云計(jì)算信息安全問題探討

侯洪鳳，王 璨，王立娟

（大連科技學(xué)院 遼寧 大連 116052）

云計(jì)算是一種能便捷、按需、由網(wǎng)絡(luò)接入到一個(gè)可定制的計(jì)算資源共享池的模式。它也被看作是繼個(gè)人計(jì)算機(jī)變革、互聯(lián)網(wǎng)變革之后全球IT產(chǎn)業(yè)革命中的第三次變革。信息技術(shù)咨詢公司IDC預(yù)計(jì)，到2013年，云計(jì)算服務(wù)開支將占整個(gè)IT開支增長(zhǎng)幅度的近1/3，云計(jì)算市場(chǎng)將在未來幾年保持27%的年增長(zhǎng)率。但是，安全性已經(jīng)成為云計(jì)算面臨的最大挑戰(zhàn)，它關(guān)系著用戶對(duì)云計(jì)算應(yīng)用的信心。本文從云計(jì)算的特點(diǎn)入手，著重從3個(gè)方面分析云計(jì)算的信息安全風(fēng)險(xiǎn)問題，并給出云計(jì)算的信息安全框架。

1 云計(jì)算的概述

由于云計(jì)算的概念和實(shí)踐有著深刻的技術(shù)背景和復(fù)雜的商業(yè)背景，關(guān)于云計(jì)算的定義目前并沒有權(quán)威且明確的定義。比較有代表性的有：

定義1云計(jì)算是一種基于互聯(lián)網(wǎng)的計(jì)算方式，通過這種方式，共享的軟硬件資源和信息可以按需提供給計(jì)算機(jī)或其他設(shè)備等終端。

定義2云計(jì)算是一種可方便、按需接入一個(gè)共享的并有可設(shè)置計(jì)算資源的資源池的模式，這些計(jì)算資源能夠迅速提供和釋放，并且管理代價(jià)和服務(wù)商的互操作可達(dá)到最小。

定義3云計(jì)算是一種并行的、分布式的系統(tǒng)，由虛擬化的計(jì)算資源構(gòu)成，能夠根據(jù)服務(wù)提供者和用戶事先商定好的服務(wù)等級(jí)協(xié)議動(dòng)態(tài)的提供服務(wù)。

定義4云計(jì)算計(jì)算是一種可以調(diào)用的虛擬化的資源池，這些資源池可以根據(jù)負(fù)載動(dòng)態(tài)重新配置，以達(dá)到最優(yōu)化使用的目的。用戶和服務(wù)提供商事先約定服務(wù)等級(jí)協(xié)議，用戶以用時(shí)付費(fèi)模式使用服務(wù)。

通過以上定義的描述，可以得出云計(jì)算具有如下一些特點(diǎn)：

1）大規(guī)模性：由具備一定規(guī)模的多個(gè)結(jié)點(diǎn)組成，系統(tǒng)規(guī)?？梢詿o限大。

2）高度的可擴(kuò)展性：可用即插即用的方式方便、快速的增加和減少資源，可擴(kuò)展性和彈性比較高。

3）資源共享性：提供一種或多種形式的計(jì)算或存儲(chǔ)能力資源池，如物理服務(wù)器，虛擬服務(wù)器（虛擬機(jī)），事務(wù)和文件處理能力或任務(wù)進(jìn)程。

4）動(dòng)態(tài)分配：實(shí)現(xiàn)資源的自動(dòng)分配管理，包括資源即時(shí)監(jiān)控和自動(dòng)調(diào)度等，并能夠提供使用量監(jiān)控和管理。

5）跨地域：能夠?qū)⒎植加诙鄠€(gè)物理地點(diǎn)的資源進(jìn)行整合，提供統(tǒng)一的資源共享，并能在各物理地點(diǎn)間實(shí)現(xiàn)負(fù)載均衡。

另外，由于云計(jì)算具有低廉的成本以及廣闊的應(yīng)用空間，不斷吸引著電信運(yùn)營(yíng)商和制造商的關(guān)注。如中國(guó)三大電信運(yùn)營(yíng)商紛紛開展了云計(jì)算的研究和試驗(yàn)工作，構(gòu)建中國(guó)IT支撐云、業(yè)務(wù)云、公眾服務(wù)云，為全社會(huì)提供基于云計(jì)算的IT服務(wù)。再如華為、中興等電信制造商更是紛紛開發(fā)了桌面云、健康醫(yī)療云、游戲云等。

然而，在云計(jì)算應(yīng)用發(fā)展中面臨著諸多挑戰(zhàn)，如標(biāo)準(zhǔn)化問題、網(wǎng)絡(luò)帶寬問題、安全風(fēng)險(xiǎn)問題，其中安全問題被認(rèn)為是最大的挑戰(zhàn)之一，對(duì)于云計(jì)算的商業(yè)模式能否成功起著至關(guān)重要的影響。云計(jì)算安全除了傳統(tǒng)IT架構(gòu)中的信息安全風(fēng)險(xiǎn)外，還包括虛擬化、多租戶技術(shù)帶來的新的業(yè)務(wù)風(fēng)險(xiǎn)，導(dǎo)致信息安全風(fēng)險(xiǎn)復(fù)雜度升高。這些安全風(fēng)險(xiǎn)主要集中在：來自于終端用戶的安全隱患、云計(jì)算服務(wù)提供商的安全隱患以及網(wǎng)絡(luò)傳輸過程中的安全隱患。

2 云計(jì)算信息安全風(fēng)險(xiǎn)分析

2.1 來自于終端用戶的風(fēng)險(xiǎn)

1）終端的操作系統(tǒng)容易受到攻擊。終端用戶大多使用Microsoft的操作系統(tǒng)，微軟操作系統(tǒng)本身設(shè)計(jì)復(fù)雜，容易出現(xiàn)大量的安全漏洞，易受到病毒攻擊，因此Microsoft的操作系統(tǒng)就成為安全防護(hù)的重災(zāi)區(qū)。另外，隨著終端的多樣化發(fā)展需求，其他操作系統(tǒng)如Mac OS、Android等開始受到歡迎并且取得更大的市場(chǎng)占有率，專門鎖定這些系統(tǒng)的攻擊數(shù)量也會(huì)迅速增加，蠕蟲病毒、木馬程序、欺詐釣魚、僵尸網(wǎng)絡(luò)通過電子書閱讀、網(wǎng)絡(luò)下載、移動(dòng)存儲(chǔ)介質(zhì)等擴(kuò)散傳播的可能性大大增加。

2）終端用戶過分依賴云服務(wù)提供商，缺乏安全意識(shí)。有些終端用戶過分相信云服務(wù)提供商，沒有考慮有些服務(wù)提供商可能存在的特權(quán)用戶的可信性、缺乏相應(yīng)的審查機(jī)制、加密以及隔離措施、恢復(fù)能力弱等問題，將所有數(shù)據(jù)全部交由服務(wù)商進(jìn)行管理，會(huì)導(dǎo)致敏感、重要的數(shù)據(jù)保護(hù)得不到保證。如果只是不重要的數(shù)據(jù)，企業(yè)對(duì)于其關(guān)注度也沒那么大；如果是機(jī)密數(shù)據(jù)，也就是屬于企業(yè)隱私，這些資料被盜，對(duì)于企業(yè)的打擊則非常大，這也是很多企業(yè)至今不敢嘗試云計(jì)算的原因。

3）終端用戶魚目混珠。云計(jì)算具有的低成本、動(dòng)態(tài)性特征使得建立或關(guān)閉一個(gè)網(wǎng)站服務(wù)較之以往更加容易，成本代價(jià)更低。因此，各種含有黃色內(nèi)容、反動(dòng)內(nèi)容以及各種病毒的網(wǎng)站將很容易成為云計(jì)算服務(wù)的終端用戶，以“打游擊”的模式在網(wǎng)絡(luò)上遷移，給整個(gè)網(wǎng)絡(luò)的安全帶來極大的威脅[1]。

2.2 來自于云計(jì)算服務(wù)提供商的風(fēng)險(xiǎn)

1）云計(jì)算服務(wù)商的可靠性

云計(jì)算服務(wù)商的可靠與否直接影響云計(jì)算服務(wù)的安全性。評(píng)估服務(wù)商除了要考慮性能、技術(shù)堆棧、等級(jí)服務(wù)的承諾之外，還要考慮的一個(gè)關(guān)鍵因素在于開放應(yīng)用程序編程接口（API），它為訪問基礎(chǔ)設(shè)施和執(zhí)行操作提供外部調(diào)用方法，可以為用戶提供更大的功能擴(kuò)展自由度。最后，云計(jì)算服務(wù)商的生命力也是需要考慮的重要因素，如果服務(wù)商破產(chǎn)或被一家較大的公司收購(gòu)和吞并，企業(yè)的數(shù)據(jù)很可能受到影響，不能繼續(xù)使用。

2）信息安全風(fēng)險(xiǎn)

與傳統(tǒng)的IT架構(gòu)類似，基于云計(jì)算的信息系統(tǒng)本身也面臨著病毒、蠕蟲、木馬程序、黑客攻擊、隱秘通道、拒絕服務(wù)攻擊、信息丟失、篡改、銷毀、內(nèi)外部泄露、電子諜報(bào)等各種安全威脅。

3）數(shù)據(jù)存儲(chǔ)安全問題

企業(yè)用戶數(shù)據(jù)存儲(chǔ)是非常重要的，在云計(jì)算環(huán)境下，云計(jì)算中心高度整合了大容量的存儲(chǔ)空間，并給企業(yè)用戶分配了特定的存儲(chǔ)空間對(duì)數(shù)據(jù)進(jìn)行管理。在此環(huán)境下面臨的問題是：①數(shù)據(jù)存儲(chǔ)位置對(duì)用戶透明。使用云計(jì)算，用戶不知道自己的數(shù)據(jù)到底存放在什么地方。服務(wù)器可能建在馬來西亞、加拿大或者美國(guó)的新澤西州，說不定同時(shí)建在上述三個(gè)地方，如何保證企業(yè)數(shù)據(jù)和服務(wù)的連續(xù)性、不會(huì)被中斷和延遲是云計(jì)算信息安全值得關(guān)注的問題[2]。②數(shù)據(jù)隔離。云計(jì)算提供商會(huì)使用SSL來保護(hù)傳輸中的數(shù)據(jù)，但當(dāng)公司的數(shù)據(jù)存儲(chǔ)在設(shè)備里時(shí)，可能與其他公司的數(shù)據(jù)共用一只 “虛擬保管箱”。服務(wù)提供商是否能保證企業(yè)之間數(shù)據(jù)做到相互安全隔離，滿足用戶私密性、安全性的需求[3]。③對(duì)企業(yè)數(shù)據(jù)進(jìn)行備份及災(zāi)難恢復(fù)。備份技術(shù)對(duì)保護(hù)數(shù)據(jù)是必不可少的，供應(yīng)商數(shù)據(jù)備份的時(shí)間間隔，備份過程的完整性、備份的數(shù)據(jù)完備性等直接影響出現(xiàn)故障之后用戶面臨的損失。另外，云服務(wù)提供商的災(zāi)難恢復(fù)能力，能否保證在災(zāi)難發(fā)生時(shí)，供應(yīng)商能否無縫切換到災(zāi)區(qū)以外您的另一個(gè)數(shù)據(jù)中心，提供不間斷的持續(xù)服務(wù)[4]。

4）虛擬計(jì)算平臺(tái)的安全問題

目前，服務(wù)商通過新型的虛擬計(jì)算（Virtual Computing）技術(shù)來實(shí)現(xiàn)“云”計(jì)算模式，資源以虛擬、租用的模式提供給用戶?！霸啤庇?jì)算模式下，服務(wù)商利用XEN、VMWare等技術(shù)，在一臺(tái)高性能的物理機(jī)器運(yùn)行多個(gè)虛擬機(jī)，使得相同的物理資源能被多個(gè)租戶所共享。虛擬計(jì)算平臺(tái)的安全問題主要包括①利用虛擬化軟件中存在安全漏洞對(duì)用戶的數(shù)據(jù)進(jìn)行攻擊②由于各虛擬機(jī)共享物理內(nèi)存，用戶的機(jī)密數(shù)據(jù)有可能通過內(nèi)存泄漏出去③黑客可以利用VM進(jìn)行拒絕服務(wù)攻擊，還可能租用“虛擬機(jī)”來攻擊“云”計(jì)算平臺(tái)[5]。

5）內(nèi)部運(yùn)維人員的問題

首先，由于云計(jì)算底層基礎(chǔ)設(shè)施系統(tǒng)運(yùn)維人員非法訪問、安全域劃分不善等會(huì)導(dǎo)致業(yè)務(wù)風(fēng)險(xiǎn)的增加。其次，如果某業(yè)務(wù)系統(tǒng)的運(yùn)維人員權(quán)限分配不當(dāng)，非法嗅探或監(jiān)視虛擬機(jī)網(wǎng)絡(luò)上的明文信息也會(huì)影響通信安全。另外，運(yùn)維人員可能會(huì)在非授權(quán)情況下恢復(fù)剩余數(shù)據(jù)，從事不法行為。在商業(yè)云計(jì)算大會(huì)上，Marlin Pohlman的一份報(bào)告指出，在云安全聯(lián)盟的“云計(jì)算的主要威脅”榜單上，“惡意的內(nèi)部人員”排行第三，這充分說明運(yùn)營(yíng)人員的素質(zhì)不容忽視。

2.3 來自于網(wǎng)絡(luò)傳輸?shù)娘L(fēng)險(xiǎn)

1）網(wǎng)絡(luò)流量問題

傳統(tǒng)的企業(yè)網(wǎng)絡(luò)流量模型相對(duì)比較簡(jiǎn)單，各種應(yīng)用基準(zhǔn)流量及突發(fā)流量有規(guī)律可循，即使對(duì)較大型的數(shù)據(jù)中心，仍然可以根據(jù)Web應(yīng)用服務(wù)器的重要程度進(jìn)行有針對(duì)性的防護(hù)，對(duì)安全設(shè)備的處理能力沒有太高的要求；但是在云計(jì)算環(huán)境下，一是由于需求復(fù)雜多變帶來了流量的不確定性，同類型存儲(chǔ)服務(wù)器的規(guī)模以萬為單位進(jìn)行擴(kuò)展，我們無法再準(zhǔn)確預(yù)測(cè)服務(wù)器的流量，無法再通過設(shè)計(jì)來規(guī)劃網(wǎng)絡(luò)的帶寬，二是虛擬化所帶來的虛擬機(jī)動(dòng)態(tài)遷移能力，這些因素對(duì)安全設(shè)備提出了很高的性能要求。一旦網(wǎng)絡(luò)提供商提供的網(wǎng)絡(luò)帶寬不能滿足流量的要求，會(huì)導(dǎo)致網(wǎng)絡(luò)癱瘓，造成嚴(yán)重的后果。

2）網(wǎng)絡(luò)傳輸?shù)碾[私安全問題

當(dāng)用戶使用云計(jì)算服務(wù)時(shí)，可以直接像調(diào)用本地資源一樣方便，但是整個(gè)使用云計(jì)算服務(wù)的過程離不開網(wǎng)絡(luò)傳輸。如果由于網(wǎng)絡(luò)傳輸過程中存在安全問題導(dǎo)致服務(wù)中斷，幾乎所有的數(shù)據(jù)都存放在云中，用戶也將無法獲取任何服務(wù)。有相關(guān)報(bào)道披露了2008年10個(gè)最糟糕的Web 2.0網(wǎng)絡(luò)故障事件，其中有多項(xiàng)與云計(jì)算有關(guān)，例如亞馬遜S3服務(wù)的中斷、谷歌Gmail和Apps的服務(wù)中斷等[6]。網(wǎng)絡(luò)傳輸過程中面臨的隱私問題主要包括數(shù)據(jù)包被非法竊取，非法攻擊，非法修改、破壞等?？梢姡W(wǎng)絡(luò)傳輸?shù)姆€(wěn)定和安全是云計(jì)算普及要關(guān)注的重要問題。

3 云計(jì)算信息安全框架

IT服務(wù)的方式由企業(yè)內(nèi)部提供變?yōu)橛稍朴?jì)算服務(wù)商提供，這就使得信息安全管理的主體發(fā)生變化，云計(jì)算安全風(fēng)險(xiǎn)鏈條變長(zhǎng)，不僅涉及用戶，云計(jì)算服務(wù)提供商、網(wǎng)絡(luò)運(yùn)營(yíng)商以及政府監(jiān)管部門共同負(fù)有云計(jì)算安全管理的職責(zé)。通過以上云計(jì)算信息安全風(fēng)險(xiǎn)的分析可以看出，云計(jì)算安全問題涉及的因素比較多、對(duì)企業(yè)的危害大，要更好的推進(jìn)云計(jì)算應(yīng)用，就離不開安全控制。根據(jù)以上關(guān)于云計(jì)算的信息安全風(fēng)險(xiǎn)分析得出云計(jì)算信息安全框架。如圖1所示。

圖1 云計(jì)算安全框架Fig.1 Security frame of the cloud computing

從以上云計(jì)算安全框架可以看出，云計(jì)算安全問題主要集中在終端用戶、網(wǎng)絡(luò)傳輸、與計(jì)算服務(wù)提供商3個(gè)環(huán)節(jié)，其中云計(jì)算服務(wù)提供商擔(dān)負(fù)的責(zé)任最為重大。此外，政府監(jiān)管部門肩負(fù)的責(zé)任也不容小覷，它能為云計(jì)算的健康快速發(fā)展提供良好的外部環(huán)境。最后，云計(jì)算安全產(chǎn)品和方案的發(fā)展能為云計(jì)算安全問題提供基礎(chǔ)支持。

4 結(jié)束語

云計(jì)算是當(dāng)前發(fā)展十分迅速的新興產(chǎn)業(yè)，具有廣闊的發(fā)展前景。但是，云計(jì)算的安全問題是制約云計(jì)算應(yīng)用和發(fā)展的主要問題之一。文中首先介紹云計(jì)算的定義和特點(diǎn)，繼而從終端用戶、云計(jì)算服務(wù)商以及網(wǎng)絡(luò)傳輸?shù)?個(gè)方面對(duì)存在的風(fēng)險(xiǎn)進(jìn)行分析，最后給出云計(jì)算安全的框架。此外，國(guó)家也應(yīng)出臺(tái)相關(guān)方面的法律、法規(guī)，以便讓云計(jì)算的安全問題得以解決。

[1]馮登國(guó)，張敏，張妍，等.云計(jì)算安全研究[J].軟件學(xué)報(bào)，2011，22（1）:71-83.

FENG Deng-guo，ZHANG Min，ZHANG Yan，et al.Study on cloud computing security[J].Journal Software，2011，22（1）:71-83.

[2]劉楷華，李雄.云計(jì)算的安全模型和策略分析[J].電腦知識(shí)與技術(shù)，2011（8）:1750-1751.

LIU Kai-hua，LI Xiong.Analyze the security model and policy of cloud computing[J].Computer Knowledge and Technology，2011（8）:1750-1751.

[3]葉加龍，張公讓.云計(jì)算與信息安全[J].價(jià)值工程，2011（1）:184-185.

YE Jia-long，ZHANG Gong-rang.Cloud computingand information security[J].Value Engineering，2011（1）:184-185.

[4]張亞紅，鄭利華，鄒國(guó)霞.云計(jì)算環(huán)境下的信息安全探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2010（10）:76-77.

ZHANG Ya-hong，ZHENG Li-hua，ZOU Guo-xia.Discussion on information security under the cloud computing environment[J].Network Security Technology&Application，2010（10）:76-77.

[5]蔣建春，文偉平.“云”計(jì)算環(huán)境的信息安全問題[J].信息網(wǎng)絡(luò)安全，2010（2）:61-63.

JIANG Jian-chun，WEN Wei-ping.Information security issues under the “Cloud” computing environment[J].Netinfo Security，2010（2）:61-63.

[6]薛凱，劉朝，楊樹國(guó).云計(jì)算安全框架的研究[J].電腦與電信，2010（4）:28-32.

XUE Kai，LIU Zhao，YANG Shu-guo.Research on secure frame of cloud computing[J].Computer&Telecommunication，2010（4）:28-32.