【 摘 要 】 隨著現(xiàn)代科學技術(shù)的不斷發(fā)展，云計算得到了非常廣泛的應用，得到了越來越的企業(yè)和個人的關(guān)注，將各自的需求和計算進行存儲與云端，從而更好地服務人們。值得注意的是，利用此種方式下的存儲也存在著一定的不安全因素，集中體現(xiàn)在數(shù)據(jù)安全、身份驗證以及訪問控制策略等方面，因此需要針對其中的問題進行對策的研究。論文首先對云計算進行了概述；其次對云計算當中出現(xiàn)的安全問題進行了分析；最后針對其中的問題提出了相應的對策。

【 關(guān)鍵詞 】 計算機；云計算；安全關(guān)鍵問題

Trusted Computing Based Cloud Computing Key Security Related Research

Yuan Jin-ming

（Jincheng Institute of Technology ShanxiJincheng 048026）

【 Abstract 】 With the continuous development of modern science and technology， cloud computing has been widely used， has been the focus of attention of more and more enterprises and individuals， their needs and computing and cloud storage， so as to better serve the people. It is worth noting that， by this way the storage also exists some unsafe factors， embodied in the data security， authentication and access control strategy， so we need to solve the problem of countermeasure research. In this paper， the cloud computing is summarized， and then the security problem of the cloud computing is analyzed. Finally， the corresponding countermeasures are put forward.

【 Keywords 】 computer； cloud computing； security key issues

1 引言

近年來，云計算技術(shù)已經(jīng)受到了學術(shù)界和產(chǎn)業(yè)界的關(guān)注。在科學技術(shù)日益發(fā)展的今天，云計算的應用也得到了越來越廣泛的應用，對其安全性能方面的要求也越來越高。在云計算當中，區(qū)別于傳統(tǒng)的IT信息技術(shù)，在公共網(wǎng)絡(luò)當中會暴露出很多的安全問題，使得其中的任何一個網(wǎng)絡(luò)節(jié)點都有可能受到攻擊，因此就需要對其中容易產(chǎn)生安全性的關(guān)鍵問題進行不斷的解決，比如身份管理、數(shù)據(jù)安全等相關(guān)問題，在利用現(xiàn)有的訪問控制策略以及數(shù)據(jù)加密等傳統(tǒng)的安全手段來進行解決的基礎(chǔ)上，還需要采取全新的安全策略進行全方位的解決。

2 云計算概述

云計算，即為具有虛擬化、分布式以及動態(tài)可擴展性的一種虛擬化的計算方式，在每一個應用的部署環(huán)境和物理平臺都是沒有任何關(guān)系的，利用對虛擬平臺的相關(guān)管理，從而在虛擬化技術(shù)的基礎(chǔ)下完成對平臺的管理、擴展、遷移以及備份等各種操作。簡單的來說，云計算屬于一種對資源進行調(diào)配和計算的方式方法，可以將應用系統(tǒng)的不同層面部分進行有效的阻隔，比如硬件、軟件、數(shù)據(jù)、網(wǎng)絡(luò)和存儲等，從而有效地實現(xiàn)對物理設(shè)備和其他相關(guān)設(shè)備的有效聯(lián)接，比如數(shù)據(jù)中心、服務器、存儲以及網(wǎng)絡(luò)等，最大程度地實現(xiàn)架構(gòu)方面的動態(tài)化管理。其中虛擬化的核心技術(shù)為虛擬機的監(jiān)控管理器，也可以稱之為監(jiān)管程序。也就是說利用在計算機系統(tǒng)上添加一個虛擬機的監(jiān)控程序來對計算機系統(tǒng)進行虛擬化，實現(xiàn)對客戶機的虛擬化操作。

3 云計算當中出現(xiàn)的安全問題

在云計算的特征當中，集中體現(xiàn)在數(shù)據(jù)的保密安全問題、數(shù)據(jù)的身份隱私保護問題以及數(shù)據(jù)的審計和數(shù)字取證問題等幾個方面。

3.1 云中數(shù)據(jù)的保密和安全問題

在云計算當中，用戶可以將數(shù)據(jù)進行存儲在云端，從而自身對于數(shù)字的完全控制就不能進行掌握。在此種情況下，就要求云服務商能夠提供更加安全有效的保障，從而使其可以在新環(huán)境下的數(shù)據(jù)得到最大程度的安全完整性。在數(shù)據(jù)安全方面，云計算涉及到Web服務和相關(guān)瀏覽器的安全問題中，依然存在著針對XML簽名的有效攻擊，并且在瀏覽器方面已經(jīng)不需要利用傳輸?shù)陌踩夹g(shù)來對其進行解決。

在現(xiàn)階段的瀏覽器存在的問題中，并且在瀏覽器的認證方面也存在著漏洞，存在著惡意軟件的注入、元數(shù)據(jù)的欺騙以及針對服務器方面的攻擊。在進行用戶身份訪問以及訪問控制方面，用戶需要利用云存儲和計算服務的話，就需要經(jīng)過云服務商的相關(guān)認證，利用一定的訪問控制策略來實現(xiàn)對數(shù)據(jù)和服務的相關(guān)訪問，并在各級提供商之間也需要經(jīng)過相互的認證。

3.2 云數(shù)據(jù)隱私保護問題

在云計算的環(huán)境中，對于用戶的數(shù)據(jù)不是存放到本地，而是存放到云端當中，是一個重要的特征，其中對于敏感的數(shù)據(jù)就會進行隱私保護，在這個過程中就會產(chǎn)生很多隱私問題。在隱私管理的過程中，大部分云計算都對云服務器的作用進行了強調(diào)，從而利用云端的相關(guān)管理組件來最大程度地實現(xiàn)隱私的管理，可以有效實現(xiàn)一種用戶為中心的信任模型。

3.3 數(shù)據(jù)的取證以及審計問題

在云計算當中，用戶的數(shù)據(jù)不再被用戶本地所擁有，因此需要利用方法來讓用戶確認自身的數(shù)據(jù)被得到正確的存儲和處理，也就是進行完整性的驗證問題。同時在涉及到數(shù)據(jù)安全和利用法律來進行監(jiān)管的情況下，也需要利用遠程的機制來對數(shù)據(jù)進行審計，并且此種情況下的審計，還需要保證用戶的隱私信息不被泄漏。

4 具體策略

4.1 可信訪問控制

在云計算模式之下，需要基于密碼學的方式方法下來對訪問控制進行實現(xiàn)，其中的方式包括：利用層次密鑰的方式進行生成或者分配策略的實施方式，來實現(xiàn)對數(shù)據(jù)的訪問控制；在屬性加密算法的方式或者密文規(guī)則的技術(shù)上以及在用戶密鑰當中進行相關(guān)嵌入的方式，來對密鑰進行有效時間的設(shè)置，從而使得用戶可以在一定時間之內(nèi)對密鑰進行即使更新。

4.2 密文的檢索以及處理

在數(shù)據(jù)變成密文的時候其中本身所具有的很多特性就會得到喪失，從而對數(shù)據(jù)的分析方法上就會造成一定程度的失敗。在進行密文檢索的過程當中，是分為兩種不同的檢索方式的，一種是安全索引的方式，也就是利用密文的關(guān)鍵詞來建立起相關(guān)的安全索引，對關(guān)鍵詞進行檢驗的情況下來確定其是否存在；另外一種是對密文進行掃描，將密文當中的每一個單詞進行對比，從而確定關(guān)鍵詞是否存在。在對密文的處理演技方面，集中體現(xiàn)在加密算法的設(shè)計當中，比如多種加法同態(tài)或者乘法同態(tài)的算法。

4.3 數(shù)據(jù)存在與可使用性證明

在進行大規(guī)模的數(shù)據(jù)通信當中，會在很大程度上造成巨大的通信代價，使得用戶不會將數(shù)據(jù)進行下載之后進行驗證。在此種情況下，就需要云用戶在沒有取得數(shù)據(jù)的情況下，利用某種方式來對其進行分析，判斷數(shù)據(jù)是否保持完整性。在對數(shù)據(jù)進行驗證的過程當中，可以利用面向用戶單獨驗證的數(shù)據(jù)可檢索性的證明方法、公開可驗證的數(shù)據(jù)持有證明方法等，都可以提升并且改進了對數(shù)據(jù)方面的驗證處理速度以及驗證對象的規(guī)模。與此同時還可以支持公開驗證的方式，其中典型的驗證技術(shù)包括基于新的樹形結(jié)構(gòu)的方案、基于代數(shù)簽名的方式方法以及糾錯碼的方式方法等。

4.4 數(shù)據(jù)隱私保護

在云計算當中，云中數(shù)據(jù)的隱私保護涉及到了數(shù)據(jù)生命周圍的每一個階段，在此種方式下，為了將信息進行集中控制并且實現(xiàn)隱私保護，從而設(shè)計出了一種隱私保護系統(tǒng)，來防止在計算過程當中非授權(quán)的隱私數(shù)據(jù)泄漏出去的同時，還能支持對計算結(jié)果的自動除密。在數(shù)據(jù)的存儲和使用階段當中，還設(shè)計出了一種在客戶端的隱私管理工具，以用戶為中心提出了一種信任模型，來幫助用戶控制自己的敏感信息在云端的存儲和使用。

4.5 虛擬安全技術(shù)

虛擬安全技術(shù)可以說是實現(xiàn)云計算的關(guān)鍵核心技術(shù)，利用虛擬技術(shù)下的云計算平臺，可以實現(xiàn)為用戶提供安全性和隔離保障。利用緩存層次來對核心分配進行充分的感知，還可以利用和緩存劃分頁染色的資源管理方式實現(xiàn)性能和安全隔離。同時，建立并整合一個云架構(gòu)的資源管理框架，并對其中的虛擬印象文件的安全問題進行關(guān)注，在每一個印象文件當中都對應著一個客戶的應用，具有極高的完整性，并且提供了相對應的安全共享機制。

5 結(jié)束語

綜上所述，在云計算的應用過程中，實際上就是一個虛擬世界的大門，對一些虛擬化的服務進行了洞開。在全新的網(wǎng)絡(luò)計算當中，云計算面臨著很多安全性能方面的問題，比如虛擬化的安全問題，可以利用對虛擬機的有效隔離來實現(xiàn)對虛擬機本身的流量監(jiān)控和虛擬平臺的安全穩(wěn)固。最終保證云計算平臺的虛擬安全化，從而使得云計算可以更好地服務于人民。

參考文獻

[1] 高偉.云計算：從云安全到可信云[J].中國電子商務，2013，（4）：11.

[2] 黃汝維，桂小林，余思，等.云環(huán)境中支持隱私保護的可計算加密方法[J].計算機學報，2011，34（12）：2391-2402..

[3] 黃汝維，桂小林，陳寧江，等.云計算環(huán)境中支持關(guān)系運算的加密算法[J].軟件學報，2015，26（5）：1181-1195.

[4] 馬曉亭.面向云計算的數(shù)字圖書館動態(tài)遷移關(guān)鍵問題及優(yōu)化[J].高校圖書館工作，2012，32（6）：69-71.

作者簡介：

原錦明（1979-），男，漢族，山西晉城人，碩士，晉城職業(yè)技術(shù)學院，講師，網(wǎng)絡(luò)工程師；主要研究方向和關(guān)注領(lǐng)域：網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)安全。