基于移動互聯(lián)網(wǎng)視角下的云計算安全問題研究

盧臻陽

（福建信安網(wǎng)絡科技有限公司，福建 福州 350004）

云計算是近年來新興的一項技術，其以自身所具備的諸多特點，被廣泛應用于各個領域。信息時代的到來，使移動通信與互聯(lián)網(wǎng)融合到一起，移動互聯(lián)網(wǎng)隨之出現(xiàn)，云計算提供的多種服務，對于移動終端而言愈發(fā)重要。然而，互聯(lián)網(wǎng)環(huán)境的復雜性，給云計算帶來一定的安全威脅，所以有必要分析云計算的安全問題，并采取有效的防護措施，確保云計算系統(tǒng)的安全性。

1 云計算中的安全問題分析

云計算系統(tǒng)由3個層次組成，分別為SaaS層、PaaS層和IaaS層。各層的特點不同，存在的安全問題也有所差別，具體如下。

1.1 SaaS層的安全問題

SaaS層是軟件即服務的簡稱，它是云計算系統(tǒng)中較為重要的一個層次，能夠基于互聯(lián)網(wǎng)為用戶提供軟件服務[1]。云計算平臺的用戶量不斷增多，而平臺本身的資源有限，從而使得同一時間內，一個云計算平臺會被大量用戶使用，當用戶將自己的應用部署到平臺，并對平臺提供的服務進行訪問時，便會產(chǎn)生安全問題。較為典型的問題有以下幾種。

1.1.1 數(shù)據(jù)隔離問題

SaaS層采用的是多租戶模式，在該模式下，允許多個用戶同時訪問一個軟件服務，用戶數(shù)據(jù)會被保存在一個平臺中。為使用戶數(shù)據(jù)的獨立性與安全性得到保障，需要對數(shù)據(jù)進行隔離，若是給每一位用戶都配置獨立的數(shù)據(jù)庫實現(xiàn)數(shù)據(jù)隔離，會使云計算的成本開銷進一步增大，與經(jīng)濟性原則不符；在一個數(shù)據(jù)內，用一張數(shù)據(jù)表存儲所有用戶的數(shù)據(jù)，這樣雖然能夠使成本開銷降至最低，但很難達到預期隔離效果，無法使用戶的數(shù)據(jù)安全得到可靠保證。

1.1.2 云服務問題

在SaaS層中，用戶能夠直接進行訪問服務，此時的用戶數(shù)據(jù)會受到未知因素的威脅，導致安全性下降。之所以會出現(xiàn)這種情況，主要是因為云服務不透明，導致用戶未能體驗到平臺提供的安全性設計。

1.2 PaaS層的安全問題

PaaS層是平臺即服務的簡稱，該層存在的安全威脅體現(xiàn)在以下幾個方面：因數(shù)據(jù)中心采用的主機過于廉價，而分布式文件系統(tǒng)需要依托主機進行構建，業(yè)務節(jié)點部署后，在運行時常常會出現(xiàn)故障問題，增大了安全隱患；用戶接口與應用安全問題較為突出，由于PaaS層將應用接口直接暴露給用戶，而云計算系統(tǒng)無法提前預知用戶的訪問是否存在惡意，致使系統(tǒng)遭受惡意攻擊的可能性進一步增大，安全風險隨之提升；在云計算系統(tǒng)中，經(jīng)過加密后的數(shù)據(jù)無法直接查詢和索引，基于這一前提，應用程序只能對未加密的數(shù)據(jù)進行使用，給PaaS層的數(shù)據(jù)安全造成威脅。未經(jīng)加密的靜態(tài)數(shù)據(jù)，很容易被非法侵入者竊取，無法保障數(shù)據(jù)的安全性[2]。

1.3 IaaS層的安全問題

IaaS層是基礎設施即服務的簡稱，這是云計算系統(tǒng)的最下層，該層的安全問題相對較多，具體體現(xiàn)在基礎設施、數(shù)據(jù)傳輸過程與存儲方面。

1.3.1 基礎設施

基礎設施是物理設備，是云計算系統(tǒng)運行的重要基礎，性能完好、功能強大的基礎物理設備，發(fā)生安全問題的可能性比較低，但此類設備的價格偏高，會增加前期的建設成本。若是使用廉價的物理設備，則會增大云計算系統(tǒng)的安全隱患。

1.3.2 數(shù)據(jù)傳輸過程與存儲

IaaS以基礎設施作為服務，在傳輸數(shù)據(jù)時，為保證數(shù)據(jù)安全，需要進行加密處理，并且還要加密靜態(tài)磁盤，避免受到離線攻擊。由于云計算平臺的內部通信并未對數(shù)據(jù)加密，使數(shù)據(jù)容易受到惡意攻擊。數(shù)據(jù)存儲方面的安全威脅主要與數(shù)據(jù)殘留有關，殘留在云計算平臺中的敏感數(shù)據(jù)容易被不法分子利用[3]。

2 基于移動互聯(lián)網(wǎng)視角下的云計算安全防護技術

在移動互聯(lián)網(wǎng)環(huán)境下，確保云計算的安全性尤為必要，為實現(xiàn)這一目標，可采取行之有效的安全防護技術，具體包括網(wǎng)絡安全技術、云數(shù)據(jù)加密技術、可信云計算技術、虛擬化安全技術以及備份與恢復技術等。

2.1 網(wǎng)絡安全技術

2.1.1 訪問控制

訪問控制（Access Control）是一種能夠防止非法用戶進入受保護網(wǎng)絡的機制，在保障網(wǎng)絡安全方面效果顯著。訪問控制針對的網(wǎng)絡邊界，在移動互聯(lián)網(wǎng)環(huán)境下，云計算系統(tǒng)的網(wǎng)絡邊界有以下3種：云平臺面向互聯(lián)網(wǎng)、物理機之間、虛擬機之間。

（1）互聯(lián)網(wǎng)邊界是云計算系統(tǒng)中最為重要的一道安全防線，在該邊界上，匯聚大量流經(jīng)網(wǎng)絡的數(shù)據(jù)流，需要予以監(jiān)控，并以業(yè)務需求作為主要依據(jù)，對所有進出網(wǎng)絡的數(shù)據(jù)進行訪問控制，按照預先設定的規(guī)則，允許或拒絕數(shù)據(jù)進出。

（2）云平臺的功能模塊比較多，這些模塊的安全威脅來自于內部，因平臺內的網(wǎng)段安全等級不同，承載的業(yè)務類型也不相同，所以訪問控制需求存在差異。對此，可根據(jù)業(yè)務需求，在內網(wǎng)邊界部署相關設備，限制平臺內的業(yè)務流量，以確保網(wǎng)絡安全[4]。

（3）虛擬機互相通信時，交換數(shù)據(jù)的安全性無法從外部檢查，為虛擬機之間的相互攻擊提供了有利條件。為使云計算系統(tǒng)的網(wǎng)絡安全得到保障，可以對虛擬機間采取訪問控制的措施。檢測及防護虛擬機安全的過程中，可運用邊緣虛擬橋技術，以實現(xiàn)虛擬化安全防護，在服務器內部部署虛擬機安全軟件，借助API接口對安全軟件加以利用，在虛擬機間交換數(shù)據(jù)時，先通過安全軟件檢查，確認數(shù)據(jù)安全后，再進行交換，而不安全的數(shù)據(jù)，安全軟件會自行處理[5]。

2.1.2 防范入侵及惡意代碼

通過訪問控制可以為云計算系統(tǒng)網(wǎng)絡安全筑起第一道防線，它所側重的是業(yè)務數(shù)據(jù)，對于網(wǎng)絡攻擊和入侵的防范效果略顯不足。針對網(wǎng)絡入侵，可以采取入侵檢測技術，以此構筑起第二道網(wǎng)絡安全防線。對云計算系統(tǒng)所在網(wǎng)段內的數(shù)據(jù)包進行全程監(jiān)視與分析，數(shù)據(jù)包若是與預先設定的規(guī)則吻合，說明是異常數(shù)據(jù)，此時入侵檢測系統(tǒng)將會把與事件相關的信息全部記錄下來，并發(fā)出告警信息。在移動互聯(lián)網(wǎng)環(huán)境下，可依托云計算系統(tǒng)本身所具備的優(yōu)勢，構建以云為核心的入侵檢測平臺，當檢測到惡意攻擊時，會在第一時間發(fā)出報警提示，并自動采取阻斷措施，確保網(wǎng)絡安全。

惡意代碼以數(shù)據(jù)作為主要的攻擊目標，在移動互聯(lián)網(wǎng)環(huán)境下，云計算系統(tǒng)中的數(shù)據(jù)量非常大，這些數(shù)據(jù)會受到惡意代碼攻擊。通過分析惡意代碼引入源頭后發(fā)現(xiàn)，占比較高的惡意代碼都是直接從網(wǎng)絡引入本地，基于這一前提，可將云計算的網(wǎng)絡邊界作為防范惡意代碼的重點?？刹扇〔渴鹁W(wǎng)絡防病毒產(chǎn)品的方法防范惡意代碼攻擊，在使用防病毒產(chǎn)品時，要及時更新，相關統(tǒng)計結果顯示，一個自然月內被發(fā)現(xiàn)的新病毒種類約為300種左右，若是防病毒產(chǎn)品的惡意代碼庫無法跟上新病毒的出現(xiàn)速度，將會導致檢測效率下降[6]。云計算系統(tǒng)網(wǎng)絡安全保護中，在防范惡意代碼時，可對云計算本身的資源優(yōu)勢加以運用，依托云平臺構建網(wǎng)絡惡意代碼防范中心，檢測并查殺惡意代碼。

2.2 云數(shù)據(jù)加密技術

移動互聯(lián)網(wǎng)環(huán)境下，托管在云端的數(shù)據(jù)越來越多，這樣雖然便于數(shù)據(jù)管理，但數(shù)據(jù)泄漏的風險卻隨之增大。故此，云平臺要采取有效的技術措施，確保數(shù)據(jù)的安全性。在各種數(shù)據(jù)安全保障技術中，數(shù)據(jù)加密技術的效果最佳，對云數(shù)據(jù)加密時，可以采用內容感知或保格式的加密方法。其中內容感知加密技術對于數(shù)據(jù)泄露問題的解決十分有效，借助相關軟件可以對數(shù)據(jù)的格式進行感知，依據(jù)安全策略，設置加密方式。比如，在一封電子郵件中將一段較為重要的消息發(fā)給對方時，內容感知軟件會自行對這部分消息加密。而保格式加密是在不改變或是輕微改變數(shù)據(jù)格式的前提下完成加密。將數(shù)據(jù)保存到云端前，便可采取相應的技術完成數(shù)據(jù)加密，從實際應用效果來看，保格式加密的適應性更強，可用范圍更寬。所以可將該加密技術作為云數(shù)據(jù)加密的首選方法。

2.3 可信云計算技術

可信計算以具有高度可信性的計算平臺為依托，開展相關的業(yè)務處理工作，此類平臺的核心是安全模塊，該平臺能夠大幅度提升計算系統(tǒng)的安全性。云計算出現(xiàn)后，業(yè)內的專家學者經(jīng)過研究，將可信計算平臺與云計算有機融合到一起，構成了一個可信云計算平臺，并提出可信云計算安全的概念?？尚庞嬎阒园踩c其采用的識別方式有著密不可分的關聯(lián)，包括人臉識別、指紋識別和語音識別等，可信密碼技術的加入，使整個可信云計算平臺的安全性得到進一步提高。在可信云計算平臺的服務器主機中，以嵌入的方式加裝TEP（可信計算模塊），因該模塊是利用可信計算技術開發(fā)，所以可信云計算更加安全[7]。

2.4 隔離技術

移動互聯(lián)網(wǎng)環(huán)境下，存儲在云計算系統(tǒng)中的數(shù)據(jù)每天都在增加，因存儲空間有限，所以部分用戶的敏感數(shù)據(jù)會被存放在一臺服務器內，為防止敏感數(shù)據(jù)被他人獲取、惡意修改或是刪除等情況發(fā)生，需要采取有效的數(shù)據(jù)隔離機制。具體可從以下2個方面開展數(shù)據(jù)隔離：一方面是數(shù)據(jù)分級，另一方面是數(shù)據(jù)控制。

2.4.1 數(shù)據(jù)分級

數(shù)據(jù)分級實質上就是按數(shù)據(jù)的性質，將其分為不同的安全等級，針對各個安全等級的數(shù)據(jù)，制定存儲與訪問策略，為數(shù)據(jù)安全提供保障。數(shù)據(jù)分級是數(shù)據(jù)隔離與保護得以實現(xiàn)的重要前提和基礎。數(shù)據(jù)的敏感程度存在差異，可據(jù)此將數(shù)據(jù)細分為以下等級：絕密級別、機密級別、保密級別、內部級別和公開級別，按業(yè)務需求對數(shù)據(jù)分級，云計算平臺根據(jù)數(shù)據(jù)級別，實施安全保護策略。

2.4.2 數(shù)據(jù)控制

合法用戶需要依照設定的訪問控制規(guī)則訪問數(shù)據(jù)，控制規(guī)則是對數(shù)據(jù)的隔離與保護，可將之作為隔離云數(shù)據(jù)的方法，包括數(shù)據(jù)庫以及數(shù)據(jù)表隔離等。其中數(shù)據(jù)庫隔離是用不同的數(shù)據(jù)庫隔離不同用戶的云數(shù)據(jù)，確保用戶數(shù)據(jù)不會被他人獲??；數(shù)據(jù)表隔離可以用不同的數(shù)據(jù)表或是表內不同的字段隔離數(shù)據(jù)[8]。

2.5 虛擬化安全技術

虛擬化是云計算的核心，在云計算平臺中存儲著海量資源，通過虛擬化技術，可將資源抽象到資源池中，用戶利用終端設備，可以享受到資源池內的資源。一旦虛擬化出現(xiàn)安全問題，將會對整個云計算平臺造成影響。所以確保虛擬化技術的安全性顯得尤為重要?？刹捎锰摂M軟件和虛擬服務器，為虛擬化技術提供安全保障，具體如下。

2.5.1 虛擬軟件

虛擬軟件是以虛擬機為載體直接安裝的軟件程序，主要作用是對虛擬服務器進行管理。利用虛擬軟件能夠創(chuàng)建虛擬服務器，經(jīng)初始化后便可正常使用，在有必要的情況下，可隨之將虛擬服務器銷毀。云計算平臺要為用戶提供有效的安全機制，以確保虛擬軟件的安全性。需要注意的是，在IaaS層提供的服務中，虛擬軟件無法被用戶訪問，只有平臺的管理人員才能訪問，由此使虛擬軟件的安全性得到保障。

2.5.2 虛擬服務器

與普通的服務器類似，虛擬服務器也會受到各種安全威脅，為確保虛擬服務器的安全性，可以采取以下技術措施：將TPM裝在虛擬服務器的內部，當一臺物理機中有多個虛擬服務器時，可以通過分區(qū)的方法，對服務器進行隔離；采用VPN或是VLAN等方式，實現(xiàn)虛擬服務器間的通信，避免產(chǎn)生干擾，并以不同的方式，對重要的數(shù)據(jù)信息加以備份。

2.6 備份與恢復技術

當云計算系統(tǒng)發(fā)生故障后，可能會導致服務中斷，此時容易出現(xiàn)數(shù)據(jù)丟失的現(xiàn)象，通過備份與數(shù)據(jù)恢復機制，能夠在較短的時間內，使中斷的服務重新啟動，并完成丟失數(shù)據(jù)的恢復，由此使云計算平臺所提供的服務變得更加可靠。備份與恢復方案如下。

2.6.1 數(shù)據(jù)冗余

在分布式文件系統(tǒng)中，采用的備份機制為數(shù)據(jù)冗余，其中元數(shù)據(jù)的冗余備份可以借助多節(jié)點來實現(xiàn)。為預防數(shù)據(jù)量過大造成的負載壓力，分布式文件系統(tǒng)還引入負載均衡機制，當集群中的某個節(jié)點宕機時，多副本機制會自行啟動，對文件的完整性予以保護，此時的客戶端會就近讀取文件。

2.6.2 異地備份

隨著數(shù)據(jù)量不斷增多，使得現(xiàn)有的數(shù)據(jù)存儲系統(tǒng)無法滿足使用需要，不僅如此，用戶及日志數(shù)據(jù)對存儲系統(tǒng)的安全性提出較高的要求，為避免重要數(shù)據(jù)遭到未知因素的破壞，可以采用異地備份的方法，即在異地建立一個備份中心，對重要的數(shù)據(jù)進行備份，提升本地數(shù)據(jù)的安全性。在異地備份中心構建的過程中，可采用TCP/IP通信協(xié)議，本地的數(shù)據(jù)存儲系統(tǒng)會將數(shù)據(jù)實時發(fā)送給異地備份中心，當外界因素造成本地數(shù)據(jù)存儲系統(tǒng)損壞時，只需要遠程傳輸，便可快速恢復數(shù)據(jù)[9]。

3 結束語

綜上所述，在移動互聯(lián)網(wǎng)環(huán)境下，應當對云計算的安全問題予以重視，通過對安全問題的全面分析，找出問題的原因，采取行之有效的技術措施，做好安全防護，為云計算提供安全保障，使其運行更加穩(wěn)定、可靠。未來一段時期，要加大云計算安全保護技術的研究力度，加快開發(fā)一些新的技術，為云計算安全提供保障。