盧臻陽(yáng)

（福建信安網(wǎng)絡(luò)科技有限公司，福建 福州 350004）

云計(jì)算是近年來(lái)新興的一項(xiàng)技術(shù)，其以自身所具備的諸多特點(diǎn)，被廣泛應(yīng)用于各個(gè)領(lǐng)域。信息時(shí)代的到來(lái)，使移動(dòng)通信與互聯(lián)網(wǎng)融合到一起，移動(dòng)互聯(lián)網(wǎng)隨之出現(xiàn)，云計(jì)算提供的多種服務(wù)，對(duì)于移動(dòng)終端而言愈發(fā)重要。然而，互聯(lián)網(wǎng)環(huán)境的復(fù)雜性，給云計(jì)算帶來(lái)一定的安全威脅，所以有必要分析云計(jì)算的安全問(wèn)題，并采取有效的防護(hù)措施，確保云計(jì)算系統(tǒng)的安全性。

1 云計(jì)算中的安全問(wèn)題分析

云計(jì)算系統(tǒng)由3個(gè)層次組成，分別為SaaS層、PaaS層和IaaS層。各層的特點(diǎn)不同，存在的安全問(wèn)題也有所差別，具體如下。

1.1 SaaS層的安全問(wèn)題

SaaS層是軟件即服務(wù)的簡(jiǎn)稱(chēng)，它是云計(jì)算系統(tǒng)中較為重要的一個(gè)層次，能夠基于互聯(lián)網(wǎng)為用戶(hù)提供軟件服務(wù)[1]。云計(jì)算平臺(tái)的用戶(hù)量不斷增多，而平臺(tái)本身的資源有限，從而使得同一時(shí)間內(nèi)，一個(gè)云計(jì)算平臺(tái)會(huì)被大量用戶(hù)使用，當(dāng)用戶(hù)將自己的應(yīng)用部署到平臺(tái)，并對(duì)平臺(tái)提供的服務(wù)進(jìn)行訪問(wèn)時(shí)，便會(huì)產(chǎn)生安全問(wèn)題。較為典型的問(wèn)題有以下幾種。

1.1.1 數(shù)據(jù)隔離問(wèn)題

SaaS層采用的是多租戶(hù)模式，在該模式下，允許多個(gè)用戶(hù)同時(shí)訪問(wèn)一個(gè)軟件服務(wù)，用戶(hù)數(shù)據(jù)會(huì)被保存在一個(gè)平臺(tái)中。為使用戶(hù)數(shù)據(jù)的獨(dú)立性與安全性得到保障，需要對(duì)數(shù)據(jù)進(jìn)行隔離，若是給每一位用戶(hù)都配置獨(dú)立的數(shù)據(jù)庫(kù)實(shí)現(xiàn)數(shù)據(jù)隔離，會(huì)使云計(jì)算的成本開(kāi)銷(xiāo)進(jìn)一步增大，與經(jīng)濟(jì)性原則不符；在一個(gè)數(shù)據(jù)內(nèi)，用一張數(shù)據(jù)表存儲(chǔ)所有用戶(hù)的數(shù)據(jù)，這樣雖然能夠使成本開(kāi)銷(xiāo)降至最低，但很難達(dá)到預(yù)期隔離效果，無(wú)法使用戶(hù)的數(shù)據(jù)安全得到可靠保證。

1.1.2 云服務(wù)問(wèn)題

在SaaS層中，用戶(hù)能夠直接進(jìn)行訪問(wèn)服務(wù)，此時(shí)的用戶(hù)數(shù)據(jù)會(huì)受到未知因素的威脅，導(dǎo)致安全性下降。之所以會(huì)出現(xiàn)這種情況，主要是因?yàn)樵品?wù)不透明，導(dǎo)致用戶(hù)未能體驗(yàn)到平臺(tái)提供的安全性設(shè)計(jì)。

1.2 PaaS層的安全問(wèn)題

PaaS層是平臺(tái)即服務(wù)的簡(jiǎn)稱(chēng)，該層存在的安全威脅體現(xiàn)在以下幾個(gè)方面：因數(shù)據(jù)中心采用的主機(jī)過(guò)于廉價(jià)，而分布式文件系統(tǒng)需要依托主機(jī)進(jìn)行構(gòu)建，業(yè)務(wù)節(jié)點(diǎn)部署后，在運(yùn)行時(shí)常常會(huì)出現(xiàn)故障問(wèn)題，增大了安全隱患；用戶(hù)接口與應(yīng)用安全問(wèn)題較為突出，由于PaaS層將應(yīng)用接口直接暴露給用戶(hù)，而云計(jì)算系統(tǒng)無(wú)法提前預(yù)知用戶(hù)的訪問(wèn)是否存在惡意，致使系統(tǒng)遭受惡意攻擊的可能性進(jìn)一步增大，安全風(fēng)險(xiǎn)隨之提升；在云計(jì)算系統(tǒng)中，經(jīng)過(guò)加密后的數(shù)據(jù)無(wú)法直接查詢(xún)和索引，基于這一前提，應(yīng)用程序只能對(duì)未加密的數(shù)據(jù)進(jìn)行使用，給PaaS層的數(shù)據(jù)安全造成威脅。未經(jīng)加密的靜態(tài)數(shù)據(jù)，很容易被非法侵入者竊取，無(wú)法保障數(shù)據(jù)的安全性[2]。

1.3 IaaS層的安全問(wèn)題

IaaS層是基礎(chǔ)設(shè)施即服務(wù)的簡(jiǎn)稱(chēng)，這是云計(jì)算系統(tǒng)的最下層，該層的安全問(wèn)題相對(duì)較多，具體體現(xiàn)在基礎(chǔ)設(shè)施、數(shù)據(jù)傳輸過(guò)程與存儲(chǔ)方面。

1.3.1 基礎(chǔ)設(shè)施

基礎(chǔ)設(shè)施是物理設(shè)備，是云計(jì)算系統(tǒng)運(yùn)行的重要基礎(chǔ)，性能完好、功能強(qiáng)大的基礎(chǔ)物理設(shè)備，發(fā)生安全問(wèn)題的可能性比較低，但此類(lèi)設(shè)備的價(jià)格偏高，會(huì)增加前期的建設(shè)成本。若是使用廉價(jià)的物理設(shè)備，則會(huì)增大云計(jì)算系統(tǒng)的安全隱患。

1.3.2 數(shù)據(jù)傳輸過(guò)程與存儲(chǔ)

IaaS以基礎(chǔ)設(shè)施作為服務(wù)，在傳輸數(shù)據(jù)時(shí)，為保證數(shù)據(jù)安全，需要進(jìn)行加密處理，并且還要加密靜態(tài)磁盤(pán)，避免受到離線攻擊。由于云計(jì)算平臺(tái)的內(nèi)部通信并未對(duì)數(shù)據(jù)加密，使數(shù)據(jù)容易受到惡意攻擊。數(shù)據(jù)存儲(chǔ)方面的安全威脅主要與數(shù)據(jù)殘留有關(guān)，殘留在云計(jì)算平臺(tái)中的敏感數(shù)據(jù)容易被不法分子利用[3]。

2 基于移動(dòng)互聯(lián)網(wǎng)視角下的云計(jì)算安全防護(hù)技術(shù)

在移動(dòng)互聯(lián)網(wǎng)環(huán)境下，確保云計(jì)算的安全性尤為必要，為實(shí)現(xiàn)這一目標(biāo)，可采取行之有效的安全防護(hù)技術(shù)，具體包括網(wǎng)絡(luò)安全技術(shù)、云數(shù)據(jù)加密技術(shù)、可信云計(jì)算技術(shù)、虛擬化安全技術(shù)以及備份與恢復(fù)技術(shù)等。

2.1 網(wǎng)絡(luò)安全技術(shù)

2.1.1 訪問(wèn)控制

訪問(wèn)控制（Access Control）是一種能夠防止非法用戶(hù)進(jìn)入受保護(hù)網(wǎng)絡(luò)的機(jī)制，在保障網(wǎng)絡(luò)安全方面效果顯著。訪問(wèn)控制針對(duì)的網(wǎng)絡(luò)邊界，在移動(dòng)互聯(lián)網(wǎng)環(huán)境下，云計(jì)算系統(tǒng)的網(wǎng)絡(luò)邊界有以下3種：云平臺(tái)面向互聯(lián)網(wǎng)、物理機(jī)之間、虛擬機(jī)之間。

（1）互聯(lián)網(wǎng)邊界是云計(jì)算系統(tǒng)中最為重要的一道安全防線，在該邊界上，匯聚大量流經(jīng)網(wǎng)絡(luò)的數(shù)據(jù)流，需要予以監(jiān)控，并以業(yè)務(wù)需求作為主要依據(jù)，對(duì)所有進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行訪問(wèn)控制，按照預(yù)先設(shè)定的規(guī)則，允許或拒絕數(shù)據(jù)進(jìn)出。

（2）云平臺(tái)的功能模塊比較多，這些模塊的安全威脅來(lái)自于內(nèi)部，因平臺(tái)內(nèi)的網(wǎng)段安全等級(jí)不同，承載的業(yè)務(wù)類(lèi)型也不相同，所以訪問(wèn)控制需求存在差異。對(duì)此，可根據(jù)業(yè)務(wù)需求，在內(nèi)網(wǎng)邊界部署相關(guān)設(shè)備，限制平臺(tái)內(nèi)的業(yè)務(wù)流量，以確保網(wǎng)絡(luò)安全[4]。

（3）虛擬機(jī)互相通信時(shí)，交換數(shù)據(jù)的安全性無(wú)法從外部檢查，為虛擬機(jī)之間的相互攻擊提供了有利條件。為使云計(jì)算系統(tǒng)的網(wǎng)絡(luò)安全得到保障，可以對(duì)虛擬機(jī)間采取訪問(wèn)控制的措施。檢測(cè)及防護(hù)虛擬機(jī)安全的過(guò)程中，可運(yùn)用邊緣虛擬橋技術(shù)，以實(shí)現(xiàn)虛擬化安全防護(hù)，在服務(wù)器內(nèi)部部署虛擬機(jī)安全軟件，借助API接口對(duì)安全軟件加以利用，在虛擬機(jī)間交換數(shù)據(jù)時(shí)，先通過(guò)安全軟件檢查，確認(rèn)數(shù)據(jù)安全后，再進(jìn)行交換，而不安全的數(shù)據(jù)，安全軟件會(huì)自行處理[5]。

2.1.2 防范入侵及惡意代碼

通過(guò)訪問(wèn)控制可以為云計(jì)算系統(tǒng)網(wǎng)絡(luò)安全筑起第一道防線，它所側(cè)重的是業(yè)務(wù)數(shù)據(jù)，對(duì)于網(wǎng)絡(luò)攻擊和入侵的防范效果略顯不足。針對(duì)網(wǎng)絡(luò)入侵，可以采取入侵檢測(cè)技術(shù)，以此構(gòu)筑起第二道網(wǎng)絡(luò)安全防線。對(duì)云計(jì)算系統(tǒng)所在網(wǎng)段內(nèi)的數(shù)據(jù)包進(jìn)行全程監(jiān)視與分析，數(shù)據(jù)包若是與預(yù)先設(shè)定的規(guī)則吻合，說(shuō)明是異常數(shù)據(jù)，此時(shí)入侵檢測(cè)系統(tǒng)將會(huì)把與事件相關(guān)的信息全部記錄下來(lái)，并發(fā)出告警信息。在移動(dòng)互聯(lián)網(wǎng)環(huán)境下，可依托云計(jì)算系統(tǒng)本身所具備的優(yōu)勢(shì)，構(gòu)建以云為核心的入侵檢測(cè)平臺(tái)，當(dāng)檢測(cè)到惡意攻擊時(shí)，會(huì)在第一時(shí)間發(fā)出報(bào)警提示，并自動(dòng)采取阻斷措施，確保網(wǎng)絡(luò)安全。

惡意代碼以數(shù)據(jù)作為主要的攻擊目標(biāo)，在移動(dòng)互聯(lián)網(wǎng)環(huán)境下，云計(jì)算系統(tǒng)中的數(shù)據(jù)量非常大，這些數(shù)據(jù)會(huì)受到惡意代碼攻擊。通過(guò)分析惡意代碼引入源頭后發(fā)現(xiàn)，占比較高的惡意代碼都是直接從網(wǎng)絡(luò)引入本地，基于這一前提，可將云計(jì)算的網(wǎng)絡(luò)邊界作為防范惡意代碼的重點(diǎn)?？刹扇〔渴鹁W(wǎng)絡(luò)防病毒產(chǎn)品的方法防范惡意代碼攻擊，在使用防病毒產(chǎn)品時(shí)，要及時(shí)更新，相關(guān)統(tǒng)計(jì)結(jié)果顯示，一個(gè)自然月內(nèi)被發(fā)現(xiàn)的新病毒種類(lèi)約為300種左右，若是防病毒產(chǎn)品的惡意代碼庫(kù)無(wú)法跟上新病毒的出現(xiàn)速度，將會(huì)導(dǎo)致檢測(cè)效率下降[6]。云計(jì)算系統(tǒng)網(wǎng)絡(luò)安全保護(hù)中，在防范惡意代碼時(shí)，可對(duì)云計(jì)算本身的資源優(yōu)勢(shì)加以運(yùn)用，依托云平臺(tái)構(gòu)建網(wǎng)絡(luò)惡意代碼防范中心，檢測(cè)并查殺惡意代碼。

2.2 云數(shù)據(jù)加密技術(shù)

移動(dòng)互聯(lián)網(wǎng)環(huán)境下，托管在云端的數(shù)據(jù)越來(lái)越多，這樣雖然便于數(shù)據(jù)管理，但數(shù)據(jù)泄漏的風(fēng)險(xiǎn)卻隨之增大。故此，云平臺(tái)要采取有效的技術(shù)措施，確保數(shù)據(jù)的安全性。在各種數(shù)據(jù)安全保障技術(shù)中，數(shù)據(jù)加密技術(shù)的效果最佳，對(duì)云數(shù)據(jù)加密時(shí)，可以采用內(nèi)容感知或保格式的加密方法。其中內(nèi)容感知加密技術(shù)對(duì)于數(shù)據(jù)泄露問(wèn)題的解決十分有效，借助相關(guān)軟件可以對(duì)數(shù)據(jù)的格式進(jìn)行感知，依據(jù)安全策略，設(shè)置加密方式。比如，在一封電子郵件中將一段較為重要的消息發(fā)給對(duì)方時(shí)，內(nèi)容感知軟件會(huì)自行對(duì)這部分消息加密。而保格式加密是在不改變或是輕微改變數(shù)據(jù)格式的前提下完成加密。將數(shù)據(jù)保存到云端前，便可采取相應(yīng)的技術(shù)完成數(shù)據(jù)加密，從實(shí)際應(yīng)用效果來(lái)看，保格式加密的適應(yīng)性更強(qiáng)，可用范圍更寬。所以可將該加密技術(shù)作為云數(shù)據(jù)加密的首選方法。

2.3 可信云計(jì)算技術(shù)

可信計(jì)算以具有高度可信性的計(jì)算平臺(tái)為依托，開(kāi)展相關(guān)的業(yè)務(wù)處理工作，此類(lèi)平臺(tái)的核心是安全模塊，該平臺(tái)能夠大幅度提升計(jì)算系統(tǒng)的安全性。云計(jì)算出現(xiàn)后，業(yè)內(nèi)的專(zhuān)家學(xué)者經(jīng)過(guò)研究，將可信計(jì)算平臺(tái)與云計(jì)算有機(jī)融合到一起，構(gòu)成了一個(gè)可信云計(jì)算平臺(tái)，并提出可信云計(jì)算安全的概念?？尚庞?jì)算之所以安全，與其采用的識(shí)別方式有著密不可分的關(guān)聯(lián)，包括人臉識(shí)別、指紋識(shí)別和語(yǔ)音識(shí)別等，可信密碼技術(shù)的加入，使整個(gè)可信云計(jì)算平臺(tái)的安全性得到進(jìn)一步提高。在可信云計(jì)算平臺(tái)的服務(wù)器主機(jī)中，以嵌入的方式加裝TEP（可信計(jì)算模塊），因該模塊是利用可信計(jì)算技術(shù)開(kāi)發(fā)，所以可信云計(jì)算更加安全[7]。

2.4 隔離技術(shù)

移動(dòng)互聯(lián)網(wǎng)環(huán)境下，存儲(chǔ)在云計(jì)算系統(tǒng)中的數(shù)據(jù)每天都在增加，因存儲(chǔ)空間有限，所以部分用戶(hù)的敏感數(shù)據(jù)會(huì)被存放在一臺(tái)服務(wù)器內(nèi)，為防止敏感數(shù)據(jù)被他人獲取、惡意修改或是刪除等情況發(fā)生，需要采取有效的數(shù)據(jù)隔離機(jī)制。具體可從以下2個(gè)方面開(kāi)展數(shù)據(jù)隔離：一方面是數(shù)據(jù)分級(jí)，另一方面是數(shù)據(jù)控制。

2.4.1 數(shù)據(jù)分級(jí)

數(shù)據(jù)分級(jí)實(shí)質(zhì)上就是按數(shù)據(jù)的性質(zhì)，將其分為不同的安全等級(jí)，針對(duì)各個(gè)安全等級(jí)的數(shù)據(jù)，制定存儲(chǔ)與訪問(wèn)策略，為數(shù)據(jù)安全提供保障。數(shù)據(jù)分級(jí)是數(shù)據(jù)隔離與保護(hù)得以實(shí)現(xiàn)的重要前提和基礎(chǔ)。數(shù)據(jù)的敏感程度存在差異，可據(jù)此將數(shù)據(jù)細(xì)分為以下等級(jí)：絕密級(jí)別、機(jī)密級(jí)別、保密級(jí)別、內(nèi)部級(jí)別和公開(kāi)級(jí)別，按業(yè)務(wù)需求對(duì)數(shù)據(jù)分級(jí)，云計(jì)算平臺(tái)根據(jù)數(shù)據(jù)級(jí)別，實(shí)施安全保護(hù)策略。

2.4.2 數(shù)據(jù)控制

合法用戶(hù)需要依照設(shè)定的訪問(wèn)控制規(guī)則訪問(wèn)數(shù)據(jù)，控制規(guī)則是對(duì)數(shù)據(jù)的隔離與保護(hù)，可將之作為隔離云數(shù)據(jù)的方法，包括數(shù)據(jù)庫(kù)以及數(shù)據(jù)表隔離等。其中數(shù)據(jù)庫(kù)隔離是用不同的數(shù)據(jù)庫(kù)隔離不同用戶(hù)的云數(shù)據(jù)，確保用戶(hù)數(shù)據(jù)不會(huì)被他人獲??；數(shù)據(jù)表隔離可以用不同的數(shù)據(jù)表或是表內(nèi)不同的字段隔離數(shù)據(jù)[8]。

2.5 虛擬化安全技術(shù)

虛擬化是云計(jì)算的核心，在云計(jì)算平臺(tái)中存儲(chǔ)著海量資源，通過(guò)虛擬化技術(shù)，可將資源抽象到資源池中，用戶(hù)利用終端設(shè)備，可以享受到資源池內(nèi)的資源。一旦虛擬化出現(xiàn)安全問(wèn)題，將會(huì)對(duì)整個(gè)云計(jì)算平臺(tái)造成影響。所以確保虛擬化技術(shù)的安全性顯得尤為重要?？刹捎锰摂M軟件和虛擬服務(wù)器，為虛擬化技術(shù)提供安全保障，具體如下。

2.5.1 虛擬軟件

虛擬軟件是以虛擬機(jī)為載體直接安裝的軟件程序，主要作用是對(duì)虛擬服務(wù)器進(jìn)行管理。利用虛擬軟件能夠創(chuàng)建虛擬服務(wù)器，經(jīng)初始化后便可正常使用，在有必要的情況下，可隨之將虛擬服務(wù)器銷(xiāo)毀。云計(jì)算平臺(tái)要為用戶(hù)提供有效的安全機(jī)制，以確保虛擬軟件的安全性。需要注意的是，在IaaS層提供的服務(wù)中，虛擬軟件無(wú)法被用戶(hù)訪問(wèn)，只有平臺(tái)的管理人員才能訪問(wèn)，由此使虛擬軟件的安全性得到保障。

2.5.2 虛擬服務(wù)器

與普通的服務(wù)器類(lèi)似，虛擬服務(wù)器也會(huì)受到各種安全威脅，為確保虛擬服務(wù)器的安全性，可以采取以下技術(shù)措施：將TPM裝在虛擬服務(wù)器的內(nèi)部，當(dāng)一臺(tái)物理機(jī)中有多個(gè)虛擬服務(wù)器時(shí)，可以通過(guò)分區(qū)的方法，對(duì)服務(wù)器進(jìn)行隔離；采用VPN或是VLAN等方式，實(shí)現(xiàn)虛擬服務(wù)器間的通信，避免產(chǎn)生干擾，并以不同的方式，對(duì)重要的數(shù)據(jù)信息加以備份。

2.6 備份與恢復(fù)技術(shù)

當(dāng)云計(jì)算系統(tǒng)發(fā)生故障后，可能會(huì)導(dǎo)致服務(wù)中斷，此時(shí)容易出現(xiàn)數(shù)據(jù)丟失的現(xiàn)象，通過(guò)備份與數(shù)據(jù)恢復(fù)機(jī)制，能夠在較短的時(shí)間內(nèi)，使中斷的服務(wù)重新啟動(dòng)，并完成丟失數(shù)據(jù)的恢復(fù)，由此使云計(jì)算平臺(tái)所提供的服務(wù)變得更加可靠。備份與恢復(fù)方案如下。

2.6.1 數(shù)據(jù)冗余

在分布式文件系統(tǒng)中，采用的備份機(jī)制為數(shù)據(jù)冗余，其中元數(shù)據(jù)的冗余備份可以借助多節(jié)點(diǎn)來(lái)實(shí)現(xiàn)。為預(yù)防數(shù)據(jù)量過(guò)大造成的負(fù)載壓力，分布式文件系統(tǒng)還引入負(fù)載均衡機(jī)制，當(dāng)集群中的某個(gè)節(jié)點(diǎn)宕機(jī)時(shí)，多副本機(jī)制會(huì)自行啟動(dòng)，對(duì)文件的完整性予以保護(hù)，此時(shí)的客戶(hù)端會(huì)就近讀取文件。

2.6.2 異地備份

隨著數(shù)據(jù)量不斷增多，使得現(xiàn)有的數(shù)據(jù)存儲(chǔ)系統(tǒng)無(wú)法滿(mǎn)足使用需要，不僅如此，用戶(hù)及日志數(shù)據(jù)對(duì)存儲(chǔ)系統(tǒng)的安全性提出較高的要求，為避免重要數(shù)據(jù)遭到未知因素的破壞，可以采用異地備份的方法，即在異地建立一個(gè)備份中心，對(duì)重要的數(shù)據(jù)進(jìn)行備份，提升本地?cái)?shù)據(jù)的安全性。在異地備份中心構(gòu)建的過(guò)程中，可采用TCP/IP通信協(xié)議，本地的數(shù)據(jù)存儲(chǔ)系統(tǒng)會(huì)將數(shù)據(jù)實(shí)時(shí)發(fā)送給異地備份中心，當(dāng)外界因素造成本地?cái)?shù)據(jù)存儲(chǔ)系統(tǒng)損壞時(shí)，只需要遠(yuǎn)程傳輸，便可快速恢復(fù)數(shù)據(jù)[9]。

3 結(jié)束語(yǔ)

綜上所述，在移動(dòng)互聯(lián)網(wǎng)環(huán)境下，應(yīng)當(dāng)對(duì)云計(jì)算的安全問(wèn)題予以重視，通過(guò)對(duì)安全問(wèn)題的全面分析，找出問(wèn)題的原因，采取行之有效的技術(shù)措施，做好安全防護(hù)，為云計(jì)算提供安全保障，使其運(yùn)行更加穩(wěn)定、可靠。未來(lái)一段時(shí)期，要加大云計(jì)算安全保護(hù)技術(shù)的研究力度，加快開(kāi)發(fā)一些新的技術(shù)，為云計(jì)算安全提供保障。