云計算安全問題研究

1、東北師范大學(xué)網(wǎng)絡(luò)教育本科論文論文題目：云計算安全問題研究學(xué)生姓名：田銀路指導(dǎo)教師：X X X學(xué)科專業(yè)：計算機科學(xué)與技術(shù)專業(yè)學(xué) 號：X X X X X X X X X X X X X X學(xué)習(xí)中心：X X X X X X X X X X X X X X東北師范大學(xué)遠程與繼續(xù)教育學(xué)院獨創(chuàng)性聲明本人對本文有以下聲明：1 .本人所呈交的論文是在指導(dǎo)教師指導(dǎo)下進行的研究工作及取得的研究成 果，已按相關(guān)要求及時提交論文稿件，最終形成本文；2 .在撰寫過程中主動與導(dǎo)師保持密切聯(lián)系，及時接受導(dǎo)師的指導(dǎo)；3 .本文符合相關(guān)格式要求，除文中特別加以標注的地方外，論文中單篇引用 他人已經(jīng)發(fā)表或撰寫過的研究成果不超過

2、800字；4 .本人本文成稿過程中不存在他人代寫、抄襲或和他人論文雷同的現(xiàn)象。論文作者簽名：日 期：年 月摘要隨著我國信息化產(chǎn)業(yè)的不斷發(fā)展與進步，IT 行業(yè)的發(fā)展趨勢已呈現(xiàn)出集約化、專業(yè)化與規(guī)模化的特點。作為一種新興的產(chǎn)業(yè)，云計算在給社會帶來巨大經(jīng)濟效益的同時，其自身的安全問題也成為了IT 行業(yè)的一項巨大挑戰(zhàn)。當前，安全成為了云計算亟待解決與突破的重要問題，其重要性與緊迫性不容忽視。本文主要針對云計算安全問題進行研究。首先對云計算的相關(guān)概念、原理及發(fā)展趨勢做了詳細的總結(jié)；其次介紹了云計算所面臨的安全問題以及云計算的安全現(xiàn)狀；最后從可信訪問控制、用戶數(shù)據(jù)安全和虛擬化安全三個云安全關(guān)鍵技術(shù)方面分別

3、進行了分析與闡述。關(guān)鍵詞： 云計算；訪問控制；虛擬化隨著互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展，云計算技術(shù)受到了越來越多人的關(guān)注。作為一種新興的 IT 產(chǎn)業(yè)，云計算能夠給用戶提供方便、快捷的數(shù)據(jù)存儲服務(wù)和網(wǎng)絡(luò)服務(wù)，讓每一個用戶逐漸將使用應(yīng)用程序的途徑從桌面轉(zhuǎn)到WEB 1。 目前， 大多數(shù)的數(shù)據(jù)操作和應(yīng)用服務(wù)都是基于桌面處理的，云計算則不同，它將這些內(nèi)容都轉(zhuǎn)移到了云平臺操作，這種方式改變了用戶搜索信息、共享資源和相互溝通的方式。但是，云中用戶個人隱私數(shù)據(jù)的安全問題也隨之而來2。當前，云計算安全問題頻頻出現(xiàn)，這嚴重的制約了其自身的發(fā)展與應(yīng)用。因此，如何解決云計算中所面臨的各種安全問題是研究者們面臨的難題3。第一章緒

4、 論本章首先對云計算做了一個簡要的介紹與說明，然后闡述了當前云計算的發(fā)展趨勢，最后簡單說明了本文的研究內(nèi)容及結(jié)構(gòu)安排。1.1 云計算“云計算”的概念首次是由谷歌 CEO埃里克？施密特（Eric Schmidt）于2006 年的搜索引擎大會上提出的。云計算（Cloud Computing ）是網(wǎng)格計算、分布式計 算、并行計算、高性能計算、網(wǎng)絡(luò)備份、虛擬實現(xiàn)、高速緩存等傳統(tǒng)計算機技術(shù)和 網(wǎng)絡(luò)技術(shù)前進結(jié)合的產(chǎn)物4,是基于互聯(lián)網(wǎng)相關(guān)服務(wù)的增加、使用和交付模式，通| 常涉及通過互聯(lián)網(wǎng)來提供動態(tài)易擴展且經(jīng)常是虛擬化的資源。圖1.1云計算模式目前，對于云計算的定義，學(xué)術(shù)界還沒有一個統(tǒng)一的說法?，F(xiàn)階段廣為接受

5、的 是美國國家標準與技術(shù)研究院（NIST）定義：云計算是一種按使用量付費的模式， 這種模式提供可用的、便捷的、按需的網(wǎng)絡(luò)訪問，進入可配置的計算資源共享池（資 源包括網(wǎng)絡(luò)，服務(wù)器，存儲，應(yīng)用軟件，服務(wù)），這些資源能夠被快速提供，只需 投入很少的管理工作，或與服務(wù)供應(yīng)商進行很少的交互 5o通俗的理解是，云計算 的“云”就是存在于互聯(lián)網(wǎng)上的服務(wù)器集群上的資源，它包括硬件資源（服務(wù)器、 存儲器、CPU等）和軟件資源（如應(yīng)用軟件、集成開發(fā)環(huán)境等），本地計算機只需 要通過互聯(lián)網(wǎng)發(fā)送一個需求信息，遠端就會有成千上萬的計算機為你提供需要的資 源并將結(jié)果返回到本地計算機，這樣本地計算機無需做任何事情，所有的處理

6、都由 云計算提供商所提供的計算機群來完成。云計算的基本原理是借助互聯(lián)網(wǎng)將龐大的運算處理進程自行拆分成許多小的 子進程，再移交由多部巨型服務(wù)器所構(gòu)架的系統(tǒng)，經(jīng)搜索、關(guān)聯(lián)分析、計算之后將處理結(jié)果回傳給用戶。借助于云計算平臺，許多的云服務(wù)供應(yīng)商可以在較短時間內(nèi) 處理數(shù)以千萬甚至億萬的數(shù)據(jù)，達到與“超級計算機”相媲美的網(wǎng)絡(luò)服務(wù)，從而把 擁有的資源以“服務(wù)”的方式通過因特網(wǎng)提供給設(shè)備商和用戶40根據(jù)美國國家標準與技術(shù)研究院（NIST）的定義，當前云計算服務(wù)可分為 3個層次，分別是：軟件 即服務(wù)（SaaS Software as a Service ,平臺即服務(wù)（PaaS Platform as a Se

7、rvice , 基礎(chǔ)設(shè)施即服務(wù)（IaaS, Infrastructure as a Service。1.2 云計算發(fā)展趨勢IT資源服務(wù)化是云計算最重要的外部特征。目前，谷歌、微軟、亞馬遜等很多 軟件公司都已紛紛建立并對外提供云計算服務(wù)。此外，這些公司以及舊M、CISCO等傳統(tǒng)設(shè)備制造商也都推出了自己的云計算商用產(chǎn)品。例如：谷歌的Google Apps、亞馬遜的AWS云平臺。當前，各類云服務(wù)之間已開始呈現(xiàn)出整合趨勢，選擇購買 云基礎(chǔ)設(shè)施服務(wù)的云應(yīng)用服務(wù)商越來越多，這些服務(wù)商大多都不會采取自己獨立建 設(shè)的方式6。他們往往通過購買服務(wù)的方式來減少非核心業(yè)務(wù)的投入，從而強化自 己核心領(lǐng)域的競爭優(yōu)勢。未

8、來云計算服務(wù)將形成一種以云基礎(chǔ)設(shè)施服務(wù)為主導(dǎo)，涵蓋軟件及平臺服務(wù)的IT服務(wù)網(wǎng)絡(luò)。隨著軟件即服務(wù)的出現(xiàn)，開源技術(shù)正成為主流。SaaS的出現(xiàn)減少了企業(yè)對一些知名軟件供應(yīng)商的依賴性，信息技術(shù)上的束縛越來越小，從而使得許多 公司將其視為建造自己基礎(chǔ)設(shè)施的方式。止匕外，公有云和私有云也從之前的競爭關(guān) 系向互補關(guān)系轉(zhuǎn)型。這樣不僅可以使企業(yè)在私有云的安全性與可靠性中受益，而且 也可以利用公有云的可擴展性和靈活性。同時，未來云技術(shù)的應(yīng)用也將提供越來越 多的增值服務(wù)，在提供基礎(chǔ)架構(gòu)技術(shù)之外，也將提供云存儲服務(wù)等。1.3 本文的研究內(nèi)容與結(jié)構(gòu)安排本文主要針對當前熱門的IT服務(wù)資源即云計算的安全性展開分析與研究，主

9、 要從當前云計算安全所面臨的挑戰(zhàn)、云安全現(xiàn)狀以及云安全關(guān)鍵性技術(shù)等方面進行 說明，指出了云計算的普及與應(yīng)用對近年來信息化產(chǎn)業(yè)發(fā)展的重要性以及所要面臨 的重大挑戰(zhàn)。本文的其余部分結(jié)構(gòu)安排如下：第二章介紹了云計算所面臨的安全性挑戰(zhàn)；在第三章，我們描述了當前云計算安全的研究現(xiàn)狀；其次在第四章分析并闡述了一些云計 算安全關(guān)鍵技術(shù)的研究；最后，給出了一些結(jié)論。第二章 云計算安全挑戰(zhàn)現(xiàn)今，云計算已受到產(chǎn)業(yè)界的極大推崇，同時，一些企業(yè)也推出了一系列基于云計算平臺的服務(wù)。然而在已經(jīng)實現(xiàn)的云計算服務(wù)中，安全問題一直令人擔(dān)憂，這也使得安全和隱私問題成為阻礙云計算普及和推廣的主要因素之一。本章我們主要從云計算特有的

10、數(shù)據(jù)和服務(wù)外包、虛擬化以及多租戶和跨域共享的三個特點來進行說明。2.1 數(shù)據(jù)和服務(wù)外包隨著云計算的發(fā)展，外包逐漸成為現(xiàn)代商業(yè)市場的一個重要組成部分。越來越多的資源受限的企業(yè)開始將自己的數(shù)據(jù)和服務(wù)外包給具有強大計算能力的云服務(wù)提供商來進行計算與維護，一方面可以減少企業(yè)自身維護該數(shù)據(jù)和服務(wù)所帶來的巨大開銷，另一方面企業(yè)也可以將更多的資源集中于自身的核心競爭力上。然而，外包數(shù)據(jù)和服務(wù)給云服務(wù)提供商不可避免的帶來了一些新的安全問題和挑戰(zhàn)：云行為是否可靠、返回結(jié)果能否得到驗證、計算效率是否得到提高。根據(jù)最近調(diào)查報告指出，80%以上的企業(yè)在外包數(shù)據(jù)服務(wù)時總是將安全問題列為主要的顧慮6。 2011 年，來自

11、研究公司ITGI 的消息稱，考慮到自身數(shù)據(jù)的安全性，很多公司正在控制云計算方面的投資。由于云計算環(huán)境下的數(shù)據(jù)對網(wǎng)絡(luò)和服務(wù)器的依賴，隱私問題尤其是服務(wù)器端隱私的問題比網(wǎng)絡(luò)環(huán)境下更加突出?？蛻魧υ朴嬎愕陌踩院碗[私保密性存在質(zhì)疑，企業(yè)數(shù)據(jù)無法安全方便的轉(zhuǎn)移到云計算環(huán)境等一系列問題，導(dǎo)致云計算的普及難以實現(xiàn)。2.2 虛擬化虛擬化是云計算的核心技術(shù)，也是云計算區(qū)別于傳統(tǒng)計算模式的重要特征。虛擬化技術(shù)可將物理資源等底層架構(gòu)進行抽象，使硬件設(shè)備之間的差異和兼容性對上層應(yīng)用透明，從而實現(xiàn)云對底層各類資源的統(tǒng)一管理。但是，虛擬化在帶來眾多性能優(yōu)勢的同時也產(chǎn)生了更多的安全問題，傳統(tǒng)的安全防護手段已經(jīng)不能滿足云計

12、算的需求，云計算虛擬化安全已經(jīng)成為云服務(wù)提供商和企業(yè)之間關(guān)注的焦點。首先，在虛擬化環(huán)境中，一臺物理機上可能承載著數(shù)臺虛擬機，而虛擬機之間的通信是通過虛擬化平臺提供的虛擬交換機來實現(xiàn)的。如果當這些虛擬機不屬于同一用戶時，則可能會造成數(shù)據(jù)泄漏或相互攻擊。資源虛擬化支持不同租戶的虛擬資源部署在相同的物理資源上，方便了惡意用戶借助共享資源實施側(cè)通道攻擊。其次，由于虛擬機是由云平臺控制的，而且通常同一個云平臺會管理單個節(jié)點中的所有虛擬機，所以云平臺自身的安全就顯得倍加重要。如果一旦云平臺組建被篡改，那么 可能會導(dǎo)致用戶數(shù)據(jù)的泄漏從而使虛擬機資源被非法用戶所控制。最后，由于在虛 擬化環(huán)境中，一個物理機資源

13、會被多臺虛擬機共享，從而造成虛擬機之間的資源競 爭。而如果不能正確合理的配置單一虛擬機的可用資源，則會造成某些個別虛擬機的資源惡意占用，從而導(dǎo)致其它虛擬機拒絕服務(wù)。2.3 多租戶和跨域共享多租戶技術(shù)是一種探討與實現(xiàn)如何在多用戶的環(huán)境下共同使用相同的系統(tǒng)或程序組件，并且可以確保各用戶間數(shù)據(jù)的隔離性。由于云計算的發(fā)展，在共用的數(shù) 據(jù)中心內(nèi)如何以單一系統(tǒng)架構(gòu)與服務(wù)提供多數(shù)客戶端相同甚至可定制化的服務(wù)，并 且仍然可以保障客戶的數(shù)據(jù)隔離，讓多租戶技術(shù)成為云計算技術(shù)下的顯學(xué)。另一方 面，跨域資源共享也是云計算的一個突出特點。云計算在實現(xiàn)多租戶與跨域共享的同時，不可避免的會帶來一些安全問題和隱患。首先，在多

14、個租戶與不同域點之間 的信任關(guān)系難以建立，其管理與維護也顯得更加困難。其次，由于多租戶和跨域共 享會涉及到更多的用戶，從而使得服務(wù)授權(quán)和訪問控制變得更加復(fù)雜。第三章 云計算安全現(xiàn)狀當前，云計算安全問題日益突出，已經(jīng)引起了企業(yè)與政府的高度關(guān)注。本章主要針對云計算的安全現(xiàn)狀做一說明。首先闡述了各國政府對于出現(xiàn)的云計算安全問題的關(guān)注程度與所采取的相關(guān)措施；然后介紹了國內(nèi)外的一些云計算安全標準組織及其進展；最后對國內(nèi)外云計算安全技術(shù)研究的現(xiàn)狀進行了簡要說明。3.1 各國政府對云計算安全的關(guān)注云計算最早出現(xiàn)于國外并已得到美國和歐洲等國政府的大力推廣和支持。美國將云計算技術(shù)和產(chǎn)業(yè)定位為維持國家核心競爭力的

15、手段之一。在 2011 年出臺的 聯(lián)邦云計算戰(zhàn)略中明確指出加大政府采購，積極培育市場。通過強制政府采取和制定技術(shù)架構(gòu)來推進云計算技術(shù)進步和產(chǎn)業(yè)落地發(fā)展。同時，各國政府也已對云計算安全和風(fēng)險給予了高度關(guān)注與重視。2010年， 美國啟動了政府采購云計算的安全認證過程開發(fā)。2011 年，美國政府發(fā)布聯(lián)邦云計算戰(zhàn)略指出了云計算遷移中應(yīng)當關(guān)注的安全問題，明確政府在加強云計算使用、降低云計算安全與風(fēng)險當中的職責(zé)與角色。2011 年，德國經(jīng)濟和技術(shù)部啟動了“可信云計算”項目，建立了中小企業(yè)對云計算的信心。德國互聯(lián)網(wǎng)協(xié)會經(jīng)歐洲云計算協(xié)會授權(quán)，牽頭開發(fā)制定云計算認證體系。2012 年，英國政府云項目開通了“云市

16、場”網(wǎng)站，供政府部門選擇、采購各類云計算服務(wù)。同期開展了對云計算服務(wù)的服務(wù)協(xié)議規(guī)范和安全審查。日本政府也啟動了官民合作項目，組織相關(guān)技術(shù)企業(yè)進行云計算實際應(yīng)用測試，以提高日本對云計算使用的安全水平，確保企業(yè)和民眾個人數(shù)據(jù)的安全性。在我國，云服務(wù)市場還處于發(fā)展初期。2010 年，工信部副部長婁勤儉在第2 屆中國云計算大會上表示，我國應(yīng)不斷加強云計算信息安全產(chǎn)業(yè)研究，解決共性技術(shù)問題，保證云計算產(chǎn)業(yè)健康、可持續(xù)、穩(wěn)步發(fā)展6。3.2 國內(nèi)外云計算安全標準組織及其進展當前，云計算安全標準也成為衡量云服務(wù)安全的一個重要方面。國外已有越來越多的標準組織著手制定云計算安全標準，以增強云服務(wù)安全性。例如：20

17、09年在RSA 大會上宣布成立的云安全聯(lián)盟CSA( Cloud Security Alliance) 。云安全聯(lián)盟是一個非盈利性組織，宗旨是“促進云計算安全技術(shù)的最佳實踐應(yīng)用，并提供云計算的使用培訓(xùn)，幫助保護其它形式的計算”。自從云安全聯(lián)盟成立后，CSA 迅速獲得了業(yè)界的廣泛認可，其企業(yè)成員涵蓋了國際領(lǐng)先的電信運營商、IT 和網(wǎng)絡(luò)設(shè)備廠商、網(wǎng)絡(luò)安全廠商。2009年12月，CSA發(fā)布了云安全指南V2.1，指南明確推薦云服務(wù)商參考 ISO/IEC27001開發(fā)自己的安全策略以及相關(guān)的審計標準。2012年8月CSA提出一個云提供商開放認證框架OCF。 其包括三個級別的認證：第一級： 自評估； 第二級

18、：基于第三方評估的驗證；第三級：基于持續(xù)監(jiān)控的驗證。目前，第三級的驗證也還 在處于開發(fā)過程之中。此外，可信計算組織TCG 也正在制定符合公有云和私有云安全策略的可信計算技術(shù)標準，建立基于可信計算的云安全解決方案。3.3 國內(nèi)外云計算安全技術(shù)現(xiàn)狀隨著人們對云計算安全問題的日益關(guān)注，在IT 產(chǎn)業(yè)界，各類云計算安全產(chǎn)品和方案不斷涌現(xiàn)。例如，舊M在2013年推出基于OpenStack和其它現(xiàn)有云標準的私有云服務(wù)，并開發(fā)出一款能夠讓客戶在多個云之間遷移數(shù)據(jù)的云存儲軟件 InterCloud ，并正在為InterCloud 申請專利，這項技術(shù)旨在向云計算中增加彈性，并提供更好的信息保護。同年， 戴爾公司云

19、客戶端計算產(chǎn)品組合全新推出Dell WyseThinOS 8固件和Dell Wyse D10D云計算客戶端。依托 Dell Wyse,戴爾可為使用Citrix、微軟、VMware和戴爾軟件的企業(yè)提供各類安全、可管理、高性能的端對端 桌面虛擬化解決方案。開源云計算平臺Hadoop推出安全版本，引入kerberos安全認證技術(shù),對共享商業(yè)敏感數(shù)據(jù)的用戶加以認證與訪問控制,阻止非法用戶對Hadoopclusters的非授權(quán)訪問。第四章云計算安全關(guān)鍵技術(shù)性研究隨著云計算規(guī)?；图s化的發(fā)展，云安全問題成為云計算領(lǐng)域亟待突破的重 要問題。為了實現(xiàn)使用云計算的安全性，越來越多的研究機構(gòu)致力于對云計算安全

20、關(guān)鍵技術(shù)的研究。本章主要就云計算中的可信訪問控制、用戶數(shù)據(jù)安全以及虛擬化 技術(shù)安全這三個安全關(guān)鍵性技術(shù)進行了分析與闡述。4.1 可信訪問控制訪問控制是云計算安全問題的主要研究問題，也是首要的研究問題。訪問控制 技術(shù)是指通過限制用戶對于數(shù)據(jù)信息的訪問權(quán)限來保證半共享的數(shù)據(jù)信息與資源 不被非法用戶使用和訪問7。由于很多數(shù)據(jù)擁有者無法信任云服務(wù)提供商會誠實的 執(zhí)行由用戶所制定的訪問策略，因此，在這種計算模式下，研究者們更關(guān)心的是如 何采用一種非傳統(tǒng)的訪問控制方式來執(zhí)行對數(shù)據(jù)信息與資源的訪問控制。其中更受 大家青睞的便是基于密碼學(xué)的訪問控制手段，包括基于密鑰策略的屬性基加密或基 于密文策略的屬性基加密

21、，基于代理重加密的方式。然而，采用這種訪問控制又會 存在用戶及屬性的撤銷問題，密鑰的托管問題等，因此這些方法在某種方面仍然存 在許多有待解決的問題。4.2 用戶數(shù)據(jù)安全現(xiàn)今，用戶信息數(shù)據(jù)泄漏事件頻頻出現(xiàn)，這就不得不引起大家的廣泛關(guān)注。數(shù) 據(jù)安全對用戶來說是最為關(guān)鍵的問題，要求數(shù)據(jù)保持完整性、保密性以及認證、授 權(quán)和不可抵賴性網(wǎng)。云中個體信息數(shù)據(jù)的隱私保護出現(xiàn)于數(shù)據(jù)整個生命周期的每一 階段。數(shù)據(jù)的安全可以從數(shù)據(jù)使用、傳輸?shù)酱鎯θ齻€方面來進行并貫穿于數(shù)據(jù)從創(chuàng) 建到被使用的整個生命周期中。Roy等人將集中信息流控制（DIFC）和差分隱私保護技術(shù)融入云中的數(shù)據(jù)生成 與計算階段，提出了一種隱私保護系統(tǒng)a

22、iravat9,防止非授權(quán)的隱私數(shù)據(jù)在 mapreduce計算過程中泄露出去，同時這種系統(tǒng)支持對所得到計算結(jié)果的自動解密。Rankova等人在文獻10中給出了一種通過匿名數(shù)據(jù)來搜索引擎的方式，這種方法 不僅能夠?qū)崿F(xiàn)交互雙方對對方數(shù)據(jù)的成功搜索以獲取自己所需要的相關(guān)數(shù)據(jù)，而且 能夠使得被搜索詢問的內(nèi)容不會讓對方知曉，同時保證搜索過程與請求不相關(guān)的內(nèi) 容不會被獲取。4.3 虛擬化技術(shù)安全虛擬技術(shù)是實現(xiàn)云計算的關(guān)鍵核心技術(shù)。在云計算中，虛擬機是其重要的核心部分，所以虛擬機安全性直接關(guān)系著云計算的安全。目前使用最多的虛擬化方式便是與 Linux 系統(tǒng)結(jié)合所開發(fā)的hypervisor 軟件。該虛擬技術(shù)可

23、以在保持操作系統(tǒng)不變動的基礎(chǔ)上運用服務(wù)器上的虛擬技術(shù)。這是一種完全虛擬化的技術(shù)。除此之外，還存在一種準虛擬化技術(shù)，典型的準虛擬化技術(shù)有Xen。該技術(shù)在虛擬化服務(wù)器運行過程中，各操作系統(tǒng)首先會對操作系統(tǒng)的核心層面進行虛擬化的處理。與完全虛擬化幾乎相比，這種技術(shù)的優(yōu)勢更加明顯，其性能更加優(yōu)越，響應(yīng)能力也更強。作為一種新興產(chǎn)業(yè)，云計算具有廣闊的應(yīng)用前景，但同時云計算也將面臨著更 多的安全風(fēng)險。雖然目前有很多企業(yè)推出了自己的云計算安全產(chǎn)品，但是這些安全 產(chǎn)品通常僅能解決一小部分的問題。另外，云計算安全并非只是技術(shù)問題，它也涉 及到監(jiān)管模式與標準化等諸多方面。因此，如果僅從技術(shù)層面來考慮是無法徹底解 決這一問題的，這就需要企業(yè)、政府與學(xué)術(shù)界共同參與致力于研究云計算安全問題, 推動云計算的發(fā)展。由于作者的水平有