專題-云計算安全

云計算安全

近年來，云計算已成為IT業(yè)界最熱門的研究方向之一。幾乎所有的主流IT廠商都在談論云計算，既包括硬件廠商（IBM、英特爾等）、軟件開發(fā)商（微軟等），也包括互聯(lián)網(wǎng)服務提供商（Google、Amazon等）和電信運營商（AT&T、中國移動等）。這些企業(yè)覆蓋了整個IT產(chǎn)業(yè)鏈，構(gòu)建了一個完整的云計算生態(tài)系統(tǒng)。引言2

引言什么是云計算?3云計算的最終目標是將計算、服務和應用作為一種公共設(shè)施提供給公眾，使人們能夠像使用水、電、煤氣和電話那樣使用計算機資源。引言4云計算云計算概述云計算體系結(jié)構(gòu)云計算關(guān)鍵技術(shù)云計算研究現(xiàn)狀云安全技術(shù)云安全特征與挑戰(zhàn)云計算機數(shù)據(jù)安全目錄52006年3月，亞馬遜推出彈性計算云服務。2006年8月9日，Google首席執(zhí)行官埃里克·施密特在搜索引擎大會首次提出“云計算”的概念。2007年10月，Google與IBM開始在美國大學校園，推廣云計算的計劃，這項計劃希望能降低分散式計算技術(shù)在學術(shù)研究方面的成本，并為這些大學提供相關(guān)的軟硬件設(shè)備及技術(shù)支持。2008年7月29日，雅虎、惠普和英特爾宣布一項涵蓋美國、德國和新加坡的聯(lián)合研究計劃，推出云計算研究測試床，推進云計算。該計劃要與合作伙伴創(chuàng)建6個數(shù)據(jù)中心作為研究試驗平臺，每個數(shù)據(jù)中心配置1400個至4000個處理器。2008年8月3日，戴爾正在申請“云計算”商標。戴爾在申請文件中稱，云計算是“在數(shù)據(jù)中心和巨型規(guī)模的計算環(huán)境中，為他人提供計算機硬件定制制造”。云計算起源（續(xù)）62010年3月5日，Novell與云安全聯(lián)盟（CSA）共同宣布一項供應商中立計劃，名為“可信任云計算計劃”。2010年7月，美國國家航空航天局和包括Rackspace、AMD、Intel、戴爾等支持廠商共同宣布“OpenStack”開放源代碼計劃。微軟在2010年10月表示支持OpenStack與WindowsServer2008R2的集成；而Ubuntu已把OpenStack加至11.04版本中。2011年2月，思科系統(tǒng)正式加入OpenStack，重點研制OpenStack的網(wǎng)絡服務。云計算起源7云計算起源（續(xù)）計算資源的演進：從集中到分布再到集中集中式時代網(wǎng)絡時代云時代8分布式時代云計算發(fā)展路線9分布式計算網(wǎng)絡計算并行計算10（并行計算）ParallelComputing是指同時使用多種計算資源解決計算問題的過程，其主要目的是快速解決大型且復雜的計算問題特點：把計算任務分派給系統(tǒng)內(nèi)的多個運算單元并行機的多CPU和多存儲器并行計算問題的特征將工作分離成離散部分，有助于同時解決隨時并及時地執(zhí)行多個程序指令（多CPU同時運行）多計算資源下解決問題的耗時要少于單個計算資源下的耗時分布式計算11（分布式計算）DistributedComputing所謂分布式計算是一門計算機科學，它研究如何把一個需要非常巨大的計算能力才能解決的問題分成許多小的部分，然后把這些部分分配給許多計算機進行處理，最后把這些計算結(jié)果綜合起來得到最終的結(jié)果。特點：把計算任務分派給網(wǎng)絡中的多臺獨立的機器優(yōu)點：稀有資源可以共享通過分布式計算可以在多臺計算機上平衡計算負載可以把程序放在最適合運行它的計算機上云計算12硬件為中心軟件為中心服務為中心PCC/S云計算數(shù)據(jù)在云端：不怕丟失，不必備份；軟件在云端：不必下載自動升級；無所不在的計算：在任何時間、任何地點、任何設(shè)備登錄即可進行計算服務；強大的計算：空間大，快速度。云計算（續(xù)）13電：從購買發(fā)電設(shè)備到購買電力服務信息：從購買軟硬件到購買信息服務發(fā)電機現(xiàn)代發(fā)電廠計算軟件存儲信息服務提供商有了云計算，廣大用戶無需自購軟、硬件，甚至無需知道是誰提供的服務，只關(guān)注自己真正需要什么樣的資源或者得到什么樣的服務。云計算定義維基百科：是一種基于互聯(lián)網(wǎng)的計算方式，通過這種方式，共享的軟硬件資源和信息可以按需提供給計算機和其他設(shè)備。Google：將所有的計算和應用放置在“云”中，設(shè)備終端不需要安裝任何東西，通過互聯(lián)網(wǎng)絡來分享程序和服務。微軟：認為云計算的應是“云+端”的計算，將計算資源分散分布，部分資源放在云上，部分資源放在用戶終端，部分資源放在合作伙伴處，最終由用戶選擇合理的計算資源分布。美國國家標準與技術(shù)實驗室：云計算是一個提供便捷的通過互聯(lián)網(wǎng)訪問一個可定制的IT資源共享池能力的按使用量付費模式（IT資源包括網(wǎng)絡，服務器，存儲，應用，服務），這些資源能夠快速部署，并只需要很少的管理工作或很少的與服務供應商的交互；到目前為止，云計算還沒有一個統(tǒng)一的定義。云計算領(lǐng)先者如Google、Microsoft等IT廠商，依據(jù)各自的利益和各自不同的研究視角都給出了對云計算的定義和理解。14云計算定義(續(xù))狹義云計算

狹義云計算是指IT基礎(chǔ)設(shè)施的交付和使用模式，通過網(wǎng)絡以按需、易擴展的方式獲得所需的資源（硬件、平臺、軟件）。廣義云計算廣義云計算是指服務的交付和使用模式，通過網(wǎng)絡以按需、易擴展的方式獲得所需的服務。這種服務可以是IT和軟件、互聯(lián)網(wǎng)相關(guān)的，也可以是任意其它的服務。15云計算基本特征16云計算優(yōu)勢17按需服務快速服務通用性高可靠性極其廉價超大規(guī)模虛擬化高擴展性云計算模式18軟件即服務（SaaS）——SoftwareasaService平臺即服務（PaaS）——PlatformasaService基礎(chǔ)設(shè)施既服務（IaaS）——InfrastructureasaService云計算模式(續(xù))19服務租賃化平臺可伸縮化資源虛擬化云計算的服務體系軟件即服務（SaaS）20提供給客戶的服務是服務商運行在云計算基礎(chǔ)設(shè)施上的應用程序，可以在各種客戶端設(shè)備上通過瘦客戶端界面訪問，比如瀏覽器。客戶不需要管理或控制的底層的云計算基礎(chǔ)設(shè)施，包括網(wǎng)絡、服務器、操作系統(tǒng)、存儲，甚至單個應用程序的功能.

如：GoogleAPPS、SoftWare+Services；平臺即服務（PaaS）21提供給客戶的是將客戶用供應商提供的開發(fā)語言和工具（例如Java，python,.Net）創(chuàng)建的應用程序部署到云計算基礎(chǔ)設(shè)施上去?？蛻舨恍枰芾砘蚩刂频牡讓拥脑苹A(chǔ)設(shè)施，包括網(wǎng)絡、服務器、操作系統(tǒng)、存儲，但客戶能控制部署的應用程序，也可能控制應用的托管環(huán)境配置。如：IBMITFactory、GoogleAPPEngine、F；SaaS&PaaS示例22定制化硬件，集裝箱式數(shù)據(jù)中心云計算IT平臺Google應用托管的第三方應用Google云計算IT架構(gòu)搜索廣告VoIP/IM地圖服務照片分享郵件視頻分享辦公套件日歷GFSBigTableMapReduce集群管理－SaaS&PaaS基礎(chǔ)設(shè)施即服務（IaaS）23提供給客戶的是出租處理能力、存儲、網(wǎng)絡和其它基本的計算資源，用戶能夠部署和運行任意軟件，包括操作系統(tǒng)和應用程序?？蛻舨还芾砘蚩刂频牡讓拥脑朴嬎慊A(chǔ)設(shè)施，但能控制操作系統(tǒng)、儲存、部署的應用，也有可能選擇網(wǎng)絡組件（例如，防火墻，負載均衡器）。如：AmazoEc2、IBMBlueCloud、SunGrid；實例24戰(zhàn)略：利用內(nèi)部IT資源平臺，對外提供IT公用服務作為云計算的推動者，Amazon歷經(jīng)2年多時間形成了基本成熟的云計算服務商業(yè)模式計算，存儲，帶寬等IT基礎(chǔ)設(shè)施出租Web基礎(chǔ)能力，電子商務基本能力作為服務出租按需使用，按需付費網(wǎng)上支付客戶互聯(lián)網(wǎng)應用開發(fā)者企業(yè)（納斯達克，紐約時報）面向全球，目前主要集中在北美和歐洲，09年已經(jīng)啟動中國市場拓展合作伙伴IBM、Microsoft、Oracle、Google、AppleAmazonTechnologyPlatform（計算，存儲，網(wǎng)絡）EC2S3SimpleDBSQSDevPayFPSMTAlexaSearchFWSOther…計算支付訂單履行搜索人工智能AWS–AmazonWebServices存儲數(shù)據(jù)庫消息隊列計費其他設(shè)施能力進展到08年11月為止，已經(jīng)有45萬開發(fā)者基于AmazonAWS開發(fā)Web應用存儲對象數(shù)從07年4月份50億增長到08年10月份的290億，在一年半的時間里增長6倍08年云服務收入約4億美金25云計算部署模式26類型特征公共云（1）一般由大型IT服務商利用自己的云基礎(chǔ)架構(gòu)，向所有用戶提供云計算服務；（2）用戶可以通過互聯(lián)網(wǎng)訪問公共云中的服務，但不能長期獨占；（3）云端提供的服務具有通用性；私有云（1）組織機構(gòu)自己搭建云基礎(chǔ)架構(gòu)，面向組織機構(gòu)內(nèi)部或特定客戶；（2）組織機構(gòu)對自己的云計算平臺具有自主權(quán)，可以根據(jù)自己的需求進行自主創(chuàng)新；（3）云端提供的服務具有針對性；混合云（1）組織機構(gòu)同時混合使用公共云和私有云；（2）組織機構(gòu)對私有云具有自主權(quán)，但對公共云沒有自主權(quán)；（3）組織機構(gòu)可以在公共云提供的通用服務基礎(chǔ)上，運用自己的私有云，開發(fā)具有針對自己需求的混合云。部署層次的類型27平臺即服務PlatformasaServiceHighVolumeTransactionsSoftwareasaService服務器網(wǎng)絡存儲Metering監(jiān)控計費服務云開發(fā)云企業(yè)云多租賃安全中間件協(xié)作業(yè)務服務CRM/ERP/HR定制服務數(shù)據(jù)中心虛擬化，動態(tài)供應服務管理J2EEOn-ramps服務封裝Ajax開發(fā)On-ramps開發(fā)工具與其他云的互操作軟件即服務基礎(chǔ)設(shè)施即服務云計算部署模式（續(xù)）云計算推動力量28虛擬化技術(shù)寬帶的普及互聯(lián)網(wǎng)應用增加服務器瀏覽器開發(fā)技術(shù)的進步IT基礎(chǔ)設(shè)施利用率低下數(shù)據(jù)中心能耗問題突出IT管理與維護成本提高….云計算云計算概述云計算體系結(jié)構(gòu)云計算關(guān)鍵技術(shù)云計算研究現(xiàn)狀云安全技術(shù)云安全特征與挑戰(zhàn)云計算機數(shù)據(jù)安全目錄29云計算的基本原理是通過使計算分布在大量的計算服務器上，而非本地計算機或遠程服務器中，企業(yè)數(shù)據(jù)中心的運行將更與互聯(lián)網(wǎng)相似。這使得企業(yè)能夠?qū)①Y源切換到需要的應用上，根據(jù)需求訪問計算機和存儲系統(tǒng)。云計算體系結(jié)構(gòu)30云計算技術(shù)系統(tǒng)結(jié)構(gòu)31(Service-OrientedArchitecture)32云計算技術(shù)體系結(jié)構(gòu)分為4層：物理資源層、資源池層、管理中間件層和SOA構(gòu)建層（如上圖）；物理資源層包括計算機、存儲器、網(wǎng)絡設(shè)施、數(shù)據(jù)庫和軟件等；資源池層是將大量相同類型的資源構(gòu)成同構(gòu)或接近同構(gòu)的資源池，如計算資源池、數(shù)據(jù)資源池等。構(gòu)建資源池更多是物理資源的集成和管理工作，例如研究在一個標準集裝箱的空間如何裝下2000個服務器、解決散熱和故障節(jié)點替換的問題并降低能耗。云計算技術(shù)系統(tǒng)結(jié)構(gòu)（續(xù)）33管理中間件負責對云計算的資源進行管理，并對眾多應用任務進行調(diào)度，使資源能夠高效、安全地為應用提供服務；SOA構(gòu)建層將云計算能力封裝成標準的WebServices服務，并納入到SOA體系進行管理和使用，包括服務注冊、查找、訪問和構(gòu)建服務工作流等。管理中間件和資源池層是云計算技術(shù)的最關(guān)鍵部分，SOA構(gòu)建層的功能更多依靠外部設(shè)施提供。云計算技術(shù)系統(tǒng)結(jié)構(gòu)（續(xù)）34計算的管理中間件負責資源管理、任務管理、用戶管理和安全管理等工作。資源管理負責均衡地使用云資源節(jié)點，檢測節(jié)點的故障并試圖恢復或屏蔽之，并對資源的使用情況進行監(jiān)視統(tǒng)計；任務管理負責執(zhí)行用戶或應用提交的任務，包括完成用戶任務映象(Image)的部署和管理、任務調(diào)度、任務執(zhí)行、任務生命期管理等等；云計算技術(shù)系統(tǒng)結(jié)構(gòu)（續(xù)）35用戶管理是實現(xiàn)云計算商業(yè)模式的一個必不可少的環(huán)節(jié)，包括提供用戶交互接口、管理和識別用戶身份、創(chuàng)建用戶程序的執(zhí)行環(huán)境、對用戶的使用進行計費等；安全管理保障云計算設(shè)施的整體安全，包括身份認證、訪問授權(quán)、綜合防護和安全審計等。云計算技術(shù)系統(tǒng)結(jié)構(gòu)（續(xù)）云計算和下一代IT架構(gòu)36商業(yè)流程協(xié)作消息服務/資源管理&安全集成&開發(fā)用戶界面&接口虛擬應用虛擬信息虛擬存儲虛擬進程底層結(jié)構(gòu)虛擬強化:減少費用&提高質(zhì)量虛擬化:簡單接入,

提高終端用戶管理

&使用最大化自動化:提高速度和預言性

&減少勞動力

37協(xié)作消息商業(yè)流程服務/資源管理&安全集成&開發(fā)虛擬信息虛擬存儲虛擬進程底層結(jié)構(gòu)虛擬虛擬應用云計算應用(“Software-as-a-Service”)用戶界面&接口云計算和下一代IT架構(gòu)(續(xù))38Integration,Event

&Deployment協(xié)作消息服務/資源管理&安全集成&開發(fā)云平臺(“Platform-as-a-Service”)商業(yè)流程用戶界面&接口虛擬應用虛擬信息底層結(jié)構(gòu)虛擬虛擬存儲虛擬進程云計算和下一代IT架構(gòu)(續(xù))39協(xié)作/消息商業(yè)流程服務/資源管理&安全用戶界面&接口虛擬應用虛擬信息虛擬存儲虛擬進程底層結(jié)構(gòu)虛擬集成&開發(fā)云協(xié)作云計算和下一代IT架構(gòu)(續(xù))40商業(yè)流程協(xié)作/消息服務/資源管理&安全集成&開發(fā)用戶界面&接口虛擬應用虛擬信息虛擬存儲云存儲云服務器/處理虛擬進程底層結(jié)構(gòu)虛擬

云計算和下一代IT架構(gòu)(續(xù))41服務/資源管理&安全服務/資源管理&安全協(xié)作/消息商業(yè)流程用戶界面&接口虛擬應用VirtualizedInformation底層結(jié)構(gòu)虛擬虛擬進程虛擬存儲集成&開發(fā)虛擬信息基礎(chǔ)設(shè)施(“Infrastructure-as-a-Service”)軟件(“Software-as-a-Service”)云計算和下一代IT架構(gòu)(續(xù))云計算云計算概述云計算體系結(jié)構(gòu)云計算關(guān)鍵技術(shù)云計算研究現(xiàn)狀云安全技術(shù)云安全特征與挑戰(zhàn)云計算機數(shù)據(jù)安全目錄42虛擬化技術(shù)分布式技術(shù)數(shù)據(jù)中心構(gòu)建技術(shù)云計算安全技術(shù)云計算編程模型…….云計算關(guān)鍵技術(shù)43

云計算的目標是以低成本的方式提供高可靠、高可用、規(guī)模可伸縮的個性化服務。為了達到這個目標，需要數(shù)據(jù)中心管理、虛擬化、海量數(shù)據(jù)處理、資源管理與調(diào)度、QoS保證、安全與隱私保護等若干關(guān)鍵技術(shù)加以支持。云計算與相關(guān)技術(shù)的聯(lián)系44IaaS層是云計算的基礎(chǔ)。通過建立大規(guī)模數(shù)據(jù)中心，IaaS層為上層云計算服務提供海量硬件資源。同時，在虛擬化技術(shù)的支持下，IaaS層可以實現(xiàn)硬件資源的按需配置，并提供個性化的基礎(chǔ)設(shè)施服務。主要研究問題：如何建設(shè)低成本、高效能的數(shù)據(jù)中心；如何拓展虛擬化技術(shù)，實現(xiàn)彈性、可靠的基礎(chǔ)設(shè)施服務。IaaS層關(guān)鍵技術(shù)45數(shù)據(jù)中心相關(guān)技術(shù)46消除異構(gòu)化系統(tǒng)之間障礙快速動態(tài)部署資源和服務云計算平臺對資源的獨立，兼容各類應用平臺計算，存儲，網(wǎng)絡資源的智能化統(tǒng)一管理面向業(yè)務的資源的定制化部署虛擬化技術(shù)與綠色科技結(jié)合，降低能耗先進、高效、智能的系統(tǒng)散熱方案智能化的環(huán)境控制和能效管理系統(tǒng)虛擬化提高資源利用率，簡化管理維度，節(jié)省維護成本支持異構(gòu)資源兼容，實現(xiàn)業(yè)務的平滑升級下一代數(shù)據(jù)中心的特征基于云計算的基礎(chǔ)架構(gòu)虛擬化智能綠色低成本

與傳統(tǒng)的企業(yè)數(shù)據(jù)中心不同，云計算數(shù)據(jù)中心具有以下特點

自治性。

規(guī)模經(jīng)濟。

規(guī)?？蓴U展。研究重點：①數(shù)據(jù)中心網(wǎng)絡設(shè)計

以低成本、高帶寬、高可靠的方式連接大規(guī)模計算節(jié)點；②數(shù)據(jù)中心節(jié)能技術(shù)數(shù)據(jù)中心相關(guān)技術(shù)47虛擬化技術(shù)48虛擬化（Virtualization）是將計算機物理資源如服務器、網(wǎng)絡、內(nèi)存及存儲等予以抽象、轉(zhuǎn)換后呈現(xiàn)出來，使用戶可以采用比原本的組態(tài)更好的方式來應用這些資源。這些資源的新虛擬部份是不受現(xiàn)有資源的架設(shè)方式，地域或物理組態(tài)所限制。包括：

軟件虛擬化

硬件輔助虛擬化

操作系統(tǒng)級虛擬化虛擬化技術(shù)49HPInternetWANLANCRMERPSCM非虛擬化環(huán)境難以管理無靈活性投資回報率低眾多分立的采購VHCIVPNVirtualServerVirtualStorageCRMERPSCM虛擬化環(huán)境可管理性高靈活的基礎(chǔ)架構(gòu)良好的投資回報統(tǒng)一的采購虛擬化技術(shù)50數(shù)據(jù)中心為云計算提供了大規(guī)模資源。為了實現(xiàn)基礎(chǔ)設(shè)施服務的按需分配，需要研究虛擬化技術(shù)。虛擬化是IaaS層的重要組成部分，也是云計算的最重要特點。虛擬化技術(shù)可以提供以下特點。資源分享資源定制細粒度資源管理為了進一步滿足云計算彈性服務和數(shù)據(jù)中心自治性的需求，需要研究虛擬機快速部署和在線遷移技術(shù)。虛擬機快速部署技術(shù)虛擬機在線遷移技術(shù)PaaS層作為3層核心服務的中間層，既為上層應用提供簡單、可靠的分布式編程框架，又需要基于底層的資源信息調(diào)度作業(yè)、管理數(shù)據(jù)，屏蔽底層系統(tǒng)的復雜性。隨著數(shù)據(jù)密集型應用的普及和數(shù)據(jù)規(guī)模的日益龐大，PaaS層需要具備存儲與處理海量數(shù)據(jù)的能力。

主要技術(shù)包括：海量數(shù)據(jù)存儲與處理技術(shù)資源管理與調(diào)度技術(shù)PaaS層關(guān)鍵技術(shù)51為了使云計算核心服務高效、安全地運行，需要服務管理技術(shù)加以支持。服務管理技術(shù)包括:QoS保證機制安全與隱私保護技術(shù)資源監(jiān)控技術(shù)服務計費模型….服務管理層52云計算云計算概述云計算體系結(jié)構(gòu)云計算關(guān)鍵技術(shù)云計算研究現(xiàn)狀云安全技術(shù)云安全特征與挑戰(zhàn)云計算機數(shù)據(jù)安全目錄53云計算研究現(xiàn)狀54IBM：藍云計劃 谷歌：GoogleApp

Engine亞馬遜：彈性計算云ElasticComputeCloud(EC2) 微軟：WindowsAzureplatform 惠普、英特爾、雅虎：OpenCirrus云計算測試平臺Salesforce：軟件服務提供商…

云計算研究現(xiàn)狀55云計算研究現(xiàn)狀56Google101計劃:卡耐基梅隆大學，MIT，斯坦福大學，加利福尼亞大學伯克利分校，馬里蘭大學和華盛頓大學。學生們學習如何調(diào)整自己的程序來適應Google計算機，并雄心勃勃地設(shè)計開發(fā)網(wǎng)絡規(guī)模的項目這些數(shù)據(jù)可能用于開發(fā)新藥品和療法、制造新的清潔能源、甚至預測地震云計算研究現(xiàn)狀57Google云計算研究現(xiàn)狀58GoogleAppEngine國內(nèi)云計算企業(yè)59云計算云計算概述云計算體系結(jié)構(gòu)云計算關(guān)鍵技術(shù)云計算研究現(xiàn)狀云安全技術(shù)云安全特征與挑戰(zhàn)云安全體系與關(guān)鍵技術(shù)目錄602.云安全技術(shù)61云計算安全安全云云計算云計算概述云計算體系結(jié)構(gòu)云計算關(guān)鍵技術(shù)云計算研究現(xiàn)狀云安全技術(shù)云安全特征與挑戰(zhàn)云安全數(shù)據(jù)安全目錄62云計算安全研究馮登國，張敏，張妍，徐震軟件學報Vol.22,No.1,2011,pp.71-8363云計算安全研究1.云計算發(fā)展趨勢64云計算安全研究2.云計算安全挑戰(zhàn)2.1云計算將推動信息安全領(lǐng)域又一次重大革新

云計算以動態(tài)的服務計算為主要技術(shù)特征，這種變革為信息安全領(lǐng)域帶來了巨大的沖擊：(1)在云平臺中運行的各類云應用沒有固定不變的基礎(chǔ)設(shè)施，沒有固定不變的安全邊界，難以實現(xiàn)用戶數(shù)據(jù)安全與隱私保護。(2)云服務所涉及的資源由多個管理者所有，存在利益沖突，無法統(tǒng)一規(guī)劃部署安全防護措施；(3)云平臺中數(shù)據(jù)與計算高度集中，安全措施必須滿足海量信息處理需求。65云計算安全研究2.云計算安全挑戰(zhàn)2.2挑戰(zhàn)1：建立以數(shù)據(jù)安全和隱私保護為主要目標的云安全技術(shù)框架（1）云計算服務計算模式所引發(fā)的安全問題。當用戶或企業(yè)將所屬的數(shù)據(jù)外包給云計算服務商，或者委托其運行所屬的應用時，云計算服務商就獲得了該數(shù)據(jù)或應用的優(yōu)先訪問權(quán)。（2）云計算的動態(tài)虛擬化管理方式引發(fā)的安全問題．在典型的云計算服務平臺中，資源以虛擬、租用的模式提供給用戶，這些虛擬資源根據(jù)實際運行所需與物理資源相綁定．由于在云計算中是多租戶共享資源，多個虛擬資源很可能會被綁定到相同的物理資源上。（3）計算中多層服務模式引發(fā)的安全問題．前面已經(jīng)提及，云計算發(fā)展的趨勢之一是IT服務專業(yè)化，即云服務商在對外提供服務的同時，自身也需要購買其他云服務商所提供的服務。66云計算安全研究2.云計算安全挑戰(zhàn)2.3挑戰(zhàn)2：建立以安全目標驗證、安全服務等級測評為核心的云計算安全標準及其測評體系

建立安全指導標準及其測評技術(shù)體系是實現(xiàn)云計算安全的另一個重要支柱．云計算安全標準是度量云用戶安全目標與云服務商安全服務能力的尺度，也是安全服務提供商構(gòu)建安全服務的重要參考．基于標準的“安全服務品質(zhì)協(xié)議”，可以依據(jù)科學的測評方法檢測與評估，在出現(xiàn)安全事故時快速實現(xiàn)責任認定，避免產(chǎn)生責任推諉。67云計算安全研究2.云計算安全挑戰(zhàn)2.3挑戰(zhàn)2：建立以安全目標驗證、安全服務等級測評為核心的云計算安全標準及其測評體系（1）首先，云計算安全標準應支持更廣義的安全目標．云計算安全標準不僅應支持用戶描述其數(shù)據(jù)安全保護目標、指定其所屬資產(chǎn)安全保護的范圍和程度，更重要的是，應支持用戶、尤其是企業(yè)用戶的安全管理需求，如分析查看日志信息、搜集信息，了解數(shù)據(jù)使用情況以及展開違法操作調(diào)查等．（2）其次，云計算安全標準應支持對靈活、復雜的云服務過程的安全評估．在云計算環(huán)境下，云服務提供商可能租用其他服務商提供的基礎(chǔ)設(shè)施服務或購買多個服務商的軟件服務，根據(jù)系統(tǒng)狀況動態(tài)選用．因此，標準應針對云計算中動態(tài)性與多方參與的特點，提供相應的云服務安全能力的計算和評估方法。68云計算安全研究2.云計算安全挑戰(zhàn)2.3挑戰(zhàn)2：建立以安全目標驗證、安全服務等級測評為核心的云計算安全標準及其測評體系（3）此外，云計算安全標準應規(guī)定云服務安全目標驗證的方法和程序．由于用戶自身缺乏舉證能力，因此，驗證的核心是服務商提供正確執(zhí)行的證據(jù)，如可信審計記錄等．云計算安全標準應明確定義證據(jù)提取方法以及證據(jù)交付方法．69云計算安全研究2.云計算安全挑戰(zhàn)2.4挑戰(zhàn)3：建立可控的云計算安全監(jiān)管體系（1）實現(xiàn)基于云計算的安全攻擊的快速識別、預警與防護。（2）實現(xiàn)云計算內(nèi)容監(jiān)控。（3）識別并防止基于云計算的密碼類犯罪活動。70云計算安全研究3.云計算安全技術(shù)框架建議71云計算安全研究3.云計算安全技術(shù)框架建議3.1云用戶安全目標（1）云用戶的首要安全目標是數(shù)據(jù)安全與隱私保護服務．主要防止云服務商惡意泄露或出賣用戶隱私信息，或者對用戶數(shù)據(jù)進行搜集和分析，挖掘出用戶隱私數(shù)據(jù)。（2）云用戶的另一個重要需求是安全管理．即在不泄漏其他用戶隱私且不涉及云服務商商業(yè)機密的前提下，允許用戶獲取所需安全配置信息以及運行狀態(tài)信息，并在某種程度上允許用戶部署實施專用安全管理軟件。72云計算安全研究3.云計算安全技術(shù)框架建議3.2云計算安全服務體系（1）安全云基礎(chǔ)設(shè)施服務：云基礎(chǔ)設(shè)施服務為上層云應用提供安全的數(shù)據(jù)存儲、計算等IT資源服務,是整個云計算體系安全的基石.這里,安全性包含兩個層面的含義:其一是抵擋來自外部黑客的安全攻擊的能力;其二是證明自己無法破壞用戶數(shù)據(jù)與應用的能力。在物理層考慮廠房安全,在存儲層考慮完整性和文件/日志管理、數(shù)據(jù)加密、備份、災難恢復等,在網(wǎng)絡層應當考慮拒絕服務攻擊、DNS安全、網(wǎng)絡可達性、數(shù)據(jù)傳輸機密性等,系統(tǒng)層則應涵蓋虛擬機安全、補丁管理、系統(tǒng)用戶身份管理等安全問題。73云計算安全研究3.云計算安全技術(shù)框架建議3.2云計算安全服務體系（2）云安全基礎(chǔ)服務：云安全基礎(chǔ)服務屬于云基礎(chǔ)軟件服務層,為各類云應用提供共性信息安全服務,是支撐云應用滿足用戶安全目標的重要手段.其中比較典型的幾類云安全服務包括:云用戶身份管理服務、云訪問控制服務、云審計服務、云密碼服務。74云計算安全研究3.云計算安全技術(shù)框架建議3.2云計算安全服務體系（3）云安全應用服務：云安全應用服務與用戶的需求緊密結(jié)合,種類繁多.典型的例子,如DDOS攻擊防護云服務、Botnet檢測與監(jiān)控云服務、云網(wǎng)頁過濾與殺毒應用、內(nèi)容安全云服務、安全事件監(jiān)控與預警云服務、云垃圾郵件過濾及防治等。傳統(tǒng)網(wǎng)絡安全技術(shù)在防御能力、響應速度、系統(tǒng)規(guī)模等方面存在限制,難以滿足日益復雜的安全需求,而云計算優(yōu)勢可以極大地彌補上述不足。75云計算安全研究3.云計算安全技術(shù)框架建議3.3云計算安全支撐服務體系

（1）云服務安全目標的定義、度量及其測評方法規(guī)范.幫助云用戶清晰地表達其安全需求,并量化其所屬資產(chǎn)各安全屬性指標。

（2）云安全服務功能及其符合性測試方法規(guī)范.該規(guī)范定義基礎(chǔ)性的云安全服務,如云身份管理、云訪問控制、云審計以及云密碼服務等的主要功能與性能指標,便于使用者在選擇時對比分析。

（3）云服務安全等級劃分及測評規(guī)范.該規(guī)范通過云服務的安全等級劃分與評定,幫助用戶全面了解服務的可信程度,更加準確地選擇自己所需的服務。76云計算安全研究4.云計算安全關(guān)鍵技術(shù)研究4.1可信訪問控制

由于無法信賴服務商忠實實施用戶定義的訪問控制策略,所以在云計算模式下,研究者關(guān)心的是如何通過非傳統(tǒng)訪問控制類手段實施數(shù)據(jù)對象的訪問控制.其中得到關(guān)注最多的是基于密碼學方法實現(xiàn)訪問控制。

77云計算安全研究4.云計算安全關(guān)鍵技術(shù)研究4.2密文檢索與處理數(shù)據(jù)變成密文時喪失了許多其他特性,導致大多數(shù)數(shù)據(jù)分析方法失效.密文檢索有兩種典型的方法:基于安全索引的方法[20,21]通過為密文關(guān)鍵詞建立安全索引,檢索索引查詢關(guān)鍵詞是否存在;基于密文掃描的方法[22]對密文中每個單詞進行比對,確認關(guān)鍵詞是否存在,以及統(tǒng)計其出現(xiàn)的次數(shù).由于某些場景(如發(fā)送加密郵件)需要支持非屬主用戶的檢索,Boneh等人提出支持其他用戶公開檢索的方案[23]。

78云計算安全研究4.云計算安全關(guān)鍵技術(shù)研究4.3數(shù)據(jù)存在與可使用性證明由于大規(guī)模數(shù)據(jù)所導致的巨大通信代價,用戶不可能將數(shù)據(jù)下載后再驗證其正確性.因此,云用戶需在取回很少數(shù)據(jù)的情況下,通過某種知識證明協(xié)議或概率分析手段,以高置信概率判斷遠端數(shù)據(jù)是否完整.79云計算安全研究4.云計算安全關(guān)鍵技術(shù)研究4.4數(shù)據(jù)隱私保護云中數(shù)據(jù)隱私保護涉及數(shù)據(jù)生命周期的每一個階段。Munts-Mulero等人討論了現(xiàn)有的隱私處理技術(shù),包括K匿名、圖匿名以及數(shù)據(jù)預處理等,作用于大規(guī)模待發(fā)布數(shù)據(jù)時所面臨的問題和現(xiàn)有的一些解決方案[34].Rankova等人則在文獻[35]中提出一種匿名數(shù)據(jù)搜索引擎,可以使得交互雙方搜索對方的數(shù)據(jù),獲取自己所需要的部分,同時保證搜索詢問的內(nèi)容不被對方所知,搜索時與請求不相關(guān)的內(nèi)容不會被獲取.80云計算安全研究4.云計算安全關(guān)鍵技術(shù)研究4.5虛擬安全技術(shù)虛擬技術(shù)是實現(xiàn)云計算的關(guān)鍵核心技術(shù),使用虛擬技術(shù)的云計算平臺上的云架構(gòu)提供者必須向其客戶提供安全性和隔離保證.Wei等人在文獻[38]中關(guān)注了虛擬機映像文件的安全問題,每一個映像文件對應一個客戶應用,它們必須具有高完整性,且需要可以安全共享的機制.所提出的映像文件管理系統(tǒng)實現(xiàn)了映像文件的訪問控制、來源追蹤、過濾和掃描等,可以檢測和修復安全性違背問題.81云計算安全研究4.云計算安全關(guān)鍵技術(shù)研究4.6云資源訪問控制在云計算環(huán)境中,各個云應用屬于不同的安全管理域,每個安全域都管理著本地的資源和用戶.當用戶跨域訪問資源時,需在域邊界設(shè)置認證服務,對訪問共享資源的用戶進行統(tǒng)一的身份認證管理.在跨多個域的資源訪問中,各域有自己的訪問控制策略,在進行資源共享和保護時必須對共享資源制定一個公共的、雙方都認同的訪問控制策略,因此,需要支持策略的合成.82云計算安全研究4.云計算安全關(guān)鍵技術(shù)研究4.7可信云計算將可信計算技術(shù)融入云計算環(huán)境,以可信賴方式提供云服務已成為云安全研究領(lǐng)域的一大熱點.

Sadeghi等人[46]認為,可信計算技術(shù)提供了可信的軟件和硬件以及證明自身行為可信的機制,可以被用來解決外包數(shù)據(jù)的機密性和完整性問題.同時設(shè)計了一種可信軟件令牌,將其與一個安全功能驗證模塊相互綁定,以求在不泄露任何信息的前提條件下,對外包的敏感(加密)數(shù)據(jù)執(zhí)行各種功能操作.83云計算云計算概述云計算體系結(jié)構(gòu)云計算關(guān)鍵技術(shù)云計算研究現(xiàn)狀云安全技術(shù)云安全特征與挑戰(zhàn)云安全數(shù)據(jù)安全目錄84云計算數(shù)據(jù)安全聶雄丁，韓德志，畢坤吉林大學學報（工學版）Vol.42,

Sup1，2012,pp.332-33685云計算數(shù)據(jù)安全1.云計算數(shù)據(jù)安全挑戰(zhàn)86云計算數(shù)據(jù)安全2.分析與改進背景：云租戶親自進行數(shù)據(jù)完整性驗證會面臨計算資源不足、任務繁瑣、密鑰管理等問題，另外，即便檢測出完整性問題也難以確定“肇事者”第三方審計（ＴＰＡ）應運而生。ＴＰＡ必須滿足支持數(shù)據(jù)動態(tài)更新、公共審計和安全審計等要求。ＴＰＡ數(shù)據(jù)完整性審計過程如下：①用戶向ＴＰＡ發(fā)出數(shù)據(jù)審計請求；②ＴＰＡ向云服務商提交用戶審計請求；③云服務商向ＴＰＡ返回相關(guān)數(shù)據(jù)信息；④ＴＰＡ審計云服務商返回的數(shù)據(jù)信息；⑤ＴＰＡ向用戶返回數(shù)據(jù)完整性審計結(jié)果。87云計算數(shù)據(jù)安全研究2.分析與改進2.1存在問題隨著云計算的不斷普及，針對云安全問題的相關(guān)研究也越來越深入。但基于云計算前所未有的開放性和復雜性，依靠目前的安全技術(shù)，并不能解決所有安全問題。例如，在ＴＰＡ模式中，當用戶數(shù)據(jù)被非法篡改、刪除、丟失時，ＴＰＡ可以及時準確地向用戶報告數(shù)據(jù)的完整性狀態(tài)，避免用戶損失的進一步擴大，為用戶決策提供參考信息。但是，如果云服務商或者其他未授權(quán)個人或組織并未破壞用戶數(shù)據(jù)的完整性，而只是非法訪問或讀取用戶數(shù)據(jù)，ＴＰＡ并不能向用戶反饋這一信息。88云計算數(shù)據(jù)安全研究2.分析與改進2.2解決思路在現(xiàn)有的ＴＰＡ模式下引入證書管理可以有效保證數(shù)據(jù)的機密性。ＴＰＡ一方面保證用戶可以隨時檢查數(shù)據(jù)的完整性，另一方面也能確保數(shù)據(jù)隱私信息對ＴＰＡ的透明性。如果將用戶證書、ＳａａＳ證書、ＰａａＳ證書、ＩａａＳ證書以及硬件層證書都托付ＴＰＡ管理，并保證ＴＰＡ對證書的透明，那么就可以構(gòu)建用戶端到云計算硬件層的安全可信鏈。這不僅維持了ＴＰＡ原有的數(shù)據(jù)完整性檢測功能，而且可以有效遏制云服務商或未授權(quán)人員非法訪問或讀取用戶數(shù)據(jù)的行為。89云計算安全研究2.分析與改進2.2解決思路為了確保用戶數(shù)據(jù)的機密性，規(guī)定：云環(huán)境下的數(shù)據(jù)訪問請求，必須是由合法用戶發(fā)出的，若訪問者的ＴＰＡ身份認證不能通過，則本次訪問失敗，ＴＰＡ向用戶報告數(shù)據(jù)非法訪問事件。ＴＰＡ身份認證過程如下：①用戶首先將自己的個人證書送給ＴＰＡ認證；②認證通過后，相應的云應用服務商也需要將自己的證書提交認證；③同樣地，ＩａａＳ和硬件層只有等上層認證通過后，才能向其下層發(fā)出訪問請求。90云計算安全研究2.分析與改進2.2解決思路

91云計算安全研究2.分析與改進2.2解決思路

92云計算安全研究2.分析與改進2.2解決思路特別需要說明的是，若云服務商想要讀取某個用戶的數(shù)據(jù)，而該用戶卻沒有發(fā)出數(shù)據(jù)訪問請求，一方面，云服務商ＴＰＡ身份認證不能通過，讀取用戶數(shù)據(jù)失??；另一方面，ＴＰＡ向用戶報告。云服務商非法讀取自己數(shù)據(jù)的行為。通過這種方法，ＴＰＡ同時具備了數(shù)據(jù)完整性和隱私性檢測功能，大大緩解了用戶擔心數(shù)據(jù)失去控制的焦慮。93云計算數(shù)據(jù)安全支撐平臺架構(gòu)研究張大朋蔡克張敏徐震計算機研究與發(fā)展,

48(Suppl):261-267,201194云計算數(shù)據(jù)安全支撐平臺架構(gòu)研究1.前言在云計算環(huán)境中，由于云服務提供商不可信，導致訪問控制實施部件運行在不可信的環(huán)境中，無法正確實施用戶制定的訪問控制策略．數(shù)據(jù)加密雖然可以有效地防范非授權(quán)傳播，但其同時帶來了密文狀態(tài)下難以實現(xiàn)文檔快速檢索與查找的問題。數(shù)據(jù)完整性保護是云計算平臺的另一個重要安全需求．對于普通文檔或者消息的完整性驗證可采用各種散列算法或簽名算法,但在云計算系統(tǒng)中，如果云服務提供商事先計算并保留了文檔的散列值，每次根據(jù)該值生成簽名，那么最終的簽名結(jié)果就無法反映當前文檔的真實情況．用戶可能將一直無法發(fā)現(xiàn)文檔被篡改，直到訪問文檔失敗為止．95云計算數(shù)據(jù)安全支撐平臺架構(gòu)研究1.前言因此，當前迫切需要一種適用于云計算環(huán)境的數(shù)據(jù)安全保護機制，為云計算系統(tǒng)中海量數(shù)據(jù)提供用戶可信賴的安全支撐．本文提出了一個云數(shù)據(jù)安全支撐系統(tǒng)，具有如下特征：1)安全性不依賴云計算服務提供商．核心秘密信息保存于云用戶的本地計算環(huán)境，避免了對云計算服務提供商的依賴．2)安全服務效率高．在無須解密的前提下，幫助用戶查找出具有某些關(guān)鍵屬性的密文數(shù)據(jù)幫助用戶判斷當前所存儲的內(nèi)容是否缺失或遭到破壞等.3)高彈性、可擴展性強．架構(gòu)設(shè)計中將安全服務系統(tǒng)獨立于實際的云計算／云存儲系統(tǒng)，可為當前各類云計算或云存儲系統(tǒng)提供數(shù)據(jù)安全服務.96云計算數(shù)據(jù)安全支撐平臺架構(gòu)研究2.云計算數(shù)據(jù)安全支撐平臺2.1安全功能

1)數(shù)據(jù)透明加解密．透明加解密是用戶對數(shù)據(jù)進行加解密，屬主用戶持有解密所需要的主密鑰，可以完全透明地訪問文件中的數(shù)據(jù)內(nèi)容；而其他用戶由于沒有密鑰則無法破解密文內(nèi)容．同時為保證密鑰的安全性，要求用戶不需要管理或保存大量的密鑰信息．在進行加解密時．文件密鑰不能重復，并且能夠安全存儲．為提高系統(tǒng)的加解密效率，要求能夠在加解密的同時能夠傳輸數(shù)據(jù)．97云計算數(shù)據(jù)安全支撐平臺架構(gòu)研究2.云計算數(shù)據(jù)安全支撐平臺2.1安全功能

2)密文檢索．密文檢索能夠?qū)用艽鎯υ谠破脚_下的文件提供檢索服務．可以同時支持依據(jù)文件屬性和文件內(nèi)容進行檢索．其中，基于文件屬性的檢索將依據(jù)文件名、屬主、創(chuàng)建時間、文件類型等常規(guī)屬性和用戶自定義屬性進行檢索；基于文件內(nèi)容的檢索將依據(jù)文件內(nèi)容自動生成的該文件的關(guān)鍵字進行檢索．98云計算數(shù)據(jù)安全支撐平臺架構(gòu)研究2.云計算數(shù)據(jù)安全支撐平臺2.1安全功能

3)海量數(shù)據(jù)完整性驗證．完整性驗證主要負責對用戶文件的完整性進行驗證，由用戶主動發(fā)起，可連續(xù)多次驗證．要求從服務器取回的驗證憑據(jù)信息和利用用戶主密鑰解密和服務器計算得到的結(jié)果進行對比來驗證文件是否完整．并且要求進行完整性驗證的一組文件在本地進行一系列的準備過程，然后批量上傳，不支持文件單個上傳(除非以一個文件為一組進打完整性驗證)．99云計算數(shù)據(jù)安全支撐平臺架構(gòu)研究2.云計算數(shù)據(jù)安全支撐平臺2.2平臺架構(gòu)100云計算數(shù)據(jù)安全支撐平臺架構(gòu)研究2.云計算數(shù)據(jù)安全支撐平臺2.2平臺架構(gòu)

1)待保護的云計算／云存儲系統(tǒng)．待保護的云存儲系統(tǒng)是一個具有密文管理能力的云存儲系統(tǒng)，該系統(tǒng)是云用戶數(shù)據(jù)的實際存儲位置．所存儲的數(shù)據(jù)是經(jīng)云安全客戶端加密處理后的內(nèi)容．所存