云計算發展的安全問題分析

張天賜

?

云計算發展的安全問題分析

張天賜

黑龍江八一農墾大學應用院 計算機科學與技術，黑龍江 大慶 163000

云計算是計算機網絡應用方面的最新發展趨勢。作為一種新興服務方式，安全性成為了云計算客戶最大的憂慮，也是服務提供商最大的風險要素。包括服務模式的獨立性、存儲客戶的隔離性、網絡數據的保密性問題、客戶數據的存在性以及監管范圍的區域性等問題成為了擺在云計算發展面前的障礙。但隨著各種創新理念以及技術的革新，云計算發展所面臨的問題都將一一得到突破，云計算的發展未來必定光明。

云計算；網絡安全；數據認證

1 云計算的基本概念

“云計算”是一個新興的概念，其中文最早出現是在2008年。這一概念最初來源于Dell的數據中心解決方案、亞馬遜EC2產品和Google-IBM分布式計算項目。目前，“云計算”還沒有一個明確的概念，在這里我們將“云計算”定位為：云計算是一個提供便捷的通過互聯網訪問一個可制定的IT資源共享池能力的按使用量付費模式，這些資源能夠快速部署，并只需要很少的管理工作或很少的與服務供應商的交互。

2 云計算的架構層次

云計算架構層次分為三層：基礎設施層、應用服務和平臺層以及客戶層。其中，基礎設施層包括了硬件基礎設施HaaS（Hardware as a Service）和虛擬基礎設施KaaS（Kernel as a Service）兩種。硬件基礎設施主要是指以存儲設備為主體，處理及網絡設備為配套的物理設施。虛擬基礎設施包括各種軟件以及存儲管理系統。基礎設施層以上為應用服務和平臺層，應用服務和平臺層分為平臺和應用兩種，其中應用稱為SaaS（Software as a Service），平臺稱為PaaS（Platform as a Service）。在應用層的上面則是具體的客戶和商家。由于“云計算”的結構復雜、應用廣泛，因此對于“云計算”的安全性問題也非常突出，并成為了制約其發展的主要瓶頸。

3 “云計算”存在的主要安全性問題

3.1 服務模式的獨立性問題

云計算采取委托計算模式，這種服務模式對客戶來說存在著安全隱患。“云計算”體系中，客戶不再進行數據的計算和處理，而是完全委托給“云計算”服務商。這樣，對于客戶來說，數據的安全完全由云服務商來提供。由于云服務商的客戶較多，數據信息和處理價值極高，很容易遭受黑客的攻擊，也容易引發內部員工的竊取。如何保障客戶數據的安全和可信是云服務商需要重點解決的問題。

3.2 云存儲客戶的隔離性問題

“云計算”服務模式下，不同的客戶將數據存儲于服務商的硬件上。客戶可以憑借身份訪問自有數據，但在不同客戶之間，數據存儲上無法進行有效隔離，容易出現部分客戶通過技術手段進入其他客戶的數據庫的情況。對于服務商來說，保證不同客戶之間數據的完全隔離，是保障客戶信任和依賴，推動“云計算”發展的重要工作。

3.3 數據的保密性問題

對于一些高度敏感的數據，客戶需要加密處理。但當對數據進行加密處理以后，源文件與加密文件會發生變化。在調取和訪問的時候就容易出現無法打開和使用的問題。而且在“云計算”中，既需要實現信息對多數客戶的共享，也要滿足對非法客戶非法訪問的阻止，這就需要建立“云環境”下的特殊加密方式。

3.4 數據的存在性問題

客戶將大量的數據交由服務商存儲于云端，但對于數據是否真實存在以及存儲以后是否可用則難以驗證。一是由于通訊費用昂貴，不可能將全部的內容重新下載后來驗證；二是如果出現違法犯罪的情況，則難以界定是已經存在的還是外界通過侵入的方式后期植入的，對于數據存在的形式和時點的確認難度也較大。

3.5 監管范圍的區域性問題

云計算通過上傳數據，節省了存儲成本，提供了處理速度，實現了數據的共享。但云計算在帶來便利的同時也存在著監管上的問題。一方面，云計算將黑客攻擊的對象由廣泛的中小用戶變成了集團性對象。一旦攻擊者進入了云計算系統，就可以通過篡改計費軟件，騙取用戶大量的數據通訊費用。同時，如果將大量非法網站植入到云存儲中，不僅使追蹤難度加大，而且由于法律是有適用范圍的，而云計算沒有，這極容易出現由于地域差異和法律規范的不同，導致攻擊者逍遙法外。

云計算作為一種新興的IT服務方式，憑借其強大的便利性、擴展性以及應用性，必然成為未來發展的主流。它不僅會改變未來的經營發展模式，也將催生一系列的配套產業，尤其云計算安全信息服務產業。對于云計算目前所存在的安全性問題，各國都投入了大量的精力去研究和突破。目前，包括ideal lattice全同態加密算法在數據機密上的運用，SFE（Secure Function Evaluation）安全驗證模塊在提升密文計算速度上的推廣，分布式系統密鑰對“一對多“授權管理服務的運用，混淆技術在這種各種隱私管理器研發的推廣以及IBC（Identity-Based Cryptography）和IBS（Identity-Based Signature）在用戶認證協議上的嘗試等，無不表明，盡管安全性的問題依然復雜而艱難，但隨著各項技術的推廣，云計算必將在不斷克服困難的過程中實現突破，并最終徹底地改變我們的生活狀態和生產方式。

[1]羅東俊.基于可信計算的云計算安全若干關鍵問題研究[D].廣州：華南理工大學，2014.

[2]馮登國，張敏，張妍，等.云計算安全研究[J].軟件學報，2011，22（1）：71-83.

[3]黃瑛，石文昌.云基礎設施安全性研究綜述[J].計算機科學，2011，38（7）：24-30.

[4]房晶，吳昊，白松林.云計算的虛擬化安全問題[J].電信科學，2012，28（4）：135-140.

TP3

A

1009-6434（2016）01-0055-01