浅析云计算及云计算安全

【摘要】云计算的概念被越来越多的人所熟悉，云计算的应用领域也越来越广泛，如何构建安全的云计算环境成为当前计算机学科研究的人点问题之一。本文从介绍云计算的定义等基本概念入手，阐述了云计算发展的现状，并分析得出云计算安全方面所面临的难题，针对这些问题提出了解决安全问题的几点思路，并展望了可信云计算在未来云计算安全领域中的主导地位。

【关键词】云计算；云安全；可信云计算

【中图分类号】TP393

【文献标识码】A

【文章编号】1672-5158（2012）10-0014-02

云计算是当前信息技术领域的热门话题之一，是产业界、学术界、政府等各界均十分关注的焦点。它体现了“网络就是计算机”的思想，将大量计算资源、存储资源与软件资源链接在一起，形成巨大规模的共享虚拟IT资源池。正因为它吸引了越来越多的企业的目光，它的安全性问题也逐步成为人们关注并研究的课题。本文通过阐述云计算的相关概念，分析云计算所面临的安全问题，总结了云安全问题解决的几点思路，最后指出了云安全领域的主要研究方向，云计算与可信计算技术的融合研究将成为云安全领域的重要方向。

1　云计算的概念

1.1　云计算的定义

目前云计算并没有统一的标准定义，不同的企业和专家有自己的定义，比如中国电子学会云计算专家委员会对云计算的定义为：云计算是一种基于互联网的、大众参与的计算模式，其计算资源（计算能力、存储能力、交互能力）是动态的、可伸缩的且被虚拟化的，以服务的方式提供。从总体上看，云计算的定义可以分为狭义和广义两种。狭义云计算是指IT基础设施的交付和使用模式，指通过网络以按需、易扩展的方式获得所需的资源（硬件、平台、软件）；广义云计算是指服务的交付和使用模式，指通过网络以按需、易扩展的方式获得所需的服务，这种服务可以是IT和软件、互联网相关的，也可以是任意其他的服务。

1.2　云计算规范核心

1.2.1　云计算五个本质特征

按需的自我服务、广泛的网络访问、资源池、快速的弹性能力、可度量的服务。

1.2.2　云计算服务模型

（1）　软件即服务（SaaS）：客户所使用的服务商提供的这些应用程序运行在云基础设施上。这些应用程序可以通过各种各样的客户端设备所访问，通过瘦客户端界面像WEB浏览器（例如，基于WEB的电子邮件）。客户不管理或者控制底层的云基础架构，包括网络、服务器、操作系统、存储设备，甚至独立的应用程序机能，在可能异常的情况下，限制用户可配置的应用程序设置。

（2）　平台即服务（PaaS）：客户使用云供应商支持的开发语言和工具，开发出应用程序，到云基础架构上。客户不管理或者控制底层的云基础架构，包括网络、服务器、操作系统或者存储设备，但是能控制应用程序和可能的应用程序运行环境配置。

（3）　基础设施即服务（IaaS）：向客户提供处理、存储、网络以及其他基础计算资源，客户可以在上运行任意软件，包括操作系统和应用程序。用户不管理或者控制底层的云基础架构，但是可以控制操作系统、存储、应用程序，以及可能限度地控制选择的网络组件。

1.2.3　云计算模型

（1）　私有云：云基础架构被一个组织独立地操作，可能被这个组织或者第三方机构所管理，可能存在于某种条件下或者无条件存在。

（2）　社区云：云基础架构被几个组织所共享，并且支持一个互相分享概念的特别的社区。可能被这些组织或者第三方机构所管理，可能存在于某种条件下或者无条件存在。

（3）　公有云：云基础架构被做成一般公共或者一个大的工业群体所使用，被某个组织所拥有，并出售云服务。

（4）　混合云：云基础架构是由两个或者两个以上的云组成，这些云保持着唯一的实体但是通过标准或者特有的技术结合在一起。这些技术使得数据或者应用程序具有可移植性。

2　云计算的发展现状及发展趋势

2.1　云计算发展现状

目前，云计算主要是由Google、Amazon、微软、IBM等ICT巨头在积极推动研究和部署，比较成熟的云计算业务和应用包括Google的App　Engine，Anlazon的弹性计算云EC2和简单存储服务s3，微软的Azure云平台，IBM的“蓝云”等。

2.2　云计算发展趋势

云计算将推动IT领域的产业细分：云服务商通过购买服务的方式减少对非核心业务的投入，从而强化自己核心领域的竞争优势。最终，各种类型的云服务商之间形成强强联合、协作共生关系，推动信息技术领域加速实现全球化，并最终形成真正意义上的全球性的“云”。

未来云计算将形成一个以云基础设施为核心、涵盖云基础软件与平台服务与云应用服务等多个层次的巨型全球化IT服务化网络，如果以人体作为比喻，那么处于核心层的云基础设施平台将是未来信息世界的神经中枢，其数量虽然有限但规模庞大，具有互联网级的强大分析处理能力；云基础软件与平台服务层提供基础性、通用，例如，云操作系统、云数据管理、云搜索、云开发平台等，是这个巨人的骨骼与内脏；而外层云应用服务则包括与人们日常工作与生活相关的大量各类应用，例如，电子邮件服务、云地图服务、云电子商务服务、云文档服务等等，这些丰富的应用构成这个巨型网络的血肉发肤。各个层次的服务之间既彼此独立又相互依存，形成一个动态稳定结构。越靠近体系核心的服务，其在整个体系中的权重也就越大。因此，未来谁掌握了云计算的核心技术主动权以及核心云服务的控制权，谁就将在信息技术领域全球化竞争格局中处于优势地。

3　云计算面临的安全问题

云计算在极大地方便用户和企业廉价使用存储资源、软件资源、计算资源的同时，面临的最大挑战或者说存在的问题来自安全方面。云计算的十大问题与机会，如表1所示。

概括来讲，云计算主要存在以下安全问题。

3.1　安全边界难以定义

在传统网络中通过物理上和逻辑上的安全域定义，可以清楚地定义边界和保护设备用户，但云计算由于其用户数量庞大，数据存放分散，很难充分为用户提供安全保障。

3.2　数据安全

使用云计算服务，用户并不是清楚自己的数据具体的托管服务器的位置以及具体是哪个服务器管理。基于此云用户和云服务商为避免数据丢失和窃取都非常重要，以下从数据隐私和数据隔离两个方面对云计算的安全进行阐述。

（1）数据隐私。数据在云服务中的存储是共享的，即没有为用户开辟独立存储区。由此数据具有潜在危险。和传统软件相比，云计算在数据方面的最大不同是所有的数据由第三方来负责维护，并且由于云计算架构的特点，这些数据可能存储在分散的地方，并且都以明文的形式存储。防火墙虽然能够对恶意的外来攻击提供一定程度的保护，但这种架构使得一些关键陛的数据可能被泄露。

（2）数据隔离。目前在网络中用户基本采用数据加密方式共享数据，但在云计算环境下，如果能够将自己的数据与其他用户的数据隔离开可以更加有效地保证数据安全。因为所有客户数据将被共同保存在唯一一个软件系统实例内，所以需要开发额外的数据隔离机制来保证各个客户之间的数据的保密性并提供相应的灾备方案。

3.3　应用安全

（1）终端安全：用户终端的安全始终是网络环境下信息安全的关键点，用户终端合理部署安全软件是保障云计算环境下信息安全的第一道屏障。

（2）SaaS应用安全：SaaS模式使用户使用服务商提供的在云基础设施之上的应用，对于底层的云基础设施如：网络、操作系统、存储等。因此在此模式下，服务商将提供整套服务包括基础设施的维护。服务商最大限度地为用户提供应用程序和组件安全，而用户只需关注操作层的安全。由此可SaaS服务提供商的选择在云计算信息安全问题中非常重要。

（3）PaaS应用安全：PaaS云使用户能够在云基础设施之上创建用户和购买行为，用户同样并不管理和控制底层的基础设施，但可以控制基于基础设施之上的应用。PaaS提供商通常会保障平台软件包安全，因此用户需要对服务提供商有一个清楚的认识，比如对服务提供商做风险评估。同时，PaaS还面临配置不当的问题，默认配置下的安全系数几乎为零，因此，用户需要改变默认安装配置，对安全配置流程有一定的熟悉度。

（4）IaaS应用安全：用户对于IaaS云提供商来讲是完全不透明的，云提供商并不关注用户在云内的任何操作，因此，用户需要对自己在云内的所有安全负全责，IaaS并不为用户提供任何安全帮助。

4　云安全的解决思路

4.1　云计算安全的研究现状

云计算在美国和欧洲等国得到政府的大力支持和推广，云计算安全和风险问题也得到各国政府的广泛重视。2010年11月，美国政府CIO委员会关于政府机构采用云计算的政府文件，阐述了云计算带来的挑战以及针对云计算的安全防护，要求政府及各机构评估云计算相关的安全风险并与自己的安全需求进行比对分析。同时指出，由政府授权机构对云计算服务商进行统一的风险评估和授权认定，可加速云计算的评估和采用，并能降低风险评估的费用。

2010年3月，参加欧洲议会讨论的欧洲各国网络法律专家和领导人呼吁制定一个关于数据保护的全球协议，以解决云计算的数据安全弱点。欧洲网络和信息安全局（ENISA）表示，将推动管理部门要求云计算提供商通知客户有关安全攻击状况。

日本政府也启动了官民合作项目，组织信息技术企业与有关部门对于云计算的实际应用开展计算安全性测试，以提高日本使用云计算的安全水平，向中小企业普及云计算，并确保企业和个人数据的安全性。

在我国，2010年5月，工信部副部长娄勤俭在第2届中国云计算大会上表示，我国应加强云计算信息安全研究，解决共性技术问题，保证云计算产业健康、可持续地发展。

4.2　数据的保密性问题

就云计算的3种参考模型来说，IaaS一般以Web服务的接口形式提供，SaaS务常通过Web浏览器访问，PaaS服务则用上述两种技术的结合来实现。采用安全文件存储服务的文件系统框架，利用目前安全的客户端跨域（Client　Cross-domain）通信机制的研究成果，给Web服务提供一个独立的文件系统服务，将用户数据的控制权返还给用户，提高了数据的可控性，降低了应用服务器管理用户数据的访问控制策略的压力。

上述的这些方法在云计算环境中有效提高数据块保密性和完整性，减少了数据块完整性认证时证书所需的存储空间，是未来云计算数据完整性验证研究的重要方向。除了使用传统方法以外，一种趋势就是利用用户的数字身份完成数据加密和身份认证功能。基于身份的加密和签名系统能够弥补用户身份及对应的密钥难以管理的问题。在该系统中，使用用户身份相关信息作为公钥，而用户的私钥由一个公开可信的PKG（Private　Key　Generator）结合用户身份来生成并安全传输给用户。并通过联邦身份管理机制来控制密钥集中于PKG的管理问题。

4.3　数据的隐私性问题

用户数据存放在云端，一方面要求云服务商能够根据他们的查询提供正确的查询结果，另一方面又不希望云服务商知晓用户数据的实际内容，也即希望在加密的数据上实现数据查询等计算功能。隐私保护的关键字查询方法，利用带有关键字查询的公钥加密方法，允许服务提供商部分参与内容解密并进行相关内容的查询，但不能由此得到全部明文，这可以再隐私保持的条件下减少用户端信息处理的压力。

云的特殊存储结构使得隐私保持成为一个关键的安全问题。目前应用最多的方法就是对上传到云端的数据进行混淆和加密。同时，还应当有有效的查询和用户验证机制，在云服务器不能获知具体数据内容的条件下，获得云服务的数据处理结果。并且，这种隐私保持机制应当是用户可控的。

4.4　数据的验证性问题

云计算中用户数据不再被用户本地拥有，因此需要有方法让用户确信他们的数据被正确的存储和处理，即进行完整性验证；另外，从涉及到数据安全和使用的法律和网络监管角度，也需要一种机制能够远程、公开地对数据进行审计。并且，这种审计必须以不泄漏用户隐私信息为前提。

可利用第三方审计完成隐私保持的数据完整性验证。这种方法不需要云用户的实时参与，其避免用户隐私的泄露。还可以建立一个可扩展的运行时完整性验证框架，以保证在云基础设施上数据流处理结果的完整性，并当检测出不一致结果时，能明确定位恶意服务提供商。

5　可信云计算

将可信计算技术融入云计算环境，以可信赖方式提供云服务已成为云安全研究领域的一大热点。相关研究人员提出了一种可信云计算平台TCCP，基于此平台，IaaS服务商可以向其用户提供一个密闭的箱式执行环境，保证客户虚拟机运行的机密性。另外，它允许用户在启动虚拟机前检验Iaas服务商的服务是否安全。并且可信计算技术提供了可信的软件和硬件以及证明自身行为可信的机制，可以被用来解决外包数据的机密性和完整性问题。同时设计了一种可信软件令牌，将其与一个安全功能验证模块相互绑定，以求在不泄露任何信息的前提条件下，对外包的敏感数据执行各种功能操作。

6　小结

云计算使得软件、硬件、平台等资源通过互联网自由流通成为可能，具有宽带接入、按需服务、资源整合、弹性架构、可计量等特点。云计算虽然出现的时间很短，但却给整个IT界带来了翻天覆地的变化。

但是，云计算给人们带来创新和变革的同时，对安全问题也提出了更高的要求。无论是云计算服务的提供商还是使用者，对云计算技术背后的安全性问题都必须有足够的认识，只有深刻认识到云计算的优点和风险，才能更好地在现实生活中科学合理的利用云计算，充分发挥其带来的巨大效益和优势。

参考文献

[1]吴涛，浅谈云计算及云安全，信息安全与通信保密，2012（2）：63-65

[2]张慧，邢培振，云计算环境下信息安全分析，计算机技术与发展，2011（12）：164-166

[3]冯登国，张敏，张妍等，云计算安全研究，软件学报，2011（1）：72-80

[4]杨健，汪海航，王剑等，云计算安全问题研究综述，小型微型计算机系统，2012（3）：473-476

[5]吴吉义，沈千里，章剑林等，云计算：从云安全到可信云，计算机研究与发展，2011（48增刊）：230-231

[6]张健，全球云计算安全研究综述，电信网技术，201O（9）：15-18