云系統安全評估指標研究

鄭敬華,李錕,趙永剛（.電子工程學院706教研室,合肥30037；.65部隊,河北秦皇島06600）

云系統安全評估指標研究

鄭敬華1,李錕2,趙永剛2

（1.電子工程學院706教研室,合肥230037；2.61251部隊,河北秦皇島066100）

摘要:云安全問題成了目前影響和制約云計算應用和發展的關鍵問題，本文從云平臺、云數據和云通信三個方面，全面分析了云系統的安全問題，并由此建立了三層的云計算安全評估指標體系，為創建云計算安全評估模型提供基礎，從而進一步檢驗其安全性、可行性和合理性，能夠為云提供商創建安全的云環境提供參考依據，同時也能夠為云用戶選擇什么樣的云環境提供科學參考。

關鍵詞:云計算;云安全;指標體系

云計算帶來了前所未有的IT服務方式的改變，其相對低廉的價格和強大的處理能力，吸引了越來越多的企業和個人用戶。但是其安全問題也日益凸現，并且隨著云計算的不斷普及，安全問題會日益嚴重，目前已經成為制約云計算發展的重要因素。

1云計算安全問題

云計算在存儲和計算上帶來便捷的服務，但是有調查顯示，許多IT主管們還是信任現有的內部專用應用系統，原因是擔心數據安全受到威脅和失去對數據和系統的控制。云安全問題和傳統網絡安全相比，又很大不同。傳統的網絡，在網絡邊界邊界設置防火墻、訪問控制等防護措施實現內部網絡的安全防護。而在云環境下，是公開的公共的網絡，沒有任何邊界可言，任何一個節點都有可能成為受攻擊對象。因此對于云計算的安全模式方面的研究有許多，文獻《云計算安全研究》中，作者提出了云計算安全參考框架及該框架下的主要研究內容，提出了一系列用于云環境的安全技術，如云用戶身份管理服務、審計服務、密碼服務等。文獻《云計算安全問題初探》中基于AmazonDynamo與EC2的架構進行了其安全機制的分析，并提出當前面臨的主要問題。文獻《AnlysistotheWeaknessesandSafetyinCloudComputing》中，通過分析云計算中的一些弱點和NIST(美國國家標準和技術機構)的云模型，并由此指出加強云安全的重要性。

但是怎樣科學地判斷云計算系統是否安全？怎樣合理建立一套云系統，保證各類信息能夠順利應用？這就需要我們對構建的云計算環境進行安全評估。進行評估的關鍵問題是建立一套合理的評估指標體系，考慮到云安全獨特的計算模式，其產生的安全因素是很多的，本文針對云環境所涉及的安全領域分層次較全面的建立了安全評估指標體系。并且對每個指標進行了詳細的描述，闡述指標的重要性。

2云安全評估指標

安全評估指標的建立是進行評估方法研究的前提和基礎，指標體系涵蓋的是否全面、層次結構是否清晰合理，直接關系到評估質量的好壞。評估過程中需要考慮所有相關聯、相互制約的因素，不能單一的評估一個對象，這是一項非常復雜的工作，需要將評估對象大量相互關聯、相互制約的復雜因素之間的關系層次化、條理化。單個指標進行評估不能全面反映被評估對象的綜合效能。因此需要將反映云環境多個指標聯合起來，反映云系統的安全屬性。本文通過大量參閱和提煉已有云安全方面文獻的基礎上，全面分析云環境涉及的所有方面，篩選出相對重要的影響因素，最終從云平臺安全、云用戶數據安全及云通信安全三個角度分層次建立了云計算模式的安全評估指標體系，如圖1所示。

圖1云計算安全模型

2.1云平臺安全

基于規模經濟效益的原理，在大規模云計算用戶尤其是公有云的情況下，單位運營成本將會下降，單位安全運營成本也會下降。所以對于用戶來說，安全責任也轉移到了云計算供應商身上。這就對云供應商提出更大的要求。首先保證云平臺的安全，包括高可靠性、高可用性及可維護性。

（1）云平臺的可靠性

系統能夠安全運行，可靠性是關鍵。系統的高可靠性是云計算系統設計時的基本要求。對于云計算平臺來說設計之初就要充分考慮其可靠性。主要包括硬件和軟件的可靠性，贏家包括部署環境、設備、介質。

（2）云平臺的可用性

平臺的可用性可以用平臺的不可用時間來衡量。不可用的時間越短，可用性越高。

在云系統中，云平臺的可用性包括服務的可用性、網絡的可用性和平臺中數據的可用性。其中服務的可用性可以使用標識與認證、訪問控制、負載均衡和審計等方法來保證。網絡的可用性，可以采取多線路接入來保證網絡訪問質量。平臺中數據的可用性是保證平臺中的數據不被竊取、篡改等操作，一般采用鏈路加密來實現。

2.2云用戶數據安全

云環境中，對用戶的數據安全是關鍵的環節，主要防止云服務商惡意泄露或出賣用戶隱私信息，或者對用戶數據進行搜集和分析，近而挖掘用戶隱私信息。因此云安全技術必須能夠建立數據安全和隱私保護。數據安全和隱私保護設計用戶數據生命周期中創建、存儲、使用、共享、歸檔、銷毀等各個階段，同時涉及到所有參與服務的各層次運服務提供商。

云用戶數據安全包括數據的完整性、私密性和可用性。

（1）數據完整性是指系統內信息傳輸過程中不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等易造成破壞和丟失的特性。一般情況下保護數據的完整性采取兩種技術：預防和恢復。為保證存儲、傳輸、處理數據的完整性，經常采取分級儲存、密碼校驗、糾錯編碼、協議、鏡像、公證等方法。在設計云系統時，由于其復雜性，目前可采用的主要技術有兩階段提交技術和復制服務器技術。

（2）數據私密性包括數據存儲的私密性、數據運行時的私密性及在網絡中傳輸時的私密性。保密性要求信息不被泄漏給非授權用戶，可以利用密碼技術對數據進行處理是保證云系統中數據安全最簡單、有效的方法。

（3）數據可用性主要體現在數據冗余上。數據自助恢復功能目前正在開發中，目前有可以提供收費的人工數據恢復服務。

2.3通信安全

云環境中通信鏈路的安全性主要從對用戶數據的保密性和防止用戶數據被破壞性的角度來分析。

圖2云通信安全架構

云系統通信包括云外部通信即云與用戶之間的通信和云內部通信。云與用戶之間的通信是通過Internet實現，所以這部分的安全與傳統通信安全機制一樣，采用鏈路加密、數據加密機認證機制等等，來保證數據在通信鏈路的安全。這里主要討論一下云內部通信安全。??從用戶交互接口接受用戶請求，到接口向用戶返回數據之前這段，也就是說在云服務器之間的通信，屬于云內部通信。提高云內部通信的安全性，對于整個云計算系統的安全及提供用戶可信的計算環境非常重要。在云中所有服務器都由統一服務提供商控制。

（1）保密性

云內部通信的保密性主要還是指保護云中傳輸的用戶數據，這一點在云用戶數據安全中已經提到，一般采用的是加密通信機制。在使用公共云過程中，不加密的通信是對傳輸數據的最大不安全隱患。但是由于云是大規模的分布式系統，各服務器之間通信顯然是異步的，為每一個服務器都涉及一個動態變更的密鑰是不可能的，所以在云內部通信，關鍵是同步密鑰。文獻《云內部安全通信模型研究》一文，創建了一種SSCMIC安全模型，通過在云中所有服務器上添加系統進程KeySyn進行密鑰同步，實現密文通信，有效增強了云內部安全性。??（2）防數據被破壞性

數據在云通信過程中，有被竊取、篡改、刪除等惡意操作的危險，所以云系統設施要做到能夠防偵收、防輻射，并利用限制、隔離、掩蔽、控制等物理措施保護數據不被泄漏。

3總結

雖然云計算分離了數據與基礎設施的關系，掩蓋了低水平操作的細節，但是云計算存在很多大的潛在的安全風險，如管理權限風險、數據處所風險、數據隔離風險、數據恢復風險等等，但是云計算的優勢勢不可擋，現在主要的目標集中在了云計算的安全研究上，本文從云平臺、云用戶數據和云通信安全三個角度分層次建立了云計算安全評估的指標體系，以此為基礎可以創建云計算安全評估模型，檢驗其安全性、可行性、合理性，從而為云提供商創建安全的云環境能夠提供參考依據，為云用戶選擇什么樣的云環境提供科學參考。

參考文獻：

[1]張云勇,陳清金.云計算安全關鍵技術分析[D].電信科學,2010,N0:64-69.

[2]房晶,吳昊,白松林.云計算安全研究綜述[J].電信科學,2011,N0:37-42.

[3]TimM,SubraK,ShahedL.Cloudsecurityandprivacy. USA:O’Reilly&Associates,2009.

[4]MichaelArmbrust,ArmandoFox,ReanGriffith,etal.Abovetheclouds:aberkeleywiewofcloudcomputing.CommunicationMagazine,2009.

[5]馮登國,張敏,張妍,徐震.云計算安全研究[J].軟件學報.2011(01):71-83.

作者簡介：鄭敬華(1976-)，女，河北衡水人，博士在讀，講師，研究方向：信息安全，數據挖掘。