云計算是當前信息技術領域的熱門話題之一，是產(chǎn)業(yè)界、學術界、政府等各界均十分關注的焦點。它體現(xiàn)了“網(wǎng)絡就是計算機”的思想，將大量計算資源、存儲資源與軟件資源鏈接在一起，形成巨大規(guī)模的共享虛擬IT 資源池。正因為它吸引了越來越多的企業(yè)的目光，它的安全性問題也逐步成為人們關注并研究的課題。本文通過闡述云計算的相關概念，分析云計算所面臨的安全問題，總結(jié)了云安全問題解決的幾點思路，最后指出了云安全領域的主要研究方向，云計算與可信計算技術的融合研究將成為云安全領域的重要方向。

1. 云計算的概念

    1.1 云計算的定義

    目前云計算并沒有統(tǒng)一的標準定義，不同的企業(yè)和專家有自己的定義，比如中國電子學會云計算專家委員會對云計算的定義為：云計算是一種基于互聯(lián)網(wǎng)的、大眾參與的計算模式，其計算資源（計算能力、存儲能力、交互能力）是動態(tài)的、可伸縮的且被虛擬化的，以服務的方式提供。從總體上看，云計算的定義可以分為狹義和廣義兩種。狹義云計算是指IT 基礎設施的交付和使用模式，指通過網(wǎng)絡以按需、易擴展的方式獲得所需的資源（硬件、平臺、軟件）；廣義云計算是指服務的交付和使用模式，指通過網(wǎng)絡以按需、易擴展的方式獲得所需的服務，這種服務可以是IT 和軟件、互聯(lián)網(wǎng)相關的，也可以是任意其他的服務。

    1.2 云計算規(guī)范核心

    1.2.1 云計算五個本質(zhì)特征

    按需的自我服務、廣泛的網(wǎng)絡訪問、資源池、快速的彈性能力、可度量的服務。

    1.2.2 云計算服務模型

    （1）軟件即服務（SaaS）：客戶所使用的服務商提供的這些應用程序運行在云基礎設施上。這些應用程序可以通過各種各樣的客戶端設備所訪問，通過瘦客戶端界面像WEB 瀏覽器（例如，基于WEB 的電子郵件）�？蛻舨还芾砘蛘呖刂频讓拥脑苹�礎架構(gòu)，包括網(wǎng)絡、服務器、操作系統(tǒng)、存儲設備，甚至獨立的應用程序機能，在可能異常的情況下，限制用戶可配置的應用程序設置。

    （2）平臺即服務（PaaS）：客戶使用云供應商支持的開發(fā)語言和工具，開發(fā)出應用程序，發(fā)布到云基礎架構(gòu)上�？蛻舨还芾砘蛘呖刂频讓拥脑苹�礎架構(gòu)，包括網(wǎng)絡、服務器、操作系統(tǒng)或者存儲設備，但是能控制發(fā)布應用程序和可能的應用程序運行環(huán)境配置。

    （3）基礎設施即服務（IaaS）：向客戶提供處理、存儲、網(wǎng)絡以及其他基礎計算資源，客戶可以在上運行任意軟件，包括操作系統(tǒng)和應用程序。用戶不管理或者控制底層的云基礎架構(gòu)，但是可以控制操作系統(tǒng)、存儲、發(fā)布應用程序，以及可能限度地控制選擇的網(wǎng)絡組件。

    1.2.3 云計算發(fā)布模型

    （1）私有云：云基礎架構(gòu)被一個組織獨立地操作，可能被這個組織或者第三方機構(gòu)所管理，可能存在于某種條件下或者無條件存在。

    （2）社區(qū)云：云基礎架構(gòu)被幾個組織所共享，并且支持一個互相分享概念的特別的社區(qū)�？赡鼙贿@些組織或者第三方機構(gòu)所管理，可能存在于某種條件下或者無條件存在。

    （3）公有云：云基礎架構(gòu)被做成一般公共或者一個大的工業(yè)群體所使用，被某個組織所擁有，并出售云服務。

    （4）混合云：云基礎架構(gòu)是由兩個或者兩個以上的云組成，這些云保持著唯一的實體但是通過標準或者特有的技術結(jié)合在一起。這些技術使得數(shù)據(jù)或者應用程序具有可移植性。

2. 云計算的發(fā)展現(xiàn)狀及發(fā)展趨勢

    2.1 云計算發(fā)展現(xiàn)狀

    目前，云計算主要是由Google、Amazon、微軟、IBM 等ICT巨頭在積極推動研究和部署，比較成熟的云計算業(yè)務和應用包括Google 的App Engine，Amazon 的彈性計算云EC2 和簡單存儲服務S3，微軟的Azure 云平臺，IBM 的“藍云”等。

    2.2 云計算發(fā)展趨勢

    云計算將推動 IT 領域的產(chǎn)業(yè)細分：云服務商通過購買服務的方式減少對非核心業(yè)務的投入，從而強化自己核心領域的競爭優(yōu)勢。最終，各種類型的云服務商之間形成強強聯(lián)合、協(xié)作共生關系，推動信息技術領域加速實現(xiàn)全球化，并最終形成真正意義上的全球性的“云”。

    未來云計算將形成一個以云基礎設施為核心、涵蓋云基礎軟件與平臺服務與云應用服務等多個層次的巨型全球化IT 服務化網(wǎng)絡，如果以人體作為比喻，那么處于核心層的云基礎設施平臺將是未來信息世界的神經(jīng)中樞，其數(shù)量雖然有限但規(guī)模龐大，具有互聯(lián)網(wǎng)級的強大分析處理能力；云基礎軟件與平臺服務層提供基礎性、通用性服務，例如，云操作系統(tǒng)、云數(shù)據(jù)管理、云搜索、云開發(fā)平臺等，是這個巨人的骨骼與內(nèi)臟；而外層云應用服務則包括與人們?nèi)粘９ぷ髋c生活相關的大量各類應用，例如，電子郵件服務、云地圖服務、云電子商務服務、云文檔服務等等，這些豐富的應用構(gòu)成這個巨型網(wǎng)絡的血肉發(fā)膚。各個層次的服務之間既彼此獨立又相互依存，形成一個動態(tài)穩(wěn)定結(jié)構(gòu)。越靠近體系核心的服務，其在整個體系中的權重也就越大。因此，未來誰掌握了云計算的核心技術主動權以及核心云服務的控制權，誰就將在信息技術領域全球化競爭格局中處于優(yōu)勢地。

3. 云計算面臨的安全問題

    云計算在極大地方便用戶和企業(yè)廉價使用存儲資源、軟件資源、計算資源的同時，面臨的最大挑戰(zhàn)或者說存在的問題來自安全方面。云計算的十大問題與機會，如表1 所示。

    概括來講，云計算主要存在以下安全問題。

    3.1 安全邊界難以定義

    在傳統(tǒng)網(wǎng)絡中通過物理上和邏輯上的安全域定義，可以清楚地定義邊界和保護設備用戶，但云計算由于其用戶數(shù)量龐大，數(shù)據(jù)存放分散，很難充分為用戶提供安全保障。

    3.2 數(shù)據(jù)安全

     使用云計算服務，用戶并不是清楚自己的數(shù)據(jù)具體的托管服務器的位置以及具體是哪個服務器管理�；�于此云用戶和云服務商為避免數(shù)據(jù)丟失和竊取都非常重要，以下從數(shù)據(jù)隱私和數(shù)據(jù)隔離兩個方面對云計算的安全進行闡述。

    （1）數(shù)據(jù)隱私。數(shù)據(jù)在云服務中的存儲是共享的，即沒有為用戶開辟獨立存儲區(qū)。由此數(shù)據(jù)具有潛在危險。和傳統(tǒng)軟件相比，云計算在數(shù)據(jù)方面的最大不同是所有的數(shù)據(jù)由第三方來負責維護，并且由于云計算架構(gòu)的特點，這些數(shù)據(jù)可能存儲在分散的地方，并且都以明文的形式存儲。防火墻雖然能夠?qū)�惡意的外來攻擊提供一定程度的保護，但這種架構(gòu)使得一些關鍵性的數(shù)據(jù)可能被泄露。

    （2）數(shù)據(jù)隔離。目前在網(wǎng)絡中用戶基本采用數(shù)據(jù)加密方式共享數(shù)據(jù)，但在云計算環(huán)境下，如果能夠?qū)⒆约旱臄?shù)據(jù)與其他用戶的數(shù)據(jù)隔離開可以更加有效地保證數(shù)據(jù)安全。因為所有客戶數(shù)據(jù)將被共同保存在唯一一個軟件系統(tǒng)實例內(nèi)，所以需要開發(fā)額外的數(shù)據(jù)隔離機制來保證各個客戶之間的數(shù)據(jù)的保密性并提供相應的災備方案。

    3.3 應用安全

    （1）終端安全：用戶終端的安全始終是網(wǎng)絡環(huán)境下信息安全的關鍵點，用戶終端合理部署安全軟件是保障云計算環(huán)境下信息安全的第一道屏障。

    （2）SaaS 應用安全：SaaS 模式使用戶使用服務商提供的在云基礎設施之上的應用，對于底層的云基礎設施如：網(wǎng)絡、操作系統(tǒng)、存儲等。因此在此模式下，服務商將提供整套服務包括基礎設施的維護。服務商最大限度地為用戶提供應用程序和組件安全，而用戶只需關注操作層的安全。由此可SaaS 服務提供商的選擇在云計算信息安全問題中非常重要。

    （3）PaaS 應用安全：PaaS 云使用戶能夠在云基礎設施之上創(chuàng)建用戶和購買行為，用戶同樣并不管理和控制底層的基礎設施，但可以控制基于基礎設施之上的應用。PaaS 提供商通常會保障平臺軟件包安全，因此用戶需要對服務提供商有一個清楚的認識，比如對服務提供商做風險評估。同時，PaaS 還面臨配置不當?shù)膯栴}，默認配置下的安全系數(shù)幾乎為零，因此，用戶需要改變默認安裝配置，對安全配置流程有一定的熟悉度。

    （4）IaaS應用安全：用戶對于 IaaS 云提供商來講是完全不透明的，云提供商并不關注用戶在云內(nèi)的任何操作，因此，用戶需要對自己在云內(nèi)的所有安全負全責，IaaS 并不為用戶提供任何安全幫助。

4. 云安全的解決思路

    4.1 云計算安全的研究現(xiàn)狀

    云計算在美國和歐洲等國得到政府的大力支持和推廣，云計算安全和風險問題也得到各國政府的廣泛重視。2010 年11 月，美國政府CIO 委員會發(fā)布關于政府機構(gòu)采用云計算的政府文件，闡述了云計算帶來的挑戰(zhàn)以及針對云計算的安全防護，要求政府及各機構(gòu)評估云計算相關的安全風險并與自己的安全需求進行比對分析。同時指出，由政府授權機構(gòu)對云計算服務商進行統(tǒng)一的風險評估和授權認定，可加速云計算的評估和采用，并能降低風險評估的費用。

    2010 年3 月，參加歐洲議會討論的歐洲各國網(wǎng)絡法律專家和領導人呼吁制定一個關于數(shù)據(jù)保護的全球協(xié)議，以解決云計算的數(shù)據(jù)安全弱點。歐洲網(wǎng)絡和信息安全局（ENISA）表示，將推動管理部門要求云計算提供商通知客戶有關安全攻擊狀況。

    日本政府也啟動了官民合作項目，組織信息技術企業(yè)與有關部門對于云計算的實際應用開展計算安全性測試，以提高日本使用云計算的安全水平，向中小企業(yè)普及云計算，并確保企業(yè)和個人數(shù)據(jù)的安全性。

    在我國，2010 年5 月，工信部副部長婁勤儉在第2 屆中國云計算大會上表示，我國應加強云計算信息安全研究，解決共性技術問題，保證云計算產(chǎn)業(yè)健康、可持續(xù)地發(fā)展。

    4.2 數(shù)據(jù)的保密性問題

    就云計算的3 種參考模型來說，IaaS 一般以Web 服務的接口形式提供，SaaS 務常通過Web 瀏覽器訪問，PaaS 服務則用上述兩種技術的結(jié)合來實現(xiàn)。采用安全文件存儲服務的文件系統(tǒng)框架，利用目前安全的客戶端跨域（Client Cross-domain）通信機制的研究成果，給Web 服務提供一個獨立的文件系統(tǒng)服務，將用戶數(shù)據(jù)的控制權返還給用戶，提高了數(shù)據(jù)的可控性，降低了應用服務器管理用戶數(shù)據(jù)的訪問控制策略的壓力。

    上述的這些方法在云計算環(huán)境中有效提高數(shù)據(jù)塊保密性和完整性，減少了數(shù)據(jù)塊完整性認證時證書所需的存儲空間，是未來云計算數(shù)據(jù)完整性驗證研究的重要方向。除了使用傳統(tǒng)方法以外，一種趨勢就是利用用戶的數(shù)字身份完成數(shù)據(jù)加密和身份認證功能。基于身份的加密和簽名系統(tǒng)能夠彌補用戶身份及對應的密鑰難以管理的問題。在該系統(tǒng)中，使用用戶身份相關信息作為公鑰，而用戶的私鑰由一個公開可信的PKG（Private Key Generator）結(jié)合用戶身份來生成并安全傳輸給用戶。并通過聯(lián)邦身份管理機制來控制密鑰集中于PKG 的管理問題。

    4.3 數(shù)據(jù)的隱私性問題

    用戶數(shù)據(jù)存放在云端，一方面要求云服務商能夠根據(jù)他們的查詢提供正確的查詢結(jié)果，另一方面又不希望云服務商知曉用戶數(shù)據(jù)的實際內(nèi)容，也即希望在加密的數(shù)據(jù)上實現(xiàn)數(shù)據(jù)查詢等計算功能。隱私保護的關鍵字查詢方法，利用帶有關鍵字查詢的公鑰加密方法，允許服務提供商部分參與內(nèi)容解密并進行相關內(nèi)容的查詢，但不能由此得到全部明文，這可以再隱私保持的條件下減少用戶端信息處理的壓力。

    云的特殊存儲結(jié)構(gòu)使得隱私保持成為一個關鍵的安全問題。目前應用最多的方法就是對上傳到云端的數(shù)據(jù)進行混淆和加密。同時，還應當有有效的查詢和用戶驗證機制，在云服務器不能獲知具體數(shù)據(jù)內(nèi)容的條件下，獲得云服務的數(shù)據(jù)處理結(jié)果。并且，這種隱私保持機制應當是用戶可控的。

    4.4 數(shù)據(jù)的驗證性問題

    云計算中用戶數(shù)據(jù)不再被用戶本地擁有，因此需要有方法讓用戶確信他們的數(shù)據(jù)被正確的存儲和處理，即進行完整性驗證；另外，從涉及到數(shù)據(jù)安全和使用的法律和網(wǎng)絡監(jiān)管角度，也需要一種機制能夠遠程、公開地對數(shù)據(jù)進行審計。并且，這種審計必須以不泄漏用戶隱私信息為前提。

    可利用第三方審計完成隱私保持的數(shù)據(jù)完整性驗證。這種方法不需要云用戶的實時參與，其避免用戶隱私的泄露。還可以建立一個可擴展的運行時完整性驗證框架，以保證在云基礎設施上數(shù)據(jù)流處理結(jié)果的完整性，并當檢測出不一致結(jié)果時，能明確定位惡意服務提供商。

5. 可信云計算

    將可信計算技術融入云計算環(huán)境，以可信賴方式提供云服務已成為云安全研究領域的一大熱點。相關研究人員提出了一種可信云計算平臺TCCP，基于此平臺，IaaS 服務商可以向其用戶提供一個密閉的箱式執(zhí)行環(huán)境，保證客戶虛擬機運行的機密性。另外，它允許用戶在啟動虛擬機前檢驗Iaas 服務商的服務是否安全。并且可信計算技術提供了可信的軟件和硬件以及證明自身行為可信的機制，可以被用來解決外包數(shù)據(jù)的機密性和完整性問題。同時設計了一種可信軟件令牌，將其與一個安全功能驗證模塊相互綁定，以求在不泄露任何信息的前提條件下，對外包的敏感數(shù)據(jù)執(zhí)行各種功能操作。

6. 小結(jié)

    云計算使得軟件、硬件、平臺等資源通過互聯(lián)網(wǎng)自由流通成為可能，具有寬帶接入、按需服務、資源整合、彈性架構(gòu)、可計量等特點。云計算雖然出現(xiàn)的時間很短，但卻給整個IT 界帶來了翻天覆地的變化。

    但是，云計算給人們帶來創(chuàng)新和變革的同時，對安全問題也提出了更高的要求。無論是云計算服務的提供商還是使用者，對云計算技術背后的安全性問題都必須有足夠的認識，只有深刻認識到云計算的優(yōu)點和風險，才能更好地在現(xiàn)實生活中科學合理的利用云計算，充分發(fā)揮其帶來的巨大效益和優(yōu)勢。       

核心關注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理，全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域，是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標題：淺析云計算及云計算安全

本文網(wǎng)址：http://www.oesoe.com/html/support/1112159439.html