盧臻陽

（福建信安網(wǎng)絡(luò)科技有限公司，福建 福州 350004）

云計(jì)算是近年來新興的一項(xiàng)技術(shù)，其以自身所具備的諸多特點(diǎn)，被廣泛應(yīng)用于各個(gè)領(lǐng)域。信息時(shí)代的到來，使移動通信與互聯(lián)網(wǎng)融合到一起，移動互聯(lián)網(wǎng)隨之出現(xiàn)，云計(jì)算提供的多種服務(wù)，對于移動終端而言愈發(fā)重要。然而，互聯(lián)網(wǎng)環(huán)境的復(fù)雜性，給云計(jì)算帶來一定的安全威脅，所以有必要分析云計(jì)算的安全問題，并采取有效的防護(hù)措施，確保云計(jì)算系統(tǒng)的安全性。

1 云計(jì)算中的安全問題分析

云計(jì)算系統(tǒng)由3個(gè)層次組成，分別為SaaS層、PaaS層和IaaS層。各層的特點(diǎn)不同，存在的安全問題也有所差別，具體如下。

1.1 SaaS層的安全問題

SaaS層是軟件即服務(wù)的簡稱，它是云計(jì)算系統(tǒng)中較為重要的一個(gè)層次，能夠基于互聯(lián)網(wǎng)為用戶提供軟件服務(wù)[1]。云計(jì)算平臺的用戶量不斷增多，而平臺本身的資源有限，從而使得同一時(shí)間內(nèi)，一個(gè)云計(jì)算平臺會被大量用戶使用，當(dāng)用戶將自己的應(yīng)用部署到平臺，并對平臺提供的服務(wù)進(jìn)行訪問時(shí)，便會產(chǎn)生安全問題。較為典型的問題有以下幾種。

1.1.1 數(shù)據(jù)隔離問題

SaaS層采用的是多租戶模式，在該模式下，允許多個(gè)用戶同時(shí)訪問一個(gè)軟件服務(wù)，用戶數(shù)據(jù)會被保存在一個(gè)平臺中。為使用戶數(shù)據(jù)的獨(dú)立性與安全性得到保障，需要對數(shù)據(jù)進(jìn)行隔離，若是給每一位用戶都配置獨(dú)立的數(shù)據(jù)庫實(shí)現(xiàn)數(shù)據(jù)隔離，會使云計(jì)算的成本開銷進(jìn)一步增大，與經(jīng)濟(jì)性原則不符；在一個(gè)數(shù)據(jù)內(nèi)，用一張數(shù)據(jù)表存儲所有用戶的數(shù)據(jù)，這樣雖然能夠使成本開銷降至最低，但很難達(dá)到預(yù)期隔離效果，無法使用戶的數(shù)據(jù)安全得到可靠保證。

1.1.2 云服務(wù)問題

在SaaS層中，用戶能夠直接進(jìn)行訪問服務(wù)，此時(shí)的用戶數(shù)據(jù)會受到未知因素的威脅，導(dǎo)致安全性下降。之所以會出現(xiàn)這種情況，主要是因?yàn)樵品?wù)不透明，導(dǎo)致用戶未能體驗(yàn)到平臺提供的安全性設(shè)計(jì)。

1.2 PaaS層的安全問題

PaaS層是平臺即服務(wù)的簡稱，該層存在的安全威脅體現(xiàn)在以下幾個(gè)方面：因數(shù)據(jù)中心采用的主機(jī)過于廉價(jià)，而分布式文件系統(tǒng)需要依托主機(jī)進(jìn)行構(gòu)建，業(yè)務(wù)節(jié)點(diǎn)部署后，在運(yùn)行時(shí)常常會出現(xiàn)故障問題，增大了安全隱患；用戶接口與應(yīng)用安全問題較為突出，由于PaaS層將應(yīng)用接口直接暴露給用戶，而云計(jì)算系統(tǒng)無法提前預(yù)知用戶的訪問是否存在惡意，致使系統(tǒng)遭受惡意攻擊的可能性進(jìn)一步增大，安全風(fēng)險(xiǎn)隨之提升；在云計(jì)算系統(tǒng)中，經(jīng)過加密后的數(shù)據(jù)無法直接查詢和索引，基于這一前提，應(yīng)用程序只能對未加密的數(shù)據(jù)進(jìn)行使用，給PaaS層的數(shù)據(jù)安全造成威脅。未經(jīng)加密的靜態(tài)數(shù)據(jù)，很容易被非法侵入者竊取，無法保障數(shù)據(jù)的安全性[2]。

1.3 IaaS層的安全問題

IaaS層是基礎(chǔ)設(shè)施即服務(wù)的簡稱，這是云計(jì)算系統(tǒng)的最下層，該層的安全問題相對較多，具體體現(xiàn)在基礎(chǔ)設(shè)施、數(shù)據(jù)傳輸過程與存儲方面。

1.3.1 基礎(chǔ)設(shè)施

基礎(chǔ)設(shè)施是物理設(shè)備，是云計(jì)算系統(tǒng)運(yùn)行的重要基礎(chǔ)，性能完好、功能強(qiáng)大的基礎(chǔ)物理設(shè)備，發(fā)生安全問題的可能性比較低，但此類設(shè)備的價(jià)格偏高，會增加前期的建設(shè)成本。若是使用廉價(jià)的物理設(shè)備，則會增大云計(jì)算系統(tǒng)的安全隱患。

1.3.2 數(shù)據(jù)傳輸過程與存儲

IaaS以基礎(chǔ)設(shè)施作為服務(wù)，在傳輸數(shù)據(jù)時(shí)，為保證數(shù)據(jù)安全，需要進(jìn)行加密處理，并且還要加密靜態(tài)磁盤，避免受到離線攻擊。由于云計(jì)算平臺的內(nèi)部通信并未對數(shù)據(jù)加密，使數(shù)據(jù)容易受到惡意攻擊。數(shù)據(jù)存儲方面的安全威脅主要與數(shù)據(jù)殘留有關(guān)，殘留在云計(jì)算平臺中的敏感數(shù)據(jù)容易被不法分子利用[3]。

2 基于移動互聯(lián)網(wǎng)視角下的云計(jì)算安全防護(hù)技術(shù)

在移動互聯(lián)網(wǎng)環(huán)境下，確保云計(jì)算的安全性尤為必要，為實(shí)現(xiàn)這一目標(biāo)，可采取行之有效的安全防護(hù)技術(shù)，具體包括網(wǎng)絡(luò)安全技術(shù)、云數(shù)據(jù)加密技術(shù)、可信云計(jì)算技術(shù)、虛擬化安全技術(shù)以及備份與恢復(fù)技術(shù)等。

2.1 網(wǎng)絡(luò)安全技術(shù)

2.1.1 訪問控制

訪問控制（Access Control）是一種能夠防止非法用戶進(jìn)入受保護(hù)網(wǎng)絡(luò)的機(jī)制，在保障網(wǎng)絡(luò)安全方面效果顯著。訪問控制針對的網(wǎng)絡(luò)邊界，在移動互聯(lián)網(wǎng)環(huán)境下，云計(jì)算系統(tǒng)的網(wǎng)絡(luò)邊界有以下3種：云平臺面向互聯(lián)網(wǎng)、物理機(jī)之間、虛擬機(jī)之間。

（1）互聯(lián)網(wǎng)邊界是云計(jì)算系統(tǒng)中最為重要的一道安全防線，在該邊界上，匯聚大量流經(jīng)網(wǎng)絡(luò)的數(shù)據(jù)流，需要予以監(jiān)控，并以業(yè)務(wù)需求作為主要依據(jù)，對所有進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行訪問控制，按照預(yù)先設(shè)定的規(guī)則，允許或拒絕數(shù)據(jù)進(jìn)出。

（2）云平臺的功能模塊比較多，這些模塊的安全威脅來自于內(nèi)部，因平臺內(nèi)的網(wǎng)段安全等級不同，承載的業(yè)務(wù)類型也不相同，所以訪問控制需求存在差異。對此，可根據(jù)業(yè)務(wù)需求，在內(nèi)網(wǎng)邊界部署相關(guān)設(shè)備，限制平臺內(nèi)的業(yè)務(wù)流量，以確保網(wǎng)絡(luò)安全[4]。

（3）虛擬機(jī)互相通信時(shí)，交換數(shù)據(jù)的安全性無法從外部檢查，為虛擬機(jī)之間的相互攻擊提供了有利條件。為使云計(jì)算系統(tǒng)的網(wǎng)絡(luò)安全得到保障，可以對虛擬機(jī)間采取訪問控制的措施。檢測及防護(hù)虛擬機(jī)安全的過程中，可運(yùn)用邊緣虛擬橋技術(shù)，以實(shí)現(xiàn)虛擬化安全防護(hù)，在服務(wù)器內(nèi)部部署虛擬機(jī)安全軟件，借助API接口對安全軟件加以利用，在虛擬機(jī)間交換數(shù)據(jù)時(shí)，先通過安全軟件檢查，確認(rèn)數(shù)據(jù)安全后，再進(jìn)行交換，而不安全的數(shù)據(jù)，安全軟件會自行處理[5]。

2.1.2 防范入侵及惡意代碼

通過訪問控制可以為云計(jì)算系統(tǒng)網(wǎng)絡(luò)安全筑起第一道防線，它所側(cè)重的是業(yè)務(wù)數(shù)據(jù)，對于網(wǎng)絡(luò)攻擊和入侵的防范效果略顯不足。針對網(wǎng)絡(luò)入侵，可以采取入侵檢測技術(shù)，以此構(gòu)筑起第二道網(wǎng)絡(luò)安全防線。對云計(jì)算系統(tǒng)所在網(wǎng)段內(nèi)的數(shù)據(jù)包進(jìn)行全程監(jiān)視與分析，數(shù)據(jù)包若是與預(yù)先設(shè)定的規(guī)則吻合，說明是異常數(shù)據(jù)，此時(shí)入侵檢測系統(tǒng)將會把與事件相關(guān)的信息全部記錄下來，并發(fā)出告警信息。在移動互聯(lián)網(wǎng)環(huán)境下，可依托云計(jì)算系統(tǒng)本身所具備的優(yōu)勢，構(gòu)建以云為核心的入侵檢測平臺，當(dāng)檢測到惡意攻擊時(shí)，會在第一時(shí)間發(fā)出報(bào)警提示，并自動采取阻斷措施，確保網(wǎng)絡(luò)安全。

惡意代碼以數(shù)據(jù)作為主要的攻擊目標(biāo)，在移動互聯(lián)網(wǎng)環(huán)境下，云計(jì)算系統(tǒng)中的數(shù)據(jù)量非常大，這些數(shù)據(jù)會受到惡意代碼攻擊。通過分析惡意代碼引入源頭后發(fā)現(xiàn)，占比較高的惡意代碼都是直接從網(wǎng)絡(luò)引入本地，基于這一前提，可將云計(jì)算的網(wǎng)絡(luò)邊界作為防范惡意代碼的重點(diǎn)?？刹扇〔渴鹁W(wǎng)絡(luò)防病毒產(chǎn)品的方法防范惡意代碼攻擊，在使用防病毒產(chǎn)品時(shí)，要及時(shí)更新，相關(guān)統(tǒng)計(jì)結(jié)果顯示，一個(gè)自然月內(nèi)被發(fā)現(xiàn)的新病毒種類約為300種左右，若是防病毒產(chǎn)品的惡意代碼庫無法跟上新病毒的出現(xiàn)速度，將會導(dǎo)致檢測效率下降[6]。云計(jì)算系統(tǒng)網(wǎng)絡(luò)安全保護(hù)中，在防范惡意代碼時(shí)，可對云計(jì)算本身的資源優(yōu)勢加以運(yùn)用，依托云平臺構(gòu)建網(wǎng)絡(luò)惡意代碼防范中心，檢測并查殺惡意代碼。

2.2 云數(shù)據(jù)加密技術(shù)

移動互聯(lián)網(wǎng)環(huán)境下，托管在云端的數(shù)據(jù)越來越多，這樣雖然便于數(shù)據(jù)管理，但數(shù)據(jù)泄漏的風(fēng)險(xiǎn)卻隨之增大。故此，云平臺要采取有效的技術(shù)措施，確保數(shù)據(jù)的安全性。在各種數(shù)據(jù)安全保障技術(shù)中，數(shù)據(jù)加密技術(shù)的效果最佳，對云數(shù)據(jù)加密時(shí)，可以采用內(nèi)容感知或保格式的加密方法。其中內(nèi)容感知加密技術(shù)對于數(shù)據(jù)泄露問題的解決十分有效，借助相關(guān)軟件可以對數(shù)據(jù)的格式進(jìn)行感知，依據(jù)安全策略，設(shè)置加密方式。比如，在一封電子郵件中將一段較為重要的消息發(fā)給對方時(shí)，內(nèi)容感知軟件會自行對這部分消息加密。而保格式加密是在不改變或是輕微改變數(shù)據(jù)格式的前提下完成加密。將數(shù)據(jù)保存到云端前，便可采取相應(yīng)的技術(shù)完成數(shù)據(jù)加密，從實(shí)際應(yīng)用效果來看，保格式加密的適應(yīng)性更強(qiáng)，可用范圍更寬。所以可將該加密技術(shù)作為云數(shù)據(jù)加密的首選方法。

2.3 可信云計(jì)算技術(shù)

可信計(jì)算以具有高度可信性的計(jì)算平臺為依托，開展相關(guān)的業(yè)務(wù)處理工作，此類平臺的核心是安全模塊，該平臺能夠大幅度提升計(jì)算系統(tǒng)的安全性。云計(jì)算出現(xiàn)后，業(yè)內(nèi)的專家學(xué)者經(jīng)過研究，將可信計(jì)算平臺與云計(jì)算有機(jī)融合到一起，構(gòu)成了一個(gè)可信云計(jì)算平臺，并提出可信云計(jì)算安全的概念?？尚庞?jì)算之所以安全，與其采用的識別方式有著密不可分的關(guān)聯(lián)，包括人臉識別、指紋識別和語音識別等，可信密碼技術(shù)的加入，使整個(gè)可信云計(jì)算平臺的安全性得到進(jìn)一步提高。在可信云計(jì)算平臺的服務(wù)器主機(jī)中，以嵌入的方式加裝TEP（可信計(jì)算模塊），因該模塊是利用可信計(jì)算技術(shù)開發(fā)，所以可信云計(jì)算更加安全[7]。

2.4 隔離技術(shù)

移動互聯(lián)網(wǎng)環(huán)境下，存儲在云計(jì)算系統(tǒng)中的數(shù)據(jù)每天都在增加，因存儲空間有限，所以部分用戶的敏感數(shù)據(jù)會被存放在一臺服務(wù)器內(nèi)，為防止敏感數(shù)據(jù)被他人獲取、惡意修改或是刪除等情況發(fā)生，需要采取有效的數(shù)據(jù)隔離機(jī)制。具體可從以下2個(gè)方面開展數(shù)據(jù)隔離：一方面是數(shù)據(jù)分級，另一方面是數(shù)據(jù)控制。

2.4.1 數(shù)據(jù)分級

數(shù)據(jù)分級實(shí)質(zhì)上就是按數(shù)據(jù)的性質(zhì)，將其分為不同的安全等級，針對各個(gè)安全等級的數(shù)據(jù)，制定存儲與訪問策略，為數(shù)據(jù)安全提供保障。數(shù)據(jù)分級是數(shù)據(jù)隔離與保護(hù)得以實(shí)現(xiàn)的重要前提和基礎(chǔ)。數(shù)據(jù)的敏感程度存在差異，可據(jù)此將數(shù)據(jù)細(xì)分為以下等級：絕密級別、機(jī)密級別、保密級別、內(nèi)部級別和公開級別，按業(yè)務(wù)需求對數(shù)據(jù)分級，云計(jì)算平臺根據(jù)數(shù)據(jù)級別，實(shí)施安全保護(hù)策略。

2.4.2 數(shù)據(jù)控制

合法用戶需要依照設(shè)定的訪問控制規(guī)則訪問數(shù)據(jù)，控制規(guī)則是對數(shù)據(jù)的隔離與保護(hù)，可將之作為隔離云數(shù)據(jù)的方法，包括數(shù)據(jù)庫以及數(shù)據(jù)表隔離等。其中數(shù)據(jù)庫隔離是用不同的數(shù)據(jù)庫隔離不同用戶的云數(shù)據(jù)，確保用戶數(shù)據(jù)不會被他人獲?。粩?shù)據(jù)表隔離可以用不同的數(shù)據(jù)表或是表內(nèi)不同的字段隔離數(shù)據(jù)[8]。

2.5 虛擬化安全技術(shù)

虛擬化是云計(jì)算的核心，在云計(jì)算平臺中存儲著海量資源，通過虛擬化技術(shù)，可將資源抽象到資源池中，用戶利用終端設(shè)備，可以享受到資源池內(nèi)的資源。一旦虛擬化出現(xiàn)安全問題，將會對整個(gè)云計(jì)算平臺造成影響。所以確保虛擬化技術(shù)的安全性顯得尤為重要?？刹捎锰摂M軟件和虛擬服務(wù)器，為虛擬化技術(shù)提供安全保障，具體如下。

2.5.1 虛擬軟件

虛擬軟件是以虛擬機(jī)為載體直接安裝的軟件程序，主要作用是對虛擬服務(wù)器進(jìn)行管理。利用虛擬軟件能夠創(chuàng)建虛擬服務(wù)器，經(jīng)初始化后便可正常使用，在有必要的情況下，可隨之將虛擬服務(wù)器銷毀。云計(jì)算平臺要為用戶提供有效的安全機(jī)制，以確保虛擬軟件的安全性。需要注意的是，在IaaS層提供的服務(wù)中，虛擬軟件無法被用戶訪問，只有平臺的管理人員才能訪問，由此使虛擬軟件的安全性得到保障。

2.5.2 虛擬服務(wù)器

與普通的服務(wù)器類似，虛擬服務(wù)器也會受到各種安全威脅，為確保虛擬服務(wù)器的安全性，可以采取以下技術(shù)措施：將TPM裝在虛擬服務(wù)器的內(nèi)部，當(dāng)一臺物理機(jī)中有多個(gè)虛擬服務(wù)器時(shí)，可以通過分區(qū)的方法，對服務(wù)器進(jìn)行隔離；采用VPN或是VLAN等方式，實(shí)現(xiàn)虛擬服務(wù)器間的通信，避免產(chǎn)生干擾，并以不同的方式，對重要的數(shù)據(jù)信息加以備份。

2.6 備份與恢復(fù)技術(shù)

當(dāng)云計(jì)算系統(tǒng)發(fā)生故障后，可能會導(dǎo)致服務(wù)中斷，此時(shí)容易出現(xiàn)數(shù)據(jù)丟失的現(xiàn)象，通過備份與數(shù)據(jù)恢復(fù)機(jī)制，能夠在較短的時(shí)間內(nèi)，使中斷的服務(wù)重新啟動，并完成丟失數(shù)據(jù)的恢復(fù)，由此使云計(jì)算平臺所提供的服務(wù)變得更加可靠。備份與恢復(fù)方案如下。

2.6.1 數(shù)據(jù)冗余

在分布式文件系統(tǒng)中，采用的備份機(jī)制為數(shù)據(jù)冗余，其中元數(shù)據(jù)的冗余備份可以借助多節(jié)點(diǎn)來實(shí)現(xiàn)。為預(yù)防數(shù)據(jù)量過大造成的負(fù)載壓力，分布式文件系統(tǒng)還引入負(fù)載均衡機(jī)制，當(dāng)集群中的某個(gè)節(jié)點(diǎn)宕機(jī)時(shí)，多副本機(jī)制會自行啟動，對文件的完整性予以保護(hù)，此時(shí)的客戶端會就近讀取文件。

2.6.2 異地備份

隨著數(shù)據(jù)量不斷增多，使得現(xiàn)有的數(shù)據(jù)存儲系統(tǒng)無法滿足使用需要，不僅如此，用戶及日志數(shù)據(jù)對存儲系統(tǒng)的安全性提出較高的要求，為避免重要數(shù)據(jù)遭到未知因素的破壞，可以采用異地備份的方法，即在異地建立一個(gè)備份中心，對重要的數(shù)據(jù)進(jìn)行備份，提升本地?cái)?shù)據(jù)的安全性。在異地備份中心構(gòu)建的過程中，可采用TCP/IP通信協(xié)議，本地的數(shù)據(jù)存儲系統(tǒng)會將數(shù)據(jù)實(shí)時(shí)發(fā)送給異地備份中心，當(dāng)外界因素造成本地?cái)?shù)據(jù)存儲系統(tǒng)損壞時(shí)，只需要遠(yuǎn)程傳輸，便可快速恢復(fù)數(shù)據(jù)[9]。

3 結(jié)束語

綜上所述，在移動互聯(lián)網(wǎng)環(huán)境下，應(yīng)當(dāng)對云計(jì)算的安全問題予以重視，通過對安全問題的全面分析，找出問題的原因，采取行之有效的技術(shù)措施，做好安全防護(hù)，為云計(jì)算提供安全保障，使其運(yùn)行更加穩(wěn)定、可靠。未來一段時(shí)期，要加大云計(jì)算安全保護(hù)技術(shù)的研究力度，加快開發(fā)一些新的技術(shù)，為云計(jì)算安全提供保障。