基于云計算的安全分析

胡章榮+王朝斌

摘要：云計算將IT資源抽象化并以服務(wù)的方式交付給用戶使用，降低了運營商成本，給用戶帶來了新體驗，但云計算環(huán)境下的安全問題比傳統(tǒng)網(wǎng)絡(luò)環(huán)境下更加突出?？蛻魧υ朴嬎愕陌踩耘c對隱私的保密性存在質(zhì)疑，企業(yè)無法安全方便地將數(shù)據(jù)轉(zhuǎn)移到云端，也無法確保存儲在云端的數(shù)據(jù)安全，導(dǎo)致云計算難以得到普及。因此，為了推動云計算發(fā)展，需盡快制定新的安全策略。

關(guān)鍵詞關(guān)鍵詞：云計算；安全策略；安全標(biāo)準(zhǔn)

DOIDOI：10.11907/rjdk.143833

中圖分類號：TP309

文獻標(biāo)識碼：A文章編號文章編號：16727800（2015）002015702

作者簡介作者簡介：胡章榮（1988 -），男，四川鹽源人，西華師范大學(xué)計算機學(xué)院碩士研究生，研究方向為計算機網(wǎng)絡(luò)；王朝斌（1970 -），男，重慶忠縣人，西華師范大學(xué)計算機學(xué)院副教授、碩士生導(dǎo)師，研究方向為計算機網(wǎng)絡(luò)開發(fā)及信息安全技術(shù)。

1云計算

云計算是一種利用互聯(lián)網(wǎng)實現(xiàn)隨時隨地、按需、便捷地訪問共享資源池（如計算設(shè)施、存儲設(shè)備、應(yīng)用程序等）的計算模式＼[1＼]。它將資源整合成可以無限擴展的虛擬資源池，并根據(jù)需要將資源動態(tài)分配給用戶，以達到提高資源利用率、降低運營成本的目的。虛擬化、高可靠性、通用性、按需服務(wù)、資源池化、彈性服務(wù)以及服務(wù)可測量等是其主要特點。在云里所有資源都是服務(wù)，用戶只需要一個簡單的終端設(shè)備就可以獲取無限的信息資源，感受云帶來的新體驗。目前，云計算服務(wù)可以分為3類：①軟件即服務(wù)（SaaS），其特色是根據(jù)需要提供一整套應(yīng)用程序，該軟件的單個實例運行于云上，可為多個最終用戶或客戶機構(gòu)提供服務(wù)；②平臺即服務(wù)（PaaS），該模式將軟件研發(fā)平臺作為一種服務(wù)，以PaaS的模式提交給用戶，提供的是一種平臺而非應(yīng)用；③基礎(chǔ)設(shè)施即服務(wù)（IaaS），即把基礎(chǔ)設(shè)施抽象成一種虛擬資源，以服務(wù)的模式提供給用戶。雖然云計算能把所有資源當(dāng)作服務(wù)，為用戶提供強大的存儲和計算能力，但是由于技術(shù)成熟度、安全隱患、標(biāo)準(zhǔn)化等方面因素，影響了云計算發(fā)展。

2云計算安全

云計算中存儲的內(nèi)容涉及到用戶隱私，所以安全是決定云計算成敗的關(guān)鍵，只有解決了安全問題，消除了用戶對云計算的顧慮，才能使其得到普及。云計算安全和傳統(tǒng)網(wǎng)絡(luò)安全一樣，主要指確保用戶通信的隱秘性和數(shù)據(jù)的完整性、保密性、真實性和可靠性。即數(shù)據(jù)或服務(wù)具有排他性，不會被非法泄露；數(shù)據(jù)或服務(wù)是完備、有效、真實的，不會被非法操縱、破壞、篡改、偽造，并且不可否認(rèn)、抵賴；網(wǎng)絡(luò)、數(shù)據(jù)和服務(wù)具有連續(xù)性、準(zhǔn)時性，不會被中斷或延遲。然而，云計算是一個復(fù)雜、龐大的計算機網(wǎng)絡(luò)，其安全相對傳統(tǒng)網(wǎng)絡(luò)而言具有更大的復(fù)雜性、破壞性和潛藏性。例如，當(dāng)某個虛擬機被攻擊后，可能會偽裝成其他用戶去欺騙管理者，管理者在不知情的情況下向攻擊者提供服務(wù)，從而暴露了合法用戶隱私或重要數(shù)據(jù)，造成重大的財產(chǎn)損失。因此，云系統(tǒng)必須具備兩種安全能力，一是抵擋來自外部黑客攻擊的能力，二是保證虛擬機之間安全通信的能力＼[2＼]，才能真正確保其安全性。

3云計算安全隱患

云計算所特有的集中管理、數(shù)據(jù)和服務(wù)外包、虛擬化、多租戶和跨越共享等特點給其自身也帶來了若干安全隱患，具體如下：

3.1數(shù)據(jù)和服務(wù)外包

用戶將自己的數(shù)據(jù)存儲在云端委托運營商管理，可能帶來以下幾方面隱患：①無法得知數(shù)據(jù)確切位置。云端數(shù)據(jù)可以在不同地方甚至跨界流動，但用戶并不知道自己數(shù)據(jù)存儲的位置和使用情況；②管理員特權(quán)訪問＼[3＼]。運營商對云中數(shù)據(jù)具有優(yōu)先訪問權(quán)限，受道德水平低下或利益因素影響，管理者可能會泄露用戶的隱私數(shù)據(jù)；③管理權(quán)限模糊。云計算一般由多個運營商共同管理，如果沒有形成統(tǒng)一的安全管理標(biāo)準(zhǔn)，明確各自的管理任務(wù)和權(quán)限，則無法形成統(tǒng)一的安全防護。出于對政治或利益的考慮，不同管理者可能會相互攻擊，竊取或出賣用戶信息，造成國家或個人利益的重大損失；④調(diào)查審計泄露信息。平臺上匯聚了數(shù)以萬計的用戶信息，某些公司為了進行問卷調(diào)查可能會向運營商收集信息，從而暴露用戶隱私。

3.2虛擬化技術(shù)

虛擬化將IT資源抽象成一個無限的資源池，提高了資源利用率，但同時也帶來以下風(fēng)險：①數(shù)據(jù)難以隔離。虛擬化使云計算成為一個虛擬的資源共享平臺，用戶數(shù)據(jù)被存放到云端供所有用戶使用，而有些數(shù)據(jù)涉及到企業(yè)或個人隱私，如果沒有特殊的隔離措施，則會造成隱私泄露；②缺乏安全邊界。虛擬化將原來獨立的數(shù)以萬計的數(shù)據(jù)中心整合成一個沒有安全邊界、可以動態(tài)擴展的虛擬資源池，從而給管理帶來困難。使用傳統(tǒng)的管理方法難以保證云計算系統(tǒng)的安全運行。另外由于沒有明確的安全邊界，不同管理者可以越界管理，從而增加了數(shù)據(jù)泄露的風(fēng)險；③虛擬機互訪風(fēng)險。特別是在服務(wù)器虛擬化中，若干虛擬機群被分布在不同的邏輯服務(wù)器群上，共同享用服務(wù)器的邏輯資源。非法用戶可以租用大量虛擬機服務(wù)進行協(xié)同攻擊，使虛擬機之間互相攻擊更為容易、隱蔽性更強、攻擊范圍更廣、破損程度更大；④漏洞更多。云計算系統(tǒng)是由不同廠商的基礎(chǔ)設(shè)施集成的虛擬平臺，但由于各個廠商設(shè)備的型號、規(guī)格、性能及安全要求不同，所以在虛擬層中存在許多系統(tǒng)漏洞，造成廠商之間相互攻擊的風(fēng)險。

3.3多租戶與跨越共享

云端的基礎(chǔ)設(shè)施、數(shù)據(jù)、服務(wù)器和應(yīng)用等可以被不同用戶共同享用，導(dǎo)致管理和用戶信任關(guān)系的建立、服務(wù)授權(quán)和訪問控制、不良信息的篩選都變得異常困難。除此之外，云計算整合了傳統(tǒng)網(wǎng)絡(luò)，所以來自傳統(tǒng)網(wǎng)絡(luò)的攻擊，如DoS攻擊、拒絕服務(wù)攻擊等也不可避免。

如果出現(xiàn)機器宕機軟件出現(xiàn)問題或者大規(guī)模的數(shù)據(jù)被暴露等情況也將造成嚴(yán)重后果。

4云計算安全策略

由于云計算的安全隱患主要是由云計算特有的技術(shù)特點、服務(wù)模式及管理權(quán)限造成的，因此以下將從技術(shù)水平、管理模式、法律和安全標(biāo)準(zhǔn)3個方面闡述云計算的安全策略。

4.1技術(shù)方面

傳統(tǒng)安全技術(shù)在隱私保護方面可以起到部分支撐作用，但不能完全解決云計算的隱私安全問題，所以必須研究多層次的隱私安全模型、動態(tài)服務(wù)授權(quán)協(xié)議、全動態(tài)加密算法、虛擬機隔離與病毒防范策略等＼[4＼]。目前云安全技術(shù)主要有：①計算可信執(zhí)行。從可信任計算模塊到虛擬化層，再到操作系統(tǒng)內(nèi)核層及應(yīng)用層都建立信任關(guān)系，在軟硬件層面使虛擬機的遷移、計算更加安全可靠；②加密技術(shù)。在硬件層面實現(xiàn)Intel AESNI，提供內(nèi)置硬件加密以實現(xiàn)更好更快的數(shù)據(jù)加密；③錯誤恢復(fù)技術(shù)。在出現(xiàn)故障的情況下不是簡單地關(guān)閉系統(tǒng)，而是嘗試在線恢復(fù)；④虛擬化可信任執(zhí)行技術(shù)，實現(xiàn)虛擬機隔離保護。

4.2管理模式方面

在管理上可以采取分層管理模式，將云計算系統(tǒng)從下到上分為IaaS、PaaS、SaaS三層。

（1）基礎(chǔ)設(shè)施即服務(wù)（IaaS）層主要涉及物理安全、操作系統(tǒng)及存儲安全、網(wǎng)絡(luò)安全等＼[5＼]。物理安全主要指物理設(shè)備和網(wǎng)絡(luò)環(huán)境安全，是整個云計算系統(tǒng)安全的前提，所以必須加強對物理設(shè)施的監(jiān)控和管理；操作系統(tǒng)安全問題主要體現(xiàn)在操作系統(tǒng)本身的缺陷帶來的不安全因素，如訪問控制、身份認(rèn)證、系統(tǒng)漏洞、操作系統(tǒng)的安全配置、病毒對操作系統(tǒng)的威脅等方面，因此應(yīng)綜合部署包括主機安全審計、HIDS、主機防病毒系統(tǒng)等，全面發(fā)現(xiàn)主機系統(tǒng)和數(shù)據(jù)庫的安全漏洞和隱患；存儲方面主要包括存儲硬件失效、共享存儲網(wǎng)絡(luò)拒絕服務(wù)等，主要應(yīng)對措施包括存儲設(shè)備冗余設(shè)置、存儲網(wǎng)絡(luò)訪問控制及監(jiān)控等；網(wǎng)絡(luò)安全問題主要涉及非法設(shè)備接入網(wǎng)絡(luò)、拒絕服務(wù)、關(guān)鍵設(shè)備中毒等問題，主要應(yīng)對措施包括劃分安全域、實施安全邊際防護，部署防火墻、IPS/IDS，以及DoS、DDoS攻擊防御系統(tǒng)、網(wǎng)絡(luò)安全審計系統(tǒng)、防病毒網(wǎng)關(guān)、強身份認(rèn)證系統(tǒng)等。

（2）平臺即服務(wù)（PaaS）層涉及的主要安全風(fēng)險有配置不當(dāng)、平臺可用性及完整性差、安全訪問協(xié)議及部署缺陷與非安全訪問等。主要應(yīng)對策略是：①按照手冊準(zhǔn)確配置；②及時對平臺進行升級，保證補丁能及時得到更新；③配置適當(dāng)?shù)臄?shù)據(jù)和應(yīng)用許可制度，以確保所有訪問控制決策都是經(jīng)過授權(quán)的。

（3）軟件即服務(wù)（SaaS）層涉及的主要安全風(fēng)險有軟件漏洞、版權(quán)問題、垃圾郵箱與病毒、數(shù)據(jù)安全、瀏覽器漏洞等。主要應(yīng)對策略是：①及時升級軟件，確保補丁得到及時修復(fù)；②建立可信的安全平臺，結(jié)合入侵檢測系統(tǒng)、防火墻、病毒防治、權(quán)限控制以及安全郵件技術(shù)，保證網(wǎng)絡(luò)傳輸時系統(tǒng)應(yīng)用和數(shù)據(jù)存儲、傳輸?shù)陌踩?；③對重要?shù)據(jù)進行多重備份。

4.3法律和安全標(biāo)準(zhǔn)方面

技術(shù)可以避免來自其他用戶的安全威脅，但是對于服務(wù)提供商，想要從技術(shù)上完全杜絕安全威脅仍然比較困難，所以必須建立健全云計算的安全標(biāo)準(zhǔn)協(xié)議和相關(guān)法律法規(guī)。法律方面：應(yīng)健全信息領(lǐng)域的國家安全法，給云安全提供一個統(tǒng)一、平等、全面的法律保護機制。安全標(biāo)準(zhǔn)方面：①成立由各國組建的云安全標(biāo)準(zhǔn)小組，盡快實現(xiàn)云安全架構(gòu)的統(tǒng)一化，以消除不同廠商異構(gòu)帶來的安全隱患；②制定相關(guān)協(xié)議，確定運營商和用戶的責(zé)任、義務(wù)和權(quán)限；③培養(yǎng)并選拔優(yōu)秀的云安全管理員；④明確管理員與用戶的界限，避免管理界限模糊帶來的危害。

5結(jié)語

云計算快速發(fā)展的步伐勢不可擋，目前，雖然安全是

阻礙其發(fā)展的重要因素，但是隨著技術(shù)的成熟、標(biāo)準(zhǔn)的統(tǒng)一與相關(guān)法律法規(guī)的建立健全，云計算的安全問題將會得到妥善解決，云計算最終會被廣大用戶所接受。

參考文獻參考文獻：

＼[1＼]羅軍舟，嘉暉，愛波，等.云計算：體系架構(gòu)與關(guān)鍵技術(shù)＼[J＼].通信學(xué)報，2011（7）：25.

＼[2＼]馮登國.云計算安全研究＼[J＼].信息化研究，2010（11）：7281.

＼[3＼]劉志芳，張學(xué)紅.云計算的安全問題分析與探討＼[J＼].唐山師范學(xué)院學(xué)報，2011（11）：47.

＼[4＼]桂小林.云計算系統(tǒng)中的安全問題＼[EB/OL＼].http：//www.docin.com/p307943451.html.

＼[5＼]戴躍發(fā).基于多維免疫的云計算數(shù)據(jù)安全技術(shù)研究＼[D＼].長沙：國防科學(xué)技術(shù)大學(xué)，2009.

＼[6＼]陸曉，向濤.云計算安全研究＼[J＼].軟件導(dǎo)刊，2013（6）：122124.

責(zé)任編輯（責(zé)任編輯：黃?。?