【摘要】互聯(lián)網(wǎng)的急速發(fā)展，計(jì)算機(jī)存儲(chǔ)能力、能量消耗、數(shù)據(jù)處理能力急劇增長，計(jì)算機(jī)軟硬件使用成本也隨之升高;同時(shí)，大型企業(yè)數(shù)據(jù)資源的收集與分析對(duì)計(jì)算機(jī)的數(shù)據(jù)處理能力要求激增。本文介紹了云計(jì)算概念，云計(jì)算現(xiàn)狀和存在的安全問題以及相應(yīng)的對(duì)策。

【關(guān)鍵詞】云計(jì)算;云計(jì)算安全

互聯(lián)網(wǎng)的急速發(fā)展，計(jì)算機(jī)存儲(chǔ)能力、能量消耗、數(shù)據(jù)處理能力急劇增長，計(jì)算機(jī)軟硬件使用成本也隨之升高;同時(shí)，大型企業(yè)數(shù)據(jù)資源的收集與分析對(duì)計(jì)算機(jī)的數(shù)據(jù)處理能力要求激增。2006年8月，Google首席執(zhí)行官埃里克·施密特在搜索引擎大會(huì)上首次提出“云計(jì)算”（Cloud Computing）。隨后，“云計(jì)算”席卷了整個(gè)IT界，為全球IT界帶來了一場全新的變革。但是由于云計(jì)算不同于現(xiàn)有的以桌面為核心的數(shù)據(jù)處理和應(yīng)用服務(wù)都在本地計(jì)算機(jī)中完成的使用習(xí)慣，而是把這些都轉(zhuǎn)移到“云”中，改變我們獲取信息，分享內(nèi)容和相互溝通的方式，所以云計(jì)算安全關(guān)系到我們所有的數(shù)據(jù)的安全，關(guān)系到云計(jì)算這種革命性的計(jì)算模式是否能夠被業(yè)界接受。本文將針對(duì)云計(jì)算的概念、云計(jì)算所面臨的諸多安全問題進(jìn)行分析。

一、云計(jì)算的概念

（一）云計(jì)算的定義

云計(jì)算并不是突然橫空出世的全新技術(shù)，它是網(wǎng)格計(jì)算、分布式計(jì)算、并行計(jì)算、效用計(jì)算網(wǎng)絡(luò)存儲(chǔ)、虛擬化、負(fù)載均衡等傳統(tǒng)計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)發(fā)展的產(chǎn)物。它旨在通過網(wǎng)絡(luò)把多個(gè)成本相對(duì)較低的計(jì)算實(shí)體整合成一個(gè)具有強(qiáng)大計(jì)算能力的完美系統(tǒng)，并借助SaaS、PaaS、IaaS、MSP等先進(jìn)的商業(yè)模式把這強(qiáng)大的計(jì)算能力分布到終端用戶手中。Cloud Computing的一個(gè)核心理念就是通過不斷提高“云”的處理能力，進(jìn)而減少用戶終端的處理負(fù)擔(dān)，最終使用戶終端簡化成一個(gè)單純的輸入輸出設(shè)備，并能按需享受“云”的強(qiáng)大計(jì)算處理能力。簡單來說，人們常把云計(jì)算服務(wù)比喻成電網(wǎng)的供電服務(wù)。云計(jì)算對(duì)技術(shù)產(chǎn)生的作用就像電力網(wǎng)絡(luò)對(duì)電力應(yīng)用產(chǎn)生的作用一樣，電力網(wǎng)絡(luò)改進(jìn)了公司的運(yùn)行，每個(gè)家庭從此可以享受便宜的能源，而不必自己家里發(fā)電。這意味著計(jì)算能力也可以作為一種商品進(jìn)行流通，就像煤氣、水電一樣，取用方便，費(fèi)用低廉。

（二）云計(jì)算體系結(jié)構(gòu)和特點(diǎn)

云計(jì)算的基本原理是通過使計(jì)算分布在大量的分布式計(jì)算機(jī)上，而非本地計(jì)算機(jī)或遠(yuǎn)程服務(wù)器中，企業(yè)數(shù)據(jù)中心的運(yùn)行將更與互聯(lián)網(wǎng)相似。這使得企業(yè)能夠?qū)①Y源切換到需要的應(yīng)用上，根據(jù)需求訪問計(jì)算機(jī)和存儲(chǔ)系統(tǒng)。

云計(jì)算有高可靠性、通用性、高可伸縮性和高危險(xiǎn)性四大特點(diǎn)。

高可靠性“云”使用了數(shù)據(jù)多副本容錯(cuò)、計(jì)算節(jié)點(diǎn)同構(gòu)可互換等措施來保障服務(wù)的高可靠性，使用云計(jì)算比使用本地計(jì)算機(jī)可靠。通常，本地計(jì)算終端受到影響的因素過多，使得計(jì)算結(jié)果具有高風(fēng)險(xiǎn)的錯(cuò)誤率，而通過云計(jì)算，使得用戶需求的計(jì)算可以通過其他用戶的需求進(jìn)行類比，達(dá)到多副本容錯(cuò)性，最大程度地降低了錯(cuò)誤的概率，減少了不必要的錯(cuò)誤出現(xiàn)。

通用性云計(jì)算不針對(duì)特定的應(yīng)用，在“云”的支撐下可以構(gòu)造出千變?nèi)f化的應(yīng)用，同一個(gè)“云”可以同時(shí)支撐不同的應(yīng)用運(yùn)行。在云計(jì)算中，任何計(jì)算都可以得到響應(yīng)，只要用戶提出需求，“云”就可以安排相應(yīng)的計(jì)算平臺(tái)來進(jìn)行運(yùn)算，使得用戶不必查找相應(yīng)的平臺(tái)來適應(yīng)自身的計(jì)算，故“云”可以支撐任何用戶計(jì)算需求，通用性非常高。

高可伸縮性“云”的規(guī)?？梢詣?dòng)態(tài)伸縮，以滿足應(yīng)用和用戶規(guī)模增長的需要。可擴(kuò)展性是“云”又一大優(yōu)勢(shì)，它可以無限伸展來滿足各類需求。只要用戶提出需求，“云”可以調(diào)動(dòng)世界各地的運(yùn)算終端來滿足計(jì)算需要。尤其是，用戶只需要單一的大型計(jì)算，無需增加任何配置，即可以通過“云”來滿足自己的需要。

高危險(xiǎn)性云計(jì)算服務(wù)除了提供計(jì)算服務(wù)外，還必須提供存儲(chǔ)服務(wù)功能。如果云計(jì)算服務(wù)當(dāng)前控制在私人機(jī)構(gòu)（企業(yè)）手中，他們則僅僅能夠提供商業(yè)信用的保證。所以，對(duì)于政府機(jī)構(gòu)、涉及公共利益或敏感信息的商業(yè)機(jī)構(gòu)（如銀行），選擇云計(jì)算服務(wù)時(shí)應(yīng)保持足夠的警惕。

二、云計(jì)算的現(xiàn)狀

目前，云計(jì)算主要是由Amazon、Google、IBM、微軟等ICT巨頭在積極推動(dòng)研究和部署，比較成熟的云計(jì)算業(yè)務(wù)和應(yīng)用包括Google的App Engine，Amazon的彈性計(jì)算云EC2和簡單存儲(chǔ)服務(wù)S3，微軟的Azure云平臺(tái)，IBM的“藍(lán)云”等。Amazon：使用彈性計(jì)算云（EC2）和簡單存儲(chǔ)服務(wù)（S3）為企業(yè)提供計(jì)算和存儲(chǔ)服務(wù)。收費(fèi)的服務(wù)項(xiàng)目包括存儲(chǔ)服務(wù)器、帶寬、CPU資源以及月租費(fèi)。月租費(fèi)與電話月租費(fèi)類似，存儲(chǔ)服務(wù)器、帶寬按容量收費(fèi)，CPU根據(jù)時(shí)長（小時(shí)）運(yùn)算量收費(fèi)。

Google：是當(dāng)今最大的云計(jì)算的使用者。Google搜索引擎就建立在分布在200多個(gè)地點(diǎn)、超過100萬臺(tái)服務(wù)器的支撐之上，這些設(shè)施的數(shù)量正在迅猛增長。Google地球、地圖、Gmail、Docs等也同樣使用了這些基礎(chǔ)設(shè)施。采用Google Docs之類的應(yīng)用，用戶數(shù)據(jù)會(huì)保存在互聯(lián)網(wǎng)上的某個(gè)位置，可以通過任何一個(gè)與互聯(lián)網(wǎng)相連的系統(tǒng)十分便利地訪問這些數(shù)據(jù)。

IBM：2007年11月推出了“藍(lán)云”，為客戶帶來即買即用的云計(jì)算平臺(tái)。它包括一系列的自動(dòng)化、自我管理和自我修復(fù)的虛擬化云計(jì)算軟件，使來自全球的應(yīng)用可以訪問分布式的大型服務(wù)器池。使得數(shù)據(jù)中心在類似于互聯(lián)網(wǎng)的環(huán)境下運(yùn)行計(jì)算。

微軟：2008年10月推出了Windows Azure操作系統(tǒng)。Azure（譯為“藍(lán)天”）是繼Windows取代DOS之后，微軟的又一次顛覆性轉(zhuǎn)型——通過在互聯(lián)網(wǎng)架構(gòu)上打造新云計(jì)算平臺(tái)，讓W(xué)indows真正由PC延伸到“藍(lán)天”上。微軟擁有全世界數(shù)以億計(jì)的Windows用戶桌面和瀏覽器，現(xiàn)在它將它們連接到“藍(lán)天”上。Azure的底層是微軟全球基礎(chǔ)服務(wù)系統(tǒng)，由遍布全球的第四代數(shù)據(jù)中心構(gòu)成。

三、云計(jì)算的安全問題

（一）對(duì)云的不良使用

IaaS（基礎(chǔ)設(shè)施即服務(wù)）供應(yīng)商對(duì)登記程序管理不嚴(yán)。任何一個(gè)持有有效信用卡的人都可以注冊(cè)并立即使用云服務(wù)。通過這種不良的濫用，網(wǎng)絡(luò)犯罪分子可以進(jìn)行攻擊或發(fā)送惡意軟件。云供應(yīng)商需要有嚴(yán)格的首次注冊(cè)制度和驗(yàn)證過程，并監(jiān)督公共黑名單和客戶網(wǎng)絡(luò)活動(dòng)。

（二）不安全的API

通常云服務(wù)的安全性和能力取決于API的安全性[1]，用戶用這些API管理和交互相關(guān)服務(wù)。這些API接口的設(shè)計(jì)必須能夠防御意外和惡意企圖的政策規(guī)避行為，以確保強(qiáng)用戶認(rèn)證、加密和訪問控制的有效。

（三）惡意的內(nèi)部人員

當(dāng)缺乏對(duì)云供應(yīng)商程序和流程認(rèn)識(shí)的時(shí)候，惡意內(nèi)部人員的風(fēng)險(xiǎn)就會(huì)加劇。企業(yè)應(yīng)該了解供應(yīng)商的信息安全和管理政策，強(qiáng)迫其使用嚴(yán)格的供應(yīng)鏈管理以及加強(qiáng)與供應(yīng)商的緊密合作。同時(shí)，還應(yīng)在法律合同中對(duì)工作要求有明確的指定說明，以規(guī)范云計(jì)算運(yùn)營商處理用戶數(shù)據(jù)等這些隱蔽的過程。

（四）共享技術(shù)的問題

IaaS廠商用在基礎(chǔ)設(shè)施中并不能安全地在多用戶架構(gòu)中提供強(qiáng)有力的隔離能力。云計(jì)算供應(yīng)商使用虛擬化技術(shù)來縮小這一差距，但是由于安全漏洞存在的可能性，企業(yè)應(yīng)該監(jiān)督那些未經(jīng)授權(quán)的改動(dòng)和行為，促進(jìn)補(bǔ)丁管理和強(qiáng)用戶認(rèn)證的實(shí)行。

（五）數(shù)據(jù)丟失或泄漏

降低數(shù)據(jù)泄漏的風(fēng)險(xiǎn)，意味著實(shí)施強(qiáng)有力的API訪問控制以及對(duì)傳輸過程的數(shù)據(jù)進(jìn)行加密。

（六）賬戶或服務(wù)劫持

如果攻擊者控制了用戶賬戶的證書，那么他們可以為所欲為，竊聽用戶的活動(dòng)、交易，將數(shù)據(jù)變?yōu)閭卧斓男畔?，將賬戶引到非法的網(wǎng)站。企業(yè)應(yīng)該屏蔽用戶和服務(wù)商之間對(duì)賬戶證書的共享，在需要的時(shí)候使用強(qiáng)大的雙因素認(rèn)證技術(shù)。

（七）未知的風(fēng)險(xiǎn)

了解用戶所使用的安全配置，無論是軟件的版本、代碼更新、安全做法、漏洞簡介，入侵企圖還是安全設(shè)計(jì)。查清楚誰在共享用戶的基礎(chǔ)設(shè)施，盡快獲取網(wǎng)絡(luò)入侵日志和重定向企圖中的相關(guān)信息[2]。

四、針對(duì)云計(jì)算安全問題的對(duì)策

針對(duì)云計(jì)算存在的一系列的安全問題，可以通過云計(jì)算安全服務(wù)體系來解決。云計(jì)算安全服務(wù)體系是由一系列云安全服務(wù)構(gòu)成，是實(shí)現(xiàn)云用戶安全目標(biāo)的重要技術(shù)手段。根據(jù)其所屬層次的不同，云安全服務(wù)可以進(jìn)一步分為可信云基礎(chǔ)設(shè)施服務(wù)、云安全基礎(chǔ)服務(wù)以及云安全應(yīng)用服務(wù)3類。

（一）安全云基礎(chǔ)設(shè)施服務(wù)

云基礎(chǔ)設(shè)施服務(wù)為上層云應(yīng)用提供安全的數(shù)據(jù)存儲(chǔ)、計(jì)算等IT資源服務(wù)，是整個(gè)云計(jì)算體系安全的基石。這里，安全性包含兩個(gè)層面的含義：其一是抵擋來自外部黑客的安全攻擊的能力;其二是證明自己無法破壞用戶數(shù)據(jù)與應(yīng)用的能力。一方面，云平臺(tái)應(yīng)分析傳統(tǒng)計(jì)算平臺(tái)面臨的安全問題，采取全面嚴(yán)密的安全措施。例如，在物理層考慮廠房安全，在存儲(chǔ)層考慮完整性和文件/日志管理、數(shù)據(jù)加密、備份、災(zāi)難恢復(fù)等，在網(wǎng)絡(luò)層應(yīng)當(dāng)考慮拒絕服務(wù)攻擊、DNS安全、網(wǎng)絡(luò)可達(dá)性、數(shù)據(jù)傳輸機(jī)密性等，系統(tǒng)層則應(yīng)涵蓋虛擬機(jī)安全、補(bǔ)丁管理、系統(tǒng)用戶身份管理等安全問題，數(shù)據(jù)層包括數(shù)據(jù)庫安全、數(shù)據(jù)的隱私性與訪問控制、數(shù)據(jù)備份與清潔等，而應(yīng)用層應(yīng)考慮程序完整性檢驗(yàn)與漏洞管理等。另一方面，云平臺(tái)應(yīng)向用戶證明自己具備某種程度的數(shù)據(jù)隱私保護(hù)能力。例如，存儲(chǔ)服務(wù)中證明用戶數(shù)據(jù)以密態(tài)形式保存，計(jì)算服務(wù)中證明用戶代碼運(yùn)行在受保護(hù)的內(nèi)存中，等等。由于用戶安全需求方面存在著差異，云平臺(tái)應(yīng)具備提供不同安全等級(jí)的云基礎(chǔ)設(shè)施服務(wù)的能力。

（二）云安全基礎(chǔ)服務(wù)

云安全基礎(chǔ)服務(wù)屬于云基礎(chǔ)軟件服務(wù)層，為各類云應(yīng)用提供共性信息安全服務(wù)，是支撐云應(yīng)用滿足用戶安全目標(biāo)的重要手段。其中比較典型的幾類云安全服務(wù)包括：

1.云用戶身份管理服務(wù)

主要涉及身份的供應(yīng)、注銷以及身份認(rèn)證過程。在云環(huán)境下，實(shí)現(xiàn)身份聯(lián)合和單點(diǎn)登錄可以支持云中合作企業(yè)之間更加方便地共享用戶身份信息和認(rèn)證服務(wù)，并減少重復(fù)認(rèn)證帶來的運(yùn)行開銷。但云身份聯(lián)合管理過程應(yīng)在保證用戶數(shù)字身份隱私性的前提下進(jìn)行。由于數(shù)字身份信息可能在多個(gè)組織間共享，其生命周期各個(gè)階段的安全性管理更具有挑戰(zhàn)性，而基于聯(lián)合身份的認(rèn)證過程在云計(jì)算環(huán)境下也具有更高的安全需求;

2.云訪問控制服務(wù)

云訪問控制服務(wù)的實(shí)現(xiàn)依賴于如何妥善地將傳統(tǒng)的訪問控制模型（如基于角色的訪問控制、基于屬性的訪問控制模型以及強(qiáng)制/自主訪問控制模型等）和各種授權(quán)策略語言標(biāo)準(zhǔn)（如XACML，SAML等）擴(kuò)展后移植入云環(huán)境。此外，鑒于云中各企業(yè)組織提供的資源服務(wù)兼容性和可組合性的日益提高，組合授權(quán)問題也是云訪問控制服務(wù)安全框架需要考慮的重要問題。

3.云審計(jì)服務(wù)

由于用戶缺乏安全管理與舉證能力，要明確安全事故責(zé)任就要求服務(wù)商提供必要的支持。因此，由第三方實(shí)施的審計(jì)就顯得尤為重要。云審計(jì)服務(wù)必須提供滿足審計(jì)事件列表的所有證據(jù)以及證據(jù)的可信度說明。當(dāng)然，若要該證據(jù)不會(huì)披露其他用戶的信息，則需要特殊設(shè)計(jì)的數(shù)據(jù)取證方法。此外，云審計(jì)服務(wù)也是保證云服務(wù)商滿足各種合規(guī)性要求的重要方式。

4.云密碼服務(wù)

由于云用戶中普遍存在數(shù)據(jù)加、解密運(yùn)算需求，云密碼服務(wù)的出現(xiàn)也是十分自然的。除最典型的加、解密算法服務(wù)外，密碼運(yùn)算中密鑰管理與分發(fā)、證書管理及分發(fā)等都可以基礎(chǔ)類云安全服務(wù)的形式存在。云密碼服務(wù)不僅為用戶簡化了密碼模塊的設(shè)計(jì)與實(shí)施，也使得密碼技術(shù)的使用更集中、規(guī)范，也更易于管理。

（三）云安全應(yīng)用服務(wù)

云安全應(yīng)用服務(wù)與用戶的需求緊密結(jié)合，種類繁多。典型的例子，如DDOS攻擊防護(hù)云服務(wù)、Botnet檢測(cè)與監(jiān)控云服務(wù)、云網(wǎng)頁過濾與殺毒應(yīng)用、內(nèi)容安全云服務(wù)[3]、安全事件監(jiān)控與預(yù)警云服務(wù)、云垃圾郵件過濾及防治等。傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)在防御能力、響應(yīng)速度、系統(tǒng)規(guī)模等方面存在限制，難以滿足日益復(fù)雜的安全需求，而云計(jì)算優(yōu)勢(shì)可以極大地彌補(bǔ)上述不足：云計(jì)算提供的超大規(guī)模計(jì)算能力與海量存儲(chǔ)能力，能在安全事件采集、關(guān)聯(lián)分析、病毒防范等方面實(shí)現(xiàn)性能的大幅提升，可用于構(gòu)建超大規(guī)模安全事件信息處理平臺(tái)，提升全網(wǎng)安全態(tài)勢(shì)把握能力。此外，還可以通過海量終端的分布式處理能力進(jìn)行安全事件采集，上傳到云安全中心分析，極大地提高了安全事件搜集與及時(shí)地進(jìn)行相應(yīng)處理的能力。

總之，隨著云計(jì)算的推廣和普及，對(duì)云計(jì)算的安全研究不會(huì)停止，在關(guān)注云計(jì)算用戶接入、數(shù)據(jù)加密、訪問控制、虛擬化技術(shù)安全的同時(shí)，不僅要嚴(yán)格使用安全服務(wù)體系來降低云計(jì)算安全問題，同時(shí)也要加強(qiáng)法律與人員對(duì)云計(jì)算安全的支持。

參考文獻(xiàn)

[1]馮登國.云計(jì)算安全研究[J].軟件學(xué)報(bào)，2011，22（1）.

[2]盧憲雨.淺析云環(huán)境下可能的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012（10）.

[3]劉鵬.云計(jì)算（第二版）[M].電子工業(yè)出版社，2011，5，1.

作者簡介：

盧娟（1982—），女，湖北天門人，大學(xué)本科，講師，主要研究方向：計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用教學(xué)。