顧瑋(徐州高等師范學?！⌒熘荨?21116)

云計算的安全研究

顧瑋
(徐州高等師范學校徐州221116)

摘要當前社會網(wǎng)絡飛速發(fā)展，安全已經(jīng)成為云計算領(lǐng)域亟待突破的重要問題，其重要性與緊迫性已不容忽視。本文分析了云計算對信息安全領(lǐng)域中技術(shù)、標準、監(jiān)管等各方面帶來的挑戰(zhàn)，提出云計算安全參考框架及該框架下的主要研究內(nèi)容，指出云計算的普及與應用是近年來信息安全領(lǐng)域的重大挑戰(zhàn)與發(fā)展契機，將引發(fā)信息安全領(lǐng)域又一次重要的技術(shù)變革。

關(guān)鍵詞云計算互聯(lián)網(wǎng)信息技術(shù)安全資源

一、什么是云計算

云計算（Cloud computing）是基于互聯(lián)網(wǎng)的相關(guān)服務的增加、使用和交付模式，通常涉及通過互聯(lián)網(wǎng)來提供動態(tài)易擴展且經(jīng)常是虛擬化的資源。云是網(wǎng)絡、互聯(lián)網(wǎng)的一種比喻說法。過去在圖中往往用云來表示電信網(wǎng)，后來也用來表示互聯(lián)網(wǎng)和底層基礎設施的抽象。狹義云計算指IT基礎設施的交付和使用模式，指通過網(wǎng)絡以按需、易擴展的方式獲得所需資源；廣義云計算指服務的交付和使用模式，指通過網(wǎng)絡以按需、易擴展的方式獲得所需服務。這種服務可以是IT和軟件、互聯(lián)網(wǎng)相關(guān)，也可是其他服務。它意味著計算能力也可作為一種商品通過互聯(lián)網(wǎng)進行流通。

云計算的資源和計算能力由專門的第三方提供商提供（如IBM、Amazon和谷歌等），用戶無須顧慮軟硬件的升級和維護，對用戶而言。云計算系統(tǒng)中復雜的“云”已經(jīng)通過多層虛擬化技術(shù)被完全屏蔽掉了。云計算的出現(xiàn)避免了用戶在本地建設、運行和維護價格昂貴的計算系統(tǒng)的費用，通過支付低廉的服務費用，就可以完成在本地需耗費巨大的計算或處理任務。低成本是云計算的一個顯著特點。云計算其他的主要特點如下：

1、云計算可以輕松實現(xiàn)不同設備間的數(shù)據(jù)與應用共享。

2、云計算描述了一種可以通過互聯(lián)網(wǎng)進行訪問的可擴展和動態(tài)重構(gòu)的模式。

3、云計算的應用使用大規(guī)模的數(shù)據(jù)中心以及功能強勁的服務器來運行網(wǎng)絡應用程序與網(wǎng)絡服務，提供近乎實時的部署和使用。

4、任何一個用戶通過合適的互聯(lián)網(wǎng)接入設備以及一個標準的瀏覽器就可訪問一個云計算應用程序。云計算對用戶端的設備要求低，用戶很少需要或不需要專門的IT技術(shù)。

5、提供月租、訂閱或當次付費的收費模式。

二、云計算的原理

云計算（Cloud Computing）是分布式處理（Distributed Computing）、并行處理（Parallel Computing）和網(wǎng)格計算（Grid Computing）的發(fā)展，或者說是這些計算機科學概念的商業(yè)實現(xiàn)。

云計算的基本原理是，通過使計算分布在大量的分布式計算機上，而非本地計算機或遠程服務器中，企業(yè)數(shù)據(jù)中心的運行將更與互聯(lián)網(wǎng)相似。這使得企業(yè)能夠?qū)①Y源切換到需要的應用上，根據(jù)需求訪問計算機和存儲系統(tǒng)。這可是一種革命性的舉措，打個比方，這就好比是從古老的單臺發(fā)電機模式轉(zhuǎn)向了電廠集中供電的模式。它意味著計算能力也可以作為一種商品進行流通，就像煤氣、水電一樣，取用方便，費用低廉。最大的不同在于，它是通過互聯(lián)網(wǎng)進行傳輸?shù)?。云計算的藍圖已經(jīng)呼之欲出：在未來，只需要一臺筆記本或者一個手機，就可以通過網(wǎng)絡服務來實現(xiàn)我們需要的一切，甚至包括超級計算這樣的任務。從這個角度而言，最終用戶才是云計算的真正擁有者。

云計算的應用包含這樣的一種思想，把力量聯(lián)合起來，給其中的每一個成員使用。

三、云計算安全現(xiàn)狀

1、各國政府對云計算安全的關(guān)注

云計算在美國和歐洲等國得到政府的大力支持和推廣，云計算安全和風險問題也得到各國政府的廣泛重視。2010年11月，美國政府CIO委員會發(fā)布關(guān)于政府機構(gòu)采用云計算的政府文件，闡述了云計算帶來的挑戰(zhàn)以及針對云計算的安全防護，要求政府及各機構(gòu)評估云計算相關(guān)的安全風險并與自己的安全需求進行比對分析。同時指出，由政府授權(quán)機構(gòu)對云計算服務商進行統(tǒng)一的風險評估和授權(quán)認定，可加速云計算的評估和采用，并能降低風險評估的費用。

2010年3月，參加歐洲議會討論的歐洲各國網(wǎng)絡法律專家和領(lǐng)導人呼吁制定一個關(guān)于數(shù)據(jù)保護的全球協(xié)議，以解決云計算的數(shù)據(jù)安全弱點。歐洲網(wǎng)絡和信息安全局（ENISA）表示，將推動管理部門要求云計算提供商通知客戶有關(guān)安全攻擊狀況。

日本政府也啟動了官民合作項目，組織信息技術(shù)企業(yè)與有關(guān)部門對于云計算的實際應用開展計算安全性測試，以提高日本使用云計算的安全水平，向中小企業(yè)普及云計算，并確保企業(yè)和個人數(shù)據(jù)的安全性。在我國，2010年5月，工信部副部長婁勤儉在第2屆中國云計算大會上表示，我國應加強云計算信息安全研究，解決共性技術(shù)問題，保證云計算產(chǎn)業(yè)健康、可持續(xù)地發(fā)展。

2、國內(nèi)外云計算安全標準組織及其進展

國外已經(jīng)有越來越多的標準組織開始著手制定云計算及安全標準，以求增強互操作性和安全性，減少重復投資或重新發(fā)明，如ITU-TSG17研究組、結(jié)構(gòu)化信息標準促進組織與分布式管理任務組等都啟動了云計算標準工作。此外，專門成立的組織，如云計算安全聯(lián)盟也在云計算安全標準化方面取得了一定進展。下面我們對這些標準組織及其目前的研究進展展開加以介紹。

3、云安全聯(lián)盟

云安全聯(lián)盟CSA（Cloud Security Alliance）是在2009年的RSA大會上宣布成立的一個非盈利性組織，宗旨是“促進云計算安全技術(shù)的最佳實踐應用，并提供云計算的使用培訓，幫助保護其他形式的計算”。自成立后，CSA迅速獲得了業(yè)界的廣泛認可，其企業(yè)成員涵蓋了國際領(lǐng)先的電信運營商、IT和網(wǎng)絡設備廠商、網(wǎng)絡安全廠商、云計算提供商等。

云計算安全聯(lián)盟確定了云計算安全的15個焦點領(lǐng)域，對每個領(lǐng)域給出了具體建議，并從中選取較為重要的若干領(lǐng)域著手標準的制定，在制定過程中，廣泛咨詢IT人員的反饋意見，獲取關(guān)于需求方案說明書的建議。云計算安全聯(lián)盟確定的15個云計算安全焦點領(lǐng)域分別是：信息生命周期管理、政府和企業(yè)風險管理、法規(guī)和審計、普通立法、eDiscovery、加密和密鑰管理、認證和訪問管理、虛擬化、應用安全、便攜性和互用性、數(shù)據(jù)中心、操作管理事故響應、通知和修復、傳統(tǒng)安全影響（商業(yè)連續(xù)性、災難恢復、物理安全）、體系結(jié)構(gòu)。

目前，云計算安全聯(lián)盟已完成《云計算面臨的嚴重威脅》、《云控制矩陣》、《關(guān)鍵領(lǐng)域的云算安全指南》等研究報告，并發(fā)布了云計算安全定義。這些報告從技術(shù)、操作、數(shù)據(jù)等多方面強調(diào)了云計算安全的重要性、保證安全性應當考慮的問題以及相應的解決方案，對形成云計算安全行業(yè)規(guī)范具有重要影響。

4、國內(nèi)外云計算安全技術(shù)現(xiàn)狀

在IT產(chǎn)業(yè)界，各類云計算安全產(chǎn)品與方案不斷涌現(xiàn).例如，Sun公司發(fā)布開源的云計算安全工具可為Amazon的EC2，S3以及虛擬私有云平臺提供安全保護。工具包括OpenSolaris VPC網(wǎng)關(guān)軟件，能夠幫助客戶迅速和容易地創(chuàng)建一個通向Amazon虛擬私有云的多條安全的通信通道；為Amazon EC2設計的安全增強的VMIs，包括非可執(zhí)行堆棧，加密交換和默認情況下啟用審核等；云安全盒（Cloud safety box），使用類Amazon S3接口，自動地對內(nèi)容進行壓縮、加密和拆分，簡化云中加密內(nèi)容的管理等。微軟為云計算平臺Azure籌備代號為Sydney的安全計劃，幫助企業(yè)用戶在服務器和Azure云之間交換數(shù)據(jù)，以解決虛擬化、多租戶環(huán)境中的安全性。EMC，Intel，Vmware等公司聯(lián)合宣布了一個“可信云體系架構(gòu)”的合作項目，并提出了一個概念證明系統(tǒng)。該項目采用Intel的可信執(zhí)行技術(shù)（Trusted execution technology）、Vmware的虛擬隔離技術(shù)、RSA的enVision安全信息與事件管理平臺等技術(shù)相結(jié)合，構(gòu)建從下至上值得信賴的多租戶服務器集群。開源云計算平臺Hadoop也推出安全版本，引入Kerberos安全認證技術(shù)，對共享商業(yè)敏感數(shù)據(jù)的用戶加以認證與訪問控制，阻止非法用戶對Hadoop clusters的非授權(quán)訪問。

四、結(jié)束語

云計算是當前發(fā)展十分迅速的新興產(chǎn)業(yè)，具有廣闊的發(fā)展前景，但同時其所面臨的安全技術(shù)挑戰(zhàn)也是前所未有的，需要IT領(lǐng)域與信息安全領(lǐng)域的研究者共同探索解決之道。同時，云計算安全并不僅僅是技術(shù)問題，它還涉及標準化、監(jiān)管模式、法律法規(guī)等諸多方面。因此，僅從技術(shù)角度出發(fā)探索解決云計算安全問題是不夠的，需要信息安全學術(shù)界、產(chǎn)業(yè)界以及政府相關(guān)部門的共同努力才能實現(xiàn)。

參考文獻

［1］金海.計算系統(tǒng)虛擬化-原理與應用［M］.清華大學出版社，2008.

［2］朱近之.智慧的云計算-物聯(lián)網(wǎng)發(fā)展的基石［M］.電子工業(yè)出版社，2012.

［3］吳朱華.云計算的未來，超市還是電廠［J］.程序員，2010年5月刊.

［4］吳朱華.虛擬器件-虛擬化技術(shù)的新利刃［J］.程序員，2010年4月刊.

The Security of Cloud Computing

Gu Wei
(Xuzhou Higher Normal SchoolXuzhou221116)

AbstractThe current rapid development of the social network，security has become an important problem to solve in cloud computing field，its importance and urgency has been ignored. This paper gives an analysis of the cloud computing challenges brought about in the field of information security technology，standards，regulatory and other aspects，the cloud computing security reference framework and the framework of the main research contents，points out that the popularization and application of cloud computing is in recent years in the field of information security major challenge and development opportunity，it will lead to the field of information security and a important technological change.

KeywordsCloud computingInternetITSecurityResources

中圖分類號TP393.08

文獻標識碼B

文章編號160223-7206

作者簡介

顧瑋，女，1981年生，漢族，徐州高等師范學校教師，碩士研究生，研究數(shù)據(jù)庫，數(shù)據(jù)挖掘，系統(tǒng)開發(fā)。