李益　雷靜

1 引言

云計算（Cloud Computing）基于“網(wǎng)絡(luò)即計算機(jī)”的設(shè)想，目前其定義尚未統(tǒng)一，較公認(rèn)的是美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）給出的：云計算是一種便捷的模型，它按需通過網(wǎng)絡(luò)訪問一個共享計算資源池（包括網(wǎng)絡(luò)、服務(wù)器、存儲、應(yīng)用程序、服務(wù)），共享池中的資源能夠以最少的用戶管理投入或與服務(wù)提供商最少的互動而實現(xiàn)快速部署和釋放。

云計算的服務(wù)模式有三種。①IaaS（Infrastructure as a Service）基礎(chǔ)架構(gòu)即服務(wù)。IaaS向用戶提供基礎(chǔ)計算資源（如處理能力、存儲空間、網(wǎng)絡(luò)組件、中間件等）。用戶可借助IaaS平臺掌控自己名下網(wǎng)上的存儲硬盤、操作系統(tǒng)、防火墻、已部署的應(yīng)用程序等。②PaaS（Platform as a Service）平臺即服務(wù)。用戶可通過PaaS提供的API的編程模型，自行構(gòu)造和部署應(yīng)用程序的運行環(huán)境。③SaaS（Software as a Service）軟件即服務(wù)。SaaS為用戶提供具體的云應(yīng)用軟件。用戶無需將軟件安裝在自己的主機(jī)或服務(wù)器上，而是通過網(wǎng)絡(luò)訪問，直接使用軟件服務(wù)供應(yīng)商所提供定制化的產(chǎn)品服務(wù)。

2 云計算的安全隱患

互聯(lián)網(wǎng)數(shù)據(jù)中心（IDC）報告顯示，74%以上的用戶認(rèn)為云安全問題是制約云計算發(fā)展的主要瓶頸。云計算安全方面所面臨的挑戰(zhàn)具體表現(xiàn)為三方面。①數(shù)據(jù)存儲特性導(dǎo)致的安全問題：云計算系統(tǒng)大多采用多租戶、資源共享、分布式存儲的技術(shù)，這使得傳統(tǒng)劃分安全域的技術(shù)無法實施，不同用戶間的數(shù)據(jù)難以實現(xiàn)真正意義上的物理隔離，由此帶來極大的安全風(fēng)險；②用戶特性導(dǎo)致的安全問題：云計算的用戶數(shù)量大，類別多，變化頻率高，動態(tài)特性和移動特性強，用戶的安全資質(zhì)難以監(jiān)管，出現(xiàn)一些用戶惡意濫用云計算系統(tǒng)，甚至偽造、劫持信息的現(xiàn)象；③傳輸特性導(dǎo)致的安全問題：由于云計算大多業(yè)務(wù)均在網(wǎng)絡(luò)上進(jìn)行，因此極易成為DDoS、中間人等網(wǎng)絡(luò)攻擊的對象；④管理權(quán)限特性導(dǎo)致的安全問題：云計算所提供的開放式的服務(wù)模式造成用戶的權(quán)限無形中被削弱，服務(wù)提供商的權(quán)限相對過大，若監(jiān)管不嚴(yán)，云計算公司內(nèi)部人員因操作不當(dāng)或非法利益驅(qū)動，用戶的隱私數(shù)據(jù)易被泄露、篡改甚至丟失。另外，若云計算公司被并購或破產(chǎn)，原有的數(shù)據(jù)和應(yīng)用則難以遷移，其所服務(wù)的用戶相關(guān)利益便難以得到保障。

3 云計算安全的關(guān)鍵技術(shù)

3.1 數(shù)據(jù)安全技術(shù)

數(shù)據(jù)安全是云存儲安全的根本問題，由于IaaS以基礎(chǔ)設(shè)施的形式提供服務(wù)，主要由用戶管理數(shù)據(jù)，涉及的公共存儲的數(shù)據(jù)較少，所以數(shù)據(jù)安全的焦點主要集中在PaaS和SaaS上。

3.1.1數(shù)據(jù)加密

云計算服務(wù)商要保證所負(fù)責(zé)存儲、管理、傳輸?shù)臄?shù)據(jù)安全，一般需要對數(shù)據(jù)加密存儲。在前端，云客戶端可采用 SSL 加密技術(shù)以防范假冒網(wǎng)站、網(wǎng)絡(luò)釣魚等網(wǎng)絡(luò)詐騙、盜竊事件等。在后端也可以通過加密來防止黑客及特權(quán)用戶對數(shù)據(jù)的竊取和篡改。如何更好地平衡數(shù)據(jù)安全性和檢索效率，是數(shù)據(jù)加密長期探索的難點問題。因為數(shù)據(jù)經(jīng)過傳統(tǒng)加密后，失去了原有的結(jié)構(gòu)特征，這給進(jìn)一步的檢索、分析、挖掘云計算數(shù)據(jù)造成了困難。于是，加密方面出現(xiàn)了分為帶關(guān)鍵字檢索的對稱可捜索的加密技術(shù)、帶關(guān)鍵字檢索的公鑰可搜索加密技術(shù)兩類的可搜索的加密技術(shù)；搜索方面則出現(xiàn)了分為完全匹配的關(guān)鍵字搜索技術(shù)、模糊關(guān)鍵字搜索技術(shù)兩類的密文搜索技術(shù)。

3.1.2數(shù)據(jù)隔離

在傳統(tǒng)軟件中，每個用戶有相應(yīng)獨立的進(jìn)程，故不需要隔離技術(shù)，而在云平臺系統(tǒng)中，一般為多用戶結(jié)構(gòu)，允許共享的數(shù)據(jù)被所有具有相應(yīng)權(quán)限的用戶訪問，對于這種虛擬狀況則必須采取隔離機(jī)制。為解決此問題，有三種架構(gòu)可供選擇。①共享表架構(gòu)：每個系統(tǒng)均享受統(tǒng)一的數(shù)據(jù)，根據(jù)特定的標(biāo)志來表示不同數(shù)據(jù)之間的關(guān)系。此框架有利于存儲，對硬件要求低，但是要求邏輯復(fù)雜，需多次備份才能實現(xiàn)效果。②分離數(shù)據(jù)庫架構(gòu)：對于每個系統(tǒng)結(jié)構(gòu)有各自的數(shù)據(jù)庫，此架構(gòu)不需多次備份，但對硬件要求高。③分離表架構(gòu)：對各個實例中的一樣的數(shù)據(jù)進(jìn)行合并，但因為用戶有各自的表格，所以實現(xiàn)比較困難。它對于硬件要求一般，但要求有一定量的備份操作。

3.1.3隱私保護(hù)

云隱私保護(hù)涉及對云數(shù)據(jù)的上傳、共享、搜索、計算、驗證、刪除等多項操作，涉及數(shù)據(jù)在云中的整個生命周期。

用戶在租用云服務(wù)之前，須了解服務(wù)提供商是否在云計算基礎(chǔ)設(shè)施方面提供了角色管理和職責(zé)的分離，每個用戶是否使用自己獨立的密鑰體系，確保密鑰、用戶隱私等敏感數(shù)據(jù)在云計算網(wǎng)絡(luò)，尤其是提供商的內(nèi)部網(wǎng)絡(luò)中的傳輸是加密的。另外，盡量將數(shù)據(jù)和密鑰的使用與保管分離，如存放數(shù)據(jù)與密鑰管理分別交由不同的云服務(wù)提供商，以降低隱私泄露的風(fēng)險。

鑒于私有云具有通過網(wǎng)路控制盒和設(shè)立獨享的防火墻來確保用戶的數(shù)據(jù)資源的控制能力，建議企業(yè)用戶可以通過選擇建立私有云或混合云的策略來解決隱私保護(hù)問題。當(dāng)大規(guī)模發(fā)布數(shù)據(jù)時，可考慮采取以下隱私保護(hù)技術(shù)。①基于加密的隱私保護(hù)技術(shù)：在保證數(shù)據(jù)的準(zhǔn)確性、安全性方面表現(xiàn)較好，但其加密過程的計算開銷較大。②匿名化的隱私保護(hù)技術(shù)：在保證所發(fā)布數(shù)據(jù)的隱私性和真實性方面的表現(xiàn)較好，但有數(shù)據(jù)信息丟失現(xiàn)象。③基于數(shù)據(jù)變換的隱私保護(hù)技術(shù)：主要采取隨機(jī)擾動和幾何變換的方法將數(shù)據(jù)進(jìn)行輕微變動或偽裝，效率較之前兩種保護(hù)技術(shù)要高，但存在一定程度的信息失真。

3.1.4容災(zāi)備份

為保證IaaS平臺上基礎(chǔ)設(shè)施的安全，常見的容災(zāi)方案和備份方案有六套。

（1）城域雙活容災(zāi)：在相距較遠(yuǎn)的兩地建立各自站點，站點間使用虛擬化存儲系統(tǒng)的鏡像功能，配合云操作系統(tǒng)的虛擬機(jī) HA功能和 DRS功能實現(xiàn)的容災(zāi)方案。兩個站點可同時作為生產(chǎn)站點對外提供業(yè)務(wù)，同時作為對端站點的容災(zāi)站點實現(xiàn)自動災(zāi)難倒換。

（2）陣列復(fù)制容災(zāi)：在兩地分別建立一個站點，一個為生產(chǎn)站點，另一個為災(zāi)備站點，利用存儲設(shè)備的遠(yuǎn)程復(fù)制功能，將虛擬機(jī)數(shù)據(jù)從生產(chǎn)站點復(fù)制到災(zāi)備站點，再使用容災(zāi)管理軟件，在災(zāi)備站點將災(zāi)備存儲上的虛擬機(jī)注冊到虛擬化平臺，并自動啟動。

（3）主機(jī)復(fù)制容災(zāi)：利用云操作系統(tǒng)的IO鏡像復(fù)制功能，將生產(chǎn)站點存儲上的虛擬機(jī)數(shù)據(jù)遠(yuǎn)程復(fù)制到容災(zāi)站點，并由容災(zāi)管理軟件實現(xiàn)虛擬機(jī)配置數(shù)據(jù)的復(fù)制和容災(zāi)恢復(fù)計劃的管理。

（4）用戶數(shù)據(jù)容災(zāi)：是指在相距較遠(yuǎn)的兩地建立兩個站點，站點間使用CDP的容災(zāi)功能實現(xiàn)的容災(zāi)方案。

（5）虛擬機(jī)備份：使用備份軟件，配合云計算操作系統(tǒng)的快照功能和CBT備份功能實現(xiàn)的虛擬機(jī)數(shù)據(jù)備份方案。備份管理軟件通過與云計算操作系統(tǒng)配合，實現(xiàn)指定對象按指定策略的備份。當(dāng)虛擬機(jī)數(shù)據(jù)丟失或故障時，可通過備份的數(shù)據(jù)進(jìn)行恢復(fù)。數(shù)據(jù)備份的目的端為本地虛擬磁盤或備份管理軟件外接的共享存儲設(shè)備?；诳煺仗匦院?CBT特性的備份，支持對虛擬機(jī)進(jìn)行完全備份、差異增量式備份和累積增量式備份。

（6）用戶數(shù)據(jù)備份：使用存儲設(shè)備作為網(wǎng)絡(luò)備份 NBU服務(wù)器實現(xiàn)的用戶數(shù)據(jù)備份方案。NBU 服務(wù)器通過備份軟件對 VM 和物理服務(wù)器的文件或應(yīng)用程序進(jìn)行周期性備份。當(dāng)用戶數(shù)據(jù)丟失時，可使用備份的數(shù)據(jù)進(jìn)行恢復(fù)。

上述容災(zāi)方案和備份方案，用戶可根據(jù)自身業(yè)務(wù)需求靈活地進(jìn)行選擇。

3.2 虛擬化安全

作為云計算的關(guān)鍵核心技術(shù)，虛擬化技術(shù)的安全顯得尤為重要，要保證虛擬化的安全可從幾個方面考慮。

（1）虛擬機(jī)隔離：若在同一臺云計算服務(wù)器上運行多個虛擬機(jī)，由于共享同一物理硬件平臺，虛擬機(jī)之間勢必增加了存在隱蔽通道的風(fēng)險，所以不僅應(yīng)隔離虛擬機(jī)的數(shù)據(jù)及應(yīng)用程序，還應(yīng)隔離內(nèi)存、共享存儲單元、共享數(shù)據(jù)。

（2）虛擬機(jī)漏洞：若云用戶的虛擬機(jī)存在的安全漏洞，不但用戶虛擬機(jī)本身受到安全威脅，同時也會影響到整個云平臺虛擬機(jī)環(huán)境的安全。通過在 IaaS 云計算平臺中部署基于網(wǎng)絡(luò)的漏洞掃描系統(tǒng)，檢測虛擬機(jī)的安全漏洞并評估風(fēng)險，及時更新補丁，可較好地提高虛擬機(jī)抗攻擊的能力。

（3）虛擬機(jī)安全管理：基于負(fù)載均衡、在線維護(hù)等需求，云平臺提供虛擬機(jī)動態(tài)遷移服務(wù)，但難題在于，要求虛擬機(jī)在遷移過程中仍處于正常的運行狀態(tài)，這使得虛擬機(jī)在遷移過程中極易受到重放攻擊、中間人攻擊、分時檢查分時利用等網(wǎng)絡(luò)攻擊，故除了對虛擬機(jī)進(jìn)行必要的監(jiān)視外，還需要從監(jiān)測遷移時機(jī)、制定觸發(fā)遷移閾值、選擇遷移目的節(jié)點等多角度制定全面的安全策略。

（4）虛擬機(jī)監(jiān)控：鑒于云平臺中的虛擬機(jī)處于開放的復(fù)雜網(wǎng)絡(luò)環(huán)境中，所以需要部署專項管理服務(wù)器監(jiān)控各個服務(wù)集群下的虛擬機(jī)的內(nèi)核、內(nèi)存等各項狀態(tài)指標(biāo)并進(jìn)行評估。虛擬機(jī)監(jiān)控器對整個系統(tǒng)資源擁有完全控制和管理權(quán)，客戶虛擬機(jī)不得直接訪問硬件，其操作系統(tǒng)中的敏感指令是不能直接執(zhí)行的，而是在監(jiān)控器的監(jiān)督下執(zhí)行，或由監(jiān)控器代為執(zhí)行的。由于對外界而言，虛擬機(jī)監(jiān)控器是透明的，因此安全性較高。

（5）虛擬防火墻：虛擬防火墻是邏輯上的概念，即多個虛擬防火墻可能在同一個物理防火墻上，但它們在邏輯上相互獨立，彼此隔離，各自執(zhí)行獨立的安全策略、用戶認(rèn)證、管理策略、流量控制、安全防護(hù)，可根據(jù)云用戶的需求，設(shè)置不同等級的隔離和防護(hù)。虛擬防火墻具有部署靈活、快速的特點。

3.3 可信計算

出于降低黑客攻擊風(fēng)險的考慮，云端服務(wù)提供商較少披露云端內(nèi)部的情況，使得云用戶不僅被削弱了對上傳到云端的數(shù)據(jù)與應(yīng)用的控制權(quán)，還喪失了必要的知情權(quán)，由此導(dǎo)致的信任問題便成為了云計算發(fā)展的一大癥結(jié)。可信計算技術(shù)則從計算機(jī)體系結(jié)構(gòu)著手，在硬件層上通過建立一個可信任根，通過構(gòu)建一種“信任傳遞”體系，變被動防御為主動防御，以此解決了云平臺的可信性和安全性問題。

3.4 安全審計

安全審計通過對日志記錄進(jìn)行整理和分析，發(fā)現(xiàn)用戶非法操作、惡意攻擊行為以及潛在的安全漏洞，以便及時進(jìn)行性能調(diào)優(yōu)、安全評估和責(zé)任認(rèn)定。面對云計算產(chǎn)生的龐雜日志信息，若使用傳統(tǒng)的審計方法呈現(xiàn)出準(zhǔn)確率低、檢測速度慢、自適應(yīng)差的缺點。有研究提出基于攻擊圖的多層安全審計法，主動查找出潛在的網(wǎng)絡(luò)脆弱節(jié)點，確定這些節(jié)點間的相互關(guān)系，使管理員能及時地處理潛在威脅；對于日志數(shù)據(jù)的加密和傳輸保護(hù)問題，有研究提出改進(jìn)Syslog，以提供鑒權(quán)、傳輸加密等功能；在日志的存儲安全性方面，利用門限密碼技術(shù)可實現(xiàn)日志分布式的處理和備份，既提高了效率，又增強了安全性。

4 結(jié)束語

云計算憑借其優(yōu)勢，日漸普及并且迅速商業(yè)化，但這也讓人們對其安全水平提出了更高的要求。云計算的安全不僅要利用各項安全技術(shù)從技術(shù)層面上解決，還應(yīng)從管理制度、法律法規(guī)方面等來保障，如標(biāo)準(zhǔn)化的云計算網(wǎng)絡(luò)安全體系亟待建立，涉及云計算網(wǎng)絡(luò)安全的相關(guān)法律法規(guī)也需進(jìn)一步完善。

參考文獻(xiàn)

[1] 劉邵星.云計算中數(shù)據(jù)安全關(guān)鍵技術(shù)的研究[D] .青島：青島科技大學(xué)，2014.

[2] 林兆驥，付雄等.云計算安全關(guān)鍵問題研究[J].信息化研究，2011，04：1-4.

[3] 張劍云，陳劍鋒等.計算安全審計服務(wù)研究[J] .信息安全與通信保密，2013，06：62-67.

[4] 吳淑語.云計算中基于攻擊圖的多層安全審計研究[D].重慶.重慶理工大學(xué)，2013.