云计算安全的研究.docVIP

云计算安全的研究 　　摘要：随着云计算的深入人心，云计算安全性问题逐渐成为引人关注的焦点之一，实际上这已经成为制约云计算发展的瓶颈。从不同参与者的角度分析了云计算安全需求，并深入剖析了云计算安全问题及面临的挑战。同时，在此基础上提出了一种云计算安全模型，并对相关安全技术进行了具体分析。 　　关键词：云计算；云计算安全；安全技术 　　中图分类号：TP309文献标识码：A文章编号：1672-7800（2013）006-0122-03 　　作者简介：陆晓（1967-），男，江苏晓山信息产业股份有限公司高级工程师，研究方向为智慧社区信息化；向涛（1981-），男，江苏晓山信息产业股份有限公司高级工程师，研究方向为地理信息技术及家庭智能网关。 　　0引言 　　云计算是随着处理器技术、虚拟化技术、分布式存储技术、宽带互联网技术和自动化管理技术的发展而产生的。美国国家标准技术研究院（NIST）将云计算定义为“一种无处不在的、便捷的且按需的对一个共享的可配置的计算资源（如网络、服务器、存储、应用和服务）进行网络访问的模式，它能够通过最少量的管理或与服务供应商的互动实现计算资源的迅速供给和释放。[1]” 云计算将网络上的计算、存储等资源虚拟化为像电一样可购买的商品，对经营者而言，云计算提高了设备利用率、节约了成本；对使用者而言，云计算具有快速启动、可扩展、按需服务、极其廉价等优点 。 　　然而云计算主要源于业务模式的创新，源于大型网络公司的商业运作，其理论与技术基础薄弱，长期受到安全性问题的困扰。据美国市场研究公司Gartner在2009年的调查，有超过70%的公司表示不愿意近期接受云计算，主要是因为担心云计算存在的数据安全性与隐私性问题。而近年来不断发生的各种云计算安全事件更加剧了人们对云计算所面临的安全问题的担忧[2，3]。可见，云计算安全问题已经成为云计算发展中必须解决的问题之一 。 　　1云计算安全概述 　　根据 NIST 的定义，云计算应具有按需自助服务、随时随地用任何网络设备访问、多人共享资源池、快速重新布署灵活度、可被监控与量测的服务这5个关键特征；一般认为其还具有基于虚拟化技术快速部署资源或获得服务、减少用户终端的处理负担、降低用户对于IT专业知识的依赖等特征[4]。 　　从这些特征中可以看出云计算资源化、服务化的特有属性，这种属性给信息安全带来了新的冲击：首先，云平台中运行的各类云应用不同于传统网络拥有固定不变的基础设施、也无法设立固定不变的安全边界，因此用户数据安全与隐私保护很难实现；其次，一项云服务要涉及多方资源，这些资源的拥有者存在利益冲突，难以实现安全防护措施的统一规划部署；最后，云平台中聚集了相当数量的用户、数据和应用，数据与计算高度集中，需要安全措施在应对海量信息时仍然高效。 　　这些新的冲击与传统IT本身存在的问题相互作用，一起构成了云计算的安全问题。 　　2云计算安全分析 　　2.1云计算安全需求 　　云计算本身是一个复杂的系统，云计算的安全需求散布在云计算的各个层次、各个环节。以下分别从云服务提供商、云服务用户以及政府的角度探讨云计算的安全需求。 　　对于云服务提供商，需要解决以下问题：①如何保证云服务平台、数据中心这样的复杂系统能长时间安全运行并在故障发生时能及时隔离故障，将影响降到最低；②对于云计算数据中心这样诱人的存在，如何应对由此引来的数量众多的网络黑客；③面对参差不齐的用户，如何对他们进行有效的安全管理并能鉴别和屏蔽恶意用户。 　　对于云服务用户，有以下安全需求：①如何在现有云计算服务还不能确保稳定的情况下尽量让运行在云环境上的应用稳定、安全、可用；②如何保证自己在云端的数据安全、完整、可用，且商业机密不被泄露。 　　对于政府，需要面对以下问题：①面对数量众多、规模不一、资质参差不齐、业务定位模糊的云计算运营商，政府如何安全监管；②云服务模式下，用户、企业的数据交由云计算运营商保障，而商业全球化下很多用户选择了国外大型云计算运营商，大量用户数据、商业机密是否会被泄露、分析，从而威胁国家安全；③云计算模式下，不良信息传播更加便捷无踪，政府该如何对网络信息进行行之有效的监管、定位。 　　2.2云计算安全问题 　　虽然云计算的架构层次还没有统一的标准，但大体可以抽象为5层，从底向上分别为：物理资源层、资源抽象与控制层、资源架构层、开发平台层、应用服务层。其中资源架构层、开发平台层、应用服务层分别对应云计算的3种服务模式：云基础设施即服务（IaaS）、云平台即服务（PaaS）、云软件即服务（SaaS）。下面按该层次详细分析其中的安全问题。 　　（1）物理资源层安全。本层安全问题包括硬件安全和软件安全两个方面，与传统软硬件安全问题基本相同，硬件方面包括物理设备本身的问