章才能++蘭宇琳

摘要：隨著云計(jì)算的發(fā)展以及高校數(shù)字化校園建設(shè)需求的不斷增加，基于云端的數(shù)字化校園建設(shè)已成雛形，然而云安全問題已成為制約數(shù)字校園發(fā)展的關(guān)鍵因素。通過分析云計(jì)算體系結(jié)構(gòu)，將云安全問題歸結(jié)為5個(gè)層次，由下至上分別為：物理安全、虛擬化安全、網(wǎng)絡(luò)及存儲安全、數(shù)據(jù)安全及身份和訪問安全，并提出相應(yīng)云安全問題的技術(shù)解決方案。

關(guān)鍵詞：云計(jì)算；數(shù)字校園；云安全技術(shù)

DOIDOI：10.11907/rjdk.151421

中圖分類號：TP301

文獻(xiàn)標(biāo)識碼：A 文章編號文章編號：16727800（2015）008000303

基金項(xiàng)目基金項(xiàng)目：湖南省教育廳科研項(xiàng)目（12C0884）；湖南省普通高等學(xué)校教學(xué)改革研究項(xiàng)目（湘教通[2014]247號494）；湖南省普通高?！笆濉本W(wǎng)絡(luò)工程專業(yè)綜合改革試點(diǎn)項(xiàng)目（湘教通[2012]112號）；湘南學(xué)院計(jì)算機(jī)應(yīng)用技術(shù)重點(diǎn)學(xué)科資助項(xiàng)目

作者簡介作者簡介：章才能（1978-），男，湖南常寧人，碩士，湘南學(xué)院計(jì)算機(jī)科學(xué)系講師，研究方向?yàn)榫W(wǎng)絡(luò)安全、無線傳感器網(wǎng)絡(luò)、云計(jì)算；蘭宇琳（1988-），女，湖南株洲人，湘南學(xué)院計(jì)算機(jī)科學(xué)系碩士研究生，研究方向?yàn)閿?shù)字水印、云計(jì)算。

0 引言

“數(shù)字校園”概念由美國克萊蒙特大學(xué)教授凱尼斯·格林（KennethGreen）于1990提出，經(jīng)過20多年的發(fā)展，數(shù)字化校園建設(shè)成效卓著[1]。同時(shí)，隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的不斷發(fā)展，高校所需要的應(yīng)用系統(tǒng)、服務(wù)器越來越多，為滿足源源不斷的需求，對信息化建設(shè)投入的資金也無窮無盡。然而，所購買的應(yīng)用存在著周期性使用問題，比如迎新系統(tǒng)大多數(shù)時(shí)間空閑卻占用了服務(wù)器資源，而一旦使用又造成服務(wù)器過載。云計(jì)算正好可以解決此類問題，優(yōu)化資源配置及管理模式。其特色是將所有服務(wù)器的計(jì)算、存儲、網(wǎng)絡(luò)等資源集中起來，運(yùn)用虛擬化、動(dòng)態(tài)遷移、自動(dòng)化在內(nèi)的諸多技術(shù)方法，整合已有資源，形成可以供用戶按需索取的資源池[2]。然而，云計(jì)算并非十全十美，2009年2月，Google（谷歌）公司的郵箱業(yè)務(wù)GmaiI經(jīng)歷了長達(dá)4小時(shí)的服務(wù)中斷，正是云數(shù)據(jù)中心的例行維護(hù)所致；同年3月中旬，微軟的Azure停止運(yùn)行約22個(gè)小時(shí)。此類問題同樣會出現(xiàn)在數(shù)字校園使用過程中，云安全的重要性不容忽視。

1 云計(jì)算體系結(jié)構(gòu)

目前，主要的云計(jì)算平臺均由一些IT巨頭們在積極研究和部署，如Google、Amazon、微軟、IBM等，人們所熟知的云計(jì)算業(yè)務(wù)和應(yīng)用主要有Google的AppEngine、Amazon的彈性云計(jì)算EC2和簡單存儲服務(wù)S3、微軟的Azure云平臺、IBM的“藍(lán)云”等[3]。各公司所采用的技術(shù)和實(shí)現(xiàn)細(xì)節(jié)雖然不一定相同，但是可抽象出大致相同的云計(jì)算體系，如圖1所示。由圖1可知，云計(jì)算的工作機(jī)制是將海量數(shù)據(jù)和存儲資源聚集在服務(wù)器集群中，而云端的用戶通過部署的管理工具來調(diào)用資源池以完成自身的業(yè)務(wù)需求。

圖1 云計(jì)算體系架構(gòu)

云計(jì)算平臺的硬件包括存儲、網(wǎng)絡(luò)、計(jì)算和安全等設(shè)備，提供的服務(wù)形式多種多樣，如軟件即服務(wù)（SaaS）、數(shù)據(jù)即服務(wù)（DaaS）、平臺即服務(wù)（PaaS）、基礎(chǔ)架構(gòu)即服務(wù)（IaaS）、通訊即服務(wù)（CaaS）等[3]。通過分析云計(jì)算的體系結(jié)構(gòu)，可將云計(jì)算平臺所面臨的安全問題分為兩類，一是云服務(wù)器集群本身的問題，主要是硬件方面的安全問題，如服務(wù)器死機(jī)、斷電等；二是云計(jì)算平臺提供服務(wù)時(shí)產(chǎn)生的安全隱患問題，體現(xiàn)為所訪問的數(shù)據(jù)有無泄漏、訪問者是否授權(quán)等[3]。

2 數(shù)字校園云安全問題

根據(jù)云計(jì)算體系結(jié)構(gòu)及數(shù)字校園應(yīng)用實(shí)際，可將數(shù)字校園云計(jì)算平臺分為5個(gè)層次，從上至下分別為：用戶端層、應(yīng)用層、資源架構(gòu)層、虛擬化平臺層、物理層。通過分析云計(jì)算平臺體系結(jié)構(gòu)的工作模式，歸納各層次功能及涉及的安全問題，將其中涉及的云安全問題歸納總結(jié)為5個(gè)層次，從下至上分別是：物理安全、虛擬化安全、網(wǎng)絡(luò)及存儲安全、數(shù)據(jù)安全及身份和訪問安全，如圖2所示。

圖2 數(shù)字校園云計(jì)算架構(gòu)層次及安全問題

（1）物理安全。云物理安全指使用云計(jì)算的各種設(shè)備出現(xiàn)如藍(lán)屏、硬件停止工作、網(wǎng)絡(luò)中斷等故障，或者由于人為或自然災(zāi)害出現(xiàn)的硬件損壞。物理安全包括線路、環(huán)境、供電和服務(wù)器4個(gè)方面。線路安全包括網(wǎng)絡(luò)線路和電力線路兩個(gè)環(huán)節(jié)。網(wǎng)絡(luò)線路的設(shè)計(jì)和實(shí)施直接影響云計(jì)算平臺安全性，因?yàn)樗械幕A(chǔ)設(shè)備，如各存儲、交換機(jī)、路由器、防火墻、客戶機(jī)都是通過網(wǎng)線連接起來的。電力線路安全設(shè)計(jì)是云計(jì)算服務(wù)平臺能否正常運(yùn)行的基石。對環(huán)境的要求實(shí)際是對服務(wù)器所在機(jī)房位置的選擇，且必須有嚴(yán)格的防火防盜、通風(fēng)措施等。供電安全則指供電設(shè)計(jì)時(shí)對供電的穩(wěn)定性、抗干擾性及可靠性要求。這里所指的服務(wù)器安全主要指服務(wù)器出現(xiàn)死機(jī)、藍(lán)屏及服務(wù)器之間不兼容等硬件安全。在設(shè)計(jì)之初應(yīng)充分考慮這些影響因素，并嚴(yán)格按照國家標(biāo)準(zhǔn)實(shí)施。

（2）虛擬化安全。虛擬化是云計(jì)算平臺最基本也最重要的技術(shù)，虛擬化技術(shù)是將存儲資源、網(wǎng)絡(luò)資源、計(jì)算資源及服務(wù)器等所有的物理層硬件資源虛擬化，并通過建立公共的虛擬化平臺進(jìn)行資源的控制、分配及共享。因此，保證虛擬機(jī)的安全尤為重要。虛擬化安全涉及虛擬機(jī)的監(jiān)控、隔離、信息流的控制等，可歸納為兩個(gè)方面：虛擬化軟件安全及虛擬化服務(wù)器安全。

（3）網(wǎng)絡(luò)及存儲安全。云計(jì)算所采用的技術(shù)和架構(gòu)在安全方面已經(jīng)做了改進(jìn)，采用獨(dú)立存儲、存儲交換網(wǎng)絡(luò)及分布式虛擬交換器等技術(shù)弱化了硬件依賴，強(qiáng)化了服務(wù)。然而只要是運(yùn)行在互聯(lián)網(wǎng)環(huán)境中，就會遭受到木馬攻擊、網(wǎng)絡(luò)掃描、拒絕服務(wù)攻擊等威脅。因此，除了安全設(shè)備的使用，采取必要的安全防護(hù)措施必不可少。云存儲是云計(jì)算平臺的核心系統(tǒng)，主要功能是存儲和管理數(shù)據(jù)，并實(shí)現(xiàn)存儲的虛擬化。云計(jì)算平臺中的所有數(shù)據(jù)都存放在云存儲系統(tǒng)中，因此云存儲的安全問題不容忽視。

（4）數(shù)據(jù)安全。數(shù)據(jù)安全是任何平臺或系統(tǒng)的關(guān)鍵，不管出現(xiàn)何種情況，只要數(shù)據(jù)是安全、完整的，那服務(wù)就可以恢復(fù)，否則將損失慘重。用戶關(guān)心的數(shù)據(jù)安全包括3個(gè)方面：私密性、完整性和可用性。涉及數(shù)據(jù)安全的操作包括數(shù)據(jù)訪問權(quán)限控制、數(shù)據(jù)存儲私密性、數(shù)據(jù)運(yùn)行時(shí)的私密性、數(shù)據(jù)在網(wǎng)絡(luò)上傳輸?shù)乃矫芗鞍踩浴?shù)據(jù)完整性、數(shù)據(jù)持久可用性及數(shù)據(jù)的訪問速度。

（5）身份和訪問安全。在傳統(tǒng)組織中，信任的邊界包括網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用程序，由IT部門通過VPN、IDS等進(jìn)行監(jiān)管。在云計(jì)算環(huán)境中這些邊界變成了動(dòng)態(tài)的，超出了IT的控制，這些失去的控制對已有的信任治理和管理模型是一種挑戰(zhàn)。因此，需要采用一定的技術(shù)來解決身份和訪問安全問題。

3 高校數(shù)字化校園云安全技術(shù)

針對以上提出的五層云安全問題，提出相應(yīng)的云安全技術(shù)，分別為日志審計(jì)、可信計(jì)算云平臺、網(wǎng)絡(luò)隔離、數(shù)據(jù)安全技術(shù)及用戶認(rèn)證與授權(quán)，具體如表1所示。

（1）日志審計(jì)。對于物理安全中所提到的線路、供電安全等，在前期設(shè)計(jì)中應(yīng)重點(diǎn)考慮。而自然災(zāi)害，如地震、失火等造成的損失，如服務(wù)器數(shù)據(jù)丟失、服務(wù)終止，應(yīng)立刻切換到另一備用站點(diǎn)繼續(xù)提供服務(wù)。因此，數(shù)字校園云計(jì)算平臺建設(shè)應(yīng)當(dāng)有至少兩個(gè)以上的云服務(wù)站點(diǎn)，以保證服務(wù)的運(yùn)行。傳統(tǒng)網(wǎng)絡(luò)安全中所采用的災(zāi)備管理措施在云安全中同樣適用，此外云平臺采用日志審計(jì)技術(shù)以保障系統(tǒng)的安全運(yùn)行。安全審計(jì)滲透系統(tǒng)運(yùn)行的每個(gè)環(huán)節(jié)，包括DBMS、OS及網(wǎng)絡(luò)設(shè)備等，能夠在檢測到安全事件時(shí)自動(dòng)響應(yīng)，記錄事件的具體情況并且確定審計(jì)的級別。

（2）可信計(jì)算云平臺。虛擬化是云計(jì)算平臺運(yùn)行的關(guān)鍵技術(shù)，由虛擬化所帶來的安全問題涉及軟件和服務(wù)器兩個(gè)方面。虛擬化的軟件直接安裝在無防火墻的機(jī)器上，通過新建、執(zhí)行和撤銷功能來控制虛擬服務(wù)器。因此必須采取安全手段禁止用戶對虛擬化平臺層進(jìn)行物理和邏輯的訪問控制。用戶在使用云平臺時(shí)，訪問的是虛擬化服務(wù)器中的資源，如果虛擬服務(wù)器的服務(wù)端口被監(jiān)聽、接入的賬號被盜以及虛擬技術(shù)存在缺陷等，都將嚴(yán)重威脅云計(jì)算平臺的安全性。

可信計(jì)算云平臺是解決虛擬化平臺安全問題的一條新路徑，它將可信計(jì)算的思想融入云平臺的構(gòu)建中?？尚庞?jì)算的主要思想是建立硬件級別的信任，將信任內(nèi)嵌在硬件芯片中，使得從服務(wù)器按下電源調(diào)用BIOS到進(jìn)入操作系統(tǒng)界面，以及在網(wǎng)絡(luò)中使用應(yīng)用程序進(jìn)行通信，都建立起了信任關(guān)系，以從本質(zhì)上解決安全問題。數(shù)字校園云安全平臺應(yīng)借鑒此思想，在虛擬終端上裝載可信模塊，一旦受到攻擊，便啟動(dòng)自我保護(hù)模式并實(shí)現(xiàn)自我管理和自我恢復(fù)?？尚庞?jì)算平臺信任鏈如圖3所示。

圖3 可信計(jì)算平臺信任鏈

（3）網(wǎng)絡(luò)隔離。針對數(shù)據(jù)及網(wǎng)絡(luò)安全問題，采用的技術(shù)手段是網(wǎng)絡(luò)隔離。網(wǎng)絡(luò)隔離目前在網(wǎng)上銀行、電子支付中使用較多，其中技術(shù)手段主要有VLAN、VPN及HTTPS/SSL。VLAN也即虛擬局域網(wǎng)，在VLAN中的用戶和設(shè)備的位置只是邏輯上的。因此，其主要作用是將物理位置分散的用戶組織在一個(gè)網(wǎng)段中，但實(shí)際用戶所使用的應(yīng)用和程序位置是不相關(guān)的，這樣使得每個(gè)用戶只能獲得與自己相關(guān)的網(wǎng)絡(luò)數(shù)據(jù)和應(yīng)用，起到了隔離的效果，但是網(wǎng)絡(luò)管理員能夠獲取所有網(wǎng)絡(luò)數(shù)據(jù)，所以VLAN具有隔離性但不具有私密性。VPN的原理是將多臺分布的計(jì)算機(jī)連接成一個(gè)網(wǎng)絡(luò)，并對此網(wǎng)絡(luò)進(jìn)行加密形成一個(gè)私有網(wǎng)絡(luò)，相較于VLAN，該方法既具有隔離性又具有私密性，可以徹底保證用戶數(shù)據(jù)的傳輸安全。HTTPS/SSL是一種常見的安全傳輸技術(shù)，比較適用于點(diǎn)對點(diǎn)的安全保障，比如用在瀏覽器和服務(wù)器之間的通信上。

（4）數(shù)據(jù)安全技術(shù)。數(shù)據(jù)安全是數(shù)字校園云計(jì)算平臺運(yùn)行的核心，保證數(shù)據(jù)安全可采用的技術(shù)手段主要有數(shù)據(jù)隔離、數(shù)據(jù)加密、數(shù)據(jù)保護(hù)及數(shù)據(jù)殘留等，但不限于此。

云計(jì)算平臺中虛擬化技術(shù)的使用，使得不同用戶的數(shù)據(jù)可能存放在同一個(gè)物理存儲介質(zhì)中。因此，數(shù)據(jù)隔離問題需高度重視。最常用的技術(shù)是利用沙箱（Sandbox）[4]完成數(shù)據(jù)隔離。沙箱技術(shù)的基本原理是將虛擬的網(wǎng)絡(luò)、存儲及計(jì)算資源分配給未授權(quán)的程序使用，而不影響正常程序的響應(yīng)，可以防止未授權(quán)的程序惡意破壞其它正常運(yùn)行的程序。數(shù)據(jù)存儲方式有兩種，即采用共享的存儲設(shè)備和單獨(dú)的存儲設(shè)備。數(shù)據(jù)隔離如圖4所示。

在云計(jì)算環(huán)境中，數(shù)據(jù)隔離機(jī)制針對的主要是未授權(quán)用戶，而對于有訪問權(quán)限的用戶甚至服務(wù)的提供者而言同樣需要防范其竊取數(shù)據(jù)，數(shù)據(jù)加密機(jī)制由此產(chǎn)生。云計(jì)算中的數(shù)據(jù)加密具體應(yīng)用為：將用戶加密的數(shù)據(jù)上傳到云服務(wù)器中，用戶需要使用時(shí)再實(shí)時(shí)下載解密，并且解密后的數(shù)據(jù)不能在任何物理介質(zhì)上存儲。數(shù)據(jù)加密算法有很多種，如對稱加密、公鑰加密、iSCSI加密等。數(shù)據(jù)切分也是在云計(jì)算環(huán)境中與數(shù)據(jù)加密配合使用的方法，其原理是將需要上傳到云服務(wù)器的數(shù)據(jù)，在客戶端首先分散，然后加密上傳到不同的云服務(wù)器中，這樣即使通過暴力破解的方法，任何一個(gè)服務(wù)提供商也都無法獲取到完整的數(shù)據(jù)。

圖4 數(shù)據(jù)隔離

對存儲在云計(jì)算平臺中的數(shù)據(jù)進(jìn)行保護(hù)，包括物理層面保護(hù)和邏輯層面保護(hù)。可采取的方法有快照、備份和容災(zāi)等，無論是受到黑客、病毒等邏輯層面的攻擊，還是地震、火災(zāi)等物理層面的災(zāi)害，也都可以起到有效保護(hù)客戶數(shù)據(jù)的作用。

存儲介質(zhì)上保存的數(shù)據(jù)被刪除后，仍然可能有所殘留，這些殘留的數(shù)據(jù)可能會被重建。因此，數(shù)據(jù)殘留也是數(shù)據(jù)安全隱患之一，尤其在云計(jì)算環(huán)境中。解決此隱患的關(guān)鍵是存放在硬盤上或者內(nèi)存中的信息存儲空間被釋放或再分配給其他用戶前必須得到完全清除。SNIA（storage network industry association）標(biāo)準(zhǔn)組織對這方面進(jìn)行了研究，得到一般7次擦除數(shù)據(jù)就不能恢復(fù)的結(jié)論，也有學(xué)者提出僅僅對加密的密鑰進(jìn)行擦除，這樣即使數(shù)據(jù)有殘留也不能進(jìn)行恢復(fù)等方法[5]。

（5）用戶認(rèn)證與授權(quán)。云計(jì)算本身的特性使得邊界呈現(xiàn)動(dòng)態(tài)化，管理難度加大，因此只授權(quán)合法用戶進(jìn)人系統(tǒng)和訪問數(shù)據(jù)變得尤為重要，同時(shí)也可保護(hù)資源免受非法用戶訪問。傳統(tǒng)的用戶認(rèn)證技術(shù)有安全口令S/K、令牌口令、數(shù)字簽名、單點(diǎn)登錄認(rèn)證、資源認(rèn)證等，還可使用Kerberos、DCE和Secureshell等目前比較成熟的分布式安全技術(shù)。

目前，身份和訪問安全解決方案有3種：歐洲隱私和身份管理方案、IE7的WindowsCardSpace以及OpenID。以O(shè)penlD分散的認(rèn)證協(xié)議為例，功能是幫助用戶管理多個(gè)數(shù)字身份賬戶，更好地對他們的個(gè)人認(rèn)證信息PII（personally identifiable information）進(jìn)行控制[6]。工作原理是用戶使用一個(gè)用戶名和密碼登錄到網(wǎng)絡(luò)中，和可信第三方進(jìn)行交換，指定一個(gè)特定的OpenID用于認(rèn)證。0penlD被稱為“釣魚天堂”，因?yàn)樗鼘︶烎~攻擊是敏感的。

4 結(jié)語

本文總結(jié)了數(shù)字校園所涉及的5個(gè)層次的云安全問題，并提出了相應(yīng)的技術(shù)解決方案。隨著云計(jì)算的快速發(fā)展及其在教育領(lǐng)域的深入應(yīng)用，所面對的數(shù)字校園云安全問題也將隨之增多，云安全問題的解決除了依靠技術(shù)方案外，也需要法律、道德的制約。

參考文獻(xiàn)：

[1] 羅偉.數(shù)字校園云平臺的設(shè)計(jì)與實(shí)現(xiàn)[D].廣州：華南理工大學(xué)，2012.

[2] 唐國純，符傳誼，羅自強(qiáng).教育云的體系結(jié)構(gòu)及其關(guān)鍵技術(shù)研究[J].信息技術(shù)，2014（3）：5154.

[3] 房晶，吳昊，白松林.云計(jì)算安全研究綜述[J].電信科學(xué)，2011（4）：3742.

[4] 梁桂才.云計(jì)算模式下數(shù)字校園海量數(shù)據(jù)的安全性研究[J].佳木斯教育學(xué)院學(xué)報(bào)，2013（10）：486487.

[5] 孫永強(qiáng).基于教育云的數(shù)字校園設(shè)計(jì)研究[J].中國電化教育，2014（4）：9497.

[6] 林闖.云計(jì)算安全：架構(gòu)、機(jī)制及模型評價(jià)[J].計(jì)算機(jī)學(xué)報(bào)，2013（9）：17651784.

責(zé)任編輯（責(zé)任編輯：孫 娟）