鄭敬華,李錕,趙永剛（.電子工程學(xué)院706教研室,合肥30037；.65部隊(duì),河北秦皇島06600）

云系統(tǒng)安全評估指標(biāo)研究

鄭敬華1,李錕2,趙永剛2

（1.電子工程學(xué)院706教研室,合肥230037；2.61251部隊(duì),河北秦皇島066100）

摘要:云安全問題成了目前影響和制約云計(jì)算應(yīng)用和發(fā)展的關(guān)鍵問題，本文從云平臺、云數(shù)據(jù)和云通信三個方面，全面分析了云系統(tǒng)的安全問題，并由此建立了三層的云計(jì)算安全評估指標(biāo)體系，為創(chuàng)建云計(jì)算安全評估模型提供基礎(chǔ)，從而進(jìn)一步檢驗(yàn)其安全性、可行性和合理性，能夠?yàn)樵铺峁┥虅?chuàng)建安全的云環(huán)境提供參考依據(jù)，同時也能夠?yàn)樵朴脩暨x擇什么樣的云環(huán)境提供科學(xué)參考。

關(guān)鍵詞:云計(jì)算;云安全;指標(biāo)體系

云計(jì)算帶來了前所未有的IT服務(wù)方式的改變，其相對低廉的價(jià)格和強(qiáng)大的處理能力，吸引了越來越多的企業(yè)和個人用戶。但是其安全問題也日益凸現(xiàn)，并且隨著云計(jì)算的不斷普及，安全問題會日益嚴(yán)重，目前已經(jīng)成為制約云計(jì)算發(fā)展的重要因素。

1云計(jì)算安全問題

云計(jì)算在存儲和計(jì)算上帶來便捷的服務(wù)，但是有調(diào)查顯示，許多IT主管們還是信任現(xiàn)有的內(nèi)部專用應(yīng)用系統(tǒng)，原因是擔(dān)心數(shù)據(jù)安全受到威脅和失去對數(shù)據(jù)和系統(tǒng)的控制。云安全問題和傳統(tǒng)網(wǎng)絡(luò)安全相比，又很大不同。傳統(tǒng)的網(wǎng)絡(luò)，在網(wǎng)絡(luò)邊界邊界設(shè)置防火墻、訪問控制等防護(hù)措施實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)的安全防護(hù)。而在云環(huán)境下，是公開的公共的網(wǎng)絡(luò)，沒有任何邊界可言，任何一個節(jié)點(diǎn)都有可能成為受攻擊對象。因此對于云計(jì)算的安全模式方面的研究有許多，文獻(xiàn)《云計(jì)算安全研究》中，作者提出了云計(jì)算安全參考框架及該框架下的主要研究內(nèi)容，提出了一系列用于云環(huán)境的安全技術(shù)，如云用戶身份管理服務(wù)、審計(jì)服務(wù)、密碼服務(wù)等。文獻(xiàn)《云計(jì)算安全問題初探》中基于AmazonDynamo與EC2的架構(gòu)進(jìn)行了其安全機(jī)制的分析，并提出當(dāng)前面臨的主要問題。文獻(xiàn)《AnlysistotheWeaknessesandSafetyinCloudComputing》中，通過分析云計(jì)算中的一些弱點(diǎn)和NIST(美國國家標(biāo)準(zhǔn)和技術(shù)機(jī)構(gòu))的云模型，并由此指出加強(qiáng)云安全的重要性。

但是怎樣科學(xué)地判斷云計(jì)算系統(tǒng)是否安全？怎樣合理建立一套云系統(tǒng)，保證各類信息能夠順利應(yīng)用？這就需要我們對構(gòu)建的云計(jì)算環(huán)境進(jìn)行安全評估。進(jìn)行評估的關(guān)鍵問題是建立一套合理的評估指標(biāo)體系，考慮到云安全獨(dú)特的計(jì)算模式，其產(chǎn)生的安全因素是很多的，本文針對云環(huán)境所涉及的安全領(lǐng)域分層次較全面的建立了安全評估指標(biāo)體系。并且對每個指標(biāo)進(jìn)行了詳細(xì)的描述，闡述指標(biāo)的重要性。

2云安全評估指標(biāo)

安全評估指標(biāo)的建立是進(jìn)行評估方法研究的前提和基礎(chǔ)，指標(biāo)體系涵蓋的是否全面、層次結(jié)構(gòu)是否清晰合理，直接關(guān)系到評估質(zhì)量的好壞。評估過程中需要考慮所有相關(guān)聯(lián)、相互制約的因素，不能單一的評估一個對象，這是一項(xiàng)非常復(fù)雜的工作，需要將評估對象大量相互關(guān)聯(lián)、相互制約的復(fù)雜因素之間的關(guān)系層次化、條理化。單個指標(biāo)進(jìn)行評估不能全面反映被評估對象的綜合效能。因此需要將反映云環(huán)境多個指標(biāo)聯(lián)合起來，反映云系統(tǒng)的安全屬性。本文通過大量參閱和提煉已有云安全方面文獻(xiàn)的基礎(chǔ)上，全面分析云環(huán)境涉及的所有方面，篩選出相對重要的影響因素，最終從云平臺安全、云用戶數(shù)據(jù)安全及云通信安全三個角度分層次建立了云計(jì)算模式的安全評估指標(biāo)體系，如圖1所示。

圖1云計(jì)算安全模型

2.1云平臺安全

基于規(guī)模經(jīng)濟(jì)效益的原理，在大規(guī)模云計(jì)算用戶尤其是公有云的情況下，單位運(yùn)營成本將會下降，單位安全運(yùn)營成本也會下降。所以對于用戶來說，安全責(zé)任也轉(zhuǎn)移到了云計(jì)算供應(yīng)商身上。這就對云供應(yīng)商提出更大的要求。首先保證云平臺的安全，包括高可靠性、高可用性及可維護(hù)性。

（1）云平臺的可靠性

系統(tǒng)能夠安全運(yùn)行，可靠性是關(guān)鍵。系統(tǒng)的高可靠性是云計(jì)算系統(tǒng)設(shè)計(jì)時的基本要求。對于云計(jì)算平臺來說設(shè)計(jì)之初就要充分考慮其可靠性。主要包括硬件和軟件的可靠性，贏家包括部署環(huán)境、設(shè)備、介質(zhì)。

（2）云平臺的可用性

平臺的可用性可以用平臺的不可用時間來衡量。不可用的時間越短，可用性越高。

在云系統(tǒng)中，云平臺的可用性包括服務(wù)的可用性、網(wǎng)絡(luò)的可用性和平臺中數(shù)據(jù)的可用性。其中服務(wù)的可用性可以使用標(biāo)識與認(rèn)證、訪問控制、負(fù)載均衡和審計(jì)等方法來保證。網(wǎng)絡(luò)的可用性，可以采取多線路接入來保證網(wǎng)絡(luò)訪問質(zhì)量。平臺中數(shù)據(jù)的可用性是保證平臺中的數(shù)據(jù)不被竊取、篡改等操作，一般采用鏈路加密來實(shí)現(xiàn)。

2.2云用戶數(shù)據(jù)安全

云環(huán)境中，對用戶的數(shù)據(jù)安全是關(guān)鍵的環(huán)節(jié)，主要防止云服務(wù)商惡意泄露或出賣用戶隱私信息，或者對用戶數(shù)據(jù)進(jìn)行搜集和分析，近而挖掘用戶隱私信息。因此云安全技術(shù)必須能夠建立數(shù)據(jù)安全和隱私保護(hù)。數(shù)據(jù)安全和隱私保護(hù)設(shè)計(jì)用戶數(shù)據(jù)生命周期中創(chuàng)建、存儲、使用、共享、歸檔、銷毀等各個階段，同時涉及到所有參與服務(wù)的各層次運(yùn)服務(wù)提供商。

云用戶數(shù)據(jù)安全包括數(shù)據(jù)的完整性、私密性和可用性。

（1）數(shù)據(jù)完整性是指系統(tǒng)內(nèi)信息傳輸過程中不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等易造成破壞和丟失的特性。一般情況下保護(hù)數(shù)據(jù)的完整性采取兩種技術(shù)：預(yù)防和恢復(fù)。為保證存儲、傳輸、處理數(shù)據(jù)的完整性，經(jīng)常采取分級儲存、密碼校驗(yàn)、糾錯編碼、協(xié)議、鏡像、公證等方法。在設(shè)計(jì)云系統(tǒng)時，由于其復(fù)雜性，目前可采用的主要技術(shù)有兩階段提交技術(shù)和復(fù)制服務(wù)器技術(shù)。

（2）數(shù)據(jù)私密性包括數(shù)據(jù)存儲的私密性、數(shù)據(jù)運(yùn)行時的私密性及在網(wǎng)絡(luò)中傳輸時的私密性。保密性要求信息不被泄漏給非授權(quán)用戶，可以利用密碼技術(shù)對數(shù)據(jù)進(jìn)行處理是保證云系統(tǒng)中數(shù)據(jù)安全最簡單、有效的方法。

（3）數(shù)據(jù)可用性主要體現(xiàn)在數(shù)據(jù)冗余上。數(shù)據(jù)自助恢復(fù)功能目前正在開發(fā)中，目前有可以提供收費(fèi)的人工數(shù)據(jù)恢復(fù)服務(wù)。

2.3通信安全

云環(huán)境中通信鏈路的安全性主要從對用戶數(shù)據(jù)的保密性和防止用戶數(shù)據(jù)被破壞性的角度來分析。

圖2云通信安全架構(gòu)

云系統(tǒng)通信包括云外部通信即云與用戶之間的通信和云內(nèi)部通信。云與用戶之間的通信是通過Internet實(shí)現(xiàn)，所以這部分的安全與傳統(tǒng)通信安全機(jī)制一樣，采用鏈路加密、數(shù)據(jù)加密機(jī)認(rèn)證機(jī)制等等，來保證數(shù)據(jù)在通信鏈路的安全。這里主要討論一下云內(nèi)部通信安全。??從用戶交互接口接受用戶請求，到接口向用戶返回?cái)?shù)據(jù)之前這段，也就是說在云服務(wù)器之間的通信，屬于云內(nèi)部通信。提高云內(nèi)部通信的安全性，對于整個云計(jì)算系統(tǒng)的安全及提供用戶可信的計(jì)算環(huán)境非常重要。在云中所有服務(wù)器都由統(tǒng)一服務(wù)提供商控制。

（1）保密性

云內(nèi)部通信的保密性主要還是指保護(hù)云中傳輸?shù)挠脩魯?shù)據(jù)，這一點(diǎn)在云用戶數(shù)據(jù)安全中已經(jīng)提到，一般采用的是加密通信機(jī)制。在使用公共云過程中，不加密的通信是對傳輸數(shù)據(jù)的最大不安全隱患。但是由于云是大規(guī)模的分布式系統(tǒng)，各服務(wù)器之間通信顯然是異步的，為每一個服務(wù)器都涉及一個動態(tài)變更的密鑰是不可能的，所以在云內(nèi)部通信，關(guān)鍵是同步密鑰。文獻(xiàn)《云內(nèi)部安全通信模型研究》一文，創(chuàng)建了一種SSCMIC安全模型，通過在云中所有服務(wù)器上添加系統(tǒng)進(jìn)程KeySyn進(jìn)行密鑰同步，實(shí)現(xiàn)密文通信，有效增強(qiáng)了云內(nèi)部安全性。??（2）防數(shù)據(jù)被破壞性

數(shù)據(jù)在云通信過程中，有被竊取、篡改、刪除等惡意操作的危險(xiǎn)，所以云系統(tǒng)設(shè)施要做到能夠防偵收、防輻射，并利用限制、隔離、掩蔽、控制等物理措施保護(hù)數(shù)據(jù)不被泄漏。

3總結(jié)

雖然云計(jì)算分離了數(shù)據(jù)與基礎(chǔ)設(shè)施的關(guān)系，掩蓋了低水平操作的細(xì)節(jié)，但是云計(jì)算存在很多大的潛在的安全風(fēng)險(xiǎn)，如管理權(quán)限風(fēng)險(xiǎn)、數(shù)據(jù)處所風(fēng)險(xiǎn)、數(shù)據(jù)隔離風(fēng)險(xiǎn)、數(shù)據(jù)恢復(fù)風(fēng)險(xiǎn)等等，但是云計(jì)算的優(yōu)勢勢不可擋，現(xiàn)在主要的目標(biāo)集中在了云計(jì)算的安全研究上，本文從云平臺、云用戶數(shù)據(jù)和云通信安全三個角度分層次建立了云計(jì)算安全評估的指標(biāo)體系，以此為基礎(chǔ)可以創(chuàng)建云計(jì)算安全評估模型，檢驗(yàn)其安全性、可行性、合理性，從而為云提供商創(chuàng)建安全的云環(huán)境能夠提供參考依據(jù)，為云用戶選擇什么樣的云環(huán)境提供科學(xué)參考。

參考文獻(xiàn)：

[1]張?jiān)朴?陳清金.云計(jì)算安全關(guān)鍵技術(shù)分析[D].電信科學(xué),2010,N0:64-69.

[2]房晶,吳昊,白松林.云計(jì)算安全研究綜述[J].電信科學(xué),2011,N0:37-42.

[3]TimM,SubraK,ShahedL.Cloudsecurityandprivacy. USA:O’Reilly&Associates,2009.

[4]MichaelArmbrust,ArmandoFox,ReanGriffith,etal.Abovetheclouds:aberkeleywiewofcloudcomputing.CommunicationMagazine,2009.

[5]馮登國,張敏,張妍,徐震.云計(jì)算安全研究[J].軟件學(xué)報(bào).2011(01):71-83.

作者簡介：鄭敬華(1976-)，女，河北衡水人，博士在讀，講師，研究方向：信息安全，數(shù)據(jù)挖掘。