摘要： 近年來(lái)隨著計(jì)算機(jī)技術(shù)的發(fā)展，數(shù)據(jù)的不斷增多，所以有了云計(jì)算的發(fā)展，很多公司和組織開(kāi)始遷移到云計(jì)算平臺(tái)。隨著科技的進(jìn)步與發(fā)展，云計(jì)算的增長(zhǎng)空間也不容小視，但是在發(fā)展過(guò)程中依然存在著很多問(wèn)題，尤其是云計(jì)算的安全問(wèn)題顯得格外的突出與重要。云用戶的數(shù)據(jù)安全防護(hù)已經(jīng)成為云平臺(tái)迫在眉睫的問(wèn)題，本文就對(duì)云計(jì)算存在的安全問(wèn)題進(jìn)行分析，對(duì)云計(jì)算的現(xiàn)有威脅提出的解決辦法進(jìn)行綜述，主要包括CSA，ENSIA在云計(jì)算安全方面所作出的研究進(jìn)行分析，并給以云安全領(lǐng)域的重點(diǎn)研究方向，以供后期的研究做一個(gè)參考資料。

關(guān)鍵詞：云計(jì)算 安全防護(hù) 研究分析 互聯(lián)網(wǎng)

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2016）10-0203-02

前言

在當(dāng)今的社會(huì)，計(jì)算機(jī)的的廣泛應(yīng)用，使得人們走入了信息化時(shí)代?；ヂ?lián)網(wǎng)作為最重要的當(dāng)代社會(huì)新型資源，對(duì)個(gè)人、企業(yè)、國(guó)家的重要性不言而喻。隨著用戶和信息的逐步增加，與網(wǎng)絡(luò)的深入使用，新型的網(wǎng)絡(luò)計(jì)算模式也逐步出現(xiàn)，以高性能，低成本的計(jì)算與數(shù)據(jù)服務(wù)成為新的業(yè)務(wù)模式，支持著各類信息化應(yīng)用的互聯(lián)網(wǎng)時(shí)代服務(wù)模式，就是云計(jì)算。其中谷歌，亞馬遜，IBM和微軟等知名互聯(lián)網(wǎng)巨頭都使用云計(jì)算架構(gòu)與服務(wù)軟件作為互聯(lián)網(wǎng)企業(yè)的新的發(fā)展戰(zhàn)略。云計(jì)算這種新的應(yīng)用模式也促進(jìn)了數(shù)據(jù)中心的產(chǎn)生，各大企業(yè)都建立起自己的數(shù)據(jù)中心，使其擁有了更多的用戶群體。云計(jì)算也會(huì)成為未來(lái)計(jì)算機(jī)網(wǎng)絡(luò)的一個(gè)重大的發(fā)展趨勢(shì)。

1 云計(jì)算安全綜述

關(guān)于云計(jì)算的定義，說(shuō)法不一。在互聯(lián)網(wǎng)環(huán)境中大家普遍認(rèn)可的是美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院推出的云計(jì)算規(guī)范，也是一種比較權(quán)威的說(shuō)法。實(shí)際上，云計(jì)算是一種通過(guò)網(wǎng)絡(luò)訪問(wèn)可配置的計(jì)算資源，實(shí)現(xiàn)快速部署與發(fā)布，并且只需要極少的管理成本或服務(wù)提供商的干預(yù)的一種模式?？梢苑窒碣Y源、可擴(kuò)展性、彈性、隨用隨付、資源自行配置的特點(diǎn)。IaaS、PaaS和SaaS都是它的服務(wù)模型。云計(jì)算的產(chǎn)業(yè)分為三層，云軟件，云平臺(tái)和云設(shè)備。云軟件就是提高多樣的軟件服務(wù)，云平臺(tái)是操作系統(tǒng)平臺(tái)與程序開(kāi)發(fā)平臺(tái)的統(tǒng)稱，而云設(shè)備這是集成基礎(chǔ)設(shè)備。

而云計(jì)算的主要特征分為七種。第一，云計(jì)算的規(guī)模極大。云計(jì)算具有相當(dāng)大的規(guī)模，谷歌云就擁有一百多萬(wàn)臺(tái)的服務(wù)器，而其他的互聯(lián)網(wǎng)巨頭，如IBM，微軟，雅虎等也都擁有幾十萬(wàn)臺(tái)的服務(wù)器，而一般的私有企業(yè)也有上百，上千的服務(wù)器。第二，虛擬化。云計(jì)算的資源來(lái)自于云服務(wù)而不是實(shí)體服務(wù)器。用戶可以在任意的地點(diǎn)，采取不同的終端，手機(jī)，PC或者pad等設(shè)備來(lái)獲取相應(yīng)的服務(wù)。第三，可靠性較高。云計(jì)算采取數(shù)據(jù)的多備份措施，因此使得其云計(jì)算比本地的實(shí)體服務(wù)器更為靠譜。第四，通用性較好。云計(jì)算不是針對(duì)限定的應(yīng)用，可以支持其不同的應(yīng)用。第五，較高的可擴(kuò)展性，云計(jì)算可以進(jìn)行動(dòng)態(tài)的伸縮，滿足用戶使用數(shù)量以及實(shí)際應(yīng)用數(shù)據(jù)增長(zhǎng)的需要。第六，按需服務(wù)。云計(jì)算是一個(gè)巨大的資源容器，用戶可以根據(jù)自己的實(shí)際需求對(duì)其進(jìn)行購(gòu)買和使用。第七，成本低廉。云計(jì)算是采用虛擬的存儲(chǔ)空間，也就是使用的節(jié)點(diǎn)來(lái)構(gòu)成云，尤其是云計(jì)算的自動(dòng)化集中式管理使很多企業(yè)無(wú)需支付高昂的數(shù)據(jù)中心管理成本。

正是由于云計(jì)算的優(yōu)點(diǎn)，使得云計(jì)算環(huán)境下的安全問(wèn)題與傳統(tǒng)計(jì)算機(jī)環(huán)境下的安全問(wèn)題存在著很大的差別。傳統(tǒng)的計(jì)算機(jī)系統(tǒng)，數(shù)據(jù)的所有者對(duì)其自己數(shù)據(jù)的安全具有完全的控制權(quán)，可以借助防火墻，網(wǎng)關(guān)防護(hù)，計(jì)算機(jī)掃描等技術(shù)對(duì)其進(jìn)行安全保護(hù)。但是在云計(jì)算的環(huán)境下，數(shù)據(jù)的所有者不能對(duì)云計(jì)算進(jìn)行任何的安全管理，因?yàn)樵朴?jì)算是虛擬的運(yùn)算環(huán)境，對(duì)其硬件與網(wǎng)絡(luò)配置都不了解，所依賴的只有云服務(wù)供應(yīng)商。對(duì)于不同的云計(jì)算服務(wù)商，數(shù)據(jù)中心和用戶的安全分工也不同，數(shù)據(jù)中心的安全責(zé)任包括數(shù)據(jù)的機(jī)密性和服務(wù)的可用性。雖然PaaS可以提高云數(shù)據(jù)的安全。PaaS的工作原理就是對(duì)數(shù)據(jù)進(jìn)行自動(dòng)化的安全管理，但是使得云數(shù)據(jù)一旦遭受破壞，數(shù)據(jù)恢復(fù)起來(lái)也較為容易。而SaaS這是云服務(wù)中比較復(fù)雜的系統(tǒng)，簡(jiǎn)單來(lái)說(shuō)就是上千次的功能單元和操作復(fù)制的產(chǎn)物。

2 云計(jì)算安全問(wèn)題研究現(xiàn)狀

當(dāng)前來(lái)說(shuō)，對(duì)云計(jì)算的研究和部署的組織有27家之多。這個(gè)數(shù)據(jù)不是空穴來(lái)風(fēng)，而是根據(jù)ITU-T的FG-Cloud所進(jìn)行研究而得出的結(jié)論，包括多家互聯(lián)網(wǎng)公司。但是具體到云計(jì)算安全方面的問(wèn)題研究，主要是CSA和ENISF以及MIrcosoft等幾家公司。計(jì)算機(jī)網(wǎng)絡(luò)安全一直都是隱私的防護(hù)，數(shù)據(jù)的完整性和系統(tǒng)的可用性。當(dāng)然這些在云計(jì)算中也是存在著極大的挑戰(zhàn)，云計(jì)算是建立在虛擬化技術(shù)的基礎(chǔ)上，而虛擬平臺(tái)同樣存在安全問(wèn)題。因?yàn)樵朴?jì)算是將數(shù)據(jù)的計(jì)算和存儲(chǔ)都交給云服務(wù)供應(yīng)商來(lái)完成的，使用用戶對(duì)數(shù)據(jù)的安全防護(hù)失去了保護(hù)能力，如何保證數(shù)據(jù)的安全是云計(jì)算必須解決的主要難題。因?yàn)樵贫说馁Y源分配也是由云計(jì)算供應(yīng)商提供的，所以其存儲(chǔ)位置也不確定，更有甚者，與競(jìng)爭(zhēng)對(duì)手共用一個(gè)存儲(chǔ)空間，這樣更容易造成信息的竊取。

云計(jì)算的安全問(wèn)題就是數(shù)據(jù)的安全，用戶的機(jī)密數(shù)據(jù)不會(huì)被第三方還有云服務(wù)供應(yīng)商所竊取。用戶的一些操作可以在執(zhí)行環(huán)境中正確順利的完成，最重要的是用戶可以在任何地點(diǎn)，使用不同的設(shè)備進(jìn)行接入。并且保障整個(gè)過(guò)程是安全可靠的。針對(duì)其以上問(wèn)題，解決方案如下。

第一，數(shù)據(jù)的安全保護(hù)。數(shù)據(jù)的保護(hù)分為靜態(tài)數(shù)據(jù)和動(dòng)態(tài)數(shù)據(jù)的保護(hù)，靜態(tài)數(shù)據(jù)是不參與運(yùn)算的數(shù)據(jù)，比如文檔，報(bào)表等等一些信息。動(dòng)態(tài)數(shù)據(jù)是需要參與運(yùn)算的或者動(dòng)態(tài)嚴(yán)重的數(shù)據(jù)。靜態(tài)數(shù)據(jù)的保護(hù)相對(duì)來(lái)說(shuō)比較簡(jiǎn)單，采取傳統(tǒng)的加密方式對(duì)數(shù)據(jù)進(jìn)行保護(hù)，用戶在本地將文檔資料加密完畢，在進(jìn)行上傳，由自己掌握密鑰，對(duì)數(shù)據(jù)進(jìn)行了一定程度的保護(hù)。但是動(dòng)態(tài)數(shù)據(jù)這種方式是行不通的，所以產(chǎn)生了后來(lái)的同態(tài)機(jī)密。同態(tài)機(jī)密是對(duì)數(shù)據(jù)進(jìn)行一定形式的計(jì)算而得出的數(shù)據(jù)。對(duì)于將數(shù)據(jù)托管給云服務(wù)供應(yīng)商的企業(yè)來(lái)說(shuō)，同態(tài)加密將非常的有效。用戶隱私數(shù)據(jù)的安全性在云環(huán)境中也難以得到保護(hù)，云計(jì)算的供應(yīng)商私自對(duì)數(shù)據(jù)進(jìn)行操作，而用戶也無(wú)法發(fā)現(xiàn)。因此設(shè)計(jì)出了在用戶指定的時(shí)間點(diǎn)內(nèi)，對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行自動(dòng)銷毀，即使黑客或者第三方拿到了密碼和數(shù)據(jù)，依舊會(huì)自我銷毀。并且數(shù)據(jù)的自我銷毀，不需要用戶或者第三方的干涉，是自動(dòng)觸發(fā)的。

第二，云計(jì)算的執(zhí)行安全。執(zhí)行安全要求的是用戶能夠在可信賴的環(huán)境中順利的完成所要實(shí)現(xiàn)的功能。云計(jì)算的環(huán)境的開(kāi)放性，因此使得安全面臨更大的威脅。對(duì)于云計(jì)算來(lái)說(shuō)，執(zhí)行安全要始終按照用戶的意思來(lái)實(shí)現(xiàn)，保證其用戶執(zhí)行操作的隱私性。根據(jù)學(xué)術(shù)界的大量研究和測(cè)試，得出了可信計(jì)算基。針對(duì)規(guī)模小的使用可信計(jì)算基來(lái)減少安全漏洞，但是對(duì)于規(guī)模大的來(lái)說(shuō)，可信計(jì)算基無(wú)法使用。因此在它的基礎(chǔ)上提出了一種名為Flicker的框架，使得操作環(huán)境中對(duì)執(zhí)行代碼進(jìn)行完美的隔離。

除了上述的云計(jì)算平臺(tái)對(duì)數(shù)據(jù)的保護(hù)，但是云計(jì)算的資源共享更為強(qiáng)大，還有可能引入旁路攻擊的可能。由于旁路攻擊能夠避開(kāi)系統(tǒng)的正常防護(hù)，很難對(duì)其進(jìn)行防御，這將是云計(jì)算安全領(lǐng)域的未來(lái)研究熱點(diǎn)。

3 結(jié)語(yǔ)

隨著云計(jì)算的廣闊的發(fā)展，所面臨著的安全問(wèn)題也更為嚴(yán)重。云計(jì)算的安全問(wèn)題保護(hù)其數(shù)據(jù)，操作等問(wèn)題。業(yè)界和學(xué)術(shù)界也對(duì)其進(jìn)行了深入的研究和分析，將可信技術(shù)融入云計(jì)算中是當(dāng)前的研究熱點(diǎn)。將可信計(jì)算作為云計(jì)算的安全支撐技術(shù)，可在未來(lái)解決云計(jì)算的安全的問(wèn)題中有了一個(gè)參考與借鑒。雖然可信技術(shù)作為云計(jì)算安全的一個(gè)研究熱點(diǎn)，但是對(duì)云計(jì)算的安全問(wèn)題并沒(méi)有統(tǒng)一的標(biāo)準(zhǔn)和解決辦法，云計(jì)算的安全仍然需要更加深入的研究，解決云計(jì)算中存在的諸多問(wèn)題。

參考文獻(xiàn)

[1]胡煒，鐘衛(wèi)連.淺談云計(jì)算的網(wǎng)絡(luò)安全問(wèn)題[J].中國(guó)科技信息 2008（23）.

[2]Michael Armbrust，Armando Fox. Abore the Clouds，2009 -2 -10.

[3]馮登國(guó)，張敏，張妍，徐震.云計(jì)算安全研究[J].軟件學(xué)報(bào) 2011，22（1）：71～83.

[4]楊健，汪海航，王劍，俞定國(guó).云計(jì)算安全問(wèn)題研究綜述[J].小型微型計(jì)算機(jī)系統(tǒng) 2012.

收稿日期：2016-07-08

基金項(xiàng)目：吉林省教育廳“十二五”科學(xué)技術(shù)研究項(xiàng)目，吉教科合字[2014]第444號(hào)。

作者簡(jiǎn)介：劉智勇（1974—），男，漢族，吉林長(zhǎng)春人，吉林大學(xué)軟件工程碩士，副教授，研究方向：網(wǎng)絡(luò)工程與網(wǎng)絡(luò)安全。