【摘要】隨著云計算應(yīng)用的不斷興起和普及，不可避免的出現(xiàn)了一些制約和影響云計算發(fā)展的安全問題。本文從云計算的基本概念和特征出發(fā)，介紹了云計算的部署方式及其特點，分析了云計算信息安全面臨的主要問題，并針對這些安全問題提出了相應(yīng)的對策。

【關(guān)鍵詞】云計算;安全問題;安全對策

一、云計算的概念

作為正在發(fā)展中的云計算，對其存在多樣化的解釋，概括的說，云計算是一種基于互聯(lián)網(wǎng)的計算機方式，通過互聯(lián)網(wǎng)將大量規(guī)?；奶摂M化資源以服務(wù)的形式提供給外部用戶。用戶享受服務(wù)的同時不需要知道支持該項服務(wù)的軟硬件基礎(chǔ)設(shè)施是如何運作和管理的，由云服務(wù)商負(fù)責(zé)軟硬件資源的管理、維護、安全保護等。一般來講云計算具有如下特征：

1、軟硬件資源均通過互聯(lián)網(wǎng)提供給用戶，對網(wǎng)絡(luò)帶寬具有一定的要求;

2、云中資源具有動態(tài)擴展性，根據(jù)用戶的需求資源能夠進(jìn)行擴展和動態(tài)配置;

3、資源以整體的形式呈現(xiàn)給用戶，但是在物理上資源是以分布式共享方式存在的，用戶并不了解服務(wù)基于的軟硬件資源位置以及服務(wù)的實現(xiàn)方式;

4、用戶按照需求使用資源，并根據(jù)實際使用量付費，不必為其它空閑計算資源負(fù)擔(dān)費用。

二、云計算部署方式

云計算的部署方式根據(jù)服務(wù)對象范圍的不同，分為：私有云、混合云、社區(qū)云、公共云，這四種云按順序其數(shù)據(jù)安全性和隱私性依次降低，但是其節(jié)約的成本逐漸增多。

1、私有云主要運行在企業(yè)或者組織的內(nèi)部，在企業(yè)或者組織內(nèi)部實現(xiàn)計算機資源的統(tǒng)一管理和動態(tài)分配，此種云模式需要企業(yè)自己購買軟硬件設(shè)備，安排專門人員進(jìn)行整個云計算系統(tǒng)的運行管理和維護，一般存在于Google、Amazon、微軟等大型公司，私有云開放性不高因而所面臨的安全威脅相對較少。

2、社區(qū)云一般由多個私有云通過VPN鏈接在一起構(gòu)成，其規(guī)模要大于私有云。

3、公共云是云計算的初衷，其基礎(chǔ)設(shè)施由大型運營企業(yè)建立和維護，如Amazon、Google、微軟、百度等IT巨頭企業(yè)，企業(yè)將服務(wù)以按需購買的形式銷售給外部用戶，對于用戶而言只需要對自己使用的資源和服務(wù)進(jìn)行付費，不需要建立自己的實體數(shù)據(jù)中心。因為公共云具有較高的開放性，并且用戶失去了對計算和數(shù)據(jù)的直接控制權(quán)，因此公共云面臨的安全威脅最為突出，以致于目前多數(shù)企業(yè)仍不愿意將核心數(shù)據(jù)上傳到公共云中，只是將邊緣數(shù)據(jù)上傳，對于云計算安全的要求也主要集中在公共云方面。

4、混合云是私有云和公共云的混合，一般用戶將敏感數(shù)據(jù)存放在私有云中，而將非敏感數(shù)據(jù)存放在一個或者多個公共云中，這種模式是目前多數(shù)公司開始使用云計算服務(wù)的初期策略。

三、云計算面臨的主要信息安全風(fēng)險

云計算技術(shù)作為近年來IT熱點研究技術(shù)，其應(yīng)用不斷普及，隨之帶來的是安全問題的不斷出現(xiàn)。2011年4月，亞馬遜云計算數(shù)據(jù)中心服務(wù)器大面積崩潰，造成其云服務(wù)連續(xù)中斷四天，受影響服務(wù)涉及應(yīng)答服務(wù)、新聞服務(wù)和位置跟蹤等。2012年2月，微軟Azure云基礎(chǔ)設(shè)施和開發(fā)服務(wù)出現(xiàn)了嚴(yán)重的中斷故障，其系統(tǒng)的服務(wù)管理組件在世界范圍內(nèi)斷網(wǎng)。2013年2月微軟Azure云存儲服務(wù)中斷達(dá)12小時以上，用戶無法訪問云計算連接的數(shù)據(jù)或者利用任何捆綁到這些服務(wù)的多媒體內(nèi)容。2013年10月，知名企業(yè)級云存儲服務(wù)商Nirvanix公司宣布破產(chǎn)，要求用戶在2個月內(nèi)取回自己的數(shù)據(jù)，致使很多企業(yè)客戶的需要面對巨量數(shù)據(jù)遷移的困境，其中不乏IBM和惠普的很多合作伙伴和客戶。不斷出現(xiàn)的云計算相關(guān)安全問題使得云計算的可靠性得到質(zhì)疑并成為制約其發(fā)展的主要因素。

云計算的核心特征之一是數(shù)據(jù)的計算、存儲完全在云端進(jìn)行，數(shù)據(jù)的安全由供應(yīng)商完全負(fù)責(zé)，用戶減輕了負(fù)擔(dān)的同時，也失去了物理隔離以及訪問權(quán)限控制等最為有效的傳統(tǒng)數(shù)據(jù)保護措施，對于用戶而言唯一的保障就是與服務(wù)商簽訂的一紙協(xié)議。

云安全聯(lián)盟CSA與惠普公司共同列出了云計算安全問題的七個方面：

1、數(shù)據(jù)丟失和泄露。云計算中對數(shù)據(jù)的安全控制力度并不高，管理方面的不足以及安全機制的缺失都可能造成數(shù)據(jù)泄露，無論是私人數(shù)據(jù)還是企業(yè)乃至國家的重要數(shù)據(jù)，一旦出現(xiàn)泄露甚至丟失都會造成嚴(yán)重的后果。

2、共享技術(shù)漏洞。云計算本身也是一個超大的數(shù)據(jù)共享平臺，共享程度越大漏洞就會越多，攻擊點也會隨之增多。

3、供應(yīng)商可靠性不易評估。數(shù)據(jù)對于服務(wù)商而言是透明的，要避免敏感數(shù)據(jù)的泄露，需要一個可信的服務(wù)提供商，如何對服務(wù)商進(jìn)行可信度評估仍需要進(jìn)一步研究。

4、身份認(rèn)證機制薄弱。由于大量數(shù)據(jù)和資源都集中在云中，有效的身份驗證機制能夠防止入侵者獲取賬號的幾率，減少未經(jīng)授權(quán)的非法操作。

5、不安全的應(yīng)用程序接口和API接口。云計算的應(yīng)用程序系統(tǒng)十分復(fù)雜，保障其安全性更為困難，有的應(yīng)用程序接口可能會成為攻擊的渠道，對系統(tǒng)安全產(chǎn)生威脅。

6、惡意使用云計算。在技術(shù)的更新和運用過程中，黑客的進(jìn)步速度往往不亞于技術(shù)人員，黑客可以利用合法身份作掩護，非法運行云計算。

7、未知的風(fēng)險。用戶使用瀏覽器便可使用相關(guān)服務(wù)，但是用戶并不知道該服務(wù)使用哪種平臺以及提供哪些安全機制，以及該服務(wù)上應(yīng)履行的義務(wù)條款情況。

四、云計算信息安全對策

1、數(shù)據(jù)加密

數(shù)據(jù)加密是最好的數(shù)據(jù)隱私的保護方式，數(shù)據(jù)的存放以及傳輸應(yīng)該以密文的形式進(jìn)行，但是加密無疑會增大計算上的開銷，因此要在計算開銷和可靠的數(shù)據(jù)加密型之間取得平衡;如果云服務(wù)器能夠確保用戶匿名訪問云資源并且能夠安全的記錄數(shù)據(jù)起源信息，用戶的隱私將進(jìn)一步得到保證，此外運算的結(jié)果需要返回給用戶的時候，也應(yīng)該使用密文的形式。減少明文的出現(xiàn)，使服務(wù)器能夠直接在密文上進(jìn)行操作將是隱私保護的重要方向。

在最理想的情況下，服務(wù)器上所有的明文操作都有對應(yīng)的密文操作，這種完全同態(tài)加密方式能夠在不降低效率的情況下很好地保護用戶隱私。另外，信息檢索作為云計算的常用操作，支持搜索的加密無疑成為云計算安全的另一個重要需求，如何在現(xiàn)有的單關(guān)鍵字加密搜索之上，實現(xiàn)多關(guān)鍵字搜索、模糊搜索以及搜索結(jié)果排序等將成為加密搜索的主要研究方向。如果不能進(jìn)行密文搜索，那么用戶操作所涉及到的數(shù)據(jù)都要發(fā)回用戶方進(jìn)行解密，無疑會嚴(yán)重降低效率。

2、數(shù)據(jù)完整性驗證

很多云計算公司推出了基于云計算的云存儲服務(wù)，例如Google Drive、Dropbox、亞馬遜的簡單儲存服務(wù)（S3）、微軟公司的SkyDrive等，都需要確保數(shù)據(jù)存儲的完整性。數(shù)據(jù)存儲在云端，用戶完全失去了對數(shù)據(jù)的控制權(quán)，對于用戶而言，不可能完全信任服務(wù)商對數(shù)據(jù)進(jìn)行了可靠的完整性保護，所以用戶對數(shù)據(jù)的完整性驗證就顯得十分必要。遠(yuǎn)程數(shù)據(jù)完整性驗證能夠很好地滿足這一需求，驗證無需進(jìn)行數(shù)據(jù)的下載操作，而是根據(jù)數(shù)據(jù)的標(biāo)識以及服務(wù)器對挑戰(zhàn)碼的響應(yīng)對數(shù)據(jù)進(jìn)行完整性驗證。完整性驗證的需求主要源自于用戶對云存儲服務(wù)商的不信任，Nirvanix云存儲的關(guān)閉無疑擴大了用戶對服務(wù)商的不信任。

3、訪問控制機制

完善的訪問控制機制能夠有效阻止非法用戶以及未經(jīng)授權(quán)用戶訪問資源和數(shù)據(jù)，并實現(xiàn)對合法用戶的訪問權(quán)限控制。要實現(xiàn)有效的訪問控制，云計算服務(wù)器需要驗證用戶的訪問行為是否合法。訪問控制主要體現(xiàn)在兩個方面：網(wǎng)絡(luò)訪問控制和數(shù)據(jù)訪問控制，網(wǎng)絡(luò)訪問控制主要是對基礎(chǔ)設(shè)施環(huán)境中主機相互訪問的控制;數(shù)據(jù)訪問控制主要是對云端存儲數(shù)據(jù)的訪問控制，數(shù)據(jù)的訪問控制機制要能保證對用戶數(shù)據(jù)的各種操作的支持。

4、身份認(rèn)證

目前身份認(rèn)證主要有三種：基于用戶隱私信息的認(rèn)證;基于用戶持有的IC卡、U盾等硬件設(shè)備的認(rèn)證;基于指紋等生物特征的認(rèn)證。目前主流的應(yīng)用較為廣泛的認(rèn)證方式依然是口令認(rèn)證和X.509證書認(rèn)證。多因子身份認(rèn)證和多層次身份認(rèn)證能夠進(jìn)一步提高身份認(rèn)證的安全性和實現(xiàn)層次化身份管理。

5、可信云計算

隨著云計算的發(fā)展和應(yīng)用范圍的擴大，單純依靠技術(shù)手段難以解決全部的安全問題，迫切需要構(gòu)建可信的云計算。構(gòu)建可信的云計算、云存儲等服務(wù)，可以從以下兩個方面出發(fā)：一是建立云計算問責(zé)機制，云服務(wù)提供商如果可以確?？梢暬?、有效的控制措施以及嚴(yán)格的法律遵從，用戶無疑會信任服務(wù)商提供的云環(huán)境;二是構(gòu)建可信的云計算平臺，通過云端網(wǎng)關(guān)技術(shù)、可信計算以及安全啟動等技術(shù)手段確保云計算平臺的可信性。

6、安全管理

云計算環(huán)境的復(fù)雜性、高度虛擬化和動態(tài)化以及海量的數(shù)據(jù)給安全管理帶來了新的挑戰(zhàn)，云計算服務(wù)提供商應(yīng)該從系統(tǒng)安全管理、安全審計、安全運維等方面出發(fā)加強安全管理。

系統(tǒng)安全管理主要涉及以下幾個方面：

（1）可用性管理，對系統(tǒng)組件進(jìn)行冗余配置管理，保證系統(tǒng)高可用性的同時確保大負(fù)載情況下的負(fù)載均衡;

（2）漏洞補丁及配置管理;

（3）高效的入侵檢測和響應(yīng)機制;

（4）人員安全管理，采用訪問權(quán)限控制和細(xì)粒度訪問控制策略。

安全審計主要是由服務(wù)商為多租戶用戶提供審計管理支持，能夠進(jìn)行大數(shù)據(jù)量、模糊邊界以及復(fù)用資源環(huán)境下的取證。

安全運維方面，需要云計算平臺的基礎(chǔ)設(shè)施、各種應(yīng)用以及業(yè)務(wù)的安全監(jiān)控、入侵檢測和進(jìn)行災(zāi)難恢復(fù)、提供有效的安全事件處理機制和應(yīng)急響應(yīng)機制。

7、法律法規(guī)和監(jiān)管

云計算作為一種新的技術(shù)和服務(wù)模式，對應(yīng)的法律法規(guī)以及監(jiān)管相對滯后。云計算的可持續(xù)發(fā)展除了技術(shù)的不斷更新之外，完善的法律法規(guī)和管理體系同樣十分關(guān)鍵。在法律法規(guī)方面，目前我國在云計算方面急需建立一套完善的法律法規(guī)，諸如：有關(guān)云計算各組成部分的責(zé)任法規(guī)、個人隱私保護法規(guī)、電子簽名和電子合同法規(guī)、取證法規(guī)等。

在安全監(jiān)管方面，應(yīng)加強異常監(jiān)管和內(nèi)容監(jiān)管以及合規(guī)性監(jiān)管。

五、總結(jié)

當(dāng)前，云計算出現(xiàn)至今，其應(yīng)用越來越廣泛，隨之而來的是不斷出現(xiàn)的各種安全問題，構(gòu)建可信的安全的云計算機環(huán)境成為迫切需求。本文介紹了云計算的相關(guān)概念、云計算的部署方式和特征，分析了云計算面臨的主要信息安全風(fēng)險，并提出了數(shù)據(jù)加密、數(shù)據(jù)完整性驗證、訪問控制機制、身份認(rèn)證、可信云計算、安全管理、法律法規(guī)和監(jiān)管等云計算信息安全對策。

參考文獻(xiàn)

[1]俞能海，郝卓，徐甲.云安全研究進(jìn)展綜述[J].電子學(xué)報，2013，41（2）

[2]江雪，何曉霞.云計算安全對策研究.微型電腦應(yīng)用[J]，2014，30（2）

[3]林闖，蘇文博，孟坤.云計算安全：架構(gòu)、機制與模型評價[J].計算機學(xué)報，2013，36（9）

作者簡介：蘭潔（1979—），女，江蘇徐州人，碩士，講師，研究方向：計算機技術(shù)、網(wǎng)站建設(shè)。