李洋等

摘 要：文章簡(jiǎn)要介紹了云計(jì)算技術(shù)發(fā)展的背景及過程，并對(duì)云計(jì)算關(guān)鍵技術(shù)和安全問題以及未來(lái)發(fā)展趨勢(shì)作了簡(jiǎn)要的介紹，期望能夠?qū)υ朴?jì)算技術(shù)未來(lái)的發(fā)展起到一定的作用。

關(guān)鍵詞：云計(jì)算技術(shù)；云安全；訪問控制；發(fā)展趨勢(shì)

中圖分類號(hào)：TG333.17 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-8937（2014）5-0055-02

1 云計(jì)算概述

1.1 云計(jì)算發(fā)展背景

最初的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用過程中經(jīng)歷了一個(gè)很艱難的過程，任何一個(gè)網(wǎng)絡(luò)應(yīng)用提供商往往為了獲得少量的網(wǎng)絡(luò)服務(wù)而必須從網(wǎng)絡(luò)模型的最底層開始做起，例如，網(wǎng)絡(luò)應(yīng)用商需要搭建一個(gè)網(wǎng)站，那么他就必須建立一個(gè)從硬件維護(hù)人員到服務(wù)設(shè)計(jì)人員的大團(tuán)隊(duì)，所有的軟硬件問題都要由公司自己完全負(fù)責(zé)，這樣使得網(wǎng)絡(luò)應(yīng)用的成本過于龐大，不利于網(wǎng)絡(luò)技術(shù)的進(jìn)一步推廣和應(yīng)用以及未來(lái)的發(fā)展。傳統(tǒng)的網(wǎng)絡(luò)模型給那些提供網(wǎng)絡(luò)服務(wù)的組織機(jī)構(gòu)帶來(lái)了諸多的困難，例如搭建大型網(wǎng)絡(luò)服務(wù)設(shè)施需要龐大的資金支持，這就限制了網(wǎng)絡(luò)服務(wù)組織的規(guī)模，而且從底層開發(fā)的成本也相當(dāng)高，即使是大型的組織機(jī)構(gòu)也無(wú)法投入過多的人員和時(shí)間成本，而當(dāng)好不容易開發(fā)成功的服務(wù)模型投入使用以后，還要花費(fèi)大量的人力物力負(fù)責(zé)對(duì)服務(wù)系統(tǒng)的維護(hù)，一旦客戶需求發(fā)生變化，傳統(tǒng)的計(jì)算模型往往難以做出很大改變。這些限制因素嚴(yán)重阻礙了網(wǎng)絡(luò)服務(wù)的發(fā)展與應(yīng)用。

正是在這種背景下，云計(jì)算平臺(tái)出現(xiàn)了，它為客戶提供了一個(gè)靈活高效可靠的服務(wù)平臺(tái)，使客戶可以依靠云計(jì)算平臺(tái)迅速的搭建系統(tǒng)，由專業(yè)的云提供商負(fù)責(zé)對(duì)平臺(tái)基礎(chǔ)設(shè)施的維護(hù)，而客戶則可以專心致力于新業(yè)務(wù)的開發(fā)，云計(jì)算平臺(tái)的出現(xiàn)，極大的降低了計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)的成本，多方面滿足了客戶的多樣性服務(wù)需求，促進(jìn)了當(dāng)前IT世界的革命性變革。

1.2 云計(jì)算的定義

云計(jì)算可以被定義為通過因特網(wǎng)發(fā)布的為滿足客戶需求而提供的各種應(yīng)用服務(wù)以及為實(shí)現(xiàn)這些服務(wù)所涉及到的各種軟硬件資源。云概念特指的是各種龐大的軟硬件資源，而服務(wù)則指的是云計(jì)算的目標(biāo)是以服務(wù)用戶為主，并以此賺取商業(yè)利益。

1.3 云計(jì)算的特點(diǎn)

云計(jì)算平臺(tái)目前提供的服務(wù)大致可以分為三類：一類是基于虛擬化技術(shù)提供底層基礎(chǔ)資源服務(wù)，一類是統(tǒng)合云計(jì)算平臺(tái)內(nèi)部的資源，提供功能特化的上層服務(wù)資源，第三類則是統(tǒng)合平臺(tái)內(nèi)部的基礎(chǔ)資源，提供基于網(wǎng)絡(luò)服務(wù)的計(jì)算平臺(tái)。這三類服務(wù)的目標(biāo)雖然有所不同但是都屬于云計(jì)算的范疇，因此，都具備云計(jì)算平臺(tái)的特征：①用戶在使用平臺(tái)的過程中，不需進(jìn)行基礎(chǔ)性工作，也不需要了解平臺(tái)的細(xì)節(jié)，而只需要調(diào)用平臺(tái)提供的接口就可以完成自己的工作；②云平臺(tái)的靈活性和龐大的規(guī)模性大大降低了其運(yùn)行的成本，其完全可以滿足用戶的各種需求，云平臺(tái)提供商也可以實(shí)現(xiàn)按需提供服務(wù)；③大規(guī)模的數(shù)據(jù)中心或網(wǎng)格是的云平臺(tái)可以提高更高性能的云計(jì)算服務(wù)。

2 云計(jì)算安全問題簡(jiǎn)介

2.1 云計(jì)算安全問題現(xiàn)狀

云計(jì)算應(yīng)用技術(shù)尚未成熟，在其應(yīng)用過程中出現(xiàn)了諸多的安全問題，因此，對(duì)于云計(jì)算應(yīng)用的安全研究目前成為IT界、安全廠商以及云用戶都非常關(guān)心的問題。目前，云計(jì)算安全問題研究的主要組織有CSA、CAM等相關(guān)論壇，也有越來(lái)越多的組織加入到CSA中。該類組織旨在為云計(jì)算應(yīng)用推廣安全的實(shí)踐經(jīng)驗(yàn)，為云計(jì)算用戶提供安全指引。CSA發(fā)布的《云計(jì)算安全指南》，CSA和歐洲網(wǎng)絡(luò)信息安全局共同發(fā)起的CAM項(xiàng)目，均是針對(duì)于云計(jì)算安全問題而提出的。

此外，IBM、Amazon、Microsoft等云服務(wù)的提供商也已經(jīng)開始部署與云計(jì)算有關(guān)的安全解決方案，例如通過采用安全認(rèn)證、數(shù)據(jù)加密等技術(shù)和管理方法來(lái)提高云計(jì)算服務(wù)的連續(xù)性和用戶數(shù)據(jù)的安全性等。

云計(jì)算安全問題也引起了IT殺毒企業(yè)的關(guān)注和重視，針對(duì)云計(jì)算安全的殺毒產(chǎn)業(yè)發(fā)展迅速，如瑞星、卡巴斯基、江民科技、360安全衛(wèi)士、金山等都相繼推出了云安全問題的解決方案，各種殺毒軟件每天都要攔截大量的木馬攻擊和阻斷病毒的感染。

由此可見，云安全問題已經(jīng)關(guān)系到整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用當(dāng)中，不論是IBM等云服務(wù)的提供商還是瑞星、江民等專業(yè)的IT殺毒軟件商都已經(jīng)涉足云計(jì)算的安全研究問題，而目前只有專業(yè)的IT殺毒軟件商才有相應(yīng)的云安全產(chǎn)品，而且其產(chǎn)品也僅僅集中在應(yīng)用的安全領(lǐng)域，要解決云計(jì)算關(guān)鍵領(lǐng)域的安全保障，必須要云平臺(tái)提供商、系統(tǒng)集成商、云服務(wù)提供商和殺毒軟件廠商等的共同努力才有可能完成。

2.2 云計(jì)算安全的關(guān)鍵技術(shù)介紹

2.2.1 可信訪問控制技術(shù)

云計(jì)算模式下的訪問控制策略與傳統(tǒng)訪問控制類手段是有所不同的，目前研究最多的是基于密碼學(xué)方法實(shí)現(xiàn)的訪問控制，具體包括：利用基于屬性的加密算法，基于代理重加密的方法；基于層次密鑰生成與分配策略實(shí)施訪問控制的方法；以及在用戶密鑰或密文中嵌入訪問控制樹的方法等。而權(quán)限撤銷問題則是基于密碼類方案所必須要解決的問題，雖然目前已經(jīng)有一些嘗試進(jìn)行權(quán)限撤銷的技術(shù)，但是從目前來(lái)看，該類技術(shù)還有待完善。

2.2.2 密文檢索與處理技術(shù)

密文檢索有兩種典型的方法，一種是基于安全索引的方法，即通過為密文關(guān)鍵詞建立安全索引，檢索索引查詢關(guān)鍵詞是否存在；另一種則是基于密文掃描的方法，即對(duì)密文中每個(gè)單詞進(jìn)行比對(duì)，確認(rèn)關(guān)鍵詞是否存在，以及統(tǒng)計(jì)其出現(xiàn)的次數(shù)。而密文處理研究主要集中在秘密同態(tài)加密算法設(shè)計(jì)上。由IBM研究員Gentry提出的全同態(tài)加密方法在理論方面已經(jīng)取得了很大的突破，使得加密狀態(tài)的數(shù)據(jù)可以被人們充分的操作，但是該技術(shù)離實(shí)用化還有待進(jìn)一步研究。

2.2.3 虛擬安全技術(shù)

虛擬安全技術(shù)要求使用虛擬技術(shù)的云計(jì)算平臺(tái)上的云架構(gòu)提供者必須向其客戶提供安全性和隔離保證。有人提出了基于虛擬機(jī)技術(shù)實(shí)現(xiàn)的grid環(huán)境下的隔離執(zhí)行機(jī)和通過緩存層次可感知的核心分配，以及給予緩存劃分的頁(yè)染色的兩種資源管理方法實(shí)現(xiàn)性能與安全隔離。他們關(guān)注了虛擬機(jī)映像文件的安全問題，所提出的映像文件管理系統(tǒng)實(shí)現(xiàn)了映像文件的訪問控制、來(lái)源追蹤、過濾和掃描等，可以檢測(cè)和修復(fù)安全性違背問題。

2.2.4 云資源訪問控制技術(shù)

在云計(jì)算模式下，不同的管理域分別管理著各自的資源和用戶，倘若要進(jìn)行跨域訪問資源，就要設(shè)置域邊界認(rèn)證服務(wù)，對(duì)共享資源的所有用戶都進(jìn)行統(tǒng)一的身份認(rèn)證管理。每個(gè)管理域均有各自不同的訪問控制策略，要想實(shí)現(xiàn)跨域的資源共享，就必須建立一個(gè)公共的、所有域都認(rèn)同的訪問控制策略，即合成策略。合成策略不僅要遵守原來(lái)域的訪問控制策略，還要能保證新的合成策略的安全性。

3 結(jié) 語(yǔ)

云計(jì)算技術(shù)是非常先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，具有非常廣闊的發(fā)展空間和不可估量的商業(yè)前景，但是云計(jì)算的安全問題是必須要解決的首要問題，只有涉及到的所有領(lǐng)域和行業(yè)都參與進(jìn)來(lái)，共同研究解決之道，才可能共同解決云計(jì)算的安全問題。

參考文獻(xiàn)：

[1] 王鵬.云計(jì)算的關(guān)鍵技術(shù)與應(yīng)用實(shí)例[M].北京：人民郵電出版社，2010.

[2] 陳全，鄧倩妮.云計(jì)算及其關(guān)鍵技術(shù)[J].計(jì)算機(jī)應(yīng)用，2009，（9）.

[3] IBM虛擬化與云計(jì)算小組.虛擬化與云計(jì)算[M].北京：電子工業(yè)出版社，2009.

[4] 張為民，唐劍峰，羅治國(guó)，等.云計(jì)算深刻改變未來(lái)[M].北京：科學(xué)出版社，2009.

[5] 鄧倩妮.云計(jì)算及其關(guān)鍵技術(shù)[J].高性能計(jì)算發(fā)展與應(yīng)用，2009，（26）.

[6] 陳康，鄭緯民.云計(jì)算：系統(tǒng)實(shí)例與研究現(xiàn)狀[J].軟件學(xué)報(bào)，2009，（5）.