胡章榮+王朝斌

摘要：云計(jì)算將IT資源抽象化并以服務(wù)的方式交付給用戶使用，降低了運(yùn)營(yíng)商成本，給用戶帶來(lái)了新體驗(yàn)，但云計(jì)算環(huán)境下的安全問(wèn)題比傳統(tǒng)網(wǎng)絡(luò)環(huán)境下更加突出?？蛻魧?duì)云計(jì)算的安全性與對(duì)隱私的保密性存在質(zhì)疑，企業(yè)無(wú)法安全方便地將數(shù)據(jù)轉(zhuǎn)移到云端，也無(wú)法確保存儲(chǔ)在云端的數(shù)據(jù)安全，導(dǎo)致云計(jì)算難以得到普及。因此，為了推動(dòng)云計(jì)算發(fā)展，需盡快制定新的安全策略。

關(guān)鍵詞關(guān)鍵詞：云計(jì)算；安全策略；安全標(biāo)準(zhǔn)

DOIDOI：10.11907/rjdk.143833

中圖分類(lèi)號(hào)：TP309

文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)文章編號(hào)：16727800（2015）002015702

作者簡(jiǎn)介作者簡(jiǎn)介：胡章榮（1988 -），男，四川鹽源人，西華師范大學(xué)計(jì)算機(jī)學(xué)院碩士研究生，研究方向?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)；王朝斌（1970 -），男，重慶忠縣人，西華師范大學(xué)計(jì)算機(jī)學(xué)院副教授、碩士生導(dǎo)師，研究方向?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)開(kāi)發(fā)及信息安全技術(shù)。

1云計(jì)算

云計(jì)算是一種利用互聯(lián)網(wǎng)實(shí)現(xiàn)隨時(shí)隨地、按需、便捷地訪問(wèn)共享資源池（如計(jì)算設(shè)施、存儲(chǔ)設(shè)備、應(yīng)用程序等）的計(jì)算模式＼[1＼]。它將資源整合成可以無(wú)限擴(kuò)展的虛擬資源池，并根據(jù)需要將資源動(dòng)態(tài)分配給用戶，以達(dá)到提高資源利用率、降低運(yùn)營(yíng)成本的目的。虛擬化、高可靠性、通用性、按需服務(wù)、資源池化、彈性服務(wù)以及服務(wù)可測(cè)量等是其主要特點(diǎn)。在云里所有資源都是服務(wù)，用戶只需要一個(gè)簡(jiǎn)單的終端設(shè)備就可以獲取無(wú)限的信息資源，感受云帶來(lái)的新體驗(yàn)。目前，云計(jì)算服務(wù)可以分為3類(lèi)：①軟件即服務(wù)（SaaS），其特色是根據(jù)需要提供一整套應(yīng)用程序，該軟件的單個(gè)實(shí)例運(yùn)行于云上，可為多個(gè)最終用戶或客戶機(jī)構(gòu)提供服務(wù)；②平臺(tái)即服務(wù)（PaaS），該模式將軟件研發(fā)平臺(tái)作為一種服務(wù)，以PaaS的模式提交給用戶，提供的是一種平臺(tái)而非應(yīng)用；③基礎(chǔ)設(shè)施即服務(wù)（IaaS），即把基礎(chǔ)設(shè)施抽象成一種虛擬資源，以服務(wù)的模式提供給用戶。雖然云計(jì)算能把所有資源當(dāng)作服務(wù)，為用戶提供強(qiáng)大的存儲(chǔ)和計(jì)算能力，但是由于技術(shù)成熟度、安全隱患、標(biāo)準(zhǔn)化等方面因素，影響了云計(jì)算發(fā)展。

2云計(jì)算安全

云計(jì)算中存儲(chǔ)的內(nèi)容涉及到用戶隱私，所以安全是決定云計(jì)算成敗的關(guān)鍵，只有解決了安全問(wèn)題，消除了用戶對(duì)云計(jì)算的顧慮，才能使其得到普及。云計(jì)算安全和傳統(tǒng)網(wǎng)絡(luò)安全一樣，主要指確保用戶通信的隱秘性和數(shù)據(jù)的完整性、保密性、真實(shí)性和可靠性。即數(shù)據(jù)或服務(wù)具有排他性，不會(huì)被非法泄露；數(shù)據(jù)或服務(wù)是完備、有效、真實(shí)的，不會(huì)被非法操縱、破壞、篡改、偽造，并且不可否認(rèn)、抵賴(lài)；網(wǎng)絡(luò)、數(shù)據(jù)和服務(wù)具有連續(xù)性、準(zhǔn)時(shí)性，不會(huì)被中斷或延遲。然而，云計(jì)算是一個(gè)復(fù)雜、龐大的計(jì)算機(jī)網(wǎng)絡(luò)，其安全相對(duì)傳統(tǒng)網(wǎng)絡(luò)而言具有更大的復(fù)雜性、破壞性和潛藏性。例如，當(dāng)某個(gè)虛擬機(jī)被攻擊后，可能會(huì)偽裝成其他用戶去欺騙管理者，管理者在不知情的情況下向攻擊者提供服務(wù)，從而暴露了合法用戶隱私或重要數(shù)據(jù)，造成重大的財(cái)產(chǎn)損失。因此，云系統(tǒng)必須具備兩種安全能力，一是抵擋來(lái)自外部黑客攻擊的能力，二是保證虛擬機(jī)之間安全通信的能力＼[2＼]，才能真正確保其安全性。

3云計(jì)算安全隱患

云計(jì)算所特有的集中管理、數(shù)據(jù)和服務(wù)外包、虛擬化、多租戶和跨越共享等特點(diǎn)給其自身也帶來(lái)了若干安全隱患，具體如下：

3.1數(shù)據(jù)和服務(wù)外包

用戶將自己的數(shù)據(jù)存儲(chǔ)在云端委托運(yùn)營(yíng)商管理，可能帶來(lái)以下幾方面隱患：①無(wú)法得知數(shù)據(jù)確切位置。云端數(shù)據(jù)可以在不同地方甚至跨界流動(dòng)，但用戶并不知道自己數(shù)據(jù)存儲(chǔ)的位置和使用情況；②管理員特權(quán)訪問(wèn)＼[3＼]。運(yùn)營(yíng)商對(duì)云中數(shù)據(jù)具有優(yōu)先訪問(wèn)權(quán)限，受道德水平低下或利益因素影響，管理者可能會(huì)泄露用戶的隱私數(shù)據(jù)；③管理權(quán)限模糊。云計(jì)算一般由多個(gè)運(yùn)營(yíng)商共同管理，如果沒(méi)有形成統(tǒng)一的安全管理標(biāo)準(zhǔn)，明確各自的管理任務(wù)和權(quán)限，則無(wú)法形成統(tǒng)一的安全防護(hù)。出于對(duì)政治或利益的考慮，不同管理者可能會(huì)相互攻擊，竊取或出賣(mài)用戶信息，造成國(guó)家或個(gè)人利益的重大損失；④調(diào)查審計(jì)泄露信息。平臺(tái)上匯聚了數(shù)以萬(wàn)計(jì)的用戶信息，某些公司為了進(jìn)行問(wèn)卷調(diào)查可能會(huì)向運(yùn)營(yíng)商收集信息，從而暴露用戶隱私。

3.2虛擬化技術(shù)

虛擬化將IT資源抽象成一個(gè)無(wú)限的資源池，提高了資源利用率，但同時(shí)也帶來(lái)以下風(fēng)險(xiǎn)：①數(shù)據(jù)難以隔離。虛擬化使云計(jì)算成為一個(gè)虛擬的資源共享平臺(tái)，用戶數(shù)據(jù)被存放到云端供所有用戶使用，而有些數(shù)據(jù)涉及到企業(yè)或個(gè)人隱私，如果沒(méi)有特殊的隔離措施，則會(huì)造成隱私泄露；②缺乏安全邊界。虛擬化將原來(lái)獨(dú)立的數(shù)以萬(wàn)計(jì)的數(shù)據(jù)中心整合成一個(gè)沒(méi)有安全邊界、可以動(dòng)態(tài)擴(kuò)展的虛擬資源池，從而給管理帶來(lái)困難。使用傳統(tǒng)的管理方法難以保證云計(jì)算系統(tǒng)的安全運(yùn)行。另外由于沒(méi)有明確的安全邊界，不同管理者可以越界管理，從而增加了數(shù)據(jù)泄露的風(fēng)險(xiǎn)；③虛擬機(jī)互訪風(fēng)險(xiǎn)。特別是在服務(wù)器虛擬化中，若干虛擬機(jī)群被分布在不同的邏輯服務(wù)器群上，共同享用服務(wù)器的邏輯資源。非法用戶可以租用大量虛擬機(jī)服務(wù)進(jìn)行協(xié)同攻擊，使虛擬機(jī)之間互相攻擊更為容易、隱蔽性更強(qiáng)、攻擊范圍更廣、破損程度更大；④漏洞更多。云計(jì)算系統(tǒng)是由不同廠商的基礎(chǔ)設(shè)施集成的虛擬平臺(tái)，但由于各個(gè)廠商設(shè)備的型號(hào)、規(guī)格、性能及安全要求不同，所以在虛擬層中存在許多系統(tǒng)漏洞，造成廠商之間相互攻擊的風(fēng)險(xiǎn)。

3.3多租戶與跨越共享

云端的基礎(chǔ)設(shè)施、數(shù)據(jù)、服務(wù)器和應(yīng)用等可以被不同用戶共同享用，導(dǎo)致管理和用戶信任關(guān)系的建立、服務(wù)授權(quán)和訪問(wèn)控制、不良信息的篩選都變得異常困難。除此之外，云計(jì)算整合了傳統(tǒng)網(wǎng)絡(luò)，所以來(lái)自傳統(tǒng)網(wǎng)絡(luò)的攻擊，如DoS攻擊、拒絕服務(wù)攻擊等也不可避免。

如果出現(xiàn)機(jī)器宕機(jī)軟件出現(xiàn)問(wèn)題或者大規(guī)模的數(shù)據(jù)被暴露等情況也將造成嚴(yán)重后果。

4云計(jì)算安全策略

由于云計(jì)算的安全隱患主要是由云計(jì)算特有的技術(shù)特點(diǎn)、服務(wù)模式及管理權(quán)限造成的，因此以下將從技術(shù)水平、管理模式、法律和安全標(biāo)準(zhǔn)3個(gè)方面闡述云計(jì)算的安全策略。

4.1技術(shù)方面

傳統(tǒng)安全技術(shù)在隱私保護(hù)方面可以起到部分支撐作用，但不能完全解決云計(jì)算的隱私安全問(wèn)題，所以必須研究多層次的隱私安全模型、動(dòng)態(tài)服務(wù)授權(quán)協(xié)議、全動(dòng)態(tài)加密算法、虛擬機(jī)隔離與病毒防范策略等＼[4＼]。目前云安全技術(shù)主要有：①計(jì)算可信執(zhí)行。從可信任計(jì)算模塊到虛擬化層，再到操作系統(tǒng)內(nèi)核層及應(yīng)用層都建立信任關(guān)系，在軟硬件層面使虛擬機(jī)的遷移、計(jì)算更加安全可靠；②加密技術(shù)。在硬件層面實(shí)現(xiàn)Intel AESNI，提供內(nèi)置硬件加密以實(shí)現(xiàn)更好更快的數(shù)據(jù)加密；③錯(cuò)誤恢復(fù)技術(shù)。在出現(xiàn)故障的情況下不是簡(jiǎn)單地關(guān)閉系統(tǒng)，而是嘗試在線恢復(fù)；④虛擬化可信任執(zhí)行技術(shù)，實(shí)現(xiàn)虛擬機(jī)隔離保護(hù)。

4.2管理模式方面

在管理上可以采取分層管理模式，將云計(jì)算系統(tǒng)從下到上分為IaaS、PaaS、SaaS三層。

（1）基礎(chǔ)設(shè)施即服務(wù)（IaaS）層主要涉及物理安全、操作系統(tǒng)及存儲(chǔ)安全、網(wǎng)絡(luò)安全等＼[5＼]。物理安全主要指物理設(shè)備和網(wǎng)絡(luò)環(huán)境安全，是整個(gè)云計(jì)算系統(tǒng)安全的前提，所以必須加強(qiáng)對(duì)物理設(shè)施的監(jiān)控和管理；操作系統(tǒng)安全問(wèn)題主要體現(xiàn)在操作系統(tǒng)本身的缺陷帶來(lái)的不安全因素，如訪問(wèn)控制、身份認(rèn)證、系統(tǒng)漏洞、操作系統(tǒng)的安全配置、病毒對(duì)操作系統(tǒng)的威脅等方面，因此應(yīng)綜合部署包括主機(jī)安全審計(jì)、HIDS、主機(jī)防病毒系統(tǒng)等，全面發(fā)現(xiàn)主機(jī)系統(tǒng)和數(shù)據(jù)庫(kù)的安全漏洞和隱患；存儲(chǔ)方面主要包括存儲(chǔ)硬件失效、共享存儲(chǔ)網(wǎng)絡(luò)拒絕服務(wù)等，主要應(yīng)對(duì)措施包括存儲(chǔ)設(shè)備冗余設(shè)置、存儲(chǔ)網(wǎng)絡(luò)訪問(wèn)控制及監(jiān)控等；網(wǎng)絡(luò)安全問(wèn)題主要涉及非法設(shè)備接入網(wǎng)絡(luò)、拒絕服務(wù)、關(guān)鍵設(shè)備中毒等問(wèn)題，主要應(yīng)對(duì)措施包括劃分安全域、實(shí)施安全邊際防護(hù)，部署防火墻、IPS/IDS，以及DoS、DDoS攻擊防御系統(tǒng)、網(wǎng)絡(luò)安全審計(jì)系統(tǒng)、防病毒網(wǎng)關(guān)、強(qiáng)身份認(rèn)證系統(tǒng)等。

（2）平臺(tái)即服務(wù)（PaaS）層涉及的主要安全風(fēng)險(xiǎn)有配置不當(dāng)、平臺(tái)可用性及完整性差、安全訪問(wèn)協(xié)議及部署缺陷與非安全訪問(wèn)等。主要應(yīng)對(duì)策略是：①按照手冊(cè)準(zhǔn)確配置；②及時(shí)對(duì)平臺(tái)進(jìn)行升級(jí)，保證補(bǔ)丁能及時(shí)得到更新；③配置適當(dāng)?shù)臄?shù)據(jù)和應(yīng)用許可制度，以確保所有訪問(wèn)控制決策都是經(jīng)過(guò)授權(quán)的。

（3）軟件即服務(wù)（SaaS）層涉及的主要安全風(fēng)險(xiǎn)有軟件漏洞、版權(quán)問(wèn)題、垃圾郵箱與病毒、數(shù)據(jù)安全、瀏覽器漏洞等。主要應(yīng)對(duì)策略是：①及時(shí)升級(jí)軟件，確保補(bǔ)丁得到及時(shí)修復(fù)；②建立可信的安全平臺(tái)，結(jié)合入侵檢測(cè)系統(tǒng)、防火墻、病毒防治、權(quán)限控制以及安全郵件技術(shù)，保證網(wǎng)絡(luò)傳輸時(shí)系統(tǒng)應(yīng)用和數(shù)據(jù)存儲(chǔ)、傳輸?shù)陌踩?；③?duì)重要數(shù)據(jù)進(jìn)行多重備份。

4.3法律和安全標(biāo)準(zhǔn)方面

技術(shù)可以避免來(lái)自其他用戶的安全威脅，但是對(duì)于服務(wù)提供商，想要從技術(shù)上完全杜絕安全威脅仍然比較困難，所以必須建立健全云計(jì)算的安全標(biāo)準(zhǔn)協(xié)議和相關(guān)法律法規(guī)。法律方面：應(yīng)健全信息領(lǐng)域的國(guó)家安全法，給云安全提供一個(gè)統(tǒng)一、平等、全面的法律保護(hù)機(jī)制。安全標(biāo)準(zhǔn)方面：①成立由各國(guó)組建的云安全標(biāo)準(zhǔn)小組，盡快實(shí)現(xiàn)云安全架構(gòu)的統(tǒng)一化，以消除不同廠商異構(gòu)帶來(lái)的安全隱患；②制定相關(guān)協(xié)議，確定運(yùn)營(yíng)商和用戶的責(zé)任、義務(wù)和權(quán)限；③培養(yǎng)并選拔優(yōu)秀的云安全管理員；④明確管理員與用戶的界限，避免管理界限模糊帶來(lái)的危害。

5結(jié)語(yǔ)

云計(jì)算快速發(fā)展的步伐勢(shì)不可擋，目前，雖然安全是

阻礙其發(fā)展的重要因素，但是隨著技術(shù)的成熟、標(biāo)準(zhǔn)的統(tǒng)一與相關(guān)法律法規(guī)的建立健全，云計(jì)算的安全問(wèn)題將會(huì)得到妥善解決，云計(jì)算最終會(huì)被廣大用戶所接受。

參考文獻(xiàn)參考文獻(xiàn)：

＼[1＼]羅軍舟，嘉暉，愛(ài)波，等.云計(jì)算：體系架構(gòu)與關(guān)鍵技術(shù)＼[J＼].通信學(xué)報(bào)，2011（7）：25.

＼[2＼]馮登國(guó).云計(jì)算安全研究＼[J＼].信息化研究，2010（11）：7281.

＼[3＼]劉志芳，張學(xué)紅.云計(jì)算的安全問(wèn)題分析與探討＼[J＼].唐山師范學(xué)院學(xué)報(bào)，2011（11）：47.

＼[4＼]桂小林.云計(jì)算系統(tǒng)中的安全問(wèn)題＼[EB/OL＼].http：//www.docin.com/p307943451.html.

＼[5＼]戴躍發(fā).基于多維免疫的云計(jì)算數(shù)據(jù)安全技術(shù)研究＼[D＼].長(zhǎng)沙：國(guó)防科學(xué)技術(shù)大學(xué)，2009.

＼[6＼]陸曉，向濤.云計(jì)算安全研究＼[J＼].軟件導(dǎo)刊，2013（6）：122124.

責(zé)任編輯（責(zé)任編輯：黃?。?