云計算關鍵技術的探討

楊金花

（西安鐵路職業技術學院 陜西 西安 710014）

隨著數據技術和互聯網技術的急速發展，特別是Web2.0的發展，互聯網上的數據量高速增長，導致了互聯網數據處理能力的相對不足，同時用戶對數據安全技術和互聯網技術也有了更高層次的需求。但是互聯網上同樣存在著大量處于閑置狀態的計算設備和存儲資源，以及擁有強大技術力量的團隊，如果將這些閑置的資源和技術團隊聚合起來統一調度，提供所需的服務，則可以大大提高設備和技術的利用率，讓更多的用戶從中受益，由此云計算因運而生了。

1 云計算

云計算（cloud computing）是一種基于Internet的計算模式，是分布式處理、并行處理和網格計算、網絡存儲、虛擬化、負載均衡等傳統計算機技術和網絡技術發展的融合產物。在云計算中，存儲和運算將不再運行在本地計算機或服務器中，而是運行在分布于Internet上的大量計算機上。云計算把原來由個人計算機和私有數據中心執行的任務，轉移給分布在Internet上由全體用戶共享的大型計算中心來完成。云計算提供商提供計算機硬件、軟件等計算資源的共享以及這些資源的安裝、配置與維護等服務，用戶使用終端與“云”連接，按自己的需求進行運算。

所謂的“云”是指分布在Internet中的形形色色的計算中心，“云”包含了成千上萬甚至幾十萬臺計算機或服務器[1]。用戶不需要具有一定的計算機技術和購買高性能的硬件，以及購買或開發各種功能的軟件，只是使用任何可以上網的設備，與“云”連接，利用“云”提供的軟件或服務，直接在“云”上處理并存儲數據。云計算的應用模式如圖1所示。

圖1 云計算的應用模式Fig.1 Application of cloud computing mode

2 云計算體系架構和云計算服務

云計算體系架構可以分為3層，從下到上依次是基礎管理層、應用接口層和訪問層[2]。基礎管理層的主要功能是實現了資源的共享，應用接口層的主要功能是對外提供各種服務，訪問層的主要功能是采用云計算方式實現的一些具體化應用。

云計算中有3種服務模式[3]：基礎設施即服務IaaS，平臺即服務PaaS和軟件即服務SaaS。云計算的體系架構與云計算服務的關系如圖2所示。

圖2 云計算體系架構與云計算服務關系Fig.2 Cloud computing architecture and cloud services relationship

1）基礎設施即服務IaaS[4]。IaaS為用戶提供的是底層的、接近于直接操作硬件資源的服務接口，通過網絡以標準化服務的形式提供基本存儲和計算能力，使用非常自由靈活，幾乎不受邏輯上的限制。IaaS的商業示例如Joyent[5]，其主要產品是按需提供高度可用的一系列虛擬化服務器等基礎設施。

2）平臺即服務PaaS[4]。PaaS是為用戶提供API（應用編程接口）的，客戶通過API使用該平臺，將自己所開發和運營的應用托管到云平臺中，但是，這個應用的開發和部署必須遵守該平臺特定的規則和限制，如語言、編程框架、數據存儲模型。PaaS的商業示例如Google的GAE[5]，它在Google的基礎設施上提供應用程序服務。

3）軟件即服務SaaS[4]。SaaS以服務的形式提供一整套應用軟件，該軟件的單個實例運行于云上，通過瀏覽器把程序傳給成千上萬的用戶。SaaS在人力資源管理程序和ERP中比較常用。

3 云計算關鍵技術問題

3.1 訪問控制管理

在云計算模式下，研究者關心的是如何通過非傳統訪問控制類手段，實施數據對象的訪問控制。其中得到關注最多的是基于密碼學方法實現訪問控制，其中包括：基于層次密鑰生成與分配策略實施訪問控制的方法[6]；利用基于屬性的加密算法（如密鑰規則的基于屬性加密方案（KP-ABE），密文規則的基于屬性加密方案（CP-ABE）），基于代理重加密的方法[6]；以及在用戶密鑰或密文中嵌入訪問控制樹[6]的方法等。基于密碼類方案面臨著權限撤銷問題。這是一個基本方案，是為密鑰設置失效時間，每隔一定時間，用戶從認證中心更新私鑰。上述方法在帶有時間或約束的授權、權限受限委托等方面仍存在有待解決的問題。

3.2 有關數據安全技術問題

3.2.1 數據傳輸技術

在網絡上進行數據傳輸，需要保證數據的保密性。如果數據的傳輸采用加密算法（SSL算法），就很容易保證數據傳輸的安全。

另外，利用Internet傳輸數據，還應該保證數據的完整性。如果采用非安全傳輸協議，很容易做到保證數據的完整性。目前存在的問題是，采用加密數據和使用非安全傳輸協議也可以達到保密的目的，但是，怎樣更好的解決數據的完整性問題，有待于進一步的研究和探討

特別要注意的是，在網絡上進行數據處理時，數據已經由加密狀態變成解密狀態，此時如何保證數據的保密性，這也是云計算數據安全技術需要解決的問題。

3.2.2 密文的檢索技術

數據加密后失去了許多其他特性，導致大多數數據分析方法失效。密文檢索有兩種典型的方法：一種是基于安全索引的方法。這種方法是為密文關鍵詞建立安全索引，檢索查詢索引的關鍵詞是否存在；另一種是基于密文掃描的方法，這種方法是對密文中每個單詞進行比對，確認關鍵詞是否存在，以及統計其出現的次數[6]。由于某些場景（如發送加密郵件）需要支持非屬主用戶的檢索，Boneh等人提出支持其他用戶公開檢索的方案。

密文處理研究主要集中在同態加密算法設計上。早在二十世紀八十年代，有人提出多種加法同態或乘法同態算法，但是由于被證明安全性存在缺陷，后續工作基本處于停頓狀態。而近期，IBM 研究員 Gentry利用“理想格（ideal lattice）“的數學對象構造隱私同態（privacy homomrphism）算法，或稱全同態加密，使人們可以充分地操作加密狀態的數據，在理論上取得了一定突破，使相關研究重新得到研究者的關注，但目前研究的結果與實用化仍存在一定的距離。

3.2.3 數據存儲技術

為了滿足云計算的分布式存儲方式、同時保證數據可靠性和高吞吐率以及高傳輸率的需求。目前各云計算提供商采用GFS或HDFS的數據存儲技術[7]。

GFS是一個管理大型分布式數據密集型計算的可擴展的分布式文件系統。它使用廉價的商用硬件搭建系統并向大量用戶提供高性能的容錯服務。

GFS系統由一個Master和大量塊服務器構成。Master存放文件系統的所有元數據，包括名字空間、存取控制、文件分塊信息、文件塊的位置信息等。GFS把文件切分為64MB的塊進行存儲。

在GFS文件系統中，采用冗余存儲的方式來保證數據的可靠性[8]。每份數據在系統中保存3個以上的備份。為了保證數據的一致性，對于數據的所有修改需要在所有的備份上進行，并用版本號的方式來確保所有備份處于一致的狀態。

由于客戶端不通過Master讀取數據，避免了Master成為系統瓶頸。客戶端從Master獲取目標數據塊的位置信息后，直接和塊服務器交互進行讀操作。

GFS將寫操作控制信號和數據流分開，即客戶端在獲取Master的寫授權后，將數據傳輸給所有的數據副本，在所有的數據副本都收到修改的數據后，客戶端才發出寫請求控制信號。在所有的數據副本更新完數據后，由主副本向客戶端發出寫操作完成控制信號。目前，如何保證數據的高吞吐率以及高傳輸率還需要進一步的深入研究。

3.2.4 數據隔離技術

在云計算環境下，數據不再是存放在某個確定的物理節點上，而是由服務商動態提供存儲空間，這些空間有可能是現實的，也可能是虛擬的；可能分布在不同國家及區域。因此，需要對磁盤上的數據或數據庫中的數據進行加密（靜止的數據），這樣可以防止惡意的云服務提供商或惡意的鄰居“租用戶”對數據的破壞。靜止數據加密比較復雜，如果只需要簡單的存儲服務，用戶加密數據后發送密文到云數據存儲商那里即可。但是對于PaaS或者SaaS應用來說，數據的加密妨礙索引和搜索，還需要研究既適合加密又適合索引和搜索的一種算法。

3.2.5 清除數據殘留的技術

數據殘留是指數據在被以某種形式擦除后所殘留的物理表現。依據這些物理表現，能夠使存儲介質被擦除后的數據又被重新恢復起來。在云計算環境中，數據殘留有可能會無意間泄露敏感信息。因此云計算提供商應向云用戶保證其信息所在的存儲空間被釋放或再分配給其他云用戶前得到完全清除，目前需要研究一種能夠供云用戶對自己使用的空間得到完全清除的鑒定方法[9]。

3.3 虛擬技術

虛擬技術是實現云計算的關鍵核心技術，正是虛擬技術才使得云計算提供商為其客戶有可能提供數據的安全性和數據的隔離。Santhanam等人提出了基于虛擬機技術實現的grid環境下的隔離執行機[6]。Raj等人提出了通過緩存層次可感知的核心分配，以及給予緩存劃分的頁染色的兩種資源管理方法實現性能與安全隔離[6]。這些方法在隔離影響一個VM的緩存接口時是有效的，并整合到一個樣例云架構的資源管理（RM）框架中。Wei等人關注了虛擬機映像文件的安全問題，每一個映像文件對應一個客戶應用，它們必須具有高完整性，且需要可以安全共享的機制。Wei等人所提出的映像文件管理系統實現了映像文件的訪問控制、來源追蹤、過濾和掃描等，可以檢測和修復安全性違背問題。

在虛擬技術中，云計算提供商需要為客戶提供客戶端共享和主機共享，不法之徒有可能利用其漏洞對共享設備和文件進行破壞。當主機受到破壞，主機所管理的客戶端服務器有可能被攻克。另外當虛擬網絡受到破壞，那么客戶端也會受到損害。再者如果主機有問題，那么所有的虛擬機都會產生問題。所以，虛擬化技術也有一些需要解決的問題。

在云計算中，虛擬技術的應用有兩方面：一是虛擬化軟件；另一個虛擬服務器。

3.3.1 虛擬化軟件

該軟件層直接部署于裸機之上，提供能夠創建、運行和銷毀虛擬服務器的能力。實現虛擬化的方法有幾種，其通過不同層次的抽象來實現相同的結果，如操作系統級虛擬化、全虛擬化或半虛擬化。在IaaS云平臺中，云主機的客戶不必訪問此軟件層，由云計算提供商提供服務的。由于虛擬化軟件層是保證客戶的虛擬機在多租戶環境下相互隔離，實現了一臺計算機上安全地同時運行多個操作系統，所以必須嚴格限制任何未經授權的用戶訪問虛擬化軟件層。云計算提供商應建立必要的安全控制措施，限制對于Hypervisor和其他形式的虛擬化層次的物理和邏輯訪問控制。

虛擬化層的完整性和可用性對于保證基于虛擬技術構建的公有云的完整性和可用性是最重要，也是最關鍵的。一個有漏洞的虛擬化軟件會暴露所有的業務域給惡意的入侵者。

3.3.2 虛擬服務器

虛擬服務器位于虛擬化軟件之上。安裝虛擬服務器時，為每臺虛擬服務器分配一個獨立的硬盤分區，將各虛擬服務器之間從邏輯上隔離開來。在虛擬服務器系統安裝了基于主機的防火墻、殺毒軟件、IPS（IDS）以及日志記錄和恢復軟件，將它們相互隔離，并與其他安全防范措施一起構成多層防范體系。虛擬服務器選擇具有TPM安全模塊[10]的物理服務器，在啟動時檢測用戶密碼，如果發現密碼及用戶名的Hash序列不對，就不允許啟動此虛擬服務器。

每臺虛擬服務器之間是通過VLAN和不同的IP網段的方式進行邏輯隔離。對需要相互通信的虛擬服務器之間的網絡連接通過VPN的方式來進行。

利用各虛擬機當中的系統日志和防火墻日志，對虛擬服務器的運行狀態進行嚴密的監控，是常用的而且是簡單易行的方法。

4 結束語

云計算是一種新興的計算模式。目前，云計算的應用還處于初步發展階段，要使云計算能夠更好的為廣大用戶服務，還需要進一步研究訪問控制、數據安全以及虛擬化技術方案，其中主要涉及的加密算法和網絡虛擬化技術，需要研究出既適合數據檢索、數據存儲，又適合數據傳輸、數據隔離的加密算法。隨著數據安全技術和虛擬化技術等的成熟，將為云計算的發展提供了良好的基礎架構保障。

[1]謝四江，馮雁.淺析云計算與信息安全Web數據挖掘研究[J].北京電子科技學院學報，2008，16（4）：1-3.XIE Si-jiang，FENG Yan.Analysis of cloud computing and information security[J].Journal of Beijing Elrctron in Science and Technology Institute，2008，16（4）：1-3.

[2]聶元銘，安靖，文暉.云計算信息安全風險探究[J].信息網絡安全，2010（10）：15-16.NIE Yuan-ming，AN Jing，WEN Hui.Cloud computing information security risk research[J].Netinfo Security，2010（10）：15-16.

[3]徐迪威.云計算關鍵技術探究[J].現代計算機，2010（7）：41-43.XU Di-wei.Exploration on the technologies of cloud computing[J].Modern Computer，2010（7）：41-43.

[4]孫鴻靖，白潔，馬海兵.計算模式的創新-云計算[J].中國科技信息，2010（19）：76-77.SUN Hong-jing，BAI Jie，MA Hai-bing.Computing model of innovation-cloude computing [J]. China Sciencf and Technology Information，2010（19）：76-77.

[5]夏育，馮元.云計算中的信息安全對策研究[J].電腦知識與技術，2009，26（5）：22-24.XIA Yu，FENG Yuan.Reserch on countermeasureto information security problems in cloud computing[J].Computer Knowledge and Technology，2005，26（5）：22-24.

[6]馮登國，張敏，張妍，等.云計算安全研究[J].軟件學報，2011，22（1）：71-83.FENG Deng-guo，ZHANG Min，ZHANG Yan，et al.study on cloud computing security[J].Journal of Software，2011，22（1）：71-83.

[7]羅軍舟，金嘉，宋愛波，等.云計算：體系架構與關鍵技術[J].通信學報，2011，32（7）：3-20.LUO Jun-zhou，JIN Jia，SONG Ai-bo，et al.Cloud computing:architecture and key technologies[J].Journal on Communications，2011，32（7）：3-20.

[8]陳全，鄧倩妮.云計算及其關鍵技術[J].計算機應用，2009，29（9）：2562-2567.CHEN Quan，DENG Qian-ni.Cloud computing and its key techniques[J].Journal of Computer Applications，2009，29（9）：2562-2567.

[9]張云勇，陳清金，潘松柏，等.云計算安全關鍵技術分析[J].電信科學，2010，26（9）：64-69.ZHANG Yun-yong，CHEN Qing-jin，PAN Song-bai，et al.Key security technologies on cloud computing[J].Telecommunications Science，2010，26（9）：64-69.

[10]黃華.云計算安全關鍵技術研究[J].電腦知識與技術，2011，23（7）：5584-5586.HUANG Hua.Cloud computing security key technologies[J].ComputerKnowledgeandTechnology，2011，23（7）：5584-5586.