張?zhí)熨n

?

云計(jì)算發(fā)展的安全問(wèn)題分析

張?zhí)熨n

黑龍江八一農(nóng)墾大學(xué)應(yīng)用院 計(jì)算機(jī)科學(xué)與技術(shù)，黑龍江 大慶 163000

云計(jì)算是計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用方面的最新發(fā)展趨勢(shì)。作為一種新興服務(wù)方式，安全性成為了云計(jì)算客戶最大的憂慮，也是服務(wù)提供商最大的風(fēng)險(xiǎn)要素。包括服務(wù)模式的獨(dú)立性、存儲(chǔ)客戶的隔離性、網(wǎng)絡(luò)數(shù)據(jù)的保密性問(wèn)題、客戶數(shù)據(jù)的存在性以及監(jiān)管范圍的區(qū)域性等問(wèn)題成為了擺在云計(jì)算發(fā)展面前的障礙。但隨著各種創(chuàng)新理念以及技術(shù)的革新，云計(jì)算發(fā)展所面臨的問(wèn)題都將一一得到突破，云計(jì)算的發(fā)展未來(lái)必定光明。

云計(jì)算；網(wǎng)絡(luò)安全；數(shù)據(jù)認(rèn)證

1 云計(jì)算的基本概念

“云計(jì)算”是一個(gè)新興的概念，其中文最早出現(xiàn)是在2008年。這一概念最初來(lái)源于Dell的數(shù)據(jù)中心解決方案、亞馬遜EC2產(chǎn)品和Google-IBM分布式計(jì)算項(xiàng)目。目前，“云計(jì)算”還沒(méi)有一個(gè)明確的概念，在這里我們將“云計(jì)算”定位為：云計(jì)算是一個(gè)提供便捷的通過(guò)互聯(lián)網(wǎng)訪問(wèn)一個(gè)可制定的IT資源共享池能力的按使用量付費(fèi)模式，這些資源能夠快速部署，并只需要很少的管理工作或很少的與服務(wù)供應(yīng)商的交互。

2 云計(jì)算的架構(gòu)層次

云計(jì)算架構(gòu)層次分為三層：基礎(chǔ)設(shè)施層、應(yīng)用服務(wù)和平臺(tái)層以及客戶層。其中，基礎(chǔ)設(shè)施層包括了硬件基礎(chǔ)設(shè)施HaaS（Hardware as a Service）和虛擬基礎(chǔ)設(shè)施KaaS（Kernel as a Service）兩種。硬件基礎(chǔ)設(shè)施主要是指以存儲(chǔ)設(shè)備為主體，處理及網(wǎng)絡(luò)設(shè)備為配套的物理設(shè)施。虛擬基礎(chǔ)設(shè)施包括各種軟件以及存儲(chǔ)管理系統(tǒng)。基礎(chǔ)設(shè)施層以上為應(yīng)用服務(wù)和平臺(tái)層，應(yīng)用服務(wù)和平臺(tái)層分為平臺(tái)和應(yīng)用兩種，其中應(yīng)用稱為SaaS（Software as a Service），平臺(tái)稱為PaaS（Platform as a Service）。在應(yīng)用層的上面則是具體的客戶和商家。由于“云計(jì)算”的結(jié)構(gòu)復(fù)雜、應(yīng)用廣泛，因此對(duì)于“云計(jì)算”的安全性問(wèn)題也非常突出，并成為了制約其發(fā)展的主要瓶頸。

3 “云計(jì)算”存在的主要安全性問(wèn)題

3.1 服務(wù)模式的獨(dú)立性問(wèn)題

云計(jì)算采取委托計(jì)算模式，這種服務(wù)模式對(duì)客戶來(lái)說(shuō)存在著安全隱患?！霸朴?jì)算”體系中，客戶不再進(jìn)行數(shù)據(jù)的計(jì)算和處理，而是完全委托給“云計(jì)算”服務(wù)商。這樣，對(duì)于客戶來(lái)說(shuō)，數(shù)據(jù)的安全完全由云服務(wù)商來(lái)提供。由于云服務(wù)商的客戶較多，數(shù)據(jù)信息和處理價(jià)值極高，很容易遭受黑客的攻擊，也容易引發(fā)內(nèi)部員工的竊取。如何保障客戶數(shù)據(jù)的安全和可信是云服務(wù)商需要重點(diǎn)解決的問(wèn)題。

3.2 云存儲(chǔ)客戶的隔離性問(wèn)題

“云計(jì)算”服務(wù)模式下，不同的客戶將數(shù)據(jù)存儲(chǔ)于服務(wù)商的硬件上。客戶可以憑借身份訪問(wèn)自有數(shù)據(jù)，但在不同客戶之間，數(shù)據(jù)存儲(chǔ)上無(wú)法進(jìn)行有效隔離，容易出現(xiàn)部分客戶通過(guò)技術(shù)手段進(jìn)入其他客戶的數(shù)據(jù)庫(kù)的情況。對(duì)于服務(wù)商來(lái)說(shuō)，保證不同客戶之間數(shù)據(jù)的完全隔離，是保障客戶信任和依賴，推動(dòng)“云計(jì)算”發(fā)展的重要工作。

3.3 數(shù)據(jù)的保密性問(wèn)題

對(duì)于一些高度敏感的數(shù)據(jù)，客戶需要加密處理。但當(dāng)對(duì)數(shù)據(jù)進(jìn)行加密處理以后，源文件與加密文件會(huì)發(fā)生變化。在調(diào)取和訪問(wèn)的時(shí)候就容易出現(xiàn)無(wú)法打開(kāi)和使用的問(wèn)題。而且在“云計(jì)算”中，既需要實(shí)現(xiàn)信息對(duì)多數(shù)客戶的共享，也要滿足對(duì)非法客戶非法訪問(wèn)的阻止，這就需要建立“云環(huán)境”下的特殊加密方式。

3.4 數(shù)據(jù)的存在性問(wèn)題

客戶將大量的數(shù)據(jù)交由服務(wù)商存儲(chǔ)于云端，但對(duì)于數(shù)據(jù)是否真實(shí)存在以及存儲(chǔ)以后是否可用則難以驗(yàn)證。一是由于通訊費(fèi)用昂貴，不可能將全部的內(nèi)容重新下載后來(lái)驗(yàn)證；二是如果出現(xiàn)違法犯罪的情況，則難以界定是已經(jīng)存在的還是外界通過(guò)侵入的方式后期植入的，對(duì)于數(shù)據(jù)存在的形式和時(shí)點(diǎn)的確認(rèn)難度也較大。

3.5 監(jiān)管范圍的區(qū)域性問(wèn)題

云計(jì)算通過(guò)上傳數(shù)據(jù)，節(jié)省了存儲(chǔ)成本，提供了處理速度，實(shí)現(xiàn)了數(shù)據(jù)的共享。但云計(jì)算在帶來(lái)便利的同時(shí)也存在著監(jiān)管上的問(wèn)題。一方面，云計(jì)算將黑客攻擊的對(duì)象由廣泛的中小用戶變成了集團(tuán)性對(duì)象。一旦攻擊者進(jìn)入了云計(jì)算系統(tǒng)，就可以通過(guò)篡改計(jì)費(fèi)軟件，騙取用戶大量的數(shù)據(jù)通訊費(fèi)用。同時(shí)，如果將大量非法網(wǎng)站植入到云存儲(chǔ)中，不僅使追蹤難度加大，而且由于法律是有適用范圍的，而云計(jì)算沒(méi)有，這極容易出現(xiàn)由于地域差異和法律規(guī)范的不同，導(dǎo)致攻擊者逍遙法外。

云計(jì)算作為一種新興的IT服務(wù)方式，憑借其強(qiáng)大的便利性、擴(kuò)展性以及應(yīng)用性，必然成為未來(lái)發(fā)展的主流。它不僅會(huì)改變未來(lái)的經(jīng)營(yíng)發(fā)展模式，也將催生一系列的配套產(chǎn)業(yè)，尤其云計(jì)算安全信息服務(wù)產(chǎn)業(yè)。對(duì)于云計(jì)算目前所存在的安全性問(wèn)題，各國(guó)都投入了大量的精力去研究和突破。目前，包括ideal lattice全同態(tài)加密算法在數(shù)據(jù)機(jī)密上的運(yùn)用，SFE（Secure Function Evaluation）安全驗(yàn)證模塊在提升密文計(jì)算速度上的推廣，分布式系統(tǒng)密鑰對(duì)“一對(duì)多“授權(quán)管理服務(wù)的運(yùn)用，混淆技術(shù)在這種各種隱私管理器研發(fā)的推廣以及IBC（Identity-Based Cryptography）和IBS（Identity-Based Signature）在用戶認(rèn)證協(xié)議上的嘗試等，無(wú)不表明，盡管安全性的問(wèn)題依然復(fù)雜而艱難，但隨著各項(xiàng)技術(shù)的推廣，云計(jì)算必將在不斷克服困難的過(guò)程中實(shí)現(xiàn)突破，并最終徹底地改變我們的生活狀態(tài)和生產(chǎn)方式。

[1]羅東俊.基于可信計(jì)算的云計(jì)算安全若干關(guān)鍵問(wèn)題研究[D].廣州：華南理工大學(xué)，2014.

[2]馮登國(guó)，張敏，張妍，等.云計(jì)算安全研究[J].軟件學(xué)報(bào)，2011，22（1）：71-83.

[3]黃瑛，石文昌.云基礎(chǔ)設(shè)施安全性研究綜述[J].計(jì)算機(jī)科學(xué)，2011，38（7）：24-30.

[4]房晶，吳昊，白松林.云計(jì)算的虛擬化安全問(wèn)題[J].電信科學(xué)，2012，28（4）：135-140.

TP3

A

1009-6434（2016）01-0055-01