試論可信計算技術在云計算安全中的應用

徐 輝

（安徽電子信息職業技術學院 安徽蚌埠 233030）

試論可信計算技術在云計算安全中的應用

徐 輝

（安徽電子信息職業技術學院 安徽蚌埠 233030）

在二十一世紀這個信息技術和產業高速發展的時代，云計算技術已經成為一種相對較為成熟的技術，能夠大幅度的提升工作效率。云計算以共享作為構架基礎，客戶范圍廣，可利用的信息資源比較集中，并且其開放性的特點為云計算技術的安全帶來了多方面的威脅。本文首先對目前云計算的安全問題作了簡單分析，然后介紹了可信計算技術的發展和優勢，并對可信計算技術在云計算安全中的應用作了簡要介紹。

云計算；可信計算；問題；應用；優勢

近些年，人們對信息越來越多的需求使得信息技術飛速發展，目前，互聯網上討論最熱烈的技術就是云計算技術，廣大專業人士及普通消費者都認為云計算技術是互聯網發展的趨勢。云計算的發展給網絡服務等帶來了新的發展機遇和挑戰，也對人們的日常生活方式和生活習慣產生著不小的影響。云計算是通過互聯網，對有所需求的計算機共享其軟硬件資源，互聯網的開放環境對云計算的安全性帶來了很大的影響。可信計算技術是一種新發展的系統安全技術，其可以為云計算提供一個安全的計算環境，對云計算中的數據提供必要的安全保障。

一、云計算的安全問題分析

1.數據安全。從古至今，無論何種形式的數據傳輸，數據的安全性都是首要問題，對于云計算的安全問題來說也不例外。云計算的安全問題包括數據傳輸安全、數據存儲安全和殘留數據安全三個方面。在公共數據傳輸過程中，為了保證所傳輸數據的完整性，通常不對數據進行加密處理，因此這些非加密的數據對數據傳輸的安全性構成了很大的威脅。云計算服務商在存儲用戶的數據時存在著不少的安全問題，采用精致數據加密的方法可以防止IaaS應用的濫用，而對PaaS應用和SaaS應用來說該種方法并不適用，并且在數據存儲時，用戶應了解存儲位置。數據被擦除后在存儲介質上還有一定形式的殘留，其能夠使殘留的數據恢復，在云存儲上數據的殘留可能會在無意中泄露用戶的敏感信息等。

2.應用安全。云計算環境具有靈活性、開放性和公眾可接觸等特點，所以其應用安全問題也是非常突出的問題。對于云計算的終端用戶來說，保證自己的計算機安全具有非常重要的意義，可在個人終端上安裝一些安全應用，包括防火墻，反惡意軟件等。瀏覽器已經普遍成為云服務應用的客戶端，但是所有的互聯網瀏覽器都存在或大或小的軟件漏洞，這些軟件漏洞加大了終端用戶被攻擊的風險，從而影響云計算應用的安全[1]。因此云用戶必須對瀏覽器采取必要的措施防止其受到攻擊。

3.虛擬化安全。云計算的虛擬化環境中主要存在兩方面風險：虛擬軟件的風險和虛擬服務器的風險[2]。虛擬軟件是云計算環境的基礎，能夠創建和銷毀虛擬服務器，所以在虛擬軟件上存在的漏洞對云計算的安全構成很大的威脅。虛擬服務器的安全性在整個云計算的安全性中具有最重要的地位，所以在選擇虛擬服務器是應首先選擇帶有啟動檢測密碼的物理服務器，以確保服務器的啟動安全，并在虛擬服務器上安裝殺毒軟件、防火墻等，以便與其他安全軟件構成多層防護系統。

二、可信計算技術

1.可信計算技術的發展。可信計算技術是在硬件安全模塊支持下的可信計算平臺，廣泛應用于計算和通訊系統中，能夠提高系統整體的安全性。可信計算技術的發展伴隨著計算機技術的發展歷程，所以其經歷了較長的發展歷程。

在計算機發展的初期階段，人們對計算機安全性的認識主要是硬件部分的安全，認為硬件電路是計算機安全與否的主要影響因素，因此對計算機安全性的研究主要集中在對電路安全性的研究上，又稱為安全電路。

隨著計算機的發展以及對其認識的不斷深入，美國在1983年首次提出了可信計算機的概念，隨后又相繼推出了可信數據庫和可信網絡，這些都被成為彩虹系列。彩虹系列的提出和發展推動了可信計算技術進入了第一個發展的高潮，然而彩虹系列也具有一定的局限性，其過分強調信息的秘密性，而忽略了其完整性，雖然理論上發展較快，但彩虹系列依然缺乏成熟的結構和技術。

1999年，微軟等美國著名IT企業發起成立了可信計算平臺聯盟TCPA，標志著可信計算高級階段的形成，2003年有TCPA改組成TCG，推動了可信計算新的高潮[3]。TCG首次提出了可信計算平臺的概念，其在重視信息秘密性的同時也很好的保留了信息的完整性。

2.可信計算技術的優勢。可信計算機具有卓越的安全性和良好的控制力，其發展迅速，應用廣泛，其在可信化技術上具有非常明顯的優勢。

(1)完整性好。可信計算技術能夠確保硬件配置、操作系統完整性的同時保證應用程序和服務的完整性，使系統平臺資源非常完整，能夠有效防止病毒的入侵，并且能夠對不同的惡意程序采取相應的處理手段，及時處理。

(2)真實性強。可信計算技術能夠確定用戶的唯一身份，用戶身份的真實性能夠得到保證，并且通過驗證系統平臺不同類型的證書，使平臺的真實性和唯一性得到保證，其工作空間具有完整性。

(3)保密性好。系統通過密匙進行操作，確保了所存儲信息的安全性和文件傳輸的機密性。

(4)控制性強。所有的輸入和輸出口都可以自行的打開和關閉，還通過對日志的有效管理，使系統的可控制性得到了增強[4]。

三、可信計算技術在云計算安全中的應用

1.可信計算技術對云計算環境中角色訪問的控制。云計算系統大量的數據的方便快捷，使得訪問云服務的用戶數量非常大，而且這些用戶都有著不同的目標和訪問形式，使訪問模型非常的復雜，并且會對云服務的安全性造成極大的威脅。而可信計算系統能夠將這些用戶進行分類，并對不同類型的客戶制定相應的訪問控制準則，用戶需要通過注冊幾個自己需要的分類，來獲取進入云服務的信任許可。并且用戶可通過可信計算機上的可信技術平臺來獲取自己的隱私和權限，這樣在進行交流傳輸的過程中，其數據可通過加密處理而得到保護。

2.可信計算平臺對云計算環境中用戶行為的追蹤。每個用戶都會在云計算系統中留下其完整的身份信息，因此可采用一定的機制完成對其行為的追蹤。用戶通過個人密碼在可信計算平臺上完成其身份認證，其身份信息很難被隱瞞，所以當用戶登錄云計算系統時，系統就會自動驗證和記錄其身份信息，云計算系統中的每個站點都會對訪問者的信息形成記錄。因此，當可信計算平臺應用在云計算系統中時，云計算系統中的追蹤機制就會對訪問者的行為和其他資源進行監視。

3.可信計算對合規性的支持。由于云計算環境的不透明性，讓人對存儲在云端的數據的安全性非常擔心，可信計算技術對解決這樣的問題提供了很好的方法。在云服務端安裝可信監視器實施訪問控制策略，并執行監視或審計云服務器的操作，可信監視器能夠向數據擁有者提供合規性證明[5]。

四、總結

在可以預見的將來，云計算都是互聯網領域的發展趨勢，然而云計算存在的諸多安全問題限制了云計算的發展了應用，所以解決這些問題是每一位計算機工作者重要的任務。可信計算技術的發展為云計算安全問題的解決提供了很大的可能性，其身份認證、控制訪問、法律監管等等功能都可實現可信化云計算。

[1]朱源,聞劍峰.云計算安全淺析[J].電信科學,2010(06).

[2]常存兵.云計算安全關鍵技術研究[J].科技向導,2012(23).

[3]張煥國,羅捷,金剛等.可信計算機技術與應用綜述[J].計算機安全,2006(06).

[4]姚毅.探究可信計算機技術與應用[J].硅谷,2013(01).

[5]李紅嬌,魏為民,田秀霞,等.可信計算技術在云計算安全中的應用[J].上海電力學院學報,2013(01).

Application of trusted computing technology in the cloud computing security

Xu Hui

(Anhui Electronic Information of Vocational and Technical College, Bengbu Anhui, 233030, China)

In twenty-first Century the information technology and industry rapid development era, cloud computing has become a relatively mature technology, can improve the work efficiency greatly. In order to share as based cloud computing, a wide range of clients, from the available information resources, has brought many threats and its open characteristics for cloud computing security. This paper first analyses the security problems of cloud computing, and then introduces trusted computing technology development and advantages, and the trusted computing technology in cloud computing security are briefly introduced.

cloud computing; trusted computing; problem; application; advantages

TN711

A

1000-9795（2014）06-0436-01

［責任編輯：陳懷民］

2014-03-07

徐 輝（1981-），男，安徽淮北人，講師，從事計算機網絡研究。