可信計算技術(shù)在云計算安全中的應(yīng)用

可信計算技術(shù)在云計算安全中的應(yīng)用摘要：在21世紀信息技術(shù)和工業(yè)快速發(fā)展的時代，云計算技術(shù)已經(jīng)成為一種相對成熟的技術(shù)，可以顯著提高工作效率。云計算基于共享，擁有廣泛的客戶，并且可用的信息資源相對集中。但于此同時，云計算的開放性對云計算技術(shù)的安全性構(gòu)成了許多威脅。首先我們分析了云計算存在哪些安全問題，然后介紹可信計算技術(shù)怎樣發(fā)展，并對云計算中可信計算技術(shù)中的安全措施進行討論。關(guān)鍵詞：可信計算技術(shù)；云計算安全；應(yīng)用引言由于計算機技術(shù)的飛速發(fā)展，云計算的安全受到嚴重威脅，用戶的隱私也受到侵犯。自2010年在中國推出云計算技術(shù)以來，中國的云計算領(lǐng)域已大大擴展，并迅速應(yīng)用于各種行業(yè)。但是，云計算技術(shù)的飛速發(fā)展需要云計算的安全性。在接下來的文章中，我們將結(jié)合自己的經(jīng)驗來解釋現(xiàn)階段中國對云計算安全的要求，并更多地討論可信計算技術(shù)在云計算安全中的關(guān)鍵作用。1、 云計算的概念簡述云計算技術(shù)是指利用多部服務(wù)器對網(wǎng)絡(luò)存在的龐大數(shù)據(jù)進行分析和處理，并且將處理后的結(jié)果為用戶進行反饋。目前的云計算技術(shù)已經(jīng)實現(xiàn)了混合計算機技術(shù)的綜合運用，能夠快速準確的對數(shù)據(jù)完成處理，網(wǎng)絡(luò)服務(wù)商利用云計算能為用戶提供專業(yè)化和規(guī)模化的服務(wù)，為人們的生活和工作方式帶來產(chǎn)生了全方位的影響。目前很多大型企業(yè)都在從事云計算技術(shù)的研究，并且致力于提高云計算的服務(wù)質(zhì)量和服務(wù)水平。云計算模式將網(wǎng)絡(luò)、服務(wù)器、存儲、應(yīng)用軟件和服務(wù)進行了資源整合，能夠在用戶使用資源的過程中進行快速的資源提取，極大的方便了用戶的實際需求。在云計算的發(fā)展過程中安全問題也得到了充分重視，可信計算技術(shù)的研發(fā)為云計算實現(xiàn)更好發(fā)展提供了可能。2、 云平臺存在的安全問題2.1、 數(shù)據(jù)安全問題由于云平臺采用的數(shù)據(jù)存儲方式是分布式存儲的，它將每一個客戶終端當成一個網(wǎng)絡(luò)節(jié)點，節(jié)點之間是可以相互訪問與操作，同時這種操作往往是互不干擾的。正是這一點，造成了網(wǎng)絡(luò)云平臺中的數(shù)據(jù)存儲存在諸多的不安全性。云平臺中的數(shù)據(jù)存在著共享性，容易導(dǎo)致網(wǎng)絡(luò)漏洞的產(chǎn)生。在網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)倪^程中，如果不對數(shù)據(jù)進行加密，也會黑客留下可乘之機。另一方面，云平臺采用的多用戶租用系統(tǒng)，就形成了許多用戶要共享一個終端系統(tǒng)，用戶的數(shù)據(jù)就會存儲在一個相關(guān)的系統(tǒng)軟件中，如果沒有對用戶進行限制，或者沒有對數(shù)據(jù)進行加密，就會導(dǎo)致大量用戶的數(shù)據(jù)被人瀏覽或被泄露［1］。2.2、 應(yīng)用安全。由于云計算在平臺環(huán)境中具有靈活性，開放性和一般可用性等性質(zhì)，這些都是云計算好的一面，可同時云計算就具有很強的不安全性。對于某些不安全應(yīng)用程序，如何防御這一問題就變得非常重要。對于云計算的最終用戶而言，確保其計算機的安全性非常重要，并且某些安全應(yīng)用程序（例如防火墻和防病毒程序）可以安裝在個人設(shè)備上，似乎具有防范作用，但瀏覽器通常是云服務(wù)應(yīng)用程序的客戶端，但是所有Internet瀏覽器都具有大小漏洞，并且這些軟件漏洞會增加最終用戶攻擊的風險，從而使云計算應(yīng)用程序更容易受到攻擊，影響安全性。因此，云用戶必須對瀏覽器采取必要的措施以防止其受到攻擊。2.3、云平臺的相關(guān)技術(shù)安全問題一方面，云平臺的虛擬化相關(guān)軟件存在著安全問題和虛擬服務(wù)器的安全問題。相關(guān)軟件的應(yīng)用，為用戶提供了多種信息應(yīng)用的工具，也給用戶訪問云平臺提供了一個獨立的使用空間。關(guān)于怎樣保證有關(guān)服務(wù)器的安全性和保密性，一直以來都是一個比較棘手的問題，關(guān)鍵在于進行服務(wù)的對象具有很好的信賴度。并且，另一方面，與虛擬化相關(guān)的硬件中的安全性問題對云平臺應(yīng)用技術(shù)提出了挑戰(zhàn)。當使用適當?shù)募夹g(shù)處理計算機硬件時，需要在云平臺的硬件資源上交換數(shù)據(jù)。就需要對云平臺的硬件資源進行數(shù)據(jù)共享，這所有的需要都需要受到相應(yīng)的監(jiān)視與保護，以防止病毒的破壞和黑客的攻擊［2］。3、可信計算技術(shù)在云計算安全領(lǐng)域的應(yīng)用3.1、 在用戶認證方面的技術(shù)應(yīng)用在云計算中對用戶的認證是一項重點任務(wù)，由于云計算會涉及到很多的用戶主體，因此在登錄的過程中計算機系統(tǒng)還需要對用戶的身份進行驗證。可信計算技術(shù)能夠?qū)υ朴嬎阈纬奢o助，幫助云計算處理中心完成認證環(huán)節(jié)的處理。在云計算服務(wù)系統(tǒng)登錄的過程中，可信計算技術(shù)會利用密鑰的方式完成用戶的認證，從而實現(xiàn)對計算機網(wǎng)絡(luò)系統(tǒng)中存儲的信息進行有效保護［3］。3.2、 可信計算平臺對云計算環(huán)境中用戶行為的追蹤每個用戶將其完整的標識信息留在云計算系統(tǒng)中，以便他可以使用某些機制來跟蹤其行為。用戶在可信任的計算平臺上使用個人密碼來完成其身份，由于當用戶進入云計算系統(tǒng)時很難隱藏標識信息，因此系統(tǒng)會自動檢查并記錄標識信息，主要為該網(wǎng)站記錄有關(guān)訪客的信息。因此，當將可信計算平臺應(yīng)用于云計算系統(tǒng)時，云計算系統(tǒng)跟蹤機制控制訪問者和其他資源的行為。3.3、 TPM的認證功能在云平臺的控制中，用戶的訪問與認證是訪問數(shù)據(jù)的前提，當用戶對數(shù)據(jù)進行訪問時，首先需要的是TPM的認證。一方面，在云平臺的數(shù)據(jù)認認證過程中，用戶的信息量十分龐大，用戶在瀏覽信息時，云平臺需要對用戶的瀏覽進行控制，控制的重點是對信息的安全進行確認，以保證使用的安全。云平臺采用是TPM可信技術(shù)認證功能，為用戶使用提供一個主密鑰，主密鑰實行專人專有的制度，云平臺還具有動態(tài)訪問的功能，這樣，云計算環(huán)境下的存儲的信息得到相關(guān)的保護，用戶只有通過了登陸認證，才能對數(shù)據(jù)進行訪問。另一方面，云平臺在對相關(guān)的運行數(shù)據(jù)進行加密的過程中，TPM可信技術(shù)會發(fā)出一個密鑰，對用戶的數(shù)據(jù)信息進行加密，并將該密鑰的自身進行保存，這樣一極大的提高了密鑰的安全性，也能夠保證數(shù)據(jù)訪問的安全性［4］。3.4、 確保網(wǎng)絡(luò)數(shù)據(jù)的安全和穩(wěn)定在云計算中網(wǎng)絡(luò)數(shù)據(jù)安全和穩(wěn)定一直是研究的重點，而可信計算技術(shù)為云計算帶來了新的轉(zhuǎn)變?？尚庞嬎慵夹g(shù)運用TPM加密技術(shù)對傳輸數(shù)據(jù)進行保護，從而增加了針對傳輸數(shù)據(jù)進行攻擊的難度，確保用戶數(shù)據(jù)不會受到修改和攻擊。此外，用戶或者網(wǎng)絡(luò)應(yīng)用程序在進行數(shù)據(jù)訪問之前還需要先完成TPM認證環(huán)節(jié)，這也降低了數(shù)據(jù)訪問過程中存在漏洞遭遇攻擊的可能性。3.5、 可信安全技術(shù)進行了密鑰的很好的保護通過使用適當?shù)募夹g(shù)（例如安全存儲）來保護密鑰。一方面，可信計算技術(shù)為密鑰保護設(shè)置了嚴格的標準，并基于這些標準提供了密鑰保護。另外，在相應(yīng)的云計算環(huán)境中相對專業(yè)的數(shù)據(jù)使用數(shù)字密鑰加密，并且相關(guān)芯片的生成是隨機，這使得黑客很難攻擊密鑰。這大大提高了數(shù)據(jù)安全性。如果用戶無意間發(fā)布了他的帳戶和關(guān)聯(lián)的密碼，則可以通過匿名驗證身份來獲取相應(yīng)用戶的身份，以保護用戶的個人信息［5］。結(jié)束語云計算在我國的發(fā)展中為社會經(jīng)濟發(fā)展提供了源源不斷的動力，促使信息化和智能化技術(shù)得到充分的應(yīng)用。但是由于缺乏安全可靠的云計算數(shù)據(jù)中心，在云計算使用過程中很容易出現(xiàn)各類安全問題。可信計算技術(shù)的應(yīng)用能夠有效提高云計算的安全性能，從而為云計算技術(shù)的運用提供強有力的助力支持。在未來的發(fā)展中，云計算領(lǐng)域還需要提高應(yīng)用可信計算技術(shù)的水平，為云計算技術(shù)的持續(xù)發(fā)展助力。參考文獻：［1］ 陳福偉.云計算環(huán)境下可信動態(tài)關(guān)系管理［D］.北京工業(yè)大學，2014.［2］ 羅東俊.基于可信計算的云計算安全若干關(guān)鍵問題研究［D］.