對云計算安全的幾點探討

張光亞

（鄂州職業大學 湖北 436000）

0 引言

云計算（Cloud Computing）是一種通過互聯網來提供數據存儲以及數據計算處理和分析等服務的新型計算模式，它是由網格計算、網絡存儲、虛擬化、負載均衡等信息和網絡技術融合發展而來的。進入21世紀以來，云計算技術取得了迅猛地發展，它正極大的改變著我們的生活和生產方式，也必將會引導信息產業商業模式發生根本性地改變。

1 云計算體系結構及特征

云計算通常都會涉及到云服務商，而云服務商則通過互聯網的形式向用戶提供各種各樣的服務或虛擬化資源，這些服務和資源往往具有動態易擴展性，按服務類型可以分為以下三類：（1）基礎設施服務。云服務商將計算、存儲等資源作為服務提供給用戶，用戶通過互聯網就可以獲得完善的服務資源。（2）平臺服務。云服務商將一些程序或軟件研發平臺作為服務提供給用戶，用戶不用在本地再部署開發平臺，這給用戶節省了大量的資源。（3）軟件服務。云服務商將一些軟件的數據處理功能作為服務提供給用戶，用戶只需要將要處理的數據提供給安裝在云端的軟件，然后由云服務商將運算結果返還給用戶。因為軟件安裝在云端，用戶僅僅只是在需要時使用了其某項功能，從而可以節省大量的軟件購買、安裝以及運行維護等方面的成本。云計算體系結構如圖1所示。

圖1 云計算體系結構

由以上分析可知，云計算具有巨大的應用優勢。首先就是其可以充分實現對各種軟、硬件資源的共享，用戶不需要專門購買存儲設備就可以實現數據資源的存儲，不需要購買并在本地安裝軟件就可以實現對軟件計算功能的使用。誠然，這同樣需要支付給云服務商一些報酬，但與購買、部署以及運行維護相應軟、硬件資源的成本開銷相比微不足道，對于只是存儲小規模數據或者對軟件功能使用頻率較低的企業和用戶而言，將節省大量的成本。其次，云計算提供的服務具有極大的便捷性，用戶通過網絡訪問的形式就可以使用，尤其隨著移動網絡技術的發展，使得服務的可移動性空前提高。

2 傳統計算模式與云計算之間的安全差異

傳統計算模式中雖然也涉及數據的存儲、計算處理以及保護等操作，但這些操作大多發生在一個相對封閉的網絡中，這與將這些操作全部放在具有開放性的云端進行相比，其在安全方面上必然會存在差異，具體則表現為：（1）傳統網絡的封閉性較高，如企業將數據存儲在自己的服務器上，數據計算處理也是在自己的服務器上進行，數據間的交換通信可能只涉及到企業內網，企業對外僅有郵件、網頁服務器等少數不涉及機密的接口，因此只需在特定接口上加強訪問控制和入侵檢測就可以解決多數安全問題。但云計算不同，它的功能定位決定了其必須具有較大的開放性，云中的很多可供利用的資源就直接公開暴漏在互聯網中，從而使得其更易遭受來自網絡上的攻擊，信息安全防護難度明顯提高。（2）在傳統計算模式中，數據資源的擁有和管理高度集中，這利于安全管理，而在云計算模式下，數據資源被存儲在云中，其具體管理則由云服務商進行，這就造成了擁有和管理的分離，如何對數據進行隔離和保密則成為了一個難題。（3）云計算提供的資源中涉及到大量的虛擬化資源，而虛擬化資源的安全問題也與傳統資源的安全之間存在巨大差異。（4）在傳統計算模式下，用戶對數據信息進行更新和維護都是在本地進行，而在云計算模式下，這些操作都要通過遠程執行，而數據遠程傳輸本身就存在一定的信息安全隱患。

3 云計算面臨的主要安全隱患

3.1 數據和服務外包所帶來的隱患

在云計算模式下，用戶將自己的信息數據存儲在云端，整個對信息數據的管理由云服務商進行，并且云端一般都存儲了大量用戶的海量信息數據，這些可能帶來以下幾個方面的隱患：（1）因為信息數據擁有和管理分離，用戶無法得知自己數據的存儲位置和使用情況；（2）云服務商對信息數據擁有最高的管理權限，在特定情況下，受利益驅動可能會出現非法使用甚至泄露用戶數據的行為；（3）云計算系統可能由多個服務商共同管理，如果沒有形成統一的安全管理標準，甚至云服務商之間的管理權責不夠明確，那么出于對政治或利益的考慮，不同管理者可能會互相攻擊，竊取或出賣用戶信息，造成國家或個人利益的重大損失；（4）因為云端匯集了大量用戶的海量信息數據，一些公司受利益驅動可能會對用戶的某些應用習慣進行調查分析，而這將可能造成用戶隱私信息的泄露。

3.2 提供虛擬化資源所帶來的隱患

云計算的一個顯著特點就是可以向用戶提供具有不斷擴展性且帶有虛擬特性的資源，這一方面提高了資源利用率，降低了資源的使用成本，但同時也會帶來以下安全隱患：（1）云計算模式使云端成為了一個虛擬的資源共享平臺，用戶的信息數據被集中放在云中進行存儲、管理和計算處理，這使得信息數據間難以實現隔離，極易造成隱私泄露。（2）虛擬化將原來獨立的海量信息數據整合成一個沒有安全邊界、可以動態擴展的虛擬資源池，這使得傳統的安全管理方法難以確保云計算系統的安全運行。此外，因為缺乏安全邊界，不同的管理者往往可以越界管理，這增加了信息泄露的風險。（3）虛擬機互訪風險。尤其是在服務器虛擬化中，若干虛擬機群被分布在不同的邏輯服務器群上，共同享用服務器的邏輯資源，而這給非法用戶利用大量虛擬機進行協同攻擊提供了便利，并且這種攻擊的隱蔽性更強、造成的破壞程度也更大。（4）云計算模式的發展目標是實現大量軟、硬件資源的集成，但這些軟、硬件資源往往是由不同廠商提供的，其性能和安全防護要求間本來就存在差異，這就造成最終集成的云虛擬平臺上可能會出現許多漏洞，提高了整個平臺遭受攻擊的風險。

4 提高云計算下信息安全的措施

4.1 技術層面

（1）計算可信執行

從可信任計算模塊到虛擬化層，再到操作系統內核層及應用層都建立信任關系，在軟硬件層面使虛擬機的遷移、計算更加安全可靠。

（2）加密技術

除了繼續發展軟件加密技術外，還應在硬件層面實現Intel AES-NI，進而實現內置硬件加密的新型加密方式。

（3）錯誤恢復技術

在出現故障時，可以實現對故障節點的隔離，并利用節點數據間的邏輯關系實現在線恢復。

（4）虛擬化可信任執行技術

研究并應用虛擬化可信任技術，實現虛擬機隔離保護。

4.2 管理模式方面

（1）針對基礎設施服務的安全管理

基礎設施服務主要涉及物理安全、操作系統及存儲安全、網絡安全等。物理安全主要指云計算系統硬件設備和運行環境安全，這需要通過加強對云計算系統硬件設備的監控和管理來實現；操作系統安全應針對操作系統本身存在的安全隱患進行加強管理，如設置訪問控制、入侵檢測、系統漏洞監控以及部署主機防病毒系統等；存儲方面主要包括存儲硬件失效、共享存儲網絡拒絕服務等，主要應對措施包括存儲設備冗余設置、存儲網絡訪問控制及監控等；網絡安全方面則可以通過部署網絡安全防火墻、劃分安全域等方式進行加強管理。

（2）針對平臺服務的安全管理

平臺服務所涉及的風險包括配置不當、平臺可用性較差、完全訪問協議存在缺陷與非法訪問等。主要應對措施包括：按照相應標準正確配置虛擬化平臺；對平臺系統漏洞進行跟蹤管理，并及時進行安全升級和打補丁操作；采用應用許可制度，只接受經過授權的訪問。

（3）針對軟件服務的安全管理

軟件服務涉及的主要安全風險有軟件漏洞、病毒以及數據安全等。主要應對措施是：對云端安裝的軟件及時進行升級，確保漏洞得到及時修復；結合入侵檢測系統和網絡安全傳輸等技術，保證網絡傳輸時系統應用和數據存儲、傳輸的安全性；對重要數據進行多重備份。

4.3 配套制度方面

除了需要加強技術措施和安全管理方面的投入外，針對云計算這一新興技術，還有必要完善和健全適應于云計算下的安全標準協議和相關的法律、法規。具體而言，可以成立由各國共同組建的云安全標準小組，盡快實現云安全保障體系標準化和統一化，以消除因設備和體系框架異構而造成的隱患；制定相關法律、法規，明確云計算模式下服務商和用戶各自的權利、責任和義務；培養并選拔優秀的云安全管理員；最后，還需要明確管理員和用戶間的界限，避免管理界限模糊帶來的危害。

5 結語

云計算為個體、企業以及網絡服務提供商都帶來了巨大的機遇，但就目前的云計算及其安全防護發展現狀來看，云計算信息安全問題還面臨著很大的挑戰。筆者堅信，隨著各種安全技術措施、安全管理標準以及相關配套制度的不斷完善，人類社會在不久的未來必將創造出更加安全、高效的云計算系統，以真正發揮云計算技術在推動經濟社會發展中所具有的作用，幫助我們邁向全新的信息化時代。

[1]江雪，何曉霞.云計算安全對策研究[J].微型電腦應用.2014.

[2]姜茸，楊明.云計算安全風險研究[J].計算機技術與發展.2014.

[3]趙喆.云計算的安全性問題和對策研究[J].價值工程.2012.

[4]楊婷婷.云計算下的信息安全探析[J].軟件導刊.2012.

[5]吳濤.淺談云計算及云安全[J].信息安全與通信保密.2012.