云計算的安全研究

顧瑋(徐州高等師范學校　徐州　221116)

云計算的安全研究

顧瑋
(徐州高等師范學校徐州221116)

摘要當前社會網絡飛速發展，安全已經成為云計算領域亟待突破的重要問題，其重要性與緊迫性已不容忽視。本文分析了云計算對信息安全領域中技術、標準、監管等各方面帶來的挑戰，提出云計算安全參考框架及該框架下的主要研究內容，指出云計算的普及與應用是近年來信息安全領域的重大挑戰與發展契機，將引發信息安全領域又一次重要的技術變革。

關鍵詞云計算互聯網信息技術安全資源

一、什么是云計算

云計算（Cloud computing）是基于互聯網的相關服務的增加、使用和交付模式，通常涉及通過互聯網來提供動態易擴展且經常是虛擬化的資源。云是網絡、互聯網的一種比喻說法。過去在圖中往往用云來表示電信網，后來也用來表示互聯網和底層基礎設施的抽象。狹義云計算指IT基礎設施的交付和使用模式，指通過網絡以按需、易擴展的方式獲得所需資源；廣義云計算指服務的交付和使用模式，指通過網絡以按需、易擴展的方式獲得所需服務。這種服務可以是IT和軟件、互聯網相關，也可是其他服務。它意味著計算能力也可作為一種商品通過互聯網進行流通。

云計算的資源和計算能力由專門的第三方提供商提供（如IBM、Amazon和谷歌等），用戶無須顧慮軟硬件的升級和維護，對用戶而言。云計算系統中復雜的“云”已經通過多層虛擬化技術被完全屏蔽掉了。云計算的出現避免了用戶在本地建設、運行和維護價格昂貴的計算系統的費用，通過支付低廉的服務費用，就可以完成在本地需耗費巨大的計算或處理任務。低成本是云計算的一個顯著特點。云計算其他的主要特點如下：

1、云計算可以輕松實現不同設備間的數據與應用共享。

2、云計算描述了一種可以通過互聯網進行訪問的可擴展和動態重構的模式。

3、云計算的應用使用大規模的數據中心以及功能強勁的服務器來運行網絡應用程序與網絡服務，提供近乎實時的部署和使用。

4、任何一個用戶通過合適的互聯網接入設備以及一個標準的瀏覽器就可訪問一個云計算應用程序。云計算對用戶端的設備要求低，用戶很少需要或不需要專門的IT技術。

5、提供月租、訂閱或當次付費的收費模式。

二、云計算的原理

云計算（Cloud Computing）是分布式處理（Distributed Computing）、并行處理（Parallel Computing）和網格計算（Grid Computing）的發展，或者說是這些計算機科學概念的商業實現。

云計算的基本原理是，通過使計算分布在大量的分布式計算機上，而非本地計算機或遠程服務器中，企業數據中心的運行將更與互聯網相似。這使得企業能夠將資源切換到需要的應用上，根據需求訪問計算機和存儲系統。這可是一種革命性的舉措，打個比方，這就好比是從古老的單臺發電機模式轉向了電廠集中供電的模式。它意味著計算能力也可以作為一種商品進行流通，就像煤氣、水電一樣，取用方便，費用低廉。最大的不同在于，它是通過互聯網進行傳輸的。云計算的藍圖已經呼之欲出：在未來，只需要一臺筆記本或者一個手機，就可以通過網絡服務來實現我們需要的一切，甚至包括超級計算這樣的任務。從這個角度而言，最終用戶才是云計算的真正擁有者。

云計算的應用包含這樣的一種思想，把力量聯合起來，給其中的每一個成員使用。

三、云計算安全現狀

1、各國政府對云計算安全的關注

云計算在美國和歐洲等國得到政府的大力支持和推廣，云計算安全和風險問題也得到各國政府的廣泛重視。2010年11月，美國政府CIO委員會發布關于政府機構采用云計算的政府文件，闡述了云計算帶來的挑戰以及針對云計算的安全防護，要求政府及各機構評估云計算相關的安全風險并與自己的安全需求進行比對分析。同時指出，由政府授權機構對云計算服務商進行統一的風險評估和授權認定，可加速云計算的評估和采用，并能降低風險評估的費用。

2010年3月，參加歐洲議會討論的歐洲各國網絡法律專家和領導人呼吁制定一個關于數據保護的全球協議，以解決云計算的數據安全弱點。歐洲網絡和信息安全局（ENISA）表示，將推動管理部門要求云計算提供商通知客戶有關安全攻擊狀況。

日本政府也啟動了官民合作項目，組織信息技術企業與有關部門對于云計算的實際應用開展計算安全性測試，以提高日本使用云計算的安全水平，向中小企業普及云計算，并確保企業和個人數據的安全性。在我國，2010年5月，工信部副部長婁勤儉在第2屆中國云計算大會上表示，我國應加強云計算信息安全研究，解決共性技術問題，保證云計算產業健康、可持續地發展。

2、國內外云計算安全標準組織及其進展

國外已經有越來越多的標準組織開始著手制定云計算及安全標準，以求增強互操作性和安全性，減少重復投資或重新發明，如ITU-TSG17研究組、結構化信息標準促進組織與分布式管理任務組等都啟動了云計算標準工作。此外，專門成立的組織，如云計算安全聯盟也在云計算安全標準化方面取得了一定進展。下面我們對這些標準組織及其目前的研究進展展開加以介紹。

3、云安全聯盟

云安全聯盟CSA（Cloud Security Alliance）是在2009年的RSA大會上宣布成立的一個非盈利性組織，宗旨是“促進云計算安全技術的最佳實踐應用，并提供云計算的使用培訓，幫助保護其他形式的計算”。自成立后，CSA迅速獲得了業界的廣泛認可，其企業成員涵蓋了國際領先的電信運營商、IT和網絡設備廠商、網絡安全廠商、云計算提供商等。

云計算安全聯盟確定了云計算安全的15個焦點領域，對每個領域給出了具體建議，并從中選取較為重要的若干領域著手標準的制定，在制定過程中，廣泛咨詢IT人員的反饋意見，獲取關于需求方案說明書的建議。云計算安全聯盟確定的15個云計算安全焦點領域分別是：信息生命周期管理、政府和企業風險管理、法規和審計、普通立法、eDiscovery、加密和密鑰管理、認證和訪問管理、虛擬化、應用安全、便攜性和互用性、數據中心、操作管理事故響應、通知和修復、傳統安全影響（商業連續性、災難恢復、物理安全）、體系結構。

目前，云計算安全聯盟已完成《云計算面臨的嚴重威脅》、《云控制矩陣》、《關鍵領域的云算安全指南》等研究報告，并發布了云計算安全定義。這些報告從技術、操作、數據等多方面強調了云計算安全的重要性、保證安全性應當考慮的問題以及相應的解決方案，對形成云計算安全行業規范具有重要影響。

4、國內外云計算安全技術現狀

在IT產業界，各類云計算安全產品與方案不斷涌現.例如，Sun公司發布開源的云計算安全工具可為Amazon的EC2，S3以及虛擬私有云平臺提供安全保護。工具包括OpenSolaris VPC網關軟件，能夠幫助客戶迅速和容易地創建一個通向Amazon虛擬私有云的多條安全的通信通道；為Amazon EC2設計的安全增強的VMIs，包括非可執行堆棧，加密交換和默認情況下啟用審核等；云安全盒（Cloud safety box），使用類Amazon S3接口，自動地對內容進行壓縮、加密和拆分，簡化云中加密內容的管理等。微軟為云計算平臺Azure籌備代號為Sydney的安全計劃，幫助企業用戶在服務器和Azure云之間交換數據，以解決虛擬化、多租戶環境中的安全性。EMC，Intel，Vmware等公司聯合宣布了一個“可信云體系架構”的合作項目，并提出了一個概念證明系統。該項目采用Intel的可信執行技術（Trusted execution technology）、Vmware的虛擬隔離技術、RSA的enVision安全信息與事件管理平臺等技術相結合，構建從下至上值得信賴的多租戶服務器集群。開源云計算平臺Hadoop也推出安全版本，引入Kerberos安全認證技術，對共享商業敏感數據的用戶加以認證與訪問控制，阻止非法用戶對Hadoop clusters的非授權訪問。

四、結束語

云計算是當前發展十分迅速的新興產業，具有廣闊的發展前景，但同時其所面臨的安全技術挑戰也是前所未有的，需要IT領域與信息安全領域的研究者共同探索解決之道。同時，云計算安全并不僅僅是技術問題，它還涉及標準化、監管模式、法律法規等諸多方面。因此，僅從技術角度出發探索解決云計算安全問題是不夠的，需要信息安全學術界、產業界以及政府相關部門的共同努力才能實現。

參考文獻

［1］金海.計算系統虛擬化-原理與應用［M］.清華大學出版社，2008.

［2］朱近之.智慧的云計算-物聯網發展的基石［M］.電子工業出版社，2012.

［3］吳朱華.云計算的未來，超市還是電廠［J］.程序員，2010年5月刊.

［4］吳朱華.虛擬器件-虛擬化技術的新利刃［J］.程序員，2010年4月刊.

The Security of Cloud Computing

Gu Wei
(Xuzhou Higher Normal SchoolXuzhou221116)

AbstractThe current rapid development of the social network，security has become an important problem to solve in cloud computing field，its importance and urgency has been ignored. This paper gives an analysis of the cloud computing challenges brought about in the field of information security technology，standards，regulatory and other aspects，the cloud computing security reference framework and the framework of the main research contents，points out that the popularization and application of cloud computing is in recent years in the field of information security major challenge and development opportunity，it will lead to the field of information security and a important technological change.

KeywordsCloud computingInternetITSecurityResources

中圖分類號TP393.08

文獻標識碼B

文章編號160223-7206

作者簡介

顧瑋，女，1981年生，漢族，徐州高等師范學校教師，碩士研究生，研究數據庫，數據挖掘，系統開發。