崔麗梅

摘 要 云計(jì)算是一種基于互聯(lián)網(wǎng)的計(jì)算方式 ，通過(guò)云計(jì)算，可以為其他計(jì)算機(jī)和其他設(shè)備共享信息和資源。雖然它可以帶來(lái)便利，但在云計(jì)算運(yùn)行和管理的基礎(chǔ)設(shè)施服務(wù)中所存在的安全問(wèn)題卻不容忽視。云計(jì)算中安全問(wèn)題分析認(rèn)為云計(jì)算安全的基礎(chǔ)就是指基礎(chǔ)設(shè)施服務(wù)的安全。于是，根據(jù)云計(jì)算基礎(chǔ)設(shè)施服務(wù)的特點(diǎn)，設(shè)計(jì)出了一套訪問(wèn)控制模型。這就是云環(huán)境中數(shù)據(jù)安全及訪問(wèn)控制模型。本文以云環(huán)境中數(shù)據(jù)安全及訪問(wèn)控制模型研究為題，進(jìn)行簡(jiǎn)要的分析。

關(guān)鍵詞 云計(jì)算；效用安全；訪問(wèn)控制；策略優(yōu)化；安全性分析

中圖分類號(hào) TP3 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1674-6708（2016）160-0105-02

云計(jì)算描述的是一種基于互聯(lián)網(wǎng)的新的IT服務(wù)增加、使用和交付模式，它可以利用互聯(lián)網(wǎng)信息傳播實(shí)現(xiàn)各種動(dòng)態(tài)資源的共享，而且這些資源可以是虛擬化的。它意味著計(jì)算能力可以成為一種在互聯(lián)網(wǎng)中流通的商品。在云計(jì)算中，云是用來(lái)比喻網(wǎng)絡(luò)以及互聯(lián)網(wǎng)的說(shuō)法。在云計(jì)算環(huán)境中用戶不需要完全的弄懂到底什么是“云”以及云計(jì)算中的基礎(chǔ)設(shè)施有什么細(xì)節(jié)，也不需要具備很大量的專業(yè)知識(shí)。

云環(huán)境是一種信息技術(shù)產(chǎn)業(yè)中基礎(chǔ)設(shè)施的使用以及交付模式，它的環(huán)境具體是指通過(guò)網(wǎng)絡(luò)以按照不同需要來(lái)擴(kuò)展的方式獲得所需資源。

1 當(dāng)前云計(jì)算環(huán)境中的安全問(wèn)題

當(dāng)前云計(jì)算中存在的安全問(wèn)題主要包括2個(gè)方面：首先是云計(jì)算本身環(huán)境之中本身就帶有的不同于其他環(huán)境中的安全性問(wèn)題，傳統(tǒng)云計(jì)算機(jī)用戶認(rèn)為那些自己不可控制的計(jì)算機(jī)環(huán)境不能對(duì)資源和信息提供更好的、更有效的安全性保護(hù)，也就是說(shuō)將資源或信息保存在自己可控的環(huán)境中是比存放在不熟悉的地點(diǎn)更安全；二是傳統(tǒng)IT是處于封閉狀態(tài)下的，只需要對(duì)外部訪問(wèn)的接口和防火墻進(jìn)行防護(hù)，內(nèi)部部署殺毒軟件這樣就可以保證安全。但是在使用云計(jì)算后，云計(jì)算改變了現(xiàn)有的軟件系統(tǒng)所具有的安全防護(hù)模式。因?yàn)樵谠朴?jì)算中所有的訪問(wèn)都公開(kāi)暴露在網(wǎng)絡(luò)中，而且用戶的操作也需要在遠(yuǎn)程登陸后進(jìn)行。目前，針對(duì)云計(jì)算應(yīng)用安全問(wèn)題雖然還沒(méi)有形成相關(guān)的國(guó)際標(biāo)準(zhǔn)，但是已經(jīng)有三種類型的組織機(jī)構(gòu)對(duì)其展開(kāi)研究了，第一類是云計(jì)算服務(wù)提供商，他們主要通過(guò)身份認(rèn)證、系統(tǒng)冗余、數(shù)據(jù)加密、安全審查等手段來(lái)解決云計(jì)算的安全問(wèn)題，從而提高云計(jì)算業(yè)務(wù)平臺(tái)的穩(wěn)健性和用戶數(shù)據(jù)的安全性，其中Google通過(guò)一個(gè)兩步認(rèn)證機(jī)制來(lái)控制信息訪問(wèn)從而提高云計(jì)算的安全性就是一個(gè)典型的例子；第二類是從事安全的組織，如瑞星、金山等；第三類是非盈利性的一些機(jī)構(gòu)，如云安全聯(lián)盟。

2 云計(jì)算安全的挑戰(zhàn)

現(xiàn)如今看來(lái)，在云計(jì)算時(shí)代中由于虛擬化技術(shù)的大量應(yīng)用使得傳統(tǒng)信息安全時(shí)代下的安全隔離手段正面臨著巨大挑戰(zhàn)，比如當(dāng)客戶購(gòu)買了云服務(wù)商虛擬服務(wù)器以后，就已經(jīng)擁有了云服務(wù)商的內(nèi)網(wǎng)地址和公網(wǎng)地址，這也就是說(shuō)此時(shí)用戶同時(shí)擁有了云服務(wù)商的信任域地址和非信任域地址，而這種結(jié)果會(huì)使某些惡意用戶利用用戶購(gòu)買虛擬服務(wù)器所獲得的云服務(wù)商內(nèi)網(wǎng)地址在網(wǎng)絡(luò)中大批量的偽造內(nèi)網(wǎng)地址和MAC地址，進(jìn)而產(chǎn)生大量的ARP通信量使得網(wǎng)絡(luò)阻塞或中斷。另外，安全挑戰(zhàn)伴隨著云平臺(tái)的服務(wù)類型而隨之誕生，比如阿里云開(kāi)放數(shù)據(jù)處理服務(wù)ODPS，它是基于數(shù)據(jù)驅(qū)動(dòng)的多級(jí)流水性并行計(jì)算框架的，直接使用ODPS SQL語(yǔ)句就可以對(duì)海量數(shù)據(jù)進(jìn)行離線分析。將海量數(shù)據(jù)經(jīng)過(guò)數(shù)據(jù)的分裂將其散布到整個(gè)集群的內(nèi)部，這樣不但可以使計(jì)算壓力平均分布到集群內(nèi)部，解決計(jì)算性能問(wèn)題，而且也解決了用戶的數(shù)據(jù)容量的問(wèn)題。但是在這種模式中允許用戶通過(guò)隨意編寫程序在ODPS的集群上執(zhí)行任務(wù)，這就使得惡意用戶可通過(guò)一些操作實(shí)現(xiàn)對(duì)ODPS集群的入侵，進(jìn)而達(dá)到竊取用戶數(shù)據(jù)的目的。在云時(shí)代下的虛擬化安全主要包括虛擬服務(wù)器的加固、隔離和銷毀，針對(duì)這些安全問(wèn)題，雖然無(wú)法通過(guò)購(gòu)買安全設(shè)備類解決，但是仍可通過(guò)一系列的軟件手段實(shí)現(xiàn)安全隔離和訪問(wèn)控制。

3 訪問(wèn)控制模型簡(jiǎn)述

訪問(wèn)控制模型是主要針對(duì)系統(tǒng)中主體對(duì)客體的訪問(wèn)及其安全控制的角度來(lái)描述安全系統(tǒng)，進(jìn)而建立安全模型的一種手段。該模型主要包括主體、客體和參考監(jiān)視器。參考監(jiān)視器在訪問(wèn)控制模型中限定了主體、客體和訪問(wèn)是如何表示和操作的，它的具體的作用是識(shí)別驗(yàn)證實(shí)體的子系統(tǒng)和控制實(shí)體間訪問(wèn)。參考監(jiān)視器決定了授權(quán)策略的靈活性表達(dá)能力。而訪問(wèn)控制的核心正是授權(quán)策略。授權(quán)策略是一套能夠確定具體的主體能否對(duì)客體進(jìn)行訪問(wèn)的規(guī)則。在統(tǒng)一的授權(quán)策略下，得到授權(quán)的用戶就是合法用戶，而得不到授權(quán)的用戶就是非法用戶。訪問(wèn)控制模型從授權(quán)策略來(lái)劃分可分為：基于角色的訪問(wèn)控制模型、傳統(tǒng)形式的訪問(wèn)控制模型、基于任務(wù)和角色的訪問(wèn)控制模型等。

使用控制模型又叫UCON模型，是一種伴隨著安全需求的不斷發(fā)展和變化，人們又提出的一種新的訪問(wèn)控制模型。UCON模型主要由：主體，客體，權(quán)限和另外3個(gè)與授權(quán)有關(guān)的元素組成。在UCON模型中決定一個(gè)主體是否有某種權(quán)限能對(duì)客體進(jìn)行訪問(wèn)的決策因素主要包括：授權(quán)規(guī)則、條件以及義務(wù)。由于UCON模型囊括了現(xiàn)代商務(wù)和信息系統(tǒng)需求中的隱私安全這兩個(gè)及其重要的問(wèn)題。因此，UCON模型為研究下一代訪問(wèn)控制提供了一個(gè)重要的發(fā)展方向和可行的方法，這就是“下一代訪問(wèn)控制模型”。

4 關(guān)于改善云環(huán)境下數(shù)據(jù)安全及訪問(wèn)控制的策略

前面已經(jīng)提到，在云環(huán)境下的數(shù)據(jù)安全及訪問(wèn)控制問(wèn)題主要是虛擬服務(wù)器的加固、隔離和銷毀引起的。針對(duì)虛擬服務(wù)器的加固，可以通過(guò)建立安全加固流程來(lái)檢測(cè)虛擬服務(wù)器，去除不安全的服務(wù)、協(xié)議、端口等可能導(dǎo)致入侵的因素，保證用戶虛擬服務(wù)器的安全。針對(duì)虛擬服務(wù)器的隔離，對(duì)于不同用戶購(gòu)買云服務(wù)器的隔離需求，云服務(wù)器的生產(chǎn)系統(tǒng)自動(dòng)為每個(gè)用戶的云服務(wù)器打上標(biāo)簽，這樣就可以通過(guò)安全組對(duì)不同的用戶進(jìn)行隔離。針對(duì)虛擬服務(wù)器的銷毀，云服務(wù)器生產(chǎn)系統(tǒng)可以定期自動(dòng)消除原有物理服務(wù)器上磁盤和內(nèi)存數(shù)據(jù)，使得虛擬服務(wù)器無(wú)法恢復(fù)。另外，如果在云平臺(tái)的進(jìn)行開(kāi)發(fā)的話參照軟件安全開(kāi)發(fā)的不同周期建立相應(yīng)的安全開(kāi)發(fā)流程。

我們必須綜合考慮影響云環(huán)境下數(shù)據(jù)安全及訪問(wèn)控制的各個(gè)因素，不斷地進(jìn)行技術(shù)方案改進(jìn)、對(duì)云平臺(tái)下的開(kāi)發(fā)細(xì)節(jié)進(jìn)行修改等等，從而改善云環(huán)境下數(shù)據(jù)安全及訪問(wèn)控制。

參考文獻(xiàn)

[1]徐小龍，熊婧夷，程春玲.基于云端計(jì)算架構(gòu)的惡意代碼聯(lián)合防御機(jī)制[J].東南大學(xué)學(xué)報(bào)：自然科學(xué)版，2011（2）：220-226.

[2]楊柳，唐卓，李仁發(fā)，等.云計(jì)算環(huán)境中基于用戶訪問(wèn)需求的角色查找算法[J].通信學(xué)報(bào)，2011（7）：169-175.

[3]林果園，賀珊，黃皓，等.基于行為的云計(jì)算訪問(wèn)控制安全模型[J].通信學(xué)報(bào)，2012（3）：59-66.