于慧凝

摘 要：首先介紹云計(jì)算安全的產(chǎn)業(yè)發(fā)展情況，之后重點(diǎn)討論云計(jì)算在安全方面必須解決好的問(wèn)題，最后指出云計(jì)算安全的發(fā)展方向。

關(guān)鍵詞：云計(jì)算安全；高效；安全性兼顧

當(dāng)前，云計(jì)算已經(jīng)成為通信、IT界關(guān)注的重點(diǎn)，各方均看好其市場(chǎng)發(fā)展前景。云計(jì)算本質(zhì)上是傳統(tǒng)電信IDC增值業(yè)務(wù)的延伸和擴(kuò)展，通過(guò)互聯(lián)網(wǎng)對(duì)用戶(hù)提供IT基礎(chǔ)資源（包括計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、軟件等）的按需租用，能夠降低用戶(hù)的IT運(yùn)維成本，使得用戶(hù)可以專(zhuān)注于自身業(yè)務(wù)。由于云計(jì)算的獨(dú)特優(yōu)勢(shì)，歐美等國(guó)家政府均大力推廣使用此項(xiàng)技術(shù)，云計(jì)算的廣泛普及對(duì)工業(yè)化和信息化的快速融合及國(guó)民經(jīng)濟(jì)發(fā)展均有促進(jìn)作用。云計(jì)算具有按需服務(wù)、寬帶接入、虛擬化資源池、快速?gòu)椥约軜?gòu)、可測(cè)量的服務(wù)和多租戶(hù)等特點(diǎn)，不但對(duì)傳統(tǒng)的安全提出了挑戰(zhàn)，同時(shí)也為IT系統(tǒng)引入了新的風(fēng)險(xiǎn)。因此，在云計(jì)算快速推進(jìn)、廣泛普及的同時(shí)，有必要重點(diǎn)對(duì)云安全技術(shù)進(jìn)行研究，在云中引入更強(qiáng)大的安全措施，否則，云的特性以及云提供的服務(wù)不僅無(wú)法有效利用，而且還可能給國(guó)家、企業(yè)、個(gè)人用戶(hù)帶來(lái)嚴(yán)重的安全威脅。

云計(jì)算的主要目的在于幫助租戶(hù)擺脫紛雜的硬件管理與維護(hù)，實(shí)現(xiàn)系統(tǒng)資源的深度整合通過(guò)統(tǒng)一管理模式提高資源利用率的同時(shí)，滿(mǎn)足各類(lèi)租戶(hù)的個(gè)性化需求其實(shí)現(xiàn)方式?jīng)Q定了租戶(hù)的數(shù)據(jù)信息勢(shì)必會(huì)存儲(chǔ)在公用數(shù)據(jù)中心，數(shù)據(jù)的讀取完全依賴(lài)于網(wǎng)絡(luò)傳輸。因此，云計(jì)算系統(tǒng)不僅面臨著傳統(tǒng)信息系統(tǒng)（或軟件系統(tǒng)等）的安全問(wèn)題，還面臨著由其運(yùn)營(yíng)特點(diǎn)所產(chǎn)生的一些新的安全威脅概括地，云計(jì)算在安全方面必須解決好下列問(wèn)題：多租戶(hù)高效、安全地資源共享；租戶(hù)角色信任關(guān)系保證；個(gè)性化、多層次的安全保障機(jī)制；以及效率、經(jīng)濟(jì)性與安全性兼顧的多屬性服務(wù)系統(tǒng)。

多租戶(hù)高效、安全地共享資源的共享實(shí)現(xiàn)了服務(wù)成本下降和可擴(kuò)展性提高，但同時(shí)也給安全帶來(lái)了巨大挑戰(zhàn)一方面，共享系統(tǒng)為安全風(fēng)險(xiǎn)的快速蔓延提供了條件另一方面，多租戶(hù)共享的特征給惡意租戶(hù)攻擊其他租戶(hù)或自私租戶(hù)惡意搶占資源提供了便利如常見(jiàn)的安全威脅包括：惡意租戶(hù)使用側(cè)信道（Side Channel）方法探測(cè)運(yùn)行在同一主機(jī)上其他租戶(hù)的隱私數(shù)據(jù)；通過(guò)搶占大量資源致使其他租戶(hù)的服務(wù)不可用等。個(gè)性化、多層次的安全保障機(jī)制。

根據(jù)定制的服務(wù)模式、服務(wù)內(nèi)容，租戶(hù)對(duì)云計(jì)算系統(tǒng)具有相應(yīng)的安全性需求為滿(mǎn)足個(gè)性化和層次化的需求，云計(jì)算系統(tǒng)應(yīng)綜合考慮服務(wù)特性、復(fù)雜度、可擴(kuò)展性、經(jīng)濟(jì)性等因素，設(shè)置具有較高靈活度且明確的安全保障機(jī)制的定制模塊，為租戶(hù)的選擇提供便利。一般地，各層面的保障機(jī)制應(yīng)分別滿(mǎn)足下列要求：SaaS需要提供對(duì)企業(yè)更加透明的數(shù)據(jù)存儲(chǔ)和安全方案；PaaS應(yīng)具有完善的訪(fǎng)問(wèn)控制機(jī)制防止平臺(tái)被黑客利用；IaaS應(yīng)實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)資源利用的合理性和安全性；HaaS則應(yīng)關(guān)注硬件的性能和數(shù)據(jù)的泄露。

效率、經(jīng)濟(jì)性與安全性兼顧的多屬性服務(wù)系統(tǒng)。從租戶(hù)的角度看，他們不僅關(guān)注系統(tǒng)的安全因素、功能實(shí)現(xiàn)，還要權(quán)衡服務(wù)質(zhì)量、開(kāi)銷(xiāo)等因素以選擇云計(jì)算服務(wù)商。從服務(wù)提供商的角度看，其必須在安全、功能、性能等方面強(qiáng)化，吸引盡量多的用戶(hù)使用，從而發(fā)揮數(shù)量?jī)?yōu)勢(shì)降低運(yùn)營(yíng)成本，實(shí)現(xiàn)利益的最大化。

隨著云計(jì)算技術(shù)的快速發(fā)展和更廣泛應(yīng)用，云計(jì)算將會(huì)面臨更多的安全風(fēng)險(xiǎn)。雖然有幾個(gè)標(biāo)準(zhǔn)組織在研究云計(jì)算安全，但是目前業(yè)界對(duì)云計(jì)算安全的解決并沒(méi)有統(tǒng)一的標(biāo)準(zhǔn)和解決方法。 不少公司推出云計(jì)算安全的產(chǎn)品，但是創(chuàng)新力度明顯不夠， 而且通常只能解決一小方面的問(wèn)題。云計(jì)算安全的研究目前大多數(shù)是存在于企業(yè)， 要解決云計(jì)算安全的諸多問(wèn)題，少不了學(xué)術(shù)界的參與，未來(lái)需要企業(yè)和學(xué)術(shù)界共同解決云計(jì)算的安全問(wèn)題，推動(dòng)云計(jì)算的發(fā)展。

參考文獻(xiàn)：

[1]王鵬.走進(jìn)云計(jì)算.北京：人民郵電出版社，2009

[2]《虛擬化與云計(jì)算》小組.虛擬化與云計(jì)算.北京：電子工業(yè)出版社，2009

[3]常艷、王冠.網(wǎng)絡(luò)安全滲透測(cè)試研究[J].信息網(wǎng)絡(luò)安全，2012，（11）：3-4