云計(jì)算的安全研究

張小倩

【摘要】 隨著云計(jì)算的發(fā)展，其應(yīng)用研究很是普及，從而云計(jì)算的安全問題越來越受到關(guān)注，不論國(guó)內(nèi)還是國(guó)外，相應(yīng)的專利申請(qǐng)量也越來越大。本文分析了云計(jì)算面臨的安全問題，總結(jié)了云計(jì)算發(fā)展歷程中專利申請(qǐng)量、不同安全保護(hù)方法專利情況以及對(duì)國(guó)內(nèi)國(guó)外相關(guān)專利申請(qǐng)情況做了統(tǒng)計(jì)分析。

【關(guān)鍵詞】 云計(jì)算 安全 認(rèn)證 虛擬機(jī) 加密

一、云計(jì)算介紹

云計(jì)算是以公開的標(biāo)準(zhǔn)和服務(wù)為基礎(chǔ)，以互聯(lián)網(wǎng)為中心，提供安全、快速、便捷的數(shù)據(jù)存儲(chǔ)和網(wǎng)絡(luò)計(jì)算服務(wù)。云環(huán)境中用戶數(shù)據(jù)安全與隱私保護(hù)難以實(shí)現(xiàn)，云中大量采用虛擬技術(shù)，虛擬化平臺(tái)變得越來越復(fù)雜和龐大，管理難度也隨之增大，虛擬平臺(tái)的安全漏洞不斷涌現(xiàn)，威脅到云安全的根基。

二、專利申請(qǐng)中主要云計(jì)算安全保護(hù)類型

云計(jì)算安全問題從上到下依次采用用戶認(rèn)證與授權(quán)，數(shù)據(jù)隔離、加密及保護(hù)，網(wǎng)絡(luò)隔離，虛擬機(jī)保護(hù)等。

2.1 用戶認(rèn)證與授權(quán)

在云計(jì)算中的用戶認(rèn)證安全得具備以下能力：身份管理，在用戶身份管理中，有效管理用戶身份和訪問資源的權(quán)限；訪問授權(quán)，為多個(gè)服務(wù)和用戶提供集中的訪問控制；管理分布式環(huán)境下的用戶，包括分配一個(gè)或多個(gè)用戶角色；提供執(zhí)行口令和個(gè)人信息變更的Web自助接口；通過USBKey、用戶指紋、用戶口令等多種方式對(duì)用戶身份進(jìn)行認(rèn)證，并進(jìn)行多級(jí)精細(xì)化的授權(quán)。

2.2 數(shù)據(jù)安全

作為云計(jì)算中的用戶，關(guān)心數(shù)據(jù)的私密性、完整性和可用性等，主要體現(xiàn)在：數(shù)據(jù)隔離，云計(jì)算系統(tǒng)對(duì)于用戶數(shù)據(jù)的存放采用提供統(tǒng)一共享的存儲(chǔ)設(shè)備和單獨(dú)的存儲(chǔ)設(shè)備兩種方式；數(shù)據(jù)加密，其目的是防止他人拿到數(shù)據(jù)的原始文件后進(jìn)行數(shù)據(jù)的竊取；數(shù)據(jù)保護(hù)，對(duì)用戶數(shù)據(jù)提供全面保護(hù)；數(shù)據(jù)殘留，是數(shù)據(jù)在被以某種形式擦除后所殘留的物理表現(xiàn)。

2.3 網(wǎng)絡(luò)隔離

網(wǎng)絡(luò)隔離提供數(shù)據(jù)傳輸安全性，包括，局域網(wǎng)中，隔離不同的應(yīng)用和客戶程序；虛擬專用網(wǎng)絡(luò)中，將多臺(tái)分布的計(jì)算機(jī)用一個(gè)私有的經(jīng)加密的網(wǎng)絡(luò)連接；HTTP/SSL網(wǎng)絡(luò)，在瀏覽器和服務(wù)器之間通信。

2.4 虛擬化安全

虛擬化技術(shù)是將底層硬件全面虛擬化，通過建立一個(gè)隨需而選的資源共享、分配、管控平臺(tái)，可根據(jù)上層數(shù)據(jù)和業(yè)務(wù)型態(tài)的不同需求，搭配出各自互相隔離的應(yīng)用，包括兩方面：（1）虛擬化軟件安全，云服務(wù)提供商限制對(duì)于Hypervisor和其他形式的虛擬化層次的物理和邏輯訪問控制；（2）虛擬服務(wù)器的安全，選擇具有可信計(jì)算平臺(tái)安全模塊的虛擬服務(wù)器，進(jìn)行包括完整、增量或差量備份。

三、專利數(shù)據(jù)統(tǒng)計(jì)分析

近年來，隨著云計(jì)算的廣泛應(yīng)用研究，相應(yīng)的專利申請(qǐng)量也在逐步增加，不同申請(qǐng)人的研究近況也有所差別，同時(shí)在國(guó)內(nèi)外的研究狀況也有所不同，但總體都是在增加的趨勢(shì)，下面具體說明：

3.1 不同年代發(fā)展?fàn)顩r

云計(jì)算的發(fā)展是近幾年剛起步并迅速蔓延，在這方面的專利申請(qǐng)正式是從2008年有了開端，逐年增加，不論國(guó)內(nèi)外在2012年相對(duì)申請(qǐng)量達(dá)到最頂峰，后又都逐漸減少。其中在2008年-2011年期間，國(guó)內(nèi)申請(qǐng)量相比國(guó)外要低，但從2012年開始，國(guó)內(nèi)申請(qǐng)量要遠(yuǎn)多于國(guó)外，可見國(guó)內(nèi)在這方面的研究還是較國(guó)外有所滯后。從2012年至今，國(guó)內(nèi)、外地專利申請(qǐng)?jiān)谥饾u減少，說明相關(guān)技術(shù)研究達(dá)到了比較成熟的地步。

3.2 不同國(guó)家之間研究分析

在云計(jì)算及安全方面的研究工作，不論國(guó)內(nèi)外都始于2008年，并逐漸得到比較成熟先進(jìn)的研究成果，但國(guó)與國(guó)之間的關(guān)注力度是有所不同的，中國(guó)占到47%、美國(guó)占39%、歐洲、日本都各達(dá)到5%。可見，中國(guó)與美國(guó)比較關(guān)注云計(jì)算及安全方面的研究，且相關(guān)應(yīng)用在這兩國(guó)也是比較廣泛。

3.3 專利研究云計(jì)算安全類型狀況分析

通過分析統(tǒng)計(jì)數(shù)據(jù)發(fā)現(xiàn)，更多的研究云計(jì)算安全首先是在對(duì)用戶身份認(rèn)證授權(quán)以及通信終端的權(quán)限認(rèn)證上，總體的發(fā)明量達(dá)到51.9%左右。其次，在做到用戶身份及權(quán)限認(rèn)證的基礎(chǔ)上，為了進(jìn)一步提高云存儲(chǔ)中數(shù)據(jù)的安全性，對(duì)存儲(chǔ)數(shù)據(jù)的安全研究成了急切需要關(guān)注的重點(diǎn)，這方面的專利申請(qǐng)量達(dá)到了39.5%左右。在基本用戶身份及數(shù)據(jù)的安全認(rèn)證上，虛擬機(jī)安全也逐漸成了云計(jì)算平臺(tái)安全的最基本要求，并逐步興起，這方面的專利研究達(dá)到6.7%左右，其他的則是在集中在網(wǎng)絡(luò)隔離等等方面。

四、 總結(jié)

云計(jì)算中為了給用戶提供一個(gè)安全可靠、穩(wěn)定、持久的服務(wù)，從而保證網(wǎng)絡(luò)通信的安全、用戶數(shù)據(jù)異地備份、提高更大量用戶的帶寬需求、為不同用戶提供更好的數(shù)據(jù)隔離性以及滿足日志審計(jì)需求等，關(guān)注于用戶數(shù)據(jù)的機(jī)密性、完整性、可用性的研究不會(huì)停止，反而增進(jìn)，為了保護(hù)發(fā)明人的合法知識(shí)產(chǎn)權(quán)，相應(yīng)的專利申請(qǐng)也會(huì)逐漸增多并存在多樣性。

參 考 文 獻(xiàn)

[1]馮登國(guó)等，云計(jì)算安全研究，軟件學(xué)報(bào)，第22卷第1期，2011年1月

[2]房晶等，云計(jì)算安全研究綜述，電信科學(xué)，第4期，2011年4月