鄭燕玲

（汕頭職業(yè)技術(shù)學(xué)院，廣東 汕頭 505000）

1 云計(jì)算安全

1.1 云計(jì)算的概念

“云計(jì)算”最早是IBM公司提出的概念，是繼分布式計(jì)算、并行計(jì)算和網(wǎng)格計(jì)算之后出現(xiàn)的一種新型互聯(lián)網(wǎng)服務(wù)模式。

云計(jì)算基于“網(wǎng)絡(luò)就是計(jì)算機(jī)”的思想［1］，利用互聯(lián)網(wǎng)將大量的IT基礎(chǔ)資源（包括計(jì)算、存儲、網(wǎng)絡(luò)、軟件等）整合在一起，形成大規(guī)模的共享資源池，再通過先進(jìn)的虛擬化技術(shù)和資源按需分配與調(diào)度等技術(shù)，對遠(yuǎn)程用戶提供IT資源按需租用的服務(wù)。概括來說，它包括云計(jì)算服務(wù)、支撐云計(jì)算服務(wù)運(yùn)營的云計(jì)算平臺和保障云計(jì)算平臺高效運(yùn)行的云計(jì)算相關(guān)技術(shù)。在云計(jì)算模式下，用戶無需自己購置服務(wù)器、系統(tǒng)軟件等各種軟硬件設(shè)備，只需通過互聯(lián)網(wǎng)將各種計(jì)算、存儲等任務(wù)提交給云計(jì)算提供商，由其利用分布式計(jì)算機(jī)群完成任務(wù)后，通過互聯(lián)網(wǎng)將結(jié)果反饋給自己。

通過分布式資源的整合，云計(jì)算構(gòu)建了應(yīng)對各種服務(wù)要求的計(jì)算環(huán)境，滿足了用戶的定制化需求，使用戶可以只專注于自身業(yè)務(wù)，大大降低了用戶的IT運(yùn)維成本。在云計(jì)算環(huán)境中，IT領(lǐng)域按需服務(wù)的理念得到了真正體現(xiàn)［2］。

美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）歸納了云計(jì)算的三種交付模式［3］：1）軟件即服務(wù)（software as a service，SaaS），提供給用戶以服務(wù)的方式使用應(yīng)用程序的能力；2）平臺即服務(wù)（platform as a service，PaaS），提供給用戶在云基礎(chǔ)設(shè)施之上部署和使用開發(fā)環(huán)境的能力；3）基礎(chǔ)設(shè)備即服務(wù)（infrastructure as a service，IaaS），提供給用戶以服務(wù)的方式使用各種基礎(chǔ)資源的能力。

縱觀云計(jì)算短短數(shù)年的發(fā)展史，它經(jīng)過了從概念走向?qū)嵺`、從技術(shù)重組走向模式創(chuàng)新的歷程，被認(rèn)為是引領(lǐng)未來20年產(chǎn)業(yè)變革的關(guān)鍵技術(shù)，具有巨大的市場潛力。據(jù)Gartner公司預(yù)測，到2015年，全球云計(jì)算總收入將突破1800億美元。當(dāng)前，如何利用云計(jì)算相關(guān)成果來促進(jìn)信息化和工業(yè)化的整合、推動國計(jì)民生行業(yè)的發(fā)展，已成為各國發(fā)展戰(zhàn)略的重要組成部分。

1.2 云計(jì)算安全的概念

在云計(jì)算環(huán)境中，由于缺乏透明性，用戶的大量私密數(shù)據(jù)被搬到云端而得不到可靠的安全保障。因此，從云計(jì)算發(fā)展之日起，安全問題便一直是制約其發(fā)展的重要因素。根據(jù)國際權(quán)威咨詢集團(tuán)IDC的一份調(diào)查報(bào)告，安全是用戶對云計(jì)算的主要顧慮，大約有75%的受訪者擔(dān)心安全問題。雖然目前云計(jì)算技術(shù)正日臻成熟，但它所帶來的數(shù)據(jù)安全、應(yīng)用安全等問題，仍是大多數(shù)企業(yè)對它望而卻步的主要原因。

為解決云計(jì)算的安全問題，很多企業(yè)機(jī)構(gòu)、研究團(tuán)體和標(biāo)準(zhǔn)化組織都展開了相應(yīng)研究。這些研究針對云計(jì)算自身存在的安全隱患，研究相應(yīng)的安全防護(hù)措施和解決方案，如云計(jì)算安全體系架構(gòu)、云計(jì)算應(yīng)用服務(wù)安全、云計(jì)算環(huán)境的數(shù)據(jù)保護(hù)等［1］，意在創(chuàng)建一個(gè)安全的云計(jì)算環(huán)境，使云計(jì)算實(shí)現(xiàn)健康可持續(xù)的發(fā)展。

在云計(jì)算安全的研究成果中，可信計(jì)算是其中一個(gè)熱點(diǎn)及重要研究方向。

1.3 云計(jì)算安全的挑戰(zhàn)

在云計(jì)算環(huán)境中，資源的高度集中化、虛擬化、多租戶和動態(tài)性等特點(diǎn)，為它帶來了一系列有別于傳統(tǒng)網(wǎng)絡(luò)的新風(fēng)險(xiǎn)。當(dāng)前云計(jì)算所面臨的安全問題可以歸結(jié)為以下三個(gè)層面：

1）用戶的數(shù)據(jù)安全和應(yīng)用安全。主要包括多租戶環(huán)境下來自云計(jì)算提供商和其他用戶的未授權(quán)訪問、數(shù)據(jù)訪問控制、隱私保護(hù)、內(nèi)容安全管理、用戶認(rèn)證和身份管理等問題。

2）云計(jì)算服務(wù)平臺本身的安全。主要來自缺乏安全保障機(jī)制所引起的云計(jì)算服務(wù)平臺本身的私密性、完整性、可用性、可靠性、可審計(jì)性、可控性等問題。

3）云服務(wù)的濫用。主要是缺乏針對云計(jì)算服務(wù)水平和合法性的監(jiān)督管理機(jī)制所致。

2 可信計(jì)算技術(shù)

2.1 可信計(jì)算的概念

關(guān)于可信的定義，目前在學(xué)術(shù)界并沒有統(tǒng)一說法?？尚庞?jì)算工作組 TCG（Trusted Computing Group）認(rèn)為：如果一個(gè)實(shí)體的行為總是以預(yù)期的方式，朝著預(yù)期的目標(biāo)，那么它是可信的［4］。在它看來，可信是一種期望，在這種期望下設(shè)備按照特定目的以特定方式運(yùn)轉(zhuǎn)［5］。雖然不同專家、組織對可信的定義不盡相同，但卻有一個(gè)共同點(diǎn)，就是都強(qiáng)調(diào)實(shí)體行為的預(yù)期性和系統(tǒng)的安全性、可靠性，認(rèn)為安全性和可靠性是可信的最重要內(nèi)涵。

可信計(jì)算（Trusted Computing）的主要思路，是在系統(tǒng)硬件平臺上引入可信平臺模塊，以提高終端系統(tǒng)的安全性。其基本思想是，先在計(jì)算機(jī)系統(tǒng)中建立一個(gè)物理安全的信任根，再基于該信任根建立一條認(rèn)證和信任鏈，把信任擴(kuò)展到整個(gè)系統(tǒng)，最終確保整個(gè)系統(tǒng)的可信。其中，信任根是指能夠保證所有應(yīng)用主體行為可信的基本安全模塊，它不僅可以判斷行為結(jié)果的可信性，還能夠杜絕一切非授權(quán)行為的實(shí)施，是構(gòu)建可信系統(tǒng)的基礎(chǔ)［2］。圖1所示是信任鏈在可信計(jì)算機(jī)系統(tǒng)中的傳遞過程。

圖1 可信計(jì)算機(jī)系統(tǒng)中的信任鏈

可信計(jì)算技術(shù)通過提供可信的軟硬件及證明自身行為可信的機(jī)制，在系統(tǒng)中建立起一個(gè)安全驗(yàn)證體系，向用戶提供可信的計(jì)算服務(wù)，它能夠在不泄露任何信息的前提下對用戶數(shù)據(jù)執(zhí)行各種功能操作，解決了外包數(shù)據(jù)的機(jī)密性和完整性問題，保證了整個(gè)系統(tǒng)的可靠性、可用性和安全性?？尚庞?jì)算具有安全風(fēng)險(xiǎn)控制、安全檢測與應(yīng)急響應(yīng)等各種功能，它具體包括可信硬件、可信軟件、可信網(wǎng)絡(luò)和可信計(jì)算應(yīng)用等諸多方面。

2.2 可信平臺模塊

可信平臺模塊 TPM（Trusted Platform Module）是整個(gè)可信計(jì)算技術(shù)體系的核心，它根據(jù)TCG制定的標(biāo)準(zhǔn)而實(shí)現(xiàn)，是一種植于計(jì)算機(jī)硬件之上、用于提供可信運(yùn)算基礎(chǔ)的安全芯片。TPM是可信計(jì)算平臺的信任根，其可信性由物理安全和管理安全共同確保［6］。目前全球采用TPM芯片的終端已高達(dá)19億。

TPM本質(zhì)上是一個(gè)SoC芯片系統(tǒng)，其體系結(jié)構(gòu)如圖2所示，內(nèi)含獨(dú)立的中央處理器、密碼協(xié)處理器、隨機(jī)數(shù)發(fā)生器、存儲器和I／O等部件，能夠完成可信度量存儲、可信度量報(bào)告、密鑰產(chǎn)生、加密簽名、用戶認(rèn)證、數(shù)據(jù)安全存儲、系統(tǒng)監(jiān)控等安全信任功能。

圖2 TPM體系結(jié)構(gòu)［5］

3 基于TPM的云計(jì)算安全

3.1 可信云計(jì)算

可信云計(jì)算是指將可信計(jì)算技術(shù)融入云計(jì)算環(huán)境中，構(gòu)建一個(gè)可信云安全體系架構(gòu)，以可信賴方式向用戶提供云服務(wù)。它是云計(jì)算安全的一種關(guān)鍵技術(shù)。

可信云計(jì)算的基本思想是：在云中植入一個(gè)信任根，讓計(jì)算機(jī)從BIOS到操作系統(tǒng)內(nèi)核層、再到云應(yīng)用層都構(gòu)建信任關(guān)系；以此為基礎(chǔ)，擴(kuò)大到云中的網(wǎng)絡(luò)，建立相應(yīng)的信任關(guān)系鏈；通過信任鏈的擴(kuò)充，最終建立起可信云［7］。由于每個(gè)云的終端都植入了一個(gè)信任根，這些終端在受到攻擊時(shí)將進(jìn)行自我保護(hù)，還能實(shí)現(xiàn)自我管理和自我恢復(fù)。

可信云計(jì)算強(qiáng)調(diào)從硬件芯片層來保證云計(jì)算的安全，其物理基礎(chǔ)是建立可信的云基礎(chǔ)設(shè)施。云基礎(chǔ)設(shè)施包括服務(wù)器、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)等各種軟硬件設(shè)備，它為云服務(wù)提供可信的數(shù)據(jù)傳輸、運(yùn)算、存儲等功能，能有效抵擋來自各方面的安全威脅，是整個(gè)云計(jì)算體系的安全基石。未來的云計(jì)算，將是一個(gè)以云基礎(chǔ)設(shè)施為核心，覆蓋云基礎(chǔ)軟件、云服務(wù)平臺等多個(gè)層次的全球化巨型IT網(wǎng)絡(luò)［引用］。

3.2 基于TPM的云計(jì)算安全架構(gòu)

在一個(gè)安全云計(jì)算環(huán)境中，首先應(yīng)當(dāng)保證云計(jì)算使用主體之間的信任，這也是云計(jì)算安全架構(gòu)的基本出發(fā)點(diǎn)。針對這種需求，Santos N等人在文獻(xiàn)［8］中提出了一種基于TPM的云計(jì)算安全架構(gòu)TCCP（Trusted Cloud Computing Platform）。該架構(gòu)是云計(jì)算與可信計(jì)算的有機(jī)融合，它借鑒了可信平臺模塊TPM的應(yīng)用模式，以TPM作為可信基，使得模型中每一個(gè)計(jì)算節(jié)點(diǎn)都成為可信節(jié)點(diǎn)［9］。其實(shí)施協(xié)議如圖3所示：

圖3 TCCP協(xié)議示意圖［8］

TCCP模型中包含兩個(gè)主要模塊，即可信虛擬機(jī)監(jiān)控器（TVMM）和可信協(xié)調(diào)器（TC），此外，還有為用戶提供服務(wù)的不可信云管理者（CM）、運(yùn)行TVMM的一系列可信節(jié)點(diǎn)（N）以及對這些節(jié)點(diǎn)進(jìn)行維護(hù)的外部可信實(shí)體（ETE）。在TCCP架構(gòu)中，每臺主機(jī)都需要安裝TVMM模塊，并嵌入TPM芯片。TVMM能夠驗(yàn)證自身完整性，并提供屏蔽惡意管理者的封閉運(yùn)行環(huán)境。TPM芯片提供遠(yuǎn)程驗(yàn)證功能，使用戶確定主機(jī)上運(yùn)行著可信的TVMM模塊。TC負(fù)責(zé)管理可信節(jié)點(diǎn)信息，保證系統(tǒng)中每一個(gè)可信節(jié)點(diǎn)嵌入了TPM芯片，它運(yùn)行在外部可信實(shí)體上，是整個(gè)模型的認(rèn)證核心。由于TPM僅在非虛擬化環(huán)境下工作，在云環(huán)境中它需要先被虛擬化，才能為虛擬環(huán)境提供可信的計(jì)算服務(wù)。

在TCCP平臺中，IaaS提供商為云計(jì)算用戶提供了一個(gè)封閉的沙箱執(zhí)行環(huán)境，以保證客戶虛擬機(jī)的運(yùn)行安全，并允許用戶對IaaS提供商的安全性進(jìn)行提前驗(yàn)證；用戶敏感數(shù)據(jù)交由采用TPM的可信計(jì)算平臺保管；云計(jì)算管理者僅負(fù)責(zé)虛擬資源的管理和調(diào)度。通過實(shí)現(xiàn)數(shù)據(jù)與管理者的分離，有效防止管理者盜取用戶數(shù)據(jù)、篡改軟件功能等非法行為，從而從根本上解決了云服務(wù)中數(shù)據(jù)的機(jī)密性和完整性問題。

3.3 基于TPM的云計(jì)算安全應(yīng)用

TPM在云計(jì)算安全中的應(yīng)用主要有以下幾個(gè)方面：

1）身份認(rèn)證。將證明用戶身份的密鑰存儲在TPM中，通過密鑰和硬件的綁定來實(shí)現(xiàn)用戶身份認(rèn)證，防止偽裝攻擊等情況的發(fā)生。

2）訪問控制。用戶從基于TPM的可信計(jì)算平臺登陸云計(jì)算系統(tǒng)，從證書權(quán)威處獲取證書，通過該平臺提供的安全機(jī)制來獲取自身的隱私和安全。

3）數(shù)據(jù)保護(hù)。對存儲在云中的敏感數(shù)據(jù)提供加密保護(hù)，加密密鑰由TPM產(chǎn)生并存儲在TPM中；對通信鏈路中的數(shù)據(jù)，也使用加密技術(shù)來確保其安全，防止被監(jiān)聽、篡改或竊取；當(dāng)用戶或應(yīng)用程序訪問云中數(shù)據(jù)時(shí)，都必須先通過基于TPM的認(rèn)證。

4）內(nèi)部資源授權(quán)訪問。TPM授權(quán)協(xié)議為用戶提供了設(shè)置資源訪問權(quán)限的功能，使用戶能夠在安全的提前下便捷實(shí)現(xiàn)與其他用戶的資源共享。

5）用戶行為追蹤。在實(shí)現(xiàn)身份認(rèn)證和訪問控制的基礎(chǔ)上，基于TPM的可信計(jì)算平臺為云計(jì)算系統(tǒng)中的所有用戶行為提供了可靠、完整的追蹤機(jī)制，使系統(tǒng)中的用戶及各種資源都能夠被該機(jī)制所監(jiān)視。

6）完整性度量。提供完整的驗(yàn)證機(jī)制，保證系統(tǒng)中使用了TPM的機(jī)器所進(jìn)行的每一個(gè)操作都事先通過安全驗(yàn)證，以防止黑客或病毒對系統(tǒng)中的信息進(jìn)行篡改。

4 結(jié) 語

云計(jì)算安全，是關(guān)系到云計(jì)算能否大規(guī)模投入使用并實(shí)現(xiàn)可持續(xù)發(fā)展的關(guān)鍵。本文針對云計(jì)算中存在的主要安全問題，闡述了一種基于可信計(jì)算技術(shù)的解決方案。文中所介紹的TCCP模型，是一種典型的云計(jì)算安全架構(gòu)。它采用可信平臺模塊TPM為可信根，構(gòu)建了一個(gè)可信的云計(jì)算環(huán)境，向用戶提供可信的云服務(wù)，從根本上解決了云計(jì)算的安全問題，給云計(jì)算帶來更廣闊的市場前景。TCCP是云計(jì)算安全發(fā)展的一個(gè)重要方向，未來還應(yīng)該針對其本身所存在的一些安全隱患展開進(jìn)一步研究，以期開發(fā)出一個(gè)更可靠、更安全的架構(gòu)。

［1］段翼真，王曉程，劉忠.云計(jì)算安全：概念、現(xiàn)狀與關(guān)鍵技術(shù)［J］.網(wǎng)絡(luò)信息安全，2012（8）：86－89.

［2］林闖，蘇文博，孟坤，等.云計(jì)算安全架構(gòu)、機(jī)制與模型評價(jià)［J］.計(jì)算機(jī)學(xué)報(bào)，2013（9）：1765－1784.

［3］劉瑋，王麗宏.云計(jì)算應(yīng)用及其安全問題研究［J］.計(jì)算機(jī)研究與發(fā)展，2012（S2）：186－191.

［4］沈昌祥，張煥國，王懷民，等.可信計(jì)算的研究與發(fā)展［J］.中國科學(xué)：信息科學(xué)，2010（2）：139－166.

［5］李紅嬌，魏為民，田秀霞，等.可信計(jì)算技術(shù)在云計(jì)算安全中的應(yīng)用［J］.上海電力學(xué)院學(xué)報(bào)，2013，20（1）：83－86.

［6］禹蒲陽，康國勝.可信計(jì)算的研究與發(fā)展［J］.計(jì)算機(jī)技術(shù)與發(fā)展，2011（8）：233－236.

［7］王海峰，程廣河，郝惠娟，等.云計(jì)算模式下可信平臺設(shè)計(jì)［J］.山東科學(xué)，2010（4）：99－102.

［8］Santos N，Gummadi KP，Rodrigues R.Towards Trusted Cloud Computing［C］.In Proceedings of the 2009 Conference on Hot Topics in Cloud Computing.Berkeley，USA，2009.

［9］吳遙，趙勇.可信云計(jì)算平臺中外部信任實(shí)體的安全性研究［J］.計(jì)算機(jī)仿真，2012（6）：156－158.