李志勇++易燦++劉彥姝

摘 要 隨著信息技術(shù)的不斷發(fā)展與進(jìn)步，云計(jì)算逐漸成為人們關(guān)注的熱點(diǎn)。云計(jì)算在氣候建模等科學(xué)計(jì)算領(lǐng)域與商業(yè)領(lǐng)域的數(shù)據(jù)存儲(chǔ)與計(jì)算中發(fā)揮著重要作用，為人們的生產(chǎn)生活帶來(lái)了極大的便利。但是，與此同時(shí)出現(xiàn)的各種云計(jì)算安全問(wèn)題也引起了人們的注意。因此，文章主要對(duì)云計(jì)算數(shù)據(jù)保密與安全問(wèn)題研究進(jìn)行總結(jié)與思考。

關(guān)鍵詞 云計(jì)算；數(shù)據(jù)保密；安全問(wèn)題；綜述

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）19-0052-01

自云計(jì)算出現(xiàn)了以來(lái)就得到了社會(huì)各界的廣泛關(guān)注，尤其是近些年來(lái)云計(jì)算突出的安全問(wèn)題更是人們所關(guān)注的熱點(diǎn)問(wèn)題。云計(jì)算安全問(wèn)題不僅為云計(jì)算供應(yīng)商與客戶(hù)帶來(lái)了嚴(yán)重的經(jīng)濟(jì)損失，同時(shí)也不利于與計(jì)算的未來(lái)發(fā)展與普及。因此，文章對(duì)當(dāng)前云計(jì)算數(shù)據(jù)保密與安全問(wèn)題研究進(jìn)行總結(jié)具有重要的現(xiàn)實(shí)意義。

在云計(jì)算中，用戶(hù)通過(guò)云端進(jìn)行數(shù)據(jù)存儲(chǔ)，所以不能由自己完全控制數(shù)據(jù)，進(jìn)而要求云服務(wù)商能夠?qū)?shù)據(jù)進(jìn)行有效的安全保障，保障數(shù)據(jù)的安全與完整性。與傳統(tǒng)的計(jì)算方式相比較，云計(jì)算新的數(shù)據(jù)訪問(wèn)模式與控制方式對(duì)其安全性提出了更高的要求。

1 數(shù)據(jù)安全新問(wèn)題和新方法

目前已經(jīng)出現(xiàn)了一些關(guān)于云計(jì)算中與Web服務(wù)和瀏覽器相關(guān)的安全問(wèn)題的研究，并說(shuō)明了依然存在針對(duì)XML簽名的有效攻擊，而解決瀏覽器安全問(wèn)題既需要借助傳輸層安全技術(shù)，又需要使用XML的加密機(jī)制，并將其加入到瀏覽器核心代碼中。因?yàn)闉g覽器中面臨的安全問(wèn)題，造成與瀏覽器相關(guān)的認(rèn)證也有漏洞問(wèn)題出現(xiàn)。針對(duì)于云服務(wù)使用虛擬機(jī)特點(diǎn)，以及云服務(wù)數(shù)據(jù)完整性特點(diǎn)，也會(huì)出現(xiàn)受到惡意軟件攻擊、針對(duì)服務(wù)器的Dos攻擊，以及數(shù)據(jù)欺騙現(xiàn)象。所以，為了能夠保障云計(jì)算應(yīng)用過(guò)程中的安全性，既需要提升Web瀏覽器的安全保護(hù)能力，同時(shí)又需要提升Web服務(wù)框架的安全能力。

目前已經(jīng)有關(guān)于Web2.0的安全文件存儲(chǔ)服務(wù)文件系統(tǒng)框架的研究，通過(guò)給Web服務(wù)建立一個(gè)專(zhuān)門(mén)的文件系統(tǒng)服務(wù)，借助安全的客戶(hù)端跨域通信機(jī)制，實(shí)現(xiàn)用戶(hù)對(duì)數(shù)據(jù)的有效控制，從而使數(shù)據(jù)的控制能力提升，也有效減輕了應(yīng)用服務(wù)器對(duì)用戶(hù)數(shù)據(jù)訪問(wèn)管理形成的壓力。目前關(guān)于這方面的安全研究，已經(jīng)提出了基于云計(jì)算的安全文檔服務(wù)機(jī)制，通過(guò)分離文檔內(nèi)容與格式，并加密傳輸內(nèi)容的方式，盡量的減小或避免內(nèi)容泄露的情況。以上這些方法對(duì)于云計(jì)算條件下的數(shù)據(jù)塊保密性和完整性的提升發(fā)揮了重要作用。但是，在云計(jì)算數(shù)據(jù)安全問(wèn)題的研究中，還有一種趨勢(shì)就是通過(guò)用戶(hù)的數(shù)字身份，對(duì)數(shù)據(jù)進(jìn)行有效加密，并實(shí)現(xiàn)身份認(rèn)證功能，圖1為基于身份的密碼系統(tǒng)。

2 身份認(rèn)證及訪問(wèn)控制策略

在云服務(wù)商認(rèn)證的基礎(chǔ)上，用戶(hù)才可以執(zhí)行對(duì)云存儲(chǔ)和計(jì)算操作，并需要通過(guò)相應(yīng)的訪問(wèn)控制策略支持，實(shí)現(xiàn)對(duì)數(shù)據(jù)與服務(wù)的訪問(wèn)控制，包括不同服務(wù)商之間的認(rèn)證。所以，當(dāng)前云計(jì)算安全也涉及了認(rèn)證與訪問(wèn)控制的關(guān)鍵內(nèi)容。根據(jù)當(dāng)前云計(jì)算安全認(rèn)證發(fā)展趨勢(shì)來(lái)看，以用戶(hù)身份ID作為認(rèn)證基礎(chǔ)將是主要方向。目前已經(jīng)出現(xiàn)了關(guān)于云計(jì)算和云服務(wù)的加密和簽名的基于身份的認(rèn)證協(xié)議，其應(yīng)用優(yōu)勢(shì)在于無(wú)需認(rèn)證證書(shū)，并且用戶(hù)端需要承擔(dān)的負(fù)載也大大降低了。

圖1 基于身份的密碼系統(tǒng)

云計(jì)算實(shí)際上可以理解為一個(gè)分布式系統(tǒng)，所以，從這個(gè)角度來(lái)看，云計(jì)算安全還應(yīng)當(dāng)包括各節(jié)點(diǎn)間訪問(wèn)控制策略的互理解能力。在解決異質(zhì)語(yǔ)義互操作問(wèn)題中，語(yǔ)義Web技術(shù)，以及Web服務(wù)中的WS-Security等規(guī)范做出了重要貢獻(xiàn)。目前已經(jīng)出現(xiàn)了一個(gè)新的語(yǔ)義訪問(wèn)控制策略語(yǔ)言（SACPL），并且為解決訪問(wèn)控制策略間互操作存在的問(wèn)題，設(shè)計(jì)了SACPL的語(yǔ)義基礎(chǔ)，通過(guò)有效的語(yǔ)言環(huán)境保證了云服務(wù)之間的安全認(rèn)證。關(guān)于訪問(wèn)控制的安全問(wèn)題，可以通過(guò)基于屬性加密的密鑰策略、惰性重加密、代理重加密三種技術(shù)的基于數(shù)據(jù)屬性來(lái)定義并強(qiáng)化訪問(wèn)控制策略。其中，基于屬性加密的密鑰策略可以實(shí)現(xiàn)多個(gè)數(shù)據(jù)使用者與單個(gè)數(shù)據(jù)擁有者之間的安全數(shù)據(jù)分發(fā)，它是一個(gè)公鑰加密通信機(jī)制，但是使數(shù)據(jù)擁有者的計(jì)算任務(wù)大量增加，而這時(shí)候就可以結(jié)合使用代理重加密，實(shí)現(xiàn)計(jì)算任務(wù)向云服務(wù)器的轉(zhuǎn)移，以降低用戶(hù)端的計(jì)算負(fù)載，維護(hù)數(shù)據(jù)安全；代理重加密中的半信任代理可以實(shí)現(xiàn)對(duì)Alice公鑰加密密文向其他密文的轉(zhuǎn)變，這樣就可以不通過(guò)原始明文，直接通過(guò)Bob的私鑰解密原密文，其結(jié)構(gòu)如圖2所示；而惰性重加密則進(jìn)一步減輕了云服務(wù)器的計(jì)算壓力，它可以實(shí)現(xiàn)云服務(wù)器計(jì)算任務(wù)的批量處理，避免用戶(hù)隱私信息通過(guò)云服務(wù)器端泄漏，既保證了云計(jì)算的可擴(kuò)展性，又保護(hù)了數(shù)據(jù)安全和用戶(hù)隱私。

圖2 代理重加密基礎(chǔ)結(jié)構(gòu)

3 虛擬機(jī)安全和自動(dòng)化管理

云計(jì)算中的關(guān)鍵技術(shù)之一就是虛擬機(jī)技術(shù)。在SaaS模式中，通過(guò)虛擬化平臺(tái)，用戶(hù)之間可以通過(guò)一種透明方式實(shí)現(xiàn)物理計(jì)算資源的共享服務(wù)，在PaaS與IaaS模式中使用虛擬化平臺(tái)，不僅要注意傳統(tǒng)的系統(tǒng)安全，還應(yīng)當(dāng)實(shí)現(xiàn)虛擬機(jī)監(jiān)控程序的可信性，以及共享物理計(jì)算資源過(guò)程的隔離性，保證虛擬機(jī)的安全與可信，保護(hù)用戶(hù)隱私信息不被泄露。目前關(guān)于這方面的研究已經(jīng)取得了一些成就。

由于CSP在很多時(shí)候并非是虛擬機(jī)映像的提供商，所以，一定要通過(guò)有效的措施來(lái)管理虛擬機(jī)映像。目前在這方面的研究中，已經(jīng)出現(xiàn)了映像管理系統(tǒng)Mirage，該系統(tǒng)可以實(shí)現(xiàn)對(duì)映像訪問(wèn)的有效控制，并對(duì)映像來(lái)源進(jìn)行全程跟蹤，幫助用戶(hù)進(jìn)行映像過(guò)濾和掃描，及時(shí)發(fā)現(xiàn)與檢測(cè)映像漏洞，并對(duì)其進(jìn)行有效的修復(fù)處理。但是這一系統(tǒng)還存在不少需要完善之處。如惡意軟件掃描并未不能保證完全檢測(cè)與處理全部惡意軟件，還未能實(shí)現(xiàn)對(duì)用戶(hù)隱私的直接過(guò)濾等。

為解決虛擬機(jī)與監(jiān)控器及物理資源間配置需求問(wèn)題，虛擬機(jī)契約概念應(yīng)運(yùn)而生，它是解決虛擬機(jī)在云計(jì)算條件下，以及在大型數(shù)據(jù)中心進(jìn)行自動(dòng)控制和管理的新方法，并能夠輔助完成虛擬機(jī)檢測(cè)。在對(duì)開(kāi)放虛擬機(jī)格式標(biāo)準(zhǔn)進(jìn)行擴(kuò)展的基礎(chǔ)上，運(yùn)用統(tǒng)一方式對(duì)虛擬機(jī)進(jìn)行管理，實(shí)現(xiàn)對(duì)虛擬機(jī)契約的表達(dá)。其中，得到了眾多大廠商支持的虛擬機(jī)格式是一個(gè)工業(yè)化標(biāo)準(zhǔn)，一個(gè)虛擬機(jī)格式包中對(duì)應(yīng)了一個(gè)XML格式的虛擬機(jī)格式描述符，它可以對(duì)特定虛擬設(shè)備元數(shù)據(jù)進(jìn)行相應(yīng)的配置。endprint

目前關(guān)于虛擬化安全的研究中，基本上是圍繞以下兩個(gè)假設(shè)進(jìn)行的：一是實(shí)現(xiàn)客戶(hù)操作系統(tǒng)啟動(dòng)時(shí)的虛擬機(jī)監(jiān)控，二是虛擬機(jī)監(jiān)控器能夠?qū)崿F(xiàn)被運(yùn)行于虛擬機(jī)上的客戶(hù)OS等的先驗(yàn)知識(shí)。在這兩種假設(shè)中，前者明顯不適合云計(jì)算復(fù)雜的虛擬化應(yīng)用環(huán)境，虛擬機(jī)不僅在運(yùn)行狀態(tài)可以被攻擊，還存在其他可能被惡意攻擊的狀態(tài)；而后者存在語(yǔ)義鴻溝。那么，既然我們不能夠從虛擬機(jī)外部監(jiān)控硬件狀態(tài)，可以考慮通過(guò)虛擬機(jī)自我檢查的方式來(lái)實(shí)現(xiàn)。目前已經(jīng)有研究在只假設(shè)的基礎(chǔ)上，從已知硬件元素開(kāi)始，對(duì)運(yùn)行的VM代碼進(jìn)行自動(dòng)檢測(cè)，對(duì)它本身及其所依賴(lài)的數(shù)據(jù)結(jié)構(gòu)進(jìn)行完整性評(píng)估，對(duì)客戶(hù)OS內(nèi)核完整性進(jìn)行驗(yàn)證的步驟中共包含以下四點(diǎn)：

第一步，從虛擬CPU中對(duì)IDT位置進(jìn)行讀??；

第二步，根據(jù)IDT內(nèi)容分析等對(duì)VM上運(yùn)行的客戶(hù)OS完整性進(jìn)行有效評(píng)估；

第三步，通過(guò)運(yùn)行OS的信息，結(jié)合相應(yīng)算法得到其他操作系統(tǒng)鏈接結(jié)構(gòu)；

第四步，通過(guò)白名單對(duì)已經(jīng)找出的數(shù)據(jù)結(jié)構(gòu)進(jìn)行分析，并檢驗(yàn)其完整性。

如果假設(shè)虛擬機(jī)硬件不會(huì)遭到攻擊者破壞，那么以上這種檢驗(yàn)方法是能夠準(zhǔn)確檢驗(yàn)客戶(hù)OS內(nèi)核完整性的。

4 結(jié)論

云計(jì)算作為新興計(jì)算機(jī)技術(shù)的代名詞，它的問(wèn)世突破了目前計(jì)算機(jī)技術(shù)信息共享方面的傳統(tǒng)瓶頸，其優(yōu)勢(shì)在于能夠?qū)⑻摂M化技術(shù)在經(jīng)濟(jì)耗費(fèi)成本相對(duì)較低的情況下，以動(dòng)態(tài)可拓展的方式在互聯(lián)網(wǎng)應(yīng)用設(shè)施中發(fā)揮作用。但是如何加強(qiáng)云計(jì)算安全成為當(dāng)前研究的又一重點(diǎn)，本文主要從云計(jì)算數(shù)據(jù)安全新問(wèn)題與新方法、身份認(rèn)證及訪問(wèn)控制策略，以及虛擬機(jī)安全和自動(dòng)化管理三方面對(duì)當(dāng)前云計(jì)算數(shù)據(jù)保密與安全問(wèn)題研究進(jìn)行總結(jié)，并指明未來(lái)云計(jì)算數(shù)據(jù)保密與安全的方向。

基金項(xiàng)目

2014年湖南大眾傳媒學(xué)院特色課題《云計(jì)算在構(gòu)建高?？蒲行畔⒉樵?xún)平臺(tái)中的應(yīng)用研究》（項(xiàng)目編號(hào)：14YJ15）研究

成果。

參考文獻(xiàn)

[1]Meiko Jensen，Jorg Schwenk，Nils Gruschka，et al.On technical security issues in cloud computing[C].Cloud，2009 IEEE Interna-tional Conference on Cloud Computing，2009：109-116.

[2]Aaram Yun，Shi Chun-hui，Yongdae Kim.On protecting integrity and confidentiality of cryptographic file system for outsourced storage[C].In CCSW09：Proceedings of the 2009 ACM Workshop on Cloud Computing Security，Chicago，Illinois，USA，2009： 67-75.

[3]Wang Cong，Wang Qian，Ren Kui，et al.Ensuring data storage security in cloud computing[C].In IWQoS 09： Proceedings of 17th International Workshop on Quality of Service，Charleston，SC，USA，2009： 1-9.

[4]馮登國(guó)，張敏，張妍.徐震云計(jì)算安全研究[J].軟件學(xué)報(bào)，2010（11）.

[5]林闖，蘇文博，孟坤，劉渠，劉衛(wèi)東.云計(jì)算安全：架構(gòu)、機(jī)制與模型評(píng)價(jià)[J].計(jì)算機(jī)學(xué)報(bào)，2013（09）.

作者簡(jiǎn)介

李志勇（1974-），男，湖南長(zhǎng)沙人，講師，研究方向：軟件工程。

易燦（1979-），男，湖南湘陰人，講師，研究方向：移動(dòng)應(yīng)用軟件開(kāi)發(fā)。

劉彥姝（1976-），女，湖南祁東人，教授，研究方向：信息處理技術(shù)。endprint