云計(jì)算安全關(guān)鍵技術(shù)的探討

李益　雷靜

1 引言

云計(jì)算（Cloud Computing）基于“網(wǎng)絡(luò)即計(jì)算機(jī)”的設(shè)想，目前其定義尚未統(tǒng)一，較公認(rèn)的是美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）給出的：云計(jì)算是一種便捷的模型，它按需通過(guò)網(wǎng)絡(luò)訪問(wèn)一個(gè)共享計(jì)算資源池（包括網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)、應(yīng)用程序、服務(wù)），共享池中的資源能夠以最少的用戶管理投入或與服務(wù)提供商最少的互動(dòng)而實(shí)現(xiàn)快速部署和釋放。

云計(jì)算的服務(wù)模式有三種。①IaaS（Infrastructure as a Service）基礎(chǔ)架構(gòu)即服務(wù)。IaaS向用戶提供基礎(chǔ)計(jì)算資源（如處理能力、存儲(chǔ)空間、網(wǎng)絡(luò)組件、中間件等）。用戶可借助IaaS平臺(tái)掌控自己名下網(wǎng)上的存儲(chǔ)硬盤、操作系統(tǒng)、防火墻、已部署的應(yīng)用程序等。②PaaS（Platform as a Service）平臺(tái)即服務(wù)。用戶可通過(guò)PaaS提供的API的編程模型，自行構(gòu)造和部署應(yīng)用程序的運(yùn)行環(huán)境。③SaaS（Software as a Service）軟件即服務(wù)。SaaS為用戶提供具體的云應(yīng)用軟件。用戶無(wú)需將軟件安裝在自己的主機(jī)或服務(wù)器上，而是通過(guò)網(wǎng)絡(luò)訪問(wèn)，直接使用軟件服務(wù)供應(yīng)商所提供定制化的產(chǎn)品服務(wù)。

2 云計(jì)算的安全隱患

互聯(lián)網(wǎng)數(shù)據(jù)中心（IDC）報(bào)告顯示，74%以上的用戶認(rèn)為云安全問(wèn)題是制約云計(jì)算發(fā)展的主要瓶頸。云計(jì)算安全方面所面臨的挑戰(zhàn)具體表現(xiàn)為三方面。①數(shù)據(jù)存儲(chǔ)特性導(dǎo)致的安全問(wèn)題：云計(jì)算系統(tǒng)大多采用多租戶、資源共享、分布式存儲(chǔ)的技術(shù)，這使得傳統(tǒng)劃分安全域的技術(shù)無(wú)法實(shí)施，不同用戶間的數(shù)據(jù)難以實(shí)現(xiàn)真正意義上的物理隔離，由此帶來(lái)極大的安全風(fēng)險(xiǎn)；②用戶特性導(dǎo)致的安全問(wèn)題：云計(jì)算的用戶數(shù)量大，類別多，變化頻率高，動(dòng)態(tài)特性和移動(dòng)特性強(qiáng)，用戶的安全資質(zhì)難以監(jiān)管，出現(xiàn)一些用戶惡意濫用云計(jì)算系統(tǒng)，甚至偽造、劫持信息的現(xiàn)象；③傳輸特性導(dǎo)致的安全問(wèn)題：由于云計(jì)算大多業(yè)務(wù)均在網(wǎng)絡(luò)上進(jìn)行，因此極易成為DDoS、中間人等網(wǎng)絡(luò)攻擊的對(duì)象；④管理權(quán)限特性導(dǎo)致的安全問(wèn)題：云計(jì)算所提供的開(kāi)放式的服務(wù)模式造成用戶的權(quán)限無(wú)形中被削弱，服務(wù)提供商的權(quán)限相對(duì)過(guò)大，若監(jiān)管不嚴(yán)，云計(jì)算公司內(nèi)部人員因操作不當(dāng)或非法利益驅(qū)動(dòng)，用戶的隱私數(shù)據(jù)易被泄露、篡改甚至丟失。另外，若云計(jì)算公司被并購(gòu)或破產(chǎn)，原有的數(shù)據(jù)和應(yīng)用則難以遷移，其所服務(wù)的用戶相關(guān)利益便難以得到保障。

3 云計(jì)算安全的關(guān)鍵技術(shù)

3.1 數(shù)據(jù)安全技術(shù)

數(shù)據(jù)安全是云存儲(chǔ)安全的根本問(wèn)題，由于IaaS以基礎(chǔ)設(shè)施的形式提供服務(wù)，主要由用戶管理數(shù)據(jù)，涉及的公共存儲(chǔ)的數(shù)據(jù)較少，所以數(shù)據(jù)安全的焦點(diǎn)主要集中在PaaS和SaaS上。

3.1.1數(shù)據(jù)加密

云計(jì)算服務(wù)商要保證所負(fù)責(zé)存儲(chǔ)、管理、傳輸?shù)臄?shù)據(jù)安全，一般需要對(duì)數(shù)據(jù)加密存儲(chǔ)。在前端，云客戶端可采用 SSL 加密技術(shù)以防范假冒網(wǎng)站、網(wǎng)絡(luò)釣魚(yú)等網(wǎng)絡(luò)詐騙、盜竊事件等。在后端也可以通過(guò)加密來(lái)防止黑客及特權(quán)用戶對(duì)數(shù)據(jù)的竊取和篡改。如何更好地平衡數(shù)據(jù)安全性和檢索效率，是數(shù)據(jù)加密長(zhǎng)期探索的難點(diǎn)問(wèn)題。因?yàn)閿?shù)據(jù)經(jīng)過(guò)傳統(tǒng)加密后，失去了原有的結(jié)構(gòu)特征，這給進(jìn)一步的檢索、分析、挖掘云計(jì)算數(shù)據(jù)造成了困難。于是，加密方面出現(xiàn)了分為帶關(guān)鍵字檢索的對(duì)稱可捜索的加密技術(shù)、帶關(guān)鍵字檢索的公鑰可搜索加密技術(shù)兩類的可搜索的加密技術(shù)；搜索方面則出現(xiàn)了分為完全匹配的關(guān)鍵字搜索技術(shù)、模糊關(guān)鍵字搜索技術(shù)兩類的密文搜索技術(shù)。

3.1.2數(shù)據(jù)隔離

在傳統(tǒng)軟件中，每個(gè)用戶有相應(yīng)獨(dú)立的進(jìn)程，故不需要隔離技術(shù)，而在云平臺(tái)系統(tǒng)中，一般為多用戶結(jié)構(gòu)，允許共享的數(shù)據(jù)被所有具有相應(yīng)權(quán)限的用戶訪問(wèn)，對(duì)于這種虛擬狀況則必須采取隔離機(jī)制。為解決此問(wèn)題，有三種架構(gòu)可供選擇。①共享表架構(gòu)：每個(gè)系統(tǒng)均享受統(tǒng)一的數(shù)據(jù)，根據(jù)特定的標(biāo)志來(lái)表示不同數(shù)據(jù)之間的關(guān)系。此框架有利于存儲(chǔ)，對(duì)硬件要求低，但是要求邏輯復(fù)雜，需多次備份才能實(shí)現(xiàn)效果。②分離數(shù)據(jù)庫(kù)架構(gòu)：對(duì)于每個(gè)系統(tǒng)結(jié)構(gòu)有各自的數(shù)據(jù)庫(kù)，此架構(gòu)不需多次備份，但對(duì)硬件要求高。③分離表架構(gòu)：對(duì)各個(gè)實(shí)例中的一樣的數(shù)據(jù)進(jìn)行合并，但因?yàn)橛脩粲懈髯缘谋砀瘢詫?shí)現(xiàn)比較困難。它對(duì)于硬件要求一般，但要求有一定量的備份操作。

3.1.3隱私保護(hù)

云隱私保護(hù)涉及對(duì)云數(shù)據(jù)的上傳、共享、搜索、計(jì)算、驗(yàn)證、刪除等多項(xiàng)操作，涉及數(shù)據(jù)在云中的整個(gè)生命周期。

用戶在租用云服務(wù)之前，須了解服務(wù)提供商是否在云計(jì)算基礎(chǔ)設(shè)施方面提供了角色管理和職責(zé)的分離，每個(gè)用戶是否使用自己獨(dú)立的密鑰體系，確保密鑰、用戶隱私等敏感數(shù)據(jù)在云計(jì)算網(wǎng)絡(luò)，尤其是提供商的內(nèi)部網(wǎng)絡(luò)中的傳輸是加密的。另外，盡量將數(shù)據(jù)和密鑰的使用與保管分離，如存放數(shù)據(jù)與密鑰管理分別交由不同的云服務(wù)提供商，以降低隱私泄露的風(fēng)險(xiǎn)。

鑒于私有云具有通過(guò)網(wǎng)路控制盒和設(shè)立獨(dú)享的防火墻來(lái)確保用戶的數(shù)據(jù)資源的控制能力，建議企業(yè)用戶可以通過(guò)選擇建立私有云或混合云的策略來(lái)解決隱私保護(hù)問(wèn)題。當(dāng)大規(guī)模發(fā)布數(shù)據(jù)時(shí)，可考慮采取以下隱私保護(hù)技術(shù)。①基于加密的隱私保護(hù)技術(shù)：在保證數(shù)據(jù)的準(zhǔn)確性、安全性方面表現(xiàn)較好，但其加密過(guò)程的計(jì)算開(kāi)銷較大。②匿名化的隱私保護(hù)技術(shù)：在保證所發(fā)布數(shù)據(jù)的隱私性和真實(shí)性方面的表現(xiàn)較好，但有數(shù)據(jù)信息丟失現(xiàn)象。③基于數(shù)據(jù)變換的隱私保護(hù)技術(shù)：主要采取隨機(jī)擾動(dòng)和幾何變換的方法將數(shù)據(jù)進(jìn)行輕微變動(dòng)或偽裝，效率較之前兩種保護(hù)技術(shù)要高，但存在一定程度的信息失真。

3.1.4容災(zāi)備份

為保證IaaS平臺(tái)上基礎(chǔ)設(shè)施的安全，常見(jiàn)的容災(zāi)方案和備份方案有六套。

（1）城域雙活容災(zāi)：在相距較遠(yuǎn)的兩地建立各自站點(diǎn)，站點(diǎn)間使用虛擬化存儲(chǔ)系統(tǒng)的鏡像功能，配合云操作系統(tǒng)的虛擬機(jī) HA功能和 DRS功能實(shí)現(xiàn)的容災(zāi)方案。兩個(gè)站點(diǎn)可同時(shí)作為生產(chǎn)站點(diǎn)對(duì)外提供業(yè)務(wù)，同時(shí)作為對(duì)端站點(diǎn)的容災(zāi)站點(diǎn)實(shí)現(xiàn)自動(dòng)災(zāi)難倒換。

（2）陣列復(fù)制容災(zāi)：在兩地分別建立一個(gè)站點(diǎn)，一個(gè)為生產(chǎn)站點(diǎn)，另一個(gè)為災(zāi)備站點(diǎn)，利用存儲(chǔ)設(shè)備的遠(yuǎn)程復(fù)制功能，將虛擬機(jī)數(shù)據(jù)從生產(chǎn)站點(diǎn)復(fù)制到災(zāi)備站點(diǎn)，再使用容災(zāi)管理軟件，在災(zāi)備站點(diǎn)將災(zāi)備存儲(chǔ)上的虛擬機(jī)注冊(cè)到虛擬化平臺(tái)，并自動(dòng)啟動(dòng)。

（3）主機(jī)復(fù)制容災(zāi)：利用云操作系統(tǒng)的IO鏡像復(fù)制功能，將生產(chǎn)站點(diǎn)存儲(chǔ)上的虛擬機(jī)數(shù)據(jù)遠(yuǎn)程復(fù)制到容災(zāi)站點(diǎn)，并由容災(zāi)管理軟件實(shí)現(xiàn)虛擬機(jī)配置數(shù)據(jù)的復(fù)制和容災(zāi)恢復(fù)計(jì)劃的管理。

（4）用戶數(shù)據(jù)容災(zāi)：是指在相距較遠(yuǎn)的兩地建立兩個(gè)站點(diǎn)，站點(diǎn)間使用CDP的容災(zāi)功能實(shí)現(xiàn)的容災(zāi)方案。

（5）虛擬機(jī)備份：使用備份軟件，配合云計(jì)算操作系統(tǒng)的快照功能和CBT備份功能實(shí)現(xiàn)的虛擬機(jī)數(shù)據(jù)備份方案。備份管理軟件通過(guò)與云計(jì)算操作系統(tǒng)配合，實(shí)現(xiàn)指定對(duì)象按指定策略的備份。當(dāng)虛擬機(jī)數(shù)據(jù)丟失或故障時(shí)，可通過(guò)備份的數(shù)據(jù)進(jìn)行恢復(fù)。數(shù)據(jù)備份的目的端為本地虛擬磁盤或備份管理軟件外接的共享存儲(chǔ)設(shè)備。基于快照特性和 CBT特性的備份，支持對(duì)虛擬機(jī)進(jìn)行完全備份、差異增量式備份和累積增量式備份。

（6）用戶數(shù)據(jù)備份：使用存儲(chǔ)設(shè)備作為網(wǎng)絡(luò)備份 NBU服務(wù)器實(shí)現(xiàn)的用戶數(shù)據(jù)備份方案。NBU 服務(wù)器通過(guò)備份軟件對(duì) VM 和物理服務(wù)器的文件或應(yīng)用程序進(jìn)行周期性備份。當(dāng)用戶數(shù)據(jù)丟失時(shí)，可使用備份的數(shù)據(jù)進(jìn)行恢復(fù)。

上述容災(zāi)方案和備份方案，用戶可根據(jù)自身業(yè)務(wù)需求靈活地進(jìn)行選擇。

3.2 虛擬化安全

作為云計(jì)算的關(guān)鍵核心技術(shù)，虛擬化技術(shù)的安全顯得尤為重要，要保證虛擬化的安全可從幾個(gè)方面考慮。

（1）虛擬機(jī)隔離：若在同一臺(tái)云計(jì)算服務(wù)器上運(yùn)行多個(gè)虛擬機(jī)，由于共享同一物理硬件平臺(tái)，虛擬機(jī)之間勢(shì)必增加了存在隱蔽通道的風(fēng)險(xiǎn)，所以不僅應(yīng)隔離虛擬機(jī)的數(shù)據(jù)及應(yīng)用程序，還應(yīng)隔離內(nèi)存、共享存儲(chǔ)單元、共享數(shù)據(jù)。

（2）虛擬機(jī)漏洞：若云用戶的虛擬機(jī)存在的安全漏洞，不但用戶虛擬機(jī)本身受到安全威脅，同時(shí)也會(huì)影響到整個(gè)云平臺(tái)虛擬機(jī)環(huán)境的安全。通過(guò)在 IaaS 云計(jì)算平臺(tái)中部署基于網(wǎng)絡(luò)的漏洞掃描系統(tǒng)，檢測(cè)虛擬機(jī)的安全漏洞并評(píng)估風(fēng)險(xiǎn)，及時(shí)更新補(bǔ)丁，可較好地提高虛擬機(jī)抗攻擊的能力。

（3）虛擬機(jī)安全管理：基于負(fù)載均衡、在線維護(hù)等需求，云平臺(tái)提供虛擬機(jī)動(dòng)態(tài)遷移服務(wù)，但難題在于，要求虛擬機(jī)在遷移過(guò)程中仍處于正常的運(yùn)行狀態(tài)，這使得虛擬機(jī)在遷移過(guò)程中極易受到重放攻擊、中間人攻擊、分時(shí)檢查分時(shí)利用等網(wǎng)絡(luò)攻擊，故除了對(duì)虛擬機(jī)進(jìn)行必要的監(jiān)視外，還需要從監(jiān)測(cè)遷移時(shí)機(jī)、制定觸發(fā)遷移閾值、選擇遷移目的節(jié)點(diǎn)等多角度制定全面的安全策略。

（4）虛擬機(jī)監(jiān)控：鑒于云平臺(tái)中的虛擬機(jī)處于開(kāi)放的復(fù)雜網(wǎng)絡(luò)環(huán)境中，所以需要部署專項(xiàng)管理服務(wù)器監(jiān)控各個(gè)服務(wù)集群下的虛擬機(jī)的內(nèi)核、內(nèi)存等各項(xiàng)狀態(tài)指標(biāo)并進(jìn)行評(píng)估。虛擬機(jī)監(jiān)控器對(duì)整個(gè)系統(tǒng)資源擁有完全控制和管理權(quán)，客戶虛擬機(jī)不得直接訪問(wèn)硬件，其操作系統(tǒng)中的敏感指令是不能直接執(zhí)行的，而是在監(jiān)控器的監(jiān)督下執(zhí)行，或由監(jiān)控器代為執(zhí)行的。由于對(duì)外界而言，虛擬機(jī)監(jiān)控器是透明的，因此安全性較高。

（5）虛擬防火墻：虛擬防火墻是邏輯上的概念，即多個(gè)虛擬防火墻可能在同一個(gè)物理防火墻上，但它們?cè)谶壿嬌舷嗷オ?dú)立，彼此隔離，各自執(zhí)行獨(dú)立的安全策略、用戶認(rèn)證、管理策略、流量控制、安全防護(hù)，可根據(jù)云用戶的需求，設(shè)置不同等級(jí)的隔離和防護(hù)。虛擬防火墻具有部署靈活、快速的特點(diǎn)。

3.3 可信計(jì)算

出于降低黑客攻擊風(fēng)險(xiǎn)的考慮，云端服務(wù)提供商較少披露云端內(nèi)部的情況，使得云用戶不僅被削弱了對(duì)上傳到云端的數(shù)據(jù)與應(yīng)用的控制權(quán)，還喪失了必要的知情權(quán)，由此導(dǎo)致的信任問(wèn)題便成為了云計(jì)算發(fā)展的一大癥結(jié)?？尚庞?jì)算技術(shù)則從計(jì)算機(jī)體系結(jié)構(gòu)著手，在硬件層上通過(guò)建立一個(gè)可信任根，通過(guò)構(gòu)建一種“信任傳遞”體系，變被動(dòng)防御為主動(dòng)防御，以此解決了云平臺(tái)的可信性和安全性問(wèn)題。

3.4 安全審計(jì)

安全審計(jì)通過(guò)對(duì)日志記錄進(jìn)行整理和分析，發(fā)現(xiàn)用戶非法操作、惡意攻擊行為以及潛在的安全漏洞，以便及時(shí)進(jìn)行性能調(diào)優(yōu)、安全評(píng)估和責(zé)任認(rèn)定。面對(duì)云計(jì)算產(chǎn)生的龐雜日志信息，若使用傳統(tǒng)的審計(jì)方法呈現(xiàn)出準(zhǔn)確率低、檢測(cè)速度慢、自適應(yīng)差的缺點(diǎn)。有研究提出基于攻擊圖的多層安全審計(jì)法，主動(dòng)查找出潛在的網(wǎng)絡(luò)脆弱節(jié)點(diǎn)，確定這些節(jié)點(diǎn)間的相互關(guān)系，使管理員能及時(shí)地處理潛在威脅；對(duì)于日志數(shù)據(jù)的加密和傳輸保護(hù)問(wèn)題，有研究提出改進(jìn)Syslog，以提供鑒權(quán)、傳輸加密等功能；在日志的存儲(chǔ)安全性方面，利用門限密碼技術(shù)可實(shí)現(xiàn)日志分布式的處理和備份，既提高了效率，又增強(qiáng)了安全性。

4 結(jié)束語(yǔ)

云計(jì)算憑借其優(yōu)勢(shì)，日漸普及并且迅速商業(yè)化，但這也讓人們對(duì)其安全水平提出了更高的要求。云計(jì)算的安全不僅要利用各項(xiàng)安全技術(shù)從技術(shù)層面上解決，還應(yīng)從管理制度、法律法規(guī)方面等來(lái)保障，如標(biāo)準(zhǔn)化的云計(jì)算網(wǎng)絡(luò)安全體系亟待建立，涉及云計(jì)算網(wǎng)絡(luò)安全的相關(guān)法律法規(guī)也需進(jìn)一步完善。

參考文獻(xiàn)

[1] 劉邵星.云計(jì)算中數(shù)據(jù)安全關(guān)鍵技術(shù)的研究[D] .青島：青島科技大學(xué)，2014.

[2] 林兆驥，付雄等.云計(jì)算安全關(guān)鍵問(wèn)題研究[J].信息化研究，2011，04：1-4.

[3] 張劍云，陳劍鋒等.計(jì)算安全審計(jì)服務(wù)研究[J] .信息安全與通信保密，2013，06：62-67.

[4] 吳淑語(yǔ).云計(jì)算中基于攻擊圖的多層安全審計(jì)研究[D].重慶.重慶理工大學(xué)，2013.