可信計算基礎下云計算安全關鍵問題相關研究

【 摘 要 】 隨著現代科學技術的不斷發展，云計算得到了非常廣泛的應用，得到了越來越的企業和個人的關注，將各自的需求和計算進行存儲與云端，從而更好地服務人們。值得注意的是，利用此種方式下的存儲也存在著一定的不安全因素，集中體現在數據安全、身份驗證以及訪問控制策略等方面，因此需要針對其中的問題進行對策的研究。論文首先對云計算進行了概述；其次對云計算當中出現的安全問題進行了分析；最后針對其中的問題提出了相應的對策。

【 關鍵詞 】 計算機；云計算；安全關鍵問題

Trusted Computing Based Cloud Computing Key Security Related Research

Yuan Jin-ming

（Jincheng Institute of Technology ShanxiJincheng 048026）

【 Abstract 】 With the continuous development of modern science and technology， cloud computing has been widely used， has been the focus of attention of more and more enterprises and individuals， their needs and computing and cloud storage， so as to better serve the people. It is worth noting that， by this way the storage also exists some unsafe factors， embodied in the data security， authentication and access control strategy， so we need to solve the problem of countermeasure research. In this paper， the cloud computing is summarized， and then the security problem of the cloud computing is analyzed. Finally， the corresponding countermeasures are put forward.

【 Keywords 】 computer； cloud computing； security key issues

1 引言

近年來，云計算技術已經受到了學術界和產業界的關注。在科學技術日益發展的今天，云計算的應用也得到了越來越廣泛的應用，對其安全性能方面的要求也越來越高。在云計算當中，區別于傳統的IT信息技術，在公共網絡當中會暴露出很多的安全問題，使得其中的任何一個網絡節點都有可能受到攻擊，因此就需要對其中容易產生安全性的關鍵問題進行不斷的解決，比如身份管理、數據安全等相關問題，在利用現有的訪問控制策略以及數據加密等傳統的安全手段來進行解決的基礎上，還需要采取全新的安全策略進行全方位的解決。

2 云計算概述

云計算，即為具有虛擬化、分布式以及動態可擴展性的一種虛擬化的計算方式，在每一個應用的部署環境和物理平臺都是沒有任何關系的，利用對虛擬平臺的相關管理，從而在虛擬化技術的基礎下完成對平臺的管理、擴展、遷移以及備份等各種操作。簡單的來說，云計算屬于一種對資源進行調配和計算的方式方法，可以將應用系統的不同層面部分進行有效的阻隔，比如硬件、軟件、數據、網絡和存儲等，從而有效地實現對物理設備和其他相關設備的有效聯接，比如數據中心、服務器、存儲以及網絡等，最大程度地實現架構方面的動態化管理。其中虛擬化的核心技術為虛擬機的監控管理器，也可以稱之為監管程序。也就是說利用在計算機系統上添加一個虛擬機的監控程序來對計算機系統進行虛擬化，實現對客戶機的虛擬化操作。

3 云計算當中出現的安全問題

在云計算的特征當中，集中體現在數據的保密安全問題、數據的身份隱私保護問題以及數據的審計和數字取證問題等幾個方面。

3.1 云中數據的保密和安全問題

在云計算當中，用戶可以將數據進行存儲在云端，從而自身對于數字的完全控制就不能進行掌握。在此種情況下，就要求云服務商能夠提供更加安全有效的保障，從而使其可以在新環境下的數據得到最大程度的安全完整性。在數據安全方面，云計算涉及到Web服務和相關瀏覽器的安全問題中，依然存在著針對XML簽名的有效攻擊，并且在瀏覽器方面已經不需要利用傳輸的安全技術來對其進行解決。

在現階段的瀏覽器存在的問題中，并且在瀏覽器的認證方面也存在著漏洞，存在著惡意軟件的注入、元數據的欺騙以及針對服務器方面的攻擊。在進行用戶身份訪問以及訪問控制方面，用戶需要利用云存儲和計算服務的話，就需要經過云服務商的相關認證，利用一定的訪問控制策略來實現對數據和服務的相關訪問，并在各級提供商之間也需要經過相互的認證。

3.2 云數據隱私保護問題

在云計算的環境中，對于用戶的數據不是存放到本地，而是存放到云端當中，是一個重要的特征，其中對于敏感的數據就會進行隱私保護，在這個過程中就會產生很多隱私問題。在隱私管理的過程中，大部分云計算都對云服務器的作用進行了強調，從而利用云端的相關管理組件來最大程度地實現隱私的管理，可以有效實現一種用戶為中心的信任模型。

3.3 數據的取證以及審計問題

在云計算當中，用戶的數據不再被用戶本地所擁有，因此需要利用方法來讓用戶確認自身的數據被得到正確的存儲和處理，也就是進行完整性的驗證問題。同時在涉及到數據安全和利用法律來進行監管的情況下，也需要利用遠程的機制來對數據進行審計，并且此種情況下的審計，還需要保證用戶的隱私信息不被泄漏。

4 具體策略

4.1 可信訪問控制

在云計算模式之下，需要基于密碼學的方式方法下來對訪問控制進行實現，其中的方式包括：利用層次密鑰的方式進行生成或者分配策略的實施方式，來實現對數據的訪問控制；在屬性加密算法的方式或者密文規則的技術上以及在用戶密鑰當中進行相關嵌入的方式，來對密鑰進行有效時間的設置，從而使得用戶可以在一定時間之內對密鑰進行即使更新。

4.2 密文的檢索以及處理

在數據變成密文的時候其中本身所具有的很多特性就會得到喪失，從而對數據的分析方法上就會造成一定程度的失敗。在進行密文檢索的過程當中，是分為兩種不同的檢索方式的，一種是安全索引的方式，也就是利用密文的關鍵詞來建立起相關的安全索引，對關鍵詞進行檢驗的情況下來確定其是否存在；另外一種是對密文進行掃描，將密文當中的每一個單詞進行對比，從而確定關鍵詞是否存在。在對密文的處理演技方面，集中體現在加密算法的設計當中，比如多種加法同態或者乘法同態的算法。

4.3 數據存在與可使用性證明

在進行大規模的數據通信當中，會在很大程度上造成巨大的通信代價，使得用戶不會將數據進行下載之后進行驗證。在此種情況下，就需要云用戶在沒有取得數據的情況下，利用某種方式來對其進行分析，判斷數據是否保持完整性。在對數據進行驗證的過程當中，可以利用面向用戶單獨驗證的數據可檢索性的證明方法、公開可驗證的數據持有證明方法等，都可以提升并且改進了對數據方面的驗證處理速度以及驗證對象的規模。與此同時還可以支持公開驗證的方式，其中典型的驗證技術包括基于新的樹形結構的方案、基于代數簽名的方式方法以及糾錯碼的方式方法等。

4.4 數據隱私保護

在云計算當中，云中數據的隱私保護涉及到了數據生命周圍的每一個階段，在此種方式下，為了將信息進行集中控制并且實現隱私保護，從而設計出了一種隱私保護系統，來防止在計算過程當中非授權的隱私數據泄漏出去的同時，還能支持對計算結果的自動除密。在數據的存儲和使用階段當中，還設計出了一種在客戶端的隱私管理工具，以用戶為中心提出了一種信任模型，來幫助用戶控制自己的敏感信息在云端的存儲和使用。

4.5 虛擬安全技術

虛擬安全技術可以說是實現云計算的關鍵核心技術，利用虛擬技術下的云計算平臺，可以實現為用戶提供安全性和隔離保障。利用緩存層次來對核心分配進行充分的感知，還可以利用和緩存劃分頁染色的資源管理方式實現性能和安全隔離。同時，建立并整合一個云架構的資源管理框架，并對其中的虛擬印象文件的安全問題進行關注，在每一個印象文件當中都對應著一個客戶的應用，具有極高的完整性，并且提供了相對應的安全共享機制。

5 結束語

綜上所述，在云計算的應用過程中，實際上就是一個虛擬世界的大門，對一些虛擬化的服務進行了洞開。在全新的網絡計算當中，云計算面臨著很多安全性能方面的問題，比如虛擬化的安全問題，可以利用對虛擬機的有效隔離來實現對虛擬機本身的流量監控和虛擬平臺的安全穩固。最終保證云計算平臺的虛擬安全化，從而使得云計算可以更好地服務于人民。

參考文獻

[1] 高偉.云計算：從云安全到可信云[J].中國電子商務，2013，（4）：11.

[2] 黃汝維，桂小林，余思，等.云環境中支持隱私保護的可計算加密方法[J].計算機學報，2011，34（12）：2391-2402..

[3] 黃汝維，桂小林，陳寧江，等.云計算環境中支持關系運算的加密算法[J].軟件學報，2015，26（5）：1181-1195.

[4] 馬曉亭.面向云計算的數字圖書館動態遷移關鍵問題及優化[J].高校圖書館工作，2012，32（6）：69-71.

作者簡介：

原錦明（1979-），男，漢族，山西晉城人，碩士，晉城職業技術學院，講師，網絡工程師；主要研究方向和關注領域：網絡技術、網絡安全。