云計(jì)算面臨的安全挑戰(zhàn)

1、云計(jì)算面臨的的安全挑戰(zhàn)姓名：王磊杰 學(xué)號(hào)：112101161摘要：雖然云計(jì)算產(chǎn)業(yè)具有激動(dòng)人心的市場(chǎng)前景，但對(duì)于使用云服務(wù) 的用戶而言，云計(jì)算存在著多方面的潛在風(fēng)險(xiǎn)和各種安全問(wèn)題.在客 觀分析了當(dāng)前云計(jì)算領(lǐng)域發(fā)展中面臨的安全挑戰(zhàn)問(wèn)題基礎(chǔ)上，總結(jié)了 云安全領(lǐng)域的最新研究進(jìn)展，最后還指出了云安全領(lǐng)域的主要研究方 向.云計(jì)算與可信計(jì)算技術(shù)的融合研究將成為云安全領(lǐng)域的重要趨 勢(shì)。1.引言云計(jì)算是以虛擬化技術(shù)為基礎(chǔ)，以網(wǎng)絡(luò)為載體提供基礎(chǔ)架構(gòu)、平 臺(tái)、軟件等服務(wù)為形式，整合大規(guī)?？蓴U(kuò)展的計(jì)算、存儲(chǔ)、數(shù)據(jù)、應(yīng) 用等分布式計(jì)算資源進(jìn)行協(xié)同工作的超級(jí)計(jì)算模式。在云計(jì)算模式 下，用戶不再需要購(gòu)買復(fù)雜的硬件和軟件，而

2、只需要支付相應(yīng)的費(fèi)用 給“云計(jì)算”服務(wù)提供商，通過(guò)網(wǎng)絡(luò)就可以方便地獲取所需要的計(jì)算、 存儲(chǔ)等資源.對(duì)于該定義需要特別說(shuō)明的是，云計(jì)算的一個(gè)重要價(jià)值 是軟硬件需求的按需擴(kuò)展能力，完全脫離“本地”計(jì)算、數(shù)據(jù)資源的 云計(jì)算只是一種比較理想的狀態(tài)，考慮到私有云、遺留系統(tǒng)、可靠性、 安全性等因素，云計(jì)算具有整合資源按需擴(kuò)展方面的特殊意義。根據(jù)國(guó)際數(shù)據(jù)公司(IDC)的預(yù)測(cè)，全球云計(jì)算的市場(chǎng)規(guī)模將從2008 年的160億美元增加到2012年的420億美元，占總投入比例也將由 4.2%上升到8.5%。此外，根據(jù)預(yù)測(cè)，2012年云計(jì)算的投入將占IT 年度投入增長(zhǎng)的25%，而到2013年則會(huì)占30%以上.全球最具

3、權(quán)威 的IT研究與顧問(wèn)公司甘特納(Gartner)的數(shù)據(jù)分析則認(rèn)為2009年云計(jì) 算市場(chǎng)收入增加20%以上，超過(guò)560億美元；而投資機(jī)構(gòu)關(guān)林集團(tuán) (MerrillLynch)則認(rèn)為云計(jì)算在2011年將會(huì)有1600億美元的市場(chǎng)。每 個(gè)公司基于不同的云計(jì)算定義和理解，這也解釋了市場(chǎng)規(guī)模和估價(jià)的 差異。云計(jì)算技術(shù)的出現(xiàn)使得人們可以直接通過(guò)網(wǎng)絡(luò)應(yīng)用獲取軟件和 計(jì)算能力，這一新的模式將會(huì)給傳統(tǒng)的IT產(chǎn)業(yè)帶來(lái)一場(chǎng)巨大的變革， 云計(jì)算正在成為一種發(fā)展趨勢(shì)。雖然云計(jì)算產(chǎn)業(yè)具有巨大的市場(chǎng)增長(zhǎng)前景，但對(duì)于使用云服務(wù)的 用戶而言，云計(jì)算存在著多方面的潛在風(fēng)險(xiǎn)和各種安全問(wèn)題。在客觀 分析了當(dāng)前云計(jì)算領(lǐng)域發(fā)展中面臨的安

4、全挑戰(zhàn)問(wèn)題基礎(chǔ)上，總結(jié)了云 安全領(lǐng)域的最新研究進(jìn)展，最后指出了云安全領(lǐng)域的主要研究方向。 云計(jì)算與可信計(jì)算技術(shù)的融合研究將成為云安全領(lǐng)域的重要方向。2安全問(wèn)題成為領(lǐng)域發(fā)展的最大挑戰(zhàn)近幾年來(lái)，云服務(wù)提供商頻頻出現(xiàn)各種不安全的事件.2008年2 月15日Amazon出現(xiàn)了網(wǎng)絡(luò)服務(wù)宕機(jī)事件，使得幾千個(gè)依賴亞馬遜 的EC2云計(jì)算和s3云存儲(chǔ)的網(wǎng)站受到影響，其中包括Twitter， SmugMug， 37Signals 和 AdaptiveBlue 等。2009 年 2 月 24 日，谷歌Gmail郵箱爆發(fā)全球性故障，服務(wù)中斷時(shí)間長(zhǎng)達(dá)4h。此次故障是由于 位于歐洲的數(shù)據(jù)中心例行性維護(hù)，導(dǎo)致歐洲另一個(gè)數(shù)據(jù)

5、中心過(guò)載，連 鎖效應(yīng)擴(kuò)及其他數(shù)據(jù)中心，最終致使全球性斷線。2009年3月7日， Google發(fā)生了大批用戶文件外泄事件。2009年3月15日，微軟的云 計(jì)算平臺(tái)Azure停止運(yùn)行約22h，微軟至今沒(méi)有給出詳細(xì)的故障原因。 2009年6月11日，Amazon的EC2中斷了小時(shí)，原因是雷擊損壞了 公司數(shù)據(jù)中心的電力設(shè)備，造成一些AWS客戶服務(wù)中斷.2009年7 月19日，亞馬遜云計(jì)算服務(wù)網(wǎng)絡(luò)服務(wù)再次中斷。云計(jì)算在極大地方便用戶和企業(yè)廉價(jià)使用存儲(chǔ)資源、軟件資源、 計(jì)算資源的同時(shí)，面臨的最大挑戰(zhàn)或者說(shuō)存在的問(wèn)題來(lái)自安全方 面.文獻(xiàn)2總結(jié)的云計(jì)算十大問(wèn)題與機(jī)會(huì)，其中服務(wù)可用性、數(shù)據(jù) 防丟失、數(shù)據(jù)保密性和

6、可審計(jì)性、數(shù)據(jù)傳輸瓶頸、性能不可預(yù)知性、 大規(guī)模分布式系統(tǒng)中的漏洞、聲譽(yù)共享等都與保密性和可靠性相 關(guān).文獻(xiàn)1也提出云計(jì)算必須妥善解決安全、數(shù)據(jù)和應(yīng)用的互操作、 數(shù)據(jù)和應(yīng)用可移植性、治理和管理、計(jì)量和監(jiān)測(cè)5項(xiàng)挑戰(zhàn)，否則將影 響其實(shí)現(xiàn)承諾.國(guó)內(nèi)“計(jì)世資訊”發(fā)布的2009中國(guó)云計(jì)算發(fā)展?fàn)?況白皮書也指出“云計(jì)算技術(shù)的穩(wěn)定性、可靠性和安全性如何”是 當(dāng)前國(guó)內(nèi)用戶對(duì)云計(jì)算的主要顧慮之一.惠普的云計(jì)算專家Goldsack 等人也認(rèn)為：云計(jì)算基礎(chǔ)設(shè)施服務(wù)必須具備隱私性和安全性、服務(wù)質(zhì) 量和性能保證、靈活性、向上和向下的可伸縮裁剪性以及故障恢復(fù)能 力等一些特定屬性，才能夠滿足企業(yè)級(jí)的要求。3.云安全領(lǐng)域的研

7、究進(jìn)展由于整個(gè)云計(jì)算領(lǐng)域的研究剛剛起步，有關(guān)云安全的研究還非常 少，云安全的基本概念或界定也還比較模糊混亂。RSAE，Gartner， CSA，SUN，IBM等組織在云計(jì)算領(lǐng)域的最新研究對(duì)云安全管理與技 術(shù)的發(fā)展具有積極意義。RSA在其云計(jì)算安全自皮書中，列舉了供 應(yīng)商管理、技術(shù)標(biāo)準(zhǔn)、數(shù)據(jù)可遷移性、數(shù)據(jù)機(jī)密與隱私、訪問(wèn)控制、 符合性、以及安全服務(wù)水平等方面的安全度量指標(biāo)，并總結(jié)了基礎(chǔ)設(shè) 施、身份、信息等3大類云計(jì)算安全要素。RSA實(shí)驗(yàn)室的Bowers等 人還提出了一種高可靠性、完整性云存儲(chǔ)模型HAIL，并進(jìn)行了安全 性和效率方面的實(shí)驗(yàn)。2008年7月，國(guó)際研究機(jī)構(gòu)甘特納(Gartner)發(fā)布的

8、一份名為 “Teleworking in the Cloud： Security Risks and Remedies” 的報(bào)告，也 列舉了云計(jì)算存在的特權(quán)用戶的接人、可審查性、數(shù)據(jù)位置、數(shù)據(jù)隔 離、數(shù)據(jù)恢復(fù)、調(diào)查支持、長(zhǎng)期生存性等7大風(fēng)險(xiǎn)。報(bào)告認(rèn)為，云計(jì) 算需要進(jìn)行安全風(fēng)險(xiǎn)評(píng)估的領(lǐng)域包括數(shù)據(jù)完整性、數(shù)據(jù)恢復(fù)及隱私 等。此外，還需對(duì)電子檢索、可監(jiān)管性及審計(jì)問(wèn)題進(jìn)行法律方面的評(píng) 價(jià)。2008年10月，1BM發(fā)布的新興安全性技術(shù)趨勢(shì)展望白皮書 概括了預(yù)計(jì)在接下來(lái)25年內(nèi)將會(huì)影響安全性環(huán)境的九個(gè)重要的趨 勢(shì)和技術(shù)，其中排在第一位的趨勢(shì)為“保護(hù)虛擬化環(huán)境的安全”。具 體包括對(duì)云計(jì)算環(huán)境中以下3方面問(wèn)題

9、的解決：各組織(云服務(wù)提 供商)應(yīng)該準(zhǔn)備好強(qiáng)有力的單獨(dú)管理功能，通過(guò)可在多個(gè)虛擬化平臺(tái) 問(wèn)應(yīng)用的分離策略，可以從其余用戶中分離出專用于某個(gè)用戶的應(yīng) 用、數(shù)據(jù)和基礎(chǔ)設(shè)施；應(yīng)該像保護(hù)物理環(huán)境那樣有力地保護(hù)和管理 虛擬環(huán)境的完整性.應(yīng)該將網(wǎng)絡(luò)監(jiān)控和入侵防御等傳統(tǒng)的安全性功能 應(yīng)用到虛擬環(huán)境中；由于虛擬化資源是作為數(shù)據(jù)圖像存儲(chǔ)的，所以 有可能遭到污染.各組織應(yīng)該建立圖像管理功能，以保護(hù)并維護(hù)包括 功能強(qiáng)大的變更和批處理管理程序等在內(nèi)的資源定義。2009年4月，在美國(guó)舊金山的RSA大會(huì)上正式成立的云安全聯(lián) 盟(CSA )發(fā)布的一份名為“云計(jì)算關(guān)鍵領(lǐng)域安全指南”的報(bào)告提出了 便攜性與互用性，數(shù)據(jù)中心，操作

10、管理，法規(guī)與審計(jì)，事件響應(yīng)、告 知與修復(fù)，應(yīng)用安全，加密與密鑰管理，身份認(rèn)證與訪問(wèn)控制等15 個(gè)需要解決的領(lǐng)域安全問(wèn)題。全面概括了云計(jì)算用戶和提供商必須解 決的問(wèn)題，涵蓋了和云計(jì)算相關(guān)的法律、技術(shù)和管理等各方面問(wèn)題。云安全是一個(gè)綜合的概念和問(wèn)題，研究的是云計(jì)算過(guò)程涉及的環(huán) 境、流程、技術(shù)、管理、服務(wù)等各個(gè)層面的安全問(wèn)題。如果單純從某 一個(gè)層面如技術(shù)角度去定義，無(wú)疑是偏面的，不能從根本上揭示問(wèn)題 本質(zhì)。云安全領(lǐng)域研究工作的努力目標(biāo)是達(dá)成安全云或安全云計(jì)算， 雖然這事實(shí)上是一個(gè)沒(méi)有終點(diǎn)的方向。目前，云服務(wù)商在信息安全的工作還非常有限。一般只是對(duì)存儲(chǔ) 數(shù)據(jù)進(jìn)行加密，使用SSL，SSH等安全協(xié)議保證數(shù)

11、據(jù)傳輸安全和用戶 安全訪問(wèn)。但是當(dāng)用戶數(shù)據(jù)在后端服務(wù)器的內(nèi)存(RAM)中計(jì)算處理 時(shí)，則必須是以明文的形式才能進(jìn)行處理的，這為利用操作系統(tǒng)漏洞 攻擊載入內(nèi)存中的數(shù)據(jù)提供了可能。如何對(duì)內(nèi)存數(shù)據(jù)進(jìn)行保護(hù)和隔離將是云計(jì)算的重要安全需求之一。文獻(xiàn)2提出了如圖1所示的安全云，其中公共云中用戶的數(shù)據(jù)與 其他組織的數(shù)據(jù)充分隔離存儲(chǔ)，通過(guò)采用安全獨(dú)立的云區(qū)域提供虛擬 機(jī)資源保證高度隔離，最重要的是數(shù)據(jù)進(jìn)行了由專家設(shè)計(jì)并測(cè)試的加 密處理.云服務(wù)商與組織內(nèi)部的通信通過(guò)加密的VPN專用通道，符 合用戶組織安全策略設(shè)計(jì)的日志管理和資源安全管理措施.此外，還 包括可移植性、帶管理的訪問(wèn)、安全性測(cè)試、透明度、規(guī)范等方面的

12、 要求。Secured & Isolated Cloud AreaInternal Cloud-e.g. VMware vSphereCorporateData CenierLog Management RcponingSecurity Management圖1 安全的云數(shù)字化身份管理是云計(jì)算平臺(tái)根據(jù)用戶身份屬性和歷史記錄進(jìn)行 服務(wù)訪問(wèn)控制的重要措施，文獻(xiàn)2一種基于身份特征、AgZKPK加 密協(xié)議和語(yǔ)義匹配技術(shù)的解決方法。4.結(jié)束語(yǔ)云計(jì)算宣告了以設(shè)備為中心計(jì)算時(shí)代的終結(jié)，取而代之的是以互 聯(lián)為中心的計(jì)算模式。但是并非只停留在空中，靠嘩眾取寵來(lái)贏得贊 譽(yù)。云計(jì)算使用戶可以把計(jì)算處理工作的一部分甚

13、至全部外包出去， 信息部門不需要為公司服務(wù)器的維護(hù)配置專業(yè)技術(shù)人員，而是通過(guò)互 聯(lián)網(wǎng)來(lái)訪問(wèn)計(jì)算基礎(chǔ)設(shè)施。一家大型云計(jì)算服務(wù)提供商能迅速滿足各 種客戶對(duì)更多計(jì)算功能的需求，那些沒(méi)有大型數(shù)據(jù)中心的中小型企業(yè) 也能夠利用云計(jì)算服務(wù)提供商的強(qiáng)大處理功能，有效地降低IT成 本.作為一項(xiàng)有望大幅降低成本的新興技術(shù)，云計(jì)算正日益受到眾多 企業(yè)的認(rèn)可。從學(xué)術(shù)研究的角度，云安全領(lǐng)域迫待需要解決的問(wèn)題包括：如何 對(duì)存儲(chǔ)數(shù)據(jù)、傳輸數(shù)據(jù)進(jìn)行加密的問(wèn)題；云計(jì)算中新加密算法的研究 與算法更新?lián)Q代問(wèn)題；云服務(wù)應(yīng)用程序組件間的身份驗(yàn)證問(wèn)題；云計(jì) 算平臺(tái)安全性評(píng)估標(biāo)準(zhǔn)與應(yīng)用；如何對(duì)有權(quán)訪問(wèn)異域云服務(wù)的用戶以 及訪問(wèn)方式進(jìn)行管理；云服務(wù)應(yīng)用程序接口的安全與訪問(wèn)控制問(wèn)題； 服務(wù)云計(jì)算需要的新一代網(wǎng)絡(luò)安全技術(shù)；研究建立完善的云計(jì)算服務(wù) 質(zhì)量(QoS)體系；云計(jì)算與可信計(jì)算技術(shù)的融合研究。計(jì)算模式下，所有的業(yè)務(wù)處理都將在服務(wù)器端完成，服務(wù)器一旦 出現(xiàn)問(wèn)題，就將導(dǎo)致用戶應(yīng)用無(wú)法正常運(yùn)行，數(shù)據(jù)無(wú)法訪問(wèn).雖然解 決云故障的時(shí)間一般并不長(zhǎng)，然而足以作為一個(gè)對(duì)云計(jì)算的警示。畢 競(jìng)云服務(wù)的規(guī)模都十分龐大，在出現(xiàn)問(wèn)題之后，很容易導(dǎo)致網(wǎng)民對(duì)于 云計(jì)算模式的懷疑，動(dòng)搖用戶對(duì)云服務(wù)的信心。由此可見(jiàn)，如果云計(jì) 算的可靠性和安全性的軟肋不能很好解決的話，云計(jì)