【 摘 要 】 隨著現(xiàn)代科學(xué)技術(shù)的不斷發(fā)展，云計(jì)算得到了非常廣泛的應(yīng)用，得到了越來(lái)越的企業(yè)和個(gè)人的關(guān)注，將各自的需求和計(jì)算進(jìn)行存儲(chǔ)與云端，從而更好地服務(wù)人們。值得注意的是，利用此種方式下的存儲(chǔ)也存在著一定的不安全因素，集中體現(xiàn)在數(shù)據(jù)安全、身份驗(yàn)證以及訪問(wèn)控制策略等方面，因此需要針對(duì)其中的問(wèn)題進(jìn)行對(duì)策的研究。論文首先對(duì)云計(jì)算進(jìn)行了概述；其次對(duì)云計(jì)算當(dāng)中出現(xiàn)的安全問(wèn)題進(jìn)行了分析；最后針對(duì)其中的問(wèn)題提出了相應(yīng)的對(duì)策。

【 關(guān)鍵詞 】 計(jì)算機(jī)；云計(jì)算；安全關(guān)鍵問(wèn)題

Trusted Computing Based Cloud Computing Key Security Related Research

Yuan Jin-ming

（Jincheng Institute of Technology ShanxiJincheng 048026）

【 Abstract 】 With the continuous development of modern science and technology， cloud computing has been widely used， has been the focus of attention of more and more enterprises and individuals， their needs and computing and cloud storage， so as to better serve the people. It is worth noting that， by this way the storage also exists some unsafe factors， embodied in the data security， authentication and access control strategy， so we need to solve the problem of countermeasure research. In this paper， the cloud computing is summarized， and then the security problem of the cloud computing is analyzed. Finally， the corresponding countermeasures are put forward.

【 Keywords 】 computer； cloud computing； security key issues

1 引言

近年來(lái)，云計(jì)算技術(shù)已經(jīng)受到了學(xué)術(shù)界和產(chǎn)業(yè)界的關(guān)注。在科學(xué)技術(shù)日益發(fā)展的今天，云計(jì)算的應(yīng)用也得到了越來(lái)越廣泛的應(yīng)用，對(duì)其安全性能方面的要求也越來(lái)越高。在云計(jì)算當(dāng)中，區(qū)別于傳統(tǒng)的IT信息技術(shù)，在公共網(wǎng)絡(luò)當(dāng)中會(huì)暴露出很多的安全問(wèn)題，使得其中的任何一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)都有可能受到攻擊，因此就需要對(duì)其中容易產(chǎn)生安全性的關(guān)鍵問(wèn)題進(jìn)行不斷的解決，比如身份管理、數(shù)據(jù)安全等相關(guān)問(wèn)題，在利用現(xiàn)有的訪問(wèn)控制策略以及數(shù)據(jù)加密等傳統(tǒng)的安全手段來(lái)進(jìn)行解決的基礎(chǔ)上，還需要采取全新的安全策略進(jìn)行全方位的解決。

2 云計(jì)算概述

云計(jì)算，即為具有虛擬化、分布式以及動(dòng)態(tài)可擴(kuò)展性的一種虛擬化的計(jì)算方式，在每一個(gè)應(yīng)用的部署環(huán)境和物理平臺(tái)都是沒(méi)有任何關(guān)系的，利用對(duì)虛擬平臺(tái)的相關(guān)管理，從而在虛擬化技術(shù)的基礎(chǔ)下完成對(duì)平臺(tái)的管理、擴(kuò)展、遷移以及備份等各種操作。簡(jiǎn)單的來(lái)說(shuō)，云計(jì)算屬于一種對(duì)資源進(jìn)行調(diào)配和計(jì)算的方式方法，可以將應(yīng)用系統(tǒng)的不同層面部分進(jìn)行有效的阻隔，比如硬件、軟件、數(shù)據(jù)、網(wǎng)絡(luò)和存儲(chǔ)等，從而有效地實(shí)現(xiàn)對(duì)物理設(shè)備和其他相關(guān)設(shè)備的有效聯(lián)接，比如數(shù)據(jù)中心、服務(wù)器、存儲(chǔ)以及網(wǎng)絡(luò)等，最大程度地實(shí)現(xiàn)架構(gòu)方面的動(dòng)態(tài)化管理。其中虛擬化的核心技術(shù)為虛擬機(jī)的監(jiān)控管理器，也可以稱(chēng)之為監(jiān)管程序。也就是說(shuō)利用在計(jì)算機(jī)系統(tǒng)上添加一個(gè)虛擬機(jī)的監(jiān)控程序來(lái)對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行虛擬化，實(shí)現(xiàn)對(duì)客戶機(jī)的虛擬化操作。

3 云計(jì)算當(dāng)中出現(xiàn)的安全問(wèn)題

在云計(jì)算的特征當(dāng)中，集中體現(xiàn)在數(shù)據(jù)的保密安全問(wèn)題、數(shù)據(jù)的身份隱私保護(hù)問(wèn)題以及數(shù)據(jù)的審計(jì)和數(shù)字取證問(wèn)題等幾個(gè)方面。

3.1 云中數(shù)據(jù)的保密和安全問(wèn)題

在云計(jì)算當(dāng)中，用戶可以將數(shù)據(jù)進(jìn)行存儲(chǔ)在云端，從而自身對(duì)于數(shù)字的完全控制就不能進(jìn)行掌握。在此種情況下，就要求云服務(wù)商能夠提供更加安全有效的保障，從而使其可以在新環(huán)境下的數(shù)據(jù)得到最大程度的安全完整性。在數(shù)據(jù)安全方面，云計(jì)算涉及到Web服務(wù)和相關(guān)瀏覽器的安全問(wèn)題中，依然存在著針對(duì)XML簽名的有效攻擊，并且在瀏覽器方面已經(jīng)不需要利用傳輸?shù)陌踩夹g(shù)來(lái)對(duì)其進(jìn)行解決。

在現(xiàn)階段的瀏覽器存在的問(wèn)題中，并且在瀏覽器的認(rèn)證方面也存在著漏洞，存在著惡意軟件的注入、元數(shù)據(jù)的欺騙以及針對(duì)服務(wù)器方面的攻擊。在進(jìn)行用戶身份訪問(wèn)以及訪問(wèn)控制方面，用戶需要利用云存儲(chǔ)和計(jì)算服務(wù)的話，就需要經(jīng)過(guò)云服務(wù)商的相關(guān)認(rèn)證，利用一定的訪問(wèn)控制策略來(lái)實(shí)現(xiàn)對(duì)數(shù)據(jù)和服務(wù)的相關(guān)訪問(wèn)，并在各級(jí)提供商之間也需要經(jīng)過(guò)相互的認(rèn)證。

3.2 云數(shù)據(jù)隱私保護(hù)問(wèn)題

在云計(jì)算的環(huán)境中，對(duì)于用戶的數(shù)據(jù)不是存放到本地，而是存放到云端當(dāng)中，是一個(gè)重要的特征，其中對(duì)于敏感的數(shù)據(jù)就會(huì)進(jìn)行隱私保護(hù)，在這個(gè)過(guò)程中就會(huì)產(chǎn)生很多隱私問(wèn)題。在隱私管理的過(guò)程中，大部分云計(jì)算都對(duì)云服務(wù)器的作用進(jìn)行了強(qiáng)調(diào)，從而利用云端的相關(guān)管理組件來(lái)最大程度地實(shí)現(xiàn)隱私的管理，可以有效實(shí)現(xiàn)一種用戶為中心的信任模型。

3.3 數(shù)據(jù)的取證以及審計(jì)問(wèn)題

在云計(jì)算當(dāng)中，用戶的數(shù)據(jù)不再被用戶本地所擁有，因此需要利用方法來(lái)讓用戶確認(rèn)自身的數(shù)據(jù)被得到正確的存儲(chǔ)和處理，也就是進(jìn)行完整性的驗(yàn)證問(wèn)題。同時(shí)在涉及到數(shù)據(jù)安全和利用法律來(lái)進(jìn)行監(jiān)管的情況下，也需要利用遠(yuǎn)程的機(jī)制來(lái)對(duì)數(shù)據(jù)進(jìn)行審計(jì)，并且此種情況下的審計(jì)，還需要保證用戶的隱私信息不被泄漏。

4 具體策略

4.1 可信訪問(wèn)控制

在云計(jì)算模式之下，需要基于密碼學(xué)的方式方法下來(lái)對(duì)訪問(wèn)控制進(jìn)行實(shí)現(xiàn)，其中的方式包括：利用層次密鑰的方式進(jìn)行生成或者分配策略的實(shí)施方式，來(lái)實(shí)現(xiàn)對(duì)數(shù)據(jù)的訪問(wèn)控制；在屬性加密算法的方式或者密文規(guī)則的技術(shù)上以及在用戶密鑰當(dāng)中進(jìn)行相關(guān)嵌入的方式，來(lái)對(duì)密鑰進(jìn)行有效時(shí)間的設(shè)置，從而使得用戶可以在一定時(shí)間之內(nèi)對(duì)密鑰進(jìn)行即使更新。

4.2 密文的檢索以及處理

在數(shù)據(jù)變成密文的時(shí)候其中本身所具有的很多特性就會(huì)得到喪失，從而對(duì)數(shù)據(jù)的分析方法上就會(huì)造成一定程度的失敗。在進(jìn)行密文檢索的過(guò)程當(dāng)中，是分為兩種不同的檢索方式的，一種是安全索引的方式，也就是利用密文的關(guān)鍵詞來(lái)建立起相關(guān)的安全索引，對(duì)關(guān)鍵詞進(jìn)行檢驗(yàn)的情況下來(lái)確定其是否存在；另外一種是對(duì)密文進(jìn)行掃描，將密文當(dāng)中的每一個(gè)單詞進(jìn)行對(duì)比，從而確定關(guān)鍵詞是否存在。在對(duì)密文的處理演技方面，集中體現(xiàn)在加密算法的設(shè)計(jì)當(dāng)中，比如多種加法同態(tài)或者乘法同態(tài)的算法。

4.3 數(shù)據(jù)存在與可使用性證明

在進(jìn)行大規(guī)模的數(shù)據(jù)通信當(dāng)中，會(huì)在很大程度上造成巨大的通信代價(jià)，使得用戶不會(huì)將數(shù)據(jù)進(jìn)行下載之后進(jìn)行驗(yàn)證。在此種情況下，就需要云用戶在沒(méi)有取得數(shù)據(jù)的情況下，利用某種方式來(lái)對(duì)其進(jìn)行分析，判斷數(shù)據(jù)是否保持完整性。在對(duì)數(shù)據(jù)進(jìn)行驗(yàn)證的過(guò)程當(dāng)中，可以利用面向用戶單獨(dú)驗(yàn)證的數(shù)據(jù)可檢索性的證明方法、公開(kāi)可驗(yàn)證的數(shù)據(jù)持有證明方法等，都可以提升并且改進(jìn)了對(duì)數(shù)據(jù)方面的驗(yàn)證處理速度以及驗(yàn)證對(duì)象的規(guī)模。與此同時(shí)還可以支持公開(kāi)驗(yàn)證的方式，其中典型的驗(yàn)證技術(shù)包括基于新的樹(shù)形結(jié)構(gòu)的方案、基于代數(shù)簽名的方式方法以及糾錯(cuò)碼的方式方法等。

4.4 數(shù)據(jù)隱私保護(hù)

在云計(jì)算當(dāng)中，云中數(shù)據(jù)的隱私保護(hù)涉及到了數(shù)據(jù)生命周?chē)拿恳粋€(gè)階段，在此種方式下，為了將信息進(jìn)行集中控制并且實(shí)現(xiàn)隱私保護(hù)，從而設(shè)計(jì)出了一種隱私保護(hù)系統(tǒng)，來(lái)防止在計(jì)算過(guò)程當(dāng)中非授權(quán)的隱私數(shù)據(jù)泄漏出去的同時(shí)，還能支持對(duì)計(jì)算結(jié)果的自動(dòng)除密。在數(shù)據(jù)的存儲(chǔ)和使用階段當(dāng)中，還設(shè)計(jì)出了一種在客戶端的隱私管理工具，以用戶為中心提出了一種信任模型，來(lái)幫助用戶控制自己的敏感信息在云端的存儲(chǔ)和使用。

4.5 虛擬安全技術(shù)

虛擬安全技術(shù)可以說(shuō)是實(shí)現(xiàn)云計(jì)算的關(guān)鍵核心技術(shù)，利用虛擬技術(shù)下的云計(jì)算平臺(tái)，可以實(shí)現(xiàn)為用戶提供安全性和隔離保障。利用緩存層次來(lái)對(duì)核心分配進(jìn)行充分的感知，還可以利用和緩存劃分頁(yè)染色的資源管理方式實(shí)現(xiàn)性能和安全隔離。同時(shí)，建立并整合一個(gè)云架構(gòu)的資源管理框架，并對(duì)其中的虛擬印象文件的安全問(wèn)題進(jìn)行關(guān)注，在每一個(gè)印象文件當(dāng)中都對(duì)應(yīng)著一個(gè)客戶的應(yīng)用，具有極高的完整性，并且提供了相對(duì)應(yīng)的安全共享機(jī)制。

5 結(jié)束語(yǔ)

綜上所述，在云計(jì)算的應(yīng)用過(guò)程中，實(shí)際上就是一個(gè)虛擬世界的大門(mén)，對(duì)一些虛擬化的服務(wù)進(jìn)行了洞開(kāi)。在全新的網(wǎng)絡(luò)計(jì)算當(dāng)中，云計(jì)算面臨著很多安全性能方面的問(wèn)題，比如虛擬化的安全問(wèn)題，可以利用對(duì)虛擬機(jī)的有效隔離來(lái)實(shí)現(xiàn)對(duì)虛擬機(jī)本身的流量監(jiān)控和虛擬平臺(tái)的安全穩(wěn)固。最終保證云計(jì)算平臺(tái)的虛擬安全化，從而使得云計(jì)算可以更好地服務(wù)于人民。

參考文獻(xiàn)

[1] 高偉.云計(jì)算：從云安全到可信云[J].中國(guó)電子商務(wù)，2013，（4）：11.

[2] 黃汝維，桂小林，余思，等.云環(huán)境中支持隱私保護(hù)的可計(jì)算加密方法[J].計(jì)算機(jī)學(xué)報(bào)，2011，34（12）：2391-2402..

[3] 黃汝維，桂小林，陳寧江，等.云計(jì)算環(huán)境中支持關(guān)系運(yùn)算的加密算法[J].軟件學(xué)報(bào)，2015，26（5）：1181-1195.

[4] 馬曉亭.面向云計(jì)算的數(shù)字圖書(shū)館動(dòng)態(tài)遷移關(guān)鍵問(wèn)題及優(yōu)化[J].高校圖書(shū)館工作，2012，32（6）：69-71.

作者簡(jiǎn)介：

原錦明（1979-），男，漢族，山西晉城人，碩士，晉城職業(yè)技術(shù)學(xué)院，講師，網(wǎng)絡(luò)工程師；主要研究方向和關(guān)注領(lǐng)域：網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)安全。