基于云计算的安全分析

胡章荣+王朝斌

摘要：云计算将IT资源抽象化并以服务的方式交付给用户使用，降低了运营商成本，给用户带来了新体验，但云计算环境下的安全问题比传统网络环境下更加突出。客户对云计算的安全性与对隐私的保密性存在质疑，企业无法安全方便地将数据转移到云端，也无法确保存储在云端的数据安全，导致云计算难以得到普及。因此，为了推动云计算发展，需尽快制定新的安全策略。

关键词关键词：云计算；安全策略；安全标准

DOIDOI：10.11907/rjdk.143833

中图分类号：TP309

文献标识码：A文章编号文章编号：16727800（2015）002015702

作者简介作者简介：胡章荣（1988 -），男，四川盐源人，西华师范大学计算机学院硕士研究生，研究方向为计算机网络；王朝斌（1970 -），男，重庆忠县人，西华师范大学计算机学院副教授、硕士生导师，研究方向为计算机网络开发及信息安全技术。

1云计算

云计算是一种利用互联网实现随时随地、按需、便捷地访问共享资源池（如计算设施、存储设备、应用程序等）的计算模式＼[1＼]。它将资源整合成可以无限扩展的虚拟资源池，并根据需要将资源动态分配给用户，以达到提高资源利用率、降低运营成本的目的。虚拟化、高可靠性、通用性、按需服务、资源池化、弹性服务以及服务可测量等是其主要特点。在云里所有资源都是服务，用户只需要一个简单的终端设备就可以获取无限的信息资源，感受云带来的新体验。目前，云计算服务可以分为3类：①软件即服务（SaaS），其特色是根据需要提供一整套应用程序，该软件的单个实例运行于云上，可为多个最终用户或客户机构提供服务；②平台即服务（PaaS），该模式将软件研发平台作为一种服务，以PaaS的模式提交给用户，提供的是一种平台而非应用；③基础设施即服务（IaaS），即把基础设施抽象成一种虚拟资源，以服务的模式提供给用户。虽然云计算能把所有资源当作服务，为用户提供强大的存储和计算能力，但是由于技术成熟度、安全隐患、标准化等方面因素，影响了云计算发展。

2云计算安全

云计算中存储的内容涉及到用户隐私，所以安全是决定云计算成败的关键，只有解决了安全问题，消除了用户对云计算的顾虑，才能使其得到普及。云计算安全和传统网络安全一样，主要指确保用户通信的隐秘性和数据的完整性、保密性、真实性和可靠性。即数据或服务具有排他性，不会被非法泄露；数据或服务是完备、有效、真实的，不会被非法操纵、破坏、篡改、伪造，并且不可否认、抵赖；网络、数据和服务具有连续性、准时性，不会被中断或延迟。然而，云计算是一个复杂、庞大的计算机网络，其安全相对传统网络而言具有更大的复杂性、破坏性和潜藏性。例如，当某个虚拟机被攻击后，可能会伪装成其他用户去欺骗管理者，管理者在不知情的情况下向攻击者提供服务，从而暴露了合法用户隐私或重要数据，造成重大的财产损失。因此，云系统必须具备两种安全能力，一是抵挡来自外部黑客攻击的能力，二是保证虚拟机之间安全通信的能力＼[2＼]，才能真正确保其安全性。

3云计算安全隐患

云计算所特有的集中管理、数据和服务外包、虚拟化、多租户和跨越共享等特点给其自身也带来了若干安全隐患，具体如下：

3.1数据和服务外包

用户将自己的数据存储在云端委托运营商管理，可能带来以下几方面隐患：①无法得知数据确切位置。云端数据可以在不同地方甚至跨界流动，但用户并不知道自己数据存储的位置和使用情况；②管理员特权访问＼[3＼]。运营商对云中数据具有优先访问权限，受道德水平低下或利益因素影响，管理者可能会泄露用户的隐私数据；③管理权限模糊。云计算一般由多个运营商共同管理，如果没有形成统一的安全管理标准，明确各自的管理任务和权限，则无法形成统一的安全防护。出于对政治或利益的考虑，不同管理者可能会相互攻击，窃取或出卖用户信息，造成国家或个人利益的重大损失；④调查审计泄露信息。平台上汇聚了数以万计的用户信息，某些公司为了进行问卷调查可能会向运营商收集信息，从而暴露用户隐私。

3.2虚拟化技术

虚拟化将IT资源抽象成一个无限的资源池，提高了资源利用率，但同时也带来以下风险：①数据难以隔离。虚拟化使云计算成为一个虚拟的资源共享平台，用户数据被存放到云端供所有用户使用，而有些数据涉及到企业或个人隐私，如果没有特殊的隔离措施，则会造成隐私泄露；②缺乏安全边界。虚拟化将原来独立的数以万计的数据中心整合成一个没有安全边界、可以动态扩展的虚拟资源池，从而给管理带来困难。使用传统的管理方法难以保证云计算系统的安全运行。另外由于没有明确的安全边界，不同管理者可以越界管理，从而增加了数据泄露的风险；③虚拟机互访风险。特别是在服务器虚拟化中，若干虚拟机群被分布在不同的逻辑服务器群上，共同享用服务器的逻辑资源。非法用户可以租用大量虚拟机服务进行协同攻击，使虚拟机之间互相攻击更为容易、隐蔽性更强、攻击范围更广、破损程度更大；④漏洞更多。云计算系统是由不同厂商的基础设施集成的虚拟平台，但由于各个厂商设备的型号、规格、性能及安全要求不同，所以在虚拟层中存在许多系统漏洞，造成厂商之间相互攻击的风险。

3.3多租户与跨越共享

云端的基础设施、数据、服务器和应用等可以被不同用户共同享用，导致管理和用户信任关系的建立、服务授权和访问控制、不良信息的筛选都变得异常困难。除此之外，云计算整合了传统网络，所以来自传统网络的攻击，如DoS攻击、拒绝服务攻击等也不可避免。

如果出现机器宕机软件出现问题或者大规模的数据被暴露等情况也将造成严重后果。

4云计算安全策略

由于云计算的安全隐患主要是由云计算特有的技术特点、服务模式及管理权限造成的，因此以下将从技术水平、管理模式、法律和安全标准3个方面阐述云计算的安全策略。

4.1技术方面

传统安全技术在隐私保护方面可以起到部分支撑作用，但不能完全解决云计算的隐私安全问题，所以必须研究多层次的隐私安全模型、动态服务授权协议、全动态加密算法、虚拟机隔离与病毒防范策略等＼[4＼]。目前云安全技术主要有：①计算可信执行。从可信任计算模块到虚拟化层，再到操作系统内核层及应用层都建立信任关系，在软硬件层面使虚拟机的迁移、计算更加安全可靠；②加密技术。在硬件层面实现Intel AESNI，提供内置硬件加密以实现更好更快的数据加密；③错误恢复技术。在出现故障的情况下不是简单地关闭系统，而是尝试在线恢复；④虚拟化可信任执行技术，实现虚拟机隔离保护。

4.2管理模式方面

在管理上可以采取分层管理模式，将云计算系统从下到上分为IaaS、PaaS、SaaS三层。

（1）基础设施即服务（IaaS）层主要涉及物理安全、操作系统及存储安全、网络安全等＼[5＼]。物理安全主要指物理设备和网络环境安全，是整个云计算系统安全的前提，所以必须加强对物理设施的监控和管理；操作系统安全问题主要体现在操作系统本身的缺陷带来的不安全因素，如访问控制、身份认证、系统漏洞、操作系统的安全配置、病毒对操作系统的威胁等方面，因此应综合部署包括主机安全审计、HIDS、主机防病毒系统等，全面发现主机系统和数据库的安全漏洞和隐患；存储方面主要包括存储硬件失效、共享存储网络拒绝服务等，主要应对措施包括存储设备冗余设置、存储网络访问控制及监控等；网络安全问题主要涉及非法设备接入网络、拒绝服务、关键设备中毒等问题，主要应对措施包括划分安全域、实施安全边际防护，部署防火墙、IPS/IDS，以及DoS、DDoS攻击防御系统、网络安全审计系统、防病毒网关、强身份认证系统等。

（2）平台即服务（PaaS）层涉及的主要安全风险有配置不当、平台可用性及完整性差、安全访问协议及部署缺陷与非安全访问等。主要应对策略是：①按照手册准确配置；②及时对平台进行升级，保证补丁能及时得到更新；③配置适当的数据和应用许可制度，以确保所有访问控制决策都是经过授权的。

（3）软件即服务（SaaS）层涉及的主要安全风险有软件漏洞、版权问题、垃圾邮箱与病毒、数据安全、浏览器漏洞等。主要应对策略是：①及时升级软件，确保补丁得到及时修复；②建立可信的安全平台，结合入侵检测系统、防火墙、病毒防治、权限控制以及安全邮件技术，保证网络传输时系统应用和数据存储、传输的安全性；③对重要数据进行多重备份。

4.3法律和安全标准方面

技术可以避免来自其他用户的安全威胁，但是对于服务提供商，想要从技术上完全杜绝安全威胁仍然比较困难，所以必须建立健全云计算的安全标准协议和相关法律法规。法律方面：应健全信息领域的国家安全法，给云安全提供一个统一、平等、全面的法律保护机制。安全标准方面：①成立由各国组建的云安全标准小组，尽快实现云安全架构的统一化，以消除不同厂商异构带来的安全隐患；②制定相关协议，确定运营商和用户的责任、义务和权限；③培养并选拔优秀的云安全管理员；④明确管理员与用户的界限，避免管理界限模糊带来的危害。

5结语

云计算快速发展的步伐势不可挡，目前，虽然安全是

阻碍其发展的重要因素，但是随着技术的成熟、标准的统一与相关法律法规的建立健全，云计算的安全问题将会得到妥善解决，云计算最终会被广大用户所接受。

参考文献参考文献：

＼[1＼]罗军舟，嘉晖，爱波，等.云计算：体系架构与关键技术＼[J＼].通信学报，2011（7）：25.

＼[2＼]冯登国.云计算安全研究＼[J＼].信息化研究，2010（11）：7281.

＼[3＼]刘志芳，张学红.云计算的安全问题分析与探讨＼[J＼].唐山师范学院学报，2011（11）：47.

＼[4＼]桂小林.云计算系统中的安全问题＼[EB/OL＼].http：//www.docin.com/p307943451.html.

＼[5＼]戴跃发.基于多维免疫的云计算数据安全技术研究＼[D＼].长沙：国防科学技术大学，2009.

＼[6＼]陆晓，向涛.云计算安全研究＼[J＼].软件导刊，2013（6）：122124.

责任编辑（责任编辑：黄健）