淺析云計(jì)算安全的建構(gòu)和實(shí)施機(jī)制

李冬芳 呂指臣

摘 要：伴隨著時(shí)代的發(fā)展，科學(xué)技術(shù)的飛速進(jìn)步，云計(jì)算服務(wù)也被廣泛的應(yīng)用于計(jì)算機(jī)行業(yè)的各個(gè)領(lǐng)域，租戶的數(shù)量也在急劇上升，對(duì)于云計(jì)算服務(wù)的要求也就越來越高，由于云計(jì)算的環(huán)境具有不確定性、復(fù)雜性、靈活性、隨機(jī)性以及可變性等一系列的特點(diǎn)，在一定程度上會(huì)給租戶帶來不便。本研究從云計(jì)算安全的概況、云計(jì)算安全的系統(tǒng)服務(wù)模式、云計(jì)算系統(tǒng)存在的安全隱患和解決措施進(jìn)行了分析。

關(guān)鍵詞：云計(jì)算；安全；服務(wù)建構(gòu)

一、云計(jì)算安全的概述

云計(jì)算是依托于互聯(lián)網(wǎng)絡(luò)的相關(guān)聯(lián)服務(wù)系統(tǒng)的交付、應(yīng)用以及增值模式。一般來說，云計(jì)算涉及通過互聯(lián)網(wǎng)來給用戶或者租戶提供一個(gè)動(dòng)態(tài)資源，然而這種動(dòng)態(tài)資源的呈現(xiàn)模式往往具有虛擬性、隨機(jī)性、超大規(guī)模、高可靠性、高可擴(kuò)展性、通用性、按需服務(wù)、潛在危險(xiǎn)性、廉價(jià)以及復(fù)雜性等特點(diǎn)。云計(jì)算的力量是極其強(qiáng)大的.譬如說，云計(jì)算可以讓用戶體驗(yàn)到每秒10億次的運(yùn)算速度，這樣強(qiáng)大的運(yùn)算能力不僅可以運(yùn)用的一些高、精、尖項(xiàng)目的計(jì)算，甚至于可以模擬自然災(zāi)害、核爆炸、氣候的變更、市場的發(fā)展局勢、股票的增收幅比等[1]。租戶可以通過電腦、筆記本、ipad、手機(jī)等眾多方式連接到云數(shù)據(jù)中心，依照自己的需求進(jìn)行運(yùn)算。

云計(jì)算是科技發(fā)展的復(fù)合產(chǎn)物，也可以稱之為互聯(lián)網(wǎng)相關(guān)服務(wù)的集合體或融合物，是集體智慧的結(jié)晶，是科學(xué)技術(shù)發(fā)展的必然產(chǎn)物。云計(jì)算（Cloud Computing）是虛擬化（Virtualization）、并行計(jì)算（Parallel Computing）、效用計(jì)算（Utility Computing）、熱備份冗余（High Available）、分布式計(jì)算（Distributed Computing）、網(wǎng)絡(luò)存儲(chǔ)（Network Storage Technologies）、負(fù)載均衡（Load Balance）、等傳統(tǒng)計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)集結(jié)而成的新產(chǎn)物[2]。

云計(jì)算安全是一個(gè)由云計(jì)算演變而來的新的名詞。云安全機(jī)制的提出緣由中考慮到隨著用戶的增加，龐大用戶群的形成，足以覆蓋互聯(lián)網(wǎng)的每一個(gè)位置，如若某個(gè)網(wǎng)站出現(xiàn)木馬病毒或者是檢查出有異常情況就會(huì)立刻被截獲并處理掉。

二、云計(jì)算安全的模式分析

（一）云計(jì)算的服務(wù)模式

互聯(lián)網(wǎng)絡(luò)技術(shù)中的服務(wù)計(jì)算、并行計(jì)算、網(wǎng)絡(luò)存儲(chǔ)以及分布式計(jì)算的廣泛運(yùn)用為云計(jì)算服務(wù)的順利運(yùn)行提供了奠基石的作用。在廣泛的測驗(yàn)以及實(shí)際測算中，我們發(fā)現(xiàn)云計(jì)算是一種可以提供給用戶一種快速的便攜的資源配置共享的服務(wù)，只需用戶連接網(wǎng)絡(luò)即可享受服務(wù)[3]。計(jì)算機(jī)只需要以交互代價(jià)以及最小的管理即可停工給用戶最便捷的服務(wù)。

目前，我們可見的例如IBM公司、微軟公司提供的硬件服務(wù)即一種新型的服務(wù)模式租賃服務(wù)[4]。除此之外，云計(jì)算還為我們提供了基礎(chǔ)設(shè)施的服務(wù)、軟件服務(wù)以及平臺(tái)服務(wù)等。

圖1 云計(jì)算服務(wù)模式

（二）云計(jì)算的安全模式

云計(jì)算的初衷就是為了給用戶提供一個(gè)性價(jià)比高的個(gè)性服務(wù)。主要通過摒棄傳統(tǒng)的硬件管理和維護(hù)，提供統(tǒng)一的管理模式以達(dá)到資源的快速有效深度的整合來幫助用戶提升效率[5]。那么，云計(jì)算人性化高效率的服務(wù)主要依托于網(wǎng)絡(luò)傳輸，不言而喻，網(wǎng)絡(luò)存在紛繁復(fù)雜的危險(xiǎn)和不穩(wěn)定性，因此，云計(jì)算的資源安全問題是我們亟待攻克的關(guān)口。

因此，云計(jì)算安全的維護(hù)過程中要面臨幾個(gè)問題：租戶與租戶之間的信任度問題，多租戶安全共享資源，個(gè)性化安全保障，多屬性安全服務(wù)。

圖2 云計(jì)算安全模式

（三）云計(jì)算的安全架構(gòu)模式

面對(duì)呈現(xiàn)出的眾多的安全問題。簡單來講，我們可以將云計(jì)算看成一個(gè)簡單的互聯(lián)網(wǎng)的服務(wù)系統(tǒng)。那么，此服務(wù)系統(tǒng)的使用主體主要是系統(tǒng)服務(wù)提供商和租戶[6]。運(yùn)行模式主要是這樣的，服務(wù)提供商運(yùn)行云計(jì)算系統(tǒng)，以互聯(lián)網(wǎng)傳播信息的形式告訴租戶，它們可以提供個(gè)性化服務(wù)。租戶根據(jù)自己的需求向服務(wù)提供商定制服務(wù)，并從服務(wù)提供商那里得到訪問權(quán)限，從而使用云計(jì)算系統(tǒng)為其服務(wù)。

圖3 云計(jì)算安全架構(gòu)模式

三、云計(jì)算面臨的安全問題

云計(jì)算是科學(xué)技術(shù)進(jìn)步得來的產(chǎn)物，方便這人們的生活，幫助人類提升工作效率，但是，云計(jì)算系統(tǒng)中數(shù)據(jù)的安全性、用戶隱私的保密性、云計(jì)算監(jiān)管的周密性、云計(jì)算平臺(tái)的可適性等都存在一定的不確定性[7]。為了使得云計(jì)算系統(tǒng)更為完善。2009年成立云安全聯(lián)盟（Cloud Security Alliance）簡稱CSA。日前，CSA列舉出幾大安全問題。

（一）人為安全問題

1.惡意供應(yīng)商的控制；2.租戶的不良使用方式。

（二）非人為安全問題

1.數(shù)據(jù)丟失；2. 不良的共享技術(shù)；3. 賬戶劫持；4. API的不安全性。

四、云計(jì)算安全問題的解決措施

（一）嚴(yán)格卡控首次注冊(cè)流程以及驗(yàn)證過程，監(jiān)督黑名單。（二）嚴(yán)格卡控用戶與供應(yīng)商之間的對(duì)賬證書共享。（三）嚴(yán)格加密所傳輸?shù)臄?shù)據(jù)。（四）對(duì)供應(yīng)商內(nèi)部工作人員進(jìn)行系統(tǒng)的職業(yè)道德教育。（五）提升用戶對(duì)云計(jì)算系統(tǒng)操作的正確性。（作者單位：1.河南省工業(yè)學(xué)校；2.重慶理工大學(xué)管理學(xué)院）

參考文獻(xiàn)：

[1] 毛文波. 我亦云云-也談云計(jì)算[EB /OL]. http：/ /blog. csdn.net /wenbomao /archive /2009 /03 /03 /3952761. aspx，2009-03-03.

[2] 曹天杰，張永平，汪楚嬌. 安全協(xié)議[M]. 北京：北京郵電大學(xué)出版社，2009.

[3] Santos N，Gummandi K P，Rodrigues R. Towards trusted cloud computing[C]. In Workshop on Hot Topics in Cloud Computing，San Diego，CA，2009.

[4] Ateniese G，Burns R，Curtmola R，et al. Provable data possession at untrusted stores[A]. In Proceedings of CCS′ 07[C ]，ACM Press，New York，2007：598-609.

[5] Siani Pearson，Shen Yun，Miranda Mowbray. A privacy manager for cloud computing[C]. In CloudCom′09：Proceedings of the 1st International Conference on Cloud Computing，Beijing，China，2009：90-106.

[6] Di Vimercati S D C，F(xiàn)oresti S，Jajodia S，et al. Over-encryption：management of access control evolution on outsourced data[C]. InProceedings of the International Conference on Very large Data Bases，2007：123-134.

[7] Xu Jin-song，Huang Ru-cheng，Huang Wan-ming，et al. Secure document service for cloud computing[C]. In CloudCom′09：Proceedings of the 1st International Conference on Cloud Computing，Beijing，China，2009：541-546.