云計(jì)算的信息安全

葛　慧

[摘要]云計(jì)算是一個(gè)網(wǎng)格計(jì)算中新的標(biāo)志，它包含有用的計(jì)算并能使用共享的計(jì)算資源。本地服務(wù)器或者個(gè)人設(shè)備可以選擇云計(jì)算來(lái)處理用戶(hù)的應(yīng)用程序。最近，由云計(jì)算帶來(lái)的信息安全引起了眾人的注意。風(fēng)險(xiǎn)也較高，如果非常重要的數(shù)據(jù)在公共的數(shù)據(jù)中心被他人惡意竊取，后果將不堪設(shè)想。簡(jiǎn)要探討由云計(jì)算帶來(lái)的信息安全問(wèn)題及解決這些問(wèn)題的方法。

[關(guān)鍵詞]云計(jì)算 信息安全

中圖分類(lèi)號(hào)：TP3文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1671－7597（2009）0120042－02

云計(jì)算(Cloud Computing)是分布式處理(Distributed Computing)、并行處理(Parallel Computing)和網(wǎng)格計(jì)算(Grid Computing)的發(fā)展，或者說(shuō)是這些計(jì)算機(jī)科學(xué)概念的商業(yè)實(shí)現(xiàn)。

云計(jì)算的基本原理是，通過(guò)使計(jì)算分布在大量的分布式計(jì)算機(jī)上，而非本地計(jì)算機(jī)或遠(yuǎn)程服務(wù)器中，企業(yè)數(shù)據(jù)中心的運(yùn)行將更與互聯(lián)網(wǎng)相似。這使得企業(yè)能夠?qū)①Y源切換到需要的應(yīng)用上，根據(jù)需求訪問(wèn)計(jì)算機(jī)和存儲(chǔ)系統(tǒng)。

這是一種革命性的舉措，打個(gè)比方，這就像是從古老的單臺(tái)發(fā)電機(jī)模式轉(zhuǎn)向了電廠集中供電的模式。它意味著計(jì)算能力也可以作為一種商品進(jìn)行流通，就像煤氣、水電一樣，取用方便，費(fèi)用低廉。最大的不同在于，它是通過(guò)互聯(lián)網(wǎng)進(jìn)行傳輸?shù)摹?/p>

目前，PC依然是我們?nèi)粘９ぷ魃钪械暮诵墓ぞ呶覀冇肞C處理文檔、存儲(chǔ)資料，通過(guò)電子郵件或U盤(pán)與他人分享信息。如果PC硬盤(pán)壞了，我們會(huì)因?yàn)橘Y料丟失而束手無(wú)策。

而在“云計(jì)算”時(shí)代，“云”會(huì)替我們做存儲(chǔ)和計(jì)算的工作?！霸啤本褪怯?jì)算機(jī)群，每一群包括了幾十萬(wàn)臺(tái)、甚至上百萬(wàn)臺(tái)計(jì)算機(jī)?！霸啤钡暮锰庍€在于，其中的計(jì)算機(jī)可以隨時(shí)更新，保證“云”長(zhǎng)生不老。作為全球IT業(yè)的領(lǐng)導(dǎo)者IBM、微軟、Google等IT巨頭已經(jīng)為云計(jì)算的應(yīng)用做出了榜樣，雖然部分應(yīng)用僅僅是剛剛起步，但已經(jīng)可以預(yù)想未來(lái)便捷快速的web應(yīng)用。

一、云計(jì)算四個(gè)方面的重要特點(diǎn)

1．云上的海量數(shù)據(jù)存儲(chǔ)；

2．無(wú)數(shù)的軟件和服務(wù)置于云中；

3．它們均構(gòu)筑于各種標(biāo)準(zhǔn)和協(xié)議之上；

4．可以通過(guò)各種設(shè)備來(lái)獲得。

二、推動(dòng)云計(jì)算發(fā)展的六個(gè)方面的因素

1．以用戶(hù)為中心：數(shù)據(jù)存在于云海之中，并且伴隨著你和你的設(shè)備，你可以在任何時(shí)間、任何地點(diǎn)以某種便捷的方式安全地獲得它或與他人分享。

2．以任務(wù)為中心：人們可以方便地與合作者共同規(guī)劃并執(zhí)行各項(xiàng)任務(wù)，并隨時(shí)隨地進(jìn)行有效的交流和溝通。

3．強(qiáng)大的功能：置于云海中由成千上萬(wàn)的計(jì)算機(jī)群提供的強(qiáng)大計(jì)算能力、存儲(chǔ)能力等將能夠?yàn)槟阃瓿蓚鹘y(tǒng)上單臺(tái)計(jì)算機(jī)根本無(wú)法完成的事情。

4．智能化：基于海量數(shù)據(jù)的數(shù)據(jù)挖掘技術(shù)來(lái)獲得大量的新知識(shí)。作為一個(gè)典型的示例，基于這種新技術(shù)的語(yǔ)言翻譯將更加強(qiáng)大。我們?cè)诨ヂ?lián)網(wǎng)絡(luò)上，可以看到這樣一種模式：

海量的數(shù)據(jù)+海量的分析==〉知識(shí)

5．基礎(chǔ)設(shè)施的可行性：如今，上千臺(tái)的PC級(jí)服務(wù)器可以獲得極高的性能。Google正在建設(shè)更強(qiáng)大的“計(jì)算機(jī)群農(nóng)場(chǎng)”（就像高產(chǎn)的奶牛場(chǎng)一樣）。

6．并行軟件的可編程性：怎樣編寫(xiě)可以在上千臺(tái)計(jì)算機(jī)上并行執(zhí)行的程序？Google如今已經(jīng)開(kāi)發(fā)了一系列新的開(kāi)發(fā)方法和技術(shù)。

三、云計(jì)算的信息安全

作為一項(xiàng)有望大幅降低成本的新興技術(shù)，云計(jì)算日益受到眾多企業(yè)的追捧。然而，云計(jì)算所帶來(lái)的安全問(wèn)題也應(yīng)該引起業(yè)界足夠的重視。

云計(jì)算使公司可以把計(jì)算處理工作的一部分（甚至是全部）外包出去。信息主管不用為內(nèi)部服務(wù)器的維護(hù)配置專(zhuān)業(yè)IT人員，公司可以通過(guò)互聯(lián)網(wǎng)來(lái)訪問(wèn)計(jì)算基礎(chǔ)設(shè)施。一家大型云計(jì)算提供商能迅速滿(mǎn)足網(wǎng)上客戶(hù)對(duì)更多計(jì)算功能的需求，那些沒(méi)有大型數(shù)據(jù)中心的中小型公司能夠利用云計(jì)算服務(wù)提供商的強(qiáng)大處理功能，有效地節(jié)約IT成本。

各大廠商看到了云計(jì)算帶來(lái)的巨大商機(jī)，于是紛紛設(shè)立部門(mén)推出云計(jì)算服務(wù)。數(shù)據(jù)卻是一個(gè)公司最重要的財(cái)富，云計(jì)算的安全問(wèn)題應(yīng)引起企業(yè)足夠的重視。信息主管需要很大的勇氣把公司的機(jī)密文件交給云計(jì)算服務(wù)提供商管理。隨著基于云計(jì)算的服務(wù)日益發(fā)展，云計(jì)算服務(wù)將由多家服務(wù)商共同承擔(dān)。一家公司與某家外包商簽訂了云計(jì)算合同，這家外包商又與一連串外包商簽訂合同，而那些外包商又與別的商家簽訂了合同。這樣一來(lái)，公司的機(jī)密文件將經(jīng)過(guò)層層傳遞，安全風(fēng)險(xiǎn)巨大。

Gartner公司的兩名分析師海舍爾和馬克共同撰寫(xiě)了《評(píng)估云計(jì)算的安全風(fēng)險(xiǎn)》，這份報(bào)告列出了云計(jì)算存在的許多安全風(fēng)險(xiǎn)。該報(bào)告并不是勸說(shuō)企業(yè)不要采用云計(jì)算，而是呼吁企業(yè)要增強(qiáng)安全意識(shí)，清楚地認(rèn)識(shí)到風(fēng)險(xiǎn)，并且采取必要的防范措施來(lái)確保安全。海舍爾認(rèn)為，大多數(shù)潛在用戶(hù)沒(méi)有真正認(rèn)識(shí)到云計(jì)算存在的風(fēng)險(xiǎn)，他們只是直覺(jué)上覺(jué)得這是一種新技術(shù)，要謹(jǐn)慎對(duì)待。

比方說(shuō)，一家投資銀行的員工使用Google Spreadsheets來(lái)組織管理員工社會(huì)保障號(hào)碼清單。那么，保護(hù)這些信息遠(yuǎn)離黑客及內(nèi)部數(shù)據(jù)泄密事件的責(zé)任就落在了谷歌的肩上，而不是銀行的肩上。命令交出信息的政府調(diào)查人員可能會(huì)要求谷歌交出那些社會(huì)保障號(hào)碼，而不通知數(shù)據(jù)的所有者。而有些在線軟件公司甚至樂(lè)意與營(yíng)銷(xiāo)公司共享用戶(hù)的敏感數(shù)據(jù)。

谷歌的隱私政策規(guī)定：如果該公司“善意地理由”必須提供相關(guān)數(shù)據(jù)，以滿(mǎn)足“任何可適用的法律、法規(guī)、法律程序或者強(qiáng)制執(zhí)行的政府要求”，那么它將與政府共享數(shù)據(jù)。

總的說(shuō)來(lái)，由云計(jì)算帶來(lái)的信息安全問(wèn)題有以下幾個(gè)方面：

1．特權(quán)用戶(hù)的接入

在公司外的場(chǎng)所處理敏感信息可能會(huì)帶來(lái)風(fēng)險(xiǎn)，因?yàn)檫@將繞過(guò)企業(yè)IT部門(mén)對(duì)這些信息“物理、邏輯和人工的控制”。企業(yè)需要對(duì)處理這些信息的管理員進(jìn)行充分了解，并要求服務(wù)提供商提供詳盡的管理員信息。

2．可審查性

用戶(hù)對(duì)自己數(shù)據(jù)的完整性和安全性負(fù)有最終的責(zé)任。傳統(tǒng)服務(wù)提供商需要通過(guò)外部審計(jì)和安全認(rèn)證，但一些云計(jì)算提供商卻拒絕接受這樣的審查。面對(duì)這樣的提供商，用戶(hù)只能用他們的服務(wù)做一些瑣碎的工作。

3．?dāng)?shù)據(jù)位置

在使用云計(jì)算服務(wù)時(shí)，用戶(hù)并不清楚自己的數(shù)據(jù)儲(chǔ)存在哪里，用戶(hù)甚至都不知道數(shù)據(jù)位于哪個(gè)國(guó)家。用戶(hù)應(yīng)當(dāng)詢(xún)問(wèn)服務(wù)提供商數(shù)據(jù)是否存儲(chǔ)在專(zhuān)門(mén)管轄的位置，以及他們是否遵循當(dāng)?shù)氐碾[私協(xié)議。

4．?dāng)?shù)據(jù)隔離

在云計(jì)算的體系下，所有用戶(hù)的數(shù)據(jù)都位于共享環(huán)境之中。加密能夠起一定作用，但是仍然不夠。用戶(hù)應(yīng)當(dāng)了解云計(jì)算提供商是否將一些數(shù)據(jù)與另一些隔離開(kāi)，以及加密服務(wù)是否是由專(zhuān)家設(shè)計(jì)并測(cè)試的。如果加密系統(tǒng)出現(xiàn)問(wèn)題，那么所有數(shù)據(jù)都將不能再使用。

5．?dāng)?shù)據(jù)恢復(fù)

就算用戶(hù)不知道數(shù)據(jù)存儲(chǔ)的位置，云計(jì)算提供商也應(yīng)當(dāng)告訴用戶(hù)在發(fā)生災(zāi)難時(shí)，用戶(hù)數(shù)據(jù)和服務(wù)將會(huì)面臨什么樣的情況。任何沒(méi)有經(jīng)過(guò)備份的數(shù)據(jù)和應(yīng)用程序都將出現(xiàn)問(wèn)題。用戶(hù)需要詢(xún)問(wèn)服務(wù)提供商是否有能力恢復(fù)數(shù)據(jù)，以及需要多長(zhǎng)時(shí)間。

6．調(diào)查支持

在云計(jì)算環(huán)境下，調(diào)查不恰當(dāng)?shù)幕蚴欠欠ǖ幕顒?dòng)將難以實(shí)現(xiàn)，因?yàn)閬?lái)自多個(gè)用戶(hù)的數(shù)據(jù)可能會(huì)存放在一起，并且有可能會(huì)在多臺(tái)主機(jī)或數(shù)據(jù)中心之間轉(zhuǎn)移。如果服務(wù)提供商沒(méi)有這方面的措施，那么在有違法行為發(fā)生時(shí)，用戶(hù)將難以調(diào)查。

7．長(zhǎng)期生存性

理想情況下，云計(jì)算提供商將不會(huì)破產(chǎn)或是被大公司收購(gòu)。但是用戶(hù)仍需要確認(rèn)，在發(fā)生這類(lèi)問(wèn)題的情況下，自己的數(shù)據(jù)會(huì)不會(huì)受到影響。用戶(hù)需要詢(xún)問(wèn)服務(wù)提供商如何拿回自己的數(shù)據(jù)，以及拿回的數(shù)據(jù)是否能夠被導(dǎo)入到替代的應(yīng)用程序中。

盡管存在這樣那樣的疑慮，但云計(jì)算確實(shí)極具發(fā)展?jié)摿?，云?jì)算可以幫助企業(yè)大幅降低IT成本，顯著提高工作效率和靈活性。一旦業(yè)界找到一些完善的安全保障解決方案，云計(jì)算就能得到大規(guī)模推廣。

對(duì)于其安全性，也有許多解決的辦法。

四、云計(jì)算中確保信息安全的具體方法

（一）對(duì)保存文件進(jìn)行加密

加密技術(shù)可以對(duì)文件進(jìn)行加密，那樣只有密碼才能解密。加密讓你可以保護(hù)數(shù)據(jù)，哪怕是數(shù)據(jù)上傳到別人在遠(yuǎn)處的數(shù)據(jù)中心時(shí)。PGP或者對(duì)應(yīng)的開(kāi)源產(chǎn)品TrueCrypt等程序都提供了足夠強(qiáng)大的加密功能；只要你使用無(wú)法破解的密碼，那么除了你，沒(méi)人能訪問(wèn)你的敏感信息。

（二）對(duì)電子郵件進(jìn)行加密

PGP和TrueCrypt都能對(duì)文件在離開(kāi)你的控制范圍之前對(duì)它們進(jìn)行加密，從而起到保護(hù)作用。但這樣一來(lái)，電子郵件就岌岌可危了，因?yàn)樗且砸环N仍能夠被偷窺者訪問(wèn)的格式到達(dá)你的收件箱。為了確保郵件安全，不妨使用Hushmail或者M(jìn)utemail之類(lèi)的程序，兩者都能在網(wǎng)上使用，可以自動(dòng)對(duì)你收發(fā)的所有郵件進(jìn)行加密。

（三）使用信譽(yù)良好的服務(wù)

就算你對(duì)文件進(jìn)行了加密，有些在線活動(dòng)（尤其是涉及在網(wǎng)上處理文件、而不是僅僅保存文件的活動(dòng)）仍很難保護(hù)。這意味著用戶(hù)仍需要認(rèn)真考慮自己使用哪些服務(wù)。專(zhuān)家們建議使用名氣大的服務(wù)，它們不大可能拿自己的名牌來(lái)冒險(xiǎn)，不會(huì)任由數(shù)據(jù)泄密事件發(fā)生，也不會(huì)與營(yíng)銷(xiāo)商共享數(shù)據(jù)。

（四）考慮商業(yè)模式

在設(shè)法確定哪些互聯(lián)網(wǎng)應(yīng)用值得信任時(shí)，應(yīng)當(dāng)考慮它們打算如何盈利。收取費(fèi)用的互聯(lián)網(wǎng)應(yīng)用服務(wù)可能比得到廣告資助的那些服務(wù)來(lái)得安全。廣告給互聯(lián)網(wǎng)應(yīng)用提供商帶來(lái)了經(jīng)濟(jì)上的刺激，從而收集詳細(xì)的用戶(hù)資料用于針對(duì)性的網(wǎng)上廣告，因而用戶(hù)資料有可能落入不法分子的手里。

（五）閱讀隱私聲明

幾乎有關(guān)互聯(lián)網(wǎng)應(yīng)用的每項(xiàng)隱私政策里面都有漏洞，以便在某些情況下可以共享數(shù)據(jù)。大多數(shù)互聯(lián)網(wǎng)應(yīng)用提供商在自己的政策條款中承認(rèn)：如果執(zhí)法官員提出要求，自己會(huì)交出相關(guān)數(shù)據(jù)。但了解到底哪些信息可能會(huì)披露，可以幫你確定把哪些數(shù)據(jù)保存在云計(jì)算環(huán)境、哪些數(shù)據(jù)保存在桌面上。

（六）使用過(guò)濾器

Vontu、Websense和Vericept等公司提供一種系統(tǒng)，目的在于監(jiān)視哪些數(shù)據(jù)離開(kāi)了你的網(wǎng)絡(luò)，從而自動(dòng)阻止敏感數(shù)據(jù)。比方說(shuō)，社會(huì)保障號(hào)碼具有獨(dú)特的數(shù)位排列方式。還可以對(duì)這類(lèi)系統(tǒng)進(jìn)行配置，以便一家公司里面的不同用戶(hù)在導(dǎo)出數(shù)據(jù)方面享有不同程度的自由。

參考文獻(xiàn)：

[1]尹國(guó)定、衛(wèi)紅云，計(jì)算：實(shí)現(xiàn)概念計(jì)算的方法.東南大學(xué)學(xué)報(bào)（自然科學(xué)版），2003(04).

[2]Assessing the Security Risks of Cloud Computing Jay Heiser and Mark Nicolett 3 June 2008.

[3]馬永仁、周津慧、劉東蘇，談網(wǎng)格計(jì)算及知識(shí)型信息服務(wù)，情報(bào)雜志，2005(01).

[4]徐志偉、馮百明、李偉，網(wǎng)格計(jì)算技術(shù)[M].北京：電子工業(yè)出版社，2004.

[5]IFoster,C Kesselman,G Tsudik,S Tuecke.A security architecture for computational grids[A].Proc.5th ACM Conference on Computer and Communications Security Conference[C].1998.83-92.

[6]茍先太、金煒東，分布式計(jì)算在下一代網(wǎng)絡(luò)中的應(yīng)用研究，計(jì)算機(jī)應(yīng)用，2003(08).

[7]龐麗萍、唐曉輝、羌衛(wèi)中、章勤，分布式計(jì)算模式及其軟件開(kāi)發(fā)包，華中科技大學(xué)學(xué)報(bào)（自然科學(xué)版），2005(04).

作者簡(jiǎn)介：

葛慧，男，湖北咸寧人，湖北教育學(xué)院2005級(jí)計(jì)算機(jī)科學(xué)與技術(shù)專(zhuān)業(yè)本科生。