路 璐，張劍妹

（長治學院計算機系，山西長治 046011）

0 引言

云計算作為新型的網絡商務模式，其特點是將所有網絡資源高度有效整合，分布式存儲管理，服務提供商采取虛擬化技術按用戶所需給予低成本的存儲空間、軟件工具、計算能力等服務.基于云計算環(huán)境的互聯網真正實現網絡信息的開放與共享，在給用戶帶來便捷服務的同時，也引發(fā)一系列安全威脅，如泄露用戶信息、數據篡改、黑客攻擊等.可見隨著云計算的不斷普及應用，網絡安全必將面臨嚴峻的考驗.

1 云計算潛在的安全問題

1.1 數據安全性

云計算采用分布式存儲，每個網絡終端就是一個節(jié)點，理論上節(jié)點與節(jié)點之間可互相訪問，使得數據在傳輸和存儲方面潛在風險.

（1）云計算超強的數據共享特點決定了其存在的漏洞很多，未經加密處理的數據在傳輸過程中極易遭到黑客的攻擊和竊取.在兼顧數據完整性的同時，需要采取相應的傳輸協議來維護數據的保密性，減少泄露幾率.

（2）傳統網絡平臺通常采用“多實例”（Multi-Instance）結構，服務商為每個用戶組織提供一個獨立的軟件系統；基于云計算的網絡平臺采用“多租戶”（Multi-Tenancy）結構，多個用戶組織共用一個軟件系統，所有用戶的數據被混合存儲在同一個軟件系統中[1]，導致A用戶的數據被B用戶非法訪問，數據的保密性和完整性得不到保障.因此需要建立嚴格的數據隔離機制來保證各個用戶之間的數據互不可見.

（3）數據恢復技術的飛速發(fā)展使得操作系統自身所帶的數據擦除技術變得不再可信，擦除存儲介質的技術級別較低時，無法徹底清除，會殘留一些重要數據，被攻擊者獲取并恢復，無意間造成用戶信息的泄漏.云服務提供商對數據存儲空間重新分配前必須完全銷毀原來存儲的用戶數據，針對不同安全級別的數據給予不同的清除操作.

1.2 服務安全性

云計算主要提供三種服務模式：基礎設施即服務IaaS（用戶從互聯網上的計算機基礎設施獲取服務）、平臺即服務PaaS（將軟件研發(fā)的平臺作為一種服務）和軟件即服務SaaS（用戶根據需求向服務提供商租用基于Web的軟件）.

（1）IaaS提供的是所有網絡基礎設施的服務，用戶能夠選擇操作系統、存儲空間、網絡組件和其他計算資源，這就要求用戶自己管理和保護操作系統、網絡和資源的安全.例如服務提供商的管理是否安全規(guī)范，軟件系統性能是否可靠，網絡帶寬是否足夠，接入認證是否健全.

（2）PaaS是提供給企業(yè)進行定制化研發(fā)的中間件平臺，包括數據庫和應用服務器等.PssS提高了網絡平臺上可利用的資源數量，用戶可快速使用服務商提供的編程語言和開發(fā)環(huán)境定制自己需要的應用和產品.由于數據被隨時、多次的訪問、修改和存儲，從用戶信息安全角度考慮，數據加密和隔離非常重要.PssS平臺采用分布式存儲空間，平臺內不是只有一臺服務器，而是一個服務器群，用戶數據被分離存儲在不同的網絡位置，極易遭到黑客非法入侵.

（3）SaaS提供給用戶的服務是云計算平臺上的應用程序，用戶只需支付一定的軟件租賃費用，就可享用平臺上的系統資源，服務提供商負責所有前期的實施和后期的維護管理.可見服務提供商是否安全可信決定了用戶應用的安全性.因此SaaS應用必須具備網絡安全、系統安全、物理安全、應用安全和管理安全，服務提供商通過防火墻、網絡監(jiān)控、入侵檢測及漏洞掃描修復技術等維護服務器的安全，建立多層次備份機制實現數據快速恢復，同時加強管理團隊的安全教育和技術培訓.

1.3 技術安全性

（1）虛擬化硬件安全.虛擬化技術把計算機底層系統硬件抽象化處理，在其單獨運行的托管環(huán)境中針對計算、存儲和網絡資源被隔離為多臺虛擬機，各虛擬機使用一個共同的抽象接口實現硬件資源共享，如同擴大了硬件的容量.內存作為至關重要的系統資源，要接受虛擬化監(jiān)視器VMM（VirtualMachineMonitor）的全權管理和保護，針對內存漏洞及時監(jiān)聽和處理，防范非法入侵者的惡意破壞；在虛擬服務器上安裝殺毒軟件和防火墻，增加虛擬機防病毒的能力.

（2）虛擬化軟件安全.虛擬化技術把應用與底層硬件和操作系統隔離開，有效隱藏應用與底層之間的差異，為用戶模擬出一個應用程序的獨立虛擬運行環(huán)境.用戶訪問云計算下的應用時，客戶端只需把用戶對計算機的操作需求傳送到服務器端，服務器端為用戶開辟應用空間，相應的計算邏輯在該空間中執(zhí)行，最后把計算結果反饋回客戶端，使用戶有如同運行本地應用資源一樣的訪問感受.基于云計算的平臺是“多租戶”體系結構，尤其要重視數據的隔離，屬于不同用戶的信息只對可信客體開放，未經授權拒絕訪問.

2 可信計算技術

面對日漸嚴峻的云計算安全問題，突出整體信息安全思想的可信計算（Trusted Computing）技術應運而生.傳統的防御技術以防外為重點，可信計算技術從終端保證物理設備不受攻擊，在源頭上提高了信息的安全性.

2.1 可信計算的定義

可信計算的定義很多，目前業(yè)界普遍認同的是國際性非盈利機構可信計算組織TCG（Trusted Computing Group）（由微軟、HP、IBM等多家大型IT公司發(fā)起）對可信的定義.可信是一種期望，在這種期望下設備按照特定目的以特定方式運轉.引入可信計算技術保障設備引發(fā)的行為其結果是可預測和可控制的.

TCG主張針對不同終端定制一套可信的計算規(guī)范和標準，基于此規(guī)范和標準的可信平臺模塊TPM（TrustPlatform Module）做成物理芯片嵌入到各類終端，構建可信計算環(huán)境保證每個終端的安全，使設備按照預期的行為執(zhí)行，進而提升整個計算機系統的安全性.

2.2 可信計算的關鍵部件

（1）TPM芯片是可信計算技術的底層核心部件，能夠存儲數字密鑰、認證和密碼，集數據加密與解密、身份認證、完整性存儲等安全功能于一身，把它嵌入到計算機主板中，有效保護數據的安全性，并確保芯片中的信息不被獲取和篡改.

（2）把TPM看作可信任根，從“根”出發(fā)，建立一條信任鏈，依次到達硬件平臺、操作系統和應用，層層信任，最終擴展到信任整個計算機系統，通過信任鏈實現從底層硬件到上層應用的可信傳遞，搭建起一個可信的計算環(huán)境.

（3）可信網絡連接TNC（TrustNetwork Connect）主要解決在網絡環(huán)境下的終端安全問題，通過完整性度量的方法驗證終端的可信性和安全性，只授權通過驗證的終端連接到網絡中，對不滿足終端安全策略的及時隔離或進行適當的修補后再次驗證或拒絕訪問.

（4）TCG軟件棧TSS（TCGSoftware Stack）是可信計算技術的核心軟件.TPM對外只提供了基本的功能接口，其內部功能得不到應用，因此在TPM外部套接一個可信軟件棧，使得訪問TPM更為簡單和直接.

3 云計算下可信計算技術的應用

3.1 密鑰管理

密鑰管理是一種重要的安全存儲技術，TCG依據可信計算技術的標準建立嚴格規(guī)范的密鑰管理機制，利用TPM的數字密鑰對云平臺上的敏感數據進行加密，加密密鑰在芯片生產時隨機產生并且不能改變，杜絕黑客對密鑰的攻擊.應用加密技術保障數據傳輸過程中的安全性，用戶訪問云平臺上的數據時，先要通過TPM的認證.

3.2 身份匿名認證

用戶在訪問云平臺的數據時，首先要進行身份認證.用戶上網時經常會把自己的賬號和密碼泄露，為了解決這一問題，TCG提出了身份匿名認證（DAA）機制.在用戶接入網絡時，驗證方只能驗證用戶身份的可信性，而用戶的具體身份信息被專用的密鑰保護，驗證方無法獲取，這樣便有效地保護了用戶的個人隱私.

3.3 遠程完整性報告機制

TCG利用遠程完整性報告機制來判斷遠程實體和應用的安全狀態(tài)[11]，為平臺之間網絡可信的依據.客戶端在訪問某個網絡時，除了要驗證網絡系統本身身份的可信，還要驗證對方網絡是否安全，包括服務器系統的運行環(huán)境和應用程序的可信性.通過這種方式可有效地防止惡意木馬病毒的感染，避免與惡意的網絡終端連接，維護整個計算機網絡的可信性.

4 結論

本文對云計算的安全問題從數據、服務和技術三個方面做了詳細分析，把可信計算技術與云計算相結合，從“根”上有效地為整個系統提供可信的運行環(huán)境，建立用戶對云服務提供商的信任，從而在云計算終端構建一個安全可信的平臺.要進一步解決云計算安全問題，僅從理論角度研究可信計算技術顯然不夠，以后還需要在相關算法上做深入探究.

［1］朱源，聞劍峰.云計算安全淺析［J］.電信科學，2010（6）：53～57.

［2］李紅嬌.可信計算技術在云計算安全中的應用［J］.上海電子學院學報，2013（1）:83～86.

［3］楊明.可信計算研究發(fā)展分析［J］.通信技術，2013（7）:79～81.

［4］楊怡,賴迎春.云計算環(huán)境下的安全問題淺析［J］.電腦知識與技術，2009（16）：4154～4156.

［5］胡如會.基于可信計算技術的信息安全研究［J］.畢節(jié)學院學報，2013（8）：97～100.

［6］姚毅.探究可信計算機技術與應用［J］.硅谷，2013（1）：271～272.