試論可信計(jì)算技術(shù)在云計(jì)算安全中的應(yīng)用

徐 輝

（安徽電子信息職業(yè)技術(shù)學(xué)院 安徽蚌埠 233030）

試論可信計(jì)算技術(shù)在云計(jì)算安全中的應(yīng)用

徐 輝

（安徽電子信息職業(yè)技術(shù)學(xué)院 安徽蚌埠 233030）

在二十一世紀(jì)這個信息技術(shù)和產(chǎn)業(yè)高速發(fā)展的時代，云計(jì)算技術(shù)已經(jīng)成為一種相對較為成熟的技術(shù)，能夠大幅度的提升工作效率。云計(jì)算以共享作為構(gòu)架基礎(chǔ)，客戶范圍廣，可利用的信息資源比較集中，并且其開放性的特點(diǎn)為云計(jì)算技術(shù)的安全帶來了多方面的威脅。本文首先對目前云計(jì)算的安全問題作了簡單分析，然后介紹了可信計(jì)算技術(shù)的發(fā)展和優(yōu)勢，并對可信計(jì)算技術(shù)在云計(jì)算安全中的應(yīng)用作了簡要介紹。

云計(jì)算；可信計(jì)算；問題；應(yīng)用；優(yōu)勢

近些年，人們對信息越來越多的需求使得信息技術(shù)飛速發(fā)展，目前，互聯(lián)網(wǎng)上討論最熱烈的技術(shù)就是云計(jì)算技術(shù)，廣大專業(yè)人士及普通消費(fèi)者都認(rèn)為云計(jì)算技術(shù)是互聯(lián)網(wǎng)發(fā)展的趨勢。云計(jì)算的發(fā)展給網(wǎng)絡(luò)服務(wù)等帶來了新的發(fā)展機(jī)遇和挑戰(zhàn)，也對人們的日常生活方式和生活習(xí)慣產(chǎn)生著不小的影響。云計(jì)算是通過互聯(lián)網(wǎng)，對有所需求的計(jì)算機(jī)共享其軟硬件資源，互聯(lián)網(wǎng)的開放環(huán)境對云計(jì)算的安全性帶來了很大的影響?？尚庞?jì)算技術(shù)是一種新發(fā)展的系統(tǒng)安全技術(shù)，其可以為云計(jì)算提供一個安全的計(jì)算環(huán)境，對云計(jì)算中的數(shù)據(jù)提供必要的安全保障。

一、云計(jì)算的安全問題分析

1.數(shù)據(jù)安全。從古至今，無論何種形式的數(shù)據(jù)傳輸，數(shù)據(jù)的安全性都是首要問題，對于云計(jì)算的安全問題來說也不例外。云計(jì)算的安全問題包括數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲安全和殘留數(shù)據(jù)安全三個方面。在公共數(shù)據(jù)傳輸過程中，為了保證所傳輸數(shù)據(jù)的完整性，通常不對數(shù)據(jù)進(jìn)行加密處理，因此這些非加密的數(shù)據(jù)對數(shù)據(jù)傳輸?shù)陌踩詷?gòu)成了很大的威脅。云計(jì)算服務(wù)商在存儲用戶的數(shù)據(jù)時存在著不少的安全問題，采用精致數(shù)據(jù)加密的方法可以防止IaaS應(yīng)用的濫用，而對PaaS應(yīng)用和SaaS應(yīng)用來說該種方法并不適用，并且在數(shù)據(jù)存儲時，用戶應(yīng)了解存儲位置。數(shù)據(jù)被擦除后在存儲介質(zhì)上還有一定形式的殘留，其能夠使殘留的數(shù)據(jù)恢復(fù)，在云存儲上數(shù)據(jù)的殘留可能會在無意中泄露用戶的敏感信息等。

2.應(yīng)用安全。云計(jì)算環(huán)境具有靈活性、開放性和公眾可接觸等特點(diǎn)，所以其應(yīng)用安全問題也是非常突出的問題。對于云計(jì)算的終端用戶來說，保證自己的計(jì)算機(jī)安全具有非常重要的意義，可在個人終端上安裝一些安全應(yīng)用，包括防火墻，反惡意軟件等。瀏覽器已經(jīng)普遍成為云服務(wù)應(yīng)用的客戶端，但是所有的互聯(lián)網(wǎng)瀏覽器都存在或大或小的軟件漏洞，這些軟件漏洞加大了終端用戶被攻擊的風(fēng)險(xiǎn)，從而影響云計(jì)算應(yīng)用的安全[1]。因此云用戶必須對瀏覽器采取必要的措施防止其受到攻擊。

3.虛擬化安全。云計(jì)算的虛擬化環(huán)境中主要存在兩方面風(fēng)險(xiǎn)：虛擬軟件的風(fēng)險(xiǎn)和虛擬服務(wù)器的風(fēng)險(xiǎn)[2]。虛擬軟件是云計(jì)算環(huán)境的基礎(chǔ)，能夠創(chuàng)建和銷毀虛擬服務(wù)器，所以在虛擬軟件上存在的漏洞對云計(jì)算的安全構(gòu)成很大的威脅。虛擬服務(wù)器的安全性在整個云計(jì)算的安全性中具有最重要的地位，所以在選擇虛擬服務(wù)器是應(yīng)首先選擇帶有啟動檢測密碼的物理服務(wù)器，以確保服務(wù)器的啟動安全，并在虛擬服務(wù)器上安裝殺毒軟件、防火墻等，以便與其他安全軟件構(gòu)成多層防護(hù)系統(tǒng)。

二、可信計(jì)算技術(shù)

1.可信計(jì)算技術(shù)的發(fā)展。可信計(jì)算技術(shù)是在硬件安全模塊支持下的可信計(jì)算平臺，廣泛應(yīng)用于計(jì)算和通訊系統(tǒng)中，能夠提高系統(tǒng)整體的安全性?？尚庞?jì)算技術(shù)的發(fā)展伴隨著計(jì)算機(jī)技術(shù)的發(fā)展歷程，所以其經(jīng)歷了較長的發(fā)展歷程。

在計(jì)算機(jī)發(fā)展的初期階段，人們對計(jì)算機(jī)安全性的認(rèn)識主要是硬件部分的安全，認(rèn)為硬件電路是計(jì)算機(jī)安全與否的主要影響因素，因此對計(jì)算機(jī)安全性的研究主要集中在對電路安全性的研究上，又稱為安全電路。

隨著計(jì)算機(jī)的發(fā)展以及對其認(rèn)識的不斷深入，美國在1983年首次提出了可信計(jì)算機(jī)的概念，隨后又相繼推出了可信數(shù)據(jù)庫和可信網(wǎng)絡(luò)，這些都被成為彩虹系列。彩虹系列的提出和發(fā)展推動了可信計(jì)算技術(shù)進(jìn)入了第一個發(fā)展的高潮，然而彩虹系列也具有一定的局限性，其過分強(qiáng)調(diào)信息的秘密性，而忽略了其完整性，雖然理論上發(fā)展較快，但彩虹系列依然缺乏成熟的結(jié)構(gòu)和技術(shù)。

1999年，微軟等美國著名IT企業(yè)發(fā)起成立了可信計(jì)算平臺聯(lián)盟TCPA，標(biāo)志著可信計(jì)算高級階段的形成，2003年有TCPA改組成TCG，推動了可信計(jì)算新的高潮[3]。TCG首次提出了可信計(jì)算平臺的概念，其在重視信息秘密性的同時也很好的保留了信息的完整性。

2.可信計(jì)算技術(shù)的優(yōu)勢。可信計(jì)算機(jī)具有卓越的安全性和良好的控制力，其發(fā)展迅速，應(yīng)用廣泛，其在可信化技術(shù)上具有非常明顯的優(yōu)勢。

(1)完整性好?？尚庞?jì)算技術(shù)能夠確保硬件配置、操作系統(tǒng)完整性的同時保證應(yīng)用程序和服務(wù)的完整性，使系統(tǒng)平臺資源非常完整，能夠有效防止病毒的入侵，并且能夠?qū)Σ煌膼阂獬绦虿扇∠鄳?yīng)的處理手段，及時處理。

(2)真實(shí)性強(qiáng)?？尚庞?jì)算技術(shù)能夠確定用戶的唯一身份，用戶身份的真實(shí)性能夠得到保證，并且通過驗(yàn)證系統(tǒng)平臺不同類型的證書，使平臺的真實(shí)性和唯一性得到保證，其工作空間具有完整性。

(3)保密性好。系統(tǒng)通過密匙進(jìn)行操作，確保了所存儲信息的安全性和文件傳輸?shù)臋C(jī)密性。

(4)控制性強(qiáng)。所有的輸入和輸出口都可以自行的打開和關(guān)閉，還通過對日志的有效管理，使系統(tǒng)的可控制性得到了增強(qiáng)[4]。

三、可信計(jì)算技術(shù)在云計(jì)算安全中的應(yīng)用

1.可信計(jì)算技術(shù)對云計(jì)算環(huán)境中角色訪問的控制。云計(jì)算系統(tǒng)大量的數(shù)據(jù)的方便快捷，使得訪問云服務(wù)的用戶數(shù)量非常大，而且這些用戶都有著不同的目標(biāo)和訪問形式，使訪問模型非常的復(fù)雜，并且會對云服務(wù)的安全性造成極大的威脅。而可信計(jì)算系統(tǒng)能夠?qū)⑦@些用戶進(jìn)行分類，并對不同類型的客戶制定相應(yīng)的訪問控制準(zhǔn)則，用戶需要通過注冊幾個自己需要的分類，來獲取進(jìn)入云服務(wù)的信任許可。并且用戶可通過可信計(jì)算機(jī)上的可信技術(shù)平臺來獲取自己的隱私和權(quán)限，這樣在進(jìn)行交流傳輸?shù)倪^程中，其數(shù)據(jù)可通過加密處理而得到保護(hù)。

2.可信計(jì)算平臺對云計(jì)算環(huán)境中用戶行為的追蹤。每個用戶都會在云計(jì)算系統(tǒng)中留下其完整的身份信息，因此可采用一定的機(jī)制完成對其行為的追蹤。用戶通過個人密碼在可信計(jì)算平臺上完成其身份認(rèn)證，其身份信息很難被隱瞞，所以當(dāng)用戶登錄云計(jì)算系統(tǒng)時，系統(tǒng)就會自動驗(yàn)證和記錄其身份信息，云計(jì)算系統(tǒng)中的每個站點(diǎn)都會對訪問者的信息形成記錄。因此，當(dāng)可信計(jì)算平臺應(yīng)用在云計(jì)算系統(tǒng)中時，云計(jì)算系統(tǒng)中的追蹤機(jī)制就會對訪問者的行為和其他資源進(jìn)行監(jiān)視。

3.可信計(jì)算對合規(guī)性的支持。由于云計(jì)算環(huán)境的不透明性，讓人對存儲在云端的數(shù)據(jù)的安全性非常擔(dān)心，可信計(jì)算技術(shù)對解決這樣的問題提供了很好的方法。在云服務(wù)端安裝可信監(jiān)視器實(shí)施訪問控制策略，并執(zhí)行監(jiān)視或?qū)徲?jì)云服務(wù)器的操作，可信監(jiān)視器能夠向數(shù)據(jù)擁有者提供合規(guī)性證明[5]。

四、總結(jié)

在可以預(yù)見的將來，云計(jì)算都是互聯(lián)網(wǎng)領(lǐng)域的發(fā)展趨勢，然而云計(jì)算存在的諸多安全問題限制了云計(jì)算的發(fā)展了應(yīng)用，所以解決這些問題是每一位計(jì)算機(jī)工作者重要的任務(wù)?？尚庞?jì)算技術(shù)的發(fā)展為云計(jì)算安全問題的解決提供了很大的可能性，其身份認(rèn)證、控制訪問、法律監(jiān)管等等功能都可實(shí)現(xiàn)可信化云計(jì)算。

[1]朱源,聞劍峰.云計(jì)算安全淺析[J].電信科學(xué),2010(06).

[2]常存兵.云計(jì)算安全關(guān)鍵技術(shù)研究[J].科技向?qū)?2012(23).

[3]張煥國,羅捷,金剛等.可信計(jì)算機(jī)技術(shù)與應(yīng)用綜述[J].計(jì)算機(jī)安全,2006(06).

[4]姚毅.探究可信計(jì)算機(jī)技術(shù)與應(yīng)用[J].硅谷,2013(01).

[5]李紅嬌,魏為民,田秀霞,等.可信計(jì)算技術(shù)在云計(jì)算安全中的應(yīng)用[J].上海電力學(xué)院學(xué)報(bào),2013(01).

Application of trusted computing technology in the cloud computing security

Xu Hui

(Anhui Electronic Information of Vocational and Technical College, Bengbu Anhui, 233030, China)

In twenty-first Century the information technology and industry rapid development era, cloud computing has become a relatively mature technology, can improve the work efficiency greatly. In order to share as based cloud computing, a wide range of clients, from the available information resources, has brought many threats and its open characteristics for cloud computing security. This paper first analyses the security problems of cloud computing, and then introduces trusted computing technology development and advantages, and the trusted computing technology in cloud computing security are briefly introduced.

cloud computing; trusted computing; problem; application; advantages

TN711

A

1000-9795（2014）06-0436-01

［責(zé)任編輯：陳懷民］

2014-03-07

徐 輝（1981-），男，安徽淮北人，講師，從事計(jì)算機(jī)網(wǎng)絡(luò)研究。