云計算安全框架的分析

楊立博

(山東財經(jīng)大學(xué)經(jīng)濟(jì)學(xué)科實驗教學(xué)中心,山東濟(jì)南 250014)

云計算安全框架的分析

楊立博

(山東財經(jīng)大學(xué)經(jīng)濟(jì)學(xué)科實驗教學(xué)中心,山東濟(jì)南 250014)

云計算的廣泛應(yīng)用,在給用戶提供便利的同時也帶來了安全隱患。本文從云計算安全的概念入手,分析了云計算安全體系架構(gòu),重點介紹了云計算安全的幾項關(guān)鍵技術(shù)。

云計算 云計算安全 云計算安全架構(gòu)

云計算整合了大量的計算、存儲和軟件資源,實現(xiàn)了資源的按需分配,具有廣闊的市場應(yīng)用前景,被認(rèn)為是IT業(yè)未來的發(fā)展方向。然而云計算存在的安全問題卻成了阻礙云計算進(jìn)一步發(fā)展的重要因素,云安全問題已經(jīng)成為當(dāng)下研究的重點。本文對云計算以及云計算安全的相關(guān)概念和問題進(jìn)行了介紹,并對云計算安全框架和關(guān)鍵技術(shù)進(jìn)行了研究。

1 云計算安全的概念

1.1 云計算的概念

云計算是分布式計算、并行計算、網(wǎng)絡(luò)存儲、虛擬化等傳統(tǒng)計算機和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物,是近年來最具有代表性的網(wǎng)絡(luò)計算技術(shù),也是目前研究和應(yīng)用的熱點。云計算從2006年首次提出到現(xiàn)在,依然是一個發(fā)展中的概念,業(yè)界還沒有公認(rèn)的定義。云計算專家劉鵬給出的定義是:云計算是通過網(wǎng)絡(luò)提供可伸縮的廉價的分布式計算能力。美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)的定義是:云計算是基于服務(wù)提供者和消費者間的服務(wù)契約動態(tài)提供統(tǒng)一的計算資源,由互聯(lián)的虛擬化計算機組成的并行分布式系統(tǒng)。根據(jù)NIST的定義,云計算具有自助按需服務(wù)、虛擬資源池、可度量服務(wù)、高速彈性架構(gòu)和高寬帶網(wǎng)絡(luò)等五個關(guān)鍵特征。

在傳統(tǒng)計算模式基礎(chǔ)上發(fā)展起來的云計算,具有資源共享、管理統(tǒng)一、價格低廉等諸多方面的優(yōu)勢,又克服了傳統(tǒng)計算模式在規(guī)模和擴(kuò)展性方面的缺陷,成為業(yè)界近年來的熱門課題。

1.2 云計算所面臨的安全挑戰(zhàn)

開放、復(fù)雜的云計算系統(tǒng)存儲了海量的用戶數(shù)據(jù)信息,隨著云計算的廣泛應(yīng)用,其存在的安全性問題也備受關(guān)注。總結(jié)起來,云計算的安全風(fēng)險主要涉及三個方面:一、涉及到人的方面。首先,云計算服務(wù)提供商是否能夠自覺遵從所在國家的法律法規(guī),并開放一定的權(quán)力給用戶,使用戶具有調(diào)查取證的能力。然后,云計算的維護(hù)管理(包括外包服務(wù)人員)等相關(guān)人員擁有接入特權(quán),增加了敏感數(shù)據(jù)處理的風(fēng)險。此外,云計算的身份認(rèn)證機制薄弱,用戶賬號可以被他人輕松獲取登錄,并進(jìn)行各種非法操作。二、涉及到數(shù)據(jù)的方面。數(shù)據(jù)的安全是云計算安全的關(guān)鍵,而用戶的數(shù)據(jù)在云計算系統(tǒng)中具有數(shù)據(jù)存儲位置未知、不可控性等諸多安全隱患。因此,一旦云服務(wù)提供商在數(shù)據(jù)的隔離防護(hù)等方面措施不當(dāng),或者數(shù)據(jù)高度密集的云服務(wù)平臺遭到黑客的攻擊,那么在數(shù)據(jù)傳輸、存儲、處理等各個環(huán)節(jié),均有可能發(fā)生數(shù)據(jù)的泄露、篡改、丟失。三、涉及到技術(shù)的方面。資源共享是云計算的優(yōu)勢和特點,但是同時,共享程度越高,漏洞也就越多。另外,開放的云計算要求大量的網(wǎng)絡(luò)接口和API來整合資源,也增加了安全風(fēng)險。

云計算作為一個新興的技術(shù),在所難免的會存在一些安全隱患,并對網(wǎng)絡(luò)安全產(chǎn)生影響。但是云計算技術(shù)是未來發(fā)展的方向,因此需要廣大科技工作者在云計算安全領(lǐng)域投入更多精力,致力于打造更加安全、可信的云計算系統(tǒng)。

1.3 云計算安全的優(yōu)勢與策略

盡管云計算存在一定的安全隱患,但相較于傳統(tǒng)的計算模型,云計算在安全性上還是存在諸多的優(yōu)勢。首先,高度集中的管理方式,使云計算相對于傳統(tǒng)計算方式更加便于進(jìn)行監(jiān)控管理;其次,云計算提供的是由專業(yè)技術(shù)人員負(fù)責(zé)維護(hù)的數(shù)據(jù)文件存儲服務(wù),數(shù)據(jù)文件存儲的保護(hù)措施更好,備份恢復(fù)能力更強;最后,用戶只需要在PC端或者移動終端通過瀏覽器就可以向云端提出操作請求,更加安全、靈活。

2 云計算安全體系架構(gòu)

云計算安全的問題形勢嚴(yán)峻,CSA(云安全聯(lián)盟)、Gartner公司分別對云計算安全問題進(jìn)行了總結(jié)分析,認(rèn)為安全問題是阻礙云計算進(jìn)一步發(fā)展的關(guān)鍵所在。

CSA基于云計算的三種服務(wù)模式,提出了一種云計算安全架構(gòu)。IaaS層位于云服務(wù)的最底層,是云計算體系安全的基礎(chǔ),為上層云應(yīng)用提供數(shù)據(jù)計算存儲等IT資源服務(wù)。IaaS采用大量的虛擬化技術(shù),因此,虛擬化軟件安全、虛擬化服務(wù)器安全是其面臨的主要風(fēng)險。在IaaS中,服務(wù)提供商負(fù)責(zé)提供基礎(chǔ)設(shè)施和抽象層的安全保護(hù),而其它安全職責(zé)則主要由客戶承擔(dān)。PaaS位于云服務(wù)的中間,自然起到的是承上啟下的作用,既依靠IaaS平臺提供的資源,同時又為上層SaaS提供應(yīng)用平臺。PaaS面臨的主要安全風(fēng)險是分布式文件和數(shù)據(jù)庫安全,用戶接口和應(yīng)用安全。在PaaS中,服務(wù)提供商負(fù)責(zé)平臺自身的安全保護(hù),而平臺應(yīng)用和應(yīng)用開發(fā)的安全性則由用戶負(fù)責(zé)。SaaS位于云服務(wù)的最頂層,大量的用戶共用一個軟件平臺必然帶來數(shù)據(jù)、應(yīng)用的安全問題。多租戶技術(shù)是解決這一問題的關(guān)鍵,但是也存在著數(shù)據(jù)隔離、客戶化配制方面的問題。服務(wù)提供商對SaaS層的安全承擔(dān)主要責(zé)任。

3 云計算安全關(guān)鍵技術(shù)

3.1 身份管理和認(rèn)證

為確保用戶間數(shù)據(jù)隔離和安全訪問,需要在多用戶共享的云計算系統(tǒng)中建立用戶的身份管理和訪問控制,這也是云計算安全的關(guān)鍵技術(shù)之一。目前提出的解決方案包括結(jié)合聯(lián)邦身份管理和個人身份分層加密的身份認(rèn)證方法等。

云計算應(yīng)用中,用戶可能會使用不同的云服務(wù),標(biāo)識符過多會造成混淆和遺忘。為了解決這一問題,為用戶提供良好的體驗,云計算的認(rèn)證還應(yīng)用了單點登錄和聯(lián)合身份認(rèn)證等技術(shù)。單點登錄技術(shù),簡單的說就是利用單點登錄協(xié)議(如OpenID協(xié)議、SAML方案),使用戶在使用云服務(wù)時只需要注冊和登錄一次,從而減輕用戶負(fù)擔(dān)。聯(lián)合身份認(rèn)證指的是用戶可以使用一個賬號登錄相互信任的不同云服務(wù)平臺,是基于單點登錄技術(shù)建立的。

3.2 數(shù)據(jù)安全

數(shù)據(jù)安全是云計算安全的核心,主要包括靜態(tài)存儲數(shù)據(jù)保護(hù)和動態(tài)數(shù)據(jù)隔離保護(hù)。數(shù)據(jù)存儲是云計算的一個重要功能,數(shù)據(jù)在云存儲中是靜態(tài)數(shù)據(jù),確保用戶數(shù)據(jù)的隱保密性、完整性、可恢復(fù)性是云計算安全的關(guān)鍵。關(guān)于數(shù)據(jù)保密性問題,主要采用的方式是數(shù)據(jù)加密和訪問控制機制。采用更加有效的完整性驗證算法是保證數(shù)據(jù)完整性的研究重點。而副本技術(shù)則是解決數(shù)據(jù)可恢復(fù)性的常用手段。在動態(tài)數(shù)據(jù)隔離保護(hù)的研究中,目前提出來的主要有隔離機制、訪問控制模型和機制、基于信息流模型的數(shù)據(jù)安全保護(hù)機制等。

3.3 可信云計算

可信云計算的核心思想是“可信傳遞”,將可信云計算技術(shù)融入云計算體系是目前云安全領(lǐng)域研究的熱門。沈昌祥提出的可信云計算框架引入了可信根和信任傳遞概念,從而實現(xiàn)對云計算應(yīng)用服務(wù)的完整性度量和驗證。Intel TXT安全架構(gòu)是將動態(tài)可信度量根技術(shù)同虛擬化技術(shù)相結(jié)合,提供包括可信輸入和顯示等可信功能。

3.4 虛擬化安全

虛擬化技術(shù)是開展SaaS云服務(wù)的基礎(chǔ),因此,服務(wù)器虛擬化、存儲虛擬化、網(wǎng)絡(luò)虛擬化的安全問題對云計算系統(tǒng)安全來說至關(guān)重要。要實現(xiàn)服務(wù)器虛擬化的安全,就要建立包括虛擬機安全隔離、訪問控制、惡意虛擬機防護(hù)、虛擬機資源限制等在內(nèi)的安全保護(hù)體系,并不斷完善。保障存儲虛擬化安全,需要提供設(shè)備冗余功能和數(shù)據(jù)存儲的冗余保護(hù)。虛擬化網(wǎng)絡(luò)是實現(xiàn)云計算的重要途徑,因此,采用合理按需劃分虛擬組、控制數(shù)據(jù)的雙向流量、設(shè)置安全訪問控制策略等手段構(gòu)建虛擬化網(wǎng)絡(luò)安全防護(hù)體系十分重要。

4 結(jié)語

云計算在資源共享、服務(wù)成本低廉等方面具有絕對優(yōu)勢,但是同時又存在安全隱患。要想實現(xiàn)云計算的快速、健康發(fā)展,首先就要解決好云計算安全問題。本文在對云計算安全的概念和安全問題分析的基礎(chǔ)上,對云計算安全體系架構(gòu)和云計算安全的關(guān)鍵技術(shù)進(jìn)行了探討。

[1]婁偉.云計算環(huán)境下用戶信息安全策略研究[M].長春:東北師范大學(xué),2013.

[2]郭樂深,張乃靖,尚晉剛.云計算環(huán)境安全框架[J].信息網(wǎng)絡(luò)安全, 2009,(7):62-64.

[3]張顯龍.云計算安全總體框架與關(guān)鍵技術(shù)研究[J].信息網(wǎng)絡(luò)安全, 2013,(7):28-31.

[4]Jensen M,S S,Schwenk J. Towards an Anonymous Access Control and Accountability Scheme for Cloud Computing[C].The 3rd International Conference on Cloud Computing. Miami,Florida, USA, 2010.540-541．

[5]段翼真,王曉程,劉忠.云計算安全:概念、現(xiàn)狀與關(guān)鍵技術(shù)[J].信息網(wǎng)路安全,2012,(8):86-89.

[6]劉婷婷.面向云計算的數(shù)據(jù)安全保護(hù)關(guān)鍵技術(shù)研究[M].鄭州市:信息工程大學(xué),2013.

[7]韓帥.基于云計算的數(shù)據(jù)安全關(guān)鍵技術(shù)研究[M].成都:電子科技大學(xué),2012.