黃敏

摘要：云計算雖然可以提供給人們更多的便利，但是在經(jīng)濟快速發(fā)展期間，數(shù)據(jù)的安全性已然得到人們的關(guān)注。通過對云計算的概念進行分析的基礎(chǔ)上提出移動云計算機的安全問題，通過在數(shù)據(jù)資源傳輸、存儲、審計過程中的安全性，進行身份認證技術(shù)、靜態(tài)存儲數(shù)據(jù)保護技術(shù)、動態(tài)數(shù)據(jù)隔離保護等技術(shù)中提出合理的保護措施。

關(guān)鍵詞：移動云計算；數(shù)據(jù)安全；技術(shù)

隨著移動網(wǎng)絡(luò)技術(shù)的快速發(fā)展，以智能化手機、平板電腦等移動性終端設(shè)備在社會大眾中得到了非常廣泛的應(yīng)用，這些可移動的終端設(shè)備因其自身的可移動性、便于攜帶性及靈活小巧性受到了人們的鐘愛。網(wǎng)絡(luò)技術(shù)與移動終端設(shè)備的有效結(jié)合更是推進了用戶數(shù)量的爆炸式增長。面臨數(shù)量如此龐大的用戶，相關(guān)行業(yè)人員考慮將云計算模式有效引入并為用戶提供相應(yīng)的服務(wù)，進而出現(xiàn)了一種新型的計算模式，也就是移動云計算。利用該計算模式，移動終端用戶可以通過無線網(wǎng)絡(luò)的連接進入云端服務(wù)器，進而按照需、易擴展的方式獲得云服務(wù)，這在很大程度上為用戶的生活、學(xué)習(xí)和工作都提供了便利。由此而產(chǎn)生的移動云計算數(shù)據(jù)的安全性受到了相關(guān)人員的高度關(guān)注，在該模式下，用戶一般將喪失對數(shù)據(jù)的控制能力，完全將數(shù)據(jù)的管理交給云端，從而怎樣保障數(shù)據(jù)的安全性成為廣大用戶關(guān)注的焦點技術(shù)，從而產(chǎn)生了面向移動云計算的數(shù)據(jù)安全保護技術(shù)。盡管云服務(wù)利用認證的方式在一定程度上對用戶的數(shù)據(jù)信息進行了安全保護，但是由于現(xiàn)階段云計算服務(wù)技術(shù)的研究還處于初級階段，技術(shù)水平相對較低，導(dǎo)致用戶數(shù)據(jù)在存儲的過程中依然會出現(xiàn)數(shù)據(jù)丟失等不良現(xiàn)象，所以怎樣通過技術(shù)的發(fā)展與創(chuàng)新等相關(guān)措施的利用對用戶數(shù)據(jù)進行保護呈現(xiàn)相關(guān)行業(yè)研究者亟待解決的問題。

1移動云計算的概念

“云計算”一詞首次是在2006年由谷歌的首席執(zhí)行官提出，自此之后，人類社會便開啟了“云”時代，世界各國政府及相關(guān)行業(yè)公司等都增加了對云計算研究的資金投入及研究力度。對于云計算的概念，至今還沒有進行統(tǒng)一地界定，相關(guān)的專家和學(xué)者都在試圖從不同的角度對“云計算”進行定義，Wikipedia將“云計算”定義為“通過Internet以服務(wù)的方式提供動態(tài)可伸縮的擬化的資源的計兌模式”；NIST將“云計算”定義為：一種可以實現(xiàn)隨時可用的、便捷的、按需的網(wǎng)絡(luò)訪問的模式，訪問可配置的計算機資源共享池（例如：網(wǎng)絡(luò)，服務(wù)器，存儲，應(yīng)用軟件，服務(wù)），這些資源可以被快速置，只需投入很少的恃理工作量或者與服務(wù)提供商更少的互動；百度百科將“云計算”定義為：云計算是指以按需、拐擴展的方式獲得所需的基礎(chǔ)設(shè)施、平臺、軟件（或應(yīng)用）等的一種資源或（信息）服務(wù)的交付與使用模式。盡管不同的機構(gòu)對于“云計算”的定義有所不同，但是其基本的涵義是一致的，且具有相同的基本特征。

移動云計算是通過對無線網(wǎng)絡(luò)的利用以按需、易擴展的途徑獲取用戶所需要的基礎(chǔ)設(shè)施、平臺、軟件及應(yīng)用的一類資源或者信息交付和應(yīng)用的模式。伴隨著移動云計算的發(fā)展，云計算在應(yīng)用范圍上獲得了巨大的擴展，在該模式下，應(yīng)用客戶能后擺脫時間與空間的限制，利用移動設(shè)備終端及無線網(wǎng)絡(luò)對豐富的云端資源進行有效訪問，在以往傳統(tǒng)的移動計算機環(huán)境中，用戶必須在移動性設(shè)備上進行相關(guān)的數(shù)據(jù)處理分析、數(shù)據(jù)的存儲、數(shù)據(jù)密集型計算等，而移動云計算卻很好地避免了這個缺點，有效將數(shù)據(jù)的處理分析和數(shù)據(jù)的存儲拉出了移動設(shè)備，將移動設(shè)備僅當(dāng)做是一個簡單的終端，進而在很大程度上降低了對移動終端設(shè)備的數(shù)據(jù)處理和資源存儲等相關(guān)方面的標準，利用云計算極其強大的處理性能、豐富海量的服務(wù)類型和無限量的資源，有效擴展了移動終端設(shè)備的能力，從而實現(xiàn)低端移動設(shè)備中高質(zhì)量服務(wù)，這點也正是移動計算所不能實現(xiàn)和比擬的。

2移動云計算機的安全問題

關(guān)于“云安全”的相關(guān)概念，首次是由趨勢科技在2008年提出的，“云安全”指的是信息安全在云計算中的擴展應(yīng)用，主要有網(wǎng)格計算、并行計算、安全威脅預(yù)警等相關(guān)安全技術(shù)，主要利用終端設(shè)備對網(wǎng)絡(luò)中存在的安全性威脅的自行感知，對帶有威脅的木馬或者病毒等的基本特點、破壞原理進行提取，進而將這些發(fā)送至云服務(wù)器端進行自動分析和處理，最后會把病毒或者木馬處理的解決策略發(fā)送到每一個客戶端。該種處理方式往往會使網(wǎng)絡(luò)木馬或者病毒無處遁形，一旦被發(fā)現(xiàn)，則會被及時地獲取、分析與處理，最后將其發(fā)送至每一個客戶端，實現(xiàn)全網(wǎng)性地查殺，對于“云安全”來講，其用戶的數(shù)量越多，那么每一個用戶就會相對安全，整個網(wǎng)絡(luò)也會更加安全。而對于移動云安全來講，因為其是由云安全發(fā)展形成的一個概念，僅僅是將中段擴大到了移動互聯(lián)網(wǎng)的范圍，對于移動云計算來講，其終端設(shè)備主要是利用無線網(wǎng)絡(luò)進行相關(guān)數(shù)據(jù)資源、服務(wù)的獲得，這樣則容易導(dǎo)致傳輸信道中的無線信號的劫持問題的出現(xiàn)，進而引發(fā)用戶數(shù)據(jù)泄露現(xiàn)象的產(chǎn)生，所以，用戶在與云端進行數(shù)據(jù)資源通信時，對于私有數(shù)據(jù)資源需要以加密的形式進行傳輸，這樣，即便在傳輸?shù)倪^程中出現(xiàn)數(shù)據(jù)泄露或者失竊的現(xiàn)象，盜取數(shù)據(jù)者也會因為無法對密文解密而無法獲知數(shù)據(jù)資源相關(guān)信息。

因為移動云計算模式下不同的提供商對于云計算的安全防范能力存在較大的差異性，從而使其在對客戶服務(wù)的過程中因自身綜合實力問題而遭到淘汰，這樣，用戶數(shù)據(jù)信息的處理則成為一個主要問題，另外，在這段時間內(nèi)，也非常容易出現(xiàn)數(shù)據(jù)資源損壞的狀況。所以，用戶在將數(shù)據(jù)資源信息傳輸?shù)皆贫说倪^程中，必須要考慮提供商的安全服務(wù)性能，考慮其是否能夠滿足其所要保存信息的安全性，有效防止數(shù)據(jù)信息的丟失；另外，加上我國在移動云計算供應(yīng)商上有關(guān)法律法規(guī)的缺乏，降低了供應(yīng)商對于數(shù)據(jù)安全保護的重視性。移動云計算模式下，盡管云端的環(huán)境擺脫了時間與空間的限制，給數(shù)據(jù)的存儲帶來諸多便利性，但是同時也增加了數(shù)據(jù)存儲的風(fēng)險性。

3面向移動云計算數(shù)據(jù)安全的關(guān)鍵技術(shù)

3.1數(shù)據(jù)資源傳輸?shù)陌踩?/p>

用戶通過移動云計算進行數(shù)據(jù)資源的管理，則必須先把相關(guān)的數(shù)據(jù)信息傳輸至云端，因此，加強數(shù)據(jù)資源傳輸?shù)陌踩允鞘直匾?。主要可以通過以下幾個方面進行處理：首先，用戶在進行相關(guān)數(shù)據(jù)傳輸時可以對相應(yīng)的環(huán)節(jié)進行加密設(shè)置，防止數(shù)據(jù)損失或者其他不良競爭用戶對數(shù)據(jù)的篡改；其次，我國政府相關(guān)部門可以針對移動云計算服務(wù)進行相應(yīng)的監(jiān)督設(shè)置，對供應(yīng)商進行有效監(jiān)督，提高數(shù)據(jù)傳輸操作的規(guī)范性等，同時，也有效提升了供應(yīng)商對于數(shù)據(jù)傳輸安全性的重視。

3.2數(shù)據(jù)資源存儲的安全性

云計算數(shù)據(jù)安全的關(guān)鍵技術(shù)中的數(shù)據(jù)儲存安全的實施。第一，應(yīng)該將用戶傳輸?shù)臄?shù)據(jù)資源進行有效分類，通過分離存儲的方式，避免數(shù)據(jù)錯誤的產(chǎn)生；第二，服務(wù)上可以通過對用戶傳輸數(shù)據(jù)進行備份的方式，防止數(shù)據(jù)的丟失；第三，考慮到現(xiàn)階段我國信息泄露的現(xiàn)象比較嚴重，所以，提供商在對用戶數(shù)據(jù)資源進行保管的過程中必須要加強相應(yīng)的保護措施和監(jiān)管力度，將數(shù)據(jù)泄露的幾率降到最低。

3.3數(shù)據(jù)資源審計的安全性

在移動云計算模式下，服務(wù)商必須要保證每一個用戶同時都可以使用其相應(yīng)的數(shù)據(jù)，同時還要為—些特定的用戶提供其所需的數(shù)據(jù)信息，有效避免數(shù)據(jù)提供行為對其他一些用戶造成不利影響或者是數(shù)據(jù)泄露，為用戶數(shù)據(jù)資源的管理埋下安全隱患；另一方面，通過加強移動云計算與第三方的合作定期對數(shù)據(jù)資源安全性進行審查，有效避免數(shù)據(jù)損壞現(xiàn)象的發(fā)生。加上第三方的監(jiān)督檢查，也能強化服務(wù)商對于數(shù)據(jù)管理操作的規(guī)范性。

3.4云計算安全保護技術(shù)

3.4.1身份認證技術(shù)

在云計算實施中，由于服務(wù)供應(yīng)商有不同的存在形式，所以選擇的用戶余地很大，能有多種用戶服務(wù)呈現(xiàn)的形式，這將極易導(dǎo)致遺忘或者混淆用的情況出現(xiàn)。為能給用戶提供更好的體驗，云計算認證中，多使用單點登錄的方式，用聯(lián)合身份認證。第一，單點登錄。是將身份系統(tǒng)的安全性全部傳遞給云服務(wù)的能力，要求強化自身的身份認證管理系統(tǒng)，所有的用戶在一次注冊完成以后，不需要對每個云服務(wù)進行注冊和登錄，這能減輕用戶的使用負擔(dān)。其中較為典型的單點登錄協(xié)議是OpenID，是谷歌云服務(wù)商提供的單點登錄服務(wù)模式。第二，聯(lián)合身份的認證，是在不同服務(wù)商之間建立聯(lián)合身份庫，用戶可以在平臺上進行一次登錄，然后通過多云平臺的訪問，減少云平臺登錄存在的重復(fù)登錄問題。該技術(shù)的實現(xiàn)多是在單點登錄的基礎(chǔ)上開設(shè)的。

3.4.2靜態(tài)存儲數(shù)據(jù)保護技術(shù)

云服務(wù)形式的存在是云存儲服務(wù)，這是一種基礎(chǔ)的存儲方式，特別是在分布式或者虛擬化的計算機領(lǐng)域內(nèi)開展的存儲技術(shù)，這種存儲技術(shù)是將更多的存儲介質(zhì)進行整合以后形成的大的存儲資源，用以分配和屏蔽數(shù)據(jù)。用戶在對存儲資源進行租用的時候，多使用遠程訪問系統(tǒng)。存儲活動開設(shè)期間，數(shù)據(jù)多以靜態(tài)的方式存在，由于數(shù)據(jù)的機密性和隱私性，所以這些存儲方式能以靜態(tài)的形式對數(shù)據(jù)進行保存，同時存儲中安全技術(shù)的實施研究重點內(nèi)容多是對用戶數(shù)據(jù)進行加密以確保數(shù)據(jù)的保密性。但是要注意一點既數(shù)據(jù)隱私性受到質(zhì)疑的時候，云服務(wù)商一方面要對結(jié)果進行檢索，另外一方面需要獲取對應(yīng)的數(shù)據(jù)內(nèi)容，保證分析數(shù)據(jù)內(nèi)容的時候不侵犯用戶隱私。用戶使用時要與服務(wù)商簽訂保密協(xié)議，若數(shù)據(jù)出現(xiàn)破壞以后，需要及時地對問題進行問責(zé)。

3.4.3動態(tài)數(shù)據(jù)隔離保護技術(shù)

動態(tài)數(shù)據(jù)在對其進行加密保護處理的時候。第一，使用隔離機制，既沙箱機制對云應(yīng)用進行隔離保護，通過使用先知系統(tǒng)中的應(yīng)用權(quán)限，能降低數(shù)據(jù)對環(huán)境的干擾和破壞。第二，訪問控制機制。云技術(shù)系統(tǒng)中，最主要的安全機制是訪問控制機制，這能在權(quán)限管理中對數(shù)據(jù)資源開展有效保護，避免授權(quán)訪問。由于元計算系統(tǒng)的異構(gòu)性、開放性、動態(tài)性等特點，所以數(shù)據(jù)保護過程中，就要考慮不同的安全策略。

3.4.4可信云計算保護

云計算環(huán)境中，通過可信計算機技術(shù)的使用，能讓服務(wù)運營商借用可信賴的方式對用戶提供持續(xù)性服務(wù)，這樣就能讓運營商與服務(wù)商之間建立良好的信任關(guān)系。目前，這也是云計算安全領(lǐng)域內(nèi)的重要研究方向?？尚庞嬎憬M織的目的是在計算機的通信系統(tǒng)內(nèi)建立良好的硬件安全模塊，這能讓可信計算機平臺從初始階段直接進入到擴展信任的邊界保障系統(tǒng)。眾所周知可信計算機平臺的構(gòu)建如圖一所示，均是由云計算在虛擬的環(huán)境下完成的，故而要探究虛擬的環(huán)境中安全可信平臺能否成為計算機平臺安全的基礎(chǔ)保障。當(dāng)前對虛擬環(huán)境的可信性主要從以下幾個方面人手：第一，虛擬機監(jiān)控器的安全設(shè)計；第二虛擬機監(jiān)控器的保護機制；第三，虛擬化環(huán)境軟件的隔離機制。

4結(jié)束語

云計算是未來科學(xué)技術(shù)的發(fā)展的新形式，現(xiàn)在由于云計算形式的產(chǎn)生，使數(shù)據(jù)時代迎來蓬勃發(fā)展的新局面。當(dāng)前計算機技術(shù)不斷發(fā)展，受到數(shù)據(jù)量大，數(shù)據(jù)信息化等因素的影響，人們開始越來越以云存儲模式為主要的存儲方式，但是使用云存儲模式也有很多弊端和危險陛，所以就要利用云計算模式對數(shù)據(jù)進行認識，以更好地保護數(shù)據(jù)信息的使用，使數(shù)據(jù)信息的安全性得以發(fā)展，保障企業(yè)的發(fā)展。