云技術(shù)發(fā)展中的安全問題研究

易玨楓

（廣東卓維網(wǎng)絡(luò)有限公司，廣東 佛山 528200）

1 前言

目前，云技術(shù)已經(jīng)在網(wǎng)絡(luò)服務(wù)中隨處可見，其發(fā)展具有廣闊的前景，但目前有很多報道披露了云技術(shù)尚缺乏安全性、可靠性和可控性。在IT產(chǎn)業(yè)權(quán)威公司Gartner發(fā)布的《云計(jì)算安全風(fēng)險評估》報告中，列出了云技術(shù)存在的七大安全風(fēng)險，這些風(fēng)險將會給用戶尤其是大企業(yè)用戶造成不可估量的經(jīng)濟(jì)損失，因此，云安全問題已成為限制云技術(shù)發(fā)展和應(yīng)用的瓶頸問題。

只有使得云技術(shù)的安全得到有序穩(wěn)健的發(fā)展，才能讓用戶更放心的使用。云技術(shù)的安全問題主要包括終端安全及數(shù)據(jù)信息安全，通過對上述兩項(xiàng)內(nèi)容的詳細(xì)分析，為提高云技術(shù)的安全提供一定的參考。

2 云技術(shù)的終端安全

2.1 信息系統(tǒng)設(shè)備安全。在云技術(shù)下，用戶的一切操作包括數(shù)據(jù)的傳輸、存儲等都是在虛擬的“云”中進(jìn)行的，那么，一旦信息系統(tǒng)設(shè)備除了問題，用戶所存儲的信息就會丟失或發(fā)生泄漏，因此，保證信息系統(tǒng)的安全是云技術(shù)安全問題的重中之重。信息系統(tǒng)的安全主要指系統(tǒng)的可靠性和可用性。

2.1.1 可靠性。可靠性是指系統(tǒng)在受到自然或人為影響時仍能夠保持正常運(yùn)行或數(shù)據(jù)不被丟失的性能。提高系統(tǒng)的可靠性應(yīng)通過各種技術(shù)措施，例如防病毒、防電磁等。數(shù)據(jù)傳輸是云技術(shù)中的重要一環(huán)，為保證數(shù)據(jù)在傳輸過程中的安全性應(yīng)盡量采用光纖傳輸，或采用其他安全性強(qiáng)的傳輸設(shè)備。同時，為了降低信息系統(tǒng)遭受破壞的可能性，機(jī)房在設(shè)置過程中應(yīng)盡量避開地震、閃電以及火災(zāi)等多發(fā)地區(qū)，建立完善的預(yù)警機(jī)制，當(dāng)系統(tǒng)遭到破壞時，能夠及時的報警并采取措施對危險進(jìn)行控制，系統(tǒng)不僅要有完善的容錯措施和單點(diǎn)故障修復(fù)措施，還要有大量的支撐設(shè)備，為防止電磁泄漏等問題，系統(tǒng)內(nèi)部設(shè)備還應(yīng)采用屏蔽、抗干擾等技術(shù)。

2.1.2 可用性?？捎眯允侵甘跈?quán)用戶可訪問并使用其有權(quán)使用的信息的特性。安全的云技術(shù)應(yīng)該能夠通過權(quán)限設(shè)置來授權(quán)相應(yīng)用戶對云技術(shù)的使用，同時應(yīng)保證在系統(tǒng)部分受損的情況下仍能為授權(quán)用戶提供有效的服務(wù)。云技術(shù)主要通過建立認(rèn)證機(jī)制、訪問控制機(jī)制、數(shù)據(jù)流機(jī)制以及審計(jì)機(jī)制等來保證系統(tǒng)對可用性的需求。

2.2 用戶終端安全。當(dāng)一個企業(yè)的業(yè)務(wù)安全性受到破壞時，問題更多情況是出現(xiàn)在用戶終端，而不是后端的服務(wù)器，因此，應(yīng)對云技術(shù)的用戶終端進(jìn)行全面審核，避免用戶受到安全影響。比如在線身份被盜、網(wǎng)絡(luò)釣魚攻擊以及惡意軟件下載等。目前大部分企業(yè)對于自身的設(shè)備有較深的了解，但在云技術(shù)的環(huán)境中，企業(yè)可能需要依賴于多個云服務(wù)提供商，而這些提供商在安全等級上可能存在差異，因此，對于不同服務(wù)在終端的整合則較為重要，但如果將終端的安全轉(zhuǎn)由云服務(wù)提供商來保障，就會產(chǎn)生更多重要的問題，比如：安全和兼容性要求實(shí)現(xiàn)的問題、保護(hù)數(shù)據(jù)不被濫用的問題等等。

3 云技術(shù)的數(shù)據(jù)信息安全

3.1 數(shù)據(jù)使用安全。在云技術(shù)服務(wù)中，數(shù)據(jù)的存儲可能在多處，在訪問過程中的身份與訪問權(quán)限管理尤為重要，只有對身份的充分保證才能夠做到對數(shù)據(jù)安全的保證，因此，在涉及到重大問題的數(shù)據(jù)訪問上都應(yīng)采用現(xiàn)場認(rèn)證及加密證書的形式進(jìn)行認(rèn)證。云服務(wù)中通常會有多個身份聲明提供者，它們各自使用不同的流程。云系統(tǒng)需要理解這些不同的流程并將其驗(yàn)證為可信，因此當(dāng)企業(yè)把服務(wù)轉(zhuǎn)移到云上時，就會產(chǎn)生諸如身份的歸屬、身份提供者的更換權(quán)、驗(yàn)證與授權(quán)與身份的綁定各種問題等各類問題。可借助提供者的身份鑒定和聲譽(yù)評定系統(tǒng)，來了解身份提供者在哪個安全級別。同時，使用強(qiáng)制證書的數(shù)字身份系統(tǒng)能夠驗(yàn)證來自于自有平臺和基于互操作聲明的云提供商的用戶，因而可以大大提高安全性和數(shù)據(jù)的完整性。在不同的企業(yè)和云提供商中使用云服務(wù)的數(shù)字身份系統(tǒng)并且采用強(qiáng)健的流程可以把身份與訪問管理控制在可控的范圍中，令其安全性得到保證。

3.2 數(shù)據(jù)傳輸安全。對于傳輸數(shù)據(jù)，首先需要確保的是機(jī)密性，即使用一定的加密程序，當(dāng)然，對傳輸數(shù)據(jù)，尤其在互聯(lián)網(wǎng)上傳輸數(shù)據(jù)時還需要考慮數(shù)據(jù)的完整性。在使用公共云時，對于傳輸中的數(shù)據(jù)最大的威脅是不采用加密算法。雖然采用加密數(shù)據(jù)和使用非安全傳輸協(xié)議的方法也可以達(dá)到保密的目的，但有時無法保證數(shù)據(jù)的完整性。

3.3 數(shù)據(jù)存儲安全。與傳統(tǒng)的存儲技術(shù)相比，云技術(shù)可通過對服務(wù)器集群和虛擬化技術(shù)，臨時調(diào)用計(jì)算和存儲資源，分配給服務(wù)器和存儲子模塊，從而有效的處理突發(fā)性的大訪問量。其次，企業(yè)在采用傳統(tǒng)存儲技術(shù)時，設(shè)備及軟件的升級以及數(shù)據(jù)的有效管理均具有一定的風(fēng)險，而采用云技術(shù)后，可以通過專業(yè)人員對上述問題進(jìn)行處理，由云存儲服務(wù)提供商來負(fù)責(zé)系統(tǒng)的升級、數(shù)據(jù)的備份歸檔等工作，使企業(yè)對這些數(shù)據(jù)管理的活動風(fēng)險降至最低。但這同時也對云技術(shù)提出了較高的要求，必須加強(qiáng)數(shù)據(jù)保護(hù)的措施，確保數(shù)據(jù)被恰當(dāng)?shù)馗綦x和處理。對于靜止的數(shù)據(jù)，可以通過加密磁盤的形式來保護(hù)數(shù)據(jù)，而對于非靜止的數(shù)據(jù)，由于需要進(jìn)行索引和搜索，加密則無法進(jìn)行，可采用多租戶模式，將所用的數(shù)據(jù)和其他用戶的數(shù)據(jù)混合存儲。雖然云技術(shù)應(yīng)用在設(shè)計(jì)之初已采用諸如“數(shù)據(jù)標(biāo)記”等技術(shù)以防非法訪問混合數(shù)據(jù)，但是通過應(yīng)用程序的漏洞，非法訪問還是會發(fā)生，到目前為止還沒有可靠的算法實(shí)現(xiàn)數(shù)據(jù)全加密，雖然有些云服務(wù)提供商請第三方審查應(yīng)用程序或應(yīng)用第三方應(yīng)用程序的安全驗(yàn)證工具加強(qiáng)應(yīng)用程序安全，但出于經(jīng)濟(jì)性考慮，無法實(shí)現(xiàn)單租戶專用數(shù)據(jù)平臺，因此惟一可行的選擇就是不要把任何重要的或者敏感的數(shù)據(jù)放到公共云中。這也是云計(jì)算的數(shù)據(jù)存儲安全的重大難點(diǎn)，只有突破這個難點(diǎn)才能實(shí)現(xiàn)云存儲真正的安全。

結(jié)語

當(dāng)前我國的云技術(shù)產(chǎn)業(yè)尚處于起步和準(zhǔn)備階段，已經(jīng)處于大規(guī)模應(yīng)用的前夕，在3～5年內(nèi)，云技術(shù)產(chǎn)業(yè)將達(dá)到成熟階段，云技術(shù)將成為企業(yè)發(fā)展過程中不可或缺的基礎(chǔ)技術(shù)，我國政府也已經(jīng)意識到云技術(shù)的重要性，以相繼在北京、天津、上海、深圳等城市建立了云計(jì)算相關(guān)平臺。目前信息安全技術(shù)主要被美國等發(fā)達(dá)國家所壟斷，全球真正有實(shí)力研發(fā)、提供完善“云服務(wù)”并對其制定安全策略的企業(yè)只有微軟、谷歌等少數(shù)IT企業(yè)，我國應(yīng)加快云技術(shù)方面的安全建設(shè)，為云技術(shù)應(yīng)用的大面積提供堅(jiān)實(shí)的基礎(chǔ)。

[1]陳康，鄭緯民.云計(jì)算:系統(tǒng)實(shí)例與研究現(xiàn)狀[J].軟件學(xué)報，2009（5）:1337-1348.

[2]劉鵬.云計(jì)算[M].北京：電子工業(yè)出版社，2011.

[3]登國，張敏，張妍，等.云計(jì)算安全研究[J].軟件學(xué)報，2011，22（1）：71-83.