云計算安全性問題研究

摘 要：云計算的安全性問題，長久以來一直占據了人們的視線，業界普遍把安全性問題列為用戶對云計算的最大的質疑之一。本文分析了云計算存在的安全問題，并從技術方面和非技術方面探討研究了解決云計算安全性問題的方法。

關鍵詞：云計算；安全性；數據安全；數據私密

云計算是當前信息技術領域的熱門話題之一，是產業界、學術界、政府等各界均十分關注的焦點。對于云計算的眾多優點大家也許不會再有什么疑問，但是云計算也不是沒有缺點，其安全性就是一個備受爭議的問題。根據IBM的一項調查顯示，數據安全性和私密性是阻礙用戶選擇云計算的一個最重要的原因。

1 云計算存在的安全性問題

用戶對云計算在安全上的疑慮是正常的。在傳統的數據中心和IDC中，服務提供商只提供機架和網絡，其余的設備均由用戶自行提供，包括服務器、防火墻、軟件和存儲設備等。用戶對于所有的物理設備和軟件系統有完全的控制權，對于系統的安全性和可靠性在技術上都比較清楚，也可以根據自身需要進行定制。但在云計算環境下，服務的后臺資源和管理架構都隱藏在“云”里，對于用戶是不可見的。這對于用戶來講就像一個黑盒子，用戶因此會產生一種不信任的心理，覺得自己的數據不安全。其實這不是一個單純的技術問題，而是一個商業問題，里面涉及誠信、法律等多方面因素。

從細節上看，云計算安全風險主要包括：

（1）虛擬化安全問題：利用虛擬化帶來的可擴展性有利于加強在基礎設施、平臺、軟件層面提供多租戶云服務的能力，但虛擬化技術也會帶來以下安全問題。如果物理主機受到破壞，其所管理的虛擬服務器由于存在和物理主機的交流，有可能被攻克，若物理主機和虛擬機不交流，則可能存在虛擬機逃逸。如果物理主機上的虛擬網絡受到破壞，由于存在物理主機和虛擬機的交流，以及一臺虛擬機監控另一臺虛擬機的場景，導致虛擬機也會受到損害。如果物理主機存在安全問題，那么其上的所有虛擬機都可能存在安全問題。

（2）數據集中的安全問題：用戶的數據存儲、處理、網絡傳輸等都與云計算系統有關，包括如何有效存儲數據以避免數據丟失或損壞，如何避免數據被非法訪問和篡改，如何對多租戶應用進行數據隔離，如何避免數據服務被阻塞，如何確保云端退役數據的妥善保管或銷毀等。

（3）云平臺可用性問題：用戶的數據和業務應用處于云平臺遭受攻擊的問題系統中，其業務流程將依賴于云平臺服務連續性、SLA和IT流程、安全策略、事件處理和分析等提出了挑戰。另外，當發生系統故障時，如何保證用戶數據的快速恢復也成為一個重要問題。

（4）云平臺遭受攻擊的問題：云計算平臺由于其用戶、信息資源的高度集中，容易成為黑客攻擊的目標，由此拒絕服務造成的后果和破壞性將會明顯超過傳統的企業網應用環境。

（5）法律風險：云計算應用地域弱、信息流動性大，信息服務或用戶數據可能分布在不同地區甚至是不同國家，在政府信息安全監管等方面存在法律差異與糾紛；同時由于虛擬化等技術引起的用戶間物理界限模糊可能導致的司法取證問題也不容忽視。

要解決云計算的安全性問題，需要兩方面的努力：技術上和非技術上的。

2 云計算安全的技術手段

作為云計算的用戶來講，關心的是自己的數據安全性，這包括數據私密性、完整性和可用性等，具體體現在以下方面。

⑴對數據進行訪問時需要進行權限控制。

⑵用戶在存儲上的私密性。

⑶用戶數據在運行時的私密性。

⑷用戶數據在網絡上傳輸的私密性。

⑸數據的完整性。

⑹數據的持久可用性。

⑺數據訪問速度。

針對這些需求，目前都有技術手段可以進行解決，具體技術手段有：

2.1 用戶認證與授權

用戶認證與授權管理旨在授權合法用戶進入系統和訪問數據，同時保護這些資產免受非授權的訪問。通過集中化的身份和訪問管理，云計算的使用客戶能以一種基于標準的方法保護那些影響生產效率的資產和信息，并使企業能夠滿足安全需要，降低成本，改善用戶體驗，提高效率和避免風險。

2.2 數據加密

數據加密的目的是防止他人拿到數據的原始文件后進行數據的竊取。在云計算的環境中，數據的隔離機制已經可以防止其他用戶對數據的訪問，因此，數據加密的主要用途是防止“內鬼”，即避免服務提供者對數據進行竊取。數據加密在云計算中的具體應用形式為：數據在用戶側使用用戶密鑰進行加密，然后上傳至云計算環境中，之后使用時再實時解密，避免將解密后的數據存放在任何物理介質上。

2.3 分級安全控制

分級安全控制也是用來規范服務提供商的一種方式，使得用戶數據不至于通過提供商的某一個人就能獲取，從而來提升服務運維的安全性。云計算平臺的構建涉及機房、物理資源、虛擬資源和應用軟件等多個層次，系統的運維需要多種運維管理人員的介入。對于這些不同的角色，需要規范他們的權限，將安全風險降到最低。

2.4 數據保護

云計算平臺的數據保護安全措施能對客戶所有的數據和信息 提供全面的保護功能。對存放于完全不同的存儲格式中的數據進行發現、歸類、保護和監控，并提供對關鍵的知識產權和敏感的企業信息的保護。

對于存儲在云計算平臺的數據，可采用快照、備份和容災等重要保護手段確保客戶重要數據的安全。即便受到黑客、病毒等邏輯層面的攻擊或者地震、火災等物理層面的災害，也都可以有效恢復客戶數據。

2.5 災備管理

遇到云計算中心機房失火、地震等極端情況造成的數據丟失和業務停止，云計算機平臺應該可以切換到其他備用站點以繼續提供服務。對于一個云計算服務的用戶來講，他可以選擇多個云計算服務提供商，選擇不同地點的數據中心提供服務，這樣即使一個服務停止了，甚至服務提供商倒閉了，用戶也可以保留自己的數據，并繼續運行自己的業務。

目前的技術可以避免來自其他用戶的安全威脅，但是對于服務提供商，要想從技術上完全杜絕安全威脅還是比較困難，這方面就需要非技術手段作為補充。

3 云計算安全的非技術手段

技術不是萬能的，特別是對于安全這個領域。用戶并不是安全領域的專家，也無法判斷一個云計算在技術上是否真正做到了安全可靠。因此，一些傳統的非技術手段可以被用來約束服務提供商，以改善服務質量，確保服務的安全性。

3.1 第三方認證

第三方認證是提升信任關系的一種有效手段，即采用一個中立機構對信任雙方進行約束。這個機構需要具備很好的公信力，不會輕易被任何一方左右，而且在安全領域具備豐富的經驗和技術能力。該機構的主要職責是對各云計算服務提供商的服務進行安全認證，采用標準化的技術手段和非技術手段對服務進行檢測，找出其安全漏洞，對其安全級別進行評價。

3.2 企業信譽

企業信譽對于任何一個競爭領域的企業來講都是至關重要的。一般來講，越大的企業對于自身信譽越看重，不會因為利益去竊取客戶的數據。從這個角度上講，選擇有實力、有信譽的服務提供商是云計算用戶的正確選擇。

3.3 合同約束

信譽畢竟是一個抽象的概念，沒有強制的約束力。對于商業運營來說，從合同的角度對安全性進行約束是用戶所希望的。目前已經有許多云計算服務提供商推出了自己的云計算服務水平協議，這些協議從服務質量、技術支持和知識產權等方面對服務進行了規范，對服務提供者與使用者的權利和義務進行了明確。

4 小結

云計算給人們帶來創新和變革的同時，對安全問題也提出了更高的要求。無論是云計算服務的提供商還是使用者，對云計算技術背后的安全性問題都必須有足夠的認識，只有深刻認識到云計算的優點和風險，才能更好地在現實生活中科學合理的利用云計算，充分發揮其帶來的巨大效益和優勢。

[參考文獻]

[1]沈昌祥.云計算安全[J].信息安全與通信保密.2010（12）.

[2]郭春梅，畢學堯，楊帆.云計算安全技術研究與趨勢[J].信息網絡安全. 2010（04）.

[3]楊斌，邵曉，肖二永.云計算安全問題探析[J].計算機安全.2012（03）.