曾凌靜

（福建船政交通職業(yè)學(xué)院信息工程系，福州350007）

1 云計(jì)算概述

1.1 云計(jì)算及其特點(diǎn)

云計(jì)算是一種新型的計(jì)算模式，它以多資源租用、動(dòng)態(tài)虛擬化管理、服務(wù)外包為核心，迅速成為計(jì)算機(jī)技術(shù)發(fā)展的熱點(diǎn)。2011年1月，NIST（美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院）公布了云計(jì)算的定義［1］，如下：云計(jì)算是一種模型，基于這種模式終端用戶可以通過(guò)網(wǎng)絡(luò)按需訪問(wèn)可配置的計(jì)算資源（例如網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)設(shè)備、應(yīng)用程序和服務(wù)），這些資源可實(shí)現(xiàn)快速部署并發(fā)布，同時(shí)可以減少服務(wù)提供商的干預(yù)，并且使管理成本降到最低。

上述這些定義都體現(xiàn)了云計(jì)算具有資源虛擬化共享、廣泛的網(wǎng)絡(luò)接入能力、按需服務(wù)、自適應(yīng)的服務(wù)彈性提供、多租戶等特征［2］。

1.2 云計(jì)算的服務(wù)模式

一般計(jì)算環(huán)境都具有硬件層、操作系統(tǒng)層和軟件層。云計(jì)算提供的3種服務(wù)模式就對(duì)應(yīng)了一般計(jì)算環(huán)境的3個(gè)層面。這3種服務(wù)模式［3］分別是基礎(chǔ)設(shè)施即服務(wù)IaaS（Infrastructure as a Service）、平臺(tái)即服務(wù)PaaS（Platform as a Service）以及軟件即服務(wù)SaaS（Software as a Service）。

1）SaaS即云應(yīng)用軟件，將應(yīng)用軟件進(jìn)行封裝提供給用戶。SaaS一般面向終端用戶，特別是“瘦終端”。終端用戶利用Web瀏覽器，通過(guò)網(wǎng)絡(luò)就可以獲得所需的或定制的云應(yīng)用服務(wù)。終端用戶不具有網(wǎng)絡(luò)、操作系統(tǒng)、存儲(chǔ)等底層云基礎(chǔ)設(shè)施的控制權(quán)，也不能控制應(yīng)用的執(zhí)行過(guò)程，只有非常有限的與應(yīng)用相關(guān)的配置能力。SaaS使用戶以最小的開(kāi)發(fā)和管理開(kāi)銷(xiāo)獲得定制的應(yīng)用，而服務(wù)提供者負(fù)責(zé)大部分的管理工作。典型的SaaS服務(wù)有Salesforce公司的CRM系統(tǒng)，Google Docs等。軟件服務(wù)提供商為滿足用戶某種特定需求而提供其消費(fèi)的軟件的計(jì)算能力。

2）PaaS是在基礎(chǔ)設(shè)施與應(yīng)用之間的重要一層，PaaS將基礎(chǔ)設(shè)施資源進(jìn)行整合，為用戶提供應(yīng)用的開(kāi)發(fā)環(huán)境、部署平臺(tái)等，方便了應(yīng)用與基礎(chǔ)設(shè)施之間的交互。典型的PaaS平臺(tái)有Google的MapReduce框架，應(yīng)用執(zhí)行環(huán)境Google App Engine，微軟公司的Microsoft Azure Services。

3）IaaS是將硬件設(shè)備等基礎(chǔ)設(shè)施資源封裝成服務(wù)提供給用戶使用。用戶可以在基礎(chǔ)設(shè)施之上運(yùn)行任意軟件，而服務(wù)提供者只負(fù)責(zé)管理基礎(chǔ)設(shè)置。IaaS提供計(jì)算資源最常用的方式是虛擬機(jī)（Virtual Machine，VM），典型服務(wù)有 Amazon的EC2等。Iaas還能夠?yàn)橛脩籼峁┖Ａ繑?shù)據(jù)存儲(chǔ)和訪問(wèn)服務(wù)，可以提供高速網(wǎng)絡(luò)和通信服務(wù)等。

三者之間的關(guān)系如圖1所示。

圖1 云計(jì)算服務(wù)與用戶關(guān)系模式圖

從上述介紹和圖中可以得知，SaaS是以服務(wù)供應(yīng)商為主，PaaS是服務(wù)用戶和服務(wù)提供商，IaaS是以用戶為主。IaaSSaaS、PaaS、IaaS三者針對(duì)不同用戶提供的服務(wù)完全不同，三者之間相對(duì)獨(dú)立。用戶對(duì)系統(tǒng)的控制從頂層到底層以SaaS、PaaS、IaaS的順序逐漸增加［4］。服務(wù)層次越高，用戶職責(zé)越少，服務(wù)提供商的安全職責(zé)越高。另一方面，三者也存在一定的依賴關(guān)系，比如一個(gè)SaaS的產(chǎn)品和服務(wù)不僅需要用到SaaS層本身的技術(shù)，而且還要依賴PaaS層所提供的開(kāi)發(fā)和部署平臺(tái)，或者直接部署在IaaS層所提供的計(jì)算資源上。

2 云計(jì)算面臨的安全隱患

2.1 云計(jì)算平臺(tái)的安全隱患

2.1.1 針對(duì)系統(tǒng)可靠性的隱患

由于“云”中存儲(chǔ)大量的用戶業(yè)務(wù)數(shù)據(jù)、隱私信息或其他有價(jià)值的信息，因此很容易受到攻擊，這些攻擊可能來(lái)自于竊取服務(wù)或數(shù)據(jù)的惡意攻擊者、濫用資源的合法云計(jì)算用戶或者云計(jì)算運(yùn)營(yíng)商內(nèi)部人員，當(dāng)遇到嚴(yán)重攻擊時(shí)，云計(jì)算系統(tǒng)將可能面臨崩潰的危險(xiǎn)，無(wú)法提供高可靠性的服務(wù)［5］。

2.1.2 安全邊界不清晰

因?yàn)樘摂M化技術(shù)是實(shí)現(xiàn)云計(jì)算的關(guān)鍵技術(shù)，實(shí)現(xiàn)共享的數(shù)據(jù)具有無(wú)邊界性，服務(wù)器及終端用戶數(shù)量都非常龐大，數(shù)據(jù)存放分散，因此無(wú)法像傳統(tǒng)網(wǎng)絡(luò)一樣清楚地定義安全邊界和保護(hù)措施，很難為用戶提供充分的安全保障。

2.2 “云”中的數(shù)據(jù)安全

2.2.1 數(shù)據(jù)隱私

首先，“云”中的數(shù)據(jù)是隨機(jī)地存儲(chǔ)在世界各地的服務(wù)器上，用戶并不清楚自己的數(shù)據(jù)具體被存儲(chǔ)在什么位置；另外，當(dāng)終端用戶把自己的數(shù)據(jù)交付給云計(jì)算提供商之后，數(shù)據(jù)的優(yōu)先訪問(wèn)權(quán)已經(jīng)發(fā)生了變化，即云計(jì)算提供商享有了優(yōu)先訪問(wèn)權(quán)，因此如何保證數(shù)據(jù)的機(jī)密性變得非常重要。

2.2.2 數(shù)據(jù)隔離

在通過(guò)虛擬化技術(shù)實(shí)現(xiàn)計(jì)算和資源共享的情況下，如果惡意用戶通過(guò)不正當(dāng)手段取得合法虛擬機(jī)權(quán)限，就有可能威脅到同一臺(tái)物理服務(wù)器上其他虛擬機(jī)。因此進(jìn)行數(shù)據(jù)隔離是防止此類(lèi)事件的必要手段，但是隔離技術(shù)的選擇及效果評(píng)估目前仍在進(jìn)一步研究之中。

2.3 其他安全隱患

2.3.1 云計(jì)算提供商能否提供持久服務(wù)

在云計(jì)算系統(tǒng)中，終端用戶對(duì)提供商的依賴性更高，因此在選擇服務(wù)提供商時(shí)，應(yīng)考慮這方面的風(fēng)險(xiǎn)因素，當(dāng)云計(jì)算技術(shù)供應(yīng)商出現(xiàn)破產(chǎn)等現(xiàn)象，導(dǎo)致服務(wù)中斷或不穩(wěn)定時(shí)，用戶如何應(yīng)對(duì)數(shù)據(jù)存儲(chǔ)等問(wèn)題。

2.3.2 安全管理問(wèn)題

企業(yè)用戶雖然使用云計(jì)算提供商的服務(wù)或者將數(shù)據(jù)交給云計(jì)算提供商，但是涉及到網(wǎng)絡(luò)信息安全相關(guān)的事宜，企業(yè)自身仍然負(fù)有最終責(zé)任［6］。但用戶數(shù)據(jù)存儲(chǔ)在云端，用戶無(wú)法知道具體存儲(chǔ)位置，很難實(shí)施安全審計(jì)與評(píng)估，因此會(huì)帶來(lái)很多的安全管理方面的困難。

3 云計(jì)算中確保信息安全的解決方案

CSA提出的云計(jì)算安全技術(shù)體系［6］是基于云計(jì)算服務(wù)層次架構(gòu)的，在每個(gè)層次的服務(wù)中定義相關(guān)聯(lián)的安全技術(shù)。微軟提出的云安全體系，是以云端數(shù)據(jù)安全為導(dǎo)向，分別從私密性、完整性、可用性、可靠性和數(shù)據(jù)刪除5個(gè)方面闡述其采用的安全技術(shù)。Google的云安全白皮書(shū)是從人員、流程和技術(shù)3個(gè)方面保障云安全的實(shí)施。Cisco則針對(duì)云計(jì)算環(huán)境的特點(diǎn)提出了相應(yīng)的安全策略，設(shè)計(jì)對(duì)應(yīng)的安全產(chǎn)品。

以上提到的都是目前致力于云計(jì)算應(yīng)用的組織和機(jī)構(gòu)采用或提出的云安全技術(shù)解決方案、云計(jì)算安全技術(shù)體系框架。從前面的分析可知，云計(jì)算的數(shù)據(jù)安全問(wèn)題亟待解決，針對(duì)云計(jì)算帶來(lái)的一些新的威脅及對(duì)安全的挑戰(zhàn)，急需要有新的安全防御思路與防護(hù)體系與之抗衡。

建立防護(hù)體系，必須明確防護(hù)需求，對(duì)云環(huán)境下的安全防護(hù)體系需求進(jìn)行分析，云計(jì)算安全的目標(biāo)是在保障云環(huán)境數(shù)據(jù)安全的前提下，為用戶提供便利的服務(wù)，新的安全模型要能適應(yīng)云計(jì)算的3個(gè)服務(wù)傳遞模式。因此本文主要從云計(jì)算用戶、云端數(shù)據(jù)安全和云服務(wù)提供商這3個(gè)方面來(lái)對(duì)云計(jì)算安全進(jìn)行防護(hù)，著重滿足系統(tǒng)安全性與健壯性、用戶私密性與完善性、身份認(rèn)證與安全接入機(jī)制、安全管理的加強(qiáng)等［7］。云計(jì)算防護(hù)框架如圖2所示。

圖2 云計(jì)算防護(hù)框架圖

1）云計(jì)算用戶所需要保障的云端訪問(wèn)安全，技術(shù)分別是身份認(rèn)證、訪問(wèn)控制和信任管理3個(gè)方面。①在云計(jì)算系統(tǒng)中，不同的安全管理域?qū)ζ渌芾砼c訪問(wèn)需要進(jìn)行額外的認(rèn)證和授權(quán)。云計(jì)算的跨域共享資源特性對(duì)跨域的身份認(rèn)證、訪問(wèn)控制有了新的要求。因此系統(tǒng)應(yīng)建立統(tǒng)一的身份認(rèn)證和授權(quán)系統(tǒng)。可采用單點(diǎn)登錄（SSO）、數(shù)字證書(shū)認(rèn)證、硬件信息綁定和生物特征識(shí)別等方式進(jìn)行集中用戶認(rèn)證；采用強(qiáng)制訪問(wèn)控制，對(duì)不同的用戶和用戶組定義相應(yīng)的用戶級(jí)別，對(duì)云計(jì)算資源的訪問(wèn)進(jìn)行集中授權(quán)，并支持細(xì)粒度授權(quán)。②而云計(jì)算資源共享和動(dòng)態(tài)可擴(kuò)展的特征也帶來(lái)未知風(fēng)險(xiǎn)，需要重視針對(duì)不良用戶的惡意攻擊行為而提出的信任管理技術(shù)。建立用戶行為的信任評(píng)估與管理體系。通過(guò)對(duì)用戶行為進(jìn)行實(shí)時(shí)監(jiān)控、獲取其行為證據(jù)，并對(duì)該行為證據(jù)完成標(biāo)準(zhǔn)規(guī)范化，再按照一定的方法對(duì)行為確定權(quán)重，進(jìn)行評(píng)估并量化，最終得到用戶信任值，完成信任評(píng)估。

2）云計(jì)算機(jī)數(shù)據(jù)安全一直是十分關(guān)鍵的問(wèn)題，本文重點(diǎn)關(guān)注數(shù)據(jù)加密技術(shù)、數(shù)據(jù)刪除技術(shù)和數(shù)據(jù)災(zāi)備技術(shù)。①采用數(shù)據(jù)加密技術(shù)來(lái)保障用戶數(shù)據(jù)的機(jī)密性。在云計(jì)算體系中，不管用戶的數(shù)據(jù)存儲(chǔ)在哪都要進(jìn)行加密并受到保護(hù)。在數(shù)據(jù)處理過(guò)程中，用戶釆用某種加密手段（如AES算法RSA算法、或者多種算法的結(jié)合），對(duì)數(shù)據(jù)進(jìn)行加密，然后上傳到云計(jì)算數(shù)據(jù)中心。云計(jì)算環(huán)境下，終端的智能化和業(yè)務(wù)多樣化將進(jìn)一步發(fā)展，數(shù)據(jù)加密體系需要支持更多的應(yīng)用環(huán)境。適應(yīng)訪問(wèn)權(quán)限的要求，隔離不同用戶的數(shù)據(jù)，還要對(duì)元數(shù)據(jù)進(jìn)行加密。還可以利用PKI技術(shù)實(shí)現(xiàn)用戶身份認(rèn)證，進(jìn)一步提高了云存儲(chǔ)系統(tǒng)的安全性［8］。②采用數(shù)據(jù)災(zāi)備技術(shù)用來(lái)研究數(shù)據(jù)備份機(jī)制，提高云端數(shù)據(jù)的可用性。云計(jì)算數(shù)據(jù)中心災(zāi)難備份與恢復(fù)應(yīng)該支持文件級(jí)和系統(tǒng)級(jí)的恢復(fù)備份。通過(guò)虛擬化技術(shù)，可以提供—種易執(zhí)行的系統(tǒng)級(jí)方式簡(jiǎn)化備份和恢復(fù)。同時(shí)，虛擬化還可以提供更大程度的硬件獨(dú)立性，很容易將數(shù)據(jù)復(fù)制或備份到異地?cái)?shù)據(jù)中心和虛擬主機(jī)里［9］。③采用數(shù)據(jù)刪除技術(shù)用來(lái)確保云端需刪除的數(shù)據(jù)被徹底刪除從而不被泄露。這里數(shù)據(jù)刪除主要包括清除與銷(xiāo)毀。數(shù)據(jù)屏蔽技術(shù)可以保護(hù)云計(jì)算中的敏感數(shù)據(jù)，減少敏感信息泄露的風(fēng)險(xiǎn)。常見(jiàn)的數(shù)據(jù)屏蔽技術(shù)包括使用鍵值與實(shí)際值進(jìn)行替換，符號(hào)表對(duì)應(yīng)的外部查找表包含了數(shù)據(jù)的實(shí)際值。

3）云服務(wù)提供商的服務(wù)主要針對(duì)基礎(chǔ)設(shè)施，即服務(wù)IaaS、平臺(tái)即服務(wù)PaaS以及軟件即服務(wù)SaaS3者，因此確保這3個(gè)服務(wù)的可靠性十分重要。概括地說(shuō)，各層面的保障機(jī)制應(yīng)分別滿足下列要求：IaaS應(yīng)實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)、資源利用的合理性和安全性；PaaS應(yīng)具有完善的訪問(wèn)控制機(jī)制，防止平臺(tái)被黑客利用；SaaS需要提供對(duì)企業(yè)更加透明的數(shù)據(jù)存儲(chǔ)和安全方案［8］。①核心服務(wù)層中的SaaS及PaaS均是以IaaS為基礎(chǔ)的，所以IaaS的安全決定著整個(gè)云平臺(tái)的安全。IaaS層安全主要針對(duì)底層硬件設(shè)備，而虛擬化技術(shù)是云計(jì)算實(shí)現(xiàn)IT資源利用率和靈活性最大化的有效手段。與IaaS相關(guān)的虛擬化技術(shù)主要包括服務(wù)器虛擬化、存儲(chǔ)虛擬化和網(wǎng)絡(luò)虛擬化。可以啟用內(nèi)存安全強(qiáng)化策略、開(kāi)啟內(nèi)核模塊完整性檢查功能、在安全管理上采取服務(wù)最小化原則等策略來(lái)實(shí)現(xiàn)服務(wù)器虛擬化策略；使用者通過(guò)只訪問(wèn)邏輯存儲(chǔ)，提供磁盤(pán)鎖定功能、設(shè)備冗余功能、數(shù)據(jù)存儲(chǔ)的冗余保護(hù)、完善的容錯(cuò)和容災(zāi)機(jī)制等，來(lái)簡(jiǎn)化對(duì)存儲(chǔ)容量的管理，提供容量的利用率，實(shí)現(xiàn)數(shù)據(jù)在網(wǎng)絡(luò)共享的一致性。通過(guò)保障虛擬機(jī)之間以及虛擬機(jī)與外部網(wǎng)絡(luò)的通信安全來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)虛擬化安全，確保虛擬機(jī)中的數(shù)據(jù)達(dá)到相應(yīng)數(shù)據(jù)隱私及安全要求。②PaaS層主要保障平臺(tái)之間協(xié)議的安全，Web服務(wù)的安全及主機(jī)間服務(wù)的安全。PaaS的核心技術(shù)是分布式處理技術(shù)，主要解決云計(jì)算數(shù)據(jù)中心大規(guī)模服務(wù)器群的系統(tǒng)工作問(wèn)題，包含分布式文件系統(tǒng)、分布式計(jì)算、分布式數(shù)據(jù)庫(kù)和分布式同步機(jī)制等部分。在分布式文件系統(tǒng)中順序?qū)懸鉀Q的共享用戶的同一視點(diǎn)問(wèn)題，并發(fā)寫(xiě)需要考慮插入更新導(dǎo)致的一致性問(wèn)題；通過(guò)設(shè)置主服務(wù)器的備份，使得在主服務(wù)器故障停機(jī)時(shí)快速恢復(fù)；系統(tǒng)采取冗余存儲(chǔ)的方式來(lái)保證數(shù)據(jù)的可靠性；對(duì)數(shù)據(jù)的所有修改用版本號(hào)方式來(lái)保證數(shù)據(jù)的一致性；引入分布式同步技術(shù)，控制進(jìn)程的并發(fā)操作來(lái)解決對(duì)共享資源的并行操作所引起的數(shù)據(jù)丟失修改等數(shù)據(jù)不一致問(wèn)題。③SaaS層的安全主要是應(yīng)用安全，當(dāng)然也包括數(shù)據(jù)安全、加密和密鑰管理、身份識(shí)別和訪問(wèn)控制、安全事件管理、業(yè)務(wù)連續(xù)性等［8］。SaaS的關(guān)鍵技術(shù)有多租戶架構(gòu)和元數(shù)據(jù)開(kāi)發(fā)模式。實(shí)現(xiàn)多租戶架構(gòu)的關(guān)鍵是解決數(shù)據(jù)存儲(chǔ)的問(wèn)題，保證不同租戶之間數(shù)據(jù)和配置的隔離，以保證每個(gè)租戶數(shù)據(jù)的安全和隱私。目前，在SaaS設(shè)計(jì)中多租戶架構(gòu)在數(shù)據(jù)存儲(chǔ)上主要有3種解決方案，分別為獨(dú)立數(shù)據(jù)庫(kù)模式、共享數(shù)據(jù)庫(kù)單獨(dú)模式和共享數(shù)據(jù)庫(kù)共享模式。對(duì)于SaaS服務(wù)而言，SaaS底層架構(gòu)安全的關(guān)鍵在于如何解決多租戶共享情況下的數(shù)據(jù)安全存儲(chǔ)和訪問(wèn)問(wèn)題，包括多租戶下的安全隔離、數(shù)據(jù)庫(kù)安全和應(yīng)用程序安全等方面的問(wèn)題。

4 結(jié)語(yǔ)

日益凸顯的云計(jì)算安全問(wèn)題給云計(jì)算下的數(shù)據(jù)安全技術(shù)帶來(lái)了巨大的威脅與挑戰(zhàn)。相比較于傳統(tǒng)的安全問(wèn)題，解決云計(jì)算環(huán)境下的安全問(wèn)題需要結(jié)合云環(huán)境的特征。同時(shí)也需要針對(duì)云計(jì)算體系中的關(guān)鍵技術(shù)進(jìn)行研究并制定應(yīng)對(duì)其安全問(wèn)題的技術(shù)方案和安全策略，其中主要包括IaaS中的虛擬化技術(shù)，PaaS中的分布式處理技術(shù)和SaaS中的多租戶架構(gòu)等技術(shù)。同時(shí)，依靠審計(jì)和監(jiān)控技術(shù)保障各種應(yīng)用的可審計(jì)性，也是保障云計(jì)算提供穩(wěn)定可靠服務(wù)的關(guān)鍵。因此，構(gòu)建云計(jì)算環(huán)境下數(shù)據(jù)安全技術(shù)體系是十分重要的，研究和建立云計(jì)算環(huán)境下的數(shù)據(jù)安全保護(hù)機(jī)制，對(duì)于推動(dòng)云計(jì)算及其應(yīng)用的健康發(fā)展具有理論價(jià)值和現(xiàn)實(shí)意義。

［1］Mell P，Grance T.Mp 20899－8930The NIST definition of cloud computing（draft）［S］.NewYork：Commerce Security，2011.

［2］張?jiān)朴?，陳清金，潘松柏，?云計(jì)算安全關(guān)鍵技術(shù)分析［J］.電信科學(xué)，2010（9）：64－69.

［3］Mell P，Grance T.The NIST definition of cloud computing［R／OL］.［2014－12－10］.http：／／c src.ni st.gov／group s／SNS／cloud－computing／cloud－def－v 15.doc.

［4］李偉力.基于云計(jì)算的數(shù)字化學(xué)習(xí)平臺(tái)的設(shè)計(jì)［J］.信息與電腦：理論版，2011（6）：67－68.

［5］CSA.云安全聯(lián)盟發(fā)布“2013云計(jì)算9大威脅”報(bào)告［R／OL］.［2014－12－10］.http：／／security.zdnet.com.cn／security＿zone／2013／0228／2146332.shtml

［6］C S A.Cloud computing architectural framework［EB／OL］.［2014－12－10］.Available from：Https：／／wiki.cloudsecurityalliance.org／guidance／index.php／Cloud＿Computing＿Architectural＿Framework，2011.

［7］劉其武，劉太慶，李振東.云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全研究與進(jìn)展［C］／／2011年通信與信息技術(shù)新進(jìn)展——第八屆中國(guó)通信學(xué)會(huì)學(xué)術(shù)年會(huì)論文集.北京：中國(guó)通信學(xué)會(huì)學(xué)術(shù)工作委員會(huì)，2011.

［8］曹夕，許力，陳蘭香.云存儲(chǔ)系統(tǒng)中數(shù)裾完整性驗(yàn)證協(xié)議［J］.計(jì)算機(jī)應(yīng)用，2012，32（1）：8－12.

［9］ZHANG Xin，LAI Song－qing，LIU Nai－wen.Research on cloud computing data security model based on multidimension［C］／／2012International Symposivm on Information Technology in Medicine and Education.Hokodate，Hokkaido：IEEE，2012：897－900.