云计算的安全模型和策略分析

摘要：云计算作为当前信息领域研究的一个热点，以IBM为首的全球各大知名企业和研究机构及政府等各界都十分关注。它在提高各种资源的利用率的同时，也给信息安全与隐私方面带来了很大的安全隐患和挑战。该文在介绍云计算的基本概念基础上，对云计算下的安全模型和策略所面临的挑战进行了分析。

关键词：云计算；安全模型；安全策略；云计算模型；信息安全

中图分类号：TP393文献标识码：A文章编号：1009-3044(2011)08-1750-02

Analyze the Security Model and Policy of Cloud Computing

LIU Kai-hua, LI Xiong

(Information Occupation Technique Institute of Hunan, Changsha 410001, China)

Abstract：Cloud Computing is currently a hot spot of information industry. On the hand, it brings about not only convenience and efficiency problems, but also great challenges in the field of information security and privacy protection. This paper is to introduce the basic concept, and analyze the challenges of security model and policy in cloud computing.

Key words: cloud computing; security model; security policy; cloud model; information security

1 云计算概述

云计算是当前信息技术领域的热门话题之一，是产业界、学术界、政府等各界均十分关注的焦点。云计算以其便利、经济、高可扩展性等优势吸引了越来越多的企业的目光，将其从IT 基础设施管理与维护的沉重压力中解放出来，更专注于自身的核心业务发展。

自IBM宣布了云计算计划[1]，云计算的概念就已成为信息领域的热点，在IBM的技术白皮书“Cloud Computing”[2]中的云计算定义包含了2个层面的意思：一方面描述了基础设施，用来构造应用程序，其地位相当于PC机上的操作系统；另一方面描述了建立在这种基础设施之上的云计算应用。在与网格计算的比较上，网格程序是将一个大任务分解成很多个小任务并行运行在不同的集群以及服务器上，注重科学计算应用程序的运行。而云计算是一个具有更广泛含义的计算平台，能够支持非网格的应用，例如支持网络服务程序中的前台网络服务器、应用服务器、数据库服务器三层应用程序架构模式，以及支持当前Web 2.0模式的网络应用程序。云计算是能够提供动态资源池、虚拟化和高可用性的下一代计算平台。

当前云计算服务可分为3个层次，分别是：1）基础设施即服务(IaaS)，如Amazon的弹性计算云（EC2）、IBM 的蓝云（Blue Cloud）[3]以及Sun的云基础设施平台（IAAS）[4]等；2）平台即服务（PaaS），如Google 的Google App Engine[5]与微软的Azure平台等；3）软件即服务（SaaS），如Sales force公司的客户关系管理服务等。

由于云计算代表未来信息技术领域的核心竞争力，当前世界各国政府都十分重视本国云计算的发展，力争在未来信息技术的制高点占据一席之地。国内外不少专家、学者对云计算安全方面进行了研究[6-8]。尽管很多研究机构认为云计算提供了最可靠、最安全的数据存储中心，但安全问题是云计算存在的主要问题之一。

2 云计算安全模型

云计算带来的是一种全新的商业模式。它改变的是计算分布或分配的模式(par-adigm)。根据计算分配模式的不同，云计算又可分为共有云、私有云以及公共云。在云计算中心中，云计算模式会在根本上改变IT部门的运营模式，因此用户需要仔细评估不同云计算模式造成的影响，以及这些因素对自身安全策略的影响，然而在云环境下的安全模式与传统安全模型又存在着差异。云计算模型之间的关系和依赖性对于理解云计算的安全非常关键，IaaS是云计算的根本，PaaS一般建立在IaaS之上的一个应用开发层，而SaaS一般又建立在PaaS之上，图1所示为云计算参考模型。

IaaS涵盖了从机房设备到硬件平台等所有的基础设施资源层面。PaaS位于IaaS之上，增加了一个层面用以与应用开发、中间件能力以及数据库、消息和队列等功能集成。SaaS位于底层的IaaS和PaaS之上，能够提供独立的运行环境，用以交付完整的用户体验，包括内容、展现、应用和管理能力。

IaaS为上层云应用提供安全的数据存储、计算等IT 资源服务，是整个云计算体系安全的基石。这里，安全性包含两个层面的含义：其一是抵挡来自外部黑客的安全攻击的能力；其二是证明自己无法破坏用户数据与应用的能力。一方面，云平台应分析传统计算平台面临的安全问题，采取全面严密的安全措施。例如，在物理层考虑厂房安全，在存储层考虑完整性和文件/日志管理、数据加密、备份、灾难恢复等，在网络层应当考虑DOS、DNS 安全、数据传输机密性等，系统层则应涵盖虚拟机安全、系统用户身份管理等安全问题，数据层包括数据库安全、数据的隐私性与访问控制、数据备份等，而应用层应考虑程序完整性检验与漏洞管理等。另一方面，云平台应向用户证明自己具备某种程度的数据隐私保护能力。

PaaS属于云基础软件服务层，为各类云应用提供共性信息安全服务，是支撑云应用满足用户安全目标的重要手段。其中比较典型的几类云安全服务包括:

1）云用户身份管理服务。主要涉及身份的供应、注销以及身份认证过程.在云环境下，实现身份联合和单点登录可以支持云中合作企业之间更加方便地共享用户身份信息和认证服务，并减少重复认证带来的运行开销。

2）云访问控制服务。云访问控制服务的实现依赖于如何妥善地将传统的访问控制模型（如基于角色的访问控制、基于属性的访问控制模型以及强制/自主访问控制模型等）和各种授权策略语言标准（如XACML，SAML 等）扩展后移植入云环境。此外，鉴于云中各企业组织提供的资源服务兼容性和可组合性的日益提高，组合授权问题也是云访问控制服务安全框架需要考虑的重要问题。

SaaS与用户的需求紧密结合，种类繁多。典型的例子，如DDOS 攻击防护云服务、Botnet 检测与监控云服务、云网页过滤与杀毒应用、内容安全云服务、安全事件监控与预警云服务、云垃圾邮件过滤及防治等.传统网络安全技术在防御能力、响应速度、系统规模等方面存在限制,难以满足日益复杂的安全需求，而云计算优势可以极大地弥补上述不足：云计算提供的超大规模计算能力与海量存储能力,能在安全事件采集、关联分析、病毒防范等方面实现性能的大幅提升，可用于构建超大规模安全事件信息处理平台，提升全网安全态势把握能力。

云安全架构的一个关键特点是云计算提供商所在的等级越低，云服务用户自己所要承担的安全能力和管理职责就越多。云计算环境下的数据安全、应用安全和虚拟化安全等问题如表1所示。

3 云计算安全模型分析

3.1 云计算安全风险分析

云计算数据安全性问题一直是信息安全讨论的热点，云计算数据安全性包括两个方面：一是如何保证自己的信息不被泄漏避免造成不必要的损失；二是从“云”中获取到的信息准确无误。总体上，云计算的安全风险主要包括以下几方面。

1）数据传输安全：在云计算环境下，企业用户的数据处理将在云计算服务中心进行，那么，在通过网络传输数据过程中如何确保企业用户数据不被窃取；如何保证云计算数据服务中心的数据安全；如何保证企业用户数据访问的权限控制。

2）数据存储安全：企业用户数据存储是非常重要的，在云计算环境下，云计算中心高度整合了大容量的存储空间，并给企业用户分配了特定的存储空间对数据进行管理。那么，在此环境下面临的问题是：如何保证企业数据存储位置的连续性，企业之间数据的相互隔离；如何对企业数据进行备份及灾难恢复。

3）数据审计安全：企业在管理内部数据时，一般都通过第三方认证机构进行审计或认证，其目的是为了保证数据的准确性。但是在云计算环境下，在不损害其他客户的情况下，如何保证云计算中心提供给认证机构数据是实时有效的。

4）安全边界问题：在传统安全防护中，依据基于边界的安全隔离和访问控制原则，依赖明显而清晰的区域边界，采取对不同的安全区域设置进行差异化的安全防护策略措施。而在云计算模式下，由于存储和计算高度整合、网络架构统一，安全边界不清晰甚至消失，这意味着传统的安全模型已不在适应于云计算环境，因此需要需求新的安全模式。

3.2 云计算安全风险策略

基于上述原因，为了消除云计算中潜在的安全风险，在选择云计算服务时，企业要根据自身的业务需求，对可控风险的业务可以交由计算中心处理，而把关键业务模型保留下来建立企业私有的云计算服务。在数据传输过程中，要对数据进行加密传输，并保证企业之间的数据隔离，以及有效的进行数据备份和灾难恢复。同时要寻求新的云计算安全模型。

4 总结

云计算是当前发展十分迅速的新兴产业，具有广阔的发展前景，但同时其所面临的安全技术挑战也是前所未有的，需要IT 领域与信息安全领域的研究者共同探索解决之道。本文仅从本文在介绍云计算的基本概念基础上，对云计算下的安全模型和策略所面临的挑战进行了分析。

参考文献：

[1] Sims K.IBM introduces ready-to-use cloud computing collaboration services get clients started with cloud computing[Z].2007.

[2] Boss G,Malladi P,Quan D,et al.Cloud computing[M].IBM White Paper,2007.

[3] IBM Blue Cloud Solution[EB/OL]./ibm/ideasfromibm/cn/ cloud/solutions/index.shtml.

[4] Sun Cloud Architecture Introduction White Paper[EB/OL]..cn /blog/functionalca/resource /sun_353cloudcomputing_chinese.pdf.

[5] Barroso LA,Dean J,Holzle U.Web search for a planet: The Google cluster architecture[J].IEEE Micro,2003,23(2):22-28.

[6] 冯登国,张敏,张妍,等.云计算安全研究[J].软件学报,2011,22(1):71-83.

[7] Wang Q,Wang C,Li J,et al.Enabling public verifiability and data dynamics for storage security in cloud computing[C]//Backes M,Ning P.LNCS 5789.Heidelberg: Springer-Verlag,2009:355-370.

[8] 洪澄,张敏,冯登国.AB-ACCS:一种云存储密文访问控制方法[J].计算机研究与发展,2010,47(增刊I):259-265.