摘要：云計算技術的快速發(fā)展，在帶給現(xiàn)代社會諸多好處的同時，也帶來了新的安全隱憂。云計算安全絕非某一種產(chǎn)品、或可保障的技術機制，需要從頂層規(guī)劃視角出發(fā)，結合云計算服務特點，量身定制云計算安全架構、機制及模型，保證云計算安全合規(guī)、有效。文章以云計算安全為核心，從云計算安全的架構人手，簡要介紹了云計算安全的機制，并對云計算安全進行了模型評價分析。

關鍵詞：云計算;安全架構;安全機制;模型評價

中圖分類號：TP393 文獻標識碼：A

文章編號：1009-3044（2020）18-0005-02

開放科學（資源服務）標識碼（OSID）：

1 背景

云計算技術在為各行業(yè)提供諸多便利的同時，也帶來了新的安全技術風險、安全合規(guī)風險，如云計算的虛擬化技術不可控風險、云計算網(wǎng)絡隔離不可靠風險、軟件定義網(wǎng)絡導致的云計算邊界不確定性風險等。隨著《中華人民共和國網(wǎng)絡安全法》的正式實施，將云計算安全提升到了新的高度。基于此，立足云計算安全領域，對云計算安全的架構、機制、模型評價進行適當分析就具有至關重要的意義。

2 云計算安全的架構

2.1 技術架構中心設計

云計算安全的架構主要是以彈性自適應云安全體系為核心理念，結合云計算安全實際需求，搭建的CSA云安全框架及網(wǎng)絡安全等級保護云計算安全防護技術框架。其可以為云計算安全便捷、計算環(huán)境安全、網(wǎng)絡通信安全提供保護，保證云上系統(tǒng)具有充足的云安全能力。

在云計算安全管理架構中心設計過程中，考慮到其不僅需要覆蓋物理網(wǎng)絡及虛擬資源管理、安全剖析、審計，而且需要實現(xiàn)物理宿主機的集中安全維護。因此，應通過面對安全設備、云平臺虛擬網(wǎng)絡、應用系統(tǒng)、網(wǎng)絡設備、虛擬機中的信息安全事件，部署威脅情報體系、態(tài)勢感知體系、大數(shù)據(jù)安全分析體系，進行集中安全預警、分析、管理、收集。并結合各類審計數(shù)據(jù)、安全事件、云平臺資產(chǎn)、原始流量，構建積極動態(tài)的云平臺漏洞、補丁統(tǒng)一管理體系[1]。

2.2 技術架構防護設計

云計算安全的技術架構防護主要包括安全區(qū)域邊界、安全計算環(huán)境、安全通信網(wǎng)絡三個方面內(nèi)容，主要通過安全技術體系建設、安全產(chǎn)品、安全機制實現(xiàn)。

安全區(qū)域邊界主要是在云計算互聯(lián)網(wǎng)安全邊界、管理運維邊界、廣域網(wǎng)安全邊界，進行安全防護產(chǎn)品、安全防護手段部署（虛擬防火墻、虛擬網(wǎng)絡流量檢測、SDN服務鏈編排等），為云物理邊界安全提供保障。

安全計算環(huán)境主要包括云上系統(tǒng)安全、虛擬資源安全、物理資源安全、數(shù)據(jù)安全、云管平臺安全幾個方面內(nèi)容。主要是從虛擬機監(jiān)視器自身安全及隔離獨占、物理資源安全配置加固、漏洞管理、虛擬訪問控制、冗余設置、云管平臺身份鑒別及訪問控制、數(shù)據(jù)加密脫敏等方面進行安全規(guī)劃。

安全通信網(wǎng)絡需要在保證網(wǎng)絡傳輸時數(shù)據(jù)完整、私密性的基礎上，進行通訊網(wǎng)絡可用性分析，并對通信網(wǎng)絡進行安全審計翻。

2.3 技術架構資源池設計

云計算安全技術架構中的資源池可以為云上系統(tǒng)提供多層面安全維護（安全計算環(huán)境、安全區(qū)域邊界等）。因此，可以將安全能力進行抽象資源池的加強處理。即在云計算安全管理平臺支持下，根據(jù)業(yè)務規(guī)模橫向拓展需求及不同云上系統(tǒng)安全需求，進行資源池規(guī)模拓展，為云上系統(tǒng)入侵檢測、惡意代碼防范、虛擬安全訪問控制實現(xiàn)提供依據(jù)。

3 云計算安全的機制

3.1 訪問端與被訪問端雙向驗證

訪問端與被訪問端雙向驗證是一種常用的云計算安全機制，主要是利用D-H Model（密文技術+IBE加密），對用戶設備和服務中涉及的數(shù)據(jù)進行防截取式加密。并對未經(jīng)用戶授權數(shù)據(jù)截取操作進行異步攔截、追蹤[3]。

3.2 引用云端數(shù)據(jù)安全訪問算法

為保證云端數(shù)據(jù)安全，可以利用基于屬性的密文加密算法-CP-ABE安全算法，將屬性集合作為用戶身份認證方法，給多個擁有共同點用戶同時發(fā)送信息。即在先加密再尋找與條件相符用戶，降低數(shù)據(jù)泄露風險[4]。

3.3 規(guī)范服務器端設備傳輸協(xié)議

考慮到在云計算安全技術架構中，用戶對服務端設備關系為多對多，云計算服務商需要對用戶數(shù)據(jù)、數(shù)據(jù)傳輸及服務商自身數(shù)據(jù)負責?；诖?，可利用對稱加密、非對稱加密算法，在SSL協(xié)議約束下，對安全傳輸模塊進行規(guī)范化處理?；蛘咴鲈O一個第三方進行密文規(guī)范制定，保證云計算數(shù)據(jù)安全。

4 云計算安全的模型評價

4.1 評價指標選取

在云計算安全的需求背景下，可以利用模糊綜合評價方法，構建關于云計算安全的評價模型，對云計算平臺安全性進行科學評估。

在評價指標選取時，可以利用菲爾德法，根據(jù)獨立性、層次性、可操作性、可比性、系統(tǒng)性、科學性原則，結合《信息安全等級保護基本要求》，構建云計算安全模型評估指標體系[5]。云計算安全模型評估體系主要包括數(shù)據(jù)安全、虛擬安全、應用安全三個方面，其中數(shù)據(jù)安全主要包括數(shù)據(jù)保密、數(shù)據(jù)備份與恢復、數(shù)據(jù)可靠性等幾個指標;虛擬安全主要包括網(wǎng)絡設備與防護、網(wǎng)絡訪問與控制、主機訪問控制、主機身份鑒別等幾個指標;應用安全主要包括應用資源控制、應用安全審計、應用訪問控制幾個指標。

4.2 評價模型構建

模糊綜合評價法主要是以模擬數(shù)學為基礎，對多種類型屬性事物進行總體評判，進而借助隸屬度，對某一元素與模擬子集間關系進行確定的一種方法。一般模糊綜合評價中隸屬度主要選擇閉區(qū)間[0，1]中的一個數(shù)字，元素隸屬度值越接近于1，表明當前元素對模擬子集隸屬度越高。

在云計算模糊綜合評價模型構建時，首先需要建立云計算的三層評估指標體系，并采用層次分析法，賦予每一指標相對于總目標的權重向量，即假設云計算安全的三層評估指標體系（C）中準則層集合為U=[C1，C2，……，Cm]。隨后設定決策者對評價目標的評價結果集合V=[V1，V2，……，V3]，一般評定等級參數(shù)取各區(qū)間中數(shù)值。在這個基礎上，可以對前期設定的網(wǎng)絡訪問與控制、應用安全審計、數(shù)據(jù)備份與恢復等指標進行量化分析并對不同級別評語進行模糊化處理，獲得各子集的單因素評價矩陣。在獲得各子集的單因素評價矩陣后，可將單因素權重系數(shù)向量、單因素評價矩陣進行整合、核算。最終可獲得U中各子集的綜合評價矩陣。根據(jù)整合計算獲得的權重向量，可以獲得云計算安全模型的模糊評價結果。

4.3 評價結果分析

根據(jù)云計算安全模糊模型中數(shù)據(jù)安全、應用安全、虛擬安全各指標，對上述云計算安全模型進行評價，得出該云平臺安全等級一般，仍然具有較大的優(yōu)化空間。

首先，從云計算虛擬安全視角人手，由于虛擬化安全涵蓋了虛擬軟件安全、虛擬服務器安全兩個方面，且虛擬服務器位于虛擬化軟件上，在云計算安全架構搭建時，應優(yōu)先選擇具有TPM安全模塊的物理服務器[6]。具有TPM安全模塊的物理服務器可以在云計算平臺虛擬服務啟動階段自行開始用戶身份驗證、用戶密碼檢測。一旦發(fā)現(xiàn)用戶身份不相符，則會立即組織虛擬服務器啟動，可以在一定程度上為虛擬服務器安全提供保障。同時為避免虛擬逃逸導致的數(shù)據(jù)毀損，可以在每一虛擬服務器上進行基于主機的數(shù)據(jù)恢復軟件、數(shù)據(jù)殺毒軟件、防火墻安裝更新;而在虛擬化軟件方面，可以虛擬機間通信風險為人手點，在多租戶環(huán)境下客戶虛擬機間建立相互隔離機制的基礎上，進行嚴格的權限控制機制構建，避免沒有經(jīng)過授權的用戶訪問虛化軟件層對云計算安全造成危害。

其次，從云計算服務的應用安全視角人手，現(xiàn)階段云計算服務應用主要包括基礎設施服務、開發(fā)平臺服務、軟件服務三層應用。基礎設施服務隸屬于云計算服務模式基層，主要依靠供應商提供的場外服務器為用戶提供任意時間及地點的數(shù)據(jù)連接。整個過程中供應商并無法獲知用戶應用管理、運維情況。因此，為了保證云主機安全，應針對租用基礎設施用戶制定更加完善的規(guī)范制度，避免違背規(guī)則者對云平臺濫用;而在開發(fā)平臺服務方面，可以從應用接口安全、數(shù)據(jù)計算可用性人手，進行平臺運行安全監(jiān)測體系的構建;在軟件服務方面，考慮到其為云計算服務模式頂層服務，為避免用戶數(shù)據(jù)混合存儲導致應用升級隔離脆弱問題出現(xiàn)，可以依托多租戶技術數(shù)據(jù)、節(jié)點通信技術，強化軟件使用更新周期管制。

最后，在云計算服務平臺中，數(shù)據(jù)安全至關重要?；谟脩暨h端存儲需求，為保證數(shù)據(jù)的安全存放，應在訪問端與被訪問端雙向驗證機制開發(fā)應用的基礎上，進行云端數(shù)據(jù)監(jiān)控系統(tǒng)及數(shù)據(jù)備份系統(tǒng)更新機制開發(fā)，避免部分人員違背規(guī)則盜取云端數(shù)據(jù)或者意外事故導致數(shù)據(jù)丟失[7]。同時考慮到云計算“多租戶”特殊性質(zhì)，每一用戶數(shù)據(jù)與其他用戶數(shù)據(jù)混合存儲問題不可避免。因此，可以在數(shù)據(jù)加密技術健全的基礎上，對存儲空間隔離檢查機制進行進一步完善，保證釋放后存儲空間在重新分配給其他用戶時內(nèi)部數(shù)據(jù)已被全部清除，避免因部分存儲介質(zhì)重建信息致使數(shù)據(jù)泄露風險的出現(xiàn)。

此外，考慮到云計算環(huán)境不僅包括傳統(tǒng)物理資源，而且涵蓋了虛擬化資源。因此，在傳統(tǒng)安全設備及適當區(qū)域劃分的基礎上，可以通過云平臺自身安全機制、安全組防火墻、東西向安全增強防護，構建縱深實時可擴展的云安全防御體系。

5 總結

綜上所述，信息時代，為了有效提高云計算技術應用安全，可以依托現(xiàn)有云計算安全架構，結合云計算理論及云計算服務過程，以維護數(shù)據(jù)真實完整性為目標，對以數(shù)據(jù)處理機制為代表的安全訪問算法、加密連接、第三方信任平臺應用情況進行量化分析。根據(jù)分析結果，對云計算安全架構及機制進行進一步優(yōu)化，促使云計算安全架構和機制更加科學合理，為云計算技術的有效應用提供保障。

參考文獻：

[1]賈如春，葉慧仙，淺析基于云計算安全架構Google云原理應用與發(fā)展[J].電腦迷，2018（2）：19，31.

[2]張娟.智慧校園網(wǎng)的云計算安全體系架構分析[J].絲路視野，2018（34）： 243.

[3]石宇，胡昌平，云計算環(huán)境下學術信息資源共享全面安全保障機制[J].圖書情報工作，2019，63（3）：54-59.

[4]劉全飛.云計算中數(shù)據(jù)資源的安全共享機制研究[Jl.電腦知識與技術，2018，14（12）：22-23.

[5]趙敏，邱秀榮，尹雪婷，云計算中的數(shù)據(jù)安全存儲和加密模型的設計[J].吉林工程技術師范學院學報，2018，34（2）：91-93，96.

[6]呂從東，韓臻，基于IP模型的云計算安全模型[Jl.信息網(wǎng)絡安全，2018（11）：27-32.

[7]王勇，徐衍龍，劉強.云計算安全模型與架構研究[Jl，信息安全研究，2019，5（4）：287-292.

【通聯(lián)編輯：謝媛媛】

作者簡介：郭永香（1974-），女，遼寧大連人，講師，碩士，研究方向為嵌入式系統(tǒng)。