云計(jì)算數(shù)據(jù)保密與安全問題研究綜述

李志勇++易燦++劉彥姝

摘 要 隨著信息技術(shù)的不斷發(fā)展與進(jìn)步，云計(jì)算逐漸成為人們關(guān)注的熱點(diǎn)。云計(jì)算在氣候建模等科學(xué)計(jì)算領(lǐng)域與商業(yè)領(lǐng)域的數(shù)據(jù)存儲(chǔ)與計(jì)算中發(fā)揮著重要作用，為人們的生產(chǎn)生活帶來了極大的便利。但是，與此同時(shí)出現(xiàn)的各種云計(jì)算安全問題也引起了人們的注意。因此，文章主要對云計(jì)算數(shù)據(jù)保密與安全問題研究進(jìn)行總結(jié)與思考。

關(guān)鍵詞 云計(jì)算；數(shù)據(jù)保密；安全問題；綜述

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-7597（2014）19-0052-01

自云計(jì)算出現(xiàn)了以來就得到了社會(huì)各界的廣泛關(guān)注，尤其是近些年來云計(jì)算突出的安全問題更是人們所關(guān)注的熱點(diǎn)問題。云計(jì)算安全問題不僅為云計(jì)算供應(yīng)商與客戶帶來了嚴(yán)重的經(jīng)濟(jì)損失，同時(shí)也不利于與計(jì)算的未來發(fā)展與普及。因此，文章對當(dāng)前云計(jì)算數(shù)據(jù)保密與安全問題研究進(jìn)行總結(jié)具有重要的現(xiàn)實(shí)意義。

在云計(jì)算中，用戶通過云端進(jìn)行數(shù)據(jù)存儲(chǔ)，所以不能由自己完全控制數(shù)據(jù)，進(jìn)而要求云服務(wù)商能夠?qū)?shù)據(jù)進(jìn)行有效的安全保障，保障數(shù)據(jù)的安全與完整性。與傳統(tǒng)的計(jì)算方式相比較，云計(jì)算新的數(shù)據(jù)訪問模式與控制方式對其安全性提出了更高的要求。

1 數(shù)據(jù)安全新問題和新方法

目前已經(jīng)出現(xiàn)了一些關(guān)于云計(jì)算中與Web服務(wù)和瀏覽器相關(guān)的安全問題的研究，并說明了依然存在針對XML簽名的有效攻擊，而解決瀏覽器安全問題既需要借助傳輸層安全技術(shù)，又需要使用XML的加密機(jī)制，并將其加入到瀏覽器核心代碼中。因?yàn)闉g覽器中面臨的安全問題，造成與瀏覽器相關(guān)的認(rèn)證也有漏洞問題出現(xiàn)。針對于云服務(wù)使用虛擬機(jī)特點(diǎn)，以及云服務(wù)數(shù)據(jù)完整性特點(diǎn)，也會(huì)出現(xiàn)受到惡意軟件攻擊、針對服務(wù)器的Dos攻擊，以及數(shù)據(jù)欺騙現(xiàn)象。所以，為了能夠保障云計(jì)算應(yīng)用過程中的安全性，既需要提升Web瀏覽器的安全保護(hù)能力，同時(shí)又需要提升Web服務(wù)框架的安全能力。

目前已經(jīng)有關(guān)于Web2.0的安全文件存儲(chǔ)服務(wù)文件系統(tǒng)框架的研究，通過給Web服務(wù)建立一個(gè)專門的文件系統(tǒng)服務(wù)，借助安全的客戶端跨域通信機(jī)制，實(shí)現(xiàn)用戶對數(shù)據(jù)的有效控制，從而使數(shù)據(jù)的控制能力提升，也有效減輕了應(yīng)用服務(wù)器對用戶數(shù)據(jù)訪問管理形成的壓力。目前關(guān)于這方面的安全研究，已經(jīng)提出了基于云計(jì)算的安全文檔服務(wù)機(jī)制，通過分離文檔內(nèi)容與格式，并加密傳輸內(nèi)容的方式，盡量的減小或避免內(nèi)容泄露的情況。以上這些方法對于云計(jì)算條件下的數(shù)據(jù)塊保密性和完整性的提升發(fā)揮了重要作用。但是，在云計(jì)算數(shù)據(jù)安全問題的研究中，還有一種趨勢就是通過用戶的數(shù)字身份，對數(shù)據(jù)進(jìn)行有效加密，并實(shí)現(xiàn)身份認(rèn)證功能，圖1為基于身份的密碼系統(tǒng)。

2 身份認(rèn)證及訪問控制策略

在云服務(wù)商認(rèn)證的基礎(chǔ)上，用戶才可以執(zhí)行對云存儲(chǔ)和計(jì)算操作，并需要通過相應(yīng)的訪問控制策略支持，實(shí)現(xiàn)對數(shù)據(jù)與服務(wù)的訪問控制，包括不同服務(wù)商之間的認(rèn)證。所以，當(dāng)前云計(jì)算安全也涉及了認(rèn)證與訪問控制的關(guān)鍵內(nèi)容。根據(jù)當(dāng)前云計(jì)算安全認(rèn)證發(fā)展趨勢來看，以用戶身份ID作為認(rèn)證基礎(chǔ)將是主要方向。目前已經(jīng)出現(xiàn)了關(guān)于云計(jì)算和云服務(wù)的加密和簽名的基于身份的認(rèn)證協(xié)議，其應(yīng)用優(yōu)勢在于無需認(rèn)證證書，并且用戶端需要承擔(dān)的負(fù)載也大大降低了。

圖1 基于身份的密碼系統(tǒng)

云計(jì)算實(shí)際上可以理解為一個(gè)分布式系統(tǒng)，所以，從這個(gè)角度來看，云計(jì)算安全還應(yīng)當(dāng)包括各節(jié)點(diǎn)間訪問控制策略的互理解能力。在解決異質(zhì)語義互操作問題中，語義Web技術(shù)，以及Web服務(wù)中的WS-Security等規(guī)范做出了重要貢獻(xiàn)。目前已經(jīng)出現(xiàn)了一個(gè)新的語義訪問控制策略語言（SACPL），并且為解決訪問控制策略間互操作存在的問題，設(shè)計(jì)了SACPL的語義基礎(chǔ)，通過有效的語言環(huán)境保證了云服務(wù)之間的安全認(rèn)證。關(guān)于訪問控制的安全問題，可以通過基于屬性加密的密鑰策略、惰性重加密、代理重加密三種技術(shù)的基于數(shù)據(jù)屬性來定義并強(qiáng)化訪問控制策略。其中，基于屬性加密的密鑰策略可以實(shí)現(xiàn)多個(gè)數(shù)據(jù)使用者與單個(gè)數(shù)據(jù)擁有者之間的安全數(shù)據(jù)分發(fā)，它是一個(gè)公鑰加密通信機(jī)制，但是使數(shù)據(jù)擁有者的計(jì)算任務(wù)大量增加，而這時(shí)候就可以結(jié)合使用代理重加密，實(shí)現(xiàn)計(jì)算任務(wù)向云服務(wù)器的轉(zhuǎn)移，以降低用戶端的計(jì)算負(fù)載，維護(hù)數(shù)據(jù)安全；代理重加密中的半信任代理可以實(shí)現(xiàn)對Alice公鑰加密密文向其他密文的轉(zhuǎn)變，這樣就可以不通過原始明文，直接通過Bob的私鑰解密原密文，其結(jié)構(gòu)如圖2所示；而惰性重加密則進(jìn)一步減輕了云服務(wù)器的計(jì)算壓力，它可以實(shí)現(xiàn)云服務(wù)器計(jì)算任務(wù)的批量處理，避免用戶隱私信息通過云服務(wù)器端泄漏，既保證了云計(jì)算的可擴(kuò)展性，又保護(hù)了數(shù)據(jù)安全和用戶隱私。

圖2 代理重加密基礎(chǔ)結(jié)構(gòu)

3 虛擬機(jī)安全和自動(dòng)化管理

云計(jì)算中的關(guān)鍵技術(shù)之一就是虛擬機(jī)技術(shù)。在SaaS模式中，通過虛擬化平臺，用戶之間可以通過一種透明方式實(shí)現(xiàn)物理計(jì)算資源的共享服務(wù)，在PaaS與IaaS模式中使用虛擬化平臺，不僅要注意傳統(tǒng)的系統(tǒng)安全，還應(yīng)當(dāng)實(shí)現(xiàn)虛擬機(jī)監(jiān)控程序的可信性，以及共享物理計(jì)算資源過程的隔離性，保證虛擬機(jī)的安全與可信，保護(hù)用戶隱私信息不被泄露。目前關(guān)于這方面的研究已經(jīng)取得了一些成就。

由于CSP在很多時(shí)候并非是虛擬機(jī)映像的提供商，所以，一定要通過有效的措施來管理虛擬機(jī)映像。目前在這方面的研究中，已經(jīng)出現(xiàn)了映像管理系統(tǒng)Mirage，該系統(tǒng)可以實(shí)現(xiàn)對映像訪問的有效控制，并對映像來源進(jìn)行全程跟蹤，幫助用戶進(jìn)行映像過濾和掃描，及時(shí)發(fā)現(xiàn)與檢測映像漏洞，并對其進(jìn)行有效的修復(fù)處理。但是這一系統(tǒng)還存在不少需要完善之處。如惡意軟件掃描并未不能保證完全檢測與處理全部惡意軟件，還未能實(shí)現(xiàn)對用戶隱私的直接過濾等。

為解決虛擬機(jī)與監(jiān)控器及物理資源間配置需求問題，虛擬機(jī)契約概念應(yīng)運(yùn)而生，它是解決虛擬機(jī)在云計(jì)算條件下，以及在大型數(shù)據(jù)中心進(jìn)行自動(dòng)控制和管理的新方法，并能夠輔助完成虛擬機(jī)檢測。在對開放虛擬機(jī)格式標(biāo)準(zhǔn)進(jìn)行擴(kuò)展的基礎(chǔ)上，運(yùn)用統(tǒng)一方式對虛擬機(jī)進(jìn)行管理，實(shí)現(xiàn)對虛擬機(jī)契約的表達(dá)。其中，得到了眾多大廠商支持的虛擬機(jī)格式是一個(gè)工業(yè)化標(biāo)準(zhǔn)，一個(gè)虛擬機(jī)格式包中對應(yīng)了一個(gè)XML格式的虛擬機(jī)格式描述符，它可以對特定虛擬設(shè)備元數(shù)據(jù)進(jìn)行相應(yīng)的配置。endprint

目前關(guān)于虛擬化安全的研究中，基本上是圍繞以下兩個(gè)假設(shè)進(jìn)行的：一是實(shí)現(xiàn)客戶操作系統(tǒng)啟動(dòng)時(shí)的虛擬機(jī)監(jiān)控，二是虛擬機(jī)監(jiān)控器能夠?qū)崿F(xiàn)被運(yùn)行于虛擬機(jī)上的客戶OS等的先驗(yàn)知識。在這兩種假設(shè)中，前者明顯不適合云計(jì)算復(fù)雜的虛擬化應(yīng)用環(huán)境，虛擬機(jī)不僅在運(yùn)行狀態(tài)可以被攻擊，還存在其他可能被惡意攻擊的狀態(tài)；而后者存在語義鴻溝。那么，既然我們不能夠從虛擬機(jī)外部監(jiān)控硬件狀態(tài)，可以考慮通過虛擬機(jī)自我檢查的方式來實(shí)現(xiàn)。目前已經(jīng)有研究在只假設(shè)的基礎(chǔ)上，從已知硬件元素開始，對運(yùn)行的VM代碼進(jìn)行自動(dòng)檢測，對它本身及其所依賴的數(shù)據(jù)結(jié)構(gòu)進(jìn)行完整性評估，對客戶OS內(nèi)核完整性進(jìn)行驗(yàn)證的步驟中共包含以下四點(diǎn)：

第一步，從虛擬CPU中對IDT位置進(jìn)行讀取；

第二步，根據(jù)IDT內(nèi)容分析等對VM上運(yùn)行的客戶OS完整性進(jìn)行有效評估；

第三步，通過運(yùn)行OS的信息，結(jié)合相應(yīng)算法得到其他操作系統(tǒng)鏈接結(jié)構(gòu)；

第四步，通過白名單對已經(jīng)找出的數(shù)據(jù)結(jié)構(gòu)進(jìn)行分析，并檢驗(yàn)其完整性。

如果假設(shè)虛擬機(jī)硬件不會(huì)遭到攻擊者破壞，那么以上這種檢驗(yàn)方法是能夠準(zhǔn)確檢驗(yàn)客戶OS內(nèi)核完整性的。

4 結(jié)論

云計(jì)算作為新興計(jì)算機(jī)技術(shù)的代名詞，它的問世突破了目前計(jì)算機(jī)技術(shù)信息共享方面的傳統(tǒng)瓶頸，其優(yōu)勢在于能夠?qū)⑻摂M化技術(shù)在經(jīng)濟(jì)耗費(fèi)成本相對較低的情況下，以動(dòng)態(tài)可拓展的方式在互聯(lián)網(wǎng)應(yīng)用設(shè)施中發(fā)揮作用。但是如何加強(qiáng)云計(jì)算安全成為當(dāng)前研究的又一重點(diǎn)，本文主要從云計(jì)算數(shù)據(jù)安全新問題與新方法、身份認(rèn)證及訪問控制策略，以及虛擬機(jī)安全和自動(dòng)化管理三方面對當(dāng)前云計(jì)算數(shù)據(jù)保密與安全問題研究進(jìn)行總結(jié)，并指明未來云計(jì)算數(shù)據(jù)保密與安全的方向。

基金項(xiàng)目

2014年湖南大眾傳媒學(xué)院特色課題《云計(jì)算在構(gòu)建高校科研信息查詢平臺中的應(yīng)用研究》（項(xiàng)目編號：14YJ15）研究

成果。

參考文獻(xiàn)

[1]Meiko Jensen，Jorg Schwenk，Nils Gruschka，et al.On technical security issues in cloud computing[C].Cloud，2009 IEEE Interna-tional Conference on Cloud Computing，2009：109-116.

[2]Aaram Yun，Shi Chun-hui，Yongdae Kim.On protecting integrity and confidentiality of cryptographic file system for outsourced storage[C].In CCSW09：Proceedings of the 2009 ACM Workshop on Cloud Computing Security，Chicago，Illinois，USA，2009： 67-75.

[3]Wang Cong，Wang Qian，Ren Kui，et al.Ensuring data storage security in cloud computing[C].In IWQoS 09： Proceedings of 17th International Workshop on Quality of Service，Charleston，SC，USA，2009： 1-9.

[4]馮登國，張敏，張妍.徐震云計(jì)算安全研究[J].軟件學(xué)報(bào)，2010（11）.

[5]林闖，蘇文博，孟坤，劉渠，劉衛(wèi)東.云計(jì)算安全：架構(gòu)、機(jī)制與模型評價(jià)[J].計(jì)算機(jī)學(xué)報(bào)，2013（09）.

作者簡介

李志勇（1974-），男，湖南長沙人，講師，研究方向：軟件工程。

易燦（1979-），男，湖南湘陰人，講師，研究方向：移動(dòng)應(yīng)用軟件開發(fā)。

劉彥姝（1976-），女，湖南祁東人，教授，研究方向：信息處理技術(shù)。endprint