基于云計(jì)算的安全分析

蘇培華

(西安外事學(xué)院，陜西 西安 710077)

基于云計(jì)算的安全分析

蘇培華

(西安外事學(xué)院，陜西 西安 710077)

伴隨著云計(jì)算的出現(xiàn)及深入應(yīng)用，云計(jì)算的安全問(wèn)題自然而然成為了關(guān)注它的人們最關(guān)心的話題。在對(duì)云計(jì)算及云安全進(jìn)行簡(jiǎn)單介紹的基礎(chǔ)上，闡述并分析了什么是云計(jì)算，什么是云安全，云計(jì)算的出現(xiàn)會(huì)對(duì)傳統(tǒng)安全領(lǐng)域帶來(lái)什么影響，人們應(yīng)該如何面對(duì)云安全問(wèn)題，應(yīng)該采取什么措施預(yù)防和解決云安全問(wèn)題等。

云計(jì)算；安全；云安全

隨著云計(jì)算的不斷深入，云安全的問(wèn)題已經(jīng)隨之而來(lái)[1]。對(duì)于云計(jì)算這樣一個(gè)模糊概念帶來(lái)的安全問(wèn)題，很多人的理解更加模糊，本文將對(duì)云計(jì)算的安全問(wèn)題進(jìn)行分析。

1 云計(jì)算的誕生

2008年，IT行業(yè)最熱門的名詞非云計(jì)算莫屬，尤其是全球IT巨頭IBM、微軟和谷歌等廠家紛紛向云計(jì)算邁出第一步，人們對(duì)云計(jì)算從觀望和質(zhì)疑，逐步發(fā)展到了關(guān)注和認(rèn)同。與此同時(shí)，很多廠商也都紛紛跟風(fēng)推出自己所謂的云計(jì)算，云計(jì)算成為IT行業(yè)新的發(fā)展趨勢(shì)，不少人預(yù)測(cè)云時(shí)代即將到來(lái)。

云計(jì)算是一個(gè)概念，而非一個(gè)具體技術(shù)，簡(jiǎn)言之，云計(jì)算就是讓用戶把所有數(shù)據(jù)處理任務(wù)交由網(wǎng)絡(luò)來(lái)進(jìn)行， 由性能超級(jí)強(qiáng)大的企業(yè)級(jí)數(shù)據(jù)中心負(fù)責(zé)處理用戶電腦上的任務(wù)， 這樣就可以通過(guò)1個(gè)中心向多種用戶提供數(shù)據(jù)服務(wù)，從而起到節(jié)省用戶個(gè)人硬件資源的目的。而要實(shí)現(xiàn)上述目的，必須用到分布式處理、并行處理和網(wǎng)絡(luò)計(jì)算技術(shù)，所以，云計(jì)算的基本原理就是通過(guò)網(wǎng)絡(luò)使數(shù)據(jù)處理分布在大量的分布式計(jì)算機(jī)上(其數(shù)量和功能遠(yuǎn)遠(yuǎn)強(qiáng)大于本地計(jì)算機(jī)或者遠(yuǎn)程服務(wù)器)，企業(yè)可以通過(guò)類似于互聯(lián)網(wǎng)運(yùn)行方式的數(shù)據(jù)中心，將資源切換到自己所需的應(yīng)用上，并根據(jù)自己的需求訪問(wèn)不同的計(jì)算機(jī)和計(jì)算機(jī)存儲(chǔ)系統(tǒng)[2]。從云計(jì)算的概念不難看出，云計(jì)算具有數(shù)據(jù)存儲(chǔ)量龐大、軟件和服務(wù)種類繁多、基于各種標(biāo)準(zhǔn)和協(xié)議、對(duì)客戶端要求不高、用戶使用方便和可擴(kuò)展性強(qiáng)等特點(diǎn)。

云計(jì)算只是一種服務(wù)方式的改變。以往人們是自己開(kāi)發(fā)程序?yàn)楸締挝换騻€(gè)人服務(wù)，抑或委托專業(yè)公司開(kāi)發(fā)軟件為自己服務(wù)。云計(jì)算是迄今為止最高級(jí)的一種服務(wù)方式，用戶可以不用關(guān)心云的位置和實(shí)際用途即可享受云提供的各項(xiàng)服務(wù)。也有人形象的把云計(jì)算比喻成自來(lái)水或者電網(wǎng)供電，認(rèn)為云計(jì)算在未來(lái)會(huì)像電力網(wǎng)絡(luò)一樣發(fā)展下去。

現(xiàn)階段云計(jì)算一般包括3個(gè)層次的服務(wù)(見(jiàn)圖1)：基礎(chǔ)設(shè)施即服務(wù)(IaaS)、平臺(tái)即服務(wù)(PaaS)和軟件即服務(wù)(SaaS)。其中，SaaS是一種通過(guò)Internet提供軟件的模式，用戶無(wú)需購(gòu)買軟件，而是向提供商租用基于Web的軟件，來(lái)管理企業(yè)經(jīng)營(yíng)活動(dòng)，這也是大家比較熟悉的一種云的服務(wù)；但也正是由于它基于Internet，云的安全性也開(kāi)始被大家關(guān)注。

圖1 云計(jì)算服務(wù)層次

2 云安全的提出

云計(jì)算的安全問(wèn)題包括如下3方面：1)云計(jì)算服務(wù)商能否為用戶提供安全的網(wǎng)絡(luò)，保證用戶賬號(hào)的安全，能否提供安全的存儲(chǔ)，用戶的數(shù)據(jù)會(huì)不會(huì)泄密，是否有相關(guān)法律法規(guī)對(duì)服務(wù)商的行為和技術(shù)進(jìn)行約束；2)用戶自身應(yīng)對(duì)云計(jì)算服務(wù)商的安全性及自身數(shù)據(jù)安全性進(jìn)行權(quán)衡，至關(guān)重要的數(shù)據(jù)不建議用戶上傳至云中，或者可提前進(jìn)行加密，這樣才能確保數(shù)據(jù)安全性主動(dòng)權(quán)始終掌握在用戶自己手中，而不僅僅依賴于服務(wù)商的承諾；3)用戶應(yīng)對(duì)自己的賬號(hào)妥善保管，防止賬號(hào)被他人盜用后為他人埋單帶來(lái)的經(jīng)濟(jì)損失[3]。

從技術(shù)角度出發(fā)，云計(jì)算在方便用戶使用的同時(shí)，也同樣方便被黑客利用來(lái)進(jìn)行郵件收發(fā)，或者上傳、下載數(shù)據(jù)統(tǒng)計(jì)，甚至利用惡意代碼對(duì)用戶進(jìn)行不法監(jiān)測(cè)等更為高級(jí)的惡意程序攻擊[4]。所以，與傳統(tǒng)安全技術(shù)一樣，云計(jì)算服務(wù)商應(yīng)采取如下手段以保證云安全：采用防火墻技術(shù)來(lái)保證用戶不會(huì)被非法訪問(wèn)；安裝切實(shí)有效的殺毒軟件，保證機(jī)器不會(huì)感染病毒；必須進(jìn)行入侵檢測(cè)并添加合適的防御設(shè)備，防止黑客攻擊；用戶自身也需要為自己的數(shù)據(jù)安全負(fù)責(zé)，盡可能在數(shù)據(jù)上傳之前進(jìn)行加密，對(duì)文件內(nèi)容進(jìn)行過(guò)濾，防止將重要數(shù)據(jù)存放在相對(duì)不太安全的云里。一種數(shù)據(jù)融合式入侵檢測(cè)模型如圖2所示。

圖2 數(shù)據(jù)融合式入侵檢測(cè)模型

云安全與傳統(tǒng)安全不同的地方是在云計(jì)算時(shí)代，安全設(shè)備和措施在部署位置上存在不同，而且安全責(zé)任的主體也發(fā)生了變化。傳統(tǒng)安全問(wèn)題是由用戶自己來(lái)保障的，而云計(jì)算中，安全問(wèn)題是由云計(jì)算服務(wù)提供商來(lái)保障的。

在云計(jì)算領(lǐng)域，對(duì)其安全性的討論主要圍繞服務(wù)的可靠性、可用性和安全性3方面的共同作用[5]?？煽啃允侵赶到y(tǒng)在規(guī)定時(shí)間、規(guī)定環(huán)境里，按照預(yù)定方式達(dá)成預(yù)定目的的可能性大小，即如果一個(gè)產(chǎn)品或者系統(tǒng)能夠像希望的那樣正確工作，達(dá)到預(yù)定目標(biāo)，這樣的產(chǎn)品或系統(tǒng)就具有良好的可靠性；可用性是指遇到突發(fā)情況時(shí)系統(tǒng)可以繼續(xù)提供正常的服務(wù)，對(duì)于基于網(wǎng)絡(luò)的云計(jì)算而言，可用性至關(guān)重要；安全性是指存儲(chǔ)數(shù)據(jù)在未授權(quán)的情況下不會(huì)被訪問(wèn)甚至被盜取，解決安全性目前大都采用數(shù)據(jù)加密口令。

對(duì)于云計(jì)算服務(wù)提供商而言，在關(guān)鍵時(shí)刻無(wú)法訪問(wèn)云計(jì)算服務(wù)器，主要是存在可靠性或可用性的問(wèn)題，而對(duì)于用戶而言，這其實(shí)就是安全性的問(wèn)題，所以可靠性、可用性和安全性是云安全的3個(gè)層面，共同成為當(dāng)前云計(jì)算的主要威脅。

3 云安全的誤區(qū)

據(jù)調(diào)查，現(xiàn)階段人們對(duì)云安全普遍存在一些認(rèn)識(shí)不清甚至誤解，這種誤解是2種極端：部分人對(duì)云的安全不屑一顧，另一部分則過(guò)分相信云的安全。

1)誤區(qū)1：認(rèn)為所謂“云”沒(méi)有現(xiàn)有的數(shù)據(jù)中心安全可靠。對(duì)于安全專業(yè)人員而言，控制的越多就越安全。出于對(duì)公司數(shù)據(jù)和知識(shí)產(chǎn)權(quán)的保護(hù)，他們希望得到控制權(quán)限的最大化。云計(jì)算在控制權(quán)方面截然不同的做法使得很多人一提起云就覺(jué)得沒(méi)有自己的運(yùn)維安全。實(shí)際上，很多成熟的云服務(wù)提供商都可以給用戶提供相當(dāng)專業(yè)和規(guī)范的安全保障。像Google公司的SaaS服務(wù)，用戶在任何時(shí)間和地點(diǎn)都可以訪問(wèn)到，但這些信息保存在云上，而非那些容易丟失的移動(dòng)存儲(chǔ)設(shè)備里，客戶做好自身防護(hù)的前提下，數(shù)據(jù)泄露的可能性微乎其微。這是源于Google的安全補(bǔ)丁，由于大多數(shù)攻擊都是來(lái)自于管理缺失或者服務(wù)器配置失當(dāng)，而Google的服務(wù)器架構(gòu)是同一的，如有打補(bǔ)丁的必要，公司可以以同樣的方式跨整個(gè)平臺(tái)進(jìn)行。除此之外，SaaS服務(wù)和其他云服務(wù)提供商一樣具有更高的全球化視野。作為一個(gè)普通企業(yè)用戶，一般只能看到一個(gè)側(cè)面，而專業(yè)云服務(wù)商具有規(guī)模經(jīng)濟(jì)的整體優(yōu)勢(shì)，他們可以在更高、更復(fù)雜的層次上處理安全問(wèn)題，比起企業(yè)級(jí)的IT團(tuán)隊(duì)更加專業(yè)，所以說(shuō)云安全一定不行或云安全一定存在很多問(wèn)題是一個(gè)誤解。

2)誤區(qū)2：不需要對(duì)云服務(wù)提供商進(jìn)行驗(yàn)證、測(cè)試或?qū)徲?jì)。除了部分不相信云安全的用戶，還有另一種極端的誤解，那就是相信云服務(wù)商的服務(wù)是絕對(duì)值得信賴的，也就是想當(dāng)然的相信現(xiàn)有的云服務(wù)，在沒(méi)有進(jìn)行驗(yàn)證或測(cè)試服務(wù)商安全性的情況下，盲目的把IT業(yè)務(wù)放于云上，這樣是非常危險(xiǎn)的。在選擇服務(wù)商之前，用戶一定要對(duì)其進(jìn)行驗(yàn)證和審計(jì)，如果自身沒(méi)有審計(jì)的能力，可以委托第三方來(lái)進(jìn)行，這樣才能保障自身的利益。

3)誤區(qū)3：不測(cè)評(píng)云服務(wù)提供商的商業(yè)生存能力。有一部分用戶在沒(méi)有充分診斷服務(wù)商的商業(yè)生存能力的前提下就與云計(jì)算服務(wù)提供商簽訂合作計(jì)劃，這樣的行為也是極其危險(xiǎn)的。如果有一天你所選擇的服務(wù)提供商突然人間蒸發(fā)了，這該怎么辦？這并不是聳人聽(tīng)聞，美國(guó)Texas州就上演過(guò)類似事件。由于宿主提供商的1臺(tái)計(jì)算機(jī)被用于非法計(jì)算，遭到FBI的調(diào)查，最終該數(shù)據(jù)中心的所有計(jì)算機(jī)都被沒(méi)收查封，可想而知，1臺(tái)計(jì)算機(jī)給使用該云的用戶帶來(lái)的災(zāi)難有多么巨大，所以在簽訂合作之前，一定要對(duì)服務(wù)商的商業(yè)生存能力進(jìn)行評(píng)估，看其是否能夠提供災(zāi)難恢復(fù)計(jì)劃，在出現(xiàn)意外時(shí)保證自身?yè)p失的最小化。

4)誤區(qū)4：業(yè)務(wù)交付于云后，用戶無(wú)需對(duì)數(shù)據(jù)的安全性負(fù)責(zé)?，F(xiàn)實(shí)生活中，還有更多的人認(rèn)為簽訂合作后就把自己的數(shù)據(jù)原封不動(dòng)的搬到云里，而不去甄別其安全性，認(rèn)為萬(wàn)事大吉，剩下的都有云計(jì)算服務(wù)商來(lái)保障，這種想法普遍存在于中小企業(yè)。其實(shí)，用戶將數(shù)據(jù)保護(hù)轉(zhuǎn)移至云服務(wù)提供商并不意味著數(shù)據(jù)遭到破壞時(shí)就沒(méi)有責(zé)任，作為數(shù)據(jù)擁有者，就不可以放棄責(zé)任。

5)誤區(qū)5：將不安全的數(shù)據(jù)及應(yīng)用放至云里由云來(lái)使其變得安全。將一些有缺陷、未打補(bǔ)丁的應(yīng)用放到云里，不會(huì)有人對(duì)其進(jìn)行修復(fù)，也就是說(shuō)它不會(huì)自動(dòng)變得安全。合適的云服務(wù)提供商只能對(duì)安全的數(shù)據(jù)提供更好的安全和管理。其實(shí)，將一個(gè)不安全的應(yīng)用放到云里，可能會(huì)得到稍微多一點(diǎn)的安全保護(hù)，但從本質(zhì)上還是不安全的，隨之而來(lái)被它訪問(wèn)的任何數(shù)據(jù)都是不安全的，都有可能被盜取。所以，基于安全的考慮，完全依賴于云計(jì)算是危險(xiǎn)的，但認(rèn)為云不安全就完全放棄云計(jì)算也是不明智、不可取的。

4 云安全遭遇的挑戰(zhàn)

從上述描述不難看出，人們普遍擔(dān)心云里的應(yīng)用安全，擔(dān)心云計(jì)算的安全性是否符合相關(guān)規(guī)定，這些都給云服務(wù)提供商帶來(lái)了巨大的壓力：一方面，他們要在云里開(kāi)發(fā)應(yīng)用程序；另一方面，他們還要保證這些應(yīng)用的安全性。服務(wù)商單方面宣稱數(shù)據(jù)的安全性并不能打消用戶的疑慮，這也就成為了云安全面臨的最大挑戰(zhàn)。

事實(shí)上，很多云服務(wù)商確實(shí)沒(méi)有合理的手段來(lái)保證其安全性合乎政府的相關(guān)規(guī)定，有的服務(wù)商甚至公開(kāi)宣稱不打算滿足合規(guī)性要求，這樣，云計(jì)算應(yīng)用于必須滿足政府法令來(lái)保護(hù)數(shù)據(jù)的領(lǐng)域的機(jī)會(huì)必然減少。不僅如此，云服務(wù)提供商在涉及到敏感數(shù)據(jù)時(shí)對(duì)客戶都有相關(guān)規(guī)定，而這些規(guī)定都具有地域不同性。例如，美國(guó)和中國(guó)在對(duì)數(shù)據(jù)安全性方面的要求就存在差異，這也就意味著數(shù)據(jù)從存儲(chǔ)到傳輸經(jīng)過(guò)的地方都有可能有不同的規(guī)定來(lái)對(duì)數(shù)據(jù)進(jìn)行保護(hù)。所以，一個(gè)云服務(wù)提供商是無(wú)法對(duì)數(shù)據(jù)存儲(chǔ)及傳輸過(guò)程全程跟蹤保護(hù)的。

云采用的是虛擬技術(shù)，最多的云的宣傳語(yǔ)就是無(wú)論何時(shí)何地都可以享受到云服務(wù)，但是看不見(jiàn)、摸不著的感覺(jué)讓人完全沒(méi)有安全感?，F(xiàn)實(shí)意義中對(duì)于安全性的考慮大都是基于系統(tǒng)之間的物理聯(lián)系的，但對(duì)于共享的云而言，應(yīng)用系統(tǒng)之間是沒(méi)有物理劃分的。

5 云安全問(wèn)題的解決方案

5.1 云計(jì)算用戶的安全措施

在享受云計(jì)算服務(wù)之前，客戶必須清楚地了解使用云服務(wù)的風(fēng)險(xiǎn)，主動(dòng)聽(tīng)取專家的建議，盡可能地選擇相對(duì)可靠的云計(jì)算服務(wù)商。一般地，專家大都推薦使用規(guī)模相對(duì)大、商業(yè)信譽(yù)良好的云計(jì)算服務(wù)商。因?yàn)榭蛻羰褂迷品?wù)，實(shí)際上是通過(guò)減少對(duì)數(shù)據(jù)的控制來(lái)節(jié)約經(jīng)濟(jì)成本，這也就意味著可能需要把企業(yè)的信息和客戶的信息等敏感商業(yè)數(shù)據(jù)交到了云服務(wù)商的手中，這就要求作為信息管理者必須對(duì)這種交易是否值得作出判斷。

如果采用了云服務(wù)，那么一定要增強(qiáng)防范意識(shí)。掌握計(jì)算機(jī)正確操作常識(shí)可以降低安全性失誤，避免將機(jī)密資料放在云端，避免在公用電腦上進(jìn)行數(shù)據(jù)操作，要慎重填寫(xiě)真實(shí)聯(lián)系資料時(shí)，避免設(shè)置統(tǒng)一密碼。在云計(jì)算中要隨時(shí)增強(qiáng)安全意識(shí)，清楚地認(rèn)識(shí)云的風(fēng)險(xiǎn)，采取必要的防范措施。數(shù)據(jù)加密是安全防范的第1步，通過(guò)透明加密技術(shù)可以幫助企業(yè)強(qiáng)制執(zhí)行安全策略，加密后的數(shù)據(jù)是以密文的形式存在的；此外，為了避免云計(jì)算服務(wù)受到攻擊造成數(shù)據(jù)丟失或無(wú)法恢復(fù)，定期備份是一個(gè)很好地解決辦法。

針對(duì)一些至關(guān)重要的數(shù)據(jù)，可以建立企業(yè)的私有云。私有云也稱為企業(yè)云，它是企業(yè)防火墻內(nèi)的一種更加穩(wěn)定可靠的云計(jì)算環(huán)境，其自主權(quán)歸企業(yè)所有。與私有云相對(duì)應(yīng)的是公有云，它是云計(jì)算服務(wù)商通過(guò)基礎(chǔ)架構(gòu)直接給用戶提供服務(wù)，用戶通過(guò)互聯(lián)網(wǎng)可以訪問(wèn)云，但不擁有云資源。

5.2 云計(jì)算服務(wù)商的安全措施

解決云安全問(wèn)題的根本辦法不是依賴于云服務(wù)提供商的自覺(jué)性，而是通過(guò)國(guó)家政府的強(qiáng)制要求來(lái)保證的。自云計(jì)算誕生，各國(guó)都已經(jīng)開(kāi)始對(duì)服務(wù)商進(jìn)行規(guī)范和監(jiān)督，也許不久的將來(lái)，各種相關(guān)政策法規(guī)就會(huì)出臺(tái)，對(duì)云服務(wù)提供商進(jìn)行合規(guī)性檢查，包括承諾的不合理性、信守承諾的程度、對(duì)客戶數(shù)據(jù)的審計(jì)和監(jiān)管力度等。在強(qiáng)制監(jiān)管的基礎(chǔ)上，服務(wù)商也應(yīng)自覺(jué)采取必要的安全措施，包括訪問(wèn)控制、入侵檢測(cè)、入侵防御、反病毒部署和防止內(nèi)部數(shù)據(jù)泄露等。為了防止云服務(wù)提供商竊取用戶數(shù)據(jù)，云服務(wù)商可以采用分權(quán)分級(jí)管理，流程化管理模式。

6 結(jié)語(yǔ)

目前，云計(jì)算還存在諸多的安全問(wèn)題，尚未取得人們的完全信任。本質(zhì)上云計(jì)算只是改變了傳統(tǒng)的服務(wù)方式，而非顛覆了傳統(tǒng)的安全模式。云計(jì)算時(shí)代的安全主體發(fā)生了變化，安全設(shè)備發(fā)生了變化，安全措施部署位置發(fā)生了變化；但云安全同樣重要，同樣需要得到重視。為了更好地解決云安全問(wèn)題，策略、技術(shù)和人是3個(gè)不可或缺的因素，三者共同作用才能最大程度保證云的安全。如果在安全性和高效性上作出折衷，云計(jì)算其實(shí)不失為一種可取之法。

[1] 陳尚義. 淺談云計(jì)算的安全問(wèn)題[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2009(10)：20-22.

[2] 沈淑濤. 云計(jì)算數(shù)據(jù)安全風(fēng)險(xiǎn)及防范策略[J]. 軟件導(dǎo)刊,2015(3):125-127.

[3] 王麗麗. 云計(jì)算中虛擬化技術(shù)的安全問(wèn)題及對(duì)策研究[J]. 首都師范大學(xué)學(xué)報(bào)：自然科學(xué)版，2015(4):16-19.

[4] 胡道元, 閔京華. 網(wǎng)絡(luò)安全[M] . 北京：清華大學(xué)出版社，2004.

[5] Andress M. 計(jì)算機(jī)安全原理[M] . 北京：機(jī)械工業(yè)出版社，2002.

責(zé)任編輯鄭練

SecurityAnalysisbasedonCloudComputing

SU Peihua

(Xi′an International University, Xi′an 710077, China)

Along with the appearing and application of cloud computing, the security of cloud computing becomes the topic which people are most concerned about. The question of what is cloud computing, cloud security, and cloud computing bring great influence on traditional security areas, and people how to face the cloud security, what measures should be taken to prevent and resolve cloud security problem and so on. Based on introducting cloud computing and cloud security, this paper tries to answer the above questions.

cloud computing, security, cloud Security

TP 393

：A

蘇培華(1981-)，女，碩士，講師，主要從事計(jì)算機(jī)應(yīng)用技術(shù)等方面的研究。

2014-12-28