于士堯 孫文生

北京郵電大學(xué) 北京 100876

1 云計算技術(shù)

隨著科技的進(jìn)步和互聯(lián)網(wǎng)的發(fā)展，云計算技術(shù)逐漸成熟并商用，它顛覆了傳統(tǒng)的IT系統(tǒng)對于數(shù)據(jù)存儲、傳輸和邏輯的處理方式，利用互聯(lián)網(wǎng)的巨大資源為個人和企業(yè)提供更加便捷高效的服務(wù)。自2006年Google在全球搜索引擎戰(zhàn)略大會(SES)上提出“云計算”的概念后，云計算逐漸走入人們的視野并在之后的幾年中進(jìn)入了蓬勃發(fā)展的階段，目前，云計算技術(shù)已經(jīng)在商業(yè)領(lǐng)域有了一些成熟的應(yīng)用，并擁有廣闊的發(fā)展空間。

1.1 云計算的發(fā)展

云計算是當(dāng)前發(fā)展十分迅猛的新興產(chǎn)業(yè)，被看作是繼個人計算機(jī)和互聯(lián)網(wǎng)之后的第三次IT革命，可以說云計算在一定程度上代表了未來互聯(lián)網(wǎng)的發(fā)展趨勢[1]。云計算最早由谷歌等互聯(lián)網(wǎng)企業(yè)提出，并隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展不斷壯大，目前，國外云計算理論已經(jīng)較為完善并擁有一些成熟的商業(yè)應(yīng)用和企業(yè)云(私有云)架構(gòu)方案[2]。我國云計算發(fā)展起步較晚，但隨著運(yùn)營商、廠商、應(yīng)用服務(wù)商以及科研機(jī)構(gòu)對云計算研究的不斷深入，國內(nèi)的云計算也在快速發(fā)展中。

在市場應(yīng)用層面，云計算服務(wù)降低了企業(yè)、政府、個人的信息化建設(shè)成本和運(yùn)營維護(hù)成本，其優(yōu)勢獲得了越來越多的認(rèn)可，許多全球500強(qiáng)企業(yè)和國外重要政府部門都開始使用云計算服務(wù)處理內(nèi)部數(shù)據(jù)和管理流程。在服務(wù)提供廠商層面，眾多知名的互聯(lián)網(wǎng)企業(yè)如谷歌、亞馬遜和微軟都在爭搶這個新興的市場[3]。其中亞馬遜等公司的云計算平臺提供可快速部署的虛擬服務(wù)器，實現(xiàn)了基礎(chǔ)設(shè)施的按需分配，MapReduce等新型并行編程框架簡化了海量數(shù)據(jù)處理模型[4]，谷歌的AppEngine云計算開發(fā)平臺為應(yīng)用服務(wù)提供商開發(fā)和部署云計算服務(wù)提供了接口。

1.2 云計算的特征

云計算實際上并非近年來提出的全新概念，早在1961年計算機(jī)先驅(qū)John McCarthy就預(yù)言：“未來的計算機(jī)資源可以像公共設(shè)施(例如水、電)一樣被使用”[5]。為實現(xiàn)此目標(biāo)，學(xué)術(shù)界和工業(yè)界在之后的數(shù)十年間提出了集群計算、效用計算、網(wǎng)絡(luò)計算、服務(wù)計算等技術(shù)，云計算就是從此發(fā)展而來的。

云計算借鑒了傳統(tǒng)的分布式計算思想，通常采用計算機(jī)集群構(gòu)成數(shù)據(jù)中心，并以服務(wù)的形式交付用戶，使用戶可以像使用公共基礎(chǔ)資源一樣按需購買云計算資源，這個特性與網(wǎng)格計算的目標(biāo)非常相似[5]。同時云計算是彈性的，即云計算可以根據(jù)工作負(fù)載大小動態(tài)分配資源，而部署在云計算平臺上的應(yīng)用則要適應(yīng)資源的變化并做出響應(yīng)。云計算強(qiáng)調(diào)大規(guī)模資源池的分享來提高資源復(fù)用率并降低成本，云計算的特點可歸納如下[6]。

1) 彈性服務(wù)和按需服務(wù)。以服務(wù)的形式為用戶提供應(yīng)用程序、數(shù)據(jù)存儲和基礎(chǔ)設(shè)施等資源，并根據(jù)用戶的需求自動分配資源。服務(wù)規(guī)模根據(jù)業(yè)務(wù)負(fù)載的改變而動態(tài)變化，使用戶占用的資源同業(yè)務(wù)需求保持一致，從而避免因服務(wù)器性能過載或冗余等原因?qū)е碌姆?wù)質(zhì)量下降和資源浪費。

2) 資源的池化與透明化。對于云服務(wù)提供者來說，各種底層資源(如計算、存儲、網(wǎng)絡(luò)、邏輯資源)的異構(gòu)性被屏蔽，邊界被打破，以共享資源池的方式統(tǒng)一管理，并利用虛擬化技術(shù)，將資源分享給不同用戶，資源的放置、管理和分配策略對用戶是透明的。

3) 高擴(kuò)展性和可靠性。云計算為了快速、靈活、高效、安全地完成海量用戶的需求，就必須有一個十分完善的底層技術(shù)架構(gòu)作為支撐，此架構(gòu)要滿足大容量、高彈性以及足夠快速的業(yè)務(wù)響應(yīng)和故障冗余機(jī)制，要有足夠完備的安全管理和用戶管理措施。

就圖書館資源來說，高等學(xué)?？梢砸罁?jù)共享的資源數(shù)量和質(zhì)量來要求共享者提供相應(yīng)的建設(shè)成本和運(yùn)營成本；又比如實驗室以及設(shè)備，也可以根據(jù)共享的理念，擁有豐富資源的高?？梢越o資源少的高校提供資源，只需要提供相應(yīng)的成本補(bǔ)償即可以確保利益不受損。最后，就個人而言，教師如果有資歷可以參與外聘工作，同時可以得到受聘用高校給付的勞動報酬。應(yīng)建立和完善有償機(jī)制，從而對有償支付使用進(jìn)行統(tǒng)一的規(guī)定，防止亂收費現(xiàn)象的發(fā)生。收費主要是依據(jù)用于資源自身的維護(hù)、維修的需要，資源管理者的勞務(wù)費或者是購置新的資源等方面制定的，并且應(yīng)避免以盈利為目的，在此之后還應(yīng)該將收費的標(biāo)準(zhǔn)上報學(xué)校和相關(guān)部門備案，同時應(yīng)接受公開監(jiān)督和檢查。

總之，云計算是分布式計算、互聯(lián)網(wǎng)技術(shù)以及大規(guī)模資源管理等技術(shù)的融合發(fā)展，涵蓋了數(shù)據(jù)中心管理、資源虛擬化、海量數(shù)據(jù)處理以及計算機(jī)安全等問題。

1.3 云計算中的數(shù)據(jù)安全

數(shù)據(jù)安全是指通過技術(shù)或非技術(shù)方式保證數(shù)據(jù)訪問受到合理的控制，同時，保證數(shù)據(jù)不因人為或意外損壞而泄漏或更改。由于云計算架構(gòu)與傳統(tǒng)軟件架構(gòu)的區(qū)別，傳統(tǒng)的數(shù)據(jù)安全技術(shù)可能不再適用，云計算在技術(shù)方面主要通過入侵檢測、防火墻、安全配置、訪問認(rèn)證、權(quán)限控制、數(shù)據(jù)加密、數(shù)據(jù)備份等手段來保證數(shù)據(jù)安全；在非技術(shù)方面可以通過制定相關(guān)法律和規(guī)章制度保證數(shù)據(jù)的安全性。

本文將在第二節(jié)中從數(shù)據(jù)的可用性和完整性方面探討云計算中的數(shù)據(jù)安全問題，在第三節(jié)中重點研究云計算中數(shù)據(jù)隱私性方面的安全問題以及針對該問題的主流解決方案，最后在第四節(jié)中對全文研究內(nèi)容進(jìn)行總結(jié)。

2 云計算中數(shù)據(jù)的可用性和完整性問題

云計算數(shù)據(jù)的處理和存儲都在云平臺上進(jìn)行，計算資源的擁有者與使用者相分離已成為云計算模式的固有特點，云計算的使用者不可避免地會擔(dān)憂私有數(shù)據(jù)的存儲安全和隱私性保護(hù)。用戶數(shù)據(jù)甚至包括涉及隱私的內(nèi)容在遠(yuǎn)程計算、存儲、通信過程中都有可能被泄漏，同時存在因斷電或宕機(jī)等物理設(shè)備故障導(dǎo)致的數(shù)據(jù)丟失等問題。雖然云服務(wù)提供商可以組織安全服務(wù)隊伍對整個系統(tǒng)進(jìn)行專業(yè)化安全管理，但由于云計算系統(tǒng)巨大的規(guī)模以及極高的開放性與復(fù)雜性，其安全問題依然面臨著前所未有的嚴(yán)峻考驗。甚至對于不可靠的云基礎(chǔ)設(shè)施和服務(wù)提供商，還可能通過對用戶行為的分析推測，獲知用戶的隱私信息。這些問題都將導(dǎo)致用戶與云服務(wù)提供者之間的沖突，降低用戶對于云服務(wù)提供商的信任度，進(jìn)而影響云計算應(yīng)用的推廣。

表1列舉了根據(jù)2010年歐洲網(wǎng)絡(luò)和信息安全局提供的一份調(diào)查報告得出的中小型企業(yè)用戶最擔(dān)憂的幾種數(shù)據(jù)安全問題[7]。

表1 主要數(shù)據(jù)安全問題

由表1可見，云計算中的數(shù)據(jù)安全問題主要集中在數(shù)據(jù)的隱私性、可用性、完整性、可控性以及云提供商的可信度上。其中又以數(shù)據(jù)的隱私性、可用性和完整性占的比重最大，數(shù)據(jù)的隱私性則是最大的數(shù)據(jù)安全問題。下面重點討論云計算中數(shù)據(jù)的可用性和完整性問題。

2.1 數(shù)據(jù)的可用性

數(shù)據(jù)的可用性是指數(shù)據(jù)不會因為惡意攻擊或物理設(shè)備故障等問題而變的不能使用、影響數(shù)據(jù)可用性的因素。其主要包括云服務(wù)商提供的基礎(chǔ)架構(gòu)的可靠性與DDoS攻擊等[8]。對于云服務(wù)商提供的基礎(chǔ)架構(gòu)而言，保證其可靠性的同時要盡可能滿足為用戶提供全天候、不間斷的云服務(wù)，使用戶可以隨時隨地訪問或操作自己的數(shù)據(jù)。同時，由于一些云服務(wù)商的服務(wù)是建立在其他云提供商提供的基礎(chǔ)架構(gòu)上，所以前者提供服務(wù)的可靠性依賴于后者基礎(chǔ)架構(gòu)的可靠性，從而使數(shù)據(jù)的可靠性與可用性問題變得更加復(fù)雜。

一般來說，解決數(shù)據(jù)可用性問題的方法是冗余備份。在用戶選擇云服務(wù)商的時候不但要了解云服務(wù)商是否具備數(shù)據(jù)恢復(fù)能力，還必須知道云服務(wù)商能在多長時間內(nèi)完成數(shù)據(jù)恢復(fù)。例如，Hadoop的分布式文件系統(tǒng)(HDFS)采用機(jī)架感知策略來改進(jìn)數(shù)據(jù)的可靠性、可用性和網(wǎng)絡(luò)帶寬的利用率[9]，通過機(jī)架感知技術(shù)管理文件系統(tǒng)的元數(shù)據(jù)(NameNode)可以確定每個實際存儲的數(shù)據(jù)(DataNode)所屬的機(jī)架ID。通常來說，當(dāng)復(fù)制因子為3時，分布式文件系統(tǒng)(HDFS)的部署策略是將一個副本放在本地機(jī)架上的節(jié)點，另一個副本放在同一個機(jī)架上的另一個節(jié)點，最后一個副本放在不同機(jī)架上的一個節(jié)點，這種部署策略可以防止整個機(jī)架失效的情況下數(shù)據(jù)丟失，從而保證了數(shù)據(jù)的可用性。

2.2 數(shù)據(jù)的完整性

數(shù)據(jù)的完整性是指數(shù)據(jù)沒有遭受非法篡改或刪除，保持真實有效的性質(zhì)。影響數(shù)據(jù)完整性的主要因素有3個。①物理存儲設(shè)備容量的增長速度落后于云計算中數(shù)據(jù)的增長速度，為滿足云計算中海量數(shù)據(jù)的存儲需求，就極有可能造成節(jié)點失效、物理存儲設(shè)備失效甚至數(shù)據(jù)崩潰或丟失；②即使物理存儲設(shè)備可以滿足不斷上漲的數(shù)據(jù)量，但如果無法提高數(shù)據(jù)的訪問速度，依然會導(dǎo)致數(shù)據(jù)更新或存取錯誤甚至是訪問失敗，從而無法保證數(shù)據(jù)的完整性；③另外一個較難防范的情況就是非授權(quán)用戶人為地篡改或刪除數(shù)據(jù)。

傳統(tǒng)的數(shù)據(jù)完整性校驗方法需要將數(shù)據(jù)下載到本地才能進(jìn)行校驗，由于云計算中的數(shù)據(jù)量極大，下載數(shù)據(jù)塊將給網(wǎng)絡(luò)帶來沉重的負(fù)擔(dān)，面對海量數(shù)據(jù)時甚至?xí)l(fā)生無法處理的情況，因此，優(yōu)秀的數(shù)據(jù)完整性校驗方法也是業(yè)內(nèi)研究的重點。維持云環(huán)境下數(shù)據(jù)的完整性不僅保證用戶信息資產(chǎn)的安全和用戶利益，同時直接影響云服務(wù)提供商的信譽(yù)。

信息認(rèn)證編碼和數(shù)字簽名是保證數(shù)據(jù)完整性的兩種常用方法[10]。前者依賴對稱密鑰產(chǎn)生校驗并附加在數(shù)據(jù)后面，后者則依賴公共密鑰結(jié)構(gòu)。因為對稱算法相較于非對稱算法速度上有優(yōu)勢，基本上都采用信息認(rèn)證編碼作為數(shù)據(jù)的完整性檢查機(jī)制。例如，被廣泛采用的分布式文件系統(tǒng)將較大的數(shù)據(jù)卷劃分為多個默認(rèn)大小(通常為64M或128M)的數(shù)據(jù)塊，在每個數(shù)據(jù)塊上追加一個數(shù)字簽名后存儲起來供后續(xù)完整性測試使用。

由于資源不足、任務(wù)繁瑣、密鑰管理等問題，用戶通常很難親自進(jìn)行數(shù)據(jù)完整性的驗證，即使用戶檢測出完整性問題也難以確定問題根源。面對這種情況，用戶和云服務(wù)提供商通常采用第三方審計(TPA)來驗證數(shù)據(jù)的完整性。用戶首先向TPA發(fā)出數(shù)據(jù)審計請求，隨后TPA向云服務(wù)商提交用戶審計請求，云服務(wù)商在接收到請求后會向TPA返回相關(guān)數(shù)據(jù)供TPA進(jìn)行審計，最后TPA向用戶返回審計結(jié)果。TPA必須能夠滿足數(shù)據(jù)動態(tài)更新、公共審計和安全審計等要求。

3 云計算中數(shù)據(jù)的隱私性問題

3.1 數(shù)據(jù)的隱私性

數(shù)據(jù)的隱私性是指數(shù)據(jù)不可以被非授權(quán)者、實體或進(jìn)程利用和泄漏的性質(zhì)。數(shù)據(jù)的隱私性問題貫穿于數(shù)據(jù)的存儲、傳輸和消亡各個過程，是云計算中最不可忽視的數(shù)據(jù)安全問題。影響數(shù)據(jù)隱私性的因素主要有：隔離風(fēng)險、管理接口風(fēng)險、數(shù)據(jù)保護(hù)、不安全或不完全的數(shù)據(jù)刪除以及內(nèi)部惡意攻擊等。就風(fēng)險隔離而言，虛擬機(jī)的安全性問題應(yīng)該受到人們的重點關(guān)注。虛擬機(jī)技術(shù)是云計算的重要組成部分，所謂虛擬機(jī)技術(shù)就是在一臺物理設(shè)備上建立多個虛擬機(jī)，把虛擬機(jī)分配給多個用戶使用，即多個用戶的虛擬機(jī)可以在同一臺物理設(shè)備上運(yùn)行。若虛擬機(jī)軟件本身存在安全漏洞，那么用戶的數(shù)據(jù)可能被運(yùn)行在同一臺物理存儲設(shè)備上的其他用戶訪問，數(shù)據(jù)的隱私性將受到嚴(yán)重威脅。如2009年5月，發(fā)生VMWare虛擬化軟件的Mac版本中存在嚴(yán)重的安全漏洞導(dǎo)致非法用戶利用該漏洞執(zhí)行惡意代碼的事件[11]，以及2011年3月谷歌郵箱發(fā)生的大規(guī)模用戶數(shù)據(jù)泄漏事件等，都是極為嚴(yán)重的云計算數(shù)據(jù)隱私性方面的安全問題。

在云計算數(shù)據(jù)安全問題中數(shù)據(jù)的隱私性是十分重要的一個方面，在對海量數(shù)據(jù)的傳輸、存儲和處理的每一個環(huán)節(jié)中都可能出現(xiàn)數(shù)據(jù)隱私性被破壞的情況。針對數(shù)據(jù)隱私方面安全問題的解決方法主要有身份認(rèn)證、數(shù)據(jù)隔離、數(shù)據(jù)加密、訪問控制以及混合云技術(shù)等等。

3.2 身份認(rèn)證

隨著云計算的普及，云端存儲了用戶大量的敏感數(shù)據(jù)，一旦用戶身份被仿冒，極容易造成敏感數(shù)據(jù)的泄露。傳統(tǒng)的基于單一憑證的身份認(rèn)證技術(shù)已經(jīng)不能滿足用戶的安全需求，并且由于云計算強(qiáng)大的計算能力使得傳統(tǒng)數(shù)字密碼的破解更為簡單；因此，可嘗試采用生物特征認(rèn)證方式，其相比于口令核對法，基于智能卡的身份認(rèn)證、一次性口令認(rèn)證等認(rèn)證方法更加復(fù)雜難以破解。云計算環(huán)境下的認(rèn)證中心具有強(qiáng)大的計算能力足以支持識別組合的生物特征來進(jìn)行身份認(rèn)證，終端的智能化使生物特征的采集及鑒別成為可能，同時，其計算能力的不斷提升也使得實現(xiàn)生物特征的預(yù)處理、編碼、壓縮及加密成為可能。

由于生物特征的固定性與唯一性使得類似密碼重置的措施很難進(jìn)行，所以一旦用戶特征模版泄漏并無法進(jìn)行密碼重置等類似操作的情況發(fā)生，將會給用戶造成較大損失。生物特征的模糊性提高了認(rèn)證方法的復(fù)雜度，使其難以破解，但卻與密碼學(xué)的精確性相矛盾，為了保證兩者之間的平衡，要仔細(xì)設(shè)定匹配識別算法的閾值。生物認(rèn)證方式的流程如圖1所示。

圖1 生物特征認(rèn)證流程圖

3.3 虛擬機(jī)安全問題

云計算為了實現(xiàn)資源池化而采用虛擬化技術(shù)，在同一物理資源上為不同用戶建立多個虛擬機(jī)。由于不同的用戶在同一個物理資源上擁有不同的虛擬機(jī)，若沒有有效的隔離技術(shù)，用戶將有可能訪問其他用戶的數(shù)據(jù)信息，導(dǎo)致數(shù)據(jù)泄漏，從而帶來數(shù)據(jù)安全問題。

對于虛擬機(jī)安全問題，可以采用虛擬機(jī)掃描技術(shù)來解決，即利用掃描虛擬機(jī)或虛擬機(jī)中安裝的監(jiān)控軟件來監(jiān)控用戶的虛擬機(jī)，并確保當(dāng)前用戶的虛擬機(jī)運(yùn)行正常、沒有進(jìn)行非法訪問或計算。云服務(wù)提供商在搭建好用戶使用的虛擬機(jī)后建立用于監(jiān)控的虛擬機(jī)供自己使用，通過監(jiān)控虛擬機(jī)隨時掃描用戶虛擬機(jī)并分析其運(yùn)行狀態(tài)。由于用戶虛擬機(jī)無法感知監(jiān)控虛擬機(jī)的存在，也就無法發(fā)現(xiàn)或阻止其掃描行為，此技術(shù)在保證用戶無法干擾監(jiān)控虛擬機(jī)的安全掃描工作的情況下簡化了掃描操作。在實際商用中，惠普和IBM均已提出了自己的虛擬機(jī)掃描技術(shù)[12]。

3.4 數(shù)據(jù)隔離

由于虛擬化技術(shù)的應(yīng)用導(dǎo)致數(shù)據(jù)間的物理隔離十分薄弱，數(shù)據(jù)間的邊界更為模糊，使得每個用戶都成為一個潛在的可發(fā)起攻擊的節(jié)點，對數(shù)據(jù)的安全構(gòu)成極大的威脅；因此，采取有效的數(shù)據(jù)隔離技術(shù)來避免這類數(shù)據(jù)安全問題十分重要。

IT軟件服務(wù)商提供的傳統(tǒng)企業(yè)軟件系統(tǒng)多數(shù)是基于多實例(Multi-Instance)架構(gòu)，而基于云計算平臺的軟件系統(tǒng)則大多采用多租戶(Multi-Tenancy)架構(gòu)。在多實例架構(gòu)下每個用戶擁有自己的軟件實例，因此，不存在數(shù)據(jù)隔離問題，但在多租戶架構(gòu)下所有用戶的數(shù)據(jù)共享一個軟件系統(tǒng)實例，所以必須開發(fā)額外的數(shù)據(jù)隔離機(jī)制來確保用戶之間的數(shù)據(jù)不可見，從而保證數(shù)據(jù)的隱私性。目前比較成熟的技術(shù)有共享表架構(gòu)、分離數(shù)據(jù)庫架構(gòu)和分離表架構(gòu)。

共享表架構(gòu)通過字段區(qū)分?jǐn)?shù)據(jù)的從屬(如圖2所示)，最大化地利用單個數(shù)據(jù)庫實例的存儲能力，降低了硬件成本。但由于多個用戶的數(shù)據(jù)共享同一個數(shù)據(jù)庫表需要額外的業(yè)務(wù)邏輯來進(jìn)行數(shù)據(jù)隔離，因此，增加了軟件開發(fā)的復(fù)雜度。分離數(shù)據(jù)庫架構(gòu)中每個用戶擁有單獨的數(shù)據(jù)庫實例，高效且便捷地實現(xiàn)了數(shù)據(jù)的安全性隔離和災(zāi)難備份，但硬件成本非常高。分離表架構(gòu)中，用戶共享相同的數(shù)據(jù)實例，但各自擁有自己的一系列數(shù)據(jù)庫表組成的Schema(如圖3所示)來進(jìn)行數(shù)據(jù)隔離，這種技術(shù)權(quán)衡了硬件成本，軟件開發(fā)復(fù)雜度以及災(zāi)難備份的復(fù)雜性之間的平衡。當(dāng)然根據(jù)不同規(guī)模的云系統(tǒng)，也會采用不同的數(shù)據(jù)隔離技術(shù)。

圖2 共享表架構(gòu)示意圖

圖3 分離表架構(gòu)示意圖

3.5 數(shù)據(jù)加密及訪問控制

保證數(shù)據(jù)隱私性的最基本途徑就是數(shù)據(jù)加密，在數(shù)據(jù)的傳輸、存儲及處理的各個階段對數(shù)據(jù)進(jìn)行加密。目前，主流的加密有對稱加密和非對稱加密，前者的加密速度快，密鑰傳遞和管理比較困難，多用于大數(shù)據(jù)量的數(shù)據(jù)加密處理，但無法進(jìn)行數(shù)字簽名和身份驗證；后者由于加密解密密鑰不同可完成對消息傳送者的消息認(rèn)證，可應(yīng)用于數(shù)字簽名和對對稱加密密鑰的分配與管理，但因其速度慢、復(fù)雜度高，不適用于較長信息的加密。實際中，通常將兩者結(jié)合使用，如利用DES(Data Encryption Standard，數(shù)據(jù)加密標(biāo)準(zhǔn))算法加密信息，用RSA(一種非對稱加密算法)算法來傳遞對稱密碼中的密鑰，從而在不損失速度的前提下保證加密的復(fù)雜性。

訪問控制結(jié)合加密機(jī)制可以更好地保證數(shù)據(jù)的隱私性，例如亞馬遜的簡易存儲服務(wù)(Amazon Simple Storage Service，S3)主要在數(shù)據(jù)的傳輸和存儲階段都采用加密機(jī)制，并提供4種訪問控制機(jī)制：身份和訪問管理策略、訪問控制列表、桶策略和查詢字符串認(rèn)證。

3.6 混合云的應(yīng)用

對于傳統(tǒng)的軟件系統(tǒng)來說，數(shù)據(jù)一般分為公有數(shù)據(jù)和私有數(shù)據(jù)。對于公有數(shù)據(jù)，使用它們的軟件系統(tǒng)不需要處理安全相關(guān)的事務(wù)，但對私有數(shù)據(jù)特別是一些較為敏感的私有數(shù)據(jù)，在搭建系統(tǒng)時要專門考慮如何保證數(shù)據(jù)的隱私性。和傳統(tǒng)軟件系統(tǒng)相比，云計算系統(tǒng)最大的不同是所有的數(shù)據(jù)將由第三方負(fù)責(zé)維護(hù)和處理，并可能以明文的方式存儲在非常分散的地方，這就使得一些關(guān)鍵性數(shù)據(jù)可能會遭到泄漏。為解決該問題，用戶可以選擇混合云或私有云來實現(xiàn)彈性計算(指用戶根據(jù)實際業(yè)務(wù)或者計算需要靈活購買計算資源)和數(shù)據(jù)隱私的均衡。

從彈性計算的角度來看，私有云與公有云并無太大差別。對于私有云，無論其部署在什么位置企業(yè)都擁有完全的資源控制能力。除了主流的私有云架構(gòu)之外，亞馬遜的虛擬私有云(Virtual Private Cloud，VPC)提供了一套全新的企業(yè)級私有云構(gòu)建方案，其重點放在如何構(gòu)建專門針對單個企業(yè)的虛擬網(wǎng)絡(luò)，并與現(xiàn)有軟件系統(tǒng)架構(gòu)安全無縫連接。如圖4所示，企業(yè)可以在亞馬遜公有云平臺上創(chuàng)建VPC虛擬網(wǎng)并加入現(xiàn)有的安全架構(gòu)下。在申請創(chuàng)建亞馬遜彈性計算云(Elastic Compute Cloud，EC2)實例時指定其與相應(yīng)的VPC網(wǎng)絡(luò)綁定，這樣該實例相當(dāng)于運(yùn)行在企業(yè)的局域網(wǎng)內(nèi)。即使VPC網(wǎng)絡(luò)中的所有EC2實例在公有云平臺上，企業(yè)內(nèi)的防火墻仍可以保證這些公有云上的數(shù)據(jù)安全。

圖4 亞馬遜提供的私有云解決方案架構(gòu)示意圖

混合云則是將一些對于數(shù)據(jù)安全性要求非常高的子系統(tǒng)構(gòu)建在私有云內(nèi)，而其他部分構(gòu)建在公有云上，通過服務(wù)總線將自用系統(tǒng)與公有云端系統(tǒng)連接起來。由于服務(wù)總線不存在網(wǎng)絡(luò)地址轉(zhuǎn)換問題，因此，不需要企業(yè)局域網(wǎng)防火墻開放指定端口，在極端情況下也只需服務(wù)器暴露80或443端口即可完成連接，從而保證了數(shù)據(jù)的隱私性。圖5為一個簡單的混合云架構(gòu)示意圖。

圖5 混合云架構(gòu)示意圖

用戶將數(shù)據(jù)安全性要求較高的子系統(tǒng)搭建在私有云上，通過安全連接訪問私有云并使用其提供的服務(wù)來存儲或處理隱私級別較高的內(nèi)部數(shù)據(jù)，從而保證關(guān)鍵數(shù)據(jù)的隱私性。同時，通過安全連接訪問公有云，利用其提供的服務(wù)、資源以及強(qiáng)大的計算能力高效地完成剩余的工作，從而利用混合云技術(shù)實現(xiàn)數(shù)據(jù)隱私性與系統(tǒng)性能的兼顧和均衡。

4 結(jié)束語

云計算作為當(dāng)前快速發(fā)展的新興產(chǎn)業(yè)，應(yīng)用前景十分廣闊，同時，也面臨著前所未有的安全技術(shù)挑戰(zhàn)，需要學(xué)術(shù)界、產(chǎn)業(yè)界和政府部門在標(biāo)準(zhǔn)化、監(jiān)管模式和法律法規(guī)等諸多方面協(xié)同合作、共同努力，不斷完善數(shù)據(jù)安全機(jī)制，提高數(shù)據(jù)安全保障技術(shù)，提出更好的數(shù)據(jù)安全解決方案。只有在解決了數(shù)據(jù)安全問題，保證用戶根本利益的情況下，云計算技術(shù)才能獲得更大范圍的認(rèn)可和進(jìn)一步的發(fā)展。

參考文獻(xiàn)

[1]林闖,蘇文博,孟坤,等.云計算安全：架構(gòu)、機(jī)制與模型評價[J].計算機(jī)學(xué)報,2013,36(9):1765-1784

[2]何寶宏,李潔.我國云計算發(fā)展的現(xiàn)狀與展望[J].電信技術(shù),2012(1):22-24

[3]云計算安全與應(yīng)用[M].北京:電子工業(yè)出版社,2012

[4]DEAN J,GHEMAWAT S.MapReduce:a flexible data processing tool[J].Commun ACM,2010,53(1):72-77

[5]FOSTER I,YONG Z,RAICU I,et al.Cloud Computing and Grid Computing 360-Degree Compared[EB/OL].[2015-01-19].http://wenku.baidu.com/link?url=LQt15iEk2l5010 XvsGm81crZLvFFF8Uz2tYyf8hTm-9kG4Y5GMYEQkxi1 g7Biaci55qPjit5rJN1MGKqf8qN5pQbiLznJyEduZEiAM8 soZG

[6]MELL P,GRANCE T.The NIST Definition of Cloud Computing[R].National Institute of Standards and Technology,2011

[7]Hogben G.Privacy,security and identity in the cloud[C]//EEMA eIdentity Conference,London,2010

[8]聶雄丁,韓德志,畢坤.云計算數(shù)據(jù)安全[J].吉林大學(xué)學(xué)報,2012,42(2):332-336

[9]劉鵬.云計算[M].北京:電子工業(yè)出版社,2011

[10]Almulla Sameera Abdulrahman,Yeun Chan Yeob.Cloud computing security management[C]//Second International Conference on Engineering Systems Management and Its Applications(ICESMA),Sharjah,2010

[11]Feng Deng-guo,Zhang Min,Zhang Yan,et al.Study on cloud computing security[J].Journal of Software,2011,22(1):71-83

[12]Anthes Cary.Security in the cloud[J].Communications of the ACM,2010,53(11):16-18