基于云計算的信息安全防護方案研究

所 輝

（廣東機電職業技術學院，廣州 510515）

0 引言

隨著計算機與互聯網的發展，云計算與物聯網、智慧地球等概念一樣備受關注。目前云計算已從產生到實質發展階段，因此云計算的安全問題備受關注，近年來成為計算機學科領域的研究熱點。

1 云計算的概念及特征

1.1 云計算概念

2011年1月，美國國家標準與技術研究院（National Institute of Standards and Technology，NIST）公布了其對云計算的定義，受到業界的高度認可，其定義如下：云計算是一種模式，基于這種模式終端用戶可以通過網絡按需訪問可配置的計算資源（例如網絡、服務器、存儲設備、應用程序和服務），這些資源可實現快速部署并發布，同時可以減少服務提供商的干預，并且使管理成本降到最低[2]。

1.2 云計算的特征[1, 2]

按需的自助服務,廣泛的網絡訪問, 資源池，快速伸縮性,高可擴展性。

2 云計算安全研究現狀

2.1 云計算安全支撐體系

目前，全球范圍內已有30多個標準組織宣布加入云計算標準的制訂行列。其中有一些組織做了大量有意義的工作，推動了云計算安全的發展進程。例如1）2009年成立的云安全聯盟CSA（Cloud Security Alliance），致力于在云計算環境

下提供最佳的安全方案，于2009年發布了新版的《云安全指南》 v2.1，該指南非常務實，貼近當前的最新的業界實踐。2）2011年1月，NIST發布了“公共云計算安全與隱私指南”，該指南概述了公共云計算面臨的安全與隱私挑戰。同時還發布了最終版的“完全虛擬化技術安全指南”[3]。

2.2 云計算安全體系架構

目前安全業界各大公司推出了各種各樣的云安全解決方案。CSA（云安全聯盟）從云服務模型角度提出了一個云計算安全參考模型，該模型描述了三種基本云服務的層次性及其依賴關系；IBM公司基于其企業信息安全框架給出了一個云計算安全架構；思科公司提出了一個云數據中心安全框架，該云數據中心安全框架描述了云數據中心的威脅模型以及可減少安全風險的措施[4]。

3 云計算面臨的安全隱患

3.1 云計算平臺的安全隱患

1）針對系統可靠性的隱患

由于“云”中存儲大量的用戶業務數據、隱私信息或其他有價值信息，因此很容易受到攻擊，這些攻擊可能來自于竊取服務或數據的惡意攻擊者、濫用資源的合法云計算用戶或者云計算運營商內部人員，當遇到嚴重攻擊時，云計算系統將可能面臨崩潰的危險，無法提供高可靠性的服務。

2）安全邊界不清晰

因為虛擬化技術是實現云計算的關鍵技術，實現共享的數據具有無邊界性，服務器及終端用戶數量都非常龐大，數據存放分散，因此無法像傳統網絡一樣清楚地定義安全邊界和保護措施，很難為用戶提供充分的安全保障。

3.2 “云”中的數據安全

1）數據隱私

首先，“云”中的數據是隨機地存儲在在世界各地的服務器上，用戶并不清楚自己的數據具體被存儲在什么位置；另外當終端用戶把自己的數據交付給云計算提供商之后，數據的優先訪問權已經發生了變化，即云計算提供商享有了優先訪問權，因此如何保證數據的機密性變得非常重要。

2）數據隔離[7]

在通過虛擬化技術實現計算和資源共享的情況下，如果惡意用戶通過不正當手段取得合法虛擬機權限，就有可能威脅到同一臺物理服務器上其他虛擬機。因此進行數據隔離是防止此類事件的必要手段，但是隔離技術的選擇及效果評估目前仍在進一步研究之中。

3.3 其他安全隱患

1）云計算提供商能否提供持久服務

在云計算系統中，終端用戶對提供商的依賴性更高，因此在選擇服務提供商時，應考慮這方面的風險因素，當云計算技術供應商出現破產等現象，導致服務中斷或不穩定時，用戶如何應對數據存儲等問題。

2）安全管理問題

企業用戶雖然使用云計算提供商的服務或者將數據交給云計算提供商，但是涉及到網絡信息安全相關的事宜，企業自身仍然負有最終責任。但用戶數據存儲在云端，用戶無法知道具體存儲位置，很難實施安全審計與評估，因此會帶來很多的安全管理困難。

4 云計算中確保信息安全的解決方案

針對以上提出的云計算面臨的安全隱患，從企業終端用戶和云計算運營商以及監管方國家層面來研究和設計基于云計算的安全解決方案。如圖1所示。

4.1 企業用戶

從企業終端用戶來看，可采用以下四種保護技術：

1）數據加密技術

圖1 云計算的安全隱患和解決方案

目前除了軟件即服務（SaaS）運營商之外，云計算運營商一般不具備隱私數據的保護能力，因此在使用云計算過程中，企業用戶若直接以明文的形式將數據存儲于分散的云端服務器，則無法保證數據的機密性和完整性，因此企業用戶可以采用加密技術對敏感數據進行加密，但是加密會降低數據的利用率，需要企業用戶權衡二者的關系，同時做好密鑰管理工作。

2）數據隔離技術

在云計算的虛擬化條件下，企業用戶無法知道自己的數據到底存儲在“云”中的什么位置，如果能利用數據隔離技術將自己的數據與其他數據隔離開，則可以更加有效地保護數據安全。

3）選擇信譽較高的運營服務商

考慮到自身的長期發展，企業用戶在選擇運營服務商的時候，應考慮該服務商是否具備提供持久服務的能力，一般選擇經營規模大、信譽度較高的公司，同時不能與其他服務商共享用戶數據，這樣在避免惡意操作給用戶帶來的損失同時，最大程度地保證了持久服務。

4）進行權限控制

企業用戶將數據傳輸到云端服務器之后，數據的優先訪問權發生變化，因此要對數據的訪問權限加以控制，限制云計算服務商的訪問權限，數據的完全控制權應屬于企業用戶。

4.2 云服務提供商

對于云服務提供商的解決方案：

1）使用過濾器監視出網數據。

制定監控策略，對于離開網絡的數據，使用過濾器進行監視，阻止隱私數據外泄。

2）進行安全風險評估，建立公有云和私有云。云計算服務提供商首先制定自己的安全服務等級，然后以此為依據協助用戶對自己的數據和應用進行風險平估，根據風險評估結果，向用戶提供相應等級的安全服務。

3）整合數據加密技術、VPN技術、 身份認證等技術手段，完整解決云計算架構安全、 虛擬化技術安全、分布式計算安全， 保證云計算的可用性、可靠性及用戶信息的安全[5]。

4）加強安全認證，建立可信云。在云架構中，使用可信算法從底層到頂層建立可信任關系，最終構建成可信任云。同時可以采用多種認證方式相結合的方法，防止用戶信息的外泄，保證數據安全[5]。

除了以上所述之外，對內部員工的安全培訓與教育，是云計算運營商和企業用戶都要進行的工作。因為企業用戶在使用云計算服務時，最常使用的客戶端工具是WEB瀏覽器等，如何避免用戶在使用自己的服務時將密碼泄露給第三方、避免利用合法身份進行信息竊取等，都依賴于對內部員工的安全培訓和教育，因此不管是運營商還是企業用戶，都應該規范內部員工，健全內部機制，從而減少各種攻擊的出現，保障數據安全。

4.3 從監管方的角度

目前云計算已經從概念發展到實質發展和應用階段，然而，對于云計算的監管仍處于相對落后的階段，云計算相關的核心技術國內仍未掌握，而且也沒有廠商能夠提供完整的云計算業務解決方案，因此我國有必要從建立健全相關的法律法規、加強核心技術的自主研發與創新、建立基于云計算的安全評估和監管體系幾個方面入手，快速部署云計算的安全基礎設施及安全平臺，為云計算的進一步發展和應用做好強有力的支撐。

5 結束語

云計算的產生使得云計算的安全架構、安全解決方案近年來也成為計算機領域的研究熱點，隨著云計算的發展和應用，將面臨新的安全威脅，這使得云計算安全涉及到的云計算的監管方、云計算的使用方（企業或個人）、云計算的提供方都要更加關注云安全，不論是哪一方，都需要在安全問題上付諸更多的研究和實踐[4]。

[1] 張慧, 邢培振.云計算時代的信息安全防護方案設計研究[J].計算機技術與發展, 2011.21(12).

[2] The NIST Definition of Cloud Computing（Draft）http://csrc.nist.gov/publications/drafts/800-145/Draft-SP-800-145_cloud-definition.pdf.

[3] Guidelines on Security and Privacy in Public Cloud Computing.http://csrc.nist.gov/publications/drafts/800-144/Draft-SP-800-144_cloud-computing.pdf

[4] 張韜.國內外云計算安全體系架構研究狀況分析[J].廣播與電視技術.2011, 11.

[5] 薄明霞, 陳軍, 等.淺談云計算的安全隱患及防護策略[J].信息安全與技術, 2011, 9.

[6] 魏亮.云計算安全風險及對策研究[J].郵電設計技術, 2011,10.

[7] 張慧, 邢培振.云計算環境下信息安全分析[J].計算機技術與發展, 2011, 21(12).