摘要：云計(jì)算技術(shù)的快速發(fā)展，在帶給現(xiàn)代社會(huì)諸多好處的同時(shí)，也帶來了新的安全隱憂。云計(jì)算安全絕非某一種產(chǎn)品、或可保障的技術(shù)機(jī)制，需要從頂層規(guī)劃視角出發(fā)，結(jié)合云計(jì)算服務(wù)特點(diǎn)，量身定制云計(jì)算安全架構(gòu)、機(jī)制及模型，保證云計(jì)算安全合規(guī)、有效。文章以云計(jì)算安全為核心，從云計(jì)算安全的架構(gòu)人手，簡(jiǎn)要介紹了云計(jì)算安全的機(jī)制，并對(duì)云計(jì)算安全進(jìn)行了模型評(píng)價(jià)分析。

關(guān)鍵詞：云計(jì)算;安全架構(gòu);安全機(jī)制;模型評(píng)價(jià)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2020）18-0005-02

開放科學(xué)（資源服務(wù)）標(biāo)識(shí)碼（OSID）：

1 背景

云計(jì)算技術(shù)在為各行業(yè)提供諸多便利的同時(shí)，也帶來了新的安全技術(shù)風(fēng)險(xiǎn)、安全合規(guī)風(fēng)險(xiǎn)，如云計(jì)算的虛擬化技術(shù)不可控風(fēng)險(xiǎn)、云計(jì)算網(wǎng)絡(luò)隔離不可靠風(fēng)險(xiǎn)、軟件定義網(wǎng)絡(luò)導(dǎo)致的云計(jì)算邊界不確定性風(fēng)險(xiǎn)等。隨著《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的正式實(shí)施，將云計(jì)算安全提升到了新的高度?；诖?，立足云計(jì)算安全領(lǐng)域，對(duì)云計(jì)算安全的架構(gòu)、機(jī)制、模型評(píng)價(jià)進(jìn)行適當(dāng)分析就具有至關(guān)重要的意義。

2 云計(jì)算安全的架構(gòu)

2.1 技術(shù)架構(gòu)中心設(shè)計(jì)

云計(jì)算安全的架構(gòu)主要是以彈性自適應(yīng)云安全體系為核心理念，結(jié)合云計(jì)算安全實(shí)際需求，搭建的CSA云安全框架及網(wǎng)絡(luò)安全等級(jí)保護(hù)云計(jì)算安全防護(hù)技術(shù)框架。其可以為云計(jì)算安全便捷、計(jì)算環(huán)境安全、網(wǎng)絡(luò)通信安全提供保護(hù)，保證云上系統(tǒng)具有充足的云安全能力。

在云計(jì)算安全管理架構(gòu)中心設(shè)計(jì)過程中，考慮到其不僅需要覆蓋物理網(wǎng)絡(luò)及虛擬資源管理、安全剖析、審計(jì)，而且需要實(shí)現(xiàn)物理宿主機(jī)的集中安全維護(hù)。因此，應(yīng)通過面對(duì)安全設(shè)備、云平臺(tái)虛擬網(wǎng)絡(luò)、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備、虛擬機(jī)中的信息安全事件，部署威脅情報(bào)體系、態(tài)勢(shì)感知體系、大數(shù)據(jù)安全分析體系，進(jìn)行集中安全預(yù)警、分析、管理、收集。并結(jié)合各類審計(jì)數(shù)據(jù)、安全事件、云平臺(tái)資產(chǎn)、原始流量，構(gòu)建積極動(dòng)態(tài)的云平臺(tái)漏洞、補(bǔ)丁統(tǒng)一管理體系[1]。

2.2 技術(shù)架構(gòu)防護(hù)設(shè)計(jì)

云計(jì)算安全的技術(shù)架構(gòu)防護(hù)主要包括安全區(qū)域邊界、安全計(jì)算環(huán)境、安全通信網(wǎng)絡(luò)三個(gè)方面內(nèi)容，主要通過安全技術(shù)體系建設(shè)、安全產(chǎn)品、安全機(jī)制實(shí)現(xiàn)。

安全區(qū)域邊界主要是在云計(jì)算互聯(lián)網(wǎng)安全邊界、管理運(yùn)維邊界、廣域網(wǎng)安全邊界，進(jìn)行安全防護(hù)產(chǎn)品、安全防護(hù)手段部署（虛擬防火墻、虛擬網(wǎng)絡(luò)流量檢測(cè)、SDN服務(wù)鏈編排等），為云物理邊界安全提供保障。

安全計(jì)算環(huán)境主要包括云上系統(tǒng)安全、虛擬資源安全、物理資源安全、數(shù)據(jù)安全、云管平臺(tái)安全幾個(gè)方面內(nèi)容。主要是從虛擬機(jī)監(jiān)視器自身安全及隔離獨(dú)占、物理資源安全配置加固、漏洞管理、虛擬訪問控制、冗余設(shè)置、云管平臺(tái)身份鑒別及訪問控制、數(shù)據(jù)加密脫敏等方面進(jìn)行安全規(guī)劃。

安全通信網(wǎng)絡(luò)需要在保證網(wǎng)絡(luò)傳輸時(shí)數(shù)據(jù)完整、私密性的基礎(chǔ)上，進(jìn)行通訊網(wǎng)絡(luò)可用性分析，并對(duì)通信網(wǎng)絡(luò)進(jìn)行安全審計(jì)翻。

2.3 技術(shù)架構(gòu)資源池設(shè)計(jì)

云計(jì)算安全技術(shù)架構(gòu)中的資源池可以為云上系統(tǒng)提供多層面安全維護(hù)（安全計(jì)算環(huán)境、安全區(qū)域邊界等）。因此，可以將安全能力進(jìn)行抽象資源池的加強(qiáng)處理。即在云計(jì)算安全管理平臺(tái)支持下，根據(jù)業(yè)務(wù)規(guī)模橫向拓展需求及不同云上系統(tǒng)安全需求，進(jìn)行資源池規(guī)模拓展，為云上系統(tǒng)入侵檢測(cè)、惡意代碼防范、虛擬安全訪問控制實(shí)現(xiàn)提供依據(jù)。

3 云計(jì)算安全的機(jī)制

3.1 訪問端與被訪問端雙向驗(yàn)證

訪問端與被訪問端雙向驗(yàn)證是一種常用的云計(jì)算安全機(jī)制，主要是利用D-H Model（密文技術(shù)+IBE加密），對(duì)用戶設(shè)備和服務(wù)中涉及的數(shù)據(jù)進(jìn)行防截取式加密。并對(duì)未經(jīng)用戶授權(quán)數(shù)據(jù)截取操作進(jìn)行異步攔截、追蹤[3]。

3.2 引用云端數(shù)據(jù)安全訪問算法

為保證云端數(shù)據(jù)安全，可以利用基于屬性的密文加密算法-CP-ABE安全算法，將屬性集合作為用戶身份認(rèn)證方法，給多個(gè)擁有共同點(diǎn)用戶同時(shí)發(fā)送信息。即在先加密再尋找與條件相符用戶，降低數(shù)據(jù)泄露風(fēng)險(xiǎn)[4]。

3.3 規(guī)范服務(wù)器端設(shè)備傳輸協(xié)議

考慮到在云計(jì)算安全技術(shù)架構(gòu)中，用戶對(duì)服務(wù)端設(shè)備關(guān)系為多對(duì)多，云計(jì)算服務(wù)商需要對(duì)用戶數(shù)據(jù)、數(shù)據(jù)傳輸及服務(wù)商自身數(shù)據(jù)負(fù)責(zé)?；诖耍衫脤?duì)稱加密、非對(duì)稱加密算法，在SSL協(xié)議約束下，對(duì)安全傳輸模塊進(jìn)行規(guī)范化處理。或者增設(shè)一個(gè)第三方進(jìn)行密文規(guī)范制定，保證云計(jì)算數(shù)據(jù)安全。

4 云計(jì)算安全的模型評(píng)價(jià)

4.1 評(píng)價(jià)指標(biāo)選取

在云計(jì)算安全的需求背景下，可以利用模糊綜合評(píng)價(jià)方法，構(gòu)建關(guān)于云計(jì)算安全的評(píng)價(jià)模型，對(duì)云計(jì)算平臺(tái)安全性進(jìn)行科學(xué)評(píng)估。

在評(píng)價(jià)指標(biāo)選取時(shí)，可以利用菲爾德法，根據(jù)獨(dú)立性、層次性、可操作性、可比性、系統(tǒng)性、科學(xué)性原則，結(jié)合《信息安全等級(jí)保護(hù)基本要求》，構(gòu)建云計(jì)算安全模型評(píng)估指標(biāo)體系[5]。云計(jì)算安全模型評(píng)估體系主要包括數(shù)據(jù)安全、虛擬安全、應(yīng)用安全三個(gè)方面，其中數(shù)據(jù)安全主要包括數(shù)據(jù)保密、數(shù)據(jù)備份與恢復(fù)、數(shù)據(jù)可靠性等幾個(gè)指標(biāo);虛擬安全主要包括網(wǎng)絡(luò)設(shè)備與防護(hù)、網(wǎng)絡(luò)訪問與控制、主機(jī)訪問控制、主機(jī)身份鑒別等幾個(gè)指標(biāo);應(yīng)用安全主要包括應(yīng)用資源控制、應(yīng)用安全審計(jì)、應(yīng)用訪問控制幾個(gè)指標(biāo)。

4.2 評(píng)價(jià)模型構(gòu)建

模糊綜合評(píng)價(jià)法主要是以模擬數(shù)學(xué)為基礎(chǔ)，對(duì)多種類型屬性事物進(jìn)行總體評(píng)判，進(jìn)而借助隸屬度，對(duì)某一元素與模擬子集間關(guān)系進(jìn)行確定的一種方法。一般模糊綜合評(píng)價(jià)中隸屬度主要選擇閉區(qū)間[0，1]中的一個(gè)數(shù)字，元素隸屬度值越接近于1，表明當(dāng)前元素對(duì)模擬子集隸屬度越高。

在云計(jì)算模糊綜合評(píng)價(jià)模型構(gòu)建時(shí)，首先需要建立云計(jì)算的三層評(píng)估指標(biāo)體系，并采用層次分析法，賦予每一指標(biāo)相對(duì)于總目標(biāo)的權(quán)重向量，即假設(shè)云計(jì)算安全的三層評(píng)估指標(biāo)體系（C）中準(zhǔn)則層集合為U=[C1，C2，……，Cm]。隨后設(shè)定決策者對(duì)評(píng)價(jià)目標(biāo)的評(píng)價(jià)結(jié)果集合V=[V1，V2，……，V3]，一般評(píng)定等級(jí)參數(shù)取各區(qū)間中數(shù)值。在這個(gè)基礎(chǔ)上，可以對(duì)前期設(shè)定的網(wǎng)絡(luò)訪問與控制、應(yīng)用安全審計(jì)、數(shù)據(jù)備份與恢復(fù)等指標(biāo)進(jìn)行量化分析并對(duì)不同級(jí)別評(píng)語進(jìn)行模糊化處理，獲得各子集的單因素評(píng)價(jià)矩陣。在獲得各子集的單因素評(píng)價(jià)矩陣后，可將單因素權(quán)重系數(shù)向量、單因素評(píng)價(jià)矩陣進(jìn)行整合、核算。最終可獲得U中各子集的綜合評(píng)價(jià)矩陣。根據(jù)整合計(jì)算獲得的權(quán)重向量，可以獲得云計(jì)算安全模型的模糊評(píng)價(jià)結(jié)果。

4.3 評(píng)價(jià)結(jié)果分析

根據(jù)云計(jì)算安全模糊模型中數(shù)據(jù)安全、應(yīng)用安全、虛擬安全各指標(biāo)，對(duì)上述云計(jì)算安全模型進(jìn)行評(píng)價(jià)，得出該云平臺(tái)安全等級(jí)一般，仍然具有較大的優(yōu)化空間。

首先，從云計(jì)算虛擬安全視角人手，由于虛擬化安全涵蓋了虛擬軟件安全、虛擬服務(wù)器安全兩個(gè)方面，且虛擬服務(wù)器位于虛擬化軟件上，在云計(jì)算安全架構(gòu)搭建時(shí)，應(yīng)優(yōu)先選擇具有TPM安全模塊的物理服務(wù)器[6]。具有TPM安全模塊的物理服務(wù)器可以在云計(jì)算平臺(tái)虛擬服務(wù)啟動(dòng)階段自行開始用戶身份驗(yàn)證、用戶密碼檢測(cè)。一旦發(fā)現(xiàn)用戶身份不相符，則會(huì)立即組織虛擬服務(wù)器啟動(dòng)，可以在一定程度上為虛擬服務(wù)器安全提供保障。同時(shí)為避免虛擬逃逸導(dǎo)致的數(shù)據(jù)毀損，可以在每一虛擬服務(wù)器上進(jìn)行基于主機(jī)的數(shù)據(jù)恢復(fù)軟件、數(shù)據(jù)殺毒軟件、防火墻安裝更新;而在虛擬化軟件方面，可以虛擬機(jī)間通信風(fēng)險(xiǎn)為人手點(diǎn)，在多租戶環(huán)境下客戶虛擬機(jī)間建立相互隔離機(jī)制的基礎(chǔ)上，進(jìn)行嚴(yán)格的權(quán)限控制機(jī)制構(gòu)建，避免沒有經(jīng)過授權(quán)的用戶訪問虛化軟件層對(duì)云計(jì)算安全造成危害。

其次，從云計(jì)算服務(wù)的應(yīng)用安全視角人手，現(xiàn)階段云計(jì)算服務(wù)應(yīng)用主要包括基礎(chǔ)設(shè)施服務(wù)、開發(fā)平臺(tái)服務(wù)、軟件服務(wù)三層應(yīng)用?；A(chǔ)設(shè)施服務(wù)隸屬于云計(jì)算服務(wù)模式基層，主要依靠供應(yīng)商提供的場(chǎng)外服務(wù)器為用戶提供任意時(shí)間及地點(diǎn)的數(shù)據(jù)連接。整個(gè)過程中供應(yīng)商并無法獲知用戶應(yīng)用管理、運(yùn)維情況。因此，為了保證云主機(jī)安全，應(yīng)針對(duì)租用基礎(chǔ)設(shè)施用戶制定更加完善的規(guī)范制度，避免違背規(guī)則者對(duì)云平臺(tái)濫用;而在開發(fā)平臺(tái)服務(wù)方面，可以從應(yīng)用接口安全、數(shù)據(jù)計(jì)算可用性人手，進(jìn)行平臺(tái)運(yùn)行安全監(jiān)測(cè)體系的構(gòu)建;在軟件服務(wù)方面，考慮到其為云計(jì)算服務(wù)模式頂層服務(wù)，為避免用戶數(shù)據(jù)混合存儲(chǔ)導(dǎo)致應(yīng)用升級(jí)隔離脆弱問題出現(xiàn)，可以依托多租戶技術(shù)數(shù)據(jù)、節(jié)點(diǎn)通信技術(shù)，強(qiáng)化軟件使用更新周期管制。

最后，在云計(jì)算服務(wù)平臺(tái)中，數(shù)據(jù)安全至關(guān)重要?；谟脩暨h(yuǎn)端存儲(chǔ)需求，為保證數(shù)據(jù)的安全存放，應(yīng)在訪問端與被訪問端雙向驗(yàn)證機(jī)制開發(fā)應(yīng)用的基礎(chǔ)上，進(jìn)行云端數(shù)據(jù)監(jiān)控系統(tǒng)及數(shù)據(jù)備份系統(tǒng)更新機(jī)制開發(fā)，避免部分人員違背規(guī)則盜取云端數(shù)據(jù)或者意外事故導(dǎo)致數(shù)據(jù)丟失[7]。同時(shí)考慮到云計(jì)算“多租戶”特殊性質(zhì)，每一用戶數(shù)據(jù)與其他用戶數(shù)據(jù)混合存儲(chǔ)問題不可避免。因此，可以在數(shù)據(jù)加密技術(shù)健全的基礎(chǔ)上，對(duì)存儲(chǔ)空間隔離檢查機(jī)制進(jìn)行進(jìn)一步完善，保證釋放后存儲(chǔ)空間在重新分配給其他用戶時(shí)內(nèi)部數(shù)據(jù)已被全部清除，避免因部分存儲(chǔ)介質(zhì)重建信息致使數(shù)據(jù)泄露風(fēng)險(xiǎn)的出現(xiàn)。

此外，考慮到云計(jì)算環(huán)境不僅包括傳統(tǒng)物理資源，而且涵蓋了虛擬化資源。因此，在傳統(tǒng)安全設(shè)備及適當(dāng)區(qū)域劃分的基礎(chǔ)上，可以通過云平臺(tái)自身安全機(jī)制、安全組防火墻、東西向安全增強(qiáng)防護(hù)，構(gòu)建縱深實(shí)時(shí)可擴(kuò)展的云安全防御體系。

5 總結(jié)

綜上所述，信息時(shí)代，為了有效提高云計(jì)算技術(shù)應(yīng)用安全，可以依托現(xiàn)有云計(jì)算安全架構(gòu)，結(jié)合云計(jì)算理論及云計(jì)算服務(wù)過程，以維護(hù)數(shù)據(jù)真實(shí)完整性為目標(biāo)，對(duì)以數(shù)據(jù)處理機(jī)制為代表的安全訪問算法、加密連接、第三方信任平臺(tái)應(yīng)用情況進(jìn)行量化分析。根據(jù)分析結(jié)果，對(duì)云計(jì)算安全架構(gòu)及機(jī)制進(jìn)行進(jìn)一步優(yōu)化，促使云計(jì)算安全架構(gòu)和機(jī)制更加科學(xué)合理，為云計(jì)算技術(shù)的有效應(yīng)用提供保障。

參考文獻(xiàn)：

[1]賈如春，葉慧仙，淺析基于云計(jì)算安全架構(gòu)Google云原理應(yīng)用與發(fā)展[J].電腦迷，2018（2）：19，31.

[2]張娟.智慧校園網(wǎng)的云計(jì)算安全體系架構(gòu)分析[J].絲路視野，2018（34）： 243.

[3]石宇，胡昌平，云計(jì)算環(huán)境下學(xué)術(shù)信息資源共享全面安全保障機(jī)制[J].圖書情報(bào)工作，2019，63（3）：54-59.

[4]劉全飛.云計(jì)算中數(shù)據(jù)資源的安全共享機(jī)制研究[Jl.電腦知識(shí)與技術(shù)，2018，14（12）：22-23.

[5]趙敏，邱秀榮，尹雪婷，云計(jì)算中的數(shù)據(jù)安全存儲(chǔ)和加密模型的設(shè)計(jì)[J].吉林工程技術(shù)師范學(xué)院學(xué)報(bào)，2018，34（2）：91-93，96.

[6]呂從東，韓臻，基于IP模型的云計(jì)算安全模型[Jl.信息網(wǎng)絡(luò)安全，2018（11）：27-32.

[7]王勇，徐衍龍，劉強(qiáng).云計(jì)算安全模型與架構(gòu)研究[Jl，信息安全研究，2019，5（4）：287-292.

【通聯(lián)編輯：謝媛媛】

作者簡(jiǎn)介：郭永香（1974-），女，遼寧大連人，講師，碩士，研究方向?yàn)榍度胧较到y(tǒng)。