摘要：云計算服務(wù)是目前IT產(chǎn)業(yè)中比較熱門的話題之一，面對日益普及的云計算服務(wù)，如何正確、客觀的對云計算服務(wù)的安全性做出評價，是現(xiàn)今比較關(guān)注的課題，文章提出了一種基于云計算基礎(chǔ)模型之上的云計算服務(wù)技術(shù)評估模型，該模型比較全面、層次化的對云計算進(jìn)行了劃分，具有較好的普適性，最后通過具體的應(yīng)用證實了該模型的適用性、科學(xué)性。

關(guān)鍵詞：云計算；云服務(wù)；安全評估；技術(shù)模型

中圖分類號：TP302 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2015）11-0071-03

Research and Application of Security Evaluation Technology Model about Cloud Computing Service

ZHU Sheng-cai

（Shanghai Information Security Evaluation and Certification Center， Shanghai 200011， China）

Abstract： cloud computing service is one of the hot topic in the IT industry at present， in the face of the growing popularity of cloud computing services， how to correctly and objectively make safety evaluation to cloud computing service， is now more concerned about the topic， this paper presents a technology assessment model of cloud computing services based on the infrastructure of cloud computing services， the model is more comprehensive， hierarchical on cloud computing were divided， good universality， and finally through the concrete application confirms the applicability and scientific of the model.

Key words： cloud computing； cloud services； safety assessment； technology model

1概述

云計算是當(dāng)前信息產(chǎn)業(yè)發(fā)展過程中發(fā)展最為迅猛的新興產(chǎn)業(yè)，被認(rèn)為是繼個人電腦、互聯(lián)網(wǎng)之后的第三次信息革命，是信息技術(shù)發(fā)展的一個大趨勢和必然階段。云計算不僅僅是簡單的互聯(lián)網(wǎng)技術(shù)發(fā)展、優(yōu)化、組合的結(jié)果，它更為整個社會信息化帶來了全新的服務(wù)模式和商業(yè)模式，也必將對人類社會生活帶來重大變革。我國已經(jīng)把云計算產(chǎn)業(yè)提升到了國家戰(zhàn)略層面，作為新一代信息技術(shù)列為“十二五”規(guī)劃重點扶植的戰(zhàn)略新興產(chǎn)業(yè)，各級政府、科研機構(gòu)以及社會各界對云計算發(fā)展均高度重視并已經(jīng)積極開始探索和研究。

2 云計算服務(wù)安全概述

由于云計算在當(dāng)前信息產(chǎn)業(yè)化進(jìn)程中已經(jīng)具有重要的戰(zhàn)略地位，云計算服務(wù)安全的重要性也不言而喻。與其他任何信息技術(shù)一樣，若不了解云計算服務(wù)的能力、脆弱性、優(yōu)勢和利弊，便不可能充分發(fā)揮其巨大的潛力。事實上，云計算服務(wù)安全不僅僅是廣大企業(yè)客戶，也是政府部門選擇云計算服務(wù)時的首要考慮因素。使用云計算服務(wù)的企業(yè)和政府部門，其數(shù)據(jù)與信息安全將嚴(yán)重依賴于云計算服務(wù)提供商所提供的云計算服務(wù)的完整性、保密性和安全性。隨著云計算服務(wù)逐漸成為互聯(lián)網(wǎng)技術(shù)與應(yīng)用的核心，一旦掌握了云計算數(shù)據(jù)中心就控制了互聯(lián)網(wǎng)的信息，進(jìn)而控制整個互聯(lián)網(wǎng)，這勢必給國家信息安全、政府信息安全、以及企業(yè)和個人隱私保護(hù)帶來前所未有的挑戰(zhàn)。[1-6]

隨著云計算服務(wù)的快速增漲，整個云計算產(chǎn)業(yè)開始日益關(guān)注云計算服務(wù)的安全。目前，國家將網(wǎng)絡(luò)信息安全提升到國家安全的戰(zhàn)略高度，云服務(wù)提供商也紛紛研發(fā)相關(guān)安全技術(shù)來保障自身云計算服務(wù)的安全。

3 云計算服務(wù)安全存在問題

云計算中虛擬化技術(shù)帶來的安全問題。云計算環(huán)境相比之前的信息處理技術(shù)，大量運用包括計算能力虛擬化、網(wǎng)絡(luò)虛擬化、存儲虛擬化等虛擬化技術(shù)。在一個典型的云計算服務(wù)平臺中，資源往往以虛擬、租用的模式提供給用戶。這種服務(wù)模式會產(chǎn)生兩方面的安全問題：一是虛擬化技術(shù)引入以后產(chǎn)生了一些特定的安全風(fēng)險。由于虛擬化技術(shù)是一項新興的技術(shù)，云服務(wù)商往往在設(shè)計、應(yīng)用、測試和部署時對虛擬化的安全性問題考慮較少，又或者雖然考慮了，但仍采用傳統(tǒng)的安全防護(hù)技術(shù)來解決新興虛擬機中存在的安全問題，這會使得用戶使用云計算提供的各種服務(wù)時存在巨大的潛在風(fēng)險；二是云計算代表著一種計算使用方式的轉(zhuǎn)變。在終端、網(wǎng)絡(luò)和服務(wù)端的安全需求均發(fā)生了相應(yīng)變化，傳統(tǒng)的安全保護(hù)手段已經(jīng)不適應(yīng)以虛擬機為主要特征的云計算環(huán)境的安全需求。

針對虛擬化帶來的安全問題，通常使用云計算安全隔離機制來彌補，安全隔離機制一方面保證了租戶的信息運行于較為封閉且安全的范圍之中，方便云計算服務(wù)提供商的管理；另一方面避免了租戶之間的相互影響，減少了租戶因誤操作或受到惡意代碼攻擊對整個系統(tǒng)帶來的安全風(fēng)險。

云計算安全隔離機制一般從網(wǎng)絡(luò)隔離機制和存儲隔離機制兩方面進(jìn)行落實實施。網(wǎng)絡(luò)隔離可以提供基本的安全保障、更高的帶寬分配以及針對性的計費規(guī)則和網(wǎng)絡(luò)的層次化。網(wǎng)絡(luò)隔離可以從物理隔離和邏輯隔離兩個層面來實現(xiàn)，其中，物理隔離需要得到網(wǎng)絡(luò)設(shè)備的支持，邏輯隔離必須針對不同的網(wǎng)絡(luò)協(xié)議制定實現(xiàn)方式。存儲隔離機制，云計算環(huán)境中的多租戶特性對存儲的隔離帶來了新的挑戰(zhàn)，在內(nèi)存和硬盤等存儲資源的再分配過程中，云服務(wù)提供商一般不會完全擦除租戶的數(shù)據(jù)，從而造成了后一個租戶恢復(fù)前一個租戶數(shù)據(jù)的可能，泄露租戶隱私。[7]

云計算中數(shù)據(jù)遷移帶來的安全問題。云計算平臺下數(shù)據(jù)遷移是指用戶將存儲在一個云服務(wù)平臺中的相關(guān)用戶數(shù)據(jù)取回并移往另一個云服務(wù)平臺之中。發(fā)生這種數(shù)據(jù)遷移通常是由于云計算服務(wù)提供商終止合同，用戶不再續(xù)訂該云計算服務(wù)提供商提供的云計算服務(wù)，產(chǎn)生這種事件的原因很多，可能是云計算服務(wù)提供商的服務(wù)效率不高、數(shù)據(jù)安全和隱私保護(hù)措施不足、收費過高、以及出現(xiàn)了更好的替代性云計算服務(wù)產(chǎn)品等等。

目前云計算用戶要想實現(xiàn)不同云計算服務(wù)之間的數(shù)據(jù)遷移難度還是很大。一方面，部分云計算服務(wù)提供商不允許用戶遷移數(shù)據(jù)或者雖然不禁止用戶遷移數(shù)據(jù)，但是施加了遷移期限、數(shù)據(jù)保存費用等限制。另一方面，即使用戶可以從當(dāng)前使用的云計算服務(wù)中取回數(shù)據(jù)，但能否遷移至其他云計算服務(wù)平臺中，還要取決于這兩個云計算服務(wù)提供商在技術(shù)上是否兼容。從這個角度講，云計算服務(wù)中用戶數(shù)據(jù)遷移問題是事關(guān)用戶信息安全、知識產(chǎn)權(quán)、隱私權(quán)以及云計算服務(wù)市場公平競爭和消費者權(quán)益保護(hù)的一個重要的問題。[8-9]

4 云計算服務(wù)安全評估技術(shù)模型

云計算服務(wù)不僅是一種技術(shù)上的創(chuàng)新，更是一種服務(wù)模式上的創(chuàng)新。從技術(shù)的角度來看待云計算，它融合了虛擬化、分布式處理等多種互聯(lián)網(wǎng)信息技術(shù)。撇開技術(shù)本身，單從服務(wù)模式角度來看待云計算，會發(fā)現(xiàn)云計算所提供的三類服務(wù)模式已經(jīng)將整個信息技術(shù)全面涵蓋。云計算的服務(wù)模式可以分為基礎(chǔ)設(shè)施即服務(wù)（IaaS， Infrastructure as a Service）、平臺即服務(wù)（PaaS， Platform as a Service）和軟件即服務(wù)（SaaS， Software as a Service）三類，這三類服務(wù)模式構(gòu)成了云計算服務(wù)的模型。[10]如圖1所示：

圖1 云計算服務(wù)模式

IaaS服務(wù)方式提供給客戶的是對所有基礎(chǔ)設(shè)施的利用，包括計算資源、網(wǎng)絡(luò)資源、存儲資源和其它底層硬件資源，租戶能夠自行部署和運行任意軟件，例如，操作系統(tǒng)、中間件、應(yīng)用程序等等?？蛻魺o需管理或控制任何云計算基礎(chǔ)設(shè)施，但能控制操作系統(tǒng)的選擇、儲存空間、部署的應(yīng)用，也有可能獲得有限制的網(wǎng)絡(luò)組件（例如，防火墻，負(fù)載均衡器，VLANs等）的控制。[11-12]

PaaS服務(wù)方式提供給客戶一個計算平臺，包括操作系統(tǒng)、編程語言執(zhí)行環(huán)境、數(shù)據(jù)庫、Web服務(wù)器等。客戶無需管理和控制底層的軟硬件平臺，如網(wǎng)絡(luò)、服務(wù)器、操作系統(tǒng)、存儲等等，直接將已經(jīng)開發(fā)好或收購的應(yīng)用程序部署到云服務(wù)提供商的云計算基礎(chǔ)設(shè)施上去，也可以控制運行應(yīng)用程序的托管環(huán)境配置。

SaaS服務(wù)提供給客戶的是運行于云計算服務(wù)基礎(chǔ)設(shè)施之上的一個應(yīng)用程序，客戶可以通過客戶端訪問應(yīng)用程序和數(shù)據(jù)存儲服務(wù)。云計算服務(wù)提供商負(fù)責(zé)管理運行應(yīng)用程序的云計算服務(wù)基礎(chǔ)設(shè)施，客戶無需管理和維護(hù)任何云計算服務(wù)基礎(chǔ)設(shè)施。

針對云計算服務(wù)安全存在的問題，結(jié)合安全評估體系，通過對云計算平臺架構(gòu)的剖析，形成云計算服務(wù)安全評估技術(shù)模型，如圖2所示：

圖2 云計算服務(wù)安全評估技術(shù)模型

云計算服務(wù)安全評估技術(shù)模型是對云計算基礎(chǔ)架構(gòu)進(jìn)行詳細(xì)的分析評估得出了具有可行性、可操作性的技術(shù)評估模型，該模型從底層物理環(huán)境開始，依次涵蓋了IaaS、PaaS、SaaS三種類型的云計算服務(wù)模型。該模型從物理與環(huán)境安全、虛擬化安全、硬件資源安全、軟件資源安全、公共數(shù)據(jù)安全五個部分劃分云計算安全模塊，物理與環(huán)境安全很清晰的表達(dá)了評估對象就是物理環(huán)境；虛擬化安全的評估對象為該云計算服務(wù)所使用到的虛擬化技術(shù)；硬件資源安全的評估對象包括網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫、存儲等提供云計算服務(wù)的基礎(chǔ)設(shè)施；軟件資源安全的評估對象包括云計算平臺的管理軟件、對外提供服務(wù)的應(yīng)用軟件、為云計算平臺提供安全加固的第三方軟件；公共數(shù)據(jù)安全的評估對象為該云計算平臺的業(yè)務(wù)數(shù)據(jù)、日志數(shù)據(jù)、用戶數(shù)據(jù)。由于建立模型的同時，給出了相應(yīng)的評估對象，使得該評估模型具有極高的可行性，而且在針對云計算服務(wù)模型上可以為三類服務(wù)模型劃分各自的評估模型，使得該模型具有更強的普適性。

5 安全評估技術(shù)模型應(yīng)用

由于云計算服務(wù)安全評估技術(shù)模型的可操作性和普適性，可以對任何形式、任何種類的云計算進(jìn)行安全評估。

例如，亞馬遜彈性云計算（Amazon Elastic Compute Cloud，簡稱Amazon EC2），是由亞馬遜Web服務(wù)產(chǎn)品之一，Amazon EC2利用其全球性的數(shù)據(jù)中心網(wǎng)絡(luò)，為客戶提供虛擬主機服務(wù)，讓使用者可以租用云電腦運行所需應(yīng)用的系統(tǒng)。可以毫無疑問的肯定Amazon EC2是IaaS類型的云計算服務(wù)，那么可以通過云計算服務(wù)安全評估技術(shù)模型來確定如何對其進(jìn)行安全評估以及評估對象的選取。從云計算服務(wù)安全評估技術(shù)模型可以看出，Amazon EC2安全評估對象包括，物理環(huán)境、硬件資源（網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫、存儲）、應(yīng)用軟件（Amazon EC2管理軟件）、Amazon EC2虛擬化、公共數(shù)據(jù)（業(yè)務(wù)數(shù)據(jù)、日志數(shù)據(jù)、用戶數(shù)據(jù)）。依據(jù)各自評估對象所對應(yīng)的評估指標(biāo)，即可對Amazon EC2進(jìn)行安全評估，得出評估結(jié)論。

從普適性的角度分析，可以將IaaS類型的云計算服務(wù)安全評估的評估對象確定為物理環(huán)境、網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備（底層硬件網(wǎng)絡(luò)設(shè)備、虛擬網(wǎng)絡(luò)設(shè)備）、操作系統(tǒng)（底層操作系統(tǒng)、虛擬操作系統(tǒng)）、應(yīng)用系統(tǒng)（虛擬管理軟件系統(tǒng)）、工具數(shù)據(jù)等評估對象。針對任何類型的IaaS平臺，皆可使用現(xiàn)有的技術(shù)評估模型，快速、有序的對評估對象、評估范圍和評估邊界等內(nèi)容進(jìn)行明確。這種明確對云計算服務(wù)安全評估邊界模糊、對象不明等難點問題得到了解決。

6 結(jié)束語

本文從云計算服務(wù)概述說起，對云計算服務(wù)存在的問題進(jìn)行了詳細(xì)的剖析，例如，虛擬化、數(shù)據(jù)遷移給云計算服務(wù)安全帶來的安全威脅，如何預(yù)防這些安全威脅等等。針對云計算存在的安全威脅和云計算服務(wù)基礎(chǔ)架構(gòu)，設(shè)計了一種基于云計算基礎(chǔ)架構(gòu)的云計算服務(wù)安全評估技術(shù)模型，該技術(shù)模型能夠分別從IaaS、PaaS、SaaS層面對云計算服務(wù)進(jìn)行技術(shù)評估，能夠清晰的理清評估過程中的評估邊界、評估對象、評估范圍等具體內(nèi)容，具有較好的普適性和科學(xué)性。面對日益普及的云計算服務(wù)，該技術(shù)模型為云計算安全評估提供了一種思考途徑和解決方案。

參考文獻(xiàn)：

[1] 葉加龍，張公讓.云計算與信息安全[J].價值工程，2011，184（2）：184-185.

[2] 范建華，薛巖龍.基于業(yè)務(wù)的信息安全等級保護(hù)風(fēng)險評估方法[J].計算機與數(shù)字工程，2010，38（3）：112-113.

[3] 劉守瀾，卿昱.信息系統(tǒng)安全風(fēng)險評估方法的研究[J].西南民族大學(xué)學(xué)報：自然科學(xué)版，2010，36（2）：296-299.

[4] 陳鑫，王曉晗，黃河.基于威脅分析的多屬性信息安全風(fēng)險評估方法研究[J].計算機工程與設(shè)計，2010，30（1）：38-39.

[5] 蔡盈芳.基于云計算的信息系統(tǒng)安全風(fēng)險評估模型[J].中國管理信息化，2010，13（6）：75-77.

[6] 林闖，蘇文博，孟坤，等.云計算安全：架構(gòu)、機制與模型評價[J].計算機學(xué)報，2013，36（9）：1765-1784.

[7] 岳宇，岳珊珊.信息安全風(fēng)險評估的數(shù)值分析法初探[J].計算機工程與設(shè)計，2006，27（3）：57-60.

[8] 羅先覺，胡桂生.云計算用戶數(shù)據(jù)遷移的困境及其解決路徑[J].科技與法律，2013（2）：28-33.

[9] 羅先覺，尹鋒林.云計算對知識產(chǎn)權(quán)保護(hù)的若干影響[J].知識產(chǎn)權(quán)，2012（4）：60-64.

[10] 姜政偉，趙文瑞，劉宇，等.基于等級保護(hù)的云計算安全評估模型[J].計算機科學(xué)，2013（8）：151-156.

[11] 朱圣才.基于等級保護(hù)基本要求的云計算安全研究[J].微型機與應(yīng)用，2013（7）：3-6.

[12] 方曉平，陳年生，郭宇，等.云計算資源分配策略研究[J]湖北師范學(xué)院學(xué)報：自然科學(xué)版，2013（12）：56-62.