摘要：云計算是在分布式計算、網(wǎng)絡計算、并行計算等模式發(fā)展的基礎上出現(xiàn)的一種新型的計算模型。文中介紹了云計算的發(fā)展現(xiàn)狀，分析了云計算在其發(fā)展中存在的安全問題及其相應的相關對策和建議，分多種情況對云計算服務的安全問題進行了研究。
關鍵詞：云計算；安全；風險；對策

0 引言
    云計算是一種嶄新的服務模式。其實質是在分布式計算、網(wǎng)絡計算、并行計算等模式發(fā)展的基礎上，出現(xiàn)的一種新型的計算模型，是一種新型的共享基礎框架的方法。它面對的是超大規(guī)模的分布式環(huán)境，核心是提供數(shù)據(jù)存儲和網(wǎng)絡服務，主要是解決近十年來互聯(lián)網(wǎng)急速發(fā)展所出現(xiàn)的存儲困難、計算機資源大量消耗、工廠產(chǎn)業(yè)人員和硬件成本不斷提高、數(shù)據(jù)中心空間日益匱乏等問題。
    由于云計算系統(tǒng)規(guī)模巨大，承載了諸多用戶隱私數(shù)據(jù)，以及前所未有的開放性和復雜性，其安全性面臨比傳統(tǒng)信息系統(tǒng)更為嚴峻的挑戰(zhàn)，原始的互聯(lián)網(wǎng)系統(tǒng)與服務設計已經(jīng)不能解決上述種種問題，而急需新的解決方案。

1 云計算概述
    云計算是一個虛擬化的計算機資源池，借用了量子物理中的“電子云”(Electron Cloud)思想，強調(diào)說明計算的彌漫性、無所不在的分布性和社會特性。“云”是指計算機群，每一群包括了幾十萬臺、甚至上百萬臺計算機，是數(shù)據(jù)存儲和應用服務的中心，用來完成存儲和計算工作。云計算(Cloud Computing)是分布式處理(Distributed Computing)、并行處理(Parallel Computing)和網(wǎng)格計算(Grid Computing)的發(fā)展，或者說是這些計算機科學概念的商業(yè)實現(xiàn)。
    云計算可以劃分為3個層次：IaaS(Infrastructure as a Service)、PaaS(Platform as a Seivice)、SaaS(Software as a Service)。其中，IaaS是基礎設施層，通過網(wǎng)格計算、集群和虛擬化等技術實現(xiàn)；PaaS是作為一種服務提供給用戶可以訪問的完整或部分應用程序的開發(fā)平臺；SaaS是軟件作為一種服務來提供完整可直接使用的應用程序，在平臺層以SOA方法為主，使用不用的體系應用構架，具體是用不同的技術實現(xiàn)，表示在軟件應用層使用SaaS模式。圖1所示是云計算技術的體系結構。

2 云計算的安全與對策
    云計算在具有巨大商機的同時，也存在者潛在的巨大安全風險，如數(shù)據(jù)丟失和泄露、隔離失敗、管理界面損害、數(shù)據(jù)刪除不徹底、內(nèi)部威脅、賬戶服務或通信的劫持、不安全的應用程序接口、服務的惡意使用等眾多運營和使用風險。這些風險可能會導致數(shù)據(jù)保密性、完整性和可用性遭到嚴重破壞。最重要的是這些風險可能導致經(jīng)濟信息失控的嚴重后果，因而可能直接危及國家安全。圍繞云安全問題，可以采取如下應對措施來予以防范。
2. 1 用戶認證與授權
    云計算的動態(tài)性使得用戶的數(shù)據(jù)和服務分布越來越零碎，同時也增長了訪問控制的需要。部署在云上的數(shù)據(jù)和服務，可能超出了用戶主機／域的授權與訪問控制體系的控制范圍，從而無法對其提供保護。為了防止云計算平臺供應商“偷窺”客戶的數(shù)據(jù)和程序，云中的數(shù)據(jù)訪問需要采用分權分級管理等方式。
    可以對服務提供商和企業(yè)提供不同的權限，以對數(shù)據(jù)的安全提供保證。企業(yè)應該擁有完全的控制權限，并對服務提供商限制權限，同時要限制對云中應用的可見性，即無法判斷一個具體用戶的數(shù)據(jù)是存儲在哪個存儲設備上。
2．2 數(shù)據(jù)加密
    在云計算環(huán)境中，數(shù)據(jù)的隔離機制可以防止其他用戶對數(shù)據(jù)的訪問，但還要防止在服務提供者內(nèi)部的數(shù)據(jù)泄露。在云計算中，數(shù)據(jù)加密的具體應用形式為：數(shù)據(jù)在用戶端使用用戶密鑰進行加密，然后上傳至云計算環(huán)境中，之后在使用時再實時解密，避免將數(shù)據(jù)解密后存放在物理介質上。
    數(shù)據(jù)加密可通過對稱加密、公鑰加密等成熟的技術手段，使數(shù)據(jù)在用戶側加密后再上傳至云計算環(huán)境中，使用時再實時解密，從而避免將解密后的數(shù)據(jù)存放在任何物理介質上。在云中常與數(shù)據(jù)加密配合使用的還有數(shù)據(jù)切分，即將經(jīng)過加密后的數(shù)據(jù)先在客戶端打散，然后分散在幾個不同的云服務上，這樣，對于任何一個云服務商而言，都無法獲得完整的數(shù)據(jù)。比如Amazon的S3會在客戶存儲數(shù)據(jù)的時候自動生成一個MD5散列(hash)，這樣就不需要使用外部工具為數(shù)據(jù)生成MD5校驗了，從而有效地保證數(shù)據(jù)的完整性。IBM的研究員Craig Gentry設計了“理想格(ideal lattice)”的數(shù)學對象，使人們可以充分地操作加密狀態(tài)的數(shù)據(jù)，服務提供商也可以受用戶的委托來充分分析數(shù)據(jù)。對于用戶PGP和TrueCrypt，都可以對文件離開你的控制范圍進行加密處理，以保證數(shù)據(jù)的安全。用戶也可以根據(jù)不同的情況，動態(tài)地選擇加密方式來滿足不同的加密需要。
2．3 數(shù)據(jù)隔離機制
    通過私密性和完整性保護可以防御來自外部的攻擊，保護外部存儲器中的數(shù)據(jù)不被竊取，程序不被非法篡改。如果攻擊程序和受害程序運行在同一平臺上，且共用同一個密碼加密程序，并產(chǎn)生數(shù)據(jù)摘要，則無法區(qū)分訪問來自進程內(nèi)還是其他進程。顯然，僅僅能夠防御來自平臺之外的攻擊還不足以作為安全的終端被廣泛使用。
    事實上，通過三個層次可以實現(xiàn)進程隔離。在外部存儲器中，對于不同的進程，采用不同的密鑰加密數(shù)據(jù)，來產(chǎn)生加密摘要。當進程訪問屬于其他進程的數(shù)據(jù)時，由于密碼不同，一方面，通過解密只能拿到錯誤的數(shù)據(jù)，從而保護了數(shù)據(jù)的私密性；另一方面，不能通過完整性驗證，系統(tǒng)會及時制止非法訪問。對于緩存和寄存器中的數(shù)據(jù)，通過添加進程標號，可以防止進程之間數(shù)據(jù)的非法訪問。最后，也可以增加軟件可配置的硬件，并允許軟件對密鑰、保護模式進行配置。
2．4 數(shù)據(jù)在云存儲中的完整性
    數(shù)據(jù)完整性就是云計算平臺的數(shù)據(jù)保持不變，不會隨著時間的變化而發(fā)生損壞。對存儲在云中的數(shù)據(jù)，可采用傳統(tǒng)的快照、備份和容災等保護手段來確保數(shù)據(jù)的安全。數(shù)據(jù)備份可通過存儲自身的備份功能或現(xiàn)有的企業(yè)級備份軟件來實現(xiàn)，可按照用戶設定的備份策略對數(shù)據(jù)進行自動在線或離線備份及恢復。多點備份，雙機熱備，一臺服務器宕機，另外一臺服務器在短時間內(nèi)可以啟動并拉起相關應用進程，這樣就不會影響用戶的服務。
2．5 虛擬化安全
    虛擬技術的使用改變了云的安全環(huán)境，雖然使用虛擬機導致的安全問題并不是不可解決的，但需要應用與物理主機不同的安全工具和方法，而且保護機制要復雜得多。虛擬機引入的主要安全威脅包括接入和管理主機的密鑰被盜、攻擊未打補丁、在脆弱的服務標準端口偵聽、劫持未采取合適安全措施的賬戶等。
    解決這類問題可選擇具有TPM(可信計算平臺)安全模塊的虛擬服務器。安裝時為每臺虛擬服務器分配一個獨立的硬盤分區(qū)，以便進行邏輯隔離。每臺虛擬服務器應通過VLAN和不同IP網(wǎng)段的方式進行邏輯隔離，對需要通信的虛擬眼務器間可通過VPN進行網(wǎng)絡連接，以進行有計劃的備份，包括完整、增量或差量備份方式。
2．6 加強IaaS層和PaaS層的安全解決方案研究
    SSL是大多數(shù)云安全應用的基礎，但這也可能成為一個主要的病毒傳播媒介，需要進行更多的監(jiān)控。IaaS云提供商應該保證其物理架構的安全性。一般來說，只有授權的員工才可以訪問運營企業(yè)的硬件設備；做好電源冗余、網(wǎng)絡冗佘、防火防盜和安全警報等工作。IaaS提供商應該對客戶的應用數(shù)據(jù)進行安全檢查，避免一些風險發(fā)生，如執(zhí)行病毒程序等。SaaS提供商應最大限度地確保提供給客戶的應用程序和相關組件的安全，客戶通常只需負責操作層的安全功能，包括用戶的訪問管理、身份驗證等。
2．7 法律法規(guī)風險
    云計算的應用地域性弱、信息流動性大，信息服務或用戶數(shù)據(jù)可能分布在不同地區(qū)甚至國家，在政府信息安全監(jiān)管等方面可能存在法律差異與糾紛；同時由于虛擬化等技術引起的用戶間的物理界限模糊而可能導致的司法取證問題也不容忽視。
    因此，要針對云計算技術發(fā)展和業(yè)務模式盡快制定相應的法律法規(guī)和技術規(guī)范。如出臺數(shù)據(jù)保護法，建立云計算平臺網(wǎng)絡安全防護制度與應急處置預案，明確云計算服務提供商信息安全管理責任，規(guī)范跨境云計算經(jīng)營模式，制定用戶使用日志留存規(guī)范等。

3 結語
    云計算是繼大型計算機到客戶端-服務器的大轉變之后的又一種巨變云，云安全是為了發(fā)展云計算而采取的必要手段，同時，由于安全性和隱私性受到質疑，云安全也成了制約云計算發(fā)展的重要因素。云服務提供商只有在云服務架構和技術上不斷完善，降低云計算系統(tǒng)的安全威脅，提高服務的連續(xù)性，云計算模式才會真正地發(fā)揮其本身的價值。