王鳳領(lǐng)

摘 要：隨著云計算技術(shù)的逐漸成熟，云計算的安全問題越來越被重視。首先介紹云安全及相關(guān)概念，分析云計算安全研究現(xiàn)狀，然后對云計算的安全性進行分析，并給出了云計算安全參考模型，最后對高校云安全的相關(guān)技術(shù)進行研究探討。

關(guān)鍵詞：云計算；云安全；安全技術(shù)

中圖分類號：TP309 文獻標識號：A 文章編號：2095-2163（2016）02-

Security technology analysis of cloud computing in the cloud service

Wang Fengling 1

（1 Heilongjiang university of finance and economics， Financial Information Engineering Department， Harbin 150025，China）

Abstract： As cloud computing matures， more and more attention has been paid on cloud computing security issues. Firstly， the paper presents the cloud security and related concepts， and research status of security analysis of cloud computing. After that， the paper provides security analysis of the cloud computing， and cloud computing security reference model are presented. In the end， the relevant technology of the cloud security research is also given.

Key words： Cloud computing； cloud security； security technology

0 引言

近十幾年來，互聯(lián)網(wǎng)技術(shù)迅猛發(fā)展。云計算能提供安全、快速、便捷的數(shù)據(jù)存儲和網(wǎng)絡(luò)服務，使互聯(lián)網(wǎng)成為每一個用戶的數(shù)據(jù)中心和計算中心，由此推動用戶操控的各種應用平臺已從桌面轉(zhuǎn)向了Web。然而，時下各高校出現(xiàn)的教育資源分布不均、維護成本過高、共享實現(xiàn)偏難、更新速度較慢等多種現(xiàn)象，則必然制約著高校的進一步轉(zhuǎn)型發(fā)展。綜上研究可知，“云計算”的出現(xiàn)將能夠解決高校中的現(xiàn)存弊端，并且能夠快速高效地管理其中各項服務，提高工作效率，降低軟硬件資源成本，因而對高校的整體格局構(gòu)建發(fā)揮著強大的基礎(chǔ)性優(yōu)化支持作用，但與之相伴而生的安全問題卻已然成為高校云計算成功拓展應用的核心焦點研究項目。具體來說就是，用戶的信息存放在云端，可能會遭遇蓄意竊取、惡意攻擊、非法利用等事件困擾，從而成為黑客及其它匿名組織的攻擊目標，并且其手段繁多，難以預測?；诖?，為了保障高校云平臺安全穩(wěn)定運行，對加強云計算安全技術(shù)策略則有待進一步研究探討。本文即對此展開如下分析論述。

1 云安全

1.1 云安全的概念

“云安全（Cloud Security）”是繼“云計算”、“云存儲”之后出現(xiàn)的“云”技術(shù)的重要應用，具體是指基于云計算商業(yè)模式應用的安全軟件、用戶、硬件、機構(gòu)、安全云平臺的總稱。云安全技術(shù)是網(wǎng)絡(luò)化信息時代信息安全的最新體現(xiàn)，是云計算技術(shù)、網(wǎng)格技術(shù)、P2P技術(shù)等分布式計算技術(shù)混合發(fā)展和自然演化的結(jié)果，其中融合了網(wǎng)格計算、未知病毒行為判斷、并行處理等新興技術(shù)和概念。目前很多用戶將云安全理解為一種完全嶄新的安全模式，也有用戶將其理解為對傳統(tǒng)安全體系的一種升級。從目前云計算的發(fā)展來看，云計算中用戶數(shù)據(jù)的安全、用戶隱私信息的保護問題、數(shù)據(jù)的異地存儲以及云計算平臺的穩(wěn)定性等諸多安全和云計算監(jiān)管方面的問題，直接關(guān)系到了云計算業(yè)務被用戶的接受程度，進而成為了影響云計算業(yè)務發(fā)展的最重要因素。

1.2 云安全技術(shù)

“云安全”技術(shù)就是能夠有效地阻止當今網(wǎng)絡(luò)威脅入侵的一種安全技術(shù)。該技術(shù)采用“云計算”的數(shù)據(jù)處理機制，在云端生成風險數(shù)據(jù)庫，對互聯(lián)網(wǎng)上數(shù)據(jù)的風險程度進行動態(tài)評估，當用戶訪問互聯(lián)網(wǎng)信息時，安全子系統(tǒng)會自動查詢云端數(shù)據(jù)庫，阻止高風險信息侵入網(wǎng)絡(luò)。其核心理念是，借助遍布全球的零延誤的威脅信息匯總服務器，在安全威脅到達網(wǎng)絡(luò)終端之前就對其進行攔截，也就是所謂的零接觸、零感染的防護。實現(xiàn)云安全有6大核心技術(shù)[1]。在此，具體給出如下描述：

1） 行為關(guān)聯(lián)分析技術(shù)。確定其是否屬于惡意行為，可以通過行為分析相關(guān)性技術(shù)把威脅活動綜合聯(lián)系起來。

2） 文件信譽服務?？梢詸z查位于服務器、端點或網(wǎng)關(guān)處的每個文件的信譽，執(zhí)行檢查的依據(jù)包括已知的惡性文件清單和良性文件清單。

3） 自動反饋機制。這是云安全的另一個重要組件，即以雙向更新流方式在威脅研究中心和技術(shù)人員之間實現(xiàn)不間斷通信。通過檢查每單客戶的路由信譽來確定各種新型威脅。

4） Web信譽服務。借助于全信譽數(shù)據(jù)庫，云安全按照惡意軟件行為來研討分析所發(fā)現(xiàn)的可疑活動跡象、網(wǎng)站頁面和歷史位置變化等因素，以此來最佳確定信譽分數(shù)，進而追蹤網(wǎng)友的可信度。同時，還將通過該技術(shù)繼續(xù)掃描網(wǎng)站并阻止用戶訪問被感染的網(wǎng)站。

5）白名單技術(shù)。作為核心技術(shù)之以，白名單與黑名單的區(qū)別僅在于規(guī)模不同?，F(xiàn)在白名單主要被用于降低誤報率。

6） 威脅信息匯總。

2 云計算安全的現(xiàn)狀

云安全的概念最早始創(chuàng)于國外，后來則是由我國的瑞星提出了云安全計劃。云安全中的終端防護技術(shù)和數(shù)據(jù)保護技術(shù)都是云安全制約云計算發(fā)展的主要問題，特別是終端用戶信息安全管理是云安全所面臨的重大挑戰(zhàn)之一。因此，推進云安全的研究，不僅對云計算的發(fā)展，而且對整個信息技術(shù)產(chǎn)業(yè)的發(fā)展都將延伸和擴展更大的有益和有為價值空間[2]。

目前，對云計算研究和部署的組織有 27家之多，主要包括DMTF（分布式管理工作組），CSA（云計算安全聯(lián)盟），ETSI（歐洲電信標準化協(xié)會），OGF（開放網(wǎng)格計算論壇），ENISA（歐洲網(wǎng)絡(luò)和信息安全研究所），OASIS（結(jié)構(gòu)信息標準化促進組織），TM Forum（TM論壇），SNIA（存儲網(wǎng)絡(luò)行業(yè)協(xié)會），IETF（互聯(lián)網(wǎng)工程任務組），OMG（對象管理組織），ISACA（國際信息系統(tǒng)審計協(xié)會），OCC（開放云計算聯(lián)盟），ITU（國際電信聯(lián)盟）以及微軟，IBM這樣的ICT巨頭公司。具體到云計算安全方面問題的研究，則主要是以CSA和ENISA以及微軟等為首組織和公司正在積極開展和實施云計算安全方面的研究部署。目前，在云計算安全方面，CSA分析了所面臨的7個基本的典型安全問題。先給出如下探討分析。

1） 對云的不良使用問題。對任何一個持有有效信用卡的人都能注冊并立即使用該云服務。原因是IaaS供應商對登記程序的管理未臻于嚴格。并通過這種不良的濫用，使網(wǎng)絡(luò)犯罪分子可以進行網(wǎng)絡(luò)攻擊或者發(fā)送惡意軟件[3]。

2） 共享技術(shù)的問題。IaaS廠商的研發(fā)技術(shù)運用在基礎(chǔ)設(shè)施中，并不能安全地在多用戶架構(gòu)中提供強有力的隔離能力。

3） 不安全的API。云服務的安全性和執(zhí)行能力主要取決于API的安全性，用戶就是通過API來管理和交互相關(guān)服務。

4） 數(shù)據(jù)丟失或泄漏。降低數(shù)據(jù)泄漏的風險，實施強有力的 API 訪問控制，并對傳輸過程的數(shù)據(jù)進行加密。

5） 惡意的內(nèi)部人員。缺乏對云供應商具體程序和流程認知，其內(nèi)部人員的惡意風險就會加劇。

6） 未知的風險。查證何人在共享用戶的基礎(chǔ)設(shè)施，盡快獲取網(wǎng)絡(luò)入侵日志和重定向企圖中的相關(guān)信息。了解用戶所使用的安全配置，內(nèi)容包括：軟件版本、安全做法、代碼更新、漏洞簡介、入侵企圖和安全設(shè)計。

7） 賬戶或服務劫持。如果攻擊者控制了用戶賬戶的證書，將竊聽用戶的活動、交易，并將數(shù)據(jù)轉(zhuǎn)換為偽造的信息，從而將賬戶引導至非法的網(wǎng)站[4]。

3 云計算的安全性分析

云計算的服務可分為3層，即IaaS（基礎(chǔ)設(shè)施即服務）、PaaS（平臺即服務）、SaaS（軟件即服務），而每層服務都有其自身的安全問題。下面逐一對其安全進行分析。

3.1 IaaS的安全

IaaS提供給消費者的服務是對所有設(shè)施的利用，包括存儲、網(wǎng)絡(luò)、處理和其它計算資源，且客戶能夠部署和決策運行任意軟件，包括操作系統(tǒng)和一些應用程序?？蛻魺o需管理或者控制云計算中的任何基礎(chǔ)設(shè)施，但是能夠控制操作系統(tǒng)的選擇、儲存空間等，也可能在一定權(quán)限內(nèi)控制網(wǎng)絡(luò)組件。

由于服務商提供的基礎(chǔ)設(shè)施是共享的，對于該系統(tǒng)的使用者而言，例如內(nèi)存、CPU、存儲空間等硬件資源并不是完全隔離的，這就可能存在著安全漏洞。當一個攻擊者進入其中時，服務器的其他資源甚至是全部資源都可能向攻擊者開放，使得某些客戶機操作系統(tǒng)也能夠獲得基礎(chǔ)平臺系統(tǒng)級的訪問權(quán)限。

私有云和公共云因其實現(xiàn)IaaS方式的各有不同，安全問題也存在差別。對私有云而言，企業(yè)可以自主制定完全可控的安全方案。對于公共云中的IaaS，用戶即使自行創(chuàng)建了虛擬機并運行服務，卻并不能控制底層的計算、網(wǎng)絡(luò)和存儲基礎(chǔ)架構(gòu)。無論哪種可能發(fā)生，安全問題都有可能會出現(xiàn)以下情況：基礎(chǔ)架構(gòu)的強化、數(shù)據(jù)使用的監(jiān)視、數(shù)據(jù)泄露的防護、認證和授權(quán)、事件響應和取證、端到端的加密等[5]。

3.2 PaaS的安全

PaaS可將客戶使用的開發(fā)語言和工具、應用程序部署到服務商的云計算基礎(chǔ)設(shè)施?？蛻舨恍枰芾砘蚩刂频讓拥脑苹A(chǔ)設(shè)施，包括網(wǎng)絡(luò)、操作系統(tǒng)、服務器、存儲等，但客戶卻能控制部署的應用程序，另外也可以配置運行應用程序的托管環(huán)境。

在PaaS中，每個實例都有自己的用戶級權(quán)限，而且這些實例都無一例外地共享著一個配備了通用策略的權(quán)限框架。正是這種共享方式就可能帶來安全問題。沒有一種標準的方法可以獲取補丁程序版本、執(zhí)行漏洞評估、收集系統(tǒng)服務器記錄檔案等，客戶只負責部署應用程序與資料，但卻無法確定其基礎(chǔ)設(shè)施是否安全。

3.3 SaaS的安全

對于SaaS而言，用戶可通過客戶端訪問服務商使用各種設(shè)備運行在云計算基礎(chǔ)設(shè)施上的應用程序。因為SaaS軟件是通過互聯(lián)網(wǎng)交付使用的，其互聯(lián)網(wǎng)特性使得數(shù)據(jù)安全問題顯得尤為突出。首先，用戶使用SaaS軟件所生成的商業(yè)數(shù)據(jù)，會在瀏覽器客戶端和服務器端進行傳輸，如何確保該數(shù)據(jù)在傳輸過程中的安全性需要嚴密關(guān)注和考慮。其次，SaaS服務商用以存儲數(shù)據(jù)的服務器在面對來自網(wǎng)絡(luò)黑客的攻擊時，其抵抗能力將受到嚴峻考驗。另外，服務商必須保證客戶的數(shù)據(jù)不會被未經(jīng)授權(quán)的第三方攻擊與截獲[6]。

4 云計算安全參考模型

從專業(yè)安全人士和網(wǎng)絡(luò)技術(shù)的視角來看，云計算服務的構(gòu)架可被分解，和映射到一個可控、安全、風險評估和管理的構(gòu)架以及由諸多補償模型所組成的符合標準的模型當中。云計算構(gòu)架模型之間的關(guān)系與聯(lián)系是云計算安全技術(shù)的關(guān)鍵所在。軟件即服務SaaS、基礎(chǔ)設(shè)施即服務IaaS和平臺即服務PaaS三者之間的相互關(guān)系如圖1所示。

SaaS位于最底層端，切直接面對用戶，通常是獨立的運行環(huán)境，交付用戶體驗和提交管理能力。IaaS則包括了機房物理設(shè)備等諸多實體配件在內(nèi)的全部基礎(chǔ)設(shè)施資源；PaaS是構(gòu)建在IaaS上層的整合集成著數(shù)據(jù)庫、應用開發(fā)、消息和隊列、中間件能力的一個應用平臺，可為設(shè)計者在平臺上開發(fā)應用，平臺可為其提供編程語言、開發(fā)工具以及相應開發(fā)環(huán)境。

5 高校云服務中安全相關(guān)技術(shù)分析

由于云計算服務的廠商日益增多，各個廠商陸續(xù)推出了各自有代表性的云安全技術(shù)。云安全技術(shù)也日趨完備成熟，并在多個方面取得了可觀進展，現(xiàn)對其關(guān)鍵研究內(nèi)容給出如下綜述。

5.1 基礎(chǔ)設(shè)施的安全

基礎(chǔ)設(shè)施的安全是云計算安全的基礎(chǔ)。在云計算中主要為上層服務提供安全的基礎(chǔ)保障，基礎(chǔ)設(shè)備安全由硬件及軟件共同設(shè)計實現(xiàn)，能夠?qū)Ω鞣N入侵實施防御，并進行有效隔離，同時對數(shù)據(jù)生成備份冗余，并對各種災害設(shè)定防護，從而在網(wǎng)絡(luò)安全中提供了有效入侵檢測及防御的功能。在基礎(chǔ)設(shè)施安全中，云計算的服務商與客戶之間的信任邊界可能隨時發(fā)生變化，因此相應研發(fā)了云計算保護、數(shù)據(jù)加密、數(shù)據(jù)殘留等多種技術(shù)手段[7]。

1） 數(shù)據(jù)加密技術(shù)。在高校云計算平臺中，為保證數(shù)據(jù)的完整性、有效性和機密性，則需對數(shù)據(jù)進行加密。目前數(shù)據(jù)加密的算法已有多種，為此應選擇具有有執(zhí)行能的加密算法。在云計算中，可使用切分與數(shù)據(jù)加密進行配合使用。

2 ）訪問控制及身份認證。這是云安全領(lǐng)域中的一個重要問題[8]。用戶可通過訪問控制及身份認證保護存儲于云端的數(shù)據(jù)的安全性、完整性和私密性。訪問控制主要是建立在用戶認證的基礎(chǔ)上，來維護數(shù)據(jù)信息的私密性，身份認證則能夠保證用戶的數(shù)據(jù)信息和資源等不被他人和提供商濫用。

3） 數(shù)據(jù)隔離技術(shù)。在高校云平臺中，采用數(shù)據(jù)隔離技術(shù)能夠保證對每一個用戶其各項數(shù)據(jù)的有效隱私及可靠安全性。而在數(shù)據(jù)隔離中選用沙箱技術(shù)，對用戶程序則是透明的，而且這是一種虛擬技術(shù)。具體來說，該技術(shù)能夠?qū)⒉涣夹袨橄拗圃谏诚渲?，并將不可信的程序?quán)限進行設(shè)定，如此即對其它的程序不至于造成破壞，從而達到數(shù)據(jù)隔離的目的。

4） 數(shù)據(jù)備份與還原。無論數(shù)據(jù)存儲在哪里，都有丟失的風險，對用戶來說，數(shù)據(jù)的備份與還原非常重要。所以，加強完善高校云平臺的容災備份方案，保證在數(shù)據(jù)丟失時能夠快速有效地恢復數(shù)據(jù)，提高系統(tǒng)的健壯性。

5） 數(shù)據(jù)隱私保護。由于云端存放著用戶的數(shù)據(jù)，便造成了針對敏感數(shù)據(jù)的隱私保護問題。關(guān)于數(shù)據(jù)隱私保護問題，已然提出多種相關(guān)方案，比如airavat系統(tǒng)、隱私管理器、基于匿名的數(shù)據(jù)搜索引擎技術(shù)等。數(shù)據(jù)隱私保護問題，不論是由法律制度還是用戶信任角度出發(fā)，都是需要關(guān)注的重點內(nèi)容[9]。

6） 數(shù)據(jù)殘留。數(shù)據(jù)存放在云端中，數(shù)據(jù)殘留會對敏感的數(shù)據(jù)造成一定泄露，為避免非法重建或者數(shù)據(jù)恢復，在存儲空間完成分配前則需進行多次擦除。

5.2 高校云計算平臺管理安全

管理對于高校云計算平臺來說，管理的作用不可或缺。為了保證數(shù)據(jù)的安全性及服務的連續(xù)性，建立必要的安全審計系統(tǒng)，并制定相關(guān)的安全管理制度則至關(guān)重要。

5.3 虛擬安全技術(shù)

虛擬技術(shù)是實現(xiàn)高校云計算平臺安全運行的核心關(guān)鍵內(nèi)容分支。通過虛擬技術(shù)，能夠保證服務商對客戶提供安全可靠的隔離，同時執(zhí)行虛擬環(huán)境的自動化部署，就是在虛擬機間分配了CPU、存儲、內(nèi)存等系統(tǒng)資源，因此提高其穩(wěn)定性則是虛擬化安全的重點問題。在虛擬化安全中具體包括：虛擬機的安全管理、防火墻、監(jiān)視、隔離等[10]。

5.4 數(shù)據(jù)監(jiān)控系統(tǒng)

高校云計算平臺是高校重要的數(shù)據(jù)中心，為保證云計算平臺能夠健康、穩(wěn)定的運行，開發(fā)一套功能較為完善的監(jiān)控系統(tǒng)，可以實現(xiàn)對故障的及時發(fā)現(xiàn)、并妥善解決，而且完成對資源的優(yōu)化分配。高校云計算平臺監(jiān)控的設(shè)計組成部分主要有：虛擬機、網(wǎng)絡(luò)、物理服務器、應用系統(tǒng)等。

5.5 可信云計算

目前，可信云計算已成為云計算研究的熱點，將可信計算技術(shù)融入云計算環(huán)境，以可信賴方式提供云服務已成為云安全研究領(lǐng)域的一大熱點，能夠解決云計算中的安全問題。通過修改用戶的虛擬機來強化虛擬機間的隔離，并將可信云計算技術(shù)與虛擬化技術(shù)相結(jié)合，由此達到保證數(shù)據(jù)的機密性及完整性。

6 結(jié)束語

隨著云計算技術(shù)的快速發(fā)展和高端廣泛應用，云計算將會面臨更多的安全風險。建立安全而可靠的高校云計算平臺，是高校信息化發(fā)展的基礎(chǔ)性技術(shù)問題。這一研究能優(yōu)化資源分配，節(jié)約成本，提高運作水平，而且對于實現(xiàn)高校信息間資源共享等具有積極探索的高度重要現(xiàn)實意義。但是，高校云計算安全卻面臨著巨大的安全技術(shù)挑戰(zhàn)，為解決高校云計算安全的諸多問題，則需要研究學界的共同努力和參與，來完善解決云計算安全問題的解決方案，從而推動云計算的高效、高速發(fā)展。

參考文獻

[1] 朱思華，褚翠霞.云安全技術(shù)在高校云服務中的安全策略分析探討[J].電子測試，2013（10）：165-166.

[2] 張隨欲.面向云計算的安全終端關(guān)鍵技術(shù)研究[D]. 上海：復旦大學，2011：34-40.

[3] 薛凱.云安全問題的研究[D]. 青島：青島科技大學，2011：20-25.

[4] 雷丙超.基于云計算的安全性研究[D]. 南寧：廣西民族大學，2011：12-30.

[5] 馮登國，張敏，張妍，等.云計算安全研究[J].軟件學報，2011，22（1）：71?83.

[6] 房晶，吳昊，白松林.云計算安全研究綜述[J].電信科學，2011， 27（4）：37-42.

[7] SADEGHI A R， SCHNEIDER T， WINANDY M. Token-Based cloud computing： Secure outsourcing of data and arbitrary computations with lower latency[C]//Proc. of the 3rd Intl Conf. on Trust and Trustworthy Computing. Berlin： Springer-Verlag， 2010： 417?429.

[8] 林兆驥，付雄，王汝傳，等.云計算安全關(guān)鍵問題研究[J].信息化研究，2011， 37（2）：1-4.

[9] 張建勛，古志民，鄭超.云計算研究進展綜述[J].計算機應用研究，2010，27（2）：429-433.

[10] GENTRY C. Fully homomorphic encryption using ideal lattices[C]// Proc. of the 2009 ACM Intl Symp. on Theory of Computing. New York： Association for Computing Machinery， 2009： 169?178.