淺析云計(jì)算的安全和可信計(jì)算的應(yīng)用

路 璐，張劍妹

（長(zhǎng)治學(xué)院計(jì)算機(jī)系，山西長(zhǎng)治 046011）

0 引言

云計(jì)算作為新型的網(wǎng)絡(luò)商務(wù)模式，其特點(diǎn)是將所有網(wǎng)絡(luò)資源高度有效整合，分布式存儲(chǔ)管理，服務(wù)提供商采取虛擬化技術(shù)按用戶所需給予低成本的存儲(chǔ)空間、軟件工具、計(jì)算能力等服務(wù).基于云計(jì)算環(huán)境的互聯(lián)網(wǎng)真正實(shí)現(xiàn)網(wǎng)絡(luò)信息的開放與共享，在給用戶帶來便捷服務(wù)的同時(shí)，也引發(fā)一系列安全威脅，如泄露用戶信息、數(shù)據(jù)篡改、黑客攻擊等.可見隨著云計(jì)算的不斷普及應(yīng)用，網(wǎng)絡(luò)安全必將面臨嚴(yán)峻的考驗(yàn).

1 云計(jì)算潛在的安全問題

1.1 數(shù)據(jù)安全性

云計(jì)算采用分布式存儲(chǔ)，每個(gè)網(wǎng)絡(luò)終端就是一個(gè)節(jié)點(diǎn)，理論上節(jié)點(diǎn)與節(jié)點(diǎn)之間可互相訪問，使得數(shù)據(jù)在傳輸和存儲(chǔ)方面潛在風(fēng)險(xiǎn).

（1）云計(jì)算超強(qiáng)的數(shù)據(jù)共享特點(diǎn)決定了其存在的漏洞很多，未經(jīng)加密處理的數(shù)據(jù)在傳輸過程中極易遭到黑客的攻擊和竊取.在兼顧數(shù)據(jù)完整性的同時(shí)，需要采取相應(yīng)的傳輸協(xié)議來維護(hù)數(shù)據(jù)的保密性，減少泄露幾率.

（2）傳統(tǒng)網(wǎng)絡(luò)平臺(tái)通常采用“多實(shí)例”（Multi-Instance）結(jié)構(gòu)，服務(wù)商為每個(gè)用戶組織提供一個(gè)獨(dú)立的軟件系統(tǒng)；基于云計(jì)算的網(wǎng)絡(luò)平臺(tái)采用“多租戶”（Multi-Tenancy）結(jié)構(gòu)，多個(gè)用戶組織共用一個(gè)軟件系統(tǒng)，所有用戶的數(shù)據(jù)被混合存儲(chǔ)在同一個(gè)軟件系統(tǒng)中[1]，導(dǎo)致A用戶的數(shù)據(jù)被B用戶非法訪問，數(shù)據(jù)的保密性和完整性得不到保障.因此需要建立嚴(yán)格的數(shù)據(jù)隔離機(jī)制來保證各個(gè)用戶之間的數(shù)據(jù)互不可見.

（3）數(shù)據(jù)恢復(fù)技術(shù)的飛速發(fā)展使得操作系統(tǒng)自身所帶的數(shù)據(jù)擦除技術(shù)變得不再可信，擦除存儲(chǔ)介質(zhì)的技術(shù)級(jí)別較低時(shí)，無法徹底清除，會(huì)殘留一些重要數(shù)據(jù)，被攻擊者獲取并恢復(fù)，無意間造成用戶信息的泄漏.云服務(wù)提供商對(duì)數(shù)據(jù)存儲(chǔ)空間重新分配前必須完全銷毀原來存儲(chǔ)的用戶數(shù)據(jù)，針對(duì)不同安全級(jí)別的數(shù)據(jù)給予不同的清除操作.

1.2 服務(wù)安全性

云計(jì)算主要提供三種服務(wù)模式：基礎(chǔ)設(shè)施即服務(wù)IaaS（用戶從互聯(lián)網(wǎng)上的計(jì)算機(jī)基礎(chǔ)設(shè)施獲取服務(wù)）、平臺(tái)即服務(wù)PaaS（將軟件研發(fā)的平臺(tái)作為一種服務(wù)）和軟件即服務(wù)SaaS（用戶根據(jù)需求向服務(wù)提供商租用基于Web的軟件）.

（1）IaaS提供的是所有網(wǎng)絡(luò)基礎(chǔ)設(shè)施的服務(wù)，用戶能夠選擇操作系統(tǒng)、存儲(chǔ)空間、網(wǎng)絡(luò)組件和其他計(jì)算資源，這就要求用戶自己管理和保護(hù)操作系統(tǒng)、網(wǎng)絡(luò)和資源的安全.例如服務(wù)提供商的管理是否安全規(guī)范，軟件系統(tǒng)性能是否可靠，網(wǎng)絡(luò)帶寬是否足夠，接入認(rèn)證是否健全.

（2）PaaS是提供給企業(yè)進(jìn)行定制化研發(fā)的中間件平臺(tái)，包括數(shù)據(jù)庫和應(yīng)用服務(wù)器等.PssS提高了網(wǎng)絡(luò)平臺(tái)上可利用的資源數(shù)量，用戶可快速使用服務(wù)商提供的編程語言和開發(fā)環(huán)境定制自己需要的應(yīng)用和產(chǎn)品.由于數(shù)據(jù)被隨時(shí)、多次的訪問、修改和存儲(chǔ)，從用戶信息安全角度考慮，數(shù)據(jù)加密和隔離非常重要.PssS平臺(tái)采用分布式存儲(chǔ)空間，平臺(tái)內(nèi)不是只有一臺(tái)服務(wù)器，而是一個(gè)服務(wù)器群，用戶數(shù)據(jù)被分離存儲(chǔ)在不同的網(wǎng)絡(luò)位置，極易遭到黑客非法入侵.

（3）SaaS提供給用戶的服務(wù)是云計(jì)算平臺(tái)上的應(yīng)用程序，用戶只需支付一定的軟件租賃費(fèi)用，就可享用平臺(tái)上的系統(tǒng)資源，服務(wù)提供商負(fù)責(zé)所有前期的實(shí)施和后期的維護(hù)管理.可見服務(wù)提供商是否安全可信決定了用戶應(yīng)用的安全性.因此SaaS應(yīng)用必須具備網(wǎng)絡(luò)安全、系統(tǒng)安全、物理安全、應(yīng)用安全和管理安全，服務(wù)提供商通過防火墻、網(wǎng)絡(luò)監(jiān)控、入侵檢測(cè)及漏洞掃描修復(fù)技術(shù)等維護(hù)服務(wù)器的安全，建立多層次備份機(jī)制實(shí)現(xiàn)數(shù)據(jù)快速恢復(fù)，同時(shí)加強(qiáng)管理團(tuán)隊(duì)的安全教育和技術(shù)培訓(xùn).

1.3 技術(shù)安全性

（1）虛擬化硬件安全.虛擬化技術(shù)把計(jì)算機(jī)底層系統(tǒng)硬件抽象化處理，在其單獨(dú)運(yùn)行的托管環(huán)境中針對(duì)計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)資源被隔離為多臺(tái)虛擬機(jī)，各虛擬機(jī)使用一個(gè)共同的抽象接口實(shí)現(xiàn)硬件資源共享，如同擴(kuò)大了硬件的容量.內(nèi)存作為至關(guān)重要的系統(tǒng)資源，要接受虛擬化監(jiān)視器VMM（VirtualMachineMonitor）的全權(quán)管理和保護(hù)，針對(duì)內(nèi)存漏洞及時(shí)監(jiān)聽和處理，防范非法入侵者的惡意破壞；在虛擬服務(wù)器上安裝殺毒軟件和防火墻，增加虛擬機(jī)防病毒的能力.

（2）虛擬化軟件安全.虛擬化技術(shù)把應(yīng)用與底層硬件和操作系統(tǒng)隔離開，有效隱藏應(yīng)用與底層之間的差異，為用戶模擬出一個(gè)應(yīng)用程序的獨(dú)立虛擬運(yùn)行環(huán)境.用戶訪問云計(jì)算下的應(yīng)用時(shí)，客戶端只需把用戶對(duì)計(jì)算機(jī)的操作需求傳送到服務(wù)器端，服務(wù)器端為用戶開辟應(yīng)用空間，相應(yīng)的計(jì)算邏輯在該空間中執(zhí)行，最后把計(jì)算結(jié)果反饋回客戶端，使用戶有如同運(yùn)行本地應(yīng)用資源一樣的訪問感受.基于云計(jì)算的平臺(tái)是“多租戶”體系結(jié)構(gòu)，尤其要重視數(shù)據(jù)的隔離，屬于不同用戶的信息只對(duì)可信客體開放，未經(jīng)授權(quán)拒絕訪問.

2 可信計(jì)算技術(shù)

面對(duì)日漸嚴(yán)峻的云計(jì)算安全問題，突出整體信息安全思想的可信計(jì)算（Trusted Computing）技術(shù)應(yīng)運(yùn)而生.傳統(tǒng)的防御技術(shù)以防外為重點(diǎn)，可信計(jì)算技術(shù)從終端保證物理設(shè)備不受攻擊，在源頭上提高了信息的安全性.

2.1 可信計(jì)算的定義

可信計(jì)算的定義很多，目前業(yè)界普遍認(rèn)同的是國(guó)際性非盈利機(jī)構(gòu)可信計(jì)算組織TCG（Trusted Computing Group）（由微軟、HP、IBM等多家大型IT公司發(fā)起）對(duì)可信的定義.可信是一種期望，在這種期望下設(shè)備按照特定目的以特定方式運(yùn)轉(zhuǎn).引入可信計(jì)算技術(shù)保障設(shè)備引發(fā)的行為其結(jié)果是可預(yù)測(cè)和可控制的.

TCG主張針對(duì)不同終端定制一套可信的計(jì)算規(guī)范和標(biāo)準(zhǔn)，基于此規(guī)范和標(biāo)準(zhǔn)的可信平臺(tái)模塊TPM（TrustPlatform Module）做成物理芯片嵌入到各類終端，構(gòu)建可信計(jì)算環(huán)境保證每個(gè)終端的安全，使設(shè)備按照預(yù)期的行為執(zhí)行，進(jìn)而提升整個(gè)計(jì)算機(jī)系統(tǒng)的安全性.

2.2 可信計(jì)算的關(guān)鍵部件

（1）TPM芯片是可信計(jì)算技術(shù)的底層核心部件，能夠存儲(chǔ)數(shù)字密鑰、認(rèn)證和密碼，集數(shù)據(jù)加密與解密、身份認(rèn)證、完整性存儲(chǔ)等安全功能于一身，把它嵌入到計(jì)算機(jī)主板中，有效保護(hù)數(shù)據(jù)的安全性，并確保芯片中的信息不被獲取和篡改.

（2）把TPM看作可信任根，從“根”出發(fā)，建立一條信任鏈，依次到達(dá)硬件平臺(tái)、操作系統(tǒng)和應(yīng)用，層層信任，最終擴(kuò)展到信任整個(gè)計(jì)算機(jī)系統(tǒng)，通過信任鏈實(shí)現(xiàn)從底層硬件到上層應(yīng)用的可信傳遞，搭建起一個(gè)可信的計(jì)算環(huán)境.

（3）可信網(wǎng)絡(luò)連接TNC（TrustNetwork Connect）主要解決在網(wǎng)絡(luò)環(huán)境下的終端安全問題，通過完整性度量的方法驗(yàn)證終端的可信性和安全性，只授權(quán)通過驗(yàn)證的終端連接到網(wǎng)絡(luò)中，對(duì)不滿足終端安全策略的及時(shí)隔離或進(jìn)行適當(dāng)?shù)男扪a(bǔ)后再次驗(yàn)證或拒絕訪問.

（4）TCG軟件棧TSS（TCGSoftware Stack）是可信計(jì)算技術(shù)的核心軟件.TPM對(duì)外只提供了基本的功能接口，其內(nèi)部功能得不到應(yīng)用，因此在TPM外部套接一個(gè)可信軟件棧，使得訪問TPM更為簡(jiǎn)單和直接.

3 云計(jì)算下可信計(jì)算技術(shù)的應(yīng)用

3.1 密鑰管理

密鑰管理是一種重要的安全存儲(chǔ)技術(shù)，TCG依據(jù)可信計(jì)算技術(shù)的標(biāo)準(zhǔn)建立嚴(yán)格規(guī)范的密鑰管理機(jī)制，利用TPM的數(shù)字密鑰對(duì)云平臺(tái)上的敏感數(shù)據(jù)進(jìn)行加密，加密密鑰在芯片生產(chǎn)時(shí)隨機(jī)產(chǎn)生并且不能改變，杜絕黑客對(duì)密鑰的攻擊.應(yīng)用加密技術(shù)保障數(shù)據(jù)傳輸過程中的安全性，用戶訪問云平臺(tái)上的數(shù)據(jù)時(shí)，先要通過TPM的認(rèn)證.

3.2 身份匿名認(rèn)證

用戶在訪問云平臺(tái)的數(shù)據(jù)時(shí)，首先要進(jìn)行身份認(rèn)證.用戶上網(wǎng)時(shí)經(jīng)常會(huì)把自己的賬號(hào)和密碼泄露，為了解決這一問題，TCG提出了身份匿名認(rèn)證（DAA）機(jī)制.在用戶接入網(wǎng)絡(luò)時(shí)，驗(yàn)證方只能驗(yàn)證用戶身份的可信性，而用戶的具體身份信息被專用的密鑰保護(hù)，驗(yàn)證方無法獲取，這樣便有效地保護(hù)了用戶的個(gè)人隱私.

3.3 遠(yuǎn)程完整性報(bào)告機(jī)制

TCG利用遠(yuǎn)程完整性報(bào)告機(jī)制來判斷遠(yuǎn)程實(shí)體和應(yīng)用的安全狀態(tài)[11]，為平臺(tái)之間網(wǎng)絡(luò)可信的依據(jù).客戶端在訪問某個(gè)網(wǎng)絡(luò)時(shí)，除了要驗(yàn)證網(wǎng)絡(luò)系統(tǒng)本身身份的可信，還要驗(yàn)證對(duì)方網(wǎng)絡(luò)是否安全，包括服務(wù)器系統(tǒng)的運(yùn)行環(huán)境和應(yīng)用程序的可信性.通過這種方式可有效地防止惡意木馬病毒的感染，避免與惡意的網(wǎng)絡(luò)終端連接，維護(hù)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的可信性.

4 結(jié)論

本文對(duì)云計(jì)算的安全問題從數(shù)據(jù)、服務(wù)和技術(shù)三個(gè)方面做了詳細(xì)分析，把可信計(jì)算技術(shù)與云計(jì)算相結(jié)合，從“根”上有效地為整個(gè)系統(tǒng)提供可信的運(yùn)行環(huán)境，建立用戶對(duì)云服務(wù)提供商的信任，從而在云計(jì)算終端構(gòu)建一個(gè)安全可信的平臺(tái).要進(jìn)一步解決云計(jì)算安全問題，僅從理論角度研究可信計(jì)算技術(shù)顯然不夠，以后還需要在相關(guān)算法上做深入探究.

［1］朱源，聞劍峰.云計(jì)算安全淺析［J］.電信科學(xué)，2010（6）：53～57.

［2］李紅嬌.可信計(jì)算技術(shù)在云計(jì)算安全中的應(yīng)用［J］.上海電子學(xué)院學(xué)報(bào)，2013（1）:83～86.

［3］楊明.可信計(jì)算研究發(fā)展分析［J］.通信技術(shù)，2013（7）:79～81.

［4］楊怡,賴迎春.云計(jì)算環(huán)境下的安全問題淺析［J］.電腦知識(shí)與技術(shù)，2009（16）：4154～4156.

［5］胡如會(huì).基于可信計(jì)算技術(shù)的信息安全研究［J］.畢節(jié)學(xué)院學(xué)報(bào)，2013（8）：97～100.

［6］姚毅.探究可信計(jì)算機(jī)技術(shù)與應(yīng)用［J］.硅谷，2013（1）：271～272.