李志勇++易灿++刘彦姝

摘 要 随着信息技术的不断发展与进步，云计算逐渐成为人们关注的热点。云计算在气候建模等科学计算领域与商业领域的数据存储与计算中发挥着重要作用，为人们的生产生活带来了极大的便利。但是，与此同时出现的各种云计算安全问题也引起了人们的注意。因此，文章主要对云计算数据保密与安全问题研究进行总结与思考。

关键词 云计算；数据保密；安全问题；综述

中图分类号：TP393 文献标识码：A 文章编号：1671-7597（2014）19-0052-01

自云计算出现了以来就得到了社会各界的广泛关注，尤其是近些年来云计算突出的安全问题更是人们所关注的热点问题。云计算安全问题不仅为云计算供应商与客户带来了严重的经济损失，同时也不利于与计算的未来发展与普及。因此，文章对当前云计算数据保密与安全问题研究进行总结具有重要的现实意义。

在云计算中，用户通过云端进行数据存储，所以不能由自己完全控制数据，进而要求云服务商能够对数据进行有效的安全保障，保障数据的安全与完整性。与传统的计算方式相比较，云计算新的数据访问模式与控制方式对其安全性提出了更高的要求。

1 数据安全新问题和新方法

目前已经出现了一些关于云计算中与Web服务和浏览器相关的安全问题的研究，并说明了依然存在针对XML签名的有效攻击，而解决浏览器安全问题既需要借助传输层安全技术，又需要使用XML的加密机制，并将其加入到浏览器核心代码中。因为浏览器中面临的安全问题，造成与浏览器相关的认证也有漏洞问题出现。针对于云服务使用虚拟机特点，以及云服务数据完整性特点，也会出现受到恶意软件攻击、针对服务器的Dos攻击，以及数据欺骗现象。所以，为了能够保障云计算应用过程中的安全性，既需要提升Web浏览器的安全保护能力，同时又需要提升Web服务框架的安全能力。

目前已经有关于Web2.0的安全文件存储服务文件系统框架的研究，通过给Web服务建立一个专门的文件系统服务，借助安全的客户端跨域通信机制，实现用户对数据的有效控制，从而使数据的控制能力提升，也有效减轻了应用服务器对用户数据访问管理形成的压力。目前关于这方面的安全研究，已经提出了基于云计算的安全文档服务机制，通过分离文档内容与格式，并加密传输内容的方式，尽量的减小或避免内容泄露的情况。以上这些方法对于云计算条件下的数据块保密性和完整性的提升发挥了重要作用。但是，在云计算数据安全问题的研究中，还有一种趋势就是通过用户的数字身份，对数据进行有效加密，并实现身份认证功能，图1为基于身份的密码系统。

2 身份认证及访问控制策略

在云服务商认证的基础上，用户才可以执行对云存储和计算操作，并需要通过相应的访问控制策略支持，实现对数据与服务的访问控制，包括不同服务商之间的认证。所以，当前云计算安全也涉及了认证与访问控制的关键内容。根据当前云计算安全认证发展趋势来看，以用户身份ID作为认证基础将是主要方向。目前已经出现了关于云计算和云服务的加密和签名的基于身份的认证协议，其应用优势在于无需认证证书，并且用户端需要承担的负载也大大降低了。

图1 基于身份的密码系统

云计算实际上可以理解为一个分布式系统，所以，从这个角度来看，云计算安全还应当包括各节点间访问控制策略的互理解能力。在解决异质语义互操作问题中，语义Web技术，以及Web服务中的WS-Security等规范做出了重要贡献。目前已经出现了一个新的语义访问控制策略语言（SACPL），并且为解决访问控制策略间互操作存在的问题，设计了SACPL的语义基础，通过有效的语言环境保证了云服务之间的安全认证。关于访问控制的安全问题，可以通过基于属性加密的密钥策略、惰性重加密、代理重加密三种技术的基于数据属性来定义并强化访问控制策略。其中，基于属性加密的密钥策略可以实现多个数据使用者与单个数据拥有者之间的安全数据分发，它是一个公钥加密通信机制，但是使数据拥有者的计算任务大量增加，而这时候就可以结合使用代理重加密，实现计算任务向云服务器的转移，以降低用户端的计算负载，维护数据安全；代理重加密中的半信任代理可以实现对Alice公钥加密密文向其他密文的转变，这样就可以不通过原始明文，直接通过Bob的私钥解密原密文，其结构如图2所示；而惰性重加密则进一步减轻了云服务器的计算压力，它可以实现云服务器计算任务的批量处理，避免用户隐私信息通过云服务器端泄漏，既保证了云计算的可扩展性，又保护了数据安全和用户隐私。

图2 代理重加密基础结构

3 虚拟机安全和自动化管理

云计算中的关键技术之一就是虚拟机技术。在SaaS模式中，通过虚拟化平台，用户之间可以通过一种透明方式实现物理计算资源的共享服务，在PaaS与IaaS模式中使用虚拟化平台，不仅要注意传统的系统安全，还应当实现虚拟机监控程序的可信性，以及共享物理计算资源过程的隔离性，保证虚拟机的安全与可信，保护用户隐私信息不被泄露。目前关于这方面的研究已经取得了一些成就。

由于CSP在很多时候并非是虚拟机映像的提供商，所以，一定要通过有效的措施来管理虚拟机映像。目前在这方面的研究中，已经出现了映像管理系统Mirage，该系统可以实现对映像访问的有效控制，并对映像来源进行全程跟踪，帮助用户进行映像过滤和扫描，及时发现与检测映像漏洞，并对其进行有效的修复处理。但是这一系统还存在不少需要完善之处。如恶意软件扫描并未不能保证完全检测与处理全部恶意软件，还未能实现对用户隐私的直接过滤等。

为解决虚拟机与监控器及物理资源间配置需求问题，虚拟机契约概念应运而生，它是解决虚拟机在云计算条件下，以及在大型数据中心进行自动控制和管理的新方法，并能够辅助完成虚拟机检测。在对开放虚拟机格式标准进行扩展的基础上，运用统一方式对虚拟机进行管理，实现对虚拟机契约的表达。其中，得到了众多大厂商支持的虚拟机格式是一个工业化标准，一个虚拟机格式包中对应了一个XML格式的虚拟机格式描述符，它可以对特定虚拟设备元数据进行相应的配置。endprint

目前关于虚拟化安全的研究中，基本上是围绕以下两个假设进行的：一是实现客户操作系统启动时的虚拟机监控，二是虚拟机监控器能够实现被运行于虚拟机上的客户OS等的先验知识。在这两种假设中，前者明显不适合云计算复杂的虚拟化应用环境，虚拟机不仅在运行状态可以被攻击，还存在其他可能被恶意攻击的状态；而后者存在语义鸿沟。那么，既然我们不能够从虚拟机外部监控硬件状态，可以考虑通过虚拟机自我检查的方式来实现。目前已经有研究在只假设的基础上，从已知硬件元素开始，对运行的VM代码进行自动检测，对它本身及其所依赖的数据结构进行完整性评估，对客户OS内核完整性进行验证的步骤中共包含以下四点：

第一步，从虚拟CPU中对IDT位置进行读取；

第二步，根据IDT内容分析等对VM上运行的客户OS完整性进行有效评估；

第三步，通过运行OS的信息，结合相应算法得到其他操作系统链接结构；

第四步，通过白名单对已经找出的数据结构进行分析，并检验其完整性。

如果假设虚拟机硬件不会遭到攻击者破坏，那么以上这种检验方法是能够准确检验客户OS内核完整性的。

4 结论

云计算作为新兴计算机技术的代名词，它的问世突破了目前计算机技术信息共享方面的传统瓶颈，其优势在于能够将虚拟化技术在经济耗费成本相对较低的情况下，以动态可拓展的方式在互联网应用设施中发挥作用。但是如何加强云计算安全成为当前研究的又一重点，本文主要从云计算数据安全新问题与新方法、身份认证及访问控制策略，以及虚拟机安全和自动化管理三方面对当前云计算数据保密与安全问题研究进行总结，并指明未来云计算数据保密与安全的方向。

基金项目

2014年湖南大众传媒学院特色课题《云计算在构建高校科研信息查询平台中的应用研究》（项目编号：14YJ15）研究

成果。

参考文献

[1]Meiko Jensen，Jorg Schwenk，Nils Gruschka，et al.On technical security issues in cloud computing[C].Cloud，2009 IEEE Interna-tional Conference on Cloud Computing，2009：109-116.

[2]Aaram Yun，Shi Chun-hui，Yongdae Kim.On protecting integrity and confidentiality of cryptographic file system for outsourced storage[C].In CCSW09：Proceedings of the 2009 ACM Workshop on Cloud Computing Security，Chicago，Illinois，USA，2009： 67-75.

[3]Wang Cong，Wang Qian，Ren Kui，et al.Ensuring data storage security in cloud computing[C].In IWQoS 09： Proceedings of 17th International Workshop on Quality of Service，Charleston，SC，USA，2009： 1-9.

[4]冯登国，张敏，张妍.徐震云计算安全研究[J].软件学报，2010（11）.

[5]林闯，苏文博，孟坤，刘渠，刘卫东.云计算安全：架构、机制与模型评价[J].计算机学报，2013（09）.

作者简介

李志勇（1974-），男，湖南长沙人，讲师，研究方向：软件工程。

易灿（1979-），男，湖南湘阴人，讲师，研究方向：移动应用软件开发。

刘彦姝（1976-），女，湖南祁东人，教授，研究方向：信息处理技术。endprint