摘要：云計(jì)算服務(wù)是目前IT產(chǎn)業(yè)中比較熱門(mén)的話題之一，面對(duì)日益普及的云計(jì)算服務(wù)，如何正確、客觀的對(duì)云計(jì)算服務(wù)的安全性做出評(píng)價(jià)，是現(xiàn)今比較關(guān)注的課題，文章提出了一種基于云計(jì)算基礎(chǔ)模型之上的云計(jì)算服務(wù)技術(shù)評(píng)估模型，該模型比較全面、層次化的對(duì)云計(jì)算進(jìn)行了劃分，具有較好的普適性，最后通過(guò)具體的應(yīng)用證實(shí)了該模型的適用性、科學(xué)性。

關(guān)鍵詞：云計(jì)算；云服務(wù)；安全評(píng)估；技術(shù)模型

中圖分類(lèi)號(hào)：TP302 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2015）11-0071-03

Research and Application of Security Evaluation Technology Model about Cloud Computing Service

ZHU Sheng-cai

（Shanghai Information Security Evaluation and Certification Center， Shanghai 200011， China）

Abstract： cloud computing service is one of the hot topic in the IT industry at present， in the face of the growing popularity of cloud computing services， how to correctly and objectively make safety evaluation to cloud computing service， is now more concerned about the topic， this paper presents a technology assessment model of cloud computing services based on the infrastructure of cloud computing services， the model is more comprehensive， hierarchical on cloud computing were divided， good universality， and finally through the concrete application confirms the applicability and scientific of the model.

Key words： cloud computing； cloud services； safety assessment； technology model

1概述

云計(jì)算是當(dāng)前信息產(chǎn)業(yè)發(fā)展過(guò)程中發(fā)展最為迅猛的新興產(chǎn)業(yè)，被認(rèn)為是繼個(gè)人電腦、互聯(lián)網(wǎng)之后的第三次信息革命，是信息技術(shù)發(fā)展的一個(gè)大趨勢(shì)和必然階段。云計(jì)算不僅僅是簡(jiǎn)單的互聯(lián)網(wǎng)技術(shù)發(fā)展、優(yōu)化、組合的結(jié)果，它更為整個(gè)社會(huì)信息化帶來(lái)了全新的服務(wù)模式和商業(yè)模式，也必將對(duì)人類(lèi)社會(huì)生活帶來(lái)重大變革。我國(guó)已經(jīng)把云計(jì)算產(chǎn)業(yè)提升到了國(guó)家戰(zhàn)略層面，作為新一代信息技術(shù)列為“十二五”規(guī)劃重點(diǎn)扶植的戰(zhàn)略新興產(chǎn)業(yè)，各級(jí)政府、科研機(jī)構(gòu)以及社會(huì)各界對(duì)云計(jì)算發(fā)展均高度重視并已經(jīng)積極開(kāi)始探索和研究。

2 云計(jì)算服務(wù)安全概述

由于云計(jì)算在當(dāng)前信息產(chǎn)業(yè)化進(jìn)程中已經(jīng)具有重要的戰(zhàn)略地位，云計(jì)算服務(wù)安全的重要性也不言而喻。與其他任何信息技術(shù)一樣，若不了解云計(jì)算服務(wù)的能力、脆弱性、優(yōu)勢(shì)和利弊，便不可能充分發(fā)揮其巨大的潛力。事實(shí)上，云計(jì)算服務(wù)安全不僅僅是廣大企業(yè)客戶(hù)，也是政府部門(mén)選擇云計(jì)算服務(wù)時(shí)的首要考慮因素。使用云計(jì)算服務(wù)的企業(yè)和政府部門(mén)，其數(shù)據(jù)與信息安全將嚴(yán)重依賴(lài)于云計(jì)算服務(wù)提供商所提供的云計(jì)算服務(wù)的完整性、保密性和安全性。隨著云計(jì)算服務(wù)逐漸成為互聯(lián)網(wǎng)技術(shù)與應(yīng)用的核心，一旦掌握了云計(jì)算數(shù)據(jù)中心就控制了互聯(lián)網(wǎng)的信息，進(jìn)而控制整個(gè)互聯(lián)網(wǎng)，這勢(shì)必給國(guó)家信息安全、政府信息安全、以及企業(yè)和個(gè)人隱私保護(hù)帶來(lái)前所未有的挑戰(zhàn)。[1-6]

隨著云計(jì)算服務(wù)的快速增漲，整個(gè)云計(jì)算產(chǎn)業(yè)開(kāi)始日益關(guān)注云計(jì)算服務(wù)的安全。目前，國(guó)家將網(wǎng)絡(luò)信息安全提升到國(guó)家安全的戰(zhàn)略高度，云服務(wù)提供商也紛紛研發(fā)相關(guān)安全技術(shù)來(lái)保障自身云計(jì)算服務(wù)的安全。

3 云計(jì)算服務(wù)安全存在問(wèn)題

云計(jì)算中虛擬化技術(shù)帶來(lái)的安全問(wèn)題。云計(jì)算環(huán)境相比之前的信息處理技術(shù)，大量運(yùn)用包括計(jì)算能力虛擬化、網(wǎng)絡(luò)虛擬化、存儲(chǔ)虛擬化等虛擬化技術(shù)。在一個(gè)典型的云計(jì)算服務(wù)平臺(tái)中，資源往往以虛擬、租用的模式提供給用戶(hù)。這種服務(wù)模式會(huì)產(chǎn)生兩方面的安全問(wèn)題：一是虛擬化技術(shù)引入以后產(chǎn)生了一些特定的安全風(fēng)險(xiǎn)。由于虛擬化技術(shù)是一項(xiàng)新興的技術(shù)，云服務(wù)商往往在設(shè)計(jì)、應(yīng)用、測(cè)試和部署時(shí)對(duì)虛擬化的安全性問(wèn)題考慮較少，又或者雖然考慮了，但仍采用傳統(tǒng)的安全防護(hù)技術(shù)來(lái)解決新興虛擬機(jī)中存在的安全問(wèn)題，這會(huì)使得用戶(hù)使用云計(jì)算提供的各種服務(wù)時(shí)存在巨大的潛在風(fēng)險(xiǎn)；二是云計(jì)算代表著一種計(jì)算使用方式的轉(zhuǎn)變。在終端、網(wǎng)絡(luò)和服務(wù)端的安全需求均發(fā)生了相應(yīng)變化，傳統(tǒng)的安全保護(hù)手段已經(jīng)不適應(yīng)以虛擬機(jī)為主要特征的云計(jì)算環(huán)境的安全需求。

針對(duì)虛擬化帶來(lái)的安全問(wèn)題，通常使用云計(jì)算安全隔離機(jī)制來(lái)彌補(bǔ)，安全隔離機(jī)制一方面保證了租戶(hù)的信息運(yùn)行于較為封閉且安全的范圍之中，方便云計(jì)算服務(wù)提供商的管理；另一方面避免了租戶(hù)之間的相互影響，減少了租戶(hù)因誤操作或受到惡意代碼攻擊對(duì)整個(gè)系統(tǒng)帶來(lái)的安全風(fēng)險(xiǎn)。

云計(jì)算安全隔離機(jī)制一般從網(wǎng)絡(luò)隔離機(jī)制和存儲(chǔ)隔離機(jī)制兩方面進(jìn)行落實(shí)實(shí)施。網(wǎng)絡(luò)隔離可以提供基本的安全保障、更高的帶寬分配以及針對(duì)性的計(jì)費(fèi)規(guī)則和網(wǎng)絡(luò)的層次化。網(wǎng)絡(luò)隔離可以從物理隔離和邏輯隔離兩個(gè)層面來(lái)實(shí)現(xiàn)，其中，物理隔離需要得到網(wǎng)絡(luò)設(shè)備的支持，邏輯隔離必須針對(duì)不同的網(wǎng)絡(luò)協(xié)議制定實(shí)現(xiàn)方式。存儲(chǔ)隔離機(jī)制，云計(jì)算環(huán)境中的多租戶(hù)特性對(duì)存儲(chǔ)的隔離帶來(lái)了新的挑戰(zhàn)，在內(nèi)存和硬盤(pán)等存儲(chǔ)資源的再分配過(guò)程中，云服務(wù)提供商一般不會(huì)完全擦除租戶(hù)的數(shù)據(jù)，從而造成了后一個(gè)租戶(hù)恢復(fù)前一個(gè)租戶(hù)數(shù)據(jù)的可能，泄露租戶(hù)隱私。[7]

云計(jì)算中數(shù)據(jù)遷移帶來(lái)的安全問(wèn)題。云計(jì)算平臺(tái)下數(shù)據(jù)遷移是指用戶(hù)將存儲(chǔ)在一個(gè)云服務(wù)平臺(tái)中的相關(guān)用戶(hù)數(shù)據(jù)取回并移往另一個(gè)云服務(wù)平臺(tái)之中。發(fā)生這種數(shù)據(jù)遷移通常是由于云計(jì)算服務(wù)提供商終止合同，用戶(hù)不再續(xù)訂該云計(jì)算服務(wù)提供商提供的云計(jì)算服務(wù)，產(chǎn)生這種事件的原因很多，可能是云計(jì)算服務(wù)提供商的服務(wù)效率不高、數(shù)據(jù)安全和隱私保護(hù)措施不足、收費(fèi)過(guò)高、以及出現(xiàn)了更好的替代性云計(jì)算服務(wù)產(chǎn)品等等。

目前云計(jì)算用戶(hù)要想實(shí)現(xiàn)不同云計(jì)算服務(wù)之間的數(shù)據(jù)遷移難度還是很大。一方面，部分云計(jì)算服務(wù)提供商不允許用戶(hù)遷移數(shù)據(jù)或者雖然不禁止用戶(hù)遷移數(shù)據(jù)，但是施加了遷移期限、數(shù)據(jù)保存費(fèi)用等限制。另一方面，即使用戶(hù)可以從當(dāng)前使用的云計(jì)算服務(wù)中取回?cái)?shù)據(jù)，但能否遷移至其他云計(jì)算服務(wù)平臺(tái)中，還要取決于這兩個(gè)云計(jì)算服務(wù)提供商在技術(shù)上是否兼容。從這個(gè)角度講，云計(jì)算服務(wù)中用戶(hù)數(shù)據(jù)遷移問(wèn)題是事關(guān)用戶(hù)信息安全、知識(shí)產(chǎn)權(quán)、隱私權(quán)以及云計(jì)算服務(wù)市場(chǎng)公平競(jìng)爭(zhēng)和消費(fèi)者權(quán)益保護(hù)的一個(gè)重要的問(wèn)題。[8-9]

4 云計(jì)算服務(wù)安全評(píng)估技術(shù)模型

云計(jì)算服務(wù)不僅是一種技術(shù)上的創(chuàng)新，更是一種服務(wù)模式上的創(chuàng)新。從技術(shù)的角度來(lái)看待云計(jì)算，它融合了虛擬化、分布式處理等多種互聯(lián)網(wǎng)信息技術(shù)。撇開(kāi)技術(shù)本身，單從服務(wù)模式角度來(lái)看待云計(jì)算，會(huì)發(fā)現(xiàn)云計(jì)算所提供的三類(lèi)服務(wù)模式已經(jīng)將整個(gè)信息技術(shù)全面涵蓋。云計(jì)算的服務(wù)模式可以分為基礎(chǔ)設(shè)施即服務(wù)（IaaS， Infrastructure as a Service）、平臺(tái)即服務(wù)（PaaS， Platform as a Service）和軟件即服務(wù)（SaaS， Software as a Service）三類(lèi)，這三類(lèi)服務(wù)模式構(gòu)成了云計(jì)算服務(wù)的模型。[10]如圖1所示：

圖1 云計(jì)算服務(wù)模式

IaaS服務(wù)方式提供給客戶(hù)的是對(duì)所有基礎(chǔ)設(shè)施的利用，包括計(jì)算資源、網(wǎng)絡(luò)資源、存儲(chǔ)資源和其它底層硬件資源，租戶(hù)能夠自行部署和運(yùn)行任意軟件，例如，操作系統(tǒng)、中間件、應(yīng)用程序等等?？蛻?hù)無(wú)需管理或控制任何云計(jì)算基礎(chǔ)設(shè)施，但能控制操作系統(tǒng)的選擇、儲(chǔ)存空間、部署的應(yīng)用，也有可能獲得有限制的網(wǎng)絡(luò)組件（例如，防火墻，負(fù)載均衡器，VLANs等）的控制。[11-12]

PaaS服務(wù)方式提供給客戶(hù)一個(gè)計(jì)算平臺(tái)，包括操作系統(tǒng)、編程語(yǔ)言執(zhí)行環(huán)境、數(shù)據(jù)庫(kù)、Web服務(wù)器等?？蛻?hù)無(wú)需管理和控制底層的軟硬件平臺(tái)，如網(wǎng)絡(luò)、服務(wù)器、操作系統(tǒng)、存儲(chǔ)等等，直接將已經(jīng)開(kāi)發(fā)好或收購(gòu)的應(yīng)用程序部署到云服務(wù)提供商的云計(jì)算基礎(chǔ)設(shè)施上去，也可以控制運(yùn)行應(yīng)用程序的托管環(huán)境配置。

SaaS服務(wù)提供給客戶(hù)的是運(yùn)行于云計(jì)算服務(wù)基礎(chǔ)設(shè)施之上的一個(gè)應(yīng)用程序，客戶(hù)可以通過(guò)客戶(hù)端訪問(wèn)應(yīng)用程序和數(shù)據(jù)存儲(chǔ)服務(wù)。云計(jì)算服務(wù)提供商負(fù)責(zé)管理運(yùn)行應(yīng)用程序的云計(jì)算服務(wù)基礎(chǔ)設(shè)施，客戶(hù)無(wú)需管理和維護(hù)任何云計(jì)算服務(wù)基礎(chǔ)設(shè)施。

針對(duì)云計(jì)算服務(wù)安全存在的問(wèn)題，結(jié)合安全評(píng)估體系，通過(guò)對(duì)云計(jì)算平臺(tái)架構(gòu)的剖析，形成云計(jì)算服務(wù)安全評(píng)估技術(shù)模型，如圖2所示：

圖2 云計(jì)算服務(wù)安全評(píng)估技術(shù)模型

云計(jì)算服務(wù)安全評(píng)估技術(shù)模型是對(duì)云計(jì)算基礎(chǔ)架構(gòu)進(jìn)行詳細(xì)的分析評(píng)估得出了具有可行性、可操作性的技術(shù)評(píng)估模型，該模型從底層物理環(huán)境開(kāi)始，依次涵蓋了IaaS、PaaS、SaaS三種類(lèi)型的云計(jì)算服務(wù)模型。該模型從物理與環(huán)境安全、虛擬化安全、硬件資源安全、軟件資源安全、公共數(shù)據(jù)安全五個(gè)部分劃分云計(jì)算安全模塊，物理與環(huán)境安全很清晰的表達(dá)了評(píng)估對(duì)象就是物理環(huán)境；虛擬化安全的評(píng)估對(duì)象為該云計(jì)算服務(wù)所使用到的虛擬化技術(shù)；硬件資源安全的評(píng)估對(duì)象包括網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫(kù)、存儲(chǔ)等提供云計(jì)算服務(wù)的基礎(chǔ)設(shè)施；軟件資源安全的評(píng)估對(duì)象包括云計(jì)算平臺(tái)的管理軟件、對(duì)外提供服務(wù)的應(yīng)用軟件、為云計(jì)算平臺(tái)提供安全加固的第三方軟件；公共數(shù)據(jù)安全的評(píng)估對(duì)象為該云計(jì)算平臺(tái)的業(yè)務(wù)數(shù)據(jù)、日志數(shù)據(jù)、用戶(hù)數(shù)據(jù)。由于建立模型的同時(shí)，給出了相應(yīng)的評(píng)估對(duì)象，使得該評(píng)估模型具有極高的可行性，而且在針對(duì)云計(jì)算服務(wù)模型上可以為三類(lèi)服務(wù)模型劃分各自的評(píng)估模型，使得該模型具有更強(qiáng)的普適性。

5 安全評(píng)估技術(shù)模型應(yīng)用

由于云計(jì)算服務(wù)安全評(píng)估技術(shù)模型的可操作性和普適性，可以對(duì)任何形式、任何種類(lèi)的云計(jì)算進(jìn)行安全評(píng)估。

例如，亞馬遜彈性云計(jì)算（Amazon Elastic Compute Cloud，簡(jiǎn)稱(chēng)Amazon EC2），是由亞馬遜Web服務(wù)產(chǎn)品之一，Amazon EC2利用其全球性的數(shù)據(jù)中心網(wǎng)絡(luò)，為客戶(hù)提供虛擬主機(jī)服務(wù)，讓使用者可以租用云電腦運(yùn)行所需應(yīng)用的系統(tǒng)?？梢院翢o(wú)疑問(wèn)的肯定Amazon EC2是IaaS類(lèi)型的云計(jì)算服務(wù)，那么可以通過(guò)云計(jì)算服務(wù)安全評(píng)估技術(shù)模型來(lái)確定如何對(duì)其進(jìn)行安全評(píng)估以及評(píng)估對(duì)象的選取。從云計(jì)算服務(wù)安全評(píng)估技術(shù)模型可以看出，Amazon EC2安全評(píng)估對(duì)象包括，物理環(huán)境、硬件資源（網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫(kù)、存儲(chǔ)）、應(yīng)用軟件（Amazon EC2管理軟件）、Amazon EC2虛擬化、公共數(shù)據(jù)（業(yè)務(wù)數(shù)據(jù)、日志數(shù)據(jù)、用戶(hù)數(shù)據(jù)）。依據(jù)各自評(píng)估對(duì)象所對(duì)應(yīng)的評(píng)估指標(biāo)，即可對(duì)Amazon EC2進(jìn)行安全評(píng)估，得出評(píng)估結(jié)論。

從普適性的角度分析，可以將IaaS類(lèi)型的云計(jì)算服務(wù)安全評(píng)估的評(píng)估對(duì)象確定為物理環(huán)境、網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備（底層硬件網(wǎng)絡(luò)設(shè)備、虛擬網(wǎng)絡(luò)設(shè)備）、操作系統(tǒng)（底層操作系統(tǒng)、虛擬操作系統(tǒng)）、應(yīng)用系統(tǒng)（虛擬管理軟件系統(tǒng)）、工具數(shù)據(jù)等評(píng)估對(duì)象。針對(duì)任何類(lèi)型的IaaS平臺(tái)，皆可使用現(xiàn)有的技術(shù)評(píng)估模型，快速、有序的對(duì)評(píng)估對(duì)象、評(píng)估范圍和評(píng)估邊界等內(nèi)容進(jìn)行明確。這種明確對(duì)云計(jì)算服務(wù)安全評(píng)估邊界模糊、對(duì)象不明等難點(diǎn)問(wèn)題得到了解決。

6 結(jié)束語(yǔ)

本文從云計(jì)算服務(wù)概述說(shuō)起，對(duì)云計(jì)算服務(wù)存在的問(wèn)題進(jìn)行了詳細(xì)的剖析，例如，虛擬化、數(shù)據(jù)遷移給云計(jì)算服務(wù)安全帶來(lái)的安全威脅，如何預(yù)防這些安全威脅等等。針對(duì)云計(jì)算存在的安全威脅和云計(jì)算服務(wù)基礎(chǔ)架構(gòu)，設(shè)計(jì)了一種基于云計(jì)算基礎(chǔ)架構(gòu)的云計(jì)算服務(wù)安全評(píng)估技術(shù)模型，該技術(shù)模型能夠分別從IaaS、PaaS、SaaS層面對(duì)云計(jì)算服務(wù)進(jìn)行技術(shù)評(píng)估，能夠清晰的理清評(píng)估過(guò)程中的評(píng)估邊界、評(píng)估對(duì)象、評(píng)估范圍等具體內(nèi)容，具有較好的普適性和科學(xué)性。面對(duì)日益普及的云計(jì)算服務(wù)，該技術(shù)模型為云計(jì)算安全評(píng)估提供了一種思考途徑和解決方案。

參考文獻(xiàn)：

[1] 葉加龍，張公讓.云計(jì)算與信息安全[J].價(jià)值工程，2011，184（2）：184-185.

[2] 范建華，薛巖龍.基于業(yè)務(wù)的信息安全等級(jí)保護(hù)風(fēng)險(xiǎn)評(píng)估方法[J].計(jì)算機(jī)與數(shù)字工程，2010，38（3）：112-113.

[3] 劉守瀾，卿昱.信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估方法的研究[J].西南民族大學(xué)學(xué)報(bào)：自然科學(xué)版，2010，36（2）：296-299.

[4] 陳鑫，王曉晗，黃河.基于威脅分析的多屬性信息安全風(fēng)險(xiǎn)評(píng)估方法研究[J].計(jì)算機(jī)工程與設(shè)計(jì)，2010，30（1）：38-39.

[5] 蔡盈芳.基于云計(jì)算的信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估模型[J].中國(guó)管理信息化，2010，13（6）：75-77.

[6] 林闖，蘇文博，孟坤，等.云計(jì)算安全：架構(gòu)、機(jī)制與模型評(píng)價(jià)[J].計(jì)算機(jī)學(xué)報(bào)，2013，36（9）：1765-1784.

[7] 岳宇，岳珊珊.信息安全風(fēng)險(xiǎn)評(píng)估的數(shù)值分析法初探[J].計(jì)算機(jī)工程與設(shè)計(jì)，2006，27（3）：57-60.

[8] 羅先覺(jué)，胡桂生.云計(jì)算用戶(hù)數(shù)據(jù)遷移的困境及其解決路徑[J].科技與法律，2013（2）：28-33.

[9] 羅先覺(jué)，尹鋒林.云計(jì)算對(duì)知識(shí)產(chǎn)權(quán)保護(hù)的若干影響[J].知識(shí)產(chǎn)權(quán)，2012（4）：60-64.

[10] 姜政偉，趙文瑞，劉宇，等.基于等級(jí)保護(hù)的云計(jì)算安全評(píng)估模型[J].計(jì)算機(jī)科學(xué)，2013（8）：151-156.

[11] 朱圣才.基于等級(jí)保護(hù)基本要求的云計(jì)算安全研究[J].微型機(jī)與應(yīng)用，2013（7）：3-6.

[12] 方曉平，陳年生，郭宇，等.云計(jì)算資源分配策略研究[J]湖北師范學(xué)院學(xué)報(bào)：自然科學(xué)版，2013（12）：56-62.