云計算：安全技術問題探討

丁一軍 于桂榮

摘 要：云計算可以為用戶提供最大化資源利用的、自定義的、可靠的服務，是一種嶄新的分布式計算模式。本文對云計算模式和應用做了簡單介紹，給出了云計算模式自身特點以及云計算的安全技術框架。論述了該安全技術框架中的平臺服務安全、網絡及基礎設施安全、通用安全措施、應用服務安全以及云計算的安全政策、法規、標準等等，并給出了云計算安全關鍵技術。最后，給出了云計算安全不只是技術問題，還需要從多方面綜合來解決云計算安全問題的結論。

關鍵詞：云計算安全 云計算 云應用 虛擬化安全 安全評估

中圖分類號：TP309 文獻標識碼：A 文章編號：1674-098X（2015）03（a）-0058-02

A Study On the Problems of the Security for Cloud Computing

DING Yijun，YU Guirong

（College of computer science， Shenyang Aerospace University， Shenyang 110136）

Abstract：Cloud computing can provide the user with a reliable，custom services to maximize the use of resources，and it is a new distributed computing model.In this paper，the cloud computing model and application to do a brief introduction，its own characteristics of the cloud computing model and the cloud security technology framework were given.In the framework，the contents were discussed，which include network and infrastructure security，platform services security，application services security，general safety measures，security policies，regulations，standards， and the key security technologies of cloud computing were given. Finally，the conclusion was given that the cloud computing security is not just technical issues，and we need the comprehensive solution of cloud computing security issues.

Key Words：cloud computing security；cloud computing；cloud application；virtualization security；security assessment

從處理模式上講，云計算通過虛擬化技術將網絡上的服務資源虛擬成若干個虛擬服務資源，任務在虛擬處理機環境下調度、管理，較合理地保證了處理資源的負載平衡，提高了處理資源的利用率，從而，從整體上提高了云計算的處理效率。云計算在資源虛擬化的基礎上，提出了基于服務的概念。其核心服務劃分成3個子層：基礎設施即服務層（IaaS， infrastructure as a service），主要提供硬件基礎設施部署服務，并為用戶按需提供虛擬或實體的計算、存儲以及網絡等資源；平臺即服務層（PaaS，platform as a service），PaaS是云計算應用程序運行環境，提供應用程序部署與管理服務；軟件即服務層（SaaS，software as a service），SaaS是在云計算基礎平臺的基礎上開發的應用程序。

總之，云計算以動態的服務計算為主要技術特征，是信息技術領域正在進行的重大變革。該變革給信息安全領域帶來的沖擊是巨大的：（1）在云平臺中運行的各類云應用不存在一成不變的基礎設施，也不存在一成不變的安全邊界，所以用戶數據安全和隱私保護很難實現；（2）由于云服務涉及的資源是經多個管理者所有的，利益沖突是必然存在的，所以部署安全防護措施無法統一規劃；（3）云平臺中數據和計算是高度集中的，安全措施一定要滿足海量信息處理需求。也正是因為上面所說的原因，云計算的安全性有別于傳統的信息安全和網絡安全，成為人們關心和研究的熱點。

1 云計算安全技術框架

由于云計算動態服務的特點，它的推廣應用所遇到的困難很多是傳統應用中所沒有遇到過的，而用戶對安全問題的擔憂是其遇到的最大挑戰，因此，阻礙云計算推廣的最大障礙即是安全問題。針對云計算的復雜性，其安全問題也應是一個包括管理和技術，甚至法律和法規的綜合體。云計算安全總體框架，如圖1所示。

（1）網絡及基礎設施安全：該層處于云計算平臺的最底層，其功能是為上層云應用供應安全數據存儲和計算等 IT 資源服務。因而，IaaS 層面臨傳統信息中心的所有安全問題（如：訪問控制、網絡攻擊、漏洞管理等）。另外，IaaS 層采用虛擬化技術（虛擬存儲、虛擬服務器、虛擬網絡），還會產生虛擬化安全性問題，主要體現在虛擬化軟件安全和虛擬化服務安全兩大方面。涉及虛擬服務器或客戶端的訪問控制，虛擬化軟件層的物理和邏輯訪問控制，虛擬主機之間的通信安全。

（2）平臺服務安全：該層處于云計算平臺的中間，不僅要借助IaaS 平臺提供的基礎資源，還要為上層SaaS 提供應用平臺，在整個環節中，起到了承上啟下的作用。安全性方面涉及分布式文件和數據庫安全和用戶接口和應用安全。分布式文件系統和分布式數據庫系統安全需考慮如下方面問題：服務器的容錯、動態擴展、多用戶訪問等問題。該層還需要考慮如何檢驗用戶代碼的可靠性，避免惡意代碼的攻擊。

（3）應用服務安全：在SaaS模式下，該服務下的用戶共享同一軟件平臺，因此必須使這些用戶之間的數據和應用安全得到保證。涉及的安全問題有用戶化配置與數據隔離兩個方面，客戶化配置指的是SaaS應用支持不同的租戶對同一平臺進行個性化定制；而數據隔離是指多個租戶在使用同一個SaaS系統時，租戶之間的數據是彼此隔離存儲的，數據處理之間不會相互干擾。

（4）通用安全措施：云計算安全服務是歸類于云計算基礎軟件服務層，是為各類云計算應用提供共性信息安全服務，在確保云計算應用滿足用戶安全目標方面，云計算安全服務是重要的手段。其中身份識別與訪問控制、加密與密鑰管理、災備與業務連續性、虛擬化安全技術、數據隔離技術、云計算安全測評機制與審計機制等是比較典型的幾類云計算安全服務，云計算的幾種模式都會都會受這些技術的影響，該文將會對其中的幾大關鍵技術在下文重點分析。

2 云計算安全關鍵技術

2.1 可信訪問控制

在云計算模式下，原來用戶獨立管理、維護的軟件功能移植到了云計算服務，由服務商進行專業的管理、維護，顯然，用戶最關心的問題就是用戶定義的訪問控制策略是否被服務商忠實實施，從而產生了可信訪問控制問題。如今，可信訪問控制方法有：利用基于屬性的加密算法（比如密文規則的基于屬性加密方案，或密鑰規則的基于屬性加密方案）；基于層次密鑰生成和分配策略實施訪問控制的方法；基于可信平臺的訪問控制策略框架；基于代理重加密的方法和在用戶密鑰或密文中嵌入訪問控制樹的方法等。

2.2 密文檢索與處理

由于數據服務商負責存儲、管理，為保證數據的安全，數據需要加密存儲。密文造成大量的數據分析方法失效，所以說密文檢索也是一項重要的研究課題。另外，密文檢索有兩種典型的方法：基于密文掃描的方法對密文中每個單詞進行比對，確認是否存在關鍵詞及統計其出現的次數；基于安全索引的方法通過為密文關鍵詞建立安全索引，檢索是否存在索引查詢關鍵詞；最新研究進展有基于搜索歷史的密文檢索技術，基于單斷言的安全的密文區間檢索等。

2.3 數據存在與可使用性證明

數據集中云計算服務端，用戶將數據下載后再驗證其正確性將導致的巨大通信代價，因此，云計算用戶需在取回很少數據的條件下，通過概率分析手段或者某種知識證明協議，以高置信概率判斷遠端數據是否完整。其中典型的工作有：基于新的樹形結構MAC Tree的方案；公開可驗證的數據持有證明方法；面向用戶單獨驗證的數據可檢索性證明方法；基于BLS同態簽名和RS糾錯碼的方法；基于代數簽名的方法等。

2.4 數據隱私保護

在云計算中，數據生命周期的每一個階段都涉及到數據隱私保護。數據隱私保護代表性研究有基于客戶端的隱私管理工具；匿名數據搜索引擎，可以使得交互雙方搜索對方的數據；公共云計算環境下用戶數據的隱私性與安全性保護；公用云平臺發布服務中隱私信息保護功能模塊的設計與實現等。

2.5 虛擬安全技術

實現云計算的關鍵核心技術就是虛擬技術，若云計算平臺上采用了虛擬技術，則其云架構提供者必須對其客戶提供安全性以及隔離保證。虛擬安全技術代表性研究有基于虛擬機技術實現的grid環境下的隔離執行機，核心分配可通過緩存層次感知，和給予緩存劃分的頁染色的兩種資源管理方法實現性能和安全隔離等。

2.6 云資源訪問控制

各個云計算應用層在云計算環境中，可看成不同的域，其所在的資源歸屬的安全管理域，各個安全域分別管理本地的資源和用戶。若用戶跨域訪問資源，那么在域邊界需要設置認證服務。對于訪問共享資源的用戶，要對其進行統一的身份認證管理。代表性研究有強制訪問控制策略的合成框架；自治原則和安全原則；訪問控制策略，基于集合論使用合成運算符來合成安全策略等。

2.7 可信云計算

把可信計算技術融入到云計算環境，提供云計算服務的方式采用可信賴方式。可信云計算平臺TCCP是其代表性研究，基于該平臺，IaaS服務商能夠給其用戶提供一個密閉的箱式執行環境，使客戶虛擬機運行的機密性得到保證；可信計算技術提供了可信的軟件和硬件和證明自身行為可信的機制，能夠被用來解決外包數據的機密性和完整性問題。

3 結語

云計算能夠充分利用有限的計算資源，由專業的服務商負責管理、維護，又大大降低用戶的管理、維護成本，因而，發展十分迅速，發展前景相當廣闊。與此同時，其所面臨的安全技術挑戰也是史無前例的，需要信息安全領域和IT領域的研究者一起探索、解決。此外，云計算安全并不只是技術問題，它還涉及監管模式、標準化、法律法規等很多方面。所以探索解決云計算安全問題僅從技術角度出發是不夠的，需要產業界、信息安全學術界、政府相關部門的共同努力才能實現。

參考文獻

[1] 陳康，鄭緯民.云計算：系統實例與研究現狀[J].軟件學報，2009，20（5）：1337-1348.

[2] 張大朋，韓萬金.云計算數據安全支撐平臺架構研究[J].計算機研究與發展，2011，48（9）：261-267.

[3] 羅軍舟，金嘉暉.云計算：體系架構與關鍵技術[J].通信學報，2011，3（7）：3-21.

[4] 姜政偉，趙文瑞.基于等級保護的云計算安全評估模型[J].計算機科學，2013，40（8）：151-156.