云计算安全保障体系的研究与探索

摘 要 云计算是目前计算机领域的热门词汇，包括微软、亚马逊在内的多家公司都对云计算的开发表示了浓厚的兴趣。但是云计算的安全问题是制约云计算发展的重要因素。因此如何构建云计算的安全保障体系，是目前着重需要解决的主要问题。本文从云计算安全保障体系架构入手，探讨云计算的安全保障体系与安全策略的建立。

【关键词】云计算 安全架构 安全策略 保障体系

1 云计算的概念与基本原理

云计算是随着互联网及互联网相关服务的增加、使用所发展的一种计算模式，目前关于云计算没有一个正式的定义，但是目前所开发的云计算主要是基于计算机基础设施的租用和网络资源的共享模式；未来真正意义上的云计算主要指基于网络的IT服务的交付和使用模式。指可以通过网络以按需、易扩展的方式获得所需服务。这种服务可以是硬件或是软件、也可是与计算机相关的其他服务。它意味着计算和信息处理能力也可作为一种商品通过互联网进行流通。

云计算的基本原理是：用户所需的应用程序或者硬件设施并不需要用户自行购买或者安装于用户的终端设备上，而是由专业的云计算公司提供，用户的数据也不是存储于用户本地，而是存储于硬件和软件的云计算服务提供商；并由他们来维护和管理这些数据中心正常运转并保证足够强的计算能力和足够大的存储空间来供用户使用。用户只需要支付相应的租金或使用费就可以在任何时间和任何地点，连接至互联网的终端设备，实现随需随用。

2 目前云计算的主要安全问题

云计算从概念推出开始就引发了IT业的巨大变革，并被看成是IT业重新洗牌的机会，但是云计算的发展也有其局限性，最主要的就是安全性方面。其中2009年2月，谷歌公司位于欧洲的数据中心例行维护导致另一个位于欧洲的数据中心过载，进而影响到其他的数据中心，导致该公司的邮箱业务Gmail经历了长达4小时的服务中断。同年3月中旬，微软的Azure停止运行约22个小时。而在之前的2008年，亚马逊公司S3服务曾断网6小时。这些问题折射出云计算的安全缺陷，这些缺陷主要表现在以下两个方面：一、是云端本身的问题，二是提供服务时的安全隐患。前者主要是指服务器、网络等硬件问题，后者则涉及到数据位置、隔离、审计、恢复、法律等等各方各面。

3 云计算安全架构的建设

云计算主要以提供多种形式的网络化服务为主，大致分为以下几个方面：如软件即服务（SaaS）、数据即服务（Daas）、平台即服务（Paas）、基础架构即服务（Iaas）、通讯即服务（Cass）等。云计算的安全保障体系架构主要分为，终端用户安全保障、用户数据安全保障、虚拟化技术安全保障三个部分。

3.1 终端用户安全

用户作为云计算的终端，首先应当保证自身计算机或移动设备的的安全。由于大多数用户并非计算机专业人员，因此应该在用户的终端上部署安全软件，包括反恶意软件、防病毒、个人防火墙以及IPS 类型的软件。同时注重自身账号密码的安全保护，尽量不在陌生的计算机终端上使用云服务。并且基于浏览器普遍成为云服务应用的主要应用程序，针对浏览器的攻击风险也逐渐加大，具体表现在各类插件和应用的强制或隐蔽安装上，从而影响云计算应用的安全。因此云用户应该采取必要措施保护浏览器免受攻击，从而在云环境中实现端到端的安全保障。

3.2 用户数据与信息安全

数据和信息是云计算的一个主要组成部分，无论是何种云计算服务，用户最终的计算和信息存储依然在云端，也就是云计算服务提供商的服务器中，目前主流的数据和信息保障主要基于数据加密、用户访问控制等方面。

3.2.1 数据加密

数据加密是保障数据安全的一个重要方式，目前对大规模云计算来说主要采用同态加密技术，同态加密是现代较流行的一种加密技术，主要对经过同态加密的数据进行处理得到一个输出，将这一输出进行解密，进而验证其结果与用同一方法处理未加密的原始数据得到的输出结果是否一样。

3.2.2 用户访问控制

对于用户来说，云端服务器是用户数据和信息的提取地和最终存放地，但是相比银行的身份验证程序，云计算的身份认证和访问控制技术仍不成熟，目前主要采用IBACC 协议（用于云服务和云计算的加密和签名的基于身份的认证协议）该协议将有助于保护存储于云计算中信息的保密性、完整性及管理规范性。然而该技术的发展仍停留在数据加密和密钥开发技术的基础上，下一步将加强与个人信息库与IP地址的分析和互联查询上方面。

3.3 虚拟化技术的安全保障

虚拟化和虚拟机技术是云计算概念的一个基础组成部分，目前虚拟化技术在云计算当中普遍采用，这也带来了虚拟化技术的安全问题，主要体现在两个方面：虚拟化软件安全和虚拟化硬件安全。目前虚拟化技术安全主要由云计算服务提供商负责。

在虚拟化软件方面，虚拟化软件主要提供虚拟服务器的构建功能，包括服务器的创建、运行和销毁操作，所以必须严格限制任何未经授权的用户访问虚拟化软件层。云服务提供商应建立必要的安全控制措施，限制对虚拟化软件的物理和逻辑访问控制。

在虚拟化硬件方面，必须建立基于主机的专业的防火墙系统、杀毒软件、日志系统和恢复系统，并雇用专业人员进行日常的更新和维护，同时并且对于每台虚拟化服务器设置独立的硬盘分区，用以系统和日常数据的备份。

4 结束语

云计算技术从概念的提出到目前只有短短几年，然而却迅速成为未来计算机网络技术的发展方向。云计算的安全保障是目前阻碍广大用户接受云计算的最大障碍，如何建立让用户接受的可信云，是云计算安全保障技术的最终目标。随着网络互联技术的发展，云计算的安全保障架构仍会受到巨大的挑战，需要我们继续深入研究。

参考文献

[1]张敏.AB-ACCS：一种云存储密文访问控制方法[J].计算机研究与发展，2010.

[2]张健.云计算概念和影响力解析[J].电信网技术，2009.

[3]张慧，刑培振.云计算环境下信息安全分析[J].计算机研究与发展.2011.

[4]Tim Mather.Subra Kumaraswamy.Shahed Latif.cloud securityand parivacy[M].O'Reilly Media.Inc.2009.

[5]石屹嵘，段勇.云计算在电信IT 领域的应用探讨[J].电信科学，2009.

作者单位

浙江同济科技职业学院 浙江省杭州市 310000