云計算安全的架構、機制以及模型評價分析

摘要：云計算技術的快速發展，在帶給現代社會諸多好處的同時，也帶來了新的安全隱憂。云計算安全絕非某一種產品、或可保障的技術機制，需要從頂層規劃視角出發，結合云計算服務特點，量身定制云計算安全架構、機制及模型，保證云計算安全合規、有效。文章以云計算安全為核心，從云計算安全的架構人手，簡要介紹了云計算安全的機制，并對云計算安全進行了模型評價分析。

關鍵詞：云計算;安全架構;安全機制;模型評價

中圖分類號：TP393 文獻標識碼：A

文章編號：1009-3044（2020）18-0005-02

開放科學（資源服務）標識碼（OSID）：

1 背景

云計算技術在為各行業提供諸多便利的同時，也帶來了新的安全技術風險、安全合規風險，如云計算的虛擬化技術不可控風險、云計算網絡隔離不可靠風險、軟件定義網絡導致的云計算邊界不確定性風險等。隨著《中華人民共和國網絡安全法》的正式實施，將云計算安全提升到了新的高度?；诖?，立足云計算安全領域，對云計算安全的架構、機制、模型評價進行適當分析就具有至關重要的意義。

2 云計算安全的架構

2.1 技術架構中心設計

云計算安全的架構主要是以彈性自適應云安全體系為核心理念，結合云計算安全實際需求，搭建的CSA云安全框架及網絡安全等級保護云計算安全防護技術框架。其可以為云計算安全便捷、計算環境安全、網絡通信安全提供保護，保證云上系統具有充足的云安全能力。

在云計算安全管理架構中心設計過程中，考慮到其不僅需要覆蓋物理網絡及虛擬資源管理、安全剖析、審計，而且需要實現物理宿主機的集中安全維護。因此，應通過面對安全設備、云平臺虛擬網絡、應用系統、網絡設備、虛擬機中的信息安全事件，部署威脅情報體系、態勢感知體系、大數據安全分析體系，進行集中安全預警、分析、管理、收集。并結合各類審計數據、安全事件、云平臺資產、原始流量，構建積極動態的云平臺漏洞、補丁統一管理體系[1]。

2.2 技術架構防護設計

云計算安全的技術架構防護主要包括安全區域邊界、安全計算環境、安全通信網絡三個方面內容，主要通過安全技術體系建設、安全產品、安全機制實現。

安全區域邊界主要是在云計算互聯網安全邊界、管理運維邊界、廣域網安全邊界，進行安全防護產品、安全防護手段部署（虛擬防火墻、虛擬網絡流量檢測、SDN服務鏈編排等），為云物理邊界安全提供保障。

安全計算環境主要包括云上系統安全、虛擬資源安全、物理資源安全、數據安全、云管平臺安全幾個方面內容。主要是從虛擬機監視器自身安全及隔離獨占、物理資源安全配置加固、漏洞管理、虛擬訪問控制、冗余設置、云管平臺身份鑒別及訪問控制、數據加密脫敏等方面進行安全規劃。

安全通信網絡需要在保證網絡傳輸時數據完整、私密性的基礎上，進行通訊網絡可用性分析，并對通信網絡進行安全審計翻。

2.3 技術架構資源池設計

云計算安全技術架構中的資源池可以為云上系統提供多層面安全維護（安全計算環境、安全區域邊界等）。因此，可以將安全能力進行抽象資源池的加強處理。即在云計算安全管理平臺支持下，根據業務規模橫向拓展需求及不同云上系統安全需求，進行資源池規模拓展，為云上系統入侵檢測、惡意代碼防范、虛擬安全訪問控制實現提供依據。

3 云計算安全的機制

3.1 訪問端與被訪問端雙向驗證

訪問端與被訪問端雙向驗證是一種常用的云計算安全機制，主要是利用D-H Model（密文技術+IBE加密），對用戶設備和服務中涉及的數據進行防截取式加密。并對未經用戶授權數據截取操作進行異步攔截、追蹤[3]。

3.2 引用云端數據安全訪問算法

為保證云端數據安全，可以利用基于屬性的密文加密算法-CP-ABE安全算法，將屬性集合作為用戶身份認證方法，給多個擁有共同點用戶同時發送信息。即在先加密再尋找與條件相符用戶，降低數據泄露風險[4]。

3.3 規范服務器端設備傳輸協議

考慮到在云計算安全技術架構中，用戶對服務端設備關系為多對多，云計算服務商需要對用戶數據、數據傳輸及服務商自身數據負責?；诖?，可利用對稱加密、非對稱加密算法，在SSL協議約束下，對安全傳輸模塊進行規范化處理?；蛘咴鲈O一個第三方進行密文規范制定，保證云計算數據安全。

4 云計算安全的模型評價

4.1 評價指標選取

在云計算安全的需求背景下，可以利用模糊綜合評價方法，構建關于云計算安全的評價模型，對云計算平臺安全性進行科學評估。

在評價指標選取時，可以利用菲爾德法，根據獨立性、層次性、可操作性、可比性、系統性、科學性原則，結合《信息安全等級保護基本要求》，構建云計算安全模型評估指標體系[5]。云計算安全模型評估體系主要包括數據安全、虛擬安全、應用安全三個方面，其中數據安全主要包括數據保密、數據備份與恢復、數據可靠性等幾個指標;虛擬安全主要包括網絡設備與防護、網絡訪問與控制、主機訪問控制、主機身份鑒別等幾個指標;應用安全主要包括應用資源控制、應用安全審計、應用訪問控制幾個指標。

4.2 評價模型構建

模糊綜合評價法主要是以模擬數學為基礎，對多種類型屬性事物進行總體評判，進而借助隸屬度，對某一元素與模擬子集間關系進行確定的一種方法。一般模糊綜合評價中隸屬度主要選擇閉區間[0，1]中的一個數字，元素隸屬度值越接近于1，表明當前元素對模擬子集隸屬度越高。

在云計算模糊綜合評價模型構建時，首先需要建立云計算的三層評估指標體系，并采用層次分析法，賦予每一指標相對于總目標的權重向量，即假設云計算安全的三層評估指標體系（C）中準則層集合為U=[C1，C2，……，Cm]。隨后設定決策者對評價目標的評價結果集合V=[V1，V2，……，V3]，一般評定等級參數取各區間中數值。在這個基礎上，可以對前期設定的網絡訪問與控制、應用安全審計、數據備份與恢復等指標進行量化分析并對不同級別評語進行模糊化處理，獲得各子集的單因素評價矩陣。在獲得各子集的單因素評價矩陣后，可將單因素權重系數向量、單因素評價矩陣進行整合、核算。最終可獲得U中各子集的綜合評價矩陣。根據整合計算獲得的權重向量，可以獲得云計算安全模型的模糊評價結果。

4.3 評價結果分析

根據云計算安全模糊模型中數據安全、應用安全、虛擬安全各指標，對上述云計算安全模型進行評價，得出該云平臺安全等級一般，仍然具有較大的優化空間。

首先，從云計算虛擬安全視角人手，由于虛擬化安全涵蓋了虛擬軟件安全、虛擬服務器安全兩個方面，且虛擬服務器位于虛擬化軟件上，在云計算安全架構搭建時，應優先選擇具有TPM安全模塊的物理服務器[6]。具有TPM安全模塊的物理服務器可以在云計算平臺虛擬服務啟動階段自行開始用戶身份驗證、用戶密碼檢測。一旦發現用戶身份不相符，則會立即組織虛擬服務器啟動，可以在一定程度上為虛擬服務器安全提供保障。同時為避免虛擬逃逸導致的數據毀損，可以在每一虛擬服務器上進行基于主機的數據恢復軟件、數據殺毒軟件、防火墻安裝更新;而在虛擬化軟件方面，可以虛擬機間通信風險為人手點，在多租戶環境下客戶虛擬機間建立相互隔離機制的基礎上，進行嚴格的權限控制機制構建，避免沒有經過授權的用戶訪問虛化軟件層對云計算安全造成危害。

其次，從云計算服務的應用安全視角人手，現階段云計算服務應用主要包括基礎設施服務、開發平臺服務、軟件服務三層應用?；A設施服務隸屬于云計算服務模式基層，主要依靠供應商提供的場外服務器為用戶提供任意時間及地點的數據連接。整個過程中供應商并無法獲知用戶應用管理、運維情況。因此，為了保證云主機安全，應針對租用基礎設施用戶制定更加完善的規范制度，避免違背規則者對云平臺濫用;而在開發平臺服務方面，可以從應用接口安全、數據計算可用性人手，進行平臺運行安全監測體系的構建;在軟件服務方面，考慮到其為云計算服務模式頂層服務，為避免用戶數據混合存儲導致應用升級隔離脆弱問題出現，可以依托多租戶技術數據、節點通信技術，強化軟件使用更新周期管制。

最后，在云計算服務平臺中，數據安全至關重要?；谟脩暨h端存儲需求，為保證數據的安全存放，應在訪問端與被訪問端雙向驗證機制開發應用的基礎上，進行云端數據監控系統及數據備份系統更新機制開發，避免部分人員違背規則盜取云端數據或者意外事故導致數據丟失[7]。同時考慮到云計算“多租戶”特殊性質，每一用戶數據與其他用戶數據混合存儲問題不可避免。因此，可以在數據加密技術健全的基礎上，對存儲空間隔離檢查機制進行進一步完善，保證釋放后存儲空間在重新分配給其他用戶時內部數據已被全部清除，避免因部分存儲介質重建信息致使數據泄露風險的出現。

此外，考慮到云計算環境不僅包括傳統物理資源，而且涵蓋了虛擬化資源。因此，在傳統安全設備及適當區域劃分的基礎上，可以通過云平臺自身安全機制、安全組防火墻、東西向安全增強防護，構建縱深實時可擴展的云安全防御體系。

5 總結

綜上所述，信息時代，為了有效提高云計算技術應用安全，可以依托現有云計算安全架構，結合云計算理論及云計算服務過程，以維護數據真實完整性為目標，對以數據處理機制為代表的安全訪問算法、加密連接、第三方信任平臺應用情況進行量化分析。根據分析結果，對云計算安全架構及機制進行進一步優化，促使云計算安全架構和機制更加科學合理，為云計算技術的有效應用提供保障。

參考文獻：

[1]賈如春，葉慧仙，淺析基于云計算安全架構Google云原理應用與發展[J].電腦迷，2018（2）：19，31.

[2]張娟.智慧校園網的云計算安全體系架構分析[J].絲路視野，2018（34）： 243.

[3]石宇，胡昌平，云計算環境下學術信息資源共享全面安全保障機制[J].圖書情報工作，2019，63（3）：54-59.

[4]劉全飛.云計算中數據資源的安全共享機制研究[Jl.電腦知識與技術，2018，14（12）：22-23.

[5]趙敏，邱秀榮，尹雪婷，云計算中的數據安全存儲和加密模型的設計[J].吉林工程技術師范學院學報，2018，34（2）：91-93，96.

[6]呂從東，韓臻，基于IP模型的云計算安全模型[Jl.信息網絡安全，2018（11）：27-32.

[7]王勇，徐衍龍，劉強.云計算安全模型與架構研究[Jl，信息安全研究，2019，5（4）：287-292.

【通聯編輯：謝媛媛】

作者簡介：郭永香（1974-），女，遼寧大連人，講師，碩士，研究方向為嵌入式系統。