云計算關(guān)鍵技術(shù)的探討

楊金花

（西安鐵路職業(yè)技術(shù)學(xué)院 陜西 西安 710014）

隨著數(shù)據(jù)技術(shù)和互聯(lián)網(wǎng)技術(shù)的急速發(fā)展，特別是Web2.0的發(fā)展，互聯(lián)網(wǎng)上的數(shù)據(jù)量高速增長，導(dǎo)致了互聯(lián)網(wǎng)數(shù)據(jù)處理能力的相對不足，同時用戶對數(shù)據(jù)安全技術(shù)和互聯(lián)網(wǎng)技術(shù)也有了更高層次的需求。但是互聯(lián)網(wǎng)上同樣存在著大量處于閑置狀態(tài)的計算設(shè)備和存儲資源，以及擁有強大技術(shù)力量的團隊，如果將這些閑置的資源和技術(shù)團隊聚合起來統(tǒng)一調(diào)度，提供所需的服務(wù)，則可以大大提高設(shè)備和技術(shù)的利用率，讓更多的用戶從中受益，由此云計算因運而生了。

1 云計算

云計算（cloud computing）是一種基于Internet的計算模式，是分布式處理、并行處理和網(wǎng)格計算、網(wǎng)絡(luò)存儲、虛擬化、負載均衡等傳統(tǒng)計算機技術(shù)和網(wǎng)絡(luò)技術(shù)發(fā)展的融合產(chǎn)物。在云計算中，存儲和運算將不再運行在本地計算機或服務(wù)器中，而是運行在分布于Internet上的大量計算機上。云計算把原來由個人計算機和私有數(shù)據(jù)中心執(zhí)行的任務(wù)，轉(zhuǎn)移給分布在Internet上由全體用戶共享的大型計算中心來完成。云計算提供商提供計算機硬件、軟件等計算資源的共享以及這些資源的安裝、配置與維護等服務(wù)，用戶使用終端與“云”連接，按自己的需求進行運算。

所謂的“云”是指分布在Internet中的形形色色的計算中心，“云”包含了成千上萬甚至幾十萬臺計算機或服務(wù)器[1]。用戶不需要具有一定的計算機技術(shù)和購買高性能的硬件，以及購買或開發(fā)各種功能的軟件，只是使用任何可以上網(wǎng)的設(shè)備，與“云”連接，利用“云”提供的軟件或服務(wù)，直接在“云”上處理并存儲數(shù)據(jù)。云計算的應(yīng)用模式如圖1所示。

圖1 云計算的應(yīng)用模式Fig.1 Application of cloud computing mode

2 云計算體系架構(gòu)和云計算服務(wù)

云計算體系架構(gòu)可以分為3層，從下到上依次是基礎(chǔ)管理層、應(yīng)用接口層和訪問層[2]?；A(chǔ)管理層的主要功能是實現(xiàn)了資源的共享，應(yīng)用接口層的主要功能是對外提供各種服務(wù)，訪問層的主要功能是采用云計算方式實現(xiàn)的一些具體化應(yīng)用。

云計算中有3種服務(wù)模式[3]：基礎(chǔ)設(shè)施即服務(wù)IaaS，平臺即服務(wù)PaaS和軟件即服務(wù)SaaS。云計算的體系架構(gòu)與云計算服務(wù)的關(guān)系如圖2所示。

圖2 云計算體系架構(gòu)與云計算服務(wù)關(guān)系Fig.2 Cloud computing architecture and cloud services relationship

1）基礎(chǔ)設(shè)施即服務(wù)IaaS[4]。IaaS為用戶提供的是底層的、接近于直接操作硬件資源的服務(wù)接口，通過網(wǎng)絡(luò)以標準化服務(wù)的形式提供基本存儲和計算能力，使用非常自由靈活，幾乎不受邏輯上的限制。IaaS的商業(yè)示例如Joyent[5]，其主要產(chǎn)品是按需提供高度可用的一系列虛擬化服務(wù)器等基礎(chǔ)設(shè)施。

2）平臺即服務(wù)PaaS[4]。PaaS是為用戶提供API（應(yīng)用編程接口）的，客戶通過API使用該平臺，將自己所開發(fā)和運營的應(yīng)用托管到云平臺中，但是，這個應(yīng)用的開發(fā)和部署必須遵守該平臺特定的規(guī)則和限制，如語言、編程框架、數(shù)據(jù)存儲模型。PaaS的商業(yè)示例如Google的GAE[5]，它在Google的基礎(chǔ)設(shè)施上提供應(yīng)用程序服務(wù)。

3）軟件即服務(wù)SaaS[4]。SaaS以服務(wù)的形式提供一整套應(yīng)用軟件，該軟件的單個實例運行于云上，通過瀏覽器把程序傳給成千上萬的用戶。SaaS在人力資源管理程序和ERP中比較常用。

3 云計算關(guān)鍵技術(shù)問題

3.1 訪問控制管理

在云計算模式下，研究者關(guān)心的是如何通過非傳統(tǒng)訪問控制類手段，實施數(shù)據(jù)對象的訪問控制。其中得到關(guān)注最多的是基于密碼學(xué)方法實現(xiàn)訪問控制，其中包括：基于層次密鑰生成與分配策略實施訪問控制的方法[6]；利用基于屬性的加密算法（如密鑰規(guī)則的基于屬性加密方案（KP-ABE），密文規(guī)則的基于屬性加密方案（CP-ABE）），基于代理重加密的方法[6]；以及在用戶密鑰或密文中嵌入訪問控制樹[6]的方法等?；诿艽a類方案面臨著權(quán)限撤銷問題。這是一個基本方案，是為密鑰設(shè)置失效時間，每隔一定時間，用戶從認證中心更新私鑰。上述方法在帶有時間或約束的授權(quán)、權(quán)限受限委托等方面仍存在有待解決的問題。

3.2 有關(guān)數(shù)據(jù)安全技術(shù)問題

3.2.1 數(shù)據(jù)傳輸技術(shù)

在網(wǎng)絡(luò)上進行數(shù)據(jù)傳輸，需要保證數(shù)據(jù)的保密性。如果數(shù)據(jù)的傳輸采用加密算法（SSL算法），就很容易保證數(shù)據(jù)傳輸?shù)陌踩?/p>

另外，利用Internet傳輸數(shù)據(jù)，還應(yīng)該保證數(shù)據(jù)的完整性。如果采用非安全傳輸協(xié)議，很容易做到保證數(shù)據(jù)的完整性。目前存在的問題是，采用加密數(shù)據(jù)和使用非安全傳輸協(xié)議也可以達到保密的目的，但是，怎樣更好的解決數(shù)據(jù)的完整性問題，有待于進一步的研究和探討

特別要注意的是，在網(wǎng)絡(luò)上進行數(shù)據(jù)處理時，數(shù)據(jù)已經(jīng)由加密狀態(tài)變成解密狀態(tài)，此時如何保證數(shù)據(jù)的保密性，這也是云計算數(shù)據(jù)安全技術(shù)需要解決的問題。

3.2.2 密文的檢索技術(shù)

數(shù)據(jù)加密后失去了許多其他特性，導(dǎo)致大多數(shù)數(shù)據(jù)分析方法失效。密文檢索有兩種典型的方法：一種是基于安全索引的方法。這種方法是為密文關(guān)鍵詞建立安全索引，檢索查詢索引的關(guān)鍵詞是否存在；另一種是基于密文掃描的方法，這種方法是對密文中每個單詞進行比對，確認關(guān)鍵詞是否存在，以及統(tǒng)計其出現(xiàn)的次數(shù)[6]。由于某些場景（如發(fā)送加密郵件）需要支持非屬主用戶的檢索，Boneh等人提出支持其他用戶公開檢索的方案。

密文處理研究主要集中在同態(tài)加密算法設(shè)計上。早在二十世紀八十年代，有人提出多種加法同態(tài)或乘法同態(tài)算法，但是由于被證明安全性存在缺陷，后續(xù)工作基本處于停頓狀態(tài)。而近期，IBM 研究員 Gentry利用“理想格（ideal lattice）“的數(shù)學(xué)對象構(gòu)造隱私同態(tài)（privacy homomrphism）算法，或稱全同態(tài)加密，使人們可以充分地操作加密狀態(tài)的數(shù)據(jù)，在理論上取得了一定突破，使相關(guān)研究重新得到研究者的關(guān)注，但目前研究的結(jié)果與實用化仍存在一定的距離。

3.2.3 數(shù)據(jù)存儲技術(shù)

為了滿足云計算的分布式存儲方式、同時保證數(shù)據(jù)可靠性和高吞吐率以及高傳輸率的需求。目前各云計算提供商采用GFS或HDFS的數(shù)據(jù)存儲技術(shù)[7]。

GFS是一個管理大型分布式數(shù)據(jù)密集型計算的可擴展的分布式文件系統(tǒng)。它使用廉價的商用硬件搭建系統(tǒng)并向大量用戶提供高性能的容錯服務(wù)。

GFS系統(tǒng)由一個Master和大量塊服務(wù)器構(gòu)成。Master存放文件系統(tǒng)的所有元數(shù)據(jù)，包括名字空間、存取控制、文件分塊信息、文件塊的位置信息等。GFS把文件切分為64MB的塊進行存儲。

在GFS文件系統(tǒng)中，采用冗余存儲的方式來保證數(shù)據(jù)的可靠性[8]。每份數(shù)據(jù)在系統(tǒng)中保存3個以上的備份。為了保證數(shù)據(jù)的一致性，對于數(shù)據(jù)的所有修改需要在所有的備份上進行，并用版本號的方式來確保所有備份處于一致的狀態(tài)。

由于客戶端不通過Master讀取數(shù)據(jù)，避免了Master成為系統(tǒng)瓶頸?？蛻舳藦腗aster獲取目標數(shù)據(jù)塊的位置信息后，直接和塊服務(wù)器交互進行讀操作。

GFS將寫操作控制信號和數(shù)據(jù)流分開，即客戶端在獲取Master的寫授權(quán)后，將數(shù)據(jù)傳輸給所有的數(shù)據(jù)副本，在所有的數(shù)據(jù)副本都收到修改的數(shù)據(jù)后，客戶端才發(fā)出寫請求控制信號。在所有的數(shù)據(jù)副本更新完數(shù)據(jù)后，由主副本向客戶端發(fā)出寫操作完成控制信號。目前，如何保證數(shù)據(jù)的高吞吐率以及高傳輸率還需要進一步的深入研究。

3.2.4 數(shù)據(jù)隔離技術(shù)

在云計算環(huán)境下，數(shù)據(jù)不再是存放在某個確定的物理節(jié)點上，而是由服務(wù)商動態(tài)提供存儲空間，這些空間有可能是現(xiàn)實的，也可能是虛擬的；可能分布在不同國家及區(qū)域。因此，需要對磁盤上的數(shù)據(jù)或數(shù)據(jù)庫中的數(shù)據(jù)進行加密（靜止的數(shù)據(jù)），這樣可以防止惡意的云服務(wù)提供商或惡意的鄰居“租用戶”對數(shù)據(jù)的破壞。靜止數(shù)據(jù)加密比較復(fù)雜，如果只需要簡單的存儲服務(wù)，用戶加密數(shù)據(jù)后發(fā)送密文到云數(shù)據(jù)存儲商那里即可。但是對于PaaS或者SaaS應(yīng)用來說，數(shù)據(jù)的加密妨礙索引和搜索，還需要研究既適合加密又適合索引和搜索的一種算法。

3.2.5 清除數(shù)據(jù)殘留的技術(shù)

數(shù)據(jù)殘留是指數(shù)據(jù)在被以某種形式擦除后所殘留的物理表現(xiàn)。依據(jù)這些物理表現(xiàn)，能夠使存儲介質(zhì)被擦除后的數(shù)據(jù)又被重新恢復(fù)起來。在云計算環(huán)境中，數(shù)據(jù)殘留有可能會無意間泄露敏感信息。因此云計算提供商應(yīng)向云用戶保證其信息所在的存儲空間被釋放或再分配給其他云用戶前得到完全清除，目前需要研究一種能夠供云用戶對自己使用的空間得到完全清除的鑒定方法[9]。

3.3 虛擬技術(shù)

虛擬技術(shù)是實現(xiàn)云計算的關(guān)鍵核心技術(shù)，正是虛擬技術(shù)才使得云計算提供商為其客戶有可能提供數(shù)據(jù)的安全性和數(shù)據(jù)的隔離。Santhanam等人提出了基于虛擬機技術(shù)實現(xiàn)的grid環(huán)境下的隔離執(zhí)行機[6]。Raj等人提出了通過緩存層次可感知的核心分配，以及給予緩存劃分的頁染色的兩種資源管理方法實現(xiàn)性能與安全隔離[6]。這些方法在隔離影響一個VM的緩存接口時是有效的，并整合到一個樣例云架構(gòu)的資源管理（RM）框架中。Wei等人關(guān)注了虛擬機映像文件的安全問題，每一個映像文件對應(yīng)一個客戶應(yīng)用，它們必須具有高完整性，且需要可以安全共享的機制。Wei等人所提出的映像文件管理系統(tǒng)實現(xiàn)了映像文件的訪問控制、來源追蹤、過濾和掃描等，可以檢測和修復(fù)安全性違背問題。

在虛擬技術(shù)中，云計算提供商需要為客戶提供客戶端共享和主機共享，不法之徒有可能利用其漏洞對共享設(shè)備和文件進行破壞。當(dāng)主機受到破壞，主機所管理的客戶端服務(wù)器有可能被攻克。另外當(dāng)虛擬網(wǎng)絡(luò)受到破壞，那么客戶端也會受到損害。再者如果主機有問題，那么所有的虛擬機都會產(chǎn)生問題。所以，虛擬化技術(shù)也有一些需要解決的問題。

在云計算中，虛擬技術(shù)的應(yīng)用有兩方面：一是虛擬化軟件；另一個虛擬服務(wù)器。

3.3.1 虛擬化軟件

該軟件層直接部署于裸機之上，提供能夠創(chuàng)建、運行和銷毀虛擬服務(wù)器的能力。實現(xiàn)虛擬化的方法有幾種，其通過不同層次的抽象來實現(xiàn)相同的結(jié)果，如操作系統(tǒng)級虛擬化、全虛擬化或半虛擬化。在IaaS云平臺中，云主機的客戶不必訪問此軟件層，由云計算提供商提供服務(wù)的。由于虛擬化軟件層是保證客戶的虛擬機在多租戶環(huán)境下相互隔離，實現(xiàn)了一臺計算機上安全地同時運行多個操作系統(tǒng)，所以必須嚴格限制任何未經(jīng)授權(quán)的用戶訪問虛擬化軟件層。云計算提供商應(yīng)建立必要的安全控制措施，限制對于Hypervisor和其他形式的虛擬化層次的物理和邏輯訪問控制。

虛擬化層的完整性和可用性對于保證基于虛擬技術(shù)構(gòu)建的公有云的完整性和可用性是最重要，也是最關(guān)鍵的。一個有漏洞的虛擬化軟件會暴露所有的業(yè)務(wù)域給惡意的入侵者。

3.3.2 虛擬服務(wù)器

虛擬服務(wù)器位于虛擬化軟件之上。安裝虛擬服務(wù)器時，為每臺虛擬服務(wù)器分配一個獨立的硬盤分區(qū)，將各虛擬服務(wù)器之間從邏輯上隔離開來。在虛擬服務(wù)器系統(tǒng)安裝了基于主機的防火墻、殺毒軟件、IPS（IDS）以及日志記錄和恢復(fù)軟件，將它們相互隔離，并與其他安全防范措施一起構(gòu)成多層防范體系。虛擬服務(wù)器選擇具有TPM安全模塊[10]的物理服務(wù)器，在啟動時檢測用戶密碼，如果發(fā)現(xiàn)密碼及用戶名的Hash序列不對，就不允許啟動此虛擬服務(wù)器。

每臺虛擬服務(wù)器之間是通過VLAN和不同的IP網(wǎng)段的方式進行邏輯隔離。對需要相互通信的虛擬服務(wù)器之間的網(wǎng)絡(luò)連接通過VPN的方式來進行。

利用各虛擬機當(dāng)中的系統(tǒng)日志和防火墻日志，對虛擬服務(wù)器的運行狀態(tài)進行嚴密的監(jiān)控，是常用的而且是簡單易行的方法。

4 結(jié)束語

云計算是一種新興的計算模式。目前，云計算的應(yīng)用還處于初步發(fā)展階段，要使云計算能夠更好的為廣大用戶服務(wù)，還需要進一步研究訪問控制、數(shù)據(jù)安全以及虛擬化技術(shù)方案，其中主要涉及的加密算法和網(wǎng)絡(luò)虛擬化技術(shù)，需要研究出既適合數(shù)據(jù)檢索、數(shù)據(jù)存儲，又適合數(shù)據(jù)傳輸、數(shù)據(jù)隔離的加密算法。隨著數(shù)據(jù)安全技術(shù)和虛擬化技術(shù)等的成熟，將為云計算的發(fā)展提供了良好的基礎(chǔ)架構(gòu)保障。

[1]謝四江，馮雁.淺析云計算與信息安全Web數(shù)據(jù)挖掘研究[J].北京電子科技學(xué)院學(xué)報，2008，16（4）：1-3.XIE Si-jiang，F(xiàn)ENG Yan.Analysis of cloud computing and information security[J].Journal of Beijing Elrctron in Science and Technology Institute，2008，16（4）：1-3.

[2]聶元銘，安靖，文暉.云計算信息安全風(fēng)險探究[J].信息網(wǎng)絡(luò)安全，2010（10）：15-16.NIE Yuan-ming，AN Jing，WEN Hui.Cloud computing information security risk research[J].Netinfo Security，2010（10）：15-16.

[3]徐迪威.云計算關(guān)鍵技術(shù)探究[J].現(xiàn)代計算機，2010（7）：41-43.XU Di-wei.Exploration on the technologies of cloud computing[J].Modern Computer，2010（7）：41-43.

[4]孫鴻靖，白潔，馬海兵.計算模式的創(chuàng)新-云計算[J].中國科技信息，2010（19）：76-77.SUN Hong-jing，BAI Jie，MA Hai-bing.Computing model of innovation-cloude computing [J]. China Sciencf and Technology Information，2010（19）：76-77.

[5]夏育，馮元.云計算中的信息安全對策研究[J].電腦知識與技術(shù)，2009，26（5）：22-24.XIA Yu，F(xiàn)ENG Yuan.Reserch on countermeasureto information security problems in cloud computing[J].Computer Knowledge and Technology，2005，26（5）：22-24.

[6]馮登國，張敏，張妍，等.云計算安全研究[J].軟件學(xué)報，2011，22（1）：71-83.FENG Deng-guo，ZHANG Min，ZHANG Yan，et al.study on cloud computing security[J].Journal of Software，2011，22（1）：71-83.

[7]羅軍舟，金嘉，宋愛波，等.云計算：體系架構(gòu)與關(guān)鍵技術(shù)[J].通信學(xué)報，2011，32（7）：3-20.LUO Jun-zhou，JIN Jia，SONG Ai-bo，et al.Cloud computing:architecture and key technologies[J].Journal on Communications，2011，32（7）：3-20.

[8]陳全，鄧倩妮.云計算及其關(guān)鍵技術(shù)[J].計算機應(yīng)用，2009，29（9）：2562-2567.CHEN Quan，DENG Qian-ni.Cloud computing and its key techniques[J].Journal of Computer Applications，2009，29（9）：2562-2567.

[9]張云勇，陳清金，潘松柏，等.云計算安全關(guān)鍵技術(shù)分析[J].電信科學(xué)，2010，26（9）：64-69.ZHANG Yun-yong，CHEN Qing-jin，PAN Song-bai，et al.Key security technologies on cloud computing[J].Telecommunications Science，2010，26（9）：64-69.

[10]黃華.云計算安全關(guān)鍵技術(shù)研究[J].電腦知識與技術(shù)，2011，23（7）：5584-5586.HUANG Hua.Cloud computing security key technologies[J].ComputerKnowledgeandTechnology，2011，23（7）：5584-5586.