提升信任關(guān)系的一種有效手段，即采用一個(gè)中立機(jī)構(gòu)對信任雙方進(jìn)行約束。這個(gè)機(jī)構(gòu)需要具備很好的公信力，不會(huì)輕易被任何一方左右，而且在安全領(lǐng)域具備豐富的經(jīng)驗(yàn)和技術(shù)能力。該機(jī)構(gòu)的主要職責(zé)是對各云計(jì)算服務(wù)提供商的服務(wù)進(jìn)行安全認(rèn)證，采用標(biāo)準(zhǔn)化的技術(shù)手段和非技術(shù)手段對服務(wù)進(jìn)行檢測，找出其安全漏洞，對其安全級別進(jìn)行評價(jià)。

3.2 企業(yè)信譽(yù)

企業(yè)信譽(yù)對于任何一個(gè)競爭領(lǐng)域的企業(yè)來講都是至關(guān)重要的。一般來講，越大的企業(yè)對于自身信譽(yù)越看重，不會(huì)因?yàn)槔嫒ジ`取客戶的數(shù)據(jù)。從這個(gè)角度上講，選擇有實(shí)力、有信譽(yù)的服務(wù)提供商是云計(jì)算用戶的正確選擇。

3.3 合同約束

信譽(yù)畢竟是一個(gè)抽象的概念，沒有強(qiáng)制的約束力。對于商業(yè)運(yùn)營來說，從合同的角度對安全性進(jìn)行約束是用戶所希望的。目前已經(jīng)有許多云計(jì)算服務(wù)提供商推出了自己的云計(jì)算服務(wù)水平協(xié)議，這些協(xié)議從服務(wù)質(zhì)量、技術(shù)支持和知識(shí)產(chǎn)權(quán)等方面對服務(wù)進(jìn)行了規(guī)范，對服務(wù)提供者與使用者的權(quán)利和義務(wù)進(jìn)行了明確。

4 小結(jié)

云計(jì)算給人們帶來創(chuàng)新和變革的同時(shí)，對安全問題也提出了更高的要求。無論是云計(jì)算服務(wù)的提供商還是使用者，對云計(jì)算技術(shù)背后的安全性問題都必須有足夠的認(rèn)識(shí)，只有深刻認(rèn)識(shí)到云計(jì)算的優(yōu)點(diǎn)和風(fēng)險(xiǎn)，才能更好地在現(xiàn)實(shí)生活中科學(xué)合理的利用云計(jì)算，充分發(fā)揮其帶來的巨大效益和優(yōu)勢。

[參考文獻(xiàn)]

[1]沈昌祥.云計(jì)算安全[J].信息安全與通信保密.2010（12）.

[2]郭春梅，畢學(xué)堯，楊帆.云計(jì)算安全技術(shù)研究與趨勢[J].信息網(wǎng)絡(luò)安全. 2010（04）.

[3]楊斌，邵曉，肖二永.云計(jì)算安全問題探析[J].計(jì)算機(jī)安全.2012（03）.