云計算安全應用的思考

□木塔里甫·木明

一、云計算與信息化

信息化成為當今世界發展的大趨勢，也是推動經濟社會變革的重要力量，它給人類社會帶來了巨大的進步。云計算是一種新型技術和商業模式，其發展和運用必將加速信息產業和信息基礎設施的服務化進程，加速大量Internet 信息服務的誕生，全面改變IT 行業產業模式，促進全社會提高信息化水平。云計算在改變原有互聯網運營模式的同時，也給用戶數據安全帶來了新的挑戰。

(一)云計算應用現狀。云計算是由Google 等國外著名廠商首次提出，并伴隨IT 和通訊技術的進步迅速發展。目前在國外云計算技術已經較為成熟，既有比較成熟的商業用途，也有很多成熟的企業云計算應用成功案例。云計算在國內研究起步較晚，尚處于起步階段，但隨著IT 行業、營運廠商和研究機構的不斷努力，目前國內的云計算也呈現快速發展趨勢。

(二)云計算的特點。云計算技術的不斷發展推動了整個互聯網技術和應用模式的演變，互聯網已進入一個全新的云計算時代。但在全世界“云計算熱”的今天，對于“云計算究竟是什么”業界并沒有達到共識，不同機構賦予云計算不同的定義和內涵。美國國家標準與技術研究院(NIST)認為，云計算是一個模型，這個模型可以方便地按需訪問一個可配置的計算資源的公共集［1］。中國電子學會計算專家委員會認為，云計算是一種基于互聯網的大眾參與的計算模式［1］，其計算資源是動態、可伸縮、被虛擬化的，可以方便地實現分享和交互，并形成群體智能［2］。雖然不同機構對云計算賦予不同的解釋，但從以上幾個典型的云計算定義不難看出，云計算既是一種技術，也是一種服務，甚至還是一種商業模式。總體來講，云計算定義基于以下幾個特點:

1．以網絡為基礎。云計算的組件和服務由網絡相互連接在一起，通過網絡為用戶提供服務的業務模式。

2．以按需服務為目的。改變傳統的網絡服務模式，用戶通過云計算可以根據自己的個性需求獲得多層次的服務。

3．彈性。用戶可以根據當前的需要，迅速增減其計算資源，而且在他們不再需要部分計算資源時把資源釋放出來，供其他用戶使用。

4．資源的池化。云計算服務提供商，把云計算的底層資源統一管理和調度，創建所謂的“資源池”，根據用戶的需要為用戶提供服務，個人和企業用戶并不需要了解資源池復雜結構和具體地理位置，只需要關注自己的需求能否得到滿足。

二、云計算面臨的安全挑戰

伴隨著云計算技術的快速發展，云計算服務將會成為互聯網應用的核心。用戶數據的安全保障，取決于云計算服務的安全性，一旦掌握了云計算數據中心控制權，就獲得了數據信息的控制權。這些問題無疑給數據與信息帶來了前所未有的安全挑戰。

(一)云計算技術面臨的安全挑戰。云計算是由規模經濟驅動下［1］，當前發展十分迅速的新興產業，通過這種計算模式，抽象的、虛擬的、可動態擴展、可管理的計算、存儲等［3］云計算服務資源由互聯網按需提供給外部用戶使用。從技術層面看，在傳統IT 系統出現的很多安全問題，同樣會在云計算服務中出現。

1．身份假冒:云計算面對的首要威脅。云計算依靠網絡提供服務，所有的數據和應用都放在云端。由于網絡的虛擬性，確保用戶身份的合法性是云計算面對的首要問題。如果攻擊者一旦獲得用戶的身份驗證信息，其它安全防護措施都將失效。合適的認證機制及管理對于確保身份識別信息的安全性，從而提高云計算系統的安全至關重要。

2．共享風險:云計算特有的安全風險。云計算中，通過虛擬化技術，軟件和硬件平臺由多個用戶共享，以便最大限度地提高資源的利用效率和靈活性，優化資源使用，節約能源和硬件設備，有效降低成本，這是云計算得以發展的關鍵。但是虛擬化技術也引入了比物理主機更多的安全風險。由于云計算服務是提供多組用戶共享，如果用戶之間的安全防護措施失效，一個用戶完全有可能入侵另一個用戶數據，甚至專門從事黑客活動的用戶使用云計算服務，企圖干擾、破壞用戶正常服務的運行，這顯然存在很大的安全隱患。

3．數據安全及隱私:用戶最為關心的問題。對于用戶來說，數據的安全性和隱私是其最關心的問題。云服務提供商都會對數據的存儲采取隔離措施，并對訪問權限進行控制，但是如果防護不當，也可能被其他用戶訪問，出現數據被泄露或者篡改甚至丟失等問題。此外，存儲設備故障、錯誤操作同樣導致數據丟失。

4．云計算平臺業務連續性:影響大量用戶、危害巨大。云計算平臺以多種標準和協議為基礎，包含虛擬機管理軟件、操作系統、中間件及各類應用系統等大量軟件，系統非常復雜，很難避免漏洞的存在，防護不當的計算和存儲會導致用戶的私密數據被非授權用戶非法訪問或者服務中斷等安全事故。

5．不安全的接口:使云服務面臨直接暴露的風險。云計算服務根據不同層次、不同的應用需求把硬件和各種應用等服務按照約定的商業方式，把標準API 接口提供給用戶使用，由用戶按需應用。由于這些API 由云計算服務直接對外開放，用于管理及與服務交互，因此，從某種意義上說，API 的安全性體現了云計算服務的安全性。

(二)云計算用戶面臨的安全挑戰。使用云計算服務的各類用戶一般都會很注重數據的安全性，但不同用戶在選擇云計算服務時對安全的要求和考慮點又有所不同。個人用戶關注個人隱私，擔心隱私可能泄露的方式，以便更好地保護隱私;企業用戶則更關注敏感數據安全和業務連續運營，因而更關心數據控制權問題，以及如何選擇服務提供商、如何界定與服務提供商的安全責任、如何確保服務的穩定性和連續性等。下面討論影響云計算安全的幾方面觀點。

1．客戶端隱私風險。作為云計算提供商，它應該對云終端用戶的數據安全負責，即保護連接到互聯網的個人計算機和他的數據實現安全。如果不采取有效的安全保護措施，云中的任何一臺計算機都有可能通過一定手段被其他計算機訪問，掌握用戶在云中使用了哪些服務等。在云計算模式下，客戶數據安全不能得到很好的保護，客戶數據放到運營商的數據中心的安全疑慮是難以消除的。

2．網絡傳輸風險。數據在網絡傳輸過程中可能會面臨非法竊取或者非法修改，破壞等問題。可見，網絡傳輸的穩定性和安全性是云計算要解決的重要問題。

3．服務器端風險。在云計算模型中，數據的安全性大多數依賴于服務器端安全性。云計算模式下，物理資源共享引入了新的數據安全風險，很難再通過傳統IT 設備物理邊界防護來得到安全保障，因而提高了服務器端數據的安全風險。

4．失去控制權的風險。云計算模式中，企業將對物理設備、數據存儲失去控制權，甚至不知道數據存儲于何處、程序運行在哪臺機器。云計算服務提供商具有比用戶優先的訪問權，服務提供商管理員是否會竊取商業秘密，成為了企業用戶最為關注的安全問題。

5．安全責任風險。非云計算模式下，企業自行承擔系統安全責任;云計算服務中，系統的安全責任由云服務提供商和企業共同承擔，因此在服務界面上可能存在分工不清、責任不明的風險。

(三)云服務提供商面臨的安全挑戰。作為一種新型的計算模式，它的運營有別于傳統IT 業務，給云計算服務提供商帶來的安全挑戰，主要體現在兩個方面:一是云計算系統安全防護的挑戰，云計算將基礎設施、平臺或軟件以服務的形式提供給用戶，為保證用戶服務的不間斷提供和保護其數據安全，須確保底層設施可靠、穩定運行，并采取必要防護措施保障用戶數據安全;二是對安全運營體系、管理模式方面的挑戰，云計算服務跨地域提供、強大的計算能力、數據管理權與所有權的分離等特點，有別于傳統的業務，要求服務提供商通過有效的管理，使分支節點能夠相互配合聯動解決安全問題，并確保內部管理人員不會超越權限使用云計算資源，損害云計算基礎設施和其他用戶各種應用、數據的安全，同時須對運營范圍內的信息安全履行必要的監管職責。

三、云計算應用的安全防護

(一)確保物理安全。所謂的物理安全是指整個云計算環節中涉及到的所有物理設備安全級別。主要包括以下幾個方面:機房使用環境、通信線路、各類網絡設備、電源。它是整個云計算數據中心安全運作的前提，是指保護數據中心的網絡設備、存儲設備、計算設備等免遭地震、洪水、火災等環境事故、人為操作失誤或各種非法行為所導致的破壞。主要安全措施包括閉路監控電視系統、安全制度、輻射防護、屏幕口令保護、隱藏銷毀、狀態檢測、報警確認等。

(二)確保基礎設施安全。基礎設施安全包含內容比較多，它不僅與基礎設施即服務(IaaS)的安全高度相關，同樣需要關注平臺即服務(PaaS)和軟件即服務(SaaS)的環境，因為它們也會影響到用戶應用及數據的安全。考慮到云計算模式中業務持續性，我們在設備的部署上也一定要考慮到高可靠性，例如雙機熱備和配置同步、多鏈路及硬件Bypass 等特性，達到大流量匯聚情況下的基礎安全防護。

(三)確保計算能力接口安全。IaaS 提供的服務，其理想狀態是向用戶提供一系列的API，允許用戶管理基礎設施資源，并進行其他形式的交互。需要注意避免利用接口對內和對外攻擊，避免利用接口進行服務的濫用等非法行為。其安全措施包括對用戶進行強身份認證、加強訪問控制等。

(四)確保數據安全。數據安全是指確保數據的可用性、數據的完整性和數據的保密性。主要的安全措施是用戶數據進行邏輯隔離、并且使用身份認證及訪問管理技術措施等。

(五)強化用戶認證及訪問管理(IAM)。IAM 是確保云計算安全運行的關鍵。IAM 仍然是當今信息安全領域的研究點。從長遠來說將用戶的身份認證及訪問管理遷移到云計算平臺、技術手段來實現統一的用戶身份認證，是執行按需計算服務戰略的試點。因此，這一技術路線的實施有利于提高云計算安全技術能力，更依賴于整個云計算生態系統的不斷進步。

(六)強化密鑰分配及管理。密碼學是一門古老而深奧的數學科學，是整個信息安全的理論基礎。它通過采用不同的密碼技術對數據進行加密，實現信息的隱藏，防止攻擊者獲得信息。數據的加密技術是信息安全保護最重要的手段之一。

(七)強化災難備份與恢復。在各種各樣的應用模式中，云計算提供商必須確保有能力提供連續的服務，或服務遷移。前者是指在出現一些嚴重不可抗拒的災難時，如火災、長時間停電以及網絡故障等，服務不中斷;后者是指當需要更換云計算提供商時，原提供商需提供業務遷移辦法，維持用戶業務不中斷。由于目前云計算仍處于普及階段，關于后者，雖然業界已有共識，但是尚未形成一致標準。

四、結語

云計算是當前發展十分迅速的新興產業，它的出現并快速發展，宣告了超低成本提供超級計算時代的到來。云計算給企業節省成本，縮小企業信息化水平的差距，但同時給企業數據安全帶來前所未有的挑戰。這些問題的解決需要IT 領域的研究者共同努力，研究出一套數據安全技術方案，只有IT 學術界和國家相關部門的協助共同努力才能將會迎來安全的云計算時代。

［1］中國電信網絡安全實驗室．云計算安全技術與應用［M］．北京:電子工業出版社，2012

［2］中國電子學會計算專家委員會．云計算技術發展報告［M］．北京:科學出版社，2011

［3］劉鵬．云計算［M］．北京:電子工業出版社，2010

［4］李喬．云計算研究現狀綜述［J］．計算機科學，2011，4