云計算安全問題研究

譚 天，袁 嵩，肖 潔

(武漢科技大學計算機科學與技術學院，湖北武漢 430065)

云計算安全問題研究

譚 天，袁 嵩，肖 潔

(武漢科技大學計算機科學與技術學院，湖北武漢 430065)

根據ENISA提出的云計算安全問題，參考目前主要的云計算提供商對于云計算安全問題的解決方法，引入SOA架構理念，將云計算的安全問題細分為物理資源層安全、資源抽象與控制層安全、資源架構層安全、開發平臺層安全以及應用服務層安全五個架構層次，并且根據數據資源的私密性將云進行安全評級，分為重要性高、敏感度高的“私有云”與資源較不敏感的“公有云”兩個部分。針對不同的架構層次提出了相應的安全保障方法與建議，并根據“公有云”與“私有云”在數據重要性上的差異提出了多種保障方法以滿足不同客戶對于各種數據的不同需求。最后針對云計算處理大數據過程中的安全問題，分析了在架構層次上解決具體云計算應用問題的可行性并提出了解決思路，以期達到“安全即服務”的目的。

云計算;私有云;公有云;云安全;大數據

0 引言

云計算是一種基于信息網絡，以服務的方式動態、彈性、按需提供信息技術資源的計算模式和服務模式。“云計算”的思想早在1961就由麻省理工學院的計算機專家約翰麥卡錫所預言，在2006年正式由谷歌公司提出“云計算”術語，開啟了云計算研究和實踐的序幕。隨后，在各大知名IT企業的推動下，云計算迅速從一個技術概念演變成技術革命。云計算簡化了服務交付過程，降低了服務和運營成本，它以整合、挖掘、管理和高效利用兩極化發展的單級整體和多級整體硬件系統資源為目標，通過Internet以服務的方式提供動態可伸縮的虛擬化［1］資源。

隨著云計算越來越被政府、商業、產業界所重視，保障云計算的安全性變得越來越重要。據美國市場研究公司Gartner的調查，有超過70%的公司表示近期不愿意接受云計算，主要是擔心云計算存在的數據安全性問題［2］。而近期發生的美國蘋果公司ICloud泄露門更是讓用戶對云計算安全問題產生擔憂。可見，安全問題已成為“云計算”時代最需要破解的難題［3］。

1 云計算及其安全問題分析

云計算是一種新的IT服務模式，包括基礎設施即服務(Infrastructure as a Service，IaaS)、平臺即服務(Platform as a Service，PaaS)、軟件即服務(Software as a Service，SaaS)和數據即服務(Database as a Service，DaaS)等［4］。近期，為實現計算資源本地化，像 Microsoft、IBM等公司提供的服務器集裝箱租賃服務也可以被認為是一種新的服務模式，稱之為硬件即服務(Hardware as a Service，HaaS)［5］。上述服務可看作四個層次，其功能和物理基礎設施的支撐關系如圖1所示。

據美國國家標準與技術研究院(National Institute of Standards and Technology，NIST)給出的定義，云計算有如下特征:服務按需自助化、設備訪問多元化、資源池共享化、部署靈活化、服務可被測量化。正是這些特征使得其安全性難以保證。由于云計算的資源化、設備訪問多元化，導致了在云平臺上的各類云應用沒有固定不變的基礎設施，也無法設立固定的安全邊界，這給保護用戶隱私帶來了很大挑戰;多方資源可能保存在同一項云計算中，當資源所有者存在利益沖突時，難以部署統一化安全防護措施;由于云計算需要面對大數據，所以需要云計算的安全措施能夠在大數據的條件下保持高效。

云計算安全架構如圖2所示。

2 云計算安全現狀

2.1 云計算面臨的安全風險

歐洲網絡與信息安全局(ENISA)在2009年發布了《云計算:好處、風險及信息安全建議》［6］，指出了云計算可能帶來的好處并提出安全仍是云計算應用面臨的首要問題。該建議認為云計算面臨八大重要的安全風險，分別是:

(1)用戶喪失對部分安全信息的管理、控制權;

(2)用戶難以將存儲在云計算提供商的數據進行遷移;

(3)在多租戶共享云計算資源的情況下，不同租戶間的數據難以進行隔離，故容易混淆;

(4)云計算提供商若不配合用戶、政府或第三方監管機構將難以對提供商的行為進行監管;

(5)用戶難以知曉云計算提供商如何對數據進行處理;

(6)云計算提供商可能不按用戶要求對數據進行操作;

(7)來自云服務提供商內部的惡意行為可能對用戶造成較大損失;

(8)用戶數據在借助互聯網進行傳輸時易被竊取或修改。

數據的安全問題往往會給用戶和企業帶來巨大的利益損失。2010年底，Microsoft的Hotmail出現了數據庫腳本錯誤，17 000個真實賬號因此被刪除，Microsoft花了一周時間才將這些賬號完全恢復;2011年4月21日，Amazon公司在北弗吉尼亞州的云計算中心宕機，致使Amazon云服務中斷持續了近4天，造成多項依靠云計算中心的服務停止工作;2012年7月，云存儲服務商Dropbox確認，在當月來自第三方站點的黑客獲取了部分用戶的用戶名和密碼，侵襲了他們的Dropbox賬戶，發布不良信息［7］。云計算在為用戶帶來便捷的同時也使得用戶面臨一定的風險。

2.2 主要云計算提供商的安全機制

面對云計算存在的諸多安全隱患，為了提高云計算的可靠性與安全性，Amazon、IBM、Microsoft等云服務商提供了一套安全機制與策略。Amazon是云計算最早的推行者之一，早在2006年8月就發布了彈性計算云受限版本(EC2)。EC2可以使用戶無需建立自己的云計算平臺就能簡便地創建、啟動和供應虛擬實例［8］。在EC2中，Amazon提供了一系列的安全機制:

(1)安全組:在EC2中運行的所有實例都在一個安全組中，用戶可以自定義安全組的防火墻規則，也可以授予或限制訪問權限，并且可以控制安全組中運行的所有實例訪問用戶數據的權限。

(2)安全密鑰對:在啟動實例時，用戶必須提供安全密鑰對才可登錄控制臺進行操作。

IBM也于2007年11月推出了“Blue Cloud”計劃，旨在為用戶提供更好的安全保障。“Blue Cloud”計劃結合IBM軟硬件以及服務技術、開放標準與源代碼以期滿足客戶的安全需求。

3 SOA架構理念

不同用戶的業務具有差異性，對于安全措施的需求也不盡相同。因此，單純地設置統一的安全配置不僅會造成資源的浪費，同時也難以滿足不同用戶的需求。以SOA(Service Oriented Architecture)架構理念為參考，在云計算原有的基礎設施即服務、平臺即服務、軟件即服務和數據即服務的架構體系下，加入安全即服務(Security as a Service，SaaS)。提供定制化的安全架構體系則可以在滿足不同用戶需求的同時減少資源浪費。在安全即服務的架構下，接口是采用中立的方式進行定義的，它獨立于實現服務的硬件平臺、操作系統和編程語言，其安全架構如圖3所示。這使得不同云計算提供商的安全服務可以輕松整合，同時也充分給予了用戶選擇不同安全服務的空間，從而增進了用戶與云計算提供商間的相互信任。

4 不同架構層次下云安全問題的解決方案

根據用戶對于數據敏感度的不同，可將云計算分為“公有云”與“私有云”兩部分:“公有云”中存儲的數據敏感度較低，而“私有云”中存儲的數據敏感度較高。基于SOA架構理念，云安全問題可細分為物理資源層安全、資源抽象與控制層安全、資源架構層安全、開發平臺層安全、應用服務層安全，針對不同架構層面的安全應有不同的保障方式。

4.1 物理資源層安全

在物理資源層面臨的主要問題有硬件故障、電源故障、火災等。由于“私有云”更為重要也更為敏感，云計算提供商需要提供“私有化服務”:提供特定的服務器群存儲資源;全天候監控服務器的工作狀況;在SOA架構下由中立機構定義接口，通過聯合身份認證保證資源的安全。對于“公有云”來說，由于資源的敏感度較低，云計算提供商可將資源利用閑散服務器組進行分散、重復存儲，并定義中立接口進行與用戶的交互，在保證基本安全的同時降低運營成本。

4.2 資源抽象與控制層安全

虛擬化是云計算的重要標志，也是其最重要的技術之一。虛擬化在給予云計算服務按需自助化、設備訪問多元化、資源池共享化、部署靈活化、服務可被測量化等優點的同時，也帶來了諸如虛擬機逃逸、遠程管理缺陷、虛擬機通信等問題。為保證用戶隱私，增加云計算的安全性，可采取聯合身份認證、統一端口管理等方法，在中立平臺下進行數據交互，云計算提供商與用戶共同監督中立平臺的運行。其具體操作為:由中立機構制作一款隨機碼產生軟件并提供端口，由云計算提供商與用戶使用端口制作同步認證軟件同步隨機碼算法，用戶將隨機碼發送至中立機構，再由中立機構對云計算提供商所產生的隨機碼進行比對，從而使得多個云計算提供商與多個用戶間的資源可以通過同一個中立機構進行校對。該認證過程如圖4所示。在聯合身份認證時，由于進行的是隨機碼多次比對，所以可以保證服務提供商無法獲得用戶的訪問記錄，從而防止用戶隱私泄露。

4.3 資源架構層安全

在資源架構層面主要的問題有數據完整性保持、減少冗余備份、計費機制等。采用數字簽名技術［9］對數據進行加密可以防止黑客在用戶與云平臺之間進行信息傳輸時對數據進行篡改，從而保證數據的準確性與完整性。其方法主要為:客戶端將用戶的數據使用Hash算法進行加密處理，再用客戶端私鑰進行簽名，通過公共端口將數據上傳至云計算服務器。當用戶需要下載數據時，通過聯合認證獲取云端數據，再通過Hash算法解密、對比標簽，從而保證數據的保密性與完整性，也避免了云計算提供商篡改用戶數據。

4.4 開發平臺層安全

該層需要為應用程序開發者提供開發、運行、測試環境，提供數據庫、界面等支持，也需要防范開發者竊取用戶的機密。云計算提供商可以為開發者提供公共的端口，并對端口的權限予以控制，保證開發者在適當的權限內開發程序。軟件測試可以采用“灰盒”測試［10］的方法，即將“白盒”測試(靜態分析)與“黑盒”測試(動態分析)結合起來，使得開發者可以對現有問題進行排序并優先解決影響最大的問題。在“灰盒”測試的過程中，當通過動態分析確認了漏洞，可以通過靜態工具對代碼塊或代碼行進行追溯，查找到問題代碼。這不但便于開發團隊間的交流，也利于安全測試專家對開發者提供更有針對性的指導，從而加快軟件的創作進度，提高效率。

4.5 應用服務層安全

云計算提供商通過互聯網向用戶提供軟件服務，而數據在互聯網中進行傳輸時容易被竊取或丟失，從而導致云計算在應用服務層的安全存在問題，例如，如何進行安全單點登錄，如何進行數據隱私保護，如何防止竊聽，如何保障數據完整性，等等。目前主流的認證技術有動態口令、數字簽名、單點登錄認證，用戶可以基于Kerberos等較為成熟的安全技術使用DES技術對數據進行加密，通過DCB技術保證數據在進行網絡傳輸過程中的完整性，從而在保證數據完整的前提下對數據進行加密。

5 云計算處理大數據的安全問題

5.1 大數據的特征

近年來，物聯網、互聯網發展迅猛，IT技術日新月異，數據量不斷增長。海量的數據在為各行各業帶來寶貴機遇的同時也為其帶來了新的挑戰。不同行業對于大數據有不同的定義［11］。一般意義上，大數據是指在一定時間內用常規機器和軟硬件工具對其進行感知、獲取、管理、處理和服務的數據集合。網絡大數據是指“人、機、物”三元世界在網絡空間(Cyberspace)中彼此交互與融合所產生并在互聯網上可獲得的大數據，簡稱“網絡數據”［12］。IBM將大數據的特點進行了總結，提出了3V定義:即大量化(Volume)、快速化(Velocity)以及多樣化(Variety)［13］。而國際數據公司(International Data Company，IDC)還認為大數據中蘊藏大量價值，因此在3V的基礎上提出了4V概念，即在3V概念中增加了價值(Value)作為第4V。

隨著寬帶互聯網介入技術與智能移動終端的高速普及，網絡空間中數據的體量不斷增長，網絡大數據已經需要用EB(260B)和ZB(270B)等單位來記數。據IDC的研究報告稱:未來十年全球大數據將增加50倍，管理數據倉庫的服務器數量需增加10倍才能迎合50倍的大數據增長［14］。

大數據不但體量驚人，結構也十分復雜，既包括結構化數據，也包括非結構化數據與半結構化數據。隨著現代互聯網的不斷發展，個人終端流量快速增長，在數據層面反映出非結構化數據大幅增長的特點。由于網絡大數據具有突發涌現、集中爆發、無規律等特點，所以難以進行有效的預測或評估。

5.2 利用云計算處理網絡大數據

大數據時代伴隨著云技術的發展而來，如何在云環境下進行安全、有效、準確的大數據處理是人們研究的熱點。由于網絡大數據體量巨大、呈現出非結構化特點且噪聲較大、分布面較廣，且網絡大數據的搜索、分類過程復雜，存儲所需容量大，企業或機構獲得網絡大數據中有價值的數據難度較大、過程復雜，有價值數據存儲密度低，于是急需一種方式解決大數據的處理問題。云計算具有服務按需自助化、設備訪問多元化、資源池共享化、部署靈活化、服務可被測量化的特點，云服務提供商可以將網絡大數據進行集中存儲并進行集中處理，將數據進行分類，提高搜索效率。當用戶需要某部分特定數據時，云服務提供商可以快速查詢出該類數據并將其發送給用戶，發揮云計算服務按需自助化、部署靈活化、服務可被測量化的特點，在節省存儲空間的同時提高數據搜索的速率。不同云服務商間可以通過資源池共享來降低存儲成本和對數據的處理難度，其主要過程如圖5所示。

5.3 大數據處理中的安全問題

云計算不但可以很好地減小大數據中的“噪音”，還能夠減少大數據的存儲和處理成本，從而幫助企業或政府更好更快地獲取所需信息。但由于大數據規模巨大且結構復雜，數據安全邊界難以確定，且難以確保數據本身的安全性，導致存儲過程中的數據安全難以保障。其次，在云服務提供商與用戶進行交互的過程中，用戶的隱私難以得到保護，且目前數據主要通過網絡進行傳播，在此過程中數據也易被竊取或修改。

5.4 通過架構層解決大數據處理中的安全問題

針對利用云計算處理大數據面臨的安全問題，基于SOA架構理念，參考不同架構層次下的云安全問題的解決方案，文中提出通過架構層次解決大數據處理中安全問題的構想:通過第三方機構搭建云服務提供商與用戶間交互的橋梁，由第三方機構定義統一接口，并將用戶需求進行處理，對用戶編號進行二次加密編碼用于數據傳輸時的對接，然后消除用戶指向信息，僅保留操作需求，并將需求發送至云服務提供商，由云服務提供商進行數據處理并發回對接碼，由第三方機構與用戶進行對接，從而實現數據的輸送。在此過程中，由于云服務提供商無法獲得用戶的具體需求，從而可以防止云服務提供商獲取用戶隱私，也避免了惡意操作者獲得某一用戶的需求。在云服務商收集大數據時，應先將已處理數據與未處理數據進行隔離操作，并在處理數據時注意對數據的查毒操作，防止惡意代碼流入云服務商存儲的數據集而被惡意利用。在網絡傳輸過程中，可以用SSL等加密協議進行數據加密，從而保證在數據傳輸過程中的安全性。

6 結束語

云計算憑借其以服務方式的動態、彈性、按需提供信息技術資源的計算模式和服務模式等優點迅速崛起，在數據存儲與大數據處理等方面發揮了重要作用，但隨著云計算的不斷發展，其所存在的問題也逐漸凸顯，其中云計算安全問題已成為制約云計算發展的主要因素。文中在分析現有云計算服務特性的基礎上，對云計算安全問題進行了分析，并引入了SOA架構中對于公共中立接口的理念，提出了對不同架構下云安全問題的解決方案;分析了云計算在大數據處理中可發揮的作用，基于不同架構下云計算問題的解決方案提出了解決云計算在大數據處理過程中安全問題的解決思路，以期保證云計算服務按需自助化、設備訪問多元化、資源池共享化、部署靈活化、服務可被測量化等優點的同時解決云計算在安全邊界不明、數據易被竊取的問題。

［1］ 崔澤永，趙會群.基于KVM的虛擬化研究及應用［J］.計算機技術與發展，2011，21(6):108-111.

［2］ 馮登國，張 敏，張 妍，等.云計算安全研究［J］.軟件學報，2011，22(1):71-83.

［3］ 李曉飛.基于云計算技術的大數據處理系統的研究［J］.長春工程學院學報:自然科學版，2014，15(1):116-118.

［4］ 周銘川.云計算環境下的商業秘密保護［J］.暨南學報:哲學社會科學版，2014，36(1):43-53.

［5］ 林 闖，蘇文博，孟 坤，等.云計算安全:架構、機制與模型評價［J］.計算機學報，2013，36(9):1765-1784.

［6］ ENISA.Cloud computing:benefits，risks and recommendations for information security［EB/OL］.2009.https://www.enisa. europa.eu/events/speak/cloud.jpg/view.

［7］ 洪漢舒，孫知信.基于云計算的大數據存儲安全的研究［J］.南京郵電大學學報:自然科學版，2014，34(4):26-32.

［8］ 閆曉麗.云計算安全問題［J］.信息安全與技術，2014，5 (3):3-5.

［9］ 侯 佩，寇雅楠，黃利斌.混合加密體制在數字簽名中的應用［J］.計算機工程與設計，2011，32(6):1942-1945.

［10］徐霄峰.灰盒測試模型的應用與研究［J］.電子制作，2013 (5):55-56.

［11］張 引，陳 敏，廖小飛.大數據應用的現狀與展望［J］.計算機研究與發展，2013，50(S):216-233.

［12］李國杰，程學旗.大數據研究:未來科技及經濟社會發展的重大戰略領域—大數據的研究現狀與科學思考［J］.中國科學院院刊，2012，27(6):647-657.

［13］王元卓，靳小龍，程學旗.網絡大數據:現狀與展望［J］.計算機學報，2013，36(6):1125-1138.

［14］陶雪嬌，胡曉峰，劉 洋.大數據研究綜述［J］.系統仿真學報，2013，25(S):142-146.

Research on Security Issues of Cloud Computing

TAN Tian，YUAN Song，XIAO Jie
(College of Computer Science and Technology，Wuhan University of Science and Technology，Wuhan 430065，China)

According to the cloud computing security issues raised by ENISA，referring to the solutions of the current main cloud computing providers，introducing the concept of SOA，the cloud computing security issues are subdivided into five architecture layers which consist of physical resource layer security，resource abstraction and control layer security，resource architecture layer security，development platform layer security and application service layer security.According to the privacy of data resources，the clouds are divided into two security levels，more important and high sensitive“private cloud”and less sensitive“public cloud”.Aiming at the different architecture layer，corresponding security methods and suggestions are put forward.According to the differences in data importance between“public clouds”and“private clouds”，many kinds of protection methods are proposed to meet the different needs of different customers for a variety of data.Finally，in allusion to the cloud computing security issues in processing big data，the feasibility of solving specific cloud computing application problems at architecture layers is analyzed and the solving idea is put forward，in order to achieve the goal of“security as a service”.

cloud computing;private cloud;public cloud;cloud security;big data

TP309

A

1673-629X(2016)09-0124-05

10.3969/j.issn.1673-629X.2016.09.028

2015-11-10

2016-03-10< class="emphasis_bold">網絡出版時間

時間:2016-06-22

湖北省高等學校2014年省級大學生創新創業訓練計劃項目(201410488037)

譚 天(1995-)，男，研究方向為軟件工程;袁 嵩，博士，副教授，研究方向為智能計算。

http://www.cnki.net/kcms/detail/61.1450.TP.20160622.0845.052.html