王立穎

摘 要：云計算已從初期概念研究走向了應(yīng)用階段，在云計算時代，“云”為人們提供了一種嶄新的服務(wù)模式，但信息數(shù)據(jù)系統(tǒng)同樣面臨著安全問題。文中對云計算數(shù)據(jù)安全進行了分析，并提出了基于云計算環(huán)境下數(shù)據(jù)安全對策和數(shù)據(jù)安全保障體系的解決方案。

關(guān)鍵詞：云計算；數(shù)據(jù)安全；互聯(lián)網(wǎng)；云服務(wù)

中圖分類號：TP309 文獻標識碼：A 文章編號：2095-1302（2017）11-00-03

0 引 言

在云計算模式下，安全問題已由原有的用戶自建安全模式發(fā)展為為云服務(wù)開發(fā)商提供安全保障體系， 信息安全威脅的對象由用戶轉(zhuǎn)移到云計算服務(wù)提供商。由于“云”系統(tǒng)中存儲有用戶數(shù)據(jù)、業(yè)務(wù)資源、隱私信息等客戶的大數(shù)據(jù)信息，且云計算平臺面臨著信息虛擬化、數(shù)據(jù)集中化和云平臺可用性等問題，因此很容易受到攻擊，面臨新的安全威脅。云計算概念提出至今，已從研究初期走向了應(yīng)用階段，云計算平臺利用虛擬化技術(shù)把分散在不同區(qū)域的計算機資源進行重新配置，實現(xiàn)網(wǎng)絡(luò)資源共享，為人們提供了一種嶄新的服務(wù)模式。但隨著云技術(shù)的發(fā)展和應(yīng)用，“云”系統(tǒng)也帶來了一些新的數(shù)據(jù)安全問題，近年來，安全保護方案已成為計算機領(lǐng)域的研究重點。

1 云計算服務(wù)模式的研究

1.1 云計算的服務(wù)模式

云計算服務(wù)模式標準是美國國家標準技術(shù)研究院（National Institute of Standards and Technology，NIST）定義確立的，并在世界多個組織和國家得到運用。服務(wù)模式分為三個層次：軟件即服務(wù)，簡稱SaaS層；平臺即服務(wù)，簡稱PaaS層；基礎(chǔ)設(shè)施即服務(wù)，簡稱IaaS層。云計算通過互聯(lián)網(wǎng)來接入存儲設(shè)施或運行在遠程服務(wù)器端的大數(shù)據(jù)，提供強大的軟件、硬件和平臺服務(wù)。

SaaS層主要是為用戶提供軟件服務(wù)，開發(fā)商將應(yīng)用作為服務(wù)提供在云系統(tǒng)中，用戶只需通過網(wǎng)絡(luò)接入瀏覽器就能享受到各種資源，用戶可省去初期高昂的軟件投入。

PaaS層主要是為用戶提供平臺服務(wù)，由開發(fā)商提供完善的操作系統(tǒng)、服務(wù)器、網(wǎng)絡(luò)資源和海量存儲空間的管理平臺，用戶只需通過付費的方式就能共享這些資源。同時，它可提供一個友好的開發(fā)環(huán)境，用戶利用SDK和IDE等工具進行應(yīng)用開發(fā)。

IaaS層主要是為用戶提供網(wǎng)絡(luò)設(shè)施、存儲群組和服務(wù)器等硬件服務(wù)，開發(fā)商提供可訪問底層存儲、計算、網(wǎng)絡(luò)資源和虛擬服務(wù)資源的功能給用戶直接使用，資源部署、數(shù)據(jù)管理、安全防護等由開發(fā)商來提供服務(wù)，用戶無需考慮硬件配置的規(guī)劃問題，只需通過計費來使用這些服務(wù)。

SaaS、PaaS和IaaS三者并不是物理式的疊加，SaaS服務(wù)可直接布置于IaaS之上，也可以在PaaS中提供服務(wù)，PaaS服務(wù)亦可以直接構(gòu)建于IaaS層之上，它們通過技術(shù)、標準、協(xié)議和服務(wù)需求等要素系統(tǒng)地結(jié)合在一起，實現(xiàn)對資源可伸縮性調(diào)配。

1.2 云服務(wù)環(huán)境下的安全問題

SaaS在服務(wù)廠商提供應(yīng)用軟件給用戶時，由于軟件自身存在的漏洞和病毒破壞等影響，存在操作系統(tǒng)被攻擊和病毒感染及擴散等安全問題。PaaS在提供開展平臺和計算環(huán)境時，由于平臺構(gòu)建不完善可能造成權(quán)限環(huán)境泄漏和訪問協(xié)議缺陷等風險，存在應(yīng)用開發(fā)環(huán)境被攻擊等安全問題。IaaS在為用戶提供存儲、計算、網(wǎng)絡(luò)組件等基礎(chǔ)計算服務(wù)時，由于遠程控制云系統(tǒng)和資源調(diào)配可能造成遠程管理驗證失誤和空存儲數(shù)據(jù)泄露等風險，存在系統(tǒng)服務(wù)性能不穩(wěn)定或癱瘓等安全問題，一個成熟的IaaS云計算平臺，必須具備網(wǎng)絡(luò)虛擬化、服務(wù)器虛擬化、存儲虛擬化三大功能。

SaaS、PaaS、IaaS三種服務(wù)都存在安全風險，為保證用戶從“云”端到“云”的過程都能安全索取、存儲和利用數(shù)據(jù)資源，必須通過技術(shù)措施來提高云計算系統(tǒng)的安全程度和數(shù)據(jù)保護等級。

2 云計算安全技術(shù)的研究

2.1 云計算的數(shù)據(jù)安全

從傳統(tǒng)的網(wǎng)絡(luò)應(yīng)用平臺到云計算服務(wù)平臺對數(shù)據(jù)安全技術(shù)提出了更高的要求。傳統(tǒng)網(wǎng)絡(luò)平臺上用戶的操作系統(tǒng)和硬件基礎(chǔ)設(shè)施都由自己購置和安裝，系統(tǒng)安全和數(shù)據(jù)安全也自行管理，需投入大量資金購買硬件設(shè)施并花費很多時間來維護系統(tǒng)和數(shù)據(jù)安全，是相對封閉運行的系統(tǒng)，資源只能局部使用。云計算服務(wù)平臺從硬件系統(tǒng)到軟件應(yīng)用、從操作系統(tǒng)到資源配置都在“云”端，維持和管理都由開發(fā)商提供服務(wù)，具有資源共享、付費服務(wù)、按需分配的特點。然而，開放的云平臺也為安全問題提出了挑戰(zhàn)，從數(shù)據(jù)的讀取、傳輸、存儲到識別、兼容、認證都存在安全威脅。另外，虛擬化的軟件和硬件設(shè)施更容易受到攻擊，在訪問控制、虛擬服務(wù)、數(shù)據(jù)隔離等安全方面存在風險。因此，需運用更高級別的安全技術(shù)來確保云平臺的服務(wù)穩(wěn)定功能和安全性能。

2.2 云安全的關(guān)鍵技術(shù)

云計算技術(shù)是在分布、并行和網(wǎng)絡(luò)等計算方式上所形成的獨特應(yīng)用技術(shù)，研究發(fā)現(xiàn)，這些計算技術(shù)在云系統(tǒng)平臺運用過程中的安全風險方面存在共性，由此形成了關(guān)鍵的防范技術(shù)。除了加密技術(shù)、身份認證技術(shù)、審查隔離技術(shù)等傳統(tǒng)安全手段外，云安全還有自身特有的關(guān)鍵技術(shù)。

2.2.1 云可信計算技術(shù)

在技術(shù)上采用可信計算機技術(shù)的安全計算機系統(tǒng)，Santos等人提出：在基于TCCP（可信云計算平臺）環(huán)境中，IaaS服務(wù)商提供可信的軟、硬件自檢平臺，對IaaS服務(wù)商和用戶都進行自身行為可信的安全評定，并利用自帶的且有安全功能驗證的模塊，對外包數(shù)據(jù)的機密性及完整性進行安全檢驗，確保云服務(wù)的安全。

2.2.2 云資源訪問控制

在云計算系統(tǒng)中，由于各自管理著域內(nèi)的系統(tǒng)及本地的用戶資源，在涉及跨域訪問共享資源時，需進行統(tǒng)一的身份認證，對多個域進行資源訪問時，要形成共同認可、互認控制公共機制。因此，各運營商也提出了訪問控制策略框架，這些控制策略包含域的相對獨立、互相兼容、自治原則、多信任域和策略一致性等安全訪問控制。endprint

2.2.3 密文檢索技術(shù)

在信息共享過程中，出于對數(shù)據(jù)安全的考慮，必須進行加密存儲?？捎妹芪臋z索技術(shù)對數(shù)據(jù)進行加密保護，處理后信息數(shù)據(jù)的原有特性已發(fā)生改變。密文檢索技術(shù)處理的典型性質(zhì)有兩種，第一種是等值匹配檢索，首先為每個關(guān)鍵字建立索引，形成安全密文，再將這些索引密文和數(shù)據(jù)文件存放在云平臺中，用戶在讀取信息時，需輸入索引關(guān)鍵字，進行匹配檢索，才能獲取相關(guān)數(shù)據(jù)。這類技術(shù)主要是基于關(guān)鍵詞公鑰檢索和安全索引的算法（如Song、Bonch等人提出的相關(guān)算法理論）。第二種是密文區(qū)間檢索，對密文中的各元素進行比較和確認，確認關(guān)鍵詞是否存在，以及統(tǒng)計其出現(xiàn)的次數(shù)。這類技術(shù)主要是基于數(shù)字型數(shù)據(jù)保序加密的算法和區(qū)間檢索（如Agrawal等人提出的數(shù)字型數(shù)據(jù)加密保護理論）。

2.2.4 數(shù)據(jù)隱私保護

云計算模式下數(shù)據(jù)的傳輸和存儲由開發(fā)商保障，對用戶最為關(guān)心的數(shù)據(jù)安全問題，如數(shù)據(jù)存放位置安全、資源訪問和身份認證是否保密等卻不清楚，這種服務(wù)管理模式對隱私保護存在風險。在涉及數(shù)據(jù)隱私保護的全過程中，云計算系統(tǒng)必須控制每一個階段的數(shù)據(jù)安全，將云系統(tǒng)的數(shù)據(jù)生成與計算處理階段通過隱私保護系統(tǒng)來保障過程的安全性，并將集中信息控制和拆分隱私保護技術(shù)應(yīng)用其中；同時運用隱私處理技術(shù)，解決大規(guī)模待發(fā)布數(shù)據(jù)的隱私問題。許多機構(gòu)對數(shù)據(jù)隱私保護進行了研究，Roy等人的研究團隊提出了隱私保護系統(tǒng)，防止在非授權(quán)狀態(tài)下泄露隱私數(shù)據(jù)；Kamara等人的研究團隊提出了文件級更新操作查詢方案，通過令牌、證書等發(fā)生器對數(shù)據(jù)加密[1]，放置于安全云存儲框架中，用戶通過倒排索引可動態(tài)查詢數(shù)據(jù)；Craig Gentry等人的研究團隊提出了全同態(tài)加密理論，通過全同態(tài)加密方案產(chǎn)生的密文可對提供商存放在不同服務(wù)器上的數(shù)據(jù)進行任意計算且加密存儲，解碼結(jié)果與明文計算結(jié)果相符。另外，Pearson、Sadeghi、Schwarz等人也提出了數(shù)據(jù)隱私保護理論，他們都為解決云計算的隱私泄漏問題提出了解決方案。

2.2.5 虛擬化技術(shù)

虛擬技術(shù)是基于軟硬件分時服務(wù)、模仿與仿真執(zhí)行等技術(shù)的運用，可實現(xiàn)在單個計算機物理設(shè)備上模擬多個相互隔離的硬件，用于執(zhí)行環(huán)境任務(wù)。安全隔離是虛擬技術(shù)在云環(huán)境中良好運行的前提，虛擬技術(shù)是云計算的核心，其安全技術(shù)目前已較成熟，采取緩存核心分配和頁染色兩種管理方式來完成緩存接口安全隔離；利用映像文件管理技術(shù)，解決虛擬機訪問控制、來源追蹤、掃描及過濾等映像文件的安全問題。

2.2.6 完整性驗證與可使用性證明

在海量大數(shù)據(jù)通信過程中，云計算在處理信息時面臨著數(shù)據(jù)完整和可使用的問題，即必須確保用戶從云開發(fā)商讀取的數(shù)據(jù)和先前寫入數(shù)據(jù)的一致性，且數(shù)據(jù)不被篡改。許多研究者對完整性驗證與可使用性證明問題進行了探討，如Atcnicsc等人提出的[PDP]模型，Jucls與Kaliski提出的[POR]模型。[PDP]模型可查詢到公開可檢驗的持有證明，檢測讀取數(shù)據(jù)和原數(shù)據(jù)是否完整，但無法確認數(shù)據(jù)的可恢復(fù)性。[POR]模型可獲取用戶單獨驗證的數(shù)據(jù)可檢查性證明，讀取檢測的數(shù)據(jù)，通過糾錯碼等手段來確定數(shù)據(jù)的完整性，并對出錯的數(shù)據(jù)進行恢復(fù)。另外Wang和Yun等人對驗證理論進行了多年研究，分別提出了同態(tài)簽名和樹形結(jié)構(gòu)模型的解決方案。

3 云數(shù)據(jù)安全對策的研究

3.1 云計算數(shù)據(jù)安全風險要素的研究

云計算環(huán)境下數(shù)據(jù)的安全風險主要指以下幾方面：

（1）虛擬數(shù)據(jù)存放風險。對用戶而言，存儲的地理位置是未知的，由于數(shù)據(jù)存放于開發(fā)商的虛擬環(huán)境中，用戶的數(shù)據(jù)文件安全因素和開發(fā)商的技術(shù)安全因素都會影響數(shù)據(jù)的安全。同時，開放式的共享環(huán)境使得惡意攻擊數(shù)據(jù)存儲空間成為可能，導致平臺數(shù)據(jù)不可用。此外，由于硬件設(shè)施被高度整合，時常會出現(xiàn)在同一個物理設(shè)備上同時運行多個系統(tǒng)的現(xiàn)象，易被他人旁路攻擊[2]，造成隱私數(shù)據(jù)泄漏。

（2）數(shù)據(jù)的隱私保密要素。由于數(shù)據(jù)保存在用戶監(jiān)控的環(huán)境之外，數(shù)據(jù)隱私存在風險，包括用戶、供應(yīng)商、維護維修、技術(shù)人員等，都可能成為數(shù)據(jù)安全的破壞者。

（3）標準風險要素。由于不同的廠商提供的產(chǎn)品標準不同，云計算環(huán)境中沒有統(tǒng)一的安全認證標準和安全機制，造成系統(tǒng)在處理虛擬安全隔離、可信和可控計算節(jié)點處理、安全分層認證等時無法滿足安全要求。

（4）數(shù)據(jù)審計風險要素。由于需要引入第三方認證機構(gòu)進行數(shù)據(jù)審計，以確保數(shù)據(jù)的準確性和有效性，在這一過程中，既有開發(fā)商提供有效數(shù)據(jù)的安全風險，又有客戶原準確數(shù)據(jù)的安全風險，同時，也存在審計機構(gòu)泄露機關(guān)敏感數(shù)據(jù)的風險。

（5）數(shù)據(jù)傳輸風險要素。數(shù)據(jù)是企業(yè)核心競爭力要素，關(guān)系到企業(yè)的生存和發(fā)展，是企業(yè)高度機密，在傳輸過程中存在著由于加密技術(shù)落后、隔離技術(shù)缺陷、認證技術(shù)不到位和人為因素等的影響，造成用戶和企業(yè)保密數(shù)據(jù)泄露。

（6）自然災(zāi)害安全風險要素。由于火災(zāi)、水災(zāi)等自然災(zāi)害對數(shù)據(jù)存放環(huán)境的侵害，造成數(shù)據(jù)的不可用，出現(xiàn)數(shù)據(jù)丟失和不完整現(xiàn)象。

3.2 云計算環(huán)境下數(shù)據(jù)安全對策的研究

在云計算環(huán)境下，數(shù)據(jù)安全是非常重要的組成部分，它貫穿供應(yīng)品到用戶利益的全過程，也是云計算系統(tǒng)能否正常運作的關(guān)鍵技術(shù)環(huán)節(jié)，從云服務(wù)三種模式來研討，既有公共關(guān)注的安全對策，也有各自的安全策略，安全架構(gòu)如圖1所示。

（1）公共安全對策：主要指云系統(tǒng)的整體安全對策，包括密鑰管理、訪問管理、身份識別管理、安全加密管理、數(shù)據(jù)傳輸管理、數(shù)據(jù)備份管理、安全事件管理、數(shù)據(jù)可用和業(yè)務(wù)連續(xù)等安全對策[3]。

（2）SaaS層的安全對策：主要提供獨立的運行環(huán)境，包括應(yīng)用安全、軟件安全、身份認證、安全審查、系統(tǒng)周期應(yīng)用安全等安全對策。

（3）PaaS層的安全對策：主要提供中間件和用戶應(yīng)用開發(fā)平臺可靠運行的安全保障，使用戶能夠?qū)⒉煌愋偷膽?yīng)用程序安裝到服務(wù)器上運行，包括接口認證和加密、安全審核和審計、相互隔離和訪問控制、開發(fā)環(huán)境和平臺運行等安全對策。endprint

（4）IaaS層的安全對策：主要提供基礎(chǔ)設(shè)施資源，包括物理安全、身份鑒別、資源控制、訪問控制、惡意代碼控制、網(wǎng)絡(luò)結(jié)構(gòu)安全、虛擬化技術(shù)和數(shù)據(jù)安全等安全對策。

4 云計算數(shù)據(jù)安全的解決方案

在云計算環(huán)境下，數(shù)據(jù)安全防護總體架構(gòu)包括數(shù)據(jù)安全保障體系設(shè)計、安全服務(wù)、實現(xiàn)方式和運維管理體系[4]，數(shù)據(jù)安全保障體系如圖2所示。

在數(shù)據(jù)安全保障體系中，對于SaaS的安全訪問主要采用存儲訪問控制來保護信息放置，在PaaS信息存儲控制中注重存儲配置及認證訪問的管理，在IaaS安全存儲控制中應(yīng)對虛擬服務(wù)器、虛擬存儲器、虛擬網(wǎng)絡(luò)及各種在IaaS運行的應(yīng)用程序進行安全管理。另外，此安全風險在提供的三種服務(wù)中都存在，因此云技術(shù)必須提供更多高端的安全服務(wù)。

安全服務(wù)體系包括云服務(wù)提供商和用戶兩部分。云提供商需要布置從虛擬化層到應(yīng)用層所有的安全設(shè)施，提供的安全服務(wù)包括病毒查殺服務(wù)、防火墻系統(tǒng)、入侵檢測服務(wù)、漏洞掃描服務(wù)、安全接入服務(wù)和云審計服務(wù)。同時，采用第三方監(jiān)督認證來解決提供商自身職責范圍內(nèi)的安全問題。云用戶方面在使用云提供商提供的服務(wù)中，注重自身安全的加密檢測，對提供商提出安全需求，借助第三方監(jiān)督確保提供商所提供的云平臺服務(wù)、云應(yīng)用服務(wù)和云基礎(chǔ)設(shè)施服務(wù)安全可靠。

安全管理系統(tǒng)是含安全評估管理、安全標準管理、訪問日志管理、基礎(chǔ)數(shù)據(jù)狀態(tài)監(jiān)測等功能的數(shù)據(jù)安全管理系統(tǒng)[5]，并與電信管理部門建立了安全監(jiān)管系統(tǒng)（SMMS），通過信息安全管理接口（ISMI）進行通信，實現(xiàn)安全標準化管理功能。此外，通過安全資源管理、安全平臺管理、業(yè)務(wù)狀態(tài)監(jiān)測實現(xiàn)對云系統(tǒng)內(nèi)網(wǎng)絡(luò)流量、IP地址、域名、信息內(nèi)容、應(yīng)用等各類資源數(shù)據(jù)的采集、監(jiān)測、分析、預(yù)警和管控，滿足用戶和經(jīng)營者信息安全管理的需求。

5 結(jié) 語

解決云計算安全問題是一個系統(tǒng)過程， 不僅要采用傳統(tǒng)的方式，如功能選擇和部署、安全評估和審計、安全監(jiān)測和運維等進行監(jiān)控管理，還要對云計算技術(shù)所固有的資源集中化、按需調(diào)配、資源彈性等特性所帶來的新安全挑戰(zhàn)，采用更先進的技術(shù)應(yīng)對和管理，對系統(tǒng)安全進行改進和升級，實現(xiàn)三種服務(wù)模式的動態(tài)安全。同時，隨著云計算安全技術(shù)的新突破，云平臺將給人們帶來更便捷的工作環(huán)境和更舒適的生活空間。

參考文獻

[1]郭三強，郭燕錦.大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全研究[J].科技廣場，2013（2）：28-31.

[2]王旭，朱慶財.淺議云計算環(huán)境下的信息安全問題[J].信息技術(shù)，2013，42（8）：20-23.

[3]王巖.云計算數(shù)據(jù)安全策略研究[J].硅谷，2013（11）：75.

[4]郭良.云計算安全問題及解決方案[J].信息與電腦（理論版），2015（12）：120-121.

[5]薄明霞，陳軍王，渭清.云計算安全體系架構(gòu)研究[J].信息網(wǎng)絡(luò)安全，2011（8）：79-81.

[6]陳思錦，吳韶波，高雪瑩.云計算中的虛擬化技術(shù)與虛擬化安全[J].物聯(lián)網(wǎng)技術(shù)，2015，5（3）：52-53.

[7]高雪瑩，吳韶波，陳思錦.云計算及其安全技術(shù)[J].物聯(lián)網(wǎng)技術(shù)，2014，4（3）：88-90.

[8]張水平，李紀真，張鳳琴，等.基于云計算的數(shù)據(jù)中心安全體系研究與實現(xiàn)[J].計算機工程與設(shè)計，2011，32（12）：3965-3968.endprint