基于云計算應用安全風險問題研究

□ 文 田子望 嚴麗娜

云計算的本質是各類計算資源的虛擬化高效應用，是后臺資源的優(yōu)化整合，體現(xiàn)出各信息領域綜合集成、體系構建的要求高度吻合，從而催生出云計算在信息網(wǎng)絡中的廣闊應用前景。目前，影響云計算應用的最大因素是信息安全?？创畔⒕W(wǎng)絡云安全問題，必須緊密結合國家信息網(wǎng)絡建設實際需求和技術管理能力現(xiàn)狀等多方面因素，分析云計算在信息網(wǎng)絡中應用可能呈現(xiàn)的特點規(guī)律，綜合考量安全風險，為云計算應用安全、有效發(fā)展提供理論依據(jù)。

1 對“云”和云安全問題的認識理解

云計算的本質是在聯(lián)網(wǎng)環(huán)境下，將散落在各臺計算機上的存儲、計算等資源通過“虛擬池”的方式進行收集匯總，根據(jù)任務開銷統(tǒng)一調度、按需分配，以最大程度地提高利用效率，減少能源消耗。相比于傳統(tǒng)計算方式，云計算具有以下突出特征：

1.1 物理資源的虛擬化分配

云計算改變了特定服務器運行特定應用程序的傳統(tǒng)模式，網(wǎng)絡計算和數(shù)據(jù)服務主要依托后臺服務器“群”，這個服務器群在邏輯上構成虛擬單一整體，用戶無法預知某個應用程序實際運行在哪臺物理主機上。

1.2 信息資源的集中化存儲

云計算實現(xiàn)了各類應用軟件、數(shù)據(jù)資源的集中存儲，通過網(wǎng)絡向用戶提供各類服務，改變了傳統(tǒng)的信息資源在客戶端分布式存放情況，呈現(xiàn)出典型的“胖”服務端、“瘦”客戶端甚至“零”客戶端形態(tài)。

1.3 訪問方式的標準化設置

云計算模式下，用戶通過統(tǒng)一的協(xié)議接口訪問遠程服務和數(shù)據(jù)資源，實現(xiàn)了對傳統(tǒng)各類特定應用協(xié)議的標準化封裝，基于通用、簡單、易實現(xiàn)等方面的考慮，業(yè)界普遍采用基于Web技術的網(wǎng)絡協(xié)議。

2 云計算發(fā)展帶來的安全防護新挑戰(zhàn)

云計算的上述特征，對網(wǎng)絡與信息安全防護帶來了新挑戰(zhàn)新課題，主要體現(xiàn)在以下幾個方面。一是虛擬化技術的應用，使得多個業(yè)務系統(tǒng)、多種業(yè)務數(shù)據(jù)可以共享同一物理基礎設施，而傳統(tǒng)上通過劃分物理安全域實現(xiàn)安全保護的方式難以適應；二是數(shù)據(jù)從客戶端向服務端遷移，大量數(shù)據(jù)資源集中存放，相當于把“雞蛋放在一個籃子”，遠程竊密和定點毀癱威脅增大；三是不同重要程度、秘密等級的數(shù)據(jù)資源通過網(wǎng)絡面向各類用戶廣域提供，如何保證按權訪問成為重要問題；四是數(shù)據(jù)存放在云服務中心，以往由用戶對私有數(shù)據(jù)進行安全保護的方式不再適用，如何保護用戶數(shù)據(jù)隱私性，防止“管理員看數(shù)據(jù)”，是迫切需要解決的難題。

同時，云計算對網(wǎng)絡與信息安全防護也有一定益處，由于存在客戶端的信息資源集中存放，通過對云計算服務器重點目標“重兵把守”，可大幅降低由終端造成的信息泄露等安全風險，客觀上提高了整體防護效率。

總體來看，云計算給安全防護帶來的機遇和挑戰(zhàn)并存，挑戰(zhàn)大于機遇，云安全問題是制約云計算發(fā)展應用的最重要因素之一，在云安全防護領域取得突破，成為當前業(yè)界關注的焦點和普遍訴求。

3 云計算安全技術發(fā)展

在云計算安全架構中，技術支撐平臺是實現(xiàn)云安全服務提供的關鍵。此處針對技術支撐平臺中涉及的各類技術，結合云計算應用環(huán)境進行探討。

3.1 可信計算技術

可信計算技術用來確保軟件的完整性，實現(xiàn)可信云計算環(huán)境的關鍵在于可信計算技術和虛擬化技術的結合，構建可信的虛擬化平臺。對于未來云計算發(fā)展而言，應重點考慮兩個方面：一個是可信計算的關鍵部件TPM芯片技術自主可控，從基礎上確?？尚牌脚_的安全；二是虛擬化平臺的自主可控，虛擬化安全是云計算安全的核心環(huán)節(jié)，自主可控的虛擬化平臺將從根本上確保云計算基礎設施的安全可靠。

3.2 網(wǎng)絡安全技術

傳統(tǒng)的網(wǎng)絡安全技術已經(jīng)難以適應云計算網(wǎng)絡安全需求，需要重新部署基于云計算的安全策略，重構整個網(wǎng)絡安全防護體系。在建設云計算環(huán)境中，尤其是支持重大行業(yè)信息服務的云計算應用，接入節(jié)點具有極強的移動特性，隨機接入，因此網(wǎng)絡的動態(tài)特性和邊界模糊特性更加明顯，為確保網(wǎng)絡安全，尤其是接入網(wǎng)絡的安全，應當結合數(shù)據(jù)加密與加密傳輸協(xié)議實現(xiàn)網(wǎng)絡信息的安全傳輸。

3.3 數(shù)據(jù)安全和隱私保護技術

云環(huán)境中用戶的大量數(shù)據(jù)都存放于云端，其中包含很多敏感數(shù)據(jù)，如何確保這些數(shù)據(jù)的安全可靠，是云計算必須解決的重要問題。應當重點考慮三方面的措施：一是利用數(shù)據(jù)加密技術，并實現(xiàn)密文高效檢索，這是數(shù)據(jù)安全保護的一種有效方法；二是從應用角度設計用戶數(shù)據(jù)和隱私保護機制；三是重視存儲保護，防止信息泄露。

3.4 認證和訪問控制技術

云用戶在使用云服務時，云提供方需要對用戶進行認證，采取必要的訪問控制策略來控制用戶對相關服務和數(shù)據(jù)的訪問。在云計算環(huán)境中，應當重點考慮以下兩個方面：一是在用戶身份認證方面，一個趨勢是利用身份ID作為認證的基礎，在重要應用領域，可以考慮基于部門/責任人的實名身份認證建立認證體系；二是基于密碼學方法實現(xiàn)訪問控制，在實現(xiàn)過程中除了具體的加密方案設計之外，還應重視密鑰管理的問題，密鑰的分配、更新和銷毀等一系列環(huán)節(jié)都需要引起重視。

3.5 安全測試和分析技術

安全測試和分析通常用于及時發(fā)現(xiàn)系統(tǒng)的隱患和缺陷，云計算自身的復雜性使得安全測試和分析面臨巨大的挑戰(zhàn)。測試用于探測和獲取數(shù)據(jù)，關注的是數(shù)據(jù)的有效性和合理性，為后續(xù)的分析提供支持。安全分析過程中，最為重要的環(huán)節(jié)是安全模型的建立，主要包括定性模型和定量模型兩類。在重點云計算領域，應當充分利用已有的測試和分析技術成果，同時基于實際應用的具體情況，建立相應的安全模型，尤其是定量模型，提升云計算安全測試和分析能力。

云計算面臨的各類安全挑戰(zhàn)，為其在諸多應用帶來風險。探索和解決云計算安全問題，不應只關注技術層面，還應重視標準化、監(jiān)管模式、制度規(guī)定等多方面的工作。實現(xiàn)云計算安全也不能一蹴而就，在云計算應用過程中，應當吸收和借鑒當前已有的安全解決方案，并結合應用實際構建適應各行業(yè)應用特點的安全體系，確保云計算應用安全可靠。■