我國(guó)云計(jì)算服務(wù)中數(shù)據(jù)安全探析

歐陽(yáng)雄

摘 要：本文從云計(jì)算環(huán)境中的服務(wù)類型入手，分析我國(guó)云計(jì)算服務(wù)中數(shù)據(jù)安全保護(hù)的現(xiàn)狀與問(wèn)題，探討云計(jì)算服務(wù)中基于可信環(huán)境的虛擬機(jī)及虛擬可信平臺(tái)模塊遷移。

關(guān)鍵詞：云計(jì)算；服務(wù)；數(shù)據(jù)安全

新興事務(wù)的發(fā)展往往是機(jī)遇與挑戰(zhàn)并存。云計(jì)算由國(guó)外企業(yè)率先發(fā)起，各大公司根據(jù)自己的傳統(tǒng)技術(shù)特點(diǎn)和市場(chǎng)運(yùn)維策略提出自己的云計(jì)算服務(wù)架構(gòu)，從各個(gè)方面涉足云計(jì)算技術(shù)，目前各家一線IT企業(yè)都參與到云計(jì)算領(lǐng)域中。但是在云計(jì)算呈現(xiàn)良好態(tài)勢(shì)穩(wěn)步發(fā)展的同時(shí)，安全性的挑戰(zhàn)則成為影響云計(jì)算推廣的關(guān)鍵問(wèn)題之一。

1云計(jì)算環(huán)境中的服務(wù)類型

由于國(guó)外的信息產(chǎn)業(yè)起步早于國(guó)內(nèi)，人均計(jì)算資源占有率也遠(yuǎn)遠(yuǎn)高于國(guó)內(nèi)，云計(jì)算技術(shù)的概念和云計(jì)算服務(wù)的運(yùn)營(yíng)由國(guó)外企業(yè)率先發(fā)起，現(xiàn)在幾乎所有的一線IT企業(yè)都參與到了國(guó)際云計(jì)算領(lǐng)域中，各公司依據(jù)自己傳統(tǒng)的技術(shù)領(lǐng)域和市場(chǎng)策略都提出了自己的云計(jì)算服務(wù)架構(gòu)，從各個(gè)方向進(jìn)軍云計(jì)算。云計(jì)算是一個(gè)綜合性的技術(shù)，現(xiàn)在的國(guó)際企業(yè)由于都有很好的技術(shù)背景，他們通過(guò)深挖技術(shù)基礎(chǔ)把大量以前的產(chǎn)品和技術(shù)的云計(jì)算特征挖掘出來(lái)，如軟件的虛擬化、分布式存儲(chǔ)系統(tǒng)等，進(jìn)而提出自己的云計(jì)算服務(wù)產(chǎn)品線，但目前還沒(méi)有一個(gè)真正系統(tǒng)的云計(jì)算服務(wù)產(chǎn)品線誕生，各個(gè)企業(yè)所提出的云計(jì)算以及相應(yīng)的云計(jì)算服務(wù)有一定差別，出現(xiàn)百花紛呈的局面。云計(jì)算在國(guó)內(nèi)發(fā)展較晚，但是從2008年幵始呈現(xiàn)加速趨勢(shì)，目前己經(jīng)有眾多的企業(yè)和科研機(jī)構(gòu)涉足云計(jì)算。從技術(shù)水平看，大多處于模仿國(guó)外技術(shù)或與外國(guó)公司合作開(kāi)發(fā)階段，但也有一些機(jī)構(gòu)努力進(jìn)入自主創(chuàng)新領(lǐng)域。

云計(jì)算基礎(chǔ)設(shè)施平臺(tái)可作為用于衍生其他產(chǎn)品的環(huán)境，這種環(huán)境能用于產(chǎn)生其他的產(chǎn)品，也有可能在產(chǎn)生其他產(chǎn)品之后還會(huì)是這些衍生產(chǎn)品的生存環(huán)境。云計(jì)算以服務(wù)模式調(diào)整計(jì)算資源利用率為宗旨，對(duì)于平臺(tái)衍生的其他產(chǎn)品而言，“服務(wù)”就是云計(jì)算基礎(chǔ)設(shè)施平臺(tái)衍生出來(lái)的產(chǎn)品。而云計(jì)算提供的服務(wù)涵蓋了諸多方面，比如：大規(guī)模數(shù)據(jù)存儲(chǔ)、大規(guī)模數(shù)據(jù)運(yùn)算等，這些服務(wù)實(shí)際上都是運(yùn)行于云計(jì)算基礎(chǔ)設(shè)施平臺(tái)之上（可能是直接運(yùn)行于平臺(tái)之上，也可能是運(yùn)行于平臺(tái)提供的虛擬設(shè)施之上），云計(jì)算基礎(chǔ)設(shè)施平臺(tái)的建設(shè)將成為這些服務(wù)的生存環(huán)境。

2我國(guó)云計(jì)算服務(wù)中數(shù)據(jù)安全保護(hù)的現(xiàn)狀與問(wèn)題

從目前現(xiàn)有的云計(jì)算服務(wù)運(yùn)營(yíng)環(huán)境來(lái)看，其底層基礎(chǔ)的主機(jī)系統(tǒng)層次、外圍的網(wǎng)絡(luò)環(huán)境層次以及上層的Web應(yīng)用接口等層次都存在對(duì)應(yīng)的安全問(wèn)題，但是由于這些問(wèn)題在云計(jì)算技術(shù)沒(méi)有被提出之前就已經(jīng)在信息安全問(wèn)題研究領(lǐng)域得到了廣泛的關(guān)注，并且部分研究演變成為比較成熟的產(chǎn)品，所以要對(duì)云計(jì)算服務(wù)中的數(shù)據(jù)安全保護(hù)問(wèn)題進(jìn)行研究，就必須要充分把握云計(jì)算服務(wù)的特點(diǎn)，比如：云計(jì)算服務(wù)的服務(wù)提供模式、云計(jì)算服務(wù)的多用戶信息共享的運(yùn)營(yíng)模式以及云計(jì)算服務(wù)底層虛擬機(jī)化基礎(chǔ)設(shè)施管理等，探究這些新特性下引發(fā)的安全問(wèn)題，以便于深入細(xì)致地展開(kāi)研究工作。

云計(jì)算服務(wù)提供商大部分都是獨(dú)立運(yùn)營(yíng)的實(shí)體，各自擁有自己的云計(jì)算服務(wù)模式以及相應(yīng)的安全保障策略，因而對(duì)云計(jì)算服務(wù)中數(shù)據(jù)安全問(wèn)題的側(cè)重點(diǎn)可能存在差異。但是從總體上來(lái)看， 云計(jì)算服務(wù)中的數(shù)據(jù)安全問(wèn)題主要關(guān)注存儲(chǔ)媒介的安全和存儲(chǔ)數(shù)據(jù)的安全。如果考慮云計(jì)算服務(wù)的網(wǎng)絡(luò)環(huán)境模式，那么云計(jì)算服務(wù)中的數(shù)據(jù)安全問(wèn)題的關(guān)注點(diǎn)還可以細(xì)分為對(duì)云計(jì)算服務(wù)提供商和數(shù)據(jù)用戶進(jìn)行的認(rèn)證、對(duì)數(shù)據(jù)用戶進(jìn)行使用授權(quán)、對(duì)云計(jì)算服務(wù)提供商提供的服務(wù)進(jìn)行審計(jì)和數(shù)據(jù)用戶存儲(chǔ)數(shù)據(jù)地加密保護(hù)等方面。因此，云計(jì)算服務(wù)中數(shù)據(jù)安全問(wèn)題的關(guān)注點(diǎn)涉及服務(wù)供給的整個(gè)過(guò)程，既：設(shè)備硬件、監(jiān)管軟件、存儲(chǔ)數(shù)據(jù)、服務(wù)信息、網(wǎng)絡(luò)安全、數(shù)據(jù)用戶的隱私保護(hù)等。與此同時(shí)，還可以結(jié)合云安全這一理念來(lái)對(duì)云計(jì)算環(huán)境中的數(shù)據(jù)安全問(wèn)題進(jìn)行探討，這樣能夠得出更加全面的安全防范措施建議。

3云計(jì)算服務(wù)中基于可信環(huán)境的虛擬機(jī)及虛擬可信平臺(tái)模塊遷移

云計(jì)算服務(wù)提供商的基礎(chǔ)設(shè)施是數(shù)據(jù)存儲(chǔ)的載體，鑒于云計(jì)算服務(wù)供給的透明特性，數(shù)據(jù)用戶對(duì)云計(jì)算環(huán)境基礎(chǔ)設(shè)施中的內(nèi)部操作了解非常少，數(shù)據(jù)用戶與云計(jì)算服務(wù)提供商之間的信任問(wèn)題顯得尤為突出。Santos等（2009）提出將可信計(jì)算技術(shù)（TCG，2007）與可信云計(jì)算平臺(tái)相結(jié)合的設(shè)想，由此帶來(lái)云計(jì)算環(huán)境中信任問(wèn)題的廣泛研究。因此本章針對(duì)數(shù)據(jù)存儲(chǔ)的載體基礎(chǔ)設(shè)施的安全保護(hù)問(wèn)題，以開(kāi)源基礎(chǔ)設(shè)施Xen提出的虛擬化可信平臺(tái)模塊VTPM為基礎(chǔ)，研究安全的虛擬機(jī)遷移以及對(duì)應(yīng)VTPM模塊遷移的方法，即考慮信息終端安全性的問(wèn)題。

1、初始化的正確性

第一項(xiàng)基本的安全需求，即“初始化正確性”，是說(shuō)明整個(gè)遷移過(guò)程的初女臺(tái)化階段的正確性。有且僅有被證明是可信的實(shí)體（比如：云服務(wù)提供商、源服務(wù)器或者目的服務(wù)器）能夠發(fā)起虛擬機(jī)及其對(duì)應(yīng)的虛擬可信平臺(tái)模塊VTPM的遷移操作請(qǐng)求，不可信的實(shí)體不允許發(fā)起請(qǐng)求。通過(guò)約束遷移過(guò)程參與者的方式可以減少系統(tǒng)面臨威脅的幾率，因?yàn)椴豢尚诺膶?shí)體有可能向系統(tǒng)連續(xù)發(fā)送遷移服務(wù)請(qǐng)求，導(dǎo)致系統(tǒng)忙于處理這些非法請(qǐng)求而無(wú)法進(jìn)行正常的運(yùn)轉(zhuǎn)，進(jìn)而造成我們熟知的拒絕服務(wù)攻擊（Denial of Service，DoS）。

2、VM和VTPM的機(jī)密性和完整性

第二項(xiàng)基本的安全需求，即“虛擬機(jī)及其虛擬可信平臺(tái)模塊VTPM的機(jī)密性和完整性”，主要是為了保證遷移過(guò)程涉及對(duì)象的隱私。就機(jī)密性方面而言，整個(gè)遷移過(guò)程必須嚴(yán)格地執(zhí)行于虛擬化的環(huán)境中，該環(huán)境中的不可信實(shí)體無(wú)法獲取虛擬機(jī)及其對(duì)應(yīng)的虛擬可信平臺(tái)模塊VTPM的任何信息，因而可以降低系統(tǒng)信息泄露的風(fēng)險(xiǎn)。與此同時(shí)，就完整性方面而言，在虛擬機(jī)及其對(duì)應(yīng)的虛擬可信平臺(tái)模塊VTPM進(jìn)行遷移操作的前后階段，任何非法的修改都將被檢測(cè)并予以處理。如果非法操作沒(méi)有被及時(shí)處理，那么惡意攻擊者就有可能以目的服務(wù)器接收到的虛擬機(jī)為媒介進(jìn)而破壞與之對(duì)應(yīng)的虛擬可信平臺(tái)模塊VTPM。

3、信任鏈保護(hù)

第三項(xiàng)基本的安全需求，即“保護(hù)信任鏈”，指明遷移過(guò)程中各個(gè)對(duì)象之間的相互信任關(guān)系。對(duì)于該需求的理解比較抽象，因此我們從互補(bǔ)的角度來(lái)考察該項(xiàng)需求。一方面該基本需求表明對(duì)于可信的服務(wù)器而言，不能夠?yàn)椴徽_的遷移操作提供服務(wù)；另一方面則與前者完全相反，即不可信的服務(wù)器不能發(fā)起任何形式的遷移請(qǐng)求以進(jìn)行正確的遷移過(guò)程。于是，鑒于該形式的需求使得遷移過(guò)程的對(duì)象之間都能夠建立起相互信任的關(guān)系。該項(xiàng)安全需求的重要性體現(xiàn)在若源服務(wù)器出現(xiàn)問(wèn)題，那么目的服務(wù)器肯定不會(huì)接受來(lái)自源服務(wù)器的任何交互信息，并且盡快結(jié)束與源服務(wù)器的會(huì)話以減少系統(tǒng)負(fù)擔(dān)。

4、降低時(shí)間和空間開(kāi)銷

根據(jù)我們研究工作的積累，我們?yōu)檫w移過(guò)程增加了第四項(xiàng)基本的安全需求，即遷移過(guò)程所消耗的時(shí)間和空間代價(jià)不能高于它們?yōu)檫w移過(guò)程帶來(lái)的效益。對(duì)遷移過(guò)程中涉及的對(duì)象的確認(rèn)、對(duì)象間信任關(guān)系的認(rèn)證、虛擬機(jī)及其對(duì)應(yīng)的虛擬可信平臺(tái)模塊VTPM遷移時(shí)的數(shù)據(jù)傳輸?shù)确矫嫦牡臅r(shí)間以及存儲(chǔ)證書(shū)、密鑰、加密二進(jìn)制數(shù)據(jù)塊等方面消耗的存儲(chǔ)空間都需要最小化以此滿足用戶的體驗(yàn)。在減少時(shí)間和空間消耗的同時(shí)還不能給整個(gè)系統(tǒng)帶來(lái)額外的開(kāi)銷。

4展望。

云計(jì)算技術(shù)是未來(lái)3-5年內(nèi)全球范圍最值得期待的技術(shù)革命。信息通訊時(shí)代的信息泛濫與信息爆炸阻礙經(jīng)濟(jì)可持續(xù)發(fā)展，海量數(shù)據(jù)信息的處理與金融危機(jī)下各大行業(yè)對(duì)IT領(lǐng)域支出的謹(jǐn)慎之間產(chǎn)生背離，云計(jì)算則以其資源動(dòng)態(tài)分配、按需服務(wù)的設(shè)計(jì)理念，以較低成本解決海量數(shù)據(jù)信息處理的獨(dú)特魅力，為技術(shù)革命帶來(lái)新希望。因此“云計(jì)算”的應(yīng)運(yùn)而生有其客觀必然性，而解決好云計(jì)算服務(wù)中的數(shù)據(jù)安全問(wèn)題，是保證這一新型產(chǎn)業(yè)能夠健康發(fā)展的根本。

參考文獻(xiàn)：

[1]景旭，李冰冰，何東健.2012.跨隱私數(shù)據(jù)庫(kù)加密數(shù)據(jù)等值連接共享協(xié)議[J].西安交通大學(xué)學(xué)報(bào)，46（8）： 37-42.

[2]馮登國(guó)，張敏，張研，等.2011.云計(jì)算安全研究[J].軟件學(xué)報(bào)，22（1）： 71-83.endprint