云計算安全問題分析

摘 要： 云計算作為一種新型的分布式計算模式，已迅速發展并成為學術界和產業界的焦點，然而其存在的安全隱患成為制約其發展的一個瓶頸。分析了現有的云計算特征及其面臨的安全問題，然后提出相應的解決方案，為云計算發展提供一些安全方面的理論支撐。

關鍵詞： 云計算； 云安全； 分布式計算； 公共云

中圖分類號： TN915.08?34； TP309 文獻標識碼： A 文章編號： 1004?373X（2013）19?0091?04

0 引 言

由于互聯網的不斷發展，基于互聯網的溝通和交互形式極大改變了人們的工作和生活方式，各種網絡業務需求激增，應用程序層出不窮、信息規模迅猛增長、處理任務復雜多變、存儲設備日趨緊張、使用成本隨之升高等問題接踵而至，原始的互聯網系統與服務設計已經不能滿足上述需求，急需新的解決方案，云計算（Cloud computing）正是在這樣的背景下應運而生。

1 云計算概述

1.1 什么是云計算

在整個IT 界可以提供資源的網絡被稱為“云”，它是一些可以自我維護和管理的虛擬計算資源，通常為一些大型服務器集群，包括計算服務器、存儲服務器、寬帶資源等。云計算是在分布式計算（Distributed computing）、網格計算（Grid computing）、并行計算（Parallel computing）等發展的基礎上提出的一種新型計算模型，是一種新興的共享基礎框架的方法，它面對的是超大規模的分布式環境，核心是提供數據存儲和網絡服務。狹義的云計算是指IT基礎設施的交付和使用模式，通過網絡以按需、易擴展的方式獲得所需的資源（硬件、平臺、軟件）。廣義的云計算是指服務的交付和使用模式，通過網絡以按需、易擴展的方式獲得所需的服務，這種服務可以是IT和軟件、互聯網相關的，也可是任意其他的服務。云計算通過將計算任務分布在由大量計算機構成的資源池（“云”）上，使各種應用系統能夠根據需要獲取計算力、存儲空間和各種軟件服務。這種全新的互聯網應用模式，成為解決高速數據處理、海量信息存儲、資源動態擴展、數據安全與實時共享等問題的有效途徑。

云計算可分為公共云、私有云和混合云三種模式。公共云是由多家企業共享使用云中各種基礎設施的服務平臺，并由第三方進行管理。私有云是由企業自己部署的或由云服務商運用虛擬化技術為企業建立的專有網絡或數據中心，可提供對數據、安全性和服務質量的最有效控制，但開銷較公有云大。混合云是公共云和私有云的結合。由于公共云是共享資源的服務平臺，相比使用私有云，開銷較小，但比私有云面臨更多、更大的安全風險，本文討論的云安全問題主要是針對公共云提出的。

1.2 云計算服務體系架構

根據NIST的定義，云計算服務體系架構通常分為3個層次，如圖1所示，分別是：

（1）基礎設施即服務（Infrastructure as a service，IaaS）為用戶提供處理、存儲、網絡以及其他基礎計算資源的服務，用戶可以在其上部署和運行包括操作系統和應用在內的任何軟件。用戶不需要管理或控制底層的云架構，但是他們需要控制操作系統、存儲資源以及被部署的應用，還有可能要對某些網絡部件（例如主機防火墻）進行有限的控制，如Amazon（亞馬遜）的彈性計算云（Elastic compute coud，EC2）、IBM的藍云（Blue cloud）以及Sun的云基礎設施平臺（IaaS）等。

（2）平臺即服務（Platform as a service，PaaS）為用戶提供將其應用（可能是用戶自己創建也可能是從別處獲?。┎渴鹪谠萍軜嬌系姆眨鴦摻ㄟ@些應用的編程語言和工具必須得到服務提供商的支持。用戶不需要管理或控制底層的云架構（包括網絡、服務器、操作系統、存儲），但是他們需要對被部署的應用進行控制，還有可能要對應用環境進行配置，如Google的Google app engine與微軟的Azure平臺等。

（3）軟件即服務（Software as a service，SaaS）是一種由云計算服務商集中部署的應用系統，客戶通過互聯網訪問的一種服務方式。為用戶提供在云架構上運行的應用的服務。用戶可以從多種多樣的客戶設備經由客戶接口（例如Web瀏覽器）對應用進行訪問。用戶不需要管理或控制底層的云架構（包括網絡、服務器、操作系統、存儲，甚至包括個別的應用能力），而只需要關心一些需要特別設定的應用配置，如Salesforce公司的客戶關系管理服務等。

處于底層的云基礎設施將是未來信息世界的靈魂，其數量雖然有限但規模龐大，具有互聯網級的強大分析處理能力，例如應用虛擬化技術、自動化技術、網格計算、服務器集群、IT服務管理等；云平臺服務層提供基礎性、通用性服務，例如云操作系統、云數據管理、云搜索、云開發平臺等，相當于中間件部分；云應用服務層則包括與人們日常工作和生活相關的大量各類應用，例如電子郵件服務、云地圖服務、云電子商務服務、云文檔服務等，這些豐富的應用給人們帶來實實在在的便捷。各個層次的服務之間既彼此獨立又相互依存，形成一個動態穩定結構。

1.3 云計算特點

云計算作為一種新興的應用計算機技術，代表著IT領域向集約化、規?；c專業化道路發展的趨勢，體現了“網絡就是計算機”的思想，是發生在IT領域的深刻變革，其主要特點如下：

（1）規模大。Google云計算已擁有100 多萬臺服務器，Amazon、IBM、微軟、Yahoo 的“云”均擁有幾十萬臺服務器，企業私有云一般也擁有數百上千臺服務器，“云”能為用戶提供巨大的計算能力。

（2）虛擬化。用戶所請求資源在“云”中，不限于固定的某個實體，應用在“云”中某處運行，用戶無需了解也不必擔心應用運行的具體位置，只需要一臺計算機或者一部手機，即可通過網絡實現所需要的應用服務。

（3）可靠性?！霸啤笔褂昧藬祿喔北救蒎e、計算節點同構可互換等措施來保障服務的高可靠性，因此云計算比本地計算更加可靠。

（4）通用性。云計算不針對特定的應用，在“云”的支撐下可以構造出千變萬化的應用，同一個“云”可以同時支撐不同的應用運行。

（5）可擴展性。“云”的規?？梢詣討B伸縮，滿足應用和用戶規模增長的需要。

（6）自治性。通過自動化配置管理服務，用戶可以按需自動調配任務，以及根據應用環境的變化自動增加或減少服務的數量。

（7）廉價性。由于“云”可以采用廉價的節點來構成云，“云”的自動化集中式管理使大量企業無需負擔高昂的數據管理成本，“云”的通用性使資源的利用率較之傳統系統大幅提升，用戶可以充分享受“云”的低成本優勢。

雖然云計算具有上述諸多優勢，但目前還并未得到用戶的廣泛接受，主要原因在于其大規模共享資源所產生的安全問題。

2 云計算安全

由于云計算大規模和開放性，導致云計算面臨著比以前系統更為嚴峻的安全威脅，安全問題已成為制約云計算發展的重要因素。2010年5月在第二屆中國云計算大會上，我國提出了應加強云計算信息安全研究，解決共性技術問題，保證云計算產業健康、可持續發展。許多對云計算感興趣的研究團體也開始著手研究云計算的安全問題，安全廠商也在關注各類安全云計算產品。

2.1 云計算存在的安全隱患

（1）內部人員非法訪問或惡意破壞。用戶的信息特別是敏感信息，是在用戶無法控制的“云”中進行加工處理的，將會繞過用戶對這些信息物理、邏輯和人工的控制，因此有可能被服務商內部管理人員及信息處理人員非法訪問及惡意破壞，從某種程度上說，完全依賴于云服務提供商的安全系統是云計算存在的最大的風險。

（2）審計功能不完備。傳統服務提供商需要接受外部審計，但一些云計算提供商卻拒絕接受外部審計。用戶只需要提交原始數據，最終結果由云計算服務器提供，數據的運算過程不接受用戶的任何安全審計與安全評估，用戶對自己數據的安全和完整承擔全部責任。

（3）數據保護難度大。用戶數據的儲存位置可能分散于世界各地，由于不同國家和地區的地理、氣候、人文環境不同，地震、水災、火災、暴力破壞等各種災害難以預料和有效控制，給存儲數據的硬件設施帶來了極大的安全威脅。同時，由于數據存儲位置的不確定性，一旦云計算過程發生意外出錯或者中止，用戶數據恢復難度增大。另外，各國隱私保護政策不同，信息泄密和隱私暴露的風險也大大增加。

（4）數據隔離不清晰。在云計算的體系下，軟件平臺廣泛采用了Multi?tenancy（多租戶）架構，即單個軟件系統實例服務于多個客戶組織，所有用戶的數據將被共同保存在惟一一個軟件系統實例內，數據具有無邊界性，無法像傳統網絡一樣清楚地定義安全邊界和保護措施，如果惡意用戶通過不正當手段取得合法虛擬機權限，就有可能威脅到同一臺物理服務器上其他虛擬機。雖然數據都處于加密狀態，但是云計算服務商無法確保加密服務絕對安全，一旦加密系統出現問題，則極有可能發生泄密問題，因此，進行數據隔離是防止此類事件的必要手段。

（5）運算時效性難以控制。由于數據都是經過網絡傳輸，難免因為網絡堵塞、網絡硬件出錯、遭受DOS攻擊或者數據恢復而耽誤時間，而時效性對于很多業務而言是至關重要的，甚至關系到企業的前途命運，一旦發生服務延遲，有可能會給企業帶來巨大損失，而云計算服務商不會承擔這種責任。

（6）網絡攻擊變得更加容易。黑客通過網絡釣魚或軟件漏洞來劫持用戶信息，通常根據一個密碼就可以竊取用戶多個服務中的資料，如果被盜的密碼可以登陸云端平臺，那么用戶的所有數據將被竊聽、篡改，甚至重定向用戶的服務到其他惡意網站，并且被“劫持”的服務和賬號可能會被利用來發起新的攻擊。資源和能力開放是云計算時代的一個重要業務變革方向，作為技術層面的實現，云計算服務商需要提供大量的網絡接口和API來整合上下游、發展業務伙伴、甚至直接提供業務，但從實踐來看，開發過程的安全測試、運行過程中的滲透測試等，不管從測試工具還是測試方法等，針對網絡接口和API都還不夠成熟，這些通常工作于后臺相對安全環境的功能被開放出來后帶來了額外的安全入侵入口。由于云計算可以為任何人提供計算資源，并不考慮使用者的目的，而這些便利的具有巨大計算能力的資源極有可能被黑客用來進行破解用戶帳戶信息、竊取服務器數據、發動DOS攻擊等惡意行為。

（7）調查支持難以實現。在云計算環境下，計算、存儲、帶寬服務可在全球跨國獲取，數據和運算結果會在不同地區的多臺主機或數據中心之間傳遞、交換，如果在某一臺主機運算的數據被黑客攻擊，則經過多次的數據傳遞交換后，將無法確定數據究竟何時何地在哪臺主機被攻擊過，相關安全部門若進行調查，將無從下手。

（8）服務持久性難以保證。在云計算系統中，終端用戶對提供商的依賴性更高，當云計算技術供應商因出現破產等情況而導致服務中斷或不穩定時，用戶的數據存儲和使用云計算服務將會遇到很大的麻煩。

（9）兼容性較弱。如果企業決定將服務從一個云服務商遷移到另一個服務商，就會出現兼容性的問題，如Amazon的S3和IBM的藍云就互不兼容。

2.2 云計算安全問題的解決方案

針對以上云計算面臨的安全問題，從終端用戶和云計算服務商以及國家層面三個方面提出相應的解決方案。

（1）終端用戶

①選擇信譽較高的服務商。用戶應選擇經營規模大、信譽度高的服務商，并對服務商能夠提供服務的安全等級和能夠持久服務的能力進行評估。簽訂云計算服務合同時要注意合同中關于涉及安全破壞、數據轉移、控制轉變以及數據訪問時自身在法律層面的權利及義務的準確描述和界定，防止誤入合同文字陷阱中。

②數據加密技術。目前除了軟件服務（SaaS）服務商之外，云計算服務商一般不具備隱私數據的保護能力，因此在使用云計算過程中，終端用戶如果將數據以明文的形式存儲于分散的云端服務器，則無法保證數據的機密性和完整性，因此用戶可以采用相關加密對術對敏感數據進行加密，并做好密鑰管理工作。但同時加密會降低數據的利用率，二者的關系需要進行權衡。

③進行權限控制。企業用戶將數據傳輸到云端服務器之后，要對數據的訪問權限加以控制，限制云計算服務商的訪問權限，數據的完全控制權應屬于終端用戶。

④加強用戶安全教育。用戶在使用云計算服務時，最常使用的客戶端工具是WEB瀏覽器等，必須要避免在使用自己的服務時將密碼泄露給第三方、以免被他人利用合法身份進行信息竊取，而這需要對使用人員進行相應的安全知識培訓。

（2）云服務提供商

①加強安全認證，整合運用多種認證技術手段，確保只有合法的用戶才能訪問和使用云資源。

②加強接口和API在功能設計、開發、測試、上線等覆蓋生命周期過程的安全實踐，廣泛采用更加全面的安全測試用例。

③采用數據隔離技術。采用額外的數據隔離機制來保證各個用戶之間的數據不可見性，目前主要通過對虛擬機隔離從邏輯上實現如傳統網絡模式下的物理隔離和邊界防護，防止系統越界訪問。

④部署嚴密的安全防御體系，保證用戶數據不被輕易攻擊，同時還應采用屏蔽、抗干擾等技術為防止電磁泄漏。

⑤完備的數據容災系統支持，其應具備相應的預報、告警、自動排除危害機制，保證因一些自然災害導致斷電、硬件損壞而引起數據丟失后，能夠迅速恢復數據。

⑥對出網數據進行監控。制定監控策略，使用過濾器對離開網絡的數據進行監控，確保用戶隱私信息和核心數據沒有非法外流。

⑦確保用戶正常刪除的敏感數據徹底消失，不能再被從云端恢復。

⑧提供審計服務。審計用于跟蹤記錄用戶的各種行為以及數據的訪問使用情況，審計日志保存時間要盡可能的長久，以便發生法律糾紛時能夠提供調查依據。

⑨提供不同安全等級的服務。云計算服務提供商需要對服務區分安全等級，然后以此為依據協助用戶對自己的數據和應用進行風險評估，并根據評估結果向用戶推薦提供相應安全等級的服務。

⑩正規內部管理。運營商必須規范內部工作機制，健全各項管理規定，加強員工職業道德教育，特別對于那些擁有特權帳戶的人員，與員工簽定承諾書和相關責任書、合同或協議，確保內部不發生不道德行為和違法行為?？梢圆扇》旨壙刂频姆椒ㄍ瑢炔抗ぷ魅藛T進行分級，分配相應的訪問和使用權限；

（3）國家層面

國家應加強法律法規建設，加強云計算產業規范和監管。當前，制約云計算發展的主要障礙之一就是各種標準和法規的缺失。沒有法律法規的規范和約束，就很難保證云計算服務商服務的安全性和正規化，云計算的信任和信譽機制就很難建立，而這極易導致產生違法行為，如某服務商可能被重金收買后將某個時期內某個行業的發展趨勢信息、創新型無形資產和競爭性商務信息秘密出售他人，而這將會給某些企業致命打擊。外國公司企業在擁有傳統技術標準和制訂新技術標準方面都有較大優勢，我國企業還不容易取得標準方面的主動權，因此一方面要努力學習借鑒，加大這方面的研發投入，另一方面要充分發揮我國應用市場廣大的優勢，推進實踐應用，不斷積累經驗，在此基礎之上提煉相應的標準和規范，積極爭取話語權。

3 結 語

云計算作為一種新型的分布式計算模式，有著非常廣闊的發展前景，但其在很多環節還存在諸多安全隱患，安全問題已經成為困擾云計算更大發展的最重要的因素。云計算的發展必須有健全的法律法規作為規范和約束，必須使用先進的技術手段消除各種安全風險，必須運用先進的運營理念和管理策略保證正規有序服務，只有做到這些，云計算才能真正被廣大用戶所接受和使用，云計算才能得到真正的發展。

參考文獻

[1] 郝文江.云計算與信息安全[J].城市與減災，2010（4）：12?15.

[2] 楊斌，邵曉，肖二永.云計算安全問題探析[J].計算機安全，2012（3）：63?66.

[3] 馮登國，張敏，張妍，等.云計算安全研究[J].軟件學報，2010（11）：73?81.

[4] 陳尚義.云安全的本質和面臨的挑戰[J].信息安全與通信保密，2009（10）：44?46.

[5] 姚小兵，高媛.淺談網絡時代的云安全技術[J].信息科學，2010（3）：35?38.

[6] 王麗麗.云計算安全問題研究綜述[J].小型微型計算機系統，2012（3）：472?477.

[7] 《虛擬化與云計算》小組.虛擬化與云計算[M].北京：電子工業出版社，2009.