王 倩，譚永杰

（周口師范學院 計算機科學與技術學院，河南 周口 466001）

目前，云計算成為信息技術領域所討論的熱點[1-2].云計算是在高可靠性和后端規(guī)模巨大的支持下，用戶入網就能方便的訪問基于云的信息，不用去考慮硬件升級、軟件的安裝和后期的維護這樣的問題.企業(yè)也同樣可以以低廉的價格來使用云所提供的服務.

云計算的好處最實在的體現在客戶體驗和成本這兩個方面.客戶體驗方面，客戶不需要硬件購買和軟件的安裝，用戶入網就能輕松的訪問瀏覽器.成本方面，用戶不需要升級硬件配置，只要有智能終端，比如，手機[3].

雖然云計算帶給用戶許多好處，提高使用的效率，但是用戶信息的安全也帶來了沖擊和挑戰(zhàn).目前，云計算領域需要突破的一個重要問題就是云安全問題.云計算安全問題是不容忽視的，已經得到越來越多人的關注.本文首先給出云計算體系結構，接著分析云計算安全與傳統安全的區(qū)別以及云計算對信息安全的影響，最后提出未來的科研方向.

1 云計算體系結構

云計算體系結構主要分服務和管理這兩部分[3]，如圖1所示.

圖1 云計算體系結構

1.1 云服務

服務這部分主要是基于云的服務，有3層.第一就是Software as a Service（軟件即服務）是最早出現的云服務.這一層模式，只要客戶入網，就可以瀏覽到運行在云上的應用.最具有代表性的產品是Google Apps、Salesforce CRM、Office Web Apps、Zoho等.Software as a Service層用到的主要技術有 HTML、JavaScript、CSS、Flash、Silverlight.第二是 Platform as a Service(平臺即服務)面向的主要客戶是開發(fā)人員.最具有代表性的產品是Force.com、Google App Engine、Windows Azure Platform、Heroku.與 Software as a Service層技術上相比，Platform as a Service技術多種多樣.常見的有REST、多租戶、并行處理、應用服務器、分布式緩存.其三是Infrastructure as a Service(基礎設施即服務)是在2006年低發(fā)布的這個服務.這個服務在性能和技術等多方面占居優(yōu)勢，所以被業(yè)界人士認可并接受.最具有代表性的產品是Amazon EC2、IBM Blue Cloud、Cisco UCS、Joyent.Infrastructure as a Service采用常見的技術有虛擬化、分布式存儲、關系型數據庫、NoSQL.

1.2 云管理

云管理雖被很少人熟悉，但確實是核心又基礎的一個部分.云管理層分用戶層、機制層和檢測層這3層，共有9個模塊，如圖2所示.

圖2 云管理層架構

2 傳統安全與云計算安全比較

圖1可以得知，與傳統的計算機網絡相比，云計算的運營是不同的.主要是起初云計算沒有過多的考慮安全的問題，因為云計算當時是不對外開放，僅僅內部運行，導致現在出現一系列的云安全的問題[4].

第一，傳統的系統運行于內部企業(yè)，外網只通過少數的接口能訪問到，比如：網頁服務器、郵件服務器等等，所以，只要在出口設置訪問控制、防火墻這樣的安全措施即可.而云計算就不同了，它是完全在公開的網絡上的，這樣要是僅僅在出口設置訪問控制、防火墻這樣的安全措施就不可以了，需要改變安全模式.

第二，傳統計算模式是可控的，而云計算環(huán)境中，信息不在本地存儲中，數據和管理是分開的，不可控的，那么，如何解決數據的數據隔離、數據保護是一個非常重要的問題.

第三，在云計算的環(huán)境中，客戶大多數服務系統都不需要在本地更換硬件配置、軟件升級的方式，這樣每一個硬件配置的更換、軟件升級都可能帶來潛在安全問題，是一個挑戰(zhàn).

另外，出現云計算環(huán)境之前，所采用的技術大多是運用虛擬化.所謂虛擬化是計算機資源的抽象方法，通過它，可以計算機資源的表示、訪問和管理.那么，怎么解決虛擬化安全問題是傳統安全和云計算安全的一大區(qū)別.

除此之外，還有標準、法律、法規(guī)方面，傳統安全相對成熟，而云計算安全缺少標準，政策不健全等等.客戶的數據可以存儲在世界的任何一個地方，當出現問題時，國家政策的不同也是云計算安全的一個重大挑戰(zhàn).

3 云計算安全研究

現今，在信息安全上云服務商做的工作很有限，還處于起步階段，業(yè)界還沒有統一的標準.越來越多的客戶數據存儲在云這樣的平臺上，那么對安全的要求也就越來越多[5].云計算安全問題和技術如表1所示.對于云計算的客戶，最關心的云安全問題就是自己數據的完整性、可用性等安全性問題，以下針對數據隔離、數據保護和數據殘留等數據的安全問題進行展開研究.

表1 云計算的安全問題和技術

3.1 數據隔離

對于靜態(tài)的數據而言，云服務提供商的惡意和一些類型應用的濫用可以得到防止.但是要做到加密工作還不是一件簡單的事情，尤其是Platform as a Service(平臺即服務)和Software as a Service（軟件即服務）的應用，加密的方法是行不通的.

Platform as a Service(平臺即服務)和Software as a Service（軟件即服務）要提高效益，大多都是基于多租戶模式.單租戶模式基于考慮到經濟性方面是沒辦法得到實現，所以，可行之舉就是不要把重要數據放到公用云上，從存儲設備上隔離用戶的重要數據，但是存儲沒辦法得到有效利用.

3.2 數據保護

云平臺的安全保護數據措施能夠對結構化的數據、半結構化的數據和非結構化的數據進行保護.

對于數據在云平臺的可以備份、容災等保護措施，保護數據的安全.某些數據受到黑客、病毒、地震等的攻擊，也能夠得到有效保護.

關于數據備份，相關文件和數據庫的數據可以根據客戶備份的設置實施在線備份和離線備份的自動備份和恢復.

3.3 數據殘留

所謂數據殘留是以某種形式數據被擦除后所留下的并能被重建的特性.在云平臺下，數據的殘留容易造成重要信息的泄露，因此，不管數據是在硬盤還是內存上，數據的完全清除是很重要的.比如，有些學者提出數據有殘留也不能恢復的方法（即加密擦除），還有學者提出多次擦除等等.

4 結束語

隨著云計算技術的快速發(fā)展，云計算面臨著更多的安全風險.目前，還沒有統一的解決云計算安全的標準.云計算安全問題最多的現象出現在企業(yè).未來需要云服務提供商、系統集成商、企業(yè)、殺毒軟件的廠商和學術界等一起來共同解決云安全問題，推動云的發(fā)展.

〔1〕FOSTER I,YONG ZHAO,RAICU I,et al.Cloud computing and grid computing 360-degree compared[C]//Proceedings of the 2008 Grid Computing Environments Workshop.Washington, DC:IEEE Computer Society,2008:1-10.

〔2〕ARMBRUST M,Fox A,GRIFFITH R,et al.Above the clouds:A Berkeley view of cloud computing[EB/OL].[2010-01-25].http://www.eecs.berleley.edu/Pubs/Techrpts/2009/EECS-2009-28.pdf.

〔3〕吳朱華.云計算核心技術剖析[M].人民郵電出版社,2012.2-3.

〔4〕朱近之.智慧的云計算.北京：電子工業(yè)出版社,2010.

〔5〕馬國耀.云計算與 SOA[M].北京:人民郵電出版社,2012.49-48.