我國云計(jì)算服務(wù)中數(shù)據(jù)安全探析

歐陽雄

摘 要：本文從云計(jì)算環(huán)境中的服務(wù)類型入手，分析我國云計(jì)算服務(wù)中數(shù)據(jù)安全保護(hù)的現(xiàn)狀與問題，探討云計(jì)算服務(wù)中基于可信環(huán)境的虛擬機(jī)及虛擬可信平臺(tái)模塊遷移。

關(guān)鍵詞：云計(jì)算；服務(wù)；數(shù)據(jù)安全

新興事務(wù)的發(fā)展往往是機(jī)遇與挑戰(zhàn)并存。云計(jì)算由國外企業(yè)率先發(fā)起，各大公司根據(jù)自己的傳統(tǒng)技術(shù)特點(diǎn)和市場運(yùn)維策略提出自己的云計(jì)算服務(wù)架構(gòu)，從各個(gè)方面涉足云計(jì)算技術(shù)，目前各家一線IT企業(yè)都參與到云計(jì)算領(lǐng)域中。但是在云計(jì)算呈現(xiàn)良好態(tài)勢穩(wěn)步發(fā)展的同時(shí)，安全性的挑戰(zhàn)則成為影響云計(jì)算推廣的關(guān)鍵問題之一。

1云計(jì)算環(huán)境中的服務(wù)類型

由于國外的信息產(chǎn)業(yè)起步早于國內(nèi)，人均計(jì)算資源占有率也遠(yuǎn)遠(yuǎn)高于國內(nèi)，云計(jì)算技術(shù)的概念和云計(jì)算服務(wù)的運(yùn)營由國外企業(yè)率先發(fā)起，現(xiàn)在幾乎所有的一線IT企業(yè)都參與到了國際云計(jì)算領(lǐng)域中，各公司依據(jù)自己傳統(tǒng)的技術(shù)領(lǐng)域和市場策略都提出了自己的云計(jì)算服務(wù)架構(gòu)，從各個(gè)方向進(jìn)軍云計(jì)算。云計(jì)算是一個(gè)綜合性的技術(shù)，現(xiàn)在的國際企業(yè)由于都有很好的技術(shù)背景，他們通過深挖技術(shù)基礎(chǔ)把大量以前的產(chǎn)品和技術(shù)的云計(jì)算特征挖掘出來，如軟件的虛擬化、分布式存儲(chǔ)系統(tǒng)等，進(jìn)而提出自己的云計(jì)算服務(wù)產(chǎn)品線，但目前還沒有一個(gè)真正系統(tǒng)的云計(jì)算服務(wù)產(chǎn)品線誕生，各個(gè)企業(yè)所提出的云計(jì)算以及相應(yīng)的云計(jì)算服務(wù)有一定差別，出現(xiàn)百花紛呈的局面。云計(jì)算在國內(nèi)發(fā)展較晚，但是從2008年幵始呈現(xiàn)加速趨勢，目前己經(jīng)有眾多的企業(yè)和科研機(jī)構(gòu)涉足云計(jì)算。從技術(shù)水平看，大多處于模仿國外技術(shù)或與外國公司合作開發(fā)階段，但也有一些機(jī)構(gòu)努力進(jìn)入自主創(chuàng)新領(lǐng)域。

云計(jì)算基礎(chǔ)設(shè)施平臺(tái)可作為用于衍生其他產(chǎn)品的環(huán)境，這種環(huán)境能用于產(chǎn)生其他的產(chǎn)品，也有可能在產(chǎn)生其他產(chǎn)品之后還會(huì)是這些衍生產(chǎn)品的生存環(huán)境。云計(jì)算以服務(wù)模式調(diào)整計(jì)算資源利用率為宗旨，對于平臺(tái)衍生的其他產(chǎn)品而言，“服務(wù)”就是云計(jì)算基礎(chǔ)設(shè)施平臺(tái)衍生出來的產(chǎn)品。而云計(jì)算提供的服務(wù)涵蓋了諸多方面，比如：大規(guī)模數(shù)據(jù)存儲(chǔ)、大規(guī)模數(shù)據(jù)運(yùn)算等，這些服務(wù)實(shí)際上都是運(yùn)行于云計(jì)算基礎(chǔ)設(shè)施平臺(tái)之上（可能是直接運(yùn)行于平臺(tái)之上，也可能是運(yùn)行于平臺(tái)提供的虛擬設(shè)施之上），云計(jì)算基礎(chǔ)設(shè)施平臺(tái)的建設(shè)將成為這些服務(wù)的生存環(huán)境。

2我國云計(jì)算服務(wù)中數(shù)據(jù)安全保護(hù)的現(xiàn)狀與問題

從目前現(xiàn)有的云計(jì)算服務(wù)運(yùn)營環(huán)境來看，其底層基礎(chǔ)的主機(jī)系統(tǒng)層次、外圍的網(wǎng)絡(luò)環(huán)境層次以及上層的Web應(yīng)用接口等層次都存在對應(yīng)的安全問題，但是由于這些問題在云計(jì)算技術(shù)沒有被提出之前就已經(jīng)在信息安全問題研究領(lǐng)域得到了廣泛的關(guān)注，并且部分研究演變成為比較成熟的產(chǎn)品，所以要對云計(jì)算服務(wù)中的數(shù)據(jù)安全保護(hù)問題進(jìn)行研究，就必須要充分把握云計(jì)算服務(wù)的特點(diǎn)，比如：云計(jì)算服務(wù)的服務(wù)提供模式、云計(jì)算服務(wù)的多用戶信息共享的運(yùn)營模式以及云計(jì)算服務(wù)底層虛擬機(jī)化基礎(chǔ)設(shè)施管理等，探究這些新特性下引發(fā)的安全問題，以便于深入細(xì)致地展開研究工作。

云計(jì)算服務(wù)提供商大部分都是獨(dú)立運(yùn)營的實(shí)體，各自擁有自己的云計(jì)算服務(wù)模式以及相應(yīng)的安全保障策略，因而對云計(jì)算服務(wù)中數(shù)據(jù)安全問題的側(cè)重點(diǎn)可能存在差異。但是從總體上來看， 云計(jì)算服務(wù)中的數(shù)據(jù)安全問題主要關(guān)注存儲(chǔ)媒介的安全和存儲(chǔ)數(shù)據(jù)的安全。如果考慮云計(jì)算服務(wù)的網(wǎng)絡(luò)環(huán)境模式，那么云計(jì)算服務(wù)中的數(shù)據(jù)安全問題的關(guān)注點(diǎn)還可以細(xì)分為對云計(jì)算服務(wù)提供商和數(shù)據(jù)用戶進(jìn)行的認(rèn)證、對數(shù)據(jù)用戶進(jìn)行使用授權(quán)、對云計(jì)算服務(wù)提供商提供的服務(wù)進(jìn)行審計(jì)和數(shù)據(jù)用戶存儲(chǔ)數(shù)據(jù)地加密保護(hù)等方面。因此，云計(jì)算服務(wù)中數(shù)據(jù)安全問題的關(guān)注點(diǎn)涉及服務(wù)供給的整個(gè)過程，既：設(shè)備硬件、監(jiān)管軟件、存儲(chǔ)數(shù)據(jù)、服務(wù)信息、網(wǎng)絡(luò)安全、數(shù)據(jù)用戶的隱私保護(hù)等。與此同時(shí)，還可以結(jié)合云安全這一理念來對云計(jì)算環(huán)境中的數(shù)據(jù)安全問題進(jìn)行探討，這樣能夠得出更加全面的安全防范措施建議。

3云計(jì)算服務(wù)中基于可信環(huán)境的虛擬機(jī)及虛擬可信平臺(tái)模塊遷移

云計(jì)算服務(wù)提供商的基礎(chǔ)設(shè)施是數(shù)據(jù)存儲(chǔ)的載體，鑒于云計(jì)算服務(wù)供給的透明特性，數(shù)據(jù)用戶對云計(jì)算環(huán)境基礎(chǔ)設(shè)施中的內(nèi)部操作了解非常少，數(shù)據(jù)用戶與云計(jì)算服務(wù)提供商之間的信任問題顯得尤為突出。Santos等（2009）提出將可信計(jì)算技術(shù)（TCG，2007）與可信云計(jì)算平臺(tái)相結(jié)合的設(shè)想，由此帶來云計(jì)算環(huán)境中信任問題的廣泛研究。因此本章針對數(shù)據(jù)存儲(chǔ)的載體基礎(chǔ)設(shè)施的安全保護(hù)問題，以開源基礎(chǔ)設(shè)施Xen提出的虛擬化可信平臺(tái)模塊VTPM為基礎(chǔ)，研究安全的虛擬機(jī)遷移以及對應(yīng)VTPM模塊遷移的方法，即考慮信息終端安全性的問題。

1、初始化的正確性

第一項(xiàng)基本的安全需求，即“初始化正確性”，是說明整個(gè)遷移過程的初女臺(tái)化階段的正確性。有且僅有被證明是可信的實(shí)體（比如：云服務(wù)提供商、源服務(wù)器或者目的服務(wù)器）能夠發(fā)起虛擬機(jī)及其對應(yīng)的虛擬可信平臺(tái)模塊VTPM的遷移操作請求，不可信的實(shí)體不允許發(fā)起請求。通過約束遷移過程參與者的方式可以減少系統(tǒng)面臨威脅的幾率，因?yàn)椴豢尚诺膶?shí)體有可能向系統(tǒng)連續(xù)發(fā)送遷移服務(wù)請求，導(dǎo)致系統(tǒng)忙于處理這些非法請求而無法進(jìn)行正常的運(yùn)轉(zhuǎn)，進(jìn)而造成我們熟知的拒絕服務(wù)攻擊（Denial of Service，DoS）。

2、VM和VTPM的機(jī)密性和完整性

第二項(xiàng)基本的安全需求，即“虛擬機(jī)及其虛擬可信平臺(tái)模塊VTPM的機(jī)密性和完整性”，主要是為了保證遷移過程涉及對象的隱私。就機(jī)密性方面而言，整個(gè)遷移過程必須嚴(yán)格地執(zhí)行于虛擬化的環(huán)境中，該環(huán)境中的不可信實(shí)體無法獲取虛擬機(jī)及其對應(yīng)的虛擬可信平臺(tái)模塊VTPM的任何信息，因而可以降低系統(tǒng)信息泄露的風(fēng)險(xiǎn)。與此同時(shí)，就完整性方面而言，在虛擬機(jī)及其對應(yīng)的虛擬可信平臺(tái)模塊VTPM進(jìn)行遷移操作的前后階段，任何非法的修改都將被檢測并予以處理。如果非法操作沒有被及時(shí)處理，那么惡意攻擊者就有可能以目的服務(wù)器接收到的虛擬機(jī)為媒介進(jìn)而破壞與之對應(yīng)的虛擬可信平臺(tái)模塊VTPM。

3、信任鏈保護(hù)

第三項(xiàng)基本的安全需求，即“保護(hù)信任鏈”，指明遷移過程中各個(gè)對象之間的相互信任關(guān)系。對于該需求的理解比較抽象，因此我們從互補(bǔ)的角度來考察該項(xiàng)需求。一方面該基本需求表明對于可信的服務(wù)器而言，不能夠?yàn)椴徽_的遷移操作提供服務(wù)；另一方面則與前者完全相反，即不可信的服務(wù)器不能發(fā)起任何形式的遷移請求以進(jìn)行正確的遷移過程。于是，鑒于該形式的需求使得遷移過程的對象之間都能夠建立起相互信任的關(guān)系。該項(xiàng)安全需求的重要性體現(xiàn)在若源服務(wù)器出現(xiàn)問題，那么目的服務(wù)器肯定不會(huì)接受來自源服務(wù)器的任何交互信息，并且盡快結(jié)束與源服務(wù)器的會(huì)話以減少系統(tǒng)負(fù)擔(dān)。

4、降低時(shí)間和空間開銷

根據(jù)我們研究工作的積累，我們?yōu)檫w移過程增加了第四項(xiàng)基本的安全需求，即遷移過程所消耗的時(shí)間和空間代價(jià)不能高于它們?yōu)檫w移過程帶來的效益。對遷移過程中涉及的對象的確認(rèn)、對象間信任關(guān)系的認(rèn)證、虛擬機(jī)及其對應(yīng)的虛擬可信平臺(tái)模塊VTPM遷移時(shí)的數(shù)據(jù)傳輸?shù)确矫嫦牡臅r(shí)間以及存儲(chǔ)證書、密鑰、加密二進(jìn)制數(shù)據(jù)塊等方面消耗的存儲(chǔ)空間都需要最小化以此滿足用戶的體驗(yàn)。在減少時(shí)間和空間消耗的同時(shí)還不能給整個(gè)系統(tǒng)帶來額外的開銷。

4展望。

云計(jì)算技術(shù)是未來3-5年內(nèi)全球范圍最值得期待的技術(shù)革命。信息通訊時(shí)代的信息泛濫與信息爆炸阻礙經(jīng)濟(jì)可持續(xù)發(fā)展，海量數(shù)據(jù)信息的處理與金融危機(jī)下各大行業(yè)對IT領(lǐng)域支出的謹(jǐn)慎之間產(chǎn)生背離，云計(jì)算則以其資源動(dòng)態(tài)分配、按需服務(wù)的設(shè)計(jì)理念，以較低成本解決海量數(shù)據(jù)信息處理的獨(dú)特魅力，為技術(shù)革命帶來新希望。因此“云計(jì)算”的應(yīng)運(yùn)而生有其客觀必然性，而解決好云計(jì)算服務(wù)中的數(shù)據(jù)安全問題，是保證這一新型產(chǎn)業(yè)能夠健康發(fā)展的根本。

參考文獻(xiàn)：

[1]景旭，李冰冰，何東健.2012.跨隱私數(shù)據(jù)庫加密數(shù)據(jù)等值連接共享協(xié)議[J].西安交通大學(xué)學(xué)報(bào)，46（8）： 37-42.

[2]馮登國，張敏，張研，等.2011.云計(jì)算安全研究[J].軟件學(xué)報(bào)，22（1）： 71-83.endprint