丁一軍 于桂榮

摘 要：云計(jì)算可以為用戶提供最大化資源利用的、自定義的、可靠的服務(wù)，是一種嶄新的分布式計(jì)算模式。本文對云計(jì)算模式和應(yīng)用做了簡單介紹，給出了云計(jì)算模式自身特點(diǎn)以及云計(jì)算的安全技術(shù)框架。論述了該安全技術(shù)框架中的平臺服務(wù)安全、網(wǎng)絡(luò)及基礎(chǔ)設(shè)施安全、通用安全措施、應(yīng)用服務(wù)安全以及云計(jì)算的安全政策、法規(guī)、標(biāo)準(zhǔn)等等，并給出了云計(jì)算安全關(guān)鍵技術(shù)。最后，給出了云計(jì)算安全不只是技術(shù)問題，還需要從多方面綜合來解決云計(jì)算安全問題的結(jié)論。

關(guān)鍵詞：云計(jì)算安全 云計(jì)算 云應(yīng)用 虛擬化安全 安全評估

中圖分類號：TP309 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-098X（2015）03（a）-0058-02

A Study On the Problems of the Security for Cloud Computing

DING Yijun，YU Guirong

（College of computer science， Shenyang Aerospace University， Shenyang 110136）

Abstract：Cloud computing can provide the user with a reliable，custom services to maximize the use of resources，and it is a new distributed computing model.In this paper，the cloud computing model and application to do a brief introduction，its own characteristics of the cloud computing model and the cloud security technology framework were given.In the framework，the contents were discussed，which include network and infrastructure security，platform services security，application services security，general safety measures，security policies，regulations，standards， and the key security technologies of cloud computing were given. Finally，the conclusion was given that the cloud computing security is not just technical issues，and we need the comprehensive solution of cloud computing security issues.

Key Words：cloud computing security；cloud computing；cloud application；virtualization security；security assessment

從處理模式上講，云計(jì)算通過虛擬化技術(shù)將網(wǎng)絡(luò)上的服務(wù)資源虛擬成若干個虛擬服務(wù)資源，任務(wù)在虛擬處理機(jī)環(huán)境下調(diào)度、管理，較合理地保證了處理資源的負(fù)載平衡，提高了處理資源的利用率，從而，從整體上提高了云計(jì)算的處理效率。云計(jì)算在資源虛擬化的基礎(chǔ)上，提出了基于服務(wù)的概念。其核心服務(wù)劃分成3個子層：基礎(chǔ)設(shè)施即服務(wù)層（IaaS， infrastructure as a service），主要提供硬件基礎(chǔ)設(shè)施部署服務(wù)，并為用戶按需提供虛擬或?qū)嶓w的計(jì)算、存儲以及網(wǎng)絡(luò)等資源；平臺即服務(wù)層（PaaS，platform as a service），PaaS是云計(jì)算應(yīng)用程序運(yùn)行環(huán)境，提供應(yīng)用程序部署與管理服務(wù)；軟件即服務(wù)層（SaaS，software as a service），SaaS是在云計(jì)算基礎(chǔ)平臺的基礎(chǔ)上開發(fā)的應(yīng)用程序。

總之，云計(jì)算以動態(tài)的服務(wù)計(jì)算為主要技術(shù)特征，是信息技術(shù)領(lǐng)域正在進(jìn)行的重大變革。該變革給信息安全領(lǐng)域帶來的沖擊是巨大的：（1）在云平臺中運(yùn)行的各類云應(yīng)用不存在一成不變的基礎(chǔ)設(shè)施，也不存在一成不變的安全邊界，所以用戶數(shù)據(jù)安全和隱私保護(hù)很難實(shí)現(xiàn)；（2）由于云服務(wù)涉及的資源是經(jīng)多個管理者所有的，利益沖突是必然存在的，所以部署安全防護(hù)措施無法統(tǒng)一規(guī)劃；（3）云平臺中數(shù)據(jù)和計(jì)算是高度集中的，安全措施一定要滿足海量信息處理需求。也正是因?yàn)樯厦嫠f的原因，云計(jì)算的安全性有別于傳統(tǒng)的信息安全和網(wǎng)絡(luò)安全，成為人們關(guān)心和研究的熱點(diǎn)。

1 云計(jì)算安全技術(shù)框架

由于云計(jì)算動態(tài)服務(wù)的特點(diǎn)，它的推廣應(yīng)用所遇到的困難很多是傳統(tǒng)應(yīng)用中所沒有遇到過的，而用戶對安全問題的擔(dān)憂是其遇到的最大挑戰(zhàn)，因此，阻礙云計(jì)算推廣的最大障礙即是安全問題。針對云計(jì)算的復(fù)雜性，其安全問題也應(yīng)是一個包括管理和技術(shù)，甚至法律和法規(guī)的綜合體。云計(jì)算安全總體框架，如圖1所示。

（1）網(wǎng)絡(luò)及基礎(chǔ)設(shè)施安全：該層處于云計(jì)算平臺的最底層，其功能是為上層云應(yīng)用供應(yīng)安全數(shù)據(jù)存儲和計(jì)算等 IT 資源服務(wù)。因而，IaaS 層面臨傳統(tǒng)信息中心的所有安全問題（如：訪問控制、網(wǎng)絡(luò)攻擊、漏洞管理等）。另外，IaaS 層采用虛擬化技術(shù)（虛擬存儲、虛擬服務(wù)器、虛擬網(wǎng)絡(luò)），還會產(chǎn)生虛擬化安全性問題，主要體現(xiàn)在虛擬化軟件安全和虛擬化服務(wù)安全兩大方面。涉及虛擬服務(wù)器或客戶端的訪問控制，虛擬化軟件層的物理和邏輯訪問控制，虛擬主機(jī)之間的通信安全。

（2）平臺服務(wù)安全：該層處于云計(jì)算平臺的中間，不僅要借助IaaS 平臺提供的基礎(chǔ)資源，還要為上層SaaS 提供應(yīng)用平臺，在整個環(huán)節(jié)中，起到了承上啟下的作用。安全性方面涉及分布式文件和數(shù)據(jù)庫安全和用戶接口和應(yīng)用安全。分布式文件系統(tǒng)和分布式數(shù)據(jù)庫系統(tǒng)安全需考慮如下方面問題：服務(wù)器的容錯、動態(tài)擴(kuò)展、多用戶訪問等問題。該層還需要考慮如何檢驗(yàn)用戶代碼的可靠性，避免惡意代碼的攻擊。

（3）應(yīng)用服務(wù)安全：在SaaS模式下，該服務(wù)下的用戶共享同一軟件平臺，因此必須使這些用戶之間的數(shù)據(jù)和應(yīng)用安全得到保證。涉及的安全問題有用戶化配置與數(shù)據(jù)隔離兩個方面，客戶化配置指的是SaaS應(yīng)用支持不同的租戶對同一平臺進(jìn)行個性化定制；而數(shù)據(jù)隔離是指多個租戶在使用同一個SaaS系統(tǒng)時，租戶之間的數(shù)據(jù)是彼此隔離存儲的，數(shù)據(jù)處理之間不會相互干擾。

（4）通用安全措施：云計(jì)算安全服務(wù)是歸類于云計(jì)算基礎(chǔ)軟件服務(wù)層，是為各類云計(jì)算應(yīng)用提供共性信息安全服務(wù)，在確保云計(jì)算應(yīng)用滿足用戶安全目標(biāo)方面，云計(jì)算安全服務(wù)是重要的手段。其中身份識別與訪問控制、加密與密鑰管理、災(zāi)備與業(yè)務(wù)連續(xù)性、虛擬化安全技術(shù)、數(shù)據(jù)隔離技術(shù)、云計(jì)算安全測評機(jī)制與審計(jì)機(jī)制等是比較典型的幾類云計(jì)算安全服務(wù)，云計(jì)算的幾種模式都會都會受這些技術(shù)的影響，該文將會對其中的幾大關(guān)鍵技術(shù)在下文重點(diǎn)分析。

2 云計(jì)算安全關(guān)鍵技術(shù)

2.1 可信訪問控制

在云計(jì)算模式下，原來用戶獨(dú)立管理、維護(hù)的軟件功能移植到了云計(jì)算服務(wù)，由服務(wù)商進(jìn)行專業(yè)的管理、維護(hù)，顯然，用戶最關(guān)心的問題就是用戶定義的訪問控制策略是否被服務(wù)商忠實(shí)實(shí)施，從而產(chǎn)生了可信訪問控制問題。如今，可信訪問控制方法有：利用基于屬性的加密算法（比如密文規(guī)則的基于屬性加密方案，或密鑰規(guī)則的基于屬性加密方案）；基于層次密鑰生成和分配策略實(shí)施訪問控制的方法；基于可信平臺的訪問控制策略框架；基于代理重加密的方法和在用戶密鑰或密文中嵌入訪問控制樹的方法等。

2.2 密文檢索與處理

由于數(shù)據(jù)服務(wù)商負(fù)責(zé)存儲、管理，為保證數(shù)據(jù)的安全，數(shù)據(jù)需要加密存儲。密文造成大量的數(shù)據(jù)分析方法失效，所以說密文檢索也是一項(xiàng)重要的研究課題。另外，密文檢索有兩種典型的方法：基于密文掃描的方法對密文中每個單詞進(jìn)行比對，確認(rèn)是否存在關(guān)鍵詞及統(tǒng)計(jì)其出現(xiàn)的次數(shù)；基于安全索引的方法通過為密文關(guān)鍵詞建立安全索引，檢索是否存在索引查詢關(guān)鍵詞；最新研究進(jìn)展有基于搜索歷史的密文檢索技術(shù)，基于單斷言的安全的密文區(qū)間檢索等。

2.3 數(shù)據(jù)存在與可使用性證明

數(shù)據(jù)集中云計(jì)算服務(wù)端，用戶將數(shù)據(jù)下載后再驗(yàn)證其正確性將導(dǎo)致的巨大通信代價，因此，云計(jì)算用戶需在取回很少數(shù)據(jù)的條件下，通過概率分析手段或者某種知識證明協(xié)議，以高置信概率判斷遠(yuǎn)端數(shù)據(jù)是否完整。其中典型的工作有：基于新的樹形結(jié)構(gòu)MAC Tree的方案；公開可驗(yàn)證的數(shù)據(jù)持有證明方法；面向用戶單獨(dú)驗(yàn)證的數(shù)據(jù)可檢索性證明方法；基于BLS同態(tài)簽名和RS糾錯碼的方法；基于代數(shù)簽名的方法等。

2.4 數(shù)據(jù)隱私保護(hù)

在云計(jì)算中，數(shù)據(jù)生命周期的每一個階段都涉及到數(shù)據(jù)隱私保護(hù)。數(shù)據(jù)隱私保護(hù)代表性研究有基于客戶端的隱私管理工具；匿名數(shù)據(jù)搜索引擎，可以使得交互雙方搜索對方的數(shù)據(jù)；公共云計(jì)算環(huán)境下用戶數(shù)據(jù)的隱私性與安全性保護(hù)；公用云平臺發(fā)布服務(wù)中隱私信息保護(hù)功能模塊的設(shè)計(jì)與實(shí)現(xiàn)等。

2.5 虛擬安全技術(shù)

實(shí)現(xiàn)云計(jì)算的關(guān)鍵核心技術(shù)就是虛擬技術(shù)，若云計(jì)算平臺上采用了虛擬技術(shù)，則其云架構(gòu)提供者必須對其客戶提供安全性以及隔離保證。虛擬安全技術(shù)代表性研究有基于虛擬機(jī)技術(shù)實(shí)現(xiàn)的grid環(huán)境下的隔離執(zhí)行機(jī)，核心分配可通過緩存層次感知，和給予緩存劃分的頁染色的兩種資源管理方法實(shí)現(xiàn)性能和安全隔離等。

2.6 云資源訪問控制

各個云計(jì)算應(yīng)用層在云計(jì)算環(huán)境中，可看成不同的域，其所在的資源歸屬的安全管理域，各個安全域分別管理本地的資源和用戶。若用戶跨域訪問資源，那么在域邊界需要設(shè)置認(rèn)證服務(wù)。對于訪問共享資源的用戶，要對其進(jìn)行統(tǒng)一的身份認(rèn)證管理。代表性研究有強(qiáng)制訪問控制策略的合成框架；自治原則和安全原則；訪問控制策略，基于集合論使用合成運(yùn)算符來合成安全策略等。

2.7 可信云計(jì)算

把可信計(jì)算技術(shù)融入到云計(jì)算環(huán)境，提供云計(jì)算服務(wù)的方式采用可信賴方式。可信云計(jì)算平臺TCCP是其代表性研究，基于該平臺，IaaS服務(wù)商能夠給其用戶提供一個密閉的箱式執(zhí)行環(huán)境，使客戶虛擬機(jī)運(yùn)行的機(jī)密性得到保證；可信計(jì)算技術(shù)提供了可信的軟件和硬件和證明自身行為可信的機(jī)制，能夠被用來解決外包數(shù)據(jù)的機(jī)密性和完整性問題。

3 結(jié)語

云計(jì)算能夠充分利用有限的計(jì)算資源，由專業(yè)的服務(wù)商負(fù)責(zé)管理、維護(hù)，又大大降低用戶的管理、維護(hù)成本，因而，發(fā)展十分迅速，發(fā)展前景相當(dāng)廣闊。與此同時，其所面臨的安全技術(shù)挑戰(zhàn)也是史無前例的，需要信息安全領(lǐng)域和IT領(lǐng)域的研究者一起探索、解決。此外，云計(jì)算安全并不只是技術(shù)問題，它還涉及監(jiān)管模式、標(biāo)準(zhǔn)化、法律法規(guī)等很多方面。所以探索解決云計(jì)算安全問題僅從技術(shù)角度出發(fā)是不夠的，需要產(chǎn)業(yè)界、信息安全學(xué)術(shù)界、政府相關(guān)部門的共同努力才能實(shí)現(xiàn)。

參考文獻(xiàn)

[1] 陳康，鄭緯民.云計(jì)算：系統(tǒng)實(shí)例與研究現(xiàn)狀[J].軟件學(xué)報，2009，20（5）：1337-1348.

[2] 張大朋，韓萬金.云計(jì)算數(shù)據(jù)安全支撐平臺架構(gòu)研究[J].計(jì)算機(jī)研究與發(fā)展，2011，48（9）：261-267.

[3] 羅軍舟，金嘉暉.云計(jì)算：體系架構(gòu)與關(guān)鍵技術(shù)[J].通信學(xué)報，2011，3（7）：3-21.

[4] 姜政偉，趙文瑞.基于等級保護(hù)的云計(jì)算安全評估模型[J].計(jì)算機(jī)科學(xué)，2013，40（8）：151-156.