云計算安全框架的分析

楊立博

【摘 要】 云計算的廣泛應(yīng)用，在給用戶提供便利的同時也帶來了安全隱患。本文從云計算安全的概念入手，分析了云計算安全體系架構(gòu)，重點介紹了云計算安全的幾項關(guān)鍵技術(shù)。

【關(guān)鍵詞】 云計算 云計算安全 云計算安全架構(gòu)

云計算整合了大量的計算、存儲和軟件資源，實現(xiàn)了資源的按需分配，具有廣闊的市場應(yīng)用前景，被認為是IT業(yè)未來的發(fā)展方向。然而云計算存在的安全問題卻成了阻礙云計算進一步發(fā)展的重要因素，云安全問題已經(jīng)成為當下研究的重點。本文對云計算以及云計算安全的相關(guān)概念和問題進行了介紹，并對云計算安全框架和關(guān)鍵技術(shù)進行了研究。

1 云計算安全的概念

1.1 云計算的概念

云計算是分布式計算、并行計算、網(wǎng)絡(luò)存儲、虛擬化等傳統(tǒng)計算機和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物，是近年來最具有代表性的網(wǎng)絡(luò)計算技術(shù)，也是目前研究和應(yīng)用的熱點。云計算從2006年首次提出到現(xiàn)在，依然是一個發(fā)展中的概念，業(yè)界還沒有公認的定義。云計算專家劉鵬給出的定義是：云計算是通過網(wǎng)絡(luò)提供可伸縮的廉價的分布式計算能力。美國國家標準與技術(shù)研究院（NIST）的定義是：云計算是基于服務(wù)提供者和消費者間的服務(wù)契約動態(tài)提供統(tǒng)一的計算資源，由互聯(lián)的虛擬化計算機組成的并行分布式系統(tǒng)。根據(jù)NIST的定義，云計算具有自助按需服務(wù)、虛擬資源池、可度量服務(wù)、高速彈性架構(gòu)和高寬帶網(wǎng)絡(luò)等五個關(guān)鍵特征。

在傳統(tǒng)計算模式基礎(chǔ)上發(fā)展起來的云計算，具有資源共享、管理統(tǒng)一、價格低廉等諸多方面的優(yōu)勢，又克服了傳統(tǒng)計算模式在規(guī)模和擴展性方面的缺陷，成為業(yè)界近年來的熱門課題。

1.2 云計算所面臨的安全挑戰(zhàn)

開放、復雜的云計算系統(tǒng)存儲了海量的用戶數(shù)據(jù)信息，隨著云計算的廣泛應(yīng)用，其存在的安全性問題也備受關(guān)注。總結(jié)起來，云計算的安全風險主要涉及三個方面：一、涉及到人的方面。首先，云計算服務(wù)提供商是否能夠自覺遵從所在國家的法律法規(guī)，并開放一定的權(quán)力給用戶，使用戶具有調(diào)查取證的能力。然后，云計算的維護管理（包括外包服務(wù)人員）等相關(guān)人員擁有接入特權(quán)，增加了敏感數(shù)據(jù)處理的風險。此外，云計算的身份認證機制薄弱，用戶賬號可以被他人輕松獲取登錄，并進行各種非法操作。二、涉及到數(shù)據(jù)的方面。數(shù)據(jù)的安全是云計算安全的關(guān)鍵，而用戶的數(shù)據(jù)在云計算系統(tǒng)中具有數(shù)據(jù)存儲位置未知、不可控性等諸多安全隱患。因此，一旦云服務(wù)提供商在數(shù)據(jù)的隔離防護等方面措施不當，或者數(shù)據(jù)高度密集的云服務(wù)平臺遭到黑客的攻擊，那么在數(shù)據(jù)傳輸、存儲、處理等各個環(huán)節(jié)，均有可能發(fā)生數(shù)據(jù)的泄露、篡改、丟失。三、涉及到技術(shù)的方面。資源共享是云計算的優(yōu)勢和特點，但是同時，共享程度越高，漏洞也就越多。另外，開放的云計算要求大量的網(wǎng)絡(luò)接口和API來整合資源，也增加了安全風險。

云計算作為一個新興的技術(shù)，在所難免的會存在一些安全隱患，并對網(wǎng)絡(luò)安全產(chǎn)生影響。但是云計算技術(shù)是未來發(fā)展的方向，因此需要廣大科技工作者在云計算安全領(lǐng)域投入更多精力，致力于打造更加安全、可信的云計算系統(tǒng)。

1.3 云計算安全的優(yōu)勢與策略

盡管云計算存在一定的安全隱患，但相較于傳統(tǒng)的計算模型，云計算在安全性上還是存在諸多的優(yōu)勢。首先，高度集中的管理方式，使云計算相對于傳統(tǒng)計算方式更加便于進行監(jiān)控管理；其次，云計算提供的是由專業(yè)技術(shù)人員負責維護的數(shù)據(jù)文件存儲服務(wù)，數(shù)據(jù)文件存儲的保護措施更好，備份恢復能力更強；最后，用戶只需要在PC端或者移動終端通過瀏覽器就可以向云端提出操作請求，更加安全、靈活。

2 云計算安全體系架構(gòu)

云計算安全的問題形勢嚴峻，CSA（云安全聯(lián)盟）、Gartner公司分別對云計算安全問題進行了總結(jié)分析，認為安全問題是阻礙云計算進一步發(fā)展的關(guān)鍵所在。

CSA基于云計算的三種服務(wù)模式，提出了一種云計算安全架構(gòu)。IaaS層位于云服務(wù)的最底層，是云計算體系安全的基礎(chǔ)，為上層云應(yīng)用提供數(shù)據(jù)計算存儲等IT資源服務(wù)。IaaS采用大量的虛擬化技術(shù)，因此，虛擬化軟件安全、虛擬化服務(wù)器安全是其面臨的主要風險。在IaaS中，服務(wù)提供商負責提供基礎(chǔ)設(shè)施和抽象層的安全保護，而其它安全職責則主要由客戶承擔。PaaS位于云服務(wù)的中間，自然起到的是承上啟下的作用，既依靠IaaS平臺提供的資源，同時又為上層SaaS提供應(yīng)用平臺。PaaS面臨的主要安全風險是分布式文件和數(shù)據(jù)庫安全，用戶接口和應(yīng)用安全。在PaaS中，服務(wù)提供商負責平臺自身的安全保護，而平臺應(yīng)用和應(yīng)用開發(fā)的安全性則由用戶負責。SaaS位于云服務(wù)的最頂層，大量的用戶共用一個軟件平臺必然帶來數(shù)據(jù)、應(yīng)用的安全問題。多租戶技術(shù)是解決這一問題的關(guān)鍵，但是也存在著數(shù)據(jù)隔離、客戶化配制方面的問題。服務(wù)提供商對SaaS層的安全承擔主要責任。

3 云計算安全關(guān)鍵技術(shù)

3.1 身份管理和認證

為確保用戶間數(shù)據(jù)隔離和安全訪問，需要在多用戶共享的云計算系統(tǒng)中建立用戶的身份管理和訪問控制，這也是云計算安全的關(guān)鍵技術(shù)之一。目前提出的解決方案包括結(jié)合聯(lián)邦身份管理和個人身份分層加密的身份認證方法等。

云計算應(yīng)用中，用戶可能會使用不同的云服務(wù)，標識符過多會造成混淆和遺忘。為了解決這一問題，為用戶提供良好的體驗，云計算的認證還應(yīng)用了單點登錄和聯(lián)合身份認證等技術(shù)。單點登錄技術(shù)，簡單的說就是利用單點登錄協(xié)議（如OpenID協(xié)議、SAML方案），使用戶在使用云服務(wù)時只需要注冊和登錄一次，從而減輕用戶負擔。聯(lián)合身份認證指的是用戶可以使用一個賬號登錄相互信任的不同云服務(wù)平臺，是基于單點登錄技術(shù)建立的。

3.2 數(shù)據(jù)安全

數(shù)據(jù)安全是云計算安全的核心，主要包括靜態(tài)存儲數(shù)據(jù)保護和動態(tài)數(shù)據(jù)隔離保護。數(shù)據(jù)存儲是云計算的一個重要功能，數(shù)據(jù)在云存儲中是靜態(tài)數(shù)據(jù)，確保用戶數(shù)據(jù)的隱保密性、完整性、可恢復性是云計算安全的關(guān)鍵。關(guān)于數(shù)據(jù)保密性問題，主要采用的方式是數(shù)據(jù)加密和訪問控制機制。采用更加有效的完整性驗證算法是保證數(shù)據(jù)完整性的研究重點。而副本技術(shù)則是解決數(shù)據(jù)可恢復性的常用手段。在動態(tài)數(shù)據(jù)隔離保護的研究中，目前提出來的主要有隔離機制、訪問控制模型和機制、基于信息流模型的數(shù)據(jù)安全保護機制等。endprint

3.3 可信云計算

可信云計算的核心思想是“可信傳遞”，將可信云計算技術(shù)融入云計算體系是目前云安全領(lǐng)域研究的熱門。沈昌祥提出的可信云計算框架引入了可信根和信任傳遞概念，從而實現(xiàn)對云計算應(yīng)用服務(wù)的完整性度量和驗證。Intel TXT安全架構(gòu)是將動態(tài)可信度量根技術(shù)同虛擬化技術(shù)相結(jié)合，提供包括可信輸入和顯示等可信功能。

3.4 虛擬化安全

虛擬化技術(shù)是開展SaaS云服務(wù)的基礎(chǔ)，因此，服務(wù)器虛擬化、存儲虛擬化、網(wǎng)絡(luò)虛擬化的安全問題對云計算系統(tǒng)安全來說至關(guān)重要。要實現(xiàn)服務(wù)器虛擬化的安全，就要建立包括虛擬機安全隔離、訪問控制、惡意虛擬機防護、虛擬機資源限制等在內(nèi)的安全保護體系，并不斷完善。保障存儲虛擬化安全，需要提供設(shè)備冗余功能和數(shù)據(jù)存儲的冗余保護。虛擬化網(wǎng)絡(luò)是實現(xiàn)云計算的重要途徑，因此，采用合理按需劃分虛擬組、控制數(shù)據(jù)的雙向流量、設(shè)置安全訪問控制策略等手段構(gòu)建虛擬化網(wǎng)絡(luò)安全防護體系十分重要。

4 結(jié)語

云計算在資源共享、服務(wù)成本低廉等方面具有絕對優(yōu)勢，但是同時又存在安全隱患。要想實現(xiàn)云計算的快速、健康發(fā)展，首先就要解決好云計算安全問題。本文在對云計算安全的概念和安全問題分析的基礎(chǔ)上，對云計算安全體系架構(gòu)和云計算安全的關(guān)鍵技術(shù)進行了探討。

參考文獻：

[1]婁偉.云計算環(huán)境下用戶信息安全策略研究[M].長春：東北師范大學，2013.

[2]郭樂深，張乃靖，尚晉剛.云計算環(huán)境安全框架[J].信息網(wǎng)絡(luò)安全，2009，（7）：62-64.

[3]張顯龍.云計算安全總體框架與關(guān)鍵技術(shù)研究[J].信息網(wǎng)絡(luò)安全，2013，（7）：28-31.

[4]Jensen M，S S，Schwenk J. Towards an Anonymous Access Control and Accountability Scheme for Cloud Computing[C].The 3rd International Conference on Cloud Computing. Miami，F(xiàn)lorida， USA，2010.540-541.

[5]段翼真，王曉程，劉忠.云計算安全：概念、現(xiàn)狀與關(guān)鍵技術(shù)[J].信息網(wǎng)路安全，2012，（8）：86-89.

[6]劉婷婷.面向云計算的數(shù)據(jù)安全保護關(guān)鍵技術(shù)研究[M].鄭州市：信息工程大學，2013.

[7]韓帥.基于云計算的數(shù)據(jù)安全關(guān)鍵技術(shù)研究[M].成都：電子科技大學，2012.endprint