羅偉

摘要：現今，網絡技術逐漸與人們的生活融為一體，人們對計算機技術的依賴度也逐漸提高。在這一過程中，云計算技術被研發(fā)并得到推廣，為社會各界工作與生活提供了便利。無論是企業(yè)或是居民都能夠利用網絡訪問與計算中所存有的資源，同時能夠運用其中的計算資源。然而，云計算逐漸被廣泛使用也衍生出一個新興問題：云計算安全問題。因此，解決云計算安全問題成為云計算應用的前提。該文簡要敘述了云計算安全的目標以及要求，同時也介紹了云計算在使用過程中存在的安全問題。該文從數據、應用等四方面分析了保障云計算安全的關鍵技術，從而維護云計算使用的安全，提高云計算的工作效率。

關鍵詞：云計算；安全問題；關鍵技術；具體操作

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2015）06-0051-03

云計算是新型的計算模式，廣泛運用于生活業(yè)當中。其能夠把大量的計算資源、儲存資源中以及軟件資源通過網絡相互連接，從而建立虛擬IT資源池，為用戶提供豐富的共享資源。無論是企業(yè)還是個人用戶，都可將自身的計算任務錄入云計算當中，將任務分散于虛擬IT資源池當中，以便獲得資源池當中各應用平臺的幫助，按照分布的計算任務獲取計算力、儲存空間以及軟件服務。云計算對人們的生活產生巨大的影響，人們無需再在計算機中安裝大量軟件，只需依照所需資源通過網絡下載，之后按照資源的大小、數量支付一定的費用即可，極大程度的改變了人們對計算機軟件的認識以及使用方式。然而，云計算的快速發(fā)展也產生了安全問題。云計算的安全問題令部分客戶受到損害，從而影響了云計算技術的發(fā)展與進步。云計算安全問題已成為研發(fā)人員亟待解決的問題之一。

1 云計算安全目標以及要求

1）云計算安全的目標

云計算安全指服務商需要為用戶提供安全系數高，穩(wěn)定性強、能夠長久使用的服務，并將其建立于環(huán)境復雜且對外開放的云計算平臺當中。云計算安全側重于以下方面：第一，機密性。機密性是指針對信息訪問以及披露問題，云計算能夠長期保持授權限制，從而保護信息的安全性。云計算中保護的信息含有用戶的個人信息或私密文件，也包括用戶的使用信息以及專有信息。這些都應受到云計算的保護。第二，完整性。服務商應保證資源池中信息以及用戶信息完整、正確。避免云計算中的信息受到不正當的修改或信息出現丟失現象。不僅如此，云計算還應提高信息的抗性并保持信息的真實性。第三，可用性。服務商應保證用戶能夠及時準確地搜索到所需信息，并下載使用。避免信息以及信息系統(tǒng)的訪問路徑被破壞，從而影響用戶的使用。

2）云計算安全要求

云計算的安全要求具體分為以下四點：第一，通信方面。使用云計算的用戶數量較多，而如今的網絡環(huán)境復雜多變，計算機中防火墻對計算機的防護效果也不再明顯。即使計算機開啟防火墻功能，非法用戶也能夠破解計算機中的防火墻對云計算中的信息進行修改。因此，服務商若要云計算系統(tǒng)得到發(fā)展，便必須保證通信方面的安全。第二，冗余性方面。計算機中硬件與軟件的配置對云計算在存儲數據計算起到至關重要的作用。用戶常常出現因為計算機軟件或硬件產生問題，導致數據受到損害的情況。因此，用戶在實施存儲數據過程前，應先在本地或異地進行備份。第三，寬帶方面。服務商應向用戶供應數量繁多的計算節(jié)點與儲存節(jié)點，以便提高云計算的工作效率。同時要求服務商所提供的節(jié)點互相之間需進行頻繁地數據傳輸。這便要求服務商開發(fā)的云計算網絡具有較為快速的網絡寬帶。第四，日志與審計方面。云計算應具備記錄日志與審計操作的能力，記錄用戶的使用行為，并對行為進行審查，驗證其是否為違規(guī)操作。云計算具備這一功能，能夠避免一部分用戶的錯誤操作以及惡意操作。

2云計算在使用過程中存在的安全問題

1）數據整理與處理安全問題

用戶在處理、儲存以及網絡傳輸數據時，都受到云計算系統(tǒng)的直接影響。若數據出現披露、丟失、缺損，對用戶利益來說無疑是損害。數據整理與處理過程中出現的問題往往體現于以下幾方面：第一，防護性措施不足。部分云計算系統(tǒng)并未建立強力的防火墻，同時計算機也存在較多漏洞，因此導致部分非法用戶能夠入侵至系統(tǒng)當中，盜取或修改用戶信息，從而影響云計算系統(tǒng)的安全性。第二，硬件與軟件設備未能及時維護。導致硬件以及軟件在數據傳送過程中出現故障，影響到數據的整理與處理，為用戶帶來不便。第三，部分云計算系統(tǒng)缺少用戶數據恢復系統(tǒng)。部分云計算系統(tǒng)沒有對用戶的數據進行備份，一旦數據缺損或丟失后，用戶便無法找回數據，從而對用戶造成大量的損失。

2）虛擬化安全問題

云計算借由虛擬化實現的可擴展，對云計算在軟件、平臺以及基礎設施方面同時為多個用戶提供云服務能力的加強具有積極作用。但是，虛擬化技術應用于云計算技術當中，也會令云計算產生部分安全問題：其一，若計算機主機遭受入侵甚至破壞，主機所負責的客戶端服務器則有一定幾率出現被攻克的現象，從而造成信息的披露以及流失。第二，若虛擬網絡遭受入侵甚至破壞，客戶端也存在遭受傷害的可能性。第三，云計算需同時保護主機共享以及客戶端共享兩者的安全，部分非法用戶可通過主機共享以及客戶端共享中存在的漏洞對云計算信息進行攻擊。第四，一旦主機出現故障甚至陷入癱瘓，則與之有關的全部虛擬機都將產生故障。

3）法律風險

云計算沒有明確的地域性之分，因此云計算當中的數據與信息流動量很大，而系統(tǒng)中的數據往往在不同的地區(qū)甚至是國家。然而不同的國家對信息安全管理方面的政策也存在差異，云計算系統(tǒng)中的數據與信息不可能符合每一個國家的政策。故而，云計算有可能面臨不同國家的法律糾紛。不僅如此，云計算中系統(tǒng)所使用的虛擬化等技術，往往令用戶之間的物理界限變得淡薄，容易引起司法問題，這對云計算系統(tǒng)的安全問題也具有很大影響。

4）云平臺安全問題

云計算系統(tǒng)收入了用戶全部數據以及所使用的軟件。因此，用戶在之后進行業(yè)務時，必須依賴云計算系統(tǒng)，云計算系統(tǒng)也應當向用戶提供服務或應用。而這一步驟的實現與服務商的云平臺連續(xù)性、安全策略、IT流程與SLA以及對事件的處理和分析等方面都有一定關系，對服務商上述方面的設計進行考驗。部分云計算系統(tǒng)在某一方面并不完善，存在部分漏洞，則其出現安全問題的幾率也相應增加。

5）云平臺容易遭受黑客攻擊

云計算系統(tǒng)將大量用戶數據統(tǒng)一集中，因此常常成為黑客攻擊的目標，系統(tǒng)有時會因為黑客的攻擊而陷入故障甚至是癱瘓。部分系統(tǒng)因為拒絕向黑客服務，會受到更為嚴重的攻擊，從而使大量信息流出，對用戶造成不可估量的損失。相比傳統(tǒng)企業(yè)內部網絡的應用環(huán)境，云計算往往受到的攻擊更為頻繁且破壞性也較大。

3 云計算安全關鍵技術

1）用戶接入

隨著云計算使用人數的增多，網絡環(huán)境也愈發(fā)復雜，一般的互聯網絡接入已無法適應云計算系統(tǒng)的需求，其不能使多個用戶同時使用云計算系統(tǒng)，也不利于云計算系統(tǒng)對用戶操作進行管理與審查，不能確保用戶傳輸、儲存信息的安全，也無法保證用戶身份是否具有隱秘性?，F今，大部分網絡都在使用SSL VPN，SSL VP是以SSL協(xié)議為基礎，利用專用的虛擬網絡，向遠程用戶提供通信服務，并能夠確保通信服務的安全。通常情況下，其按照如下流程進行：

第一步，用戶借由客戶端傳送Client Hello消息，消息當中包含客戶端指示、壓縮算法、客戶端密碼匹配算法等內容。第二步，服務器端傳送Sever Hello消息，同時將與之相應且經由CA簽名的認證證書，還有相關內容一同傳送。若收到的信息內并無證書，則服務器端將自動生成臨時用的密鑰與密鑰互換，利用Server Key Exchange消息將臨時公鑰傳送至客戶端。第三步，服務器端發(fā)送Certificate Request消息以便對客戶端證書進行審查，之后通過向客戶端發(fā)送Server Hello Done消息的方式，結束對客戶端的問候過程。第四步，客戶端將自身的證書傳送到服務器端，利用客戶端的公鑰通過計算形成Pre Master Key。第五步，客戶端將經過服務器端公鑰加密過的Client Key Exchanze消息傳送至服務器端，并利用私鑰破解獲得Pre Master Key，服務器端與客戶端分別使用自身所獲得的Pre Master Key以及隨機數，各自算出Master Secret，使用Master Secret生成最終密鑰。與此同時，利用Messages實施Hash計算。第六步，客戶端以及服務器端分別傳達Finished消息，結束過程。之后客戶端同服務器端中Hash值相比，若相比結果相同，則能夠證明Messages可用，反之則證明Messages不可用將其丟棄，最終實現通信。

用戶計算機瀏覽器當中的緩存數據以及用戶沒有按照規(guī)定流程退出，也會為用戶使用云計算買下隱患。云計算可為用戶設立計時裝置，若在計時時間內收到服務器端的響應信號，則可證明用戶此時正在操作當中，網絡并未中斷。若長時間沒有得到響應，則應當快速清理用戶緩存，并中止與服務器的連接，從而保證用戶數據的安全性。

2）數據安全

用戶以及服務商都應做好數據保護措施，從而避免出現數據損失、泄露或被竊取。就目前而言，云計算的服務模式共有三種：SaaS、PaaS以及IaaS，然而不管服務項選擇哪種服務模式，數據的保護都是不可忽視的問題，加強數據安全管理是服務商必須進行的工作。加強數據安全管理一般從以下三個方面入手：

第一，數據傳輸安全。用戶在應用云計算系統(tǒng)過程中，往往不運用加密算法，這便使得數據在傳輸過程中可能會出現危險。用戶通過Internet向云計算傳送數據，所使用的傳輸協(xié)議也應能夠保證數據能夠完整的傳送。用戶也可以使用加密數據，同時使用非安全傳輸協(xié)議，對數據進行保密，但這一方法并不能保證數據能夠完整的傳送至云計算系統(tǒng)當中。

第二，數據隔離。用戶計算機中最為重要的數據是機密磁盤以及生產數據庫中的數據，其能幫助用戶避免部分應用的濫用。然而對靜止數據的加密工作較為復雜，用戶不能僅僅將靜止數據放置于程序較為簡單的儲存服務當中。用戶可將自身的數據加密，之后傳輸密文至云計算系統(tǒng)當中。但是，針對PaaS和SaaS來說，兩種服務模式禁止用戶加密。原因是若用戶對數據進行加密，便會對搜索過程造成一定妨礙。

第三，殘留數據的處理。針對部分不再使用的數據，用戶會選擇刪除文件。然而刪除之后人依舊會有部分數據殘留其中。儲存介質在經過處理后，由于其本身所具有的一部分物理特性，導致部分數據在刪除之后依舊可以找到并恢復、重建。云計算系統(tǒng)當中，殘留數據是較為危險的數據，相比其他數據，其更為容易泄露客戶信息，黑客或非法用戶獲取這些信息也較為輕松。故而處理殘留數據也是保證云計算安全的關鍵技術。所以，云服務商須向用戶保證并證明用戶儲存空間在釋放、共享或分配至其他用戶之前，空間內信息都已全部刪除。

3）加密技術

加密技術可令數據在傳輸過程中更為隱秘、完整，從而令數據得到有效性的保護。如今我國計算機所使用的加密技術主要有兩類：一種為對稱加密技術，另一種為非對稱加密技術。PKI所使用的加密算法便為非對稱加密算法，令加密原文之后所形成密鑰與機密原文的密鑰有所不同，避免除用戶以及云計算系統(tǒng)外的人員獲取密鑰，將原文解密。加密技術是保證用戶與云計算系統(tǒng)之間傳送的重要手段，有助于保護用戶數據的CIA。加密技術于云計算服務各個環(huán)節(jié)都有聯系，如用戶的介入、任務提交以及訪問控制等環(huán)節(jié)。用戶加密的方法有以下幾種：

在訪問控制環(huán)節(jié)，服務商可以CP—ABE算法為基礎，建立密文訪問控制機制。這一機制將收集與用戶相關的信息并組成集合，作為密鑰，對用戶密文訪問進行控制。當用戶訪問秘文時，需向云計算系統(tǒng)提供集合，若與云計算中儲存的集合相同，則密文解密并向用戶提供。而在云計算系統(tǒng)中任務的上交與返回環(huán)節(jié)，用戶將數據加密后提交至云計算系統(tǒng)，數據在上交后依舊處于加密狀態(tài)。服務商也不能通過提交的信息解密用戶的初始數據，只能在客戶端當中對結果進行自動解密。

4）應用安全

云環(huán)境復雜多變且具有一定的開發(fā)性，所以應用安全也面臨許多挑戰(zhàn)。服務商應從以下兩方面考慮云計算系統(tǒng)中的應用安全：

第一，終端用戶的安全。用戶在使用云計算系統(tǒng)過程中，應確保自身計算機能夠正常運行以及計算機的安全。用戶應在終端中安裝有效的安全軟件，如殺毒軟件、防惡意軟件、防火墻。如今，瀏覽器已然廣泛應用于云計算系統(tǒng)中的客戶端。但是，任何瀏覽器都存在漏洞，非法用戶能夠通過這些漏洞攻擊并破壞終端，導致云計算系統(tǒng)的安全系數大幅降低。故而，用戶必須運用一定的手段保護瀏覽器，以免其受到入侵或破壞，從而保證數據運輸過程中的安全。同時用戶應及時更新自身所使用的瀏覽器，并及時更新系統(tǒng)，下載系統(tǒng)補丁，減少計算機中的漏洞。如今，虛擬化技術發(fā)展開始廣泛應用于生活當中，大量用戶開始利用虛擬機將計算機桌面或系統(tǒng)中的文件進行分類。如部分人用VMware Player實現多系統(tǒng)運行，一般情況下，虛擬機存在較大漏洞，部分虛擬機甚至尚不足打補丁的資格。一旦多重系統(tǒng)開始運行，虛擬機中的系統(tǒng)漏洞較多，往往容易受到黑客的攻擊，逐漸淪為流氓虛擬機。針對企業(yè)用戶，服務商應明確禁止用戶使用裝有虛擬機的計算機與云計算系統(tǒng)相連接，同時，要求企業(yè)用戶對計算機進行周期性檢查。

第二，SaaS應用安全。SaaS應用能夠幫助用戶運用服務商建立于云計算系統(tǒng)當中基礎設備之上的應用，使得用戶能夠通過不同的客戶端設備利用網絡訪問應用。用戶無需控制或是管理云計算系統(tǒng)當中的基礎設施，例如網絡、操作系統(tǒng)、服務器或是某個應用的具體功能。服務商對云計算管理與維護應用的選取取決于SaaS模式，故而服務商應盡力保證向用戶提供安全有效的應用程序以及程序組件。而客戶只需要負責操作方面的工作，并確保操作流程的正確與安全，因此服務商在選擇SaaS模式時需格外慎重。就目前來看，大部分用戶評估服務商的標準按照保密協(xié)議為標準，向服務商索求與安全實踐相關的信息。其中包括設計、開發(fā)以及應用程序安全測試等。部分用戶還邀請第三方人員對應用進行測評，以便使客戶與云計算系統(tǒng)的安全得到保障。但是用戶需注意，部分服務商禁止用戶邀請第三方人員進行測試。

4 結束語

云計算在我國的應用愈發(fā)廣泛，逐漸得到推廣與普及，云計算的安全問題也成為社會各界關注的熱點。我國云計算服務商應積極加強對云計算系統(tǒng)的安全性管理，掌握關鍵性技術，從而令用戶能夠更為放心地使用云計算系統(tǒng)，促進云計算系統(tǒng)的發(fā)展。

參考文獻：

[1] 張愛玉，邱旭華，周衛(wèi)東，等.云計算與云計算安全[J].中國安防，2012（3）：89-91.

[2] 王希忠，吳瓊，黃俊強，等.云計算數據安全關鍵技術研究[J].信息技術，2015（3）：202-205.

[3]李紅嬌，魏為民，田秀霞，等.可信計算技術在云計算安全中的應用[J].上海電力學院學報，2013（1）：83-86.