云計算安全關鍵技術研究

【摘 要】云計算的產生為IT業帶來了深遠的影響，它將工作效率大幅提高，但同時，安全環節的薄弱使企業面對云應用選擇了繞行，成為云應用亟待解決的問題。本文首先概述了云計算的發展現狀，然后對云安全風險進行闡述，最后對云安全對策及關鍵技術進行探討。

【關鍵詞】云安全；云安全風險；關鍵技術

1.云計算的發展現狀

云計算集多種技術于一身，并且技術相對成熟，同時有大公司助力，這些為迅速發展奠定了基礎[1]。谷歌、微軟和亞馬遜等公司率先使用了云計算技術。我國在云計算產業化方面的研究也進行了頗多投入，“中國云計算中心”在無錫建成，“大云”經中國移動研究院研究建設等。

基于共享基礎架構的方法，云計算將網絡、存儲等資源整上個合、共享，以服務和應用的形式進行輸出。云計算具有寬帶接入、資源池虛擬、提供可測量的服務等顯著特點，這些影響了云計算環境的安全和安全保護對策的實施[1]。云計算的好處不勝枚舉，經濟性和實用性成為其發展的主要因素。但同時，云計算也存在一定的安全風險。

2.云安全風險分析

云計算技術層面的主要特征為動態服務計算，商業層面的主要特征為靈活的服務模式，云計算的動態服務計算、資源虛擬管理以及多租戶共享等模式對數據的安全帶來了極大風險[2]：

2.1動態服務計算帶來的安全風險

當企業用戶將數據委托給云計算服務商時，云計算服務商就可以對該數據進行訪問、應用[2]。此時，由于內部人員工作未盡職、黑客入侵或系統故障等原因安全風險驟然提高，云服務商卻沒有依據證明其正確的使用了數據。

2.2資源虛擬管理帶來的安全風險

在云計算環境中，用戶獲取的資源均以虛擬、租用的模式和實際所需的物理資源以綁定的形式呈現。由于是多租戶進行資源共享，同一物理資源上可能綁定了很多虛擬資源，此時，如果運行環境中的虛擬軟件產生安全漏洞，那么數據就存在被其他用戶訪問的風險。

2.3多層服務模式帶來的安全風險

專業化服務是云計算近年的發展方向，換言之，云服務商的角色不僅是單一的提供服務，同時也是要購買服務。因此，用戶享用的云服務通過連鎖效應可涉及多個服務商，多層轉包致使問題愈加復雜，為安全帶來了隱患。

3.云計算安全策略及關鍵技術

根據上述云安全的風險分析，云安全的安全策略及關鍵技術可從數據安全、虛擬化安全兩方面進行闡述，具體如下：

3.1數據安全

基于數據安全生命周期和云應用數據流程兩方面考慮，對數據安全的對策展開探討。

3.1.1數據傳輸安全

當數據被云企業用戶傳到云環境中時，數據在傳輸過程中可能遭遇黑客，出現數據泄露、丟失、毀壞、篡改等情況，給云企業用戶帶來巨大的損失，數據傳輸安全的防護對策為：在傳輸過程中將數據加密，并且使用SSL和VPN等安全傳輸協議[3]。

3.1.2數據存儲安全

云服務商在存儲云用戶的數據時，在存儲位置、數據審計、災難恢復等方面存在一定風險。

（1）為防止云服務商或租戶對某些應用進行濫用，對IaaS應用可采取靜止數據加密的方法，但此方法對于PaaS應用和SaaS應用并不適用，這兩種應用的數據如進行加密，其他搜索和索引的功能將會受到影響，目前為止還未研發出實現數據加密的相應算法[4]。

（2）數據存儲位置的防范，要求云用戶秉持明確數據個體位置的原則。簡言之，要明確數據存儲的地理位置，并在SLA協議中約定。同時，要有的地理位置定義方法和執行的控制對策，以保證用戶能夠了解數據所在位置。

（3）對于災難恢復可采用對多備份的方法解決，將外部審計和安全認證兩者結合，以確保數據的完整和可用。

3.1.3數據殘留安全

數據在被擦除后留有痕跡的物理表現即為數據殘留，殘留在存儲體質上的數據痕跡所具備的特性能夠完成對數據的重建。在云平臺中，數據殘留可造成信息的泄露，基于此，云服務商可以通過銷毀存儲介質、磁盤擦拭、加密存儲介質的方法對數據進行徹底清除。

3.2虛擬化安全

云計算的虛擬化環境中主要存在兩方面風險：虛擬軟件的風險和虛擬服務器的風險。

3.2.1虛擬化軟件安全

虛擬化軟件在云計算環境中的角色定位最為基礎，能夠對虛擬服務器進行創建、銷毀等操作。虛擬化軟件的完整和可用對于云環境中公有云的完整和可用具有十分重大的影響。

（1）在虛擬軟件的選擇上要選用無漏洞的軟件，有漏洞的軟件會給入侵者提供可乘之機。

（2）對用戶訪問虛擬化軟件要進行授權制度，未經授權的用戶不得訪問。云服務商要采取一定的控制措施，對其他形式的虛擬化層次的訪問要加以限制。

3.2.2虛擬服務器安全

虛擬服務器的角色定位在虛擬化軟件之上，對于虛擬服務器的安全對策，可以借鑒物理服務器的相關原理，同時也要結合虛擬服務器的特點。下而從物理機的選擇和虛擬服務器的安全對策兩方面進行闡述。

（1）虛擬服務器的安全性能是虛擬化安全的重要組成部分。要保證虛擬服務器的安全首先應當在選擇虛擬服務器是選擇具有TPM安全模塊的物理服務器，TPM安全模塊自帶虛擬服務器啟動時的監測密碼，如果密碼和用戶名不配套，是無法啟動服務器的。

（2）其次在構建虛擬服務器時，應當將各個虛擬服務器通過配備獨立的硬盤分區從邏輯上隔離開，虛擬服務器上應當安裝防火墻、殺毒軟件和系統恢復軟件，以便與其它安全防護軟件一起構成多層次的防護系統。

4.結論

云計算是IT行業的一個發展趨勢，它能極大地提高網絡工作效率，應用前景十分廣泛，云計算的特點使它的安全性能成為云計算技術發展的關鍵，如何有效控制云計算服務供應商內部安全管理機制和訪問權限；如何避免云計算環境中多用戶共存帶來的風險；如何避免虛擬服務器帶來的風險將是云計算計算發展中亟待解決的問題。 [科]

【參考文獻】

［１］馮登國，張敏，張妍，徐震.云計算安全研究[J].軟件學報，2011，22（1）:71-83.

［２］CSA.Mapping the Cloud Model to the Security Control[M].Security Guidance for Critical Areas of Focus in Cloud Computing V2.1:23-24.

［３］王京，馬英.云計算的發展與安全問題[J].數據通信，2010（5）：45-47.

［４］王鵬，黃華峰，曹珂.云計算:中國未來的IT戰略[M].北京：人民郵電出版社，2010：147-159.