云計算的安全研究

張小倩

【摘要】 隨著云計算的發展，其應用研究很是普及，從而云計算的安全問題越來越受到關注，不論國內還是國外，相應的專利申請量也越來越大。本文分析了云計算面臨的安全問題，總結了云計算發展歷程中專利申請量、不同安全保護方法專利情況以及對國內國外相關專利申請情況做了統計分析。

【關鍵詞】 云計算 安全 認證 虛擬機 加密

一、云計算介紹

云計算是以公開的標準和服務為基礎，以互聯網為中心，提供安全、快速、便捷的數據存儲和網絡計算服務。云環境中用戶數據安全與隱私保護難以實現，云中大量采用虛擬技術，虛擬化平臺變得越來越復雜和龐大，管理難度也隨之增大，虛擬平臺的安全漏洞不斷涌現，威脅到云安全的根基。

二、專利申請中主要云計算安全保護類型

云計算安全問題從上到下依次采用用戶認證與授權，數據隔離、加密及保護，網絡隔離，虛擬機保護等。

2.1 用戶認證與授權

在云計算中的用戶認證安全得具備以下能力：身份管理，在用戶身份管理中，有效管理用戶身份和訪問資源的權限；訪問授權，為多個服務和用戶提供集中的訪問控制；管理分布式環境下的用戶，包括分配一個或多個用戶角色；提供執行口令和個人信息變更的Web自助接口；通過USBKey、用戶指紋、用戶口令等多種方式對用戶身份進行認證，并進行多級精細化的授權。

2.2 數據安全

作為云計算中的用戶，關心數據的私密性、完整性和可用性等，主要體現在：數據隔離，云計算系統對于用戶數據的存放采用提供統一共享的存儲設備和單獨的存儲設備兩種方式；數據加密，其目的是防止他人拿到數據的原始文件后進行數據的竊取；數據保護，對用戶數據提供全面保護；數據殘留，是數據在被以某種形式擦除后所殘留的物理表現。

2.3 網絡隔離

網絡隔離提供數據傳輸安全性，包括，局域網中，隔離不同的應用和客戶程序；虛擬專用網絡中，將多臺分布的計算機用一個私有的經加密的網絡連接；HTTP/SSL網絡，在瀏覽器和服務器之間通信。

2.4 虛擬化安全

虛擬化技術是將底層硬件全面虛擬化，通過建立一個隨需而選的資源共享、分配、管控平臺，可根據上層數據和業務型態的不同需求，搭配出各自互相隔離的應用，包括兩方面：（1）虛擬化軟件安全，云服務提供商限制對于Hypervisor和其他形式的虛擬化層次的物理和邏輯訪問控制；（2）虛擬服務器的安全，選擇具有可信計算平臺安全模塊的虛擬服務器，進行包括完整、增量或差量備份。

三、專利數據統計分析

近年來，隨著云計算的廣泛應用研究，相應的專利申請量也在逐步增加，不同申請人的研究近況也有所差別，同時在國內外的研究狀況也有所不同，但總體都是在增加的趨勢，下面具體說明：

3.1 不同年代發展狀況

云計算的發展是近幾年剛起步并迅速蔓延，在這方面的專利申請正式是從2008年有了開端，逐年增加，不論國內外在2012年相對申請量達到最頂峰，后又都逐漸減少。其中在2008年-2011年期間，國內申請量相比國外要低，但從2012年開始，國內申請量要遠多于國外，可見國內在這方面的研究還是較國外有所滯后。從2012年至今，國內、外地專利申請在逐漸減少，說明相關技術研究達到了比較成熟的地步。

3.2 不同國家之間研究分析

在云計算及安全方面的研究工作，不論國內外都始于2008年，并逐漸得到比較成熟先進的研究成果，但國與國之間的關注力度是有所不同的，中國占到47%、美國占39%、歐洲、日本都各達到5%。可見，中國與美國比較關注云計算及安全方面的研究，且相關應用在這兩國也是比較廣泛。

3.3 專利研究云計算安全類型狀況分析

通過分析統計數據發現，更多的研究云計算安全首先是在對用戶身份認證授權以及通信終端的權限認證上，總體的發明量達到51.9%左右。其次，在做到用戶身份及權限認證的基礎上，為了進一步提高云存儲中數據的安全性，對存儲數據的安全研究成了急切需要關注的重點，這方面的專利申請量達到了39.5%左右。在基本用戶身份及數據的安全認證上，虛擬機安全也逐漸成了云計算平臺安全的最基本要求，并逐步興起，這方面的專利研究達到6.7%左右，其他的則是在集中在網絡隔離等等方面。

四、 總結

云計算中為了給用戶提供一個安全可靠、穩定、持久的服務，從而保證網絡通信的安全、用戶數據異地備份、提高更大量用戶的帶寬需求、為不同用戶提供更好的數據隔離性以及滿足日志審計需求等，關注于用戶數據的機密性、完整性、可用性的研究不會停止，反而增進，為了保護發明人的合法知識產權，相應的專利申請也會逐漸增多并存在多樣性。

參 考 文 獻

[1]馮登國等，云計算安全研究，軟件學報，第22卷第1期，2011年1月

[2]房晶等，云計算安全研究綜述，電信科學，第4期，2011年4月