摘要：云計算服務是目前IT產業(yè)中比較熱門的話題之一，面對日益普及的云計算服務，如何正確、客觀的對云計算服務的安全性做出評價，是現(xiàn)今比較關注的課題，文章提出了一種基于云計算基礎模型之上的云計算服務技術評估模型，該模型比較全面、層次化的對云計算進行了劃分，具有較好的普適性，最后通過具體的應用證實了該模型的適用性、科學性。

關鍵詞：云計算；云服務；安全評估；技術模型

中圖分類號：TP302 文獻標識碼：A 文章編號：1009-3044（2015）11-0071-03

Research and Application of Security Evaluation Technology Model about Cloud Computing Service

ZHU Sheng-cai

（Shanghai Information Security Evaluation and Certification Center， Shanghai 200011， China）

Abstract： cloud computing service is one of the hot topic in the IT industry at present， in the face of the growing popularity of cloud computing services， how to correctly and objectively make safety evaluation to cloud computing service， is now more concerned about the topic， this paper presents a technology assessment model of cloud computing services based on the infrastructure of cloud computing services， the model is more comprehensive， hierarchical on cloud computing were divided， good universality， and finally through the concrete application confirms the applicability and scientific of the model.

Key words： cloud computing； cloud services； safety assessment； technology model

1概述

云計算是當前信息產業(yè)發(fā)展過程中發(fā)展最為迅猛的新興產業(yè)，被認為是繼個人電腦、互聯(lián)網之后的第三次信息革命，是信息技術發(fā)展的一個大趨勢和必然階段。云計算不僅僅是簡單的互聯(lián)網技術發(fā)展、優(yōu)化、組合的結果，它更為整個社會信息化帶來了全新的服務模式和商業(yè)模式，也必將對人類社會生活帶來重大變革。我國已經把云計算產業(yè)提升到了國家戰(zhàn)略層面，作為新一代信息技術列為“十二五”規(guī)劃重點扶植的戰(zhàn)略新興產業(yè)，各級政府、科研機構以及社會各界對云計算發(fā)展均高度重視并已經積極開始探索和研究。

2 云計算服務安全概述

由于云計算在當前信息產業(yè)化進程中已經具有重要的戰(zhàn)略地位，云計算服務安全的重要性也不言而喻。與其他任何信息技術一樣，若不了解云計算服務的能力、脆弱性、優(yōu)勢和利弊，便不可能充分發(fā)揮其巨大的潛力。事實上，云計算服務安全不僅僅是廣大企業(yè)客戶，也是政府部門選擇云計算服務時的首要考慮因素。使用云計算服務的企業(yè)和政府部門，其數(shù)據(jù)與信息安全將嚴重依賴于云計算服務提供商所提供的云計算服務的完整性、保密性和安全性。隨著云計算服務逐漸成為互聯(lián)網技術與應用的核心，一旦掌握了云計算數(shù)據(jù)中心就控制了互聯(lián)網的信息，進而控制整個互聯(lián)網，這勢必給國家信息安全、政府信息安全、以及企業(yè)和個人隱私保護帶來前所未有的挑戰(zhàn)。[1-6]

隨著云計算服務的快速增漲，整個云計算產業(yè)開始日益關注云計算服務的安全。目前，國家將網絡信息安全提升到國家安全的戰(zhàn)略高度，云服務提供商也紛紛研發(fā)相關安全技術來保障自身云計算服務的安全。

3 云計算服務安全存在問題

云計算中虛擬化技術帶來的安全問題。云計算環(huán)境相比之前的信息處理技術，大量運用包括計算能力虛擬化、網絡虛擬化、存儲虛擬化等虛擬化技術。在一個典型的云計算服務平臺中，資源往往以虛擬、租用的模式提供給用戶。這種服務模式會產生兩方面的安全問題：一是虛擬化技術引入以后產生了一些特定的安全風險。由于虛擬化技術是一項新興的技術，云服務商往往在設計、應用、測試和部署時對虛擬化的安全性問題考慮較少，又或者雖然考慮了，但仍采用傳統(tǒng)的安全防護技術來解決新興虛擬機中存在的安全問題，這會使得用戶使用云計算提供的各種服務時存在巨大的潛在風險；二是云計算代表著一種計算使用方式的轉變。在終端、網絡和服務端的安全需求均發(fā)生了相應變化，傳統(tǒng)的安全保護手段已經不適應以虛擬機為主要特征的云計算環(huán)境的安全需求。

針對虛擬化帶來的安全問題，通常使用云計算安全隔離機制來彌補，安全隔離機制一方面保證了租戶的信息運行于較為封閉且安全的范圍之中，方便云計算服務提供商的管理；另一方面避免了租戶之間的相互影響，減少了租戶因誤操作或受到惡意代碼攻擊對整個系統(tǒng)帶來的安全風險。

云計算安全隔離機制一般從網絡隔離機制和存儲隔離機制兩方面進行落實實施。網絡隔離可以提供基本的安全保障、更高的帶寬分配以及針對性的計費規(guī)則和網絡的層次化。網絡隔離可以從物理隔離和邏輯隔離兩個層面來實現(xiàn)，其中，物理隔離需要得到網絡設備的支持，邏輯隔離必須針對不同的網絡協(xié)議制定實現(xiàn)方式。存儲隔離機制，云計算環(huán)境中的多租戶特性對存儲的隔離帶來了新的挑戰(zhàn)，在內存和硬盤等存儲資源的再分配過程中，云服務提供商一般不會完全擦除租戶的數(shù)據(jù)，從而造成了后一個租戶恢復前一個租戶數(shù)據(jù)的可能，泄露租戶隱私。[7]

云計算中數(shù)據(jù)遷移帶來的安全問題。云計算平臺下數(shù)據(jù)遷移是指用戶將存儲在一個云服務平臺中的相關用戶數(shù)據(jù)取回并移往另一個云服務平臺之中。發(fā)生這種數(shù)據(jù)遷移通常是由于云計算服務提供商終止合同，用戶不再續(xù)訂該云計算服務提供商提供的云計算服務，產生這種事件的原因很多，可能是云計算服務提供商的服務效率不高、數(shù)據(jù)安全和隱私保護措施不足、收費過高、以及出現(xiàn)了更好的替代性云計算服務產品等等。

目前云計算用戶要想實現(xiàn)不同云計算服務之間的數(shù)據(jù)遷移難度還是很大。一方面，部分云計算服務提供商不允許用戶遷移數(shù)據(jù)或者雖然不禁止用戶遷移數(shù)據(jù)，但是施加了遷移期限、數(shù)據(jù)保存費用等限制。另一方面，即使用戶可以從當前使用的云計算服務中取回數(shù)據(jù)，但能否遷移至其他云計算服務平臺中，還要取決于這兩個云計算服務提供商在技術上是否兼容。從這個角度講，云計算服務中用戶數(shù)據(jù)遷移問題是事關用戶信息安全、知識產權、隱私權以及云計算服務市場公平競爭和消費者權益保護的一個重要的問題。[8-9]

4 云計算服務安全評估技術模型

云計算服務不僅是一種技術上的創(chuàng)新，更是一種服務模式上的創(chuàng)新。從技術的角度來看待云計算，它融合了虛擬化、分布式處理等多種互聯(lián)網信息技術。撇開技術本身，單從服務模式角度來看待云計算，會發(fā)現(xiàn)云計算所提供的三類服務模式已經將整個信息技術全面涵蓋。云計算的服務模式可以分為基礎設施即服務（IaaS， Infrastructure as a Service）、平臺即服務（PaaS， Platform as a Service）和軟件即服務（SaaS， Software as a Service）三類，這三類服務模式構成了云計算服務的模型。[10]如圖1所示：

圖1 云計算服務模式

IaaS服務方式提供給客戶的是對所有基礎設施的利用，包括計算資源、網絡資源、存儲資源和其它底層硬件資源，租戶能夠自行部署和運行任意軟件，例如，操作系統(tǒng)、中間件、應用程序等等?？蛻魺o需管理或控制任何云計算基礎設施，但能控制操作系統(tǒng)的選擇、儲存空間、部署的應用，也有可能獲得有限制的網絡組件（例如，防火墻，負載均衡器，VLANs等）的控制。[11-12]

PaaS服務方式提供給客戶一個計算平臺，包括操作系統(tǒng)、編程語言執(zhí)行環(huán)境、數(shù)據(jù)庫、Web服務器等。客戶無需管理和控制底層的軟硬件平臺，如網絡、服務器、操作系統(tǒng)、存儲等等，直接將已經開發(fā)好或收購的應用程序部署到云服務提供商的云計算基礎設施上去，也可以控制運行應用程序的托管環(huán)境配置。

SaaS服務提供給客戶的是運行于云計算服務基礎設施之上的一個應用程序，客戶可以通過客戶端訪問應用程序和數(shù)據(jù)存儲服務。云計算服務提供商負責管理運行應用程序的云計算服務基礎設施，客戶無需管理和維護任何云計算服務基礎設施。

針對云計算服務安全存在的問題，結合安全評估體系，通過對云計算平臺架構的剖析，形成云計算服務安全評估技術模型，如圖2所示：

圖2 云計算服務安全評估技術模型

云計算服務安全評估技術模型是對云計算基礎架構進行詳細的分析評估得出了具有可行性、可操作性的技術評估模型，該模型從底層物理環(huán)境開始，依次涵蓋了IaaS、PaaS、SaaS三種類型的云計算服務模型。該模型從物理與環(huán)境安全、虛擬化安全、硬件資源安全、軟件資源安全、公共數(shù)據(jù)安全五個部分劃分云計算安全模塊，物理與環(huán)境安全很清晰的表達了評估對象就是物理環(huán)境；虛擬化安全的評估對象為該云計算服務所使用到的虛擬化技術；硬件資源安全的評估對象包括網絡結構、網絡設備、操作系統(tǒng)、數(shù)據(jù)庫、存儲等提供云計算服務的基礎設施；軟件資源安全的評估對象包括云計算平臺的管理軟件、對外提供服務的應用軟件、為云計算平臺提供安全加固的第三方軟件；公共數(shù)據(jù)安全的評估對象為該云計算平臺的業(yè)務數(shù)據(jù)、日志數(shù)據(jù)、用戶數(shù)據(jù)。由于建立模型的同時，給出了相應的評估對象，使得該評估模型具有極高的可行性，而且在針對云計算服務模型上可以為三類服務模型劃分各自的評估模型，使得該模型具有更強的普適性。

5 安全評估技術模型應用

由于云計算服務安全評估技術模型的可操作性和普適性，可以對任何形式、任何種類的云計算進行安全評估。

例如，亞馬遜彈性云計算（Amazon Elastic Compute Cloud，簡稱Amazon EC2），是由亞馬遜Web服務產品之一，Amazon EC2利用其全球性的數(shù)據(jù)中心網絡，為客戶提供虛擬主機服務，讓使用者可以租用云電腦運行所需應用的系統(tǒng)?？梢院翢o疑問的肯定Amazon EC2是IaaS類型的云計算服務，那么可以通過云計算服務安全評估技術模型來確定如何對其進行安全評估以及評估對象的選取。從云計算服務安全評估技術模型可以看出，Amazon EC2安全評估對象包括，物理環(huán)境、硬件資源（網絡結構、網絡設備、操作系統(tǒng)、數(shù)據(jù)庫、存儲）、應用軟件（Amazon EC2管理軟件）、Amazon EC2虛擬化、公共數(shù)據(jù)（業(yè)務數(shù)據(jù)、日志數(shù)據(jù)、用戶數(shù)據(jù)）。依據(jù)各自評估對象所對應的評估指標，即可對Amazon EC2進行安全評估，得出評估結論。

從普適性的角度分析，可以將IaaS類型的云計算服務安全評估的評估對象確定為物理環(huán)境、網絡結構、網絡設備（底層硬件網絡設備、虛擬網絡設備）、操作系統(tǒng)（底層操作系統(tǒng)、虛擬操作系統(tǒng)）、應用系統(tǒng)（虛擬管理軟件系統(tǒng)）、工具數(shù)據(jù)等評估對象。針對任何類型的IaaS平臺，皆可使用現(xiàn)有的技術評估模型，快速、有序的對評估對象、評估范圍和評估邊界等內容進行明確。這種明確對云計算服務安全評估邊界模糊、對象不明等難點問題得到了解決。

6 結束語

本文從云計算服務概述說起，對云計算服務存在的問題進行了詳細的剖析，例如，虛擬化、數(shù)據(jù)遷移給云計算服務安全帶來的安全威脅，如何預防這些安全威脅等等。針對云計算存在的安全威脅和云計算服務基礎架構，設計了一種基于云計算基礎架構的云計算服務安全評估技術模型，該技術模型能夠分別從IaaS、PaaS、SaaS層面對云計算服務進行技術評估，能夠清晰的理清評估過程中的評估邊界、評估對象、評估范圍等具體內容，具有較好的普適性和科學性。面對日益普及的云計算服務，該技術模型為云計算安全評估提供了一種思考途徑和解決方案。

參考文獻：

[1] 葉加龍，張公讓.云計算與信息安全[J].價值工程，2011，184（2）：184-185.

[2] 范建華，薛巖龍.基于業(yè)務的信息安全等級保護風險評估方法[J].計算機與數(shù)字工程，2010，38（3）：112-113.

[3] 劉守瀾，卿昱.信息系統(tǒng)安全風險評估方法的研究[J].西南民族大學學報：自然科學版，2010，36（2）：296-299.

[4] 陳鑫，王曉晗，黃河.基于威脅分析的多屬性信息安全風險評估方法研究[J].計算機工程與設計，2010，30（1）：38-39.

[5] 蔡盈芳.基于云計算的信息系統(tǒng)安全風險評估模型[J].中國管理信息化，2010，13（6）：75-77.

[6] 林闖，蘇文博，孟坤，等.云計算安全：架構、機制與模型評價[J].計算機學報，2013，36（9）：1765-1784.

[7] 岳宇，岳珊珊.信息安全風險評估的數(shù)值分析法初探[J].計算機工程與設計，2006，27（3）：57-60.

[8] 羅先覺，胡桂生.云計算用戶數(shù)據(jù)遷移的困境及其解決路徑[J].科技與法律，2013（2）：28-33.

[9] 羅先覺，尹鋒林.云計算對知識產權保護的若干影響[J].知識產權，2012（4）：60-64.

[10] 姜政偉，趙文瑞，劉宇，等.基于等級保護的云計算安全評估模型[J].計算機科學，2013（8）：151-156.

[11] 朱圣才.基于等級保護基本要求的云計算安全研究[J].微型機與應用，2013（7）：3-6.

[12] 方曉平，陳年生，郭宇，等.云計算資源分配策略研究[J]湖北師范學院學報：自然科學版，2013（12）：56-62.