杜蕓蕓 解福 牛冰茹

山東師范大學(xué)信息科學(xué)與工程學(xué)院 山東 250014

0 引言

云計算是信息技術(shù)的又一次革新，為信息的管理和服務(wù)提供了便利。云計算以特有的便利、經(jīng)濟、可擴展性等優(yōu)勢被廣泛的應(yīng)用，與此同時云計算也成為了目前信息技術(shù)研究領(lǐng)域的熱門。目前很多IT公司致力于云計算的研究，推出了自己的云計算平臺，并對外提供各種云計算服務(wù)，例如Amazon的elastic compute cloud(彈性計算云，EC2)、IBM的blue cloud(藍云)、Google的Google App Engine、微軟的Azure平臺等。

1 云計算概述

在業(yè)界普遍認為美國國家標準技術(shù)研究院推出的云計算規(guī)范比較權(quán)威。其認為云計算是一種模式，能以泛在的、便利的、按需的方式通過網(wǎng)絡(luò)訪問可配置的計算資源(例如網(wǎng)絡(luò)、服務(wù)器、存儲器、應(yīng)用和服務(wù))，這些資源可實現(xiàn)快速部署與發(fā)布，并且只需要極少的管理成本或服務(wù)提供商的干預(yù)。分享資源、可擴展性、彈性、隨用隨付、資源自行配置都是云計算所具有的特點?；A(chǔ)設(shè)施即服務(wù)(IaaS)、平臺即服務(wù)(PaaS)、軟件即服務(wù)(SaaS)是其服務(wù)模型。

2 云計算中存在的安全問題

美國Gartner公司發(fā)布了《云計算安全風(fēng)險評估》總結(jié)了云計算存在的七條風(fēng)險，分別是：

(1) 特權(quán)用戶的接入：供應(yīng)商在公司外部處理敏感信息會有一定的風(fēng)險。

(2) 可審查性：一些提供商拒絕外部審計和安全認證，這勢必會威脅到數(shù)據(jù)的安全性。

(3) 數(shù)據(jù)位置：在使用云計算服務(wù)時，用戶并不清楚自己的數(shù)據(jù)所處的位置。

(4) 數(shù)據(jù)隔離：在云計算體系中，數(shù)據(jù)處于共享的環(huán)境中，只靠加密不能保證數(shù)據(jù)的安全，還需要保證數(shù)據(jù)之間的隔離。

(5) 數(shù)據(jù)恢復(fù)：服務(wù)提供商需要對數(shù)據(jù)備份，在遇到災(zāi)難時需要快速恢復(fù)數(shù)據(jù)。

(6) 調(diào)查支持：多個用戶的數(shù)據(jù)可能會存放在一起，當(dāng)出現(xiàn)不恰當(dāng)或非法行為時，服務(wù)提供商難調(diào)查。

(7) 長期生存性：服務(wù)提供商發(fā)生變化難以保證用戶服務(wù)的穩(wěn)定性，持續(xù)性。

3 云計算安全問題研究現(xiàn)狀

3.1 各國政府對云計算安全問題的關(guān)注

信息安全國際會議RSA2010將云計算安全作為焦點問題進行研究；CCS從2009開始專門設(shè)置了關(guān)于云計算安全的研討會；2010年11月美國政府CIO委員會闡述了針對云計算的安全防護；日本政府官民合作項目開展計算安全性測試；2010年5月我國工信部婁勤儉副部長在第二屆中國云計算大會上表示，我國應(yīng)加強云計算安全的研究。

3.2 云計算安全標準組織

云安全聯(lián)盟CSA(Cloud Security Alliance)于2009年在RSA大會上成立，其目的就是為云計算找到最佳的解決安全問題的方法。確定了信息生命周期管理、政府和企業(yè)風(fēng)險管理、法規(guī)和審計、普通立法、eDiscovery、加密和密鑰管理、認證和訪問管理、虛擬化、應(yīng)用安全、便攜性和互用性、數(shù)據(jù)中心、操作管理事故響應(yīng)、通知和修復(fù)、傳統(tǒng)安全影響(商業(yè)連續(xù)性、災(zāi)難恢復(fù)、物理安全)、體系結(jié)構(gòu)的云計算安全焦點問題，并對每一個問題提出了解決的建議，并選取重要的領(lǐng)域制定標準。目前，CSA制定了《云計算面臨的嚴重威脅》、《云控制矩陣》、《關(guān)鍵領(lǐng)域的云計算安全指南》等研究報告，這些報告提出了安全性應(yīng)考慮的問題并給出了相應(yīng)的解決防范。

分布式管理任務(wù)組DMTF(Distributed Management Task Force)于2010年7月起草了開放云標準孵化器OCSI、開放云資源管理協(xié)議、封包格式和安全管理協(xié)議，發(fā)布了云互操作性和管理云架構(gòu)白皮書。

由歐洲網(wǎng)絡(luò)信息安全局和CSA聯(lián)合的CAM項目開發(fā)一個以客觀、可量化的測量標準，為客戶提供一個評價云計算服務(wù)提供商安全運行的標準。

4 云計算安全技術(shù)的研究

4.1 數(shù)據(jù)安全與存儲

云計算的安全問題不是靠一些合同或者罰款就能解決的。對數(shù)據(jù)加密是一個可行的辦法，然而對可持續(xù)云計算來說普通的公鑰標準或者對稱加密也不再適用，因為一旦加密就不能被修改。

同態(tài)加密和安全的多方計算是目前應(yīng)用比較多的兩種解決云計算安全問題的方法。

對大規(guī)模云計算來說可以修改的同態(tài)加密的效率不高。同態(tài)加密是現(xiàn)代一種加密技術(shù)，對經(jīng)過同態(tài)加密的數(shù)據(jù)進行處理得到一個輸出，將這一輸出進行解密，其結(jié)果與用同一方法處理未加密的原始數(shù)據(jù)得到的輸出結(jié)果是一樣的。同態(tài)加密把輸入與計算分開，但卻限制了對特定功能實現(xiàn)的操作。同態(tài)加密需要一個密鑰保護信息，為了保證加密過程，每個加密的密文需在相同的密鑰下加密。所以保護密鑰的安全性尤為重要。文獻[1]提出了三種密鑰的方式：(1)單個或者限定性的密鑰；(2)靜態(tài)或動態(tài)性的密鑰；(3)可阻止主動或被動的敵人的協(xié)商安全密鑰。

安全的多方計算對云計算很有效但需要較多的通信資源。安全的多方計算不會對只有一方提供的密文進行計算。它是解決一組互不信任的參與方之間保護隱私的協(xié)同計算問題，要確保輸入的獨立性，計算的正確性，同時不泄露各輸入值給參與計算的其他成員。安全的多方云計算可以保證單個KPI的安全，但我們的應(yīng)用很多是多個對等組或者很多個KPI，多個KPI的計算都是相互獨立的，但是多個對等組是可以共享的。

密鑰管理是云計算安全中一個重要好的問題。文獻[2]中提出聯(lián)邦身份管理機制，這種機制較好的緩解了PKG的密鑰管理問題。主要思想是：在所有云上有一個權(quán)威的PKG，每個子域云也有自己的PKG，子域中的用戶和服務(wù)器都由本域的PKG管理自己的身份密鑰，而權(quán)威PKG給子域云分配ID，形成三層HIBC(如圖1所示)。

圖1 層次性基于身份的密碼系統(tǒng)

文獻提出了一種云存儲密文訪問控制方法(AB-ACCS)，其核心思想是：基于密文屬性的加密算法為用戶私鑰設(shè)置屬性，為數(shù)據(jù)密文設(shè)置屬性條件，通過私鑰屬性和密文屬性的匹配關(guān)系確定解密能力。因此數(shù)據(jù)屬性只需要通過控制數(shù)據(jù)的密文屬性進行權(quán)限管理，而不需要為用戶分發(fā)數(shù)據(jù)密鑰，降低了權(quán)限管理的復(fù)雜度。

4.2 身份認證及訪問控制

對于用戶來說，身份的認證和訪問控制將有助于保護存儲于云計算中信息的保密性、完整性及管理合規(guī)性。因此，身份的認證和訪問控制是云計算安全領(lǐng)域中一個重要的問題。

文獻提出了IBACC協(xié)議(用于云服務(wù)和云計算的加密和簽名的基于身份的認證協(xié)議)很好的滿足了云計算的需要，實驗也表明其性能比安全套接字層認證協(xié)議更具優(yōu)勢。

文獻提出了基于數(shù)據(jù)屬性來定義和增強訪問控制策略，包含基于屬性加密的密鑰策略、代理重加密和惰性重加密。

4.3 隱私保護

在云計算環(huán)境中，用戶的數(shù)據(jù)被存放在云端，這就造成了敏感數(shù)據(jù)的隱私保護問題。一些云安全指南提出的不要將敏感數(shù)據(jù)存放在云端這一建議并不能很好的解決隱私保護這一問題。

在數(shù)據(jù)存儲和使用階段，文獻描述了一種基于用戶的隱私管理器，以用戶為中心建立信任模型，在提供商不能協(xié)同工作的情況下可以通過混淆(Obfuscation)來保護數(shù)據(jù)隱私安全。文獻提出了一種隱私保護系統(tǒng)airavat，支持對計算結(jié)果的自動除密。

4.4 取證與審計

云計算提供商需要使用戶相信其數(shù)據(jù)被正確的存儲和處理，即對數(shù)據(jù)進行完整性驗證；為了達到數(shù)據(jù)安全、高效的使用，需要一種機制對數(shù)據(jù)進行審計。

文獻對已有的模型進行了擴展，使用塊標記認證的Merkle hash樹，保證數(shù)據(jù)塊的動態(tài)操作(如插入、修改、刪除等)不受影響的前提下，利用第三方審計完成隱私保持數(shù)據(jù)完整性驗證。

文獻提出了基于雙線性配對技術(shù)的安全數(shù)據(jù)起源的追蹤方案，這一方案對于在云計算中進行數(shù)據(jù)取證是很重要的。

4.5 虛擬安全技術(shù)

虛擬化和虛擬機技術(shù)是云計算概念的一個基礎(chǔ)組成部分，所以虛擬技術(shù)的安全問題也是云安全技術(shù)的重要部分。

文獻描述了虛擬機映像文件的安全問題，映像文件與客戶應(yīng)用一一對應(yīng)。文中提出的映像文件管理系統(tǒng)實現(xiàn)了映像文件的訪問控制、來源追蹤、掃描和過濾等，可以很好的檢測和修復(fù)違背的安全性的問題。

4.6 可信云計算

近幾年可信計算得到了快速發(fā)展，取得了重要的研究成果。云計算與可信計算的融合已成為研究熱點。將可信技術(shù)融入云計算中可以更好的解決云計算中的安全問題。文獻提出了一個可信計算平臺TCCP，TCCP使得基礎(chǔ)設(shè)施即服務(wù)IaaS能提供像Emazon EC2那樣的封閉環(huán)境，保證客戶虛擬機的保密性，還允許客戶啟動虛擬機之前，向IaaS提供商證明服務(wù)是安全的。

5 可信計算與云計算的結(jié)合

可信計算的宗旨就是在硬件平臺上以可信計算安全芯片為核心改進已有的平臺體系結(jié)構(gòu)，增強通用計算平臺和網(wǎng)絡(luò)的可信度。TCG(國際可信組織)在可信計算現(xiàn)有的體系結(jié)構(gòu)上引入了TPM(硬件安全芯片)保證通用計算平臺的可信性。微軟發(fā)起了NGSCB(可信計算研究計劃)，采用了微內(nèi)核機制建立可信計算執(zhí)行環(huán)境，為Windows平臺安全和隱私保護提供支撐。我國研制出了自主安全芯片TCM，并以此為基礎(chǔ)建立了可信計算密碼支撐平臺體系結(jié)構(gòu)。

在云計算環(huán)境中采用我國建立的可信計算密碼平臺體系結(jié)構(gòu)，增強提供商平臺的信任，通過遠程證明建立提供商與客戶之間的信任。

6 結(jié)束語

云計算的前景廣闊，但也面臨著前所未有的安全問題。將可信技術(shù)融入云計算中是當(dāng)前的研究熱點。將可信計算作為云計算的安全支撐技術(shù)，可更好的解決云計算的安全問題。

[1] 洪澄,張敏,馮登國.AB-ACCS：一種云存儲密文訪問控制方法[J].計算機研究與發(fā)展.2010.

[2] 馮登國,張敏,張妍,徐震.云計算安全研究[J].軟件學(xué)報.Vol.22 No.1.January.2010.

[3] 馮登國,秦宇,汪丹,初曉博.可信計算技術(shù)研究[J].計算機研究與發(fā)展.2011.

[4] 吳吉義,沈千里,章劍林,沈忠華,平玲娣.云計算：從云安全到可信云[J].計算機研究與發(fā)展.2011.

[5] 陳丹偉,黃秀麗,任勛益.云計算及安全分析[J].計算機研究與發(fā)展.2010.

[6] 楊健,汪海航,王劍,俞定國.云計算安全問題研究綜述[J].小型微型計算機系統(tǒng).2012.

[7] 張慧,刑培振.云計算環(huán)境下信息安全分析[J].計算機研究與發(fā)展.2011.

[8] Tim Mather.Subra Kumaraswamy.Shahed Latif.cloud security and parivacy[M].O'Reilly Media.Inc.2009.