淺析云計(jì)算及其安全問(wèn)題

1、<p>　　淺析云計(jì)算及其安全問(wèn)題</p><p>　　摘要：隨著云計(jì)算作為當(dāng)前IT領(lǐng)域、學(xué)術(shù)界、產(chǎn)業(yè)界乃至各界都關(guān)注的焦點(diǎn)，代表當(dāng)前IT領(lǐng)域向集約化、規(guī)?；?、專業(yè)化、彈性化發(fā)展的主流趨勢(shì)，當(dāng)云計(jì)算提供前所未有的使用效率并不斷發(fā)展的同時(shí)必然也會(huì)面臨很多問(wèn)題，而在所有問(wèn)題當(dāng)中安全問(wèn)題更為突出。本文簡(jiǎn)述了云計(jì)算的定義，并通過(guò)分析當(dāng)前云計(jì)算所面臨的安全問(wèn)題及研究現(xiàn)狀，介紹了云計(jì)算安全中的一些關(guān)鍵技術(shù)。 <

2、;/p><p>　　關(guān)鍵詞：云計(jì)算 安全問(wèn)題 關(guān)鍵技術(shù) </p><p>　　中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1003-9082 （2013） 11-0001-02 </p><p><b>　　一、引言 </b></p><p>　　伴隨互聯(lián)網(wǎng)的高速發(fā)展，當(dāng)原始的互聯(lián)網(wǎng)系統(tǒng)與服務(wù)設(shè)計(jì)已經(jīng)不能解決發(fā)展所帶來(lái)

3、的各種諸如存儲(chǔ)、計(jì)算機(jī)能量消耗，數(shù)據(jù)急增，運(yùn)行成本升高等一系列問(wèn)題時(shí)，互聯(lián)網(wǎng)急需新的解決方案，數(shù)據(jù)的收集與分析必須建立在一種新的平臺(tái)上。這時(shí)，一個(gè)稱為“云計(jì)算”的概念首次被Google提出，這是信息技術(shù)的又一次革新。云計(jì)算以特有的便利、經(jīng)濟(jì)、可擴(kuò)展性等優(yōu)勢(shì)被廣泛的應(yīng)用。越來(lái)越多的企業(yè)和個(gè)人將他們的存儲(chǔ)和計(jì)算需求付諸于云端。目前很多IT公司致力于云計(jì)算的研究，推出了自己的云計(jì)算平臺(tái)，并對(duì)外提供各種云計(jì)算服務(wù)，亞馬遜、谷歌、微軟等老牌互聯(lián)網(wǎng)

4、或者軟件公司更開(kāi)始以云計(jì)算服務(wù)提供商的新面貌示人。 </p><p><b>　　二、云計(jì)算概述 </b></p><p>　　云計(jì)算（Cloud Computing）是繼分布式計(jì)算（Distributed Computing）、并行處理（Parallel Computing）、網(wǎng)格計(jì)算（Grid Computing）等之后計(jì)算模式的最新發(fā)展。云計(jì)算通過(guò)將各種互聯(lián)的計(jì)

5、算、存儲(chǔ)、數(shù)據(jù)、應(yīng)用等資源進(jìn)行有效整合來(lái)實(shí)現(xiàn)多層次的虛擬化與抽象，用戶只需要連接上網(wǎng)絡(luò)即可方便使用云計(jì)算強(qiáng)大的計(jì)算和存儲(chǔ)能力。雖然云計(jì)算的定義沒(méi)有統(tǒng)一認(rèn)識(shí)，但一般我們按業(yè)界普遍認(rèn)同的美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院推出的云計(jì)算規(guī)范，其認(rèn)為云計(jì)算是一種模式，能以泛在的、便利的、按需的方式通過(guò)網(wǎng)絡(luò)訪問(wèn)可配置的計(jì)算資源（如：網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)器、應(yīng)用和服務(wù)），這些資源可實(shí)現(xiàn)快速部署與發(fā)布，并且只需要極少的管理成本或服務(wù)提供商的干預(yù)?；诨ヂ?lián)網(wǎng)技術(shù)、以服

6、務(wù)為基礎(chǔ)、分享資源、可擴(kuò)展性、彈性、按使用計(jì)量等都是云計(jì)算所具有的特點(diǎn)。根據(jù)云計(jì)算所提供的服務(wù)類型，將其劃分為3個(gè)層次：應(yīng)用層、平臺(tái)層和基礎(chǔ)設(shè)施層。各自對(duì)應(yīng)著一個(gè)子服務(wù)集合：軟件即服務(wù)（SaaS Software as a Service）、平臺(tái)即服務(wù)（PaaS Platform as a Service）和基礎(chǔ)設(shè)施</p><p>　　三、云計(jì)算面臨的安全問(wèn)題及研究現(xiàn)狀 </p><p>

7、;　　在云計(jì)算被廣泛關(guān)注的同時(shí)，云的各種安全問(wèn)題也逐漸顯現(xiàn)，成為目前阻礙云計(jì)算發(fā)展的最大阻力。2008年美國(guó)Gartner公司總結(jié)了七條云計(jì)算安全風(fēng)險(xiǎn)，它們分別是：1.特權(quán)用戶訪問(wèn)風(fēng)險(xiǎn)；2.法規(guī)遵守風(fēng)險(xiǎn)；3.數(shù)據(jù)位置不確定風(fēng)險(xiǎn)；4.共享存儲(chǔ)數(shù)據(jù)風(fēng)險(xiǎn)；5.數(shù)據(jù)恢復(fù)風(fēng)險(xiǎn)；6.調(diào)查支持（數(shù)據(jù)跟蹤功能）風(fēng)險(xiǎn)；7.長(zhǎng)期發(fā)展風(fēng)險(xiǎn)。2009年CSA發(fā)布了7個(gè)最常見(jiàn)、危害程度最大的威脅，它們分別是：1.濫用和惡意使用云計(jì)算；2.不安全的接口和API；3

8、.不懷好意的內(nèi)部人員；4.基礎(chǔ)設(shè)施共享問(wèn)題；5.數(shù)據(jù)丟失或泄漏；6.帳戶或服務(wù)劫持；7.未知的風(fēng)險(xiǎn)。 </p><p>　　云計(jì)算的安全問(wèn)題已經(jīng)引起業(yè)界的高度重視，安全是用戶權(quán)衡是否使用云計(jì)算服務(wù)的重要指標(biāo)之一，也是云計(jì)算健康發(fā)展的基礎(chǔ)。許多云服務(wù)提供商均提出相應(yīng)的安全解決方案，以應(yīng)對(duì)日益增長(zhǎng)的安全威脅。如IBM推出了Proventia和Tivoli兩個(gè)云安全產(chǎn)品， Proventia虛擬化網(wǎng)絡(luò)安全平臺(tái)是一個(gè)可擴(kuò)

9、展的虛擬安全平臺(tái)，它嵌入到云計(jì)算基礎(chǔ)架構(gòu)里，具有入侵監(jiān)測(cè)、網(wǎng)絡(luò)應(yīng)用程序保護(hù)和網(wǎng)絡(luò)政策執(zhí)行在內(nèi)的安全防護(hù)功能；Tivoli是IBM提高到智能基礎(chǔ)設(shè)施管理的解決方案，通過(guò)集中的身份、訪問(wèn)、認(rèn)證、加密數(shù)據(jù)存儲(chǔ)等管理服務(wù)，可實(shí)現(xiàn)基礎(chǔ)架構(gòu)的安全管理。 </p><p>　　Amazon在保證用戶端到端的安全和隱私，以及保障用戶系統(tǒng)和數(shù)據(jù)保密性、完整性、可靠性等方面所作的努力，包括認(rèn)證鑒權(quán)、物理安全、備份、EC2安全、S3D

10、B安全和Simple DB安全等幾個(gè)方面的內(nèi)容，以提高云計(jì)算業(yè)務(wù)平臺(tái)的穩(wěn)定性和用戶數(shù)據(jù)的安全性；CSA在《云安全指南》中著重總結(jié)了云計(jì)算的技術(shù)架構(gòu)模型、安全控制模型以及相關(guān)的合規(guī)性模型之間的映射關(guān)系，圍繞著13個(gè)識(shí)別出來(lái)的關(guān)注點(diǎn)，從用戶角度闡述了可能存在的商業(yè)隱患、安全威脅，以及推薦采取的安全措施。 </p><p>　　總體來(lái)說(shuō)，目前云計(jì)算安全的研究主要集中在以下幾個(gè)方面：（1）云計(jì)算系統(tǒng)自身的安全性和服務(wù)的連

11、續(xù)性；（2）用戶數(shù)據(jù)的安全性、完整性和保密性；（3）云計(jì)算用戶身份認(rèn)證與權(quán)限管理及云計(jì)算數(shù)據(jù)中心的安全管理等。 </p><p>　　四、云計(jì)算的安全關(guān)鍵技術(shù) </p><p><b>　　1.可信訪問(wèn)控制 </b></p><p>　　由于無(wú)法信賴服務(wù)商忠實(shí)實(shí)施用戶定義的訪問(wèn)控制策略，所以在云計(jì)算模式下，關(guān)心問(wèn)題往往是如何通過(guò)非傳統(tǒng)訪問(wèn)控制類

12、手段實(shí)施數(shù)據(jù)對(duì)象的訪問(wèn)控制，特別受到關(guān)注的則是基于密碼學(xué)方法實(shí)現(xiàn)訪問(wèn)控制。 </p><p>　　2.密文檢索與處理 </p><p>　　數(shù)據(jù)變成密文時(shí)喪失了許多其他特性，往往導(dǎo)致很多數(shù)數(shù)據(jù)分析方法失效，密文檢索有基于安全索引的方法和基于密文掃描的方法兩種典型方法，密文處理的研究則主要集中在秘密同態(tài)加密算法設(shè)計(jì)上。 </p><p>　　3.數(shù)據(jù)存在與可使用性證明

13、 </p><p>　　由于大規(guī)模數(shù)據(jù)所導(dǎo)致的巨大通信代價(jià)，用戶不可能將數(shù)據(jù)下載后再驗(yàn)證其正確性。因此，云用戶需在取回很少數(shù)據(jù)的情況下，通過(guò)某種知識(shí)證明協(xié)議或概率分析手段，以高置信概率判斷遠(yuǎn)端數(shù)據(jù)是否完整。 </p><p><b>　　4.隱私保護(hù) </b></p><p>　　在云計(jì)算環(huán)境中，用戶的數(shù)據(jù)被存放在云端，這就造成了敏感數(shù)據(jù)的隱私

14、保護(hù)問(wèn)題。當(dāng)然云安全指南提出的不要將敏感數(shù)據(jù)存放在云端，這并不是解決隱私保護(hù)這一問(wèn)題的關(guān)鍵。在數(shù)據(jù)存儲(chǔ)和使用階段，一種基于用戶的隱私管理器，以用戶為中心建立信任模型，在提供商不能協(xié)同工作的情況，可以通過(guò)混淆來(lái)保護(hù)數(shù)據(jù)隱私安全，而一種隱私保護(hù)系統(tǒng)，支持對(duì)計(jì)算結(jié)果的自動(dòng)除密。 </p><p>　　5. 虛擬安全技術(shù) </p><p>　　虛擬技術(shù)是實(shí)現(xiàn)云計(jì)算的關(guān)鍵核心技術(shù)，使用虛擬技術(shù)的云計(jì)

15、算平臺(tái)上的云架構(gòu)提供者必須向其客戶提供女全性和隔離保證。虛擬機(jī)映像文件的安全問(wèn)題，每一個(gè)映像文件對(duì)應(yīng)一個(gè)客戶應(yīng)用，它們必須具有高完整性，且需要可以安全共享的機(jī)制所提出的映像文件管理系統(tǒng)實(shí)現(xiàn)了映像文件的訪問(wèn)控制、來(lái)源追蹤、過(guò)濾和掃描等可以檢測(cè)和修復(fù)安全性違背問(wèn)題。 </p><p>　　總之，云計(jì)算作為當(dāng)前發(fā)展很迅速的新興產(chǎn)業(yè)之一，具有非常廣闊的發(fā)展前景，其面臨的安全技術(shù)挑戰(zhàn)也是同時(shí)存在的，需要IT學(xué)術(shù)界、產(chǎn)業(yè)界從

16、及各界高度重視與關(guān)注，共同探索解決面臨的問(wèn)題。 </p><p><b>　　參考文獻(xiàn) </b></p><p>　　[1]馮登國(guó)，張敏，張妍，徐震.云計(jì)算安全研究.軟件學(xué)報(bào)，2011，22（1）. </p><p>　　[2]杜蕓蕓，解福，牛冰茹.云計(jì)算安全問(wèn)題綜述.網(wǎng)絡(luò)安全技木與應(yīng)用，2012.8[3] 楊健，汪海航，王劍，俞定國(guó).云計(jì)算安