云计算安全技术的研究综述.docVIP

云计算安全技术的研究综述 　　【 摘 要 】 随着云计算的发展，云计算的安全问题越来越受到关注。分析了云计算的基本特征及面临的安全问题，总结了目前国际上关于云计算安全问题的研究现状，主要包括CSA、ENISA以及微软等组织和机构在云计算安全方面所作的研究工作，讨论了云计算安全技术框架和关键技术。 　　【 关键词 】 云计算；云计算安全；虚拟化；安全架构 　　【 中图分类号 】 TP309 【 文献标志码 】 A 　　1 引言 　　按照美国国家标准和技术学会（NIST）的定义，云计算是一种利用互联网实现随时随地、按需、便捷地访问共享资源池（如计算设施、存储设备、应用程序等）的计算模式。云计算以其便利、经济、高可扩展性等优势引起了产业界、学术界、政府等各界广泛的关注，国际、国内很多成功的云计算案例纷纷涌现。国际上，Amazon的EC2/S3、Google的MapReduce/ App Engine、Yahoo！的HDFS、微软的Azure、IBM的蓝云等都是著名的案例；而国内，无锡的云平台、山东东营的政务云、中化集团的中化云等也逐渐呈现，同时，云计算的国家级策略也在不断酝酿。 　　但当前，云计算发展面临许多关键性问题，安全问题首当其冲，并且随着云计算的普及，安全问题的重要性呈现逐步上升趋势，成为制约其发展的重要因素。在云计算环境下，虽然数据集中存储，数据中心的管理者对信息资源进行统一管理、统一分配、均衡负载、部署软件、控制安全，并进行可靠的安全实时监测，从而使用户的数据安全得到最大限度的保证。然而，集中管理的云计算中心也必将成为黑客攻击的重点目标。由于云计算环境的巨大规模以及前所未有的开放性与复杂性，其安全性面临着比以往更为严峻的考验。对于普通用户来说，其安全风险不是减少而是增大了。Gartner的2009年调查结果显示，70%以上受访企业的CTO认为近期不采用云计算的首要原因是存在数据安全性与隐私性的忧虑。EMC信息安全部RSA和欧洲网络和信息安全研究所ENISA也提出：数据的私密性和安全性以及服务的稳定性已成为用户考虑是否使用云服务和如何选择云提供商的关键衡量指标。而近来Amazon、Google等云计算发起者不断爆出的各种安全事故更加剧了人们的担忧。因此，要让企业和组织大规模应用云计算技术与平台，就必须全面地分析并着手解决云计算所面临的各种安全问题。 　　2 云计算的基本特征及安全问题 　　参照NIST的定义，云计算具有五个基本特征：一是按需自助服务，用户可对计算资源进行单边部署以自动化地满足需求，并且无须服务提供商的人工配合；二是泛在网络连接，云计算资源可以通过网络获取和通过标准机制访问，这些访问机制能够方便用户通过异构的客户平台来使用云计算；三是与地理位置无关的资源池，云计算服务商采用多用户模式，根据用户需求动态地分配和再分配物理资源和虚拟资源，用户通常不必知道这些资源具体所在的位置，资源包括存储器、处理器、内存、网络及虚拟机等；四是快速灵活地部署资源，云计算供应商可快速灵活地部署云计算资源，快速地放大和缩小，对于用户，云计算资源通常可以被认为是无限的，即可以在任何时间购买任何数量的资源；五是服务计费，通过对不同类型的服务进行计费，云计算系统能自动控制和优化资源利用情况。可以监测、控制资源利用情况，为云计算提供商和用户就所使用的服务提供透明性。 　　其中，资源虚拟化和服务化是云计算最重要的外部特征。在云计算的模式下，用户基本上不再拥有使用信息技术所需的基础设施，而仅仅是租用并访问云服务供应商所提供的服务。云计算把各层次功能封装为抽象实体，对用户提供各层次的云服务，这些服务通过虚拟化技术实现。虚拟化技术将底层的硬件，包括服务器、存储与网络设备全面虚拟化，在虚拟化技术之上，通过建立一个随需而选的资源共享、分配、管控平台，可根据上层的数据和业务形态的不同需求，搭配出各种互相隔离的应用，形成一个以服务为导向的可伸缩的IT基础架构，从而为用户提供以出租IT基础设施资源为形式的云计算服务。用户在任意位置、使用各种终端从云中获取应用服务，而无需了解它的具体实现和具体位置。 　　云计算的以上特征带来了诸多新的安全问题，其中核心安全问题是用户不再对数据和环境拥有完全的控制权。云计算的出现彻底打破了地域的概念，数据不再存放在某个确定的物理节点，而是由服务商动态提供存储空间，这些空间有可能是现实的，也可能是虚拟的，还可能分布在不同国家及区域。用户对存放在云中的数据不能像从前那样具有完全的管理权，相比传统的数据存储和处理方式，云计算时代的数据存储和处理，对于用户而言，变得非常不可控。 　　传统模式下，用户可以对其数据通过物理和逻辑划分安全域实现有效的隔离和保护；而在云计算环境下，各类云应用没有固定不变的基础设施和安全边界