云計(jì)算的安全性探討

摘 要： 云計(jì)算是當(dāng)前信息產(chǎn)業(yè)中研究與應(yīng)用的熱點(diǎn)。云計(jì)算在快速發(fā)展的同時(shí)，也存在著很多的安全隱患，安全是云計(jì)算領(lǐng)域亟待解決的主要問(wèn)題之一。當(dāng)今各種云計(jì)算安全技術(shù)尚未十分成熟，對(duì)于普通用戶來(lái)說(shuō)，還不能完全依賴服務(wù)商和利用既有的安全技術(shù)來(lái)保障自己的數(shù)據(jù)安全。文章介紹了云計(jì)算安全的現(xiàn)狀，根據(jù)云計(jì)算的特點(diǎn)分析了其主要的安全風(fēng)險(xiǎn)，并提出了降低安全風(fēng)險(xiǎn)的主要思路，使云計(jì)算用戶能積極部署風(fēng)險(xiǎn)管理措施，在享受云計(jì)算的諸多好處的同時(shí)，把安全風(fēng)險(xiǎn)盡量降低。

關(guān)鍵詞： 云計(jì)算； 云計(jì)算機(jī)安全； 安全風(fēng)險(xiǎn)； 數(shù)據(jù)安全

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1006-8228(2012)08-05-02

0 引言

云計(jì)算是當(dāng)前信息產(chǎn)業(yè)中研究與應(yīng)用的熱點(diǎn)。采用云計(jì)算技術(shù)，通過(guò)網(wǎng)絡(luò)把分散的資源聚集起來(lái)進(jìn)行統(tǒng)一管理和調(diào)度，構(gòu)成一個(gè)計(jì)算資源池向用戶提供按需服務(wù)，終端設(shè)備成本低、使用方便，并且可以輕松實(shí)現(xiàn)不同設(shè)備間的數(shù)據(jù)與應(yīng)用共享。目前從亞馬遜的簡(jiǎn)單存儲(chǔ)服務(wù)和彈性計(jì)算云，到IBM的藍(lán)云，再到谷歌的Google App Engine[1]、Gmail、Docs和微軟的Windows Azure等等，眾多的IT巨頭紛紛投身于“云”的建設(shè)。美國(guó)、歐盟、德國(guó)、日本、韓國(guó)等國(guó)家和組織也在其國(guó)內(nèi)或地區(qū)內(nèi)啟動(dòng)了“云計(jì)算”的有關(guān)項(xiàng)目。在我國(guó)，云計(jì)算發(fā)展也非常迅猛，在十二五規(guī)劃綱要中，云計(jì)算成為重點(diǎn)扶持的對(duì)象；許多地區(qū)也已經(jīng)進(jìn)行云計(jì)算試驗(yàn)基地的或云計(jì)算相關(guān)平臺(tái)的建設(shè)。但云計(jì)算在快速發(fā)展的同時(shí)，也存在著很多的安全隱患，安全成為云計(jì)算領(lǐng)域亟待解決的主要問(wèn)題之一。

1 云計(jì)算安全現(xiàn)狀

在云計(jì)算快速發(fā)展的過(guò)程中，安全問(wèn)題也隨之而來(lái)。亞馬遜的云計(jì)算平臺(tái)由于系統(tǒng)DOWN機(jī)、服務(wù)器訪問(wèn)故障、僵尸網(wǎng)絡(luò)、電源故障等問(wèn)題多次出現(xiàn)服務(wù)中斷；谷歌的Gmail、Google News和Google App Engine也曾經(jīng)出現(xiàn)多次安全事故，其Docs上更是因?yàn)榘踩┒磳?dǎo)致用戶個(gè)人隱私泄漏；微軟云計(jì)算的服務(wù)器故障導(dǎo)致用戶數(shù)據(jù)丟失，甚至連備份服務(wù)器上的用戶個(gè)人數(shù)據(jù)也丟失了；美國(guó)繳獲了環(huán)球銀行金融電信協(xié)會(huì)托管的歐洲銀行數(shù)據(jù)，此舉使該公司關(guān)閉了它在美國(guó)的數(shù)據(jù)中心。這些安全事件的發(fā)生，加深了人們對(duì)云計(jì)算安全的擔(dān)憂。據(jù)賽迪網(wǎng)的統(tǒng)計(jì)，企業(yè)用戶對(duì)云計(jì)算的核心關(guān)注度中，數(shù)據(jù)安全以96%的比例高居榜首；在IDC的一次關(guān)于“您認(rèn)為云計(jì)算模式的挑戰(zhàn)和問(wèn)題是什么”的調(diào)查中，安全也以74.6%的比率位居榜首?？梢?jiàn)安全問(wèn)題是人們對(duì)云計(jì)算最大的擔(dān)心。目前關(guān)于云計(jì)算安全性的研究大多集中在云計(jì)算安全標(biāo)準(zhǔn)的建立[2]、可信訪問(wèn)控制[3-5]、數(shù)據(jù)隱私保護(hù)[6]、虛擬安全技術(shù)等方面；也有學(xué)者提出了云計(jì)算機(jī)安全參考框架及該框架下的主要研究?jī)?nèi)容[7]。但目前這些技術(shù)都未十分成熟，對(duì)于普通用戶來(lái)說(shuō)，還不能完全依賴服務(wù)商和安全技術(shù)來(lái)保障自己的數(shù)據(jù)安全。

2 云計(jì)算的主要安全風(fēng)險(xiǎn)

仔細(xì)分析云計(jì)算的主要特點(diǎn)，就會(huì)發(fā)現(xiàn)其主要的安全風(fēng)險(xiǎn)包括以下幾方面：

2.1 來(lái)自云計(jì)算服務(wù)提供商的安全風(fēng)險(xiǎn)

云是一個(gè)龐大的資源池，客戶可按需購(gòu)買。一個(gè)常用的比喻是云可以象自來(lái)水、電力那樣按客戶的需要隨時(shí)使用，使用云計(jì)算的客戶也需要一家云計(jì)算服務(wù)提供商為其提供服務(wù)。那么，客戶選擇的云計(jì)算的服務(wù)提供商的網(wǎng)絡(luò)是安全的嗎？他們提供的存儲(chǔ)是安全的嗎？會(huì)不會(huì)造成數(shù)據(jù)泄密？客戶存放在云中的數(shù)據(jù)，不能像存放在本地的數(shù)據(jù)那樣通過(guò)物理控制、邏輯控制、人員控制等來(lái)控制數(shù)據(jù)訪問(wèn)，云計(jì)算服務(wù)提供商的超級(jí)用戶有可能對(duì)客戶的企業(yè)的數(shù)據(jù)進(jìn)行查看與修改，那么，云計(jì)算提供商是否可能竊取客戶的隱私和企業(yè)的商業(yè)秘密并泄露或出賣？在發(fā)生災(zāi)難時(shí)，云計(jì)算提供商是否可以保證客戶的數(shù)據(jù)和服務(wù)安全？是否有能力恢復(fù)數(shù)據(jù)？需要多長(zhǎng)時(shí)間？一旦云計(jì)算提供商破產(chǎn)或是被大公司收購(gòu)，客戶的數(shù)據(jù)會(huì)不會(huì)受到影響？是否可以拿回?cái)?shù)據(jù)并把拿回的數(shù)據(jù)導(dǎo)入到替代的應(yīng)用程序中？以上這些問(wèn)題都對(duì)客戶的數(shù)據(jù)安全與隱私保護(hù)帶來(lái)巨大的挑戰(zhàn)。

2.2 來(lái)自網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)

云計(jì)算的根本理念在于通過(guò)網(wǎng)絡(luò)提供用戶所需的計(jì)算力、存儲(chǔ)空間、軟件功能和信息服務(wù)等。但是，如何保證客戶的數(shù)據(jù)在網(wǎng)絡(luò)傳輸過(guò)程中不被竊取？萬(wàn)一網(wǎng)絡(luò)堵塞了怎么辦？網(wǎng)絡(luò)通訊中間被挾持怎么辦？假如云計(jì)算服務(wù)提供商的網(wǎng)絡(luò)有問(wèn)題導(dǎo)致客戶長(zhǎng)時(shí)間無(wú)法取得需要關(guān)鍵數(shù)據(jù)時(shí)怎么辦？假如黑客利用“云”中的分布式計(jì)算能力，通過(guò)控制“僵尸網(wǎng)絡(luò)”對(duì)客戶或?qū)υ朴?jì)算服務(wù)提供商實(shí)行惡意攻擊怎么辦？近年來(lái)幾次大規(guī)模的斷網(wǎng)事件，以及高達(dá)十幾倍的分布式拒絕服務(wù)攻擊流量的增長(zhǎng)，都證明了網(wǎng)絡(luò)的風(fēng)險(xiǎn)是云計(jì)算的主要風(fēng)險(xiǎn)之一。

2.3 虛擬化的安全風(fēng)險(xiǎn)

虛擬化是云計(jì)算的主要特點(diǎn)之一，云計(jì)算支持用戶在任意位置、使用各種終端獲取應(yīng)用服務(wù)。用戶所請(qǐng)求的資源來(lái)自“云”，但實(shí)際上用戶并不知道應(yīng)用運(yùn)行的具體位置。虛擬化是在多個(gè)物理設(shè)備之間創(chuàng)建邏輯服務(wù)器或邏輯存儲(chǔ)，實(shí)際上是把硬件資源充分利用了，再形成一個(gè)相對(duì)隔離的虛擬環(huán)境。在這個(gè)虛擬化的過(guò)程中就會(huì)存在風(fēng)險(xiǎn)。首先，云中數(shù)據(jù)的存放位置及轉(zhuǎn)移變成不可控的，用戶甚至不知道數(shù)據(jù)存放在哪個(gè)國(guó)家，不知道那個(gè)國(guó)家是否會(huì)存在信息安全問(wèn)題，不知道那個(gè)國(guó)家的警察是否會(huì)繳獲在他們國(guó)家托管的云計(jì)算數(shù)據(jù)中心存儲(chǔ)的數(shù)據(jù)，就象美國(guó)繳獲環(huán)球銀行金融電信協(xié)會(huì)托管的歐洲銀行數(shù)據(jù)一樣。其次，在數(shù)據(jù)存儲(chǔ)資源共享的環(huán)境下，云計(jì)算服務(wù)商是否能夠保證數(shù)據(jù)之間的有效隔離？客戶有可能跟客戶的競(jìng)爭(zhēng)對(duì)手共用一臺(tái)服務(wù)器，如果用戶之間的隔離措施失效的話，客戶的競(jìng)爭(zhēng)對(duì)手或者專門從事黑客活動(dòng)的其他客戶完全有可能侵入客戶的數(shù)據(jù)，獲取客戶的商業(yè)機(jī)秘，或者干擾客戶的應(yīng)用的運(yùn)行，而客戶卻可能無(wú)法知道哪些人非法獲取或竄改了客戶的企業(yè)的數(shù)據(jù)。第三個(gè)風(fēng)險(xiǎn)是虛擬機(jī)的風(fēng)險(xiǎn)。虛擬機(jī)本身是一個(gè)操作系統(tǒng)，只要是操作系統(tǒng)就會(huì)有漏洞，而在虛擬服務(wù)器安全及加固標(biāo)準(zhǔn)不同的情況下，一臺(tái)標(biāo)準(zhǔn)較低的虛擬機(jī)將變成所有分享虛擬服務(wù)器的安全漏洞。黑客攻入這樣一臺(tái)低防護(hù)的虛擬機(jī)，就可能會(huì)影響到整個(gè)“云”的安全。

2.4 邊界安全模型失效帶來(lái)的安全風(fēng)險(xiǎn)

在傳統(tǒng)安全防護(hù)中，許多企業(yè)使用邊界安全模型來(lái)保證企業(yè)網(wǎng)絡(luò)的安全。實(shí)行基于邊界的安全隔離和訪問(wèn)控制，并且強(qiáng)調(diào)針對(duì)不同的安全區(qū)域設(shè)置有差異化的安全防護(hù)策略，而在云計(jì)算環(huán)境下，云是存在于邊界之外不受企業(yè)控制的。如何保證數(shù)據(jù)不被沒(méi)有權(quán)限的內(nèi)部人員訪問(wèn)和盜??？

3 降低云計(jì)算的安全風(fēng)險(xiǎn)

根據(jù)上述云計(jì)算安全風(fēng)險(xiǎn)的形成原因分析，我們可以得到降低安全風(fēng)險(xiǎn)的主要思路。

3.1 選擇相對(duì)可靠的云計(jì)算服務(wù)提供商

一般地，最好使用那些規(guī)模大、商業(yè)信譽(yù)良好、在IT和安全服務(wù)領(lǐng)域都有實(shí)力的、可以將IT，安全，網(wǎng)絡(luò)服務(wù)以及強(qiáng)大的性能保障結(jié)合于一體的云計(jì)算服務(wù)提供商。該供應(yīng)商應(yīng)該通過(guò)外部審計(jì)和安全認(rèn)證。確定服務(wù)提供商前應(yīng)了解其硬件設(shè)施的完備性、云服務(wù)管理員及其他客戶的身份以及服務(wù)提供商采用的具體的網(wǎng)絡(luò)安全保護(hù)措施是什么。在合同中要詳細(xì)列明云計(jì)算服務(wù)供應(yīng)商在數(shù)據(jù)的物理安全、邏輯安全和加密，更改管理和業(yè)務(wù)持續(xù)性以及災(zāi)難恢復(fù)等方面的承諾與責(zé)任，例如要求云計(jì)算服務(wù)提供商對(duì)其和本企業(yè)之間的數(shù)據(jù)傳統(tǒng)通道進(jìn)行加密傳輸、要求云計(jì)算服務(wù)提供商承諾數(shù)據(jù)存儲(chǔ)位置的安全性以及和其他企業(yè)數(shù)據(jù)之間的加密隔離，明確服務(wù)商要具備數(shù)據(jù)恢復(fù)的能力并定義清楚數(shù)據(jù)恢復(fù)的時(shí)間限制等等。同時(shí)和服務(wù)商簽訂服務(wù)質(zhì)量保證協(xié)議，明確出現(xiàn)服務(wù)故障時(shí)的陪償方案。

3.2 經(jīng)常備份數(shù)據(jù)

存儲(chǔ)在云里的數(shù)據(jù)，要經(jīng)常備份，以免在云計(jì)算服務(wù)遭受攻擊、數(shù)據(jù)丟失的情況下，數(shù)據(jù)得不到恢復(fù)。而且當(dāng)因?yàn)榫W(wǎng)絡(luò)故障或云服務(wù)故障，無(wú)法通過(guò)云取得需要關(guān)鍵數(shù)據(jù)時(shí)，備份的數(shù)據(jù)也會(huì)非常有用。

3.3 增強(qiáng)安全防范意識(shí)，不將敏感或核心數(shù)據(jù)放在云端

太重要的數(shù)據(jù)，尤其是商業(yè)機(jī)密不要放到云里，或者建立企業(yè)的“私有云”。私有云也叫企業(yè)云，它是居于企業(yè)防火墻以內(nèi)的一種更加安全穩(wěn)定的云計(jì)算環(huán)境，企業(yè)擁有云計(jì)算環(huán)境的自主權(quán)。

對(duì)于確實(shí)需要放到公共云上的數(shù)據(jù)，要將其加密后再放到云端保存?，F(xiàn)在的數(shù)據(jù)安全，核心技術(shù)還是密碼技術(shù)。透明加密技術(shù)可以幫助企業(yè)強(qiáng)制執(zhí)行安全策略。加密機(jī)制可以保證存儲(chǔ)在云里的數(shù)據(jù)只能是以密文的形式存在，防止云計(jì)算服務(wù)提供商的管理員或互聯(lián)網(wǎng)提供商的管理員或其他人員例如黑客、競(jìng)爭(zhēng)對(duì)手等看到在網(wǎng)絡(luò)中傳送或在云中保存、使用的企業(yè)數(shù)據(jù)；企業(yè)可自主控制數(shù)據(jù)安全性，不再被動(dòng)依賴服務(wù)提供商的安全保障措施。

3.4 增強(qiáng)訪問(wèn)控制，明確誰(shuí)可以訪問(wèn)企業(yè)的數(shù)據(jù)

向云計(jì)算服務(wù)提供商要求提供粒度足夠細(xì)的訪問(wèn)控制。云計(jì)算服務(wù)提供商可以使用虛擬局域網(wǎng)、虛擬防火墻等來(lái)實(shí)現(xiàn)訪問(wèn)控制。

企業(yè)自身也需要對(duì)數(shù)據(jù)進(jìn)行監(jiān)控?？蛻艨梢砸笤朴?jì)算服務(wù)提供商提供客戶的數(shù)據(jù)和應(yīng)用程序的監(jiān)控日志，以便知道客戶的系統(tǒng)目前的運(yùn)行狀態(tài)和是否被非法訪問(wèn)。還可以使用過(guò)濾器監(jiān)視哪些數(shù)據(jù)離開了客戶的網(wǎng)絡(luò)，并自動(dòng)阻止敏感數(shù)據(jù)的外泄。同時(shí)，客戶也應(yīng)該意識(shí)到威脅不只是來(lái)自于數(shù)據(jù)中心外部，在把敏感和機(jī)密的數(shù)據(jù)放在私有云中的同時(shí)，對(duì)私有云內(nèi)部人員也要進(jìn)行必要的監(jiān)控，詳細(xì)記錄何人、何時(shí)、何地對(duì)什么數(shù)據(jù)進(jìn)行了何種處理，以便日后查考。

4 結(jié)束語(yǔ)

在目前的技術(shù)水平下，在行業(yè)標(biāo)準(zhǔn)和政策法律法規(guī)都不明確的情況下，絕對(duì)的云安全是談不上的，需要技術(shù)和管理來(lái)控制風(fēng)險(xiǎn)。本文根據(jù)云計(jì)算的特點(diǎn)，分析了云計(jì)算的主要安全風(fēng)險(xiǎn)，包括來(lái)自云計(jì)算服務(wù)提供商的安全風(fēng)險(xiǎn)、來(lái)自網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)、虛擬化的安全風(fēng)險(xiǎn)和邊界安全模型失效帶來(lái)的安全風(fēng)險(xiǎn)，并探討了降低這些風(fēng)險(xiǎn)的主要思路，使云計(jì)算用戶能積極部署風(fēng)險(xiǎn)管理，在享受云計(jì)算諸多好處的同時(shí)，盡量把安全風(fēng)險(xiǎn)降到最低。

參考文獻(xiàn)：

[1] Barroso LA， Dean J， Holzle U. Web search for a planet:The Google cluster architecture[J].IEEE Micro，2003，23(2):22-28

[2] Cloud Security Alliance (in Chinese). Certificate of Cloud Security Knowledge[EB/OL].http://www.cloudsecurityalliance.org，2012.

[2] Vipul Goyal， Omkant Pandey， Amit Sahai， Brent Waters.

Attribute-Based encryption for fine-grained access control of encrypted data[A]. Proceedings of the 13th ACM conference on Computer and communications security， CCS 2006[C].New York:ACM Press，2006:89-98

[3] Malek B， Miri A. Combining attribute-based and access systems [A].Computational Science and Engineering， 2009.CSE ''09. International Conference[C].Vancouver:IEEE Computer Society，2009:305-312

[4] 洪澄，張敏，馮登國(guó).AB-ACCS:一種云存儲(chǔ)密文訪問(wèn)控制方法[J].計(jì)算機(jī)研究與發(fā)展，2010.47(增刊I):259-265

[5] Roy I， Ramadan HE， Setty STV， Kilzer A， Shmatikov V， Witchel E.

Airavat:Security and privacy for MapReduce[A]. NSDI''10 Proceedings of the 7th USENIX conference on Networked systems design and implementation[C]. Berkeley:USENIX Association，2010:297-312

[6] 馮登國(guó)，張敏，張妍，徐震.云安全研究[J].軟件學(xué)報(bào)，2011.22(1):71-83