云計算信息安全問題探討

侯洪鳳，王 璨，王立娟

（大連科技學院 遼寧 大連 116052）

云計算是一種能便捷、按需、由網絡接入到一個可定制的計算資源共享池的模式。它也被看作是繼個人計算機變革、互聯網變革之后全球IT產業革命中的第三次變革。信息技術咨詢公司IDC預計，到2013年，云計算服務開支將占整個IT開支增長幅度的近1/3，云計算市場將在未來幾年保持27%的年增長率。但是，安全性已經成為云計算面臨的最大挑戰，它關系著用戶對云計算應用的信心。本文從云計算的特點入手，著重從3個方面分析云計算的信息安全風險問題，并給出云計算的信息安全框架。

1 云計算的概述

由于云計算的概念和實踐有著深刻的技術背景和復雜的商業背景，關于云計算的定義目前并沒有權威且明確的定義。比較有代表性的有：

定義1云計算是一種基于互聯網的計算方式，通過這種方式，共享的軟硬件資源和信息可以按需提供給計算機或其他設備等終端。

定義2云計算是一種可方便、按需接入一個共享的并有可設置計算資源的資源池的模式，這些計算資源能夠迅速提供和釋放，并且管理代價和服務商的互操作可達到最小。

定義3云計算是一種并行的、分布式的系統，由虛擬化的計算資源構成，能夠根據服務提供者和用戶事先商定好的服務等級協議動態的提供服務。

定義4云計算計算是一種可以調用的虛擬化的資源池，這些資源池可以根據負載動態重新配置，以達到最優化使用的目的。用戶和服務提供商事先約定服務等級協議，用戶以用時付費模式使用服務。

通過以上定義的描述，可以得出云計算具有如下一些特點：

1）大規模性：由具備一定規模的多個結點組成，系統規模可以無限大。

2）高度的可擴展性：可用即插即用的方式方便、快速的增加和減少資源，可擴展性和彈性比較高。

3）資源共享性：提供一種或多種形式的計算或存儲能力資源池，如物理服務器，虛擬服務器（虛擬機），事務和文件處理能力或任務進程。

4）動態分配：實現資源的自動分配管理，包括資源即時監控和自動調度等，并能夠提供使用量監控和管理。

5）跨地域：能夠將分布于多個物理地點的資源進行整合，提供統一的資源共享，并能在各物理地點間實現負載均衡。

另外，由于云計算具有低廉的成本以及廣闊的應用空間，不斷吸引著電信運營商和制造商的關注。如中國三大電信運營商紛紛開展了云計算的研究和試驗工作，構建中國IT支撐云、業務云、公眾服務云，為全社會提供基于云計算的IT服務。再如華為、中興等電信制造商更是紛紛開發了桌面云、健康醫療云、游戲云等。

然而，在云計算應用發展中面臨著諸多挑戰，如標準化問題、網絡帶寬問題、安全風險問題，其中安全問題被認為是最大的挑戰之一，對于云計算的商業模式能否成功起著至關重要的影響。云計算安全除了傳統IT架構中的信息安全風險外，還包括虛擬化、多租戶技術帶來的新的業務風險，導致信息安全風險復雜度升高。這些安全風險主要集中在：來自于終端用戶的安全隱患、云計算服務提供商的安全隱患以及網絡傳輸過程中的安全隱患。

2 云計算信息安全風險分析

2.1 來自于終端用戶的風險

1）終端的操作系統容易受到攻擊。終端用戶大多使用Microsoft的操作系統，微軟操作系統本身設計復雜，容易出現大量的安全漏洞，易受到病毒攻擊，因此Microsoft的操作系統就成為安全防護的重災區。另外，隨著終端的多樣化發展需求，其他操作系統如Mac OS、Android等開始受到歡迎并且取得更大的市場占有率，專門鎖定這些系統的攻擊數量也會迅速增加，蠕蟲病毒、木馬程序、欺詐釣魚、僵尸網絡通過電子書閱讀、網絡下載、移動存儲介質等擴散傳播的可能性大大增加。

2）終端用戶過分依賴云服務提供商，缺乏安全意識。有些終端用戶過分相信云服務提供商，沒有考慮有些服務提供商可能存在的特權用戶的可信性、缺乏相應的審查機制、加密以及隔離措施、恢復能力弱等問題，將所有數據全部交由服務商進行管理，會導致敏感、重要的數據保護得不到保證。如果只是不重要的數據，企業對于其關注度也沒那么大；如果是機密數據，也就是屬于企業隱私，這些資料被盜，對于企業的打擊則非常大，這也是很多企業至今不敢嘗試云計算的原因。

3）終端用戶魚目混珠。云計算具有的低成本、動態性特征使得建立或關閉一個網站服務較之以往更加容易，成本代價更低。因此，各種含有黃色內容、反動內容以及各種病毒的網站將很容易成為云計算服務的終端用戶，以“打游擊”的模式在網絡上遷移，給整個網絡的安全帶來極大的威脅[1]。

2.2 來自于云計算服務提供商的風險

1）云計算服務商的可靠性

云計算服務商的可靠與否直接影響云計算服務的安全性。評估服務商除了要考慮性能、技術堆棧、等級服務的承諾之外，還要考慮的一個關鍵因素在于開放應用程序編程接口（API），它為訪問基礎設施和執行操作提供外部調用方法，可以為用戶提供更大的功能擴展自由度。最后，云計算服務商的生命力也是需要考慮的重要因素，如果服務商破產或被一家較大的公司收購和吞并，企業的數據很可能受到影響，不能繼續使用。

2）信息安全風險

與傳統的IT架構類似，基于云計算的信息系統本身也面臨著病毒、蠕蟲、木馬程序、黑客攻擊、隱秘通道、拒絕服務攻擊、信息丟失、篡改、銷毀、內外部泄露、電子諜報等各種安全威脅。

3）數據存儲安全問題

企業用戶數據存儲是非常重要的，在云計算環境下，云計算中心高度整合了大容量的存儲空間，并給企業用戶分配了特定的存儲空間對數據進行管理。在此環境下面臨的問題是：①數據存儲位置對用戶透明。使用云計算，用戶不知道自己的數據到底存放在什么地方。服務器可能建在馬來西亞、加拿大或者美國的新澤西州，說不定同時建在上述三個地方，如何保證企業數據和服務的連續性、不會被中斷和延遲是云計算信息安全值得關注的問題[2]。②數據隔離。云計算提供商會使用SSL來保護傳輸中的數據，但當公司的數據存儲在設備里時，可能與其他公司的數據共用一只 “虛擬保管箱”。服務提供商是否能保證企業之間數據做到相互安全隔離，滿足用戶私密性、安全性的需求[3]。③對企業數據進行備份及災難恢復。備份技術對保護數據是必不可少的，供應商數據備份的時間間隔，備份過程的完整性、備份的數據完備性等直接影響出現故障之后用戶面臨的損失。另外，云服務提供商的災難恢復能力，能否保證在災難發生時，供應商能否無縫切換到災區以外您的另一個數據中心，提供不間斷的持續服務[4]。

4）虛擬計算平臺的安全問題

目前，服務商通過新型的虛擬計算（Virtual Computing）技術來實現“云”計算模式，資源以虛擬、租用的模式提供給用戶。“云”計算模式下，服務商利用XEN、VMWare等技術，在一臺高性能的物理機器運行多個虛擬機，使得相同的物理資源能被多個租戶所共享。虛擬計算平臺的安全問題主要包括①利用虛擬化軟件中存在安全漏洞對用戶的數據進行攻擊②由于各虛擬機共享物理內存，用戶的機密數據有可能通過內存泄漏出去③黑客可以利用VM進行拒絕服務攻擊，還可能租用“虛擬機”來攻擊“云”計算平臺[5]。

5）內部運維人員的問題

首先，由于云計算底層基礎設施系統運維人員非法訪問、安全域劃分不善等會導致業務風險的增加。其次，如果某業務系統的運維人員權限分配不當，非法嗅探或監視虛擬機網絡上的明文信息也會影響通信安全。另外，運維人員可能會在非授權情況下恢復剩余數據，從事不法行為。在商業云計算大會上，Marlin Pohlman的一份報告指出，在云安全聯盟的“云計算的主要威脅”榜單上，“惡意的內部人員”排行第三，這充分說明運營人員的素質不容忽視。

2.3 來自于網絡傳輸的風險

1）網絡流量問題

傳統的企業網絡流量模型相對比較簡單，各種應用基準流量及突發流量有規律可循，即使對較大型的數據中心，仍然可以根據Web應用服務器的重要程度進行有針對性的防護，對安全設備的處理能力沒有太高的要求；但是在云計算環境下，一是由于需求復雜多變帶來了流量的不確定性，同類型存儲服務器的規模以萬為單位進行擴展，我們無法再準確預測服務器的流量，無法再通過設計來規劃網絡的帶寬，二是虛擬化所帶來的虛擬機動態遷移能力，這些因素對安全設備提出了很高的性能要求。一旦網絡提供商提供的網絡帶寬不能滿足流量的要求，會導致網絡癱瘓，造成嚴重的后果。

2）網絡傳輸的隱私安全問題

當用戶使用云計算服務時，可以直接像調用本地資源一樣方便，但是整個使用云計算服務的過程離不開網絡傳輸。如果由于網絡傳輸過程中存在安全問題導致服務中斷，幾乎所有的數據都存放在云中，用戶也將無法獲取任何服務。有相關報道披露了2008年10個最糟糕的Web 2.0網絡故障事件，其中有多項與云計算有關，例如亞馬遜S3服務的中斷、谷歌Gmail和Apps的服務中斷等[6]。網絡傳輸過程中面臨的隱私問題主要包括數據包被非法竊取，非法攻擊，非法修改、破壞等。可見，網絡傳輸的穩定和安全是云計算普及要關注的重要問題。

3 云計算信息安全框架

IT服務的方式由企業內部提供變為由云計算服務商提供，這就使得信息安全管理的主體發生變化，云計算安全風險鏈條變長，不僅涉及用戶，云計算服務提供商、網絡運營商以及政府監管部門共同負有云計算安全管理的職責。通過以上云計算信息安全風險的分析可以看出，云計算安全問題涉及的因素比較多、對企業的危害大，要更好的推進云計算應用，就離不開安全控制。根據以上關于云計算的信息安全風險分析得出云計算信息安全框架。如圖1所示。

圖1 云計算安全框架Fig.1 Security frame of the cloud computing

從以上云計算安全框架可以看出，云計算安全問題主要集中在終端用戶、網絡傳輸、與計算服務提供商3個環節，其中云計算服務提供商擔負的責任最為重大。此外，政府監管部門肩負的責任也不容小覷，它能為云計算的健康快速發展提供良好的外部環境。最后，云計算安全產品和方案的發展能為云計算安全問題提供基礎支持。

4 結束語

云計算是當前發展十分迅速的新興產業，具有廣闊的發展前景。但是，云計算的安全問題是制約云計算應用和發展的主要問題之一。文中首先介紹云計算的定義和特點，繼而從終端用戶、云計算服務商以及網絡傳輸等3個方面對存在的風險進行分析，最后給出云計算安全的框架。此外，國家也應出臺相關方面的法律、法規，以便讓云計算的安全問題得以解決。

[1]馮登國，張敏，張妍，等.云計算安全研究[J].軟件學報，2011，22（1）:71-83.

FENG Deng-guo，ZHANG Min，ZHANG Yan，et al.Study on cloud computing security[J].Journal Software，2011，22（1）:71-83.

[2]劉楷華，李雄.云計算的安全模型和策略分析[J].電腦知識與技術，2011（8）:1750-1751.

LIU Kai-hua，LI Xiong.Analyze the security model and policy of cloud computing[J].Computer Knowledge and Technology，2011（8）:1750-1751.

[3]葉加龍，張公讓.云計算與信息安全[J].價值工程，2011（1）:184-185.

YE Jia-long，ZHANG Gong-rang.Cloud computingand information security[J].Value Engineering，2011（1）:184-185.

[4]張亞紅，鄭利華，鄒國霞.云計算環境下的信息安全探討[J].網絡安全技術與應用，2010（10）:76-77.

ZHANG Ya-hong，ZHENG Li-hua，ZOU Guo-xia.Discussion on information security under the cloud computing environment[J].Network Security Technology&Application，2010（10）:76-77.

[5]蔣建春，文偉平.“云”計算環境的信息安全問題[J].信息網絡安全，2010（2）:61-63.

JIANG Jian-chun，WEN Wei-ping.Information security issues under the “Cloud” computing environment[J].Netinfo Security，2010（2）:61-63.

[6]薛凱，劉朝，楊樹國.云計算安全框架的研究[J].電腦與電信，2010（4）:28-32.

XUE Kai，LIU Zhao，YANG Shu-guo.Research on secure frame of cloud computing[J].Computer&Telecommunication，2010（4）:28-32.