云發(fā)展最大障礙—“安全”問題及趨勢(shì)探析

王 磊 何武超

（滄州職業(yè)技術(shù)學(xué)院信息工程系 061001）

1 引言

隨著信息化的快速發(fā)展，數(shù)據(jù)量呈爆炸式的增長(zhǎng)，2010年已進(jìn)入了ZB 時(shí)代，據(jù)IDC監(jiān)測(cè)，約每 18 個(gè)月數(shù)據(jù)量將翻一番，預(yù)計(jì)2020年，全球?qū)碛械臄?shù)據(jù)量約為35ZB[1]，數(shù)據(jù)量如此的龐大，給各界帶來了一系列的問題，由于“云”的出現(xiàn)，能夠高效、快速處理海量信息。

隨著云計(jì)算的發(fā)展，根據(jù)Gartner中的數(shù)據(jù)表明，預(yù)計(jì)在2016年，全球數(shù)字內(nèi)容的1/3將被儲(chǔ)存在云上；根據(jù)Forrester，預(yù)計(jì)到2020年，全球的云計(jì)算市場(chǎng)的總值將會(huì)達(dá)到2410億美元。在未來三年內(nèi)，云計(jì)算市場(chǎng)在中國的規(guī)模預(yù)計(jì)將達(dá)到316億美元。

云計(jì)算的出現(xiàn)，給全球帶來了新的發(fā)展機(jī)遇，與此同時(shí)安全問題也是一個(gè)不容忽視的重大問題。目前云計(jì)算中已經(jīng)暴露出的安全問題如： 2007～2008年間，亞馬遜云平臺(tái)出現(xiàn)了大范圍的故障；在2009年，谷歌中出現(xiàn)了客戶個(gè)人的信息的泄露問題；2009年，微軟的云平臺(tái)出現(xiàn)了崩潰，致使數(shù)據(jù)丟失。2011 年 4月 22 日，亞馬遜的云數(shù)據(jù)中心的服務(wù)器出現(xiàn)了大面積的宕機(jī)，此事件是亞馬遜史上最為嚴(yán)重的云計(jì)算安全事件[2]。在云計(jì)算時(shí)代，安全問題依然是業(yè)界及學(xué)術(shù)界所關(guān)注的關(guān)鍵問題。

2 云計(jì)算安全獨(dú)有的特點(diǎn)[3]：

2.1 傳統(tǒng)安全的邊界消失

在云計(jì)算環(huán)境中，采用虛擬化技術(shù)和多租戶的模式，硬件資源的高度整合及網(wǎng)絡(luò)架構(gòu)的統(tǒng)一，這樣使得傳統(tǒng)安全中的邊界消失，在云計(jì)算中傳統(tǒng)的邊界防護(hù)不能有效的得到應(yīng)用。

2.2 數(shù)據(jù)安全性保護(hù)

在云計(jì)算中，由于數(shù)據(jù)是集中存儲(chǔ)而不是當(dāng)?shù)卮鎯?chǔ)，所以數(shù)據(jù)的安全性更加重要，需要安全審計(jì)、訪問控制等安全機(jī)制，并對(duì)數(shù)據(jù)進(jìn)行加密、數(shù)據(jù)恢復(fù)及數(shù)據(jù)的完整性保護(hù)等相關(guān)的措施。

2.3 虛擬化

云計(jì)算的核心技術(shù)是虛擬化，對(duì)設(shè)備安全以及部署問題都提出了更高的要求。

2.4 安全的服務(wù)保障

數(shù)據(jù)及應(yīng)用主要依賴于云計(jì)算機(jī)中心，所以對(duì)其安全性、可靠性及穩(wěn)定性的要求更高。云計(jì)算主要采用服務(wù)的交互模式，第三方監(jiān)管和審訊，確保用戶權(quán)利得到保證。

2.5 動(dòng)態(tài)特性

由于用戶數(shù)量以及分類的不同，在云計(jì)算中，具有動(dòng)態(tài)性及移動(dòng)性的特點(diǎn)，所以需要?jiǎng)討B(tài)調(diào)整安全防護(hù)。

3 云計(jì)算安全相關(guān)技術(shù)

3.1 基礎(chǔ)設(shè)施安全

在云計(jì)算中，為上層提供安全保障的是基礎(chǔ)設(shè)施安全，主要包括網(wǎng)絡(luò)、存儲(chǔ)等核心IT基礎(chǔ)設(shè)施的安全。針對(duì)基礎(chǔ)設(shè)施的安全，最主要的是要定義好信任邊界。

網(wǎng)絡(luò)層面的安全控制主要包括入侵檢測(cè)、DOS防御、網(wǎng)絡(luò)訪問控制、安全事件日志、傳輸加密等。

基礎(chǔ)設(shè)備的安全包含硬件設(shè)備及軟件系統(tǒng)的安全。隨著云的擴(kuò)大，基礎(chǔ)設(shè)備應(yīng)當(dāng)具有隔離、容侵容災(zāi)、備份冗余、系統(tǒng)鞏固等功能。

3.2 數(shù)據(jù)安全

云計(jì)算安全的重點(diǎn)是解決數(shù)據(jù)的安全性。關(guān)于數(shù)據(jù)的安全性，主要體現(xiàn)在以下方面。

3.2.1 加密技術(shù)

為保護(hù)數(shù)據(jù)的完事性、機(jī)密性的手段是加密技術(shù)。通過對(duì)數(shù)據(jù)的加密，其目的是防止數(shù)據(jù)被竊取。目前數(shù)據(jù)加密有多種不同的算法，在云計(jì)算中，可以通過切分與數(shù)據(jù)加密配合使用。在客戶端將數(shù)據(jù)切分，加密后放在不同的云服務(wù)上，服務(wù)提供商通過各種方法也無法得到較完整的信息。密碼學(xué)界正在研究新的方法，如謂詞的加密等，在云計(jì)算中，為了避免在處理數(shù)據(jù)時(shí)而對(duì)數(shù)據(jù)進(jìn)行解密，完全同態(tài)加密方法對(duì)數(shù)據(jù)加密，對(duì)云計(jì)算的數(shù)據(jù)安全有了極大的推進(jìn)作用。

3.2.2 數(shù)據(jù)隔離

虛擬技術(shù)是云計(jì)算的核心技術(shù)，在一個(gè)共享的物理存儲(chǔ)中存放著不同用戶的數(shù)據(jù)，為了保證每個(gè)用戶的數(shù)據(jù)安全及隱私，可以將數(shù)據(jù)進(jìn)行隔離。通過沙箱技術(shù)對(duì)不可信程序的權(quán)限進(jìn)行限制，這樣不可信程序的不良行為被限制在沙箱內(nèi)，對(duì)其它程序不

會(huì)造成破壞，完成對(duì)數(shù)據(jù)的隔離。沙箱技術(shù)是一種虛擬化的技術(shù)，對(duì)客戶的程序是透明的。

3.2.3 訪問控制

云計(jì)算安全中的一個(gè)很重要的問題是訪問控制，它是在用戶認(rèn)證的基礎(chǔ)上建立起來的，通過訪問控制，能夠維護(hù)數(shù)據(jù)的私密性。文獻(xiàn)指出，目前云服務(wù)提供商的訪問控制或多或少存在的一定的不足[4]。

3.2.4 數(shù)據(jù)的隱私保護(hù)[5]

在云計(jì)算中的數(shù)據(jù)生命周期的每一個(gè)階段，數(shù)據(jù)隱私保護(hù)是很重要的，數(shù)據(jù)存放在云端，敏感數(shù)據(jù)的隱私保護(hù)便成了關(guān)注的問題。存儲(chǔ)在云中的數(shù)據(jù)，可通過備份、容災(zāi)及快照的方式保證數(shù)據(jù)的安全性。文獻(xiàn)中提出了一種隱私管理器、 airavat系統(tǒng)、基于匿名數(shù)據(jù)的搜索引擎等，Munts-Mulero 等人對(duì)目前的隱私處理技術(shù)進(jìn)行了討論。關(guān)于云計(jì)算中的數(shù)據(jù)隱私保護(hù)，還有待于進(jìn)一步發(fā)展，不管在法律上還是在獲取用戶信任的情況下，數(shù)據(jù)隱私值得關(guān)注。

3.2.5 數(shù)據(jù)備份與還原

數(shù)據(jù)備份與還原對(duì)用戶數(shù)據(jù)來說至關(guān)重要，不管數(shù)據(jù)放在哪，用戶應(yīng)該考慮一下數(shù)據(jù)丟失的風(fēng)險(xiǎn)，因此云計(jì)算系統(tǒng)的健壯性有待于提高。

3.2.6 數(shù)據(jù)殘留

在云計(jì)算中，數(shù)據(jù)存儲(chǔ)在云端，數(shù)據(jù)的殘留有可能會(huì)造成對(duì)敏感數(shù)據(jù)的無意泄露，所以云服務(wù)商應(yīng)該將被釋放的存儲(chǔ)空間分配給用戶前進(jìn)行多次擦除，主要是為了避免數(shù)據(jù)被非法重新恢復(fù)。展，目前可信計(jì)算技術(shù)已成為一大熱點(diǎn)。在云計(jì)算環(huán)境中，通過可信計(jì)算技術(shù)的融入，對(duì)云計(jì)算的安全問題可以得到更好的解決。可信云計(jì)算平臺(tái)TCCP的出現(xiàn)，為用戶提供了更安全的機(jī)制，用戶在使用前可以檢查Iaas服務(wù)商的安全性。建立客戶與服務(wù)商之間的信任關(guān)系。

4 云計(jì)算安全發(fā)展的趨勢(shì)

云計(jì)算安全所面臨的挑戰(zhàn)有很多，對(duì)云的發(fā)展至關(guān)重要，成為云發(fā)展的最大障礙，云計(jì)算安全的發(fā)展趨勢(shì)：安全將與云計(jì)算深度的融合、云安全技術(shù)將更加完善、云計(jì)算的安全標(biāo)準(zhǔn)將更加規(guī)范、相關(guān)的政策法規(guī)將陸續(xù)出臺(tái)等等。

5 結(jié)束語

云計(jì)算的發(fā)展十分迅速，是一個(gè)新興的產(chǎn)業(yè)，它的發(fā)展前景廣闊，但也面臨著具大的安全問題。這些問題引起了學(xué)術(shù)界及業(yè)界的關(guān)注，為了解決云計(jì)算安全的許多問題，各界人世需要共同解決，來推動(dòng)云計(jì)算的發(fā)展，隨著云的不斷發(fā)展，高效而安全的云計(jì)算會(huì)越來越多的用在人們生活中。

3.3 虛擬安全技術(shù)

實(shí)現(xiàn)云安全的關(guān)鍵技術(shù)是虛擬技術(shù)。云計(jì)算平臺(tái)中，虛擬機(jī)是最基本的單元，所以虛擬機(jī)的安全至關(guān)重要。通過使用虛擬技術(shù)，云計(jì)算平臺(tái)的服務(wù)商必須保證向其客戶提供安全可靠的隔離。IaaS 的基礎(chǔ)是虛擬化技術(shù)的彈性計(jì)算，在主機(jī)的虛擬化中，最為重要的是虛擬機(jī)與Hypervisor的安全性。虛擬化涉及的安全主要有：虛擬機(jī)的監(jiān)視、隔離、漏洞、安全管理、防火墻等等。

3.4 可信云計(jì)算

隨著云計(jì)算的逐步強(qiáng)大，可信計(jì)算技術(shù)也得到了快速的發(fā)

［1］ 范平.英特爾云創(chuàng)合推數(shù)據(jù)立方云計(jì)算一體機(jī). http://server.chinabyte.com/412/12460412.shtml 2012-11-02

［2］ 佚名.歷數(shù)頻頻發(fā)生的云安全事故［DB/OL］. http://www.cioage.com/art/201105/92121.htm 2012-9-28

［3］ 信息安全等級(jí)保護(hù)在云計(jì)算的現(xiàn)實(shí)意義http://sec.chinabyte.com/344/12455844.shtml 2012-10-25

［4］ 王平建,荊繼武,王瓊霄,等.信息網(wǎng)絡(luò)安全 云存儲(chǔ)中的訪問控制技術(shù)研究［J］．2011( 9) : 41-43

［5］ 趙 越,云計(jì)算安全技術(shù)研究,吉林建筑工程學(xué)院學(xué)報(bào),2012(2):86-88