云計(jì)算安全應(yīng)用的思考

□木塔里甫·木明

一、云計(jì)算與信息化

信息化成為當(dāng)今世界發(fā)展的大趨勢(shì)，也是推動(dòng)經(jīng)濟(jì)社會(huì)變革的重要力量，它給人類社會(huì)帶來(lái)了巨大的進(jìn)步。云計(jì)算是一種新型技術(shù)和商業(yè)模式，其發(fā)展和運(yùn)用必將加速信息產(chǎn)業(yè)和信息基礎(chǔ)設(shè)施的服務(wù)化進(jìn)程，加速大量Internet 信息服務(wù)的誕生，全面改變IT 行業(yè)產(chǎn)業(yè)模式，促進(jìn)全社會(huì)提高信息化水平。云計(jì)算在改變?cè)谢ヂ?lián)網(wǎng)運(yùn)營(yíng)模式的同時(shí)，也給用戶數(shù)據(jù)安全帶來(lái)了新的挑戰(zhàn)。

(一)云計(jì)算應(yīng)用現(xiàn)狀。云計(jì)算是由Google 等國(guó)外著名廠商首次提出，并伴隨IT 和通訊技術(shù)的進(jìn)步迅速發(fā)展。目前在國(guó)外云計(jì)算技術(shù)已經(jīng)較為成熟，既有比較成熟的商業(yè)用途，也有很多成熟的企業(yè)云計(jì)算應(yīng)用成功案例。云計(jì)算在國(guó)內(nèi)研究起步較晚，尚處于起步階段，但隨著IT 行業(yè)、營(yíng)運(yùn)廠商和研究機(jī)構(gòu)的不斷努力，目前國(guó)內(nèi)的云計(jì)算也呈現(xiàn)快速發(fā)展趨勢(shì)。

(二)云計(jì)算的特點(diǎn)。云計(jì)算技術(shù)的不斷發(fā)展推動(dòng)了整個(gè)互聯(lián)網(wǎng)技術(shù)和應(yīng)用模式的演變，互聯(lián)網(wǎng)已進(jìn)入一個(gè)全新的云計(jì)算時(shí)代。但在全世界“云計(jì)算熱”的今天，對(duì)于“云計(jì)算究竟是什么”業(yè)界并沒(méi)有達(dá)到共識(shí)，不同機(jī)構(gòu)賦予云計(jì)算不同的定義和內(nèi)涵。美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)認(rèn)為，云計(jì)算是一個(gè)模型，這個(gè)模型可以方便地按需訪問(wèn)一個(gè)可配置的計(jì)算資源的公共集［1］。中國(guó)電子學(xué)會(huì)計(jì)算專家委員會(huì)認(rèn)為，云計(jì)算是一種基于互聯(lián)網(wǎng)的大眾參與的計(jì)算模式［1］，其計(jì)算資源是動(dòng)態(tài)、可伸縮、被虛擬化的，可以方便地實(shí)現(xiàn)分享和交互，并形成群體智能［2］。雖然不同機(jī)構(gòu)對(duì)云計(jì)算賦予不同的解釋，但從以上幾個(gè)典型的云計(jì)算定義不難看出，云計(jì)算既是一種技術(shù)，也是一種服務(wù)，甚至還是一種商業(yè)模式?？傮w來(lái)講，云計(jì)算定義基于以下幾個(gè)特點(diǎn):

1．以網(wǎng)絡(luò)為基礎(chǔ)。云計(jì)算的組件和服務(wù)由網(wǎng)絡(luò)相互連接在一起，通過(guò)網(wǎng)絡(luò)為用戶提供服務(wù)的業(yè)務(wù)模式。

2．以按需服務(wù)為目的。改變傳統(tǒng)的網(wǎng)絡(luò)服務(wù)模式，用戶通過(guò)云計(jì)算可以根據(jù)自己的個(gè)性需求獲得多層次的服務(wù)。

3．彈性。用戶可以根據(jù)當(dāng)前的需要，迅速增減其計(jì)算資源，而且在他們不再需要部分計(jì)算資源時(shí)把資源釋放出來(lái)，供其他用戶使用。

4．資源的池化。云計(jì)算服務(wù)提供商，把云計(jì)算的底層資源統(tǒng)一管理和調(diào)度，創(chuàng)建所謂的“資源池”，根據(jù)用戶的需要為用戶提供服務(wù)，個(gè)人和企業(yè)用戶并不需要了解資源池復(fù)雜結(jié)構(gòu)和具體地理位置，只需要關(guān)注自己的需求能否得到滿足。

二、云計(jì)算面臨的安全挑戰(zhàn)

伴隨著云計(jì)算技術(shù)的快速發(fā)展，云計(jì)算服務(wù)將會(huì)成為互聯(lián)網(wǎng)應(yīng)用的核心。用戶數(shù)據(jù)的安全保障，取決于云計(jì)算服務(wù)的安全性，一旦掌握了云計(jì)算數(shù)據(jù)中心控制權(quán)，就獲得了數(shù)據(jù)信息的控制權(quán)。這些問(wèn)題無(wú)疑給數(shù)據(jù)與信息帶來(lái)了前所未有的安全挑戰(zhàn)。

(一)云計(jì)算技術(shù)面臨的安全挑戰(zhàn)。云計(jì)算是由規(guī)模經(jīng)濟(jì)驅(qū)動(dòng)下［1］，當(dāng)前發(fā)展十分迅速的新興產(chǎn)業(yè)，通過(guò)這種計(jì)算模式，抽象的、虛擬的、可動(dòng)態(tài)擴(kuò)展、可管理的計(jì)算、存儲(chǔ)等［3］云計(jì)算服務(wù)資源由互聯(lián)網(wǎng)按需提供給外部用戶使用。從技術(shù)層面看，在傳統(tǒng)IT 系統(tǒng)出現(xiàn)的很多安全問(wèn)題，同樣會(huì)在云計(jì)算服務(wù)中出現(xiàn)。

1．身份假冒:云計(jì)算面對(duì)的首要威脅。云計(jì)算依靠網(wǎng)絡(luò)提供服務(wù)，所有的數(shù)據(jù)和應(yīng)用都放在云端。由于網(wǎng)絡(luò)的虛擬性，確保用戶身份的合法性是云計(jì)算面對(duì)的首要問(wèn)題。如果攻擊者一旦獲得用戶的身份驗(yàn)證信息，其它安全防護(hù)措施都將失效。合適的認(rèn)證機(jī)制及管理對(duì)于確保身份識(shí)別信息的安全性，從而提高云計(jì)算系統(tǒng)的安全至關(guān)重要。

2．共享風(fēng)險(xiǎn):云計(jì)算特有的安全風(fēng)險(xiǎn)。云計(jì)算中，通過(guò)虛擬化技術(shù)，軟件和硬件平臺(tái)由多個(gè)用戶共享，以便最大限度地提高資源的利用效率和靈活性，優(yōu)化資源使用，節(jié)約能源和硬件設(shè)備，有效降低成本，這是云計(jì)算得以發(fā)展的關(guān)鍵。但是虛擬化技術(shù)也引入了比物理主機(jī)更多的安全風(fēng)險(xiǎn)。由于云計(jì)算服務(wù)是提供多組用戶共享，如果用戶之間的安全防護(hù)措施失效，一個(gè)用戶完全有可能入侵另一個(gè)用戶數(shù)據(jù)，甚至專門從事黑客活動(dòng)的用戶使用云計(jì)算服務(wù)，企圖干擾、破壞用戶正常服務(wù)的運(yùn)行，這顯然存在很大的安全隱患。

3．?dāng)?shù)據(jù)安全及隱私:用戶最為關(guān)心的問(wèn)題。對(duì)于用戶來(lái)說(shuō)，數(shù)據(jù)的安全性和隱私是其最關(guān)心的問(wèn)題。云服務(wù)提供商都會(huì)對(duì)數(shù)據(jù)的存儲(chǔ)采取隔離措施，并對(duì)訪問(wèn)權(quán)限進(jìn)行控制，但是如果防護(hù)不當(dāng)，也可能被其他用戶訪問(wèn)，出現(xiàn)數(shù)據(jù)被泄露或者篡改甚至丟失等問(wèn)題。此外，存儲(chǔ)設(shè)備故障、錯(cuò)誤操作同樣導(dǎo)致數(shù)據(jù)丟失。

4．云計(jì)算平臺(tái)業(yè)務(wù)連續(xù)性:影響大量用戶、危害巨大。云計(jì)算平臺(tái)以多種標(biāo)準(zhǔn)和協(xié)議為基礎(chǔ)，包含虛擬機(jī)管理軟件、操作系統(tǒng)、中間件及各類應(yīng)用系統(tǒng)等大量軟件，系統(tǒng)非常復(fù)雜，很難避免漏洞的存在，防護(hù)不當(dāng)?shù)挠?jì)算和存儲(chǔ)會(huì)導(dǎo)致用戶的私密數(shù)據(jù)被非授權(quán)用戶非法訪問(wèn)或者服務(wù)中斷等安全事故。

5．不安全的接口:使云服務(wù)面臨直接暴露的風(fēng)險(xiǎn)。云計(jì)算服務(wù)根據(jù)不同層次、不同的應(yīng)用需求把硬件和各種應(yīng)用等服務(wù)按照約定的商業(yè)方式，把標(biāo)準(zhǔn)API 接口提供給用戶使用，由用戶按需應(yīng)用。由于這些API 由云計(jì)算服務(wù)直接對(duì)外開(kāi)放，用于管理及與服務(wù)交互，因此，從某種意義上說(shuō)，API 的安全性體現(xiàn)了云計(jì)算服務(wù)的安全性。

(二)云計(jì)算用戶面臨的安全挑戰(zhàn)。使用云計(jì)算服務(wù)的各類用戶一般都會(huì)很注重?cái)?shù)據(jù)的安全性，但不同用戶在選擇云計(jì)算服務(wù)時(shí)對(duì)安全的要求和考慮點(diǎn)又有所不同。個(gè)人用戶關(guān)注個(gè)人隱私，擔(dān)心隱私可能泄露的方式，以便更好地保護(hù)隱私;企業(yè)用戶則更關(guān)注敏感數(shù)據(jù)安全和業(yè)務(wù)連續(xù)運(yùn)營(yíng)，因而更關(guān)心數(shù)據(jù)控制權(quán)問(wèn)題，以及如何選擇服務(wù)提供商、如何界定與服務(wù)提供商的安全責(zé)任、如何確保服務(wù)的穩(wěn)定性和連續(xù)性等。下面討論影響云計(jì)算安全的幾方面觀點(diǎn)。

1．客戶端隱私風(fēng)險(xiǎn)。作為云計(jì)算提供商，它應(yīng)該對(duì)云終端用戶的數(shù)據(jù)安全負(fù)責(zé)，即保護(hù)連接到互聯(lián)網(wǎng)的個(gè)人計(jì)算機(jī)和他的數(shù)據(jù)實(shí)現(xiàn)安全。如果不采取有效的安全保護(hù)措施，云中的任何一臺(tái)計(jì)算機(jī)都有可能通過(guò)一定手段被其他計(jì)算機(jī)訪問(wèn)，掌握用戶在云中使用了哪些服務(wù)等。在云計(jì)算模式下，客戶數(shù)據(jù)安全不能得到很好的保護(hù)，客戶數(shù)據(jù)放到運(yùn)營(yíng)商的數(shù)據(jù)中心的安全疑慮是難以消除的。

2．網(wǎng)絡(luò)傳輸風(fēng)險(xiǎn)。數(shù)據(jù)在網(wǎng)絡(luò)傳輸過(guò)程中可能會(huì)面臨非法竊取或者非法修改，破壞等問(wèn)題?？梢?jiàn)，網(wǎng)絡(luò)傳輸?shù)姆€(wěn)定性和安全性是云計(jì)算要解決的重要問(wèn)題。

3．服務(wù)器端風(fēng)險(xiǎn)。在云計(jì)算模型中，數(shù)據(jù)的安全性大多數(shù)依賴于服務(wù)器端安全性。云計(jì)算模式下，物理資源共享引入了新的數(shù)據(jù)安全風(fēng)險(xiǎn)，很難再通過(guò)傳統(tǒng)IT 設(shè)備物理邊界防護(hù)來(lái)得到安全保障，因而提高了服務(wù)器端數(shù)據(jù)的安全風(fēng)險(xiǎn)。

4．失去控制權(quán)的風(fēng)險(xiǎn)。云計(jì)算模式中，企業(yè)將對(duì)物理設(shè)備、數(shù)據(jù)存儲(chǔ)失去控制權(quán)，甚至不知道數(shù)據(jù)存儲(chǔ)于何處、程序運(yùn)行在哪臺(tái)機(jī)器。云計(jì)算服務(wù)提供商具有比用戶優(yōu)先的訪問(wèn)權(quán)，服務(wù)提供商管理員是否會(huì)竊取商業(yè)秘密，成為了企業(yè)用戶最為關(guān)注的安全問(wèn)題。

5．安全責(zé)任風(fēng)險(xiǎn)。非云計(jì)算模式下，企業(yè)自行承擔(dān)系統(tǒng)安全責(zé)任;云計(jì)算服務(wù)中，系統(tǒng)的安全責(zé)任由云服務(wù)提供商和企業(yè)共同承擔(dān)，因此在服務(wù)界面上可能存在分工不清、責(zé)任不明的風(fēng)險(xiǎn)。

(三)云服務(wù)提供商面臨的安全挑戰(zhàn)。作為一種新型的計(jì)算模式，它的運(yùn)營(yíng)有別于傳統(tǒng)IT 業(yè)務(wù)，給云計(jì)算服務(wù)提供商帶來(lái)的安全挑戰(zhàn)，主要體現(xiàn)在兩個(gè)方面:一是云計(jì)算系統(tǒng)安全防護(hù)的挑戰(zhàn)，云計(jì)算將基礎(chǔ)設(shè)施、平臺(tái)或軟件以服務(wù)的形式提供給用戶，為保證用戶服務(wù)的不間斷提供和保護(hù)其數(shù)據(jù)安全，須確保底層設(shè)施可靠、穩(wěn)定運(yùn)行，并采取必要防護(hù)措施保障用戶數(shù)據(jù)安全;二是對(duì)安全運(yùn)營(yíng)體系、管理模式方面的挑戰(zhàn)，云計(jì)算服務(wù)跨地域提供、強(qiáng)大的計(jì)算能力、數(shù)據(jù)管理權(quán)與所有權(quán)的分離等特點(diǎn)，有別于傳統(tǒng)的業(yè)務(wù)，要求服務(wù)提供商通過(guò)有效的管理，使分支節(jié)點(diǎn)能夠相互配合聯(lián)動(dòng)解決安全問(wèn)題，并確保內(nèi)部管理人員不會(huì)超越權(quán)限使用云計(jì)算資源，損害云計(jì)算基礎(chǔ)設(shè)施和其他用戶各種應(yīng)用、數(shù)據(jù)的安全，同時(shí)須對(duì)運(yùn)營(yíng)范圍內(nèi)的信息安全履行必要的監(jiān)管職責(zé)。

三、云計(jì)算應(yīng)用的安全防護(hù)

(一)確保物理安全。所謂的物理安全是指整個(gè)云計(jì)算環(huán)節(jié)中涉及到的所有物理設(shè)備安全級(jí)別。主要包括以下幾個(gè)方面:機(jī)房使用環(huán)境、通信線路、各類網(wǎng)絡(luò)設(shè)備、電源。它是整個(gè)云計(jì)算數(shù)據(jù)中心安全運(yùn)作的前提，是指保護(hù)數(shù)據(jù)中心的網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備、計(jì)算設(shè)備等免遭地震、洪水、火災(zāi)等環(huán)境事故、人為操作失誤或各種非法行為所導(dǎo)致的破壞。主要安全措施包括閉路監(jiān)控電視系統(tǒng)、安全制度、輻射防護(hù)、屏幕口令保護(hù)、隱藏銷毀、狀態(tài)檢測(cè)、報(bào)警確認(rèn)等。

(二)確保基礎(chǔ)設(shè)施安全?；A(chǔ)設(shè)施安全包含內(nèi)容比較多，它不僅與基礎(chǔ)設(shè)施即服務(wù)(IaaS)的安全高度相關(guān)，同樣需要關(guān)注平臺(tái)即服務(wù)(PaaS)和軟件即服務(wù)(SaaS)的環(huán)境，因?yàn)樗鼈円矔?huì)影響到用戶應(yīng)用及數(shù)據(jù)的安全?？紤]到云計(jì)算模式中業(yè)務(wù)持續(xù)性，我們?cè)谠O(shè)備的部署上也一定要考慮到高可靠性，例如雙機(jī)熱備和配置同步、多鏈路及硬件Bypass 等特性，達(dá)到大流量匯聚情況下的基礎(chǔ)安全防護(hù)。

(三)確保計(jì)算能力接口安全。IaaS 提供的服務(wù)，其理想狀態(tài)是向用戶提供一系列的API，允許用戶管理基礎(chǔ)設(shè)施資源，并進(jìn)行其他形式的交互。需要注意避免利用接口對(duì)內(nèi)和對(duì)外攻擊，避免利用接口進(jìn)行服務(wù)的濫用等非法行為。其安全措施包括對(duì)用戶進(jìn)行強(qiáng)身份認(rèn)證、加強(qiáng)訪問(wèn)控制等。

(四)確保數(shù)據(jù)安全。數(shù)據(jù)安全是指確保數(shù)據(jù)的可用性、數(shù)據(jù)的完整性和數(shù)據(jù)的保密性。主要的安全措施是用戶數(shù)據(jù)進(jìn)行邏輯隔離、并且使用身份認(rèn)證及訪問(wèn)管理技術(shù)措施等。

(五)強(qiáng)化用戶認(rèn)證及訪問(wèn)管理(IAM)。IAM 是確保云計(jì)算安全運(yùn)行的關(guān)鍵。IAM 仍然是當(dāng)今信息安全領(lǐng)域的研究點(diǎn)。從長(zhǎng)遠(yuǎn)來(lái)說(shuō)將用戶的身份認(rèn)證及訪問(wèn)管理遷移到云計(jì)算平臺(tái)、技術(shù)手段來(lái)實(shí)現(xiàn)統(tǒng)一的用戶身份認(rèn)證，是執(zhí)行按需計(jì)算服務(wù)戰(zhàn)略的試點(diǎn)。因此，這一技術(shù)路線的實(shí)施有利于提高云計(jì)算安全技術(shù)能力，更依賴于整個(gè)云計(jì)算生態(tài)系統(tǒng)的不斷進(jìn)步。

(六)強(qiáng)化密鑰分配及管理。密碼學(xué)是一門古老而深?yuàn)W的數(shù)學(xué)科學(xué)，是整個(gè)信息安全的理論基礎(chǔ)。它通過(guò)采用不同的密碼技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密，實(shí)現(xiàn)信息的隱藏，防止攻擊者獲得信息。數(shù)據(jù)的加密技術(shù)是信息安全保護(hù)最重要的手段之一。

(七)強(qiáng)化災(zāi)難備份與恢復(fù)。在各種各樣的應(yīng)用模式中，云計(jì)算提供商必須確保有能力提供連續(xù)的服務(wù)，或服務(wù)遷移。前者是指在出現(xiàn)一些嚴(yán)重不可抗拒的災(zāi)難時(shí)，如火災(zāi)、長(zhǎng)時(shí)間停電以及網(wǎng)絡(luò)故障等，服務(wù)不中斷;后者是指當(dāng)需要更換云計(jì)算提供商時(shí)，原提供商需提供業(yè)務(wù)遷移辦法，維持用戶業(yè)務(wù)不中斷。由于目前云計(jì)算仍處于普及階段，關(guān)于后者，雖然業(yè)界已有共識(shí)，但是尚未形成一致標(biāo)準(zhǔn)。

四、結(jié)語(yǔ)

云計(jì)算是當(dāng)前發(fā)展十分迅速的新興產(chǎn)業(yè)，它的出現(xiàn)并快速發(fā)展，宣告了超低成本提供超級(jí)計(jì)算時(shí)代的到來(lái)。云計(jì)算給企業(yè)節(jié)省成本，縮小企業(yè)信息化水平的差距，但同時(shí)給企業(yè)數(shù)據(jù)安全帶來(lái)前所未有的挑戰(zhàn)。這些問(wèn)題的解決需要IT 領(lǐng)域的研究者共同努力，研究出一套數(shù)據(jù)安全技術(shù)方案，只有IT 學(xué)術(shù)界和國(guó)家相關(guān)部門的協(xié)助共同努力才能將會(huì)迎來(lái)安全的云計(jì)算時(shí)代。

［1］中國(guó)電信網(wǎng)絡(luò)安全實(shí)驗(yàn)室．云計(jì)算安全技術(shù)與應(yīng)用［M］．北京:電子工業(yè)出版社，2012

［2］中國(guó)電子學(xué)會(huì)計(jì)算專家委員會(huì)．云計(jì)算技術(shù)發(fā)展報(bào)告［M］．北京:科學(xué)出版社，2011

［3］劉鵬．云計(jì)算［M］．北京:電子工業(yè)出版社，2010

［4］李喬．云計(jì)算研究現(xiàn)狀綜述［J］．計(jì)算機(jī)科學(xué)，2011，4