曾凌静

（福建船政交通职业学院信息工程系，福州350007）

1 云计算概述

1.1 云计算及其特点

云计算是一种新型的计算模式，它以多资源租用、动态虚拟化管理、服务外包为核心，迅速成为计算机技术发展的热点。2011年1月，NIST（美国国家标准与技术研究院）公布了云计算的定义［1］，如下：云计算是一种模型，基于这种模式终端用户可以通过网络按需访问可配置的计算资源（例如网络、服务器、存储设备、应用程序和服务），这些资源可实现快速部署并发布，同时可以减少服务提供商的干预，并且使管理成本降到最低。

上述这些定义都体现了云计算具有资源虚拟化共享、广泛的网络接入能力、按需服务、自适应的服务弹性提供、多租户等特征［2］。

1.2 云计算的服务模式

一般计算环境都具有硬件层、操作系统层和软件层。云计算提供的3种服务模式就对应了一般计算环境的3个层面。这3种服务模式［3］分别是基础设施即服务IaaS（Infrastructure as a Service）、平台即服务PaaS（Platform as a Service）以及软件即服务SaaS（Software as a Service）。

1）SaaS即云应用软件，将应用软件进行封装提供给用户。SaaS一般面向终端用户，特别是“瘦终端”。终端用户利用Web浏览器，通过网络就可以获得所需的或定制的云应用服务。终端用户不具有网络、操作系统、存储等底层云基础设施的控制权，也不能控制应用的执行过程，只有非常有限的与应用相关的配置能力。SaaS使用户以最小的开发和管理开销获得定制的应用，而服务提供者负责大部分的管理工作。典型的SaaS服务有Salesforce公司的CRM系统，Google Docs等。软件服务提供商为满足用户某种特定需求而提供其消费的软件的计算能力。

2）PaaS是在基础设施与应用之间的重要一层，PaaS将基础设施资源进行整合，为用户提供应用的开发环境、部署平台等，方便了应用与基础设施之间的交互。典型的PaaS平台有Google的MapReduce框架，应用执行环境Google App Engine，微软公司的Microsoft Azure Services。

3）IaaS是将硬件设备等基础设施资源封装成服务提供给用户使用。用户可以在基础设施之上运行任意软件，而服务提供者只负责管理基础设置。IaaS提供计算资源最常用的方式是虚拟机（Virtual Machine，VM），典型服务有 Amazon的EC2等。Iaas还能够为用户提供海量数据存储和访问服务，可以提供高速网络和通信服务等。

三者之间的关系如图1所示。

图1 云计算服务与用户关系模式图

从上述介绍和图中可以得知，SaaS是以服务供应商为主，PaaS是服务用户和服务提供商，IaaS是以用户为主。IaaSSaaS、PaaS、IaaS三者针对不同用户提供的服务完全不同，三者之间相对独立。用户对系统的控制从顶层到底层以SaaS、PaaS、IaaS的顺序逐渐增加［4］。服务层次越高，用户职责越少，服务提供商的安全职责越高。另一方面，三者也存在一定的依赖关系，比如一个SaaS的产品和服务不仅需要用到SaaS层本身的技术，而且还要依赖PaaS层所提供的开发和部署平台，或者直接部署在IaaS层所提供的计算资源上。

2 云计算面临的安全隐患

2.1 云计算平台的安全隐患

2.1.1 针对系统可靠性的隐患

由于“云”中存储大量的用户业务数据、隐私信息或其他有价值的信息，因此很容易受到攻击，这些攻击可能来自于窃取服务或数据的恶意攻击者、滥用资源的合法云计算用户或者云计算运营商内部人员，当遇到严重攻击时，云计算系统将可能面临崩溃的危险，无法提供高可靠性的服务［5］。

2.1.2 安全边界不清晰

因为虚拟化技术是实现云计算的关键技术，实现共享的数据具有无边界性，服务器及终端用户数量都非常庞大，数据存放分散，因此无法像传统网络一样清楚地定义安全边界和保护措施，很难为用户提供充分的安全保障。

2.2 “云”中的数据安全

2.2.1 数据隐私

首先，“云”中的数据是随机地存储在世界各地的服务器上，用户并不清楚自己的数据具体被存储在什么位置；另外，当终端用户把自己的数据交付给云计算提供商之后，数据的优先访问权已经发生了变化，即云计算提供商享有了优先访问权，因此如何保证数据的机密性变得非常重要。

2.2.2 数据隔离

在通过虚拟化技术实现计算和资源共享的情况下，如果恶意用户通过不正当手段取得合法虚拟机权限，就有可能威胁到同一台物理服务器上其他虚拟机。因此进行数据隔离是防止此类事件的必要手段，但是隔离技术的选择及效果评估目前仍在进一步研究之中。

2.3 其他安全隐患

2.3.1 云计算提供商能否提供持久服务

在云计算系统中，终端用户对提供商的依赖性更高，因此在选择服务提供商时，应考虑这方面的风险因素，当云计算技术供应商出现破产等现象，导致服务中断或不稳定时，用户如何应对数据存储等问题。

2.3.2 安全管理问题

企业用户虽然使用云计算提供商的服务或者将数据交给云计算提供商，但是涉及到网络信息安全相关的事宜，企业自身仍然负有最终责任［6］。但用户数据存储在云端，用户无法知道具体存储位置，很难实施安全审计与评估，因此会带来很多的安全管理方面的困难。

3 云计算中确保信息安全的解决方案

CSA提出的云计算安全技术体系［6］是基于云计算服务层次架构的，在每个层次的服务中定义相关联的安全技术。微软提出的云安全体系，是以云端数据安全为导向，分别从私密性、完整性、可用性、可靠性和数据删除5个方面阐述其采用的安全技术。Google的云安全白皮书是从人员、流程和技术3个方面保障云安全的实施。Cisco则针对云计算环境的特点提出了相应的安全策略，设计对应的安全产品。

以上提到的都是目前致力于云计算应用的组织和机构采用或提出的云安全技术解决方案、云计算安全技术体系框架。从前面的分析可知，云计算的数据安全问题亟待解决，针对云计算带来的一些新的威胁及对安全的挑战，急需要有新的安全防御思路与防护体系与之抗衡。

建立防护体系，必须明确防护需求，对云环境下的安全防护体系需求进行分析，云计算安全的目标是在保障云环境数据安全的前提下，为用户提供便利的服务，新的安全模型要能适应云计算的3个服务传递模式。因此本文主要从云计算用户、云端数据安全和云服务提供商这3个方面来对云计算安全进行防护，着重满足系统安全性与健壮性、用户私密性与完善性、身份认证与安全接入机制、安全管理的加强等［7］。云计算防护框架如图2所示。

图2 云计算防护框架图

1）云计算用户所需要保障的云端访问安全，技术分别是身份认证、访问控制和信任管理3个方面。①在云计算系统中，不同的安全管理域对其他管理与访问需要进行额外的认证和授权。云计算的跨域共享资源特性对跨域的身份认证、访问控制有了新的要求。因此系统应建立统一的身份认证和授权系统。可采用单点登录（SSO）、数字证书认证、硬件信息绑定和生物特征识别等方式进行集中用户认证；采用强制访问控制，对不同的用户和用户组定义相应的用户级别，对云计算资源的访问进行集中授权，并支持细粒度授权。②而云计算资源共享和动态可扩展的特征也带来未知风险，需要重视针对不良用户的恶意攻击行为而提出的信任管理技术。建立用户行为的信任评估与管理体系。通过对用户行为进行实时监控、获取其行为证据，并对该行为证据完成标准规范化，再按照一定的方法对行为确定权重，进行评估并量化，最终得到用户信任值，完成信任评估。

2）云计算机数据安全一直是十分关键的问题，本文重点关注数据加密技术、数据删除技术和数据灾备技术。①采用数据加密技术来保障用户数据的机密性。在云计算体系中，不管用户的数据存储在哪都要进行加密并受到保护。在数据处理过程中，用户釆用某种加密手段（如AES算法RSA算法、或者多种算法的结合），对数据进行加密，然后上传到云计算数据中心。云计算环境下，终端的智能化和业务多样化将进一步发展，数据加密体系需要支持更多的应用环境。适应访问权限的要求，隔离不同用户的数据，还要对元数据进行加密。还可以利用PKI技术实现用户身份认证，进一步提高了云存储系统的安全性［8］。②采用数据灾备技术用来研究数据备份机制，提高云端数据的可用性。云计算数据中心灾难备份与恢复应该支持文件级和系统级的恢复备份。通过虚拟化技术，可以提供—种易执行的系统级方式简化备份和恢复。同时，虚拟化还可以提供更大程度的硬件独立性，很容易将数据复制或备份到异地数据中心和虚拟主机里［9］。③采用数据删除技术用来确保云端需删除的数据被彻底删除从而不被泄露。这里数据删除主要包括清除与销毁。数据屏蔽技术可以保护云计算中的敏感数据，减少敏感信息泄露的风险。常见的数据屏蔽技术包括使用键值与实际值进行替换，符号表对应的外部查找表包含了数据的实际值。

3）云服务提供商的服务主要针对基础设施，即服务IaaS、平台即服务PaaS以及软件即服务SaaS3者，因此确保这3个服务的可靠性十分重要。概括地说，各层面的保障机制应分别满足下列要求：IaaS应实现数据存储、资源利用的合理性和安全性；PaaS应具有完善的访问控制机制，防止平台被黑客利用；SaaS需要提供对企业更加透明的数据存储和安全方案［8］。①核心服务层中的SaaS及PaaS均是以IaaS为基础的，所以IaaS的安全决定着整个云平台的安全。IaaS层安全主要针对底层硬件设备，而虚拟化技术是云计算实现IT资源利用率和灵活性最大化的有效手段。与IaaS相关的虚拟化技术主要包括服务器虚拟化、存储虚拟化和网络虚拟化。可以启用内存安全强化策略、开启内核模块完整性检查功能、在安全管理上采取服务最小化原则等策略来实现服务器虚拟化策略；使用者通过只访问逻辑存储，提供磁盘锁定功能、设备冗余功能、数据存储的冗余保护、完善的容错和容灾机制等，来简化对存储容量的管理，提供容量的利用率，实现数据在网络共享的一致性。通过保障虚拟机之间以及虚拟机与外部网络的通信安全来实现网络虚拟化安全，确保虚拟机中的数据达到相应数据隐私及安全要求。②PaaS层主要保障平台之间协议的安全，Web服务的安全及主机间服务的安全。PaaS的核心技术是分布式处理技术，主要解决云计算数据中心大规模服务器群的系统工作问题，包含分布式文件系统、分布式计算、分布式数据库和分布式同步机制等部分。在分布式文件系统中顺序写要解决的共享用户的同一视点问题，并发写需要考虑插入更新导致的一致性问题；通过设置主服务器的备份，使得在主服务器故障停机时快速恢复；系统采取冗余存储的方式来保证数据的可靠性；对数据的所有修改用版本号方式来保证数据的一致性；引入分布式同步技术，控制进程的并发操作来解决对共享资源的并行操作所引起的数据丢失修改等数据不一致问题。③SaaS层的安全主要是应用安全，当然也包括数据安全、加密和密钥管理、身份识别和访问控制、安全事件管理、业务连续性等［8］。SaaS的关键技术有多租户架构和元数据开发模式。实现多租户架构的关键是解决数据存储的问题，保证不同租户之间数据和配置的隔离，以保证每个租户数据的安全和隐私。目前，在SaaS设计中多租户架构在数据存储上主要有3种解决方案，分别为独立数据库模式、共享数据库单独模式和共享数据库共享模式。对于SaaS服务而言，SaaS底层架构安全的关键在于如何解决多租户共享情况下的数据安全存储和访问问题，包括多租户下的安全隔离、数据库安全和应用程序安全等方面的问题。

4 结语

日益凸显的云计算安全问题给云计算下的数据安全技术带来了巨大的威胁与挑战。相比较于传统的安全问题，解决云计算环境下的安全问题需要结合云环境的特征。同时也需要针对云计算体系中的关键技术进行研究并制定应对其安全问题的技术方案和安全策略，其中主要包括IaaS中的虚拟化技术，PaaS中的分布式处理技术和SaaS中的多租户架构等技术。同时，依靠审计和监控技术保障各种应用的可审计性，也是保障云计算提供稳定可靠服务的关键。因此，构建云计算环境下数据安全技术体系是十分重要的，研究和建立云计算环境下的数据安全保护机制，对于推动云计算及其应用的健康发展具有理论价值和现实意义。

［1］Mell P，Grance T.Mp 20899－8930The NIST definition of cloud computing（draft）［S］.NewYork：Commerce Security，2011.

［2］张云勇，陈清金，潘松柏，等.云计算安全关键技术分析［J］.电信科学，2010（9）：64－69.

［3］Mell P，Grance T.The NIST definition of cloud computing［R／OL］.［2014－12－10］.http：／／c src.ni st.gov／group s／SNS／cloud－computing／cloud－def－v 15.doc.

［4］李伟力.基于云计算的数字化学习平台的设计［J］.信息与电脑：理论版，2011（6）：67－68.

［5］CSA.云安全联盟发布“2013云计算9大威胁”报告［R／OL］.［2014－12－10］.http：／／security.zdnet.com.cn／security＿zone／2013／0228／2146332.shtml

［6］C S A.Cloud computing architectural framework［EB／OL］.［2014－12－10］.Available from：Https：／／wiki.cloudsecurityalliance.org／guidance／index.php／Cloud＿Computing＿Architectural＿Framework，2011.

［7］刘其武，刘太庆，李振东.云计算环境下的网络安全研究与进展［C］／／2011年通信与信息技术新进展——第八届中国通信学会学术年会论文集.北京：中国通信学会学术工作委员会，2011.

［8］曹夕，许力，陈兰香.云存储系统中数裾完整性验证协议［J］.计算机应用，2012，32（1）：8－12.

［9］ZHANG Xin，LAI Song－qing，LIU Nai－wen.Research on cloud computing data security model based on multidimension［C］／／2012International Symposivm on Information Technology in Medicine and Education.Hokodate，Hokkaido：IEEE，2012：897－900.