引言
云計算是信息技術(shù)的又一次革新��,為信息的管理和服務(wù)提供了便利�����。云計算以特有的便利�����、經(jīng)濟��、可擴展性等優(yōu)勢被廣泛的應(yīng)用��,與此同時云計算也成為了目前信息技術(shù)研究領(lǐng)域的熱門�����。目前很多IT 公司致力于云計算的研究,推出了自己的云計算平臺�����,并對外提供各種云計算服務(wù)����,例如Amazon 的elastic compute cloud(彈性計算云,EC2)�����、IBM 的blue cloud(藍云)���、Google 的Google App Engine�、微軟的Azure平臺等���。
1 云計算概述
在業(yè)界普遍認(rèn)為美國國家標(biāo)準(zhǔn)技術(shù)研究院推出的云計算規(guī)范比較權(quán)威�。其認(rèn)為云計算是一種模式�,能以泛在的、便利的����、按需的方式通過網(wǎng)絡(luò)訪問可配置的計算資源(例如網(wǎng)絡(luò)、服務(wù)器��、存儲器�����、應(yīng)用和服務(wù))��,這些資源可實現(xiàn)快速部署與發(fā)布���,并且只需要極少的管理成本或服務(wù)提供商的干預(yù)��。分享資源��、可擴展性����、彈性�、隨用隨付、資源自行配置都是云計算所具有的特點�����?��;A(chǔ)設(shè)施即服務(wù)(IaaS)�����、平臺即服務(wù)(PaaS)�、軟件即服務(wù)(SaaS)是其服務(wù)模型。
2 云計算中存在的安全問題
美國Gartner 公司發(fā)布了《云計算安全風(fēng)險評估》總結(jié)了云計算存在的七條風(fēng)險��,分別是:
?���。?) 特權(quán)用戶的接入:供應(yīng)商在公司外部處理敏感信息會有一定的風(fēng)險。
?�。?) 可審查性:一些提供商拒絕外部審計和安全認(rèn)證����,這勢必會威脅到數(shù)據(jù)的安全性。
?��。?) 數(shù)據(jù)位置:在使用云計算服務(wù)時����,用戶并不清楚自己的數(shù)據(jù)所處的位置�。
?。?) 數(shù)據(jù)隔離:在云計算體系中�����,數(shù)據(jù)處于共享的環(huán)境中���,只靠加密不能保證數(shù)據(jù)的安全,還需要保證數(shù)據(jù)之間的隔離���。
?��。?) 數(shù)據(jù)恢復(fù):服務(wù)提供商需要對數(shù)據(jù)備份,在遇到災(zāi)難時需要快速恢復(fù)數(shù)據(jù)���。
?�。?) 調(diào)查支持:多個用戶的數(shù)據(jù)可能會存放在一起�����,當(dāng)出現(xiàn)不恰當(dāng)或非法行為時���,服務(wù)提供商難調(diào)查�。
?�。?) 長期生存性:服務(wù)提供商發(fā)生變化難以保證用戶服務(wù)的穩(wěn)定性�����,持續(xù)性�����。
3 云計算安全問題研究現(xiàn)狀
3.1 各國政府對云計算安全問題的關(guān)注
信息安全國際會議RSA2010 將云計算安全作為焦點問題進行研究����;CCS 從2009 開始專門設(shè)置了關(guān)于云計算安全的研討會;2010 年11 月美國政府CIO 委員會闡述了針對云計算的安全防護����;日本政府官民合作項目開展計算安全性測試;2010 年5 月我國工信部婁勤儉副部長在第二屆中國云計算大會上表示���,我國應(yīng)加強云計算安全的研究���。
3.2 云計算安全標(biāo)準(zhǔn)組織
云安全聯(lián)盟CSA(Cloud Security Alliance)于2009 年在RSA 大會上成立,其目的就是為云計算找到最佳的解決安全問題的方法���。確定了信息生命周期管理����、政府和企業(yè)風(fēng)險管理、法規(guī)和審計����、普通立法����、eDiscovery、加密和密鑰管理�、認(rèn)證和訪問管理、虛擬化��、應(yīng)用安全��、便攜性和互用性����、數(shù)據(jù)中心、操作管理事故響應(yīng)�、通知和修復(fù)、傳統(tǒng)安全影響(商業(yè)連續(xù)性���、災(zāi)難恢復(fù)���、物理安全)�、體系結(jié)構(gòu)的云計算安全焦點問題�����,并對每一個問題提出了解決的建議�����,并選取重要的領(lǐng)域制定標(biāo)準(zhǔn)�����。目前���,CSA 制定了《云計算面臨的嚴(yán)重威脅》��、《云控制矩陣》�、《關(guān)鍵領(lǐng)域的云計算安全指南》等研究報告�����,這些報告提出了安全性應(yīng)考慮的問題并給出了相應(yīng)的解決防范。
分布式管理任務(wù)組DMTF(Distributed Management TaskForce)于2010 年7 月起草了開放云標(biāo)準(zhǔn)孵化器OCSI���、開放云資源管理協(xié)議��、封包格式和安全管理協(xié)議���,發(fā)布了云互操作性和管理云架構(gòu)白皮書。
由歐洲網(wǎng)絡(luò)信息安全局和CSA 聯(lián)合的CAM項目開發(fā)一個以客觀����、可量化的測量標(biāo)準(zhǔn)���,為客戶提供一個評價云計算服務(wù)提供商安全運行的標(biāo)準(zhǔn)����。
4 云計算安全技術(shù)的研究
4.1 數(shù)據(jù)安全與存儲
云計算的安全問題不是靠一些合同或者罰款就能解決的����。對數(shù)據(jù)加密是一個可行的辦法,然而對可持續(xù)云計算來說普通的公鑰標(biāo)準(zhǔn)或者對稱加密也不再適用�,因為一旦加密就不能被修改。
同態(tài)加密和安全的多方計算是目前應(yīng)用比較多的兩種解決云計算安全問題的方法。
對大規(guī)模云計算來說可以修改的同態(tài)加密的效率不高���。同態(tài)加密是現(xiàn)代一種加密技術(shù)���,對經(jīng)過同態(tài)加密的數(shù)據(jù)進行處理得到一個輸出,將這一輸出進行解密�����,其結(jié)果與用同一方法處理未加密的原始數(shù)據(jù)得到的輸出結(jié)果是一樣的����。同態(tài)加密把輸入與計算分開,但卻限制了對特定功能實現(xiàn)的操作����。同態(tài)加密需要一個密鑰保護信息,為了保證加密過程���,每個加密的密文需在相同的密鑰下加密����。所以保護密鑰的安全性尤為重要�����。三種密鑰的方式:(1)單個或者限定性的密鑰;(2)靜態(tài)或動態(tài)性的密鑰����;(3)可阻止主動或被動的敵人的協(xié)商安全密鑰。
安全的多方計算對云計算很有效但需要較多的通信資源�����。安全的多方計算不會對只有一方提供的密文進行計算����。它是解決一組互不信任的參與方之間保護隱私的協(xié)同計算問題,要確保輸入的獨立性�����,計算的正確性���,同時不泄露各輸入值給參與計算的其他成員。安全的多方云計算可以保證單個KPI 的安全�����,但我們的應(yīng)用很多是多個對等組或者很多個KPI,多個KPI 的計算都是相互獨立的�����,但是多個對等組是可以共享的���。
密鑰管理是云計算安全中一個重要好的問題�。聯(lián)邦身份管理這種機制較好的緩解了PKG 的密鑰管理問題�。主要思想是:在所有云上有一個權(quán)威的PKG,每個子域云也有自己的PKG�,子域中的用戶和服務(wù)器都由本域的PKG 管理自己的身份密鑰,而權(quán)威PKG 給子域云分配ID����,形成三層HIBC。
云存儲密文訪問控制方法(AB-ACCS)����,其核心思想是:基于密文屬性的加密算法為用戶私鑰設(shè)置屬性,為數(shù)據(jù)密文設(shè)置屬性條件����,通過私鑰屬性和密文屬性的匹配關(guān)系確定解密能力。因此數(shù)據(jù)屬性只需要通過控制數(shù)據(jù)的密文屬性進行權(quán)限管理�����,而不需要為用戶分發(fā)數(shù)據(jù)密鑰,降低了權(quán)限管理的復(fù)雜度�。
4.2 身份認(rèn)證及訪問控制
對于用戶來說,身份的認(rèn)證和訪問控制將有助于保護存儲于云計算中信息的保密性��、完整性及管理合規(guī)性�����。因此�����,身份的認(rèn)證和訪問控制是云計算安全領(lǐng)域中一個重要的問題��。
IBACC 協(xié)議(用于云服務(wù)和云計算的加密和簽名的基于身份的認(rèn)證協(xié)議)很好的滿足了云計算的需要�����,實驗也表明其性能比安全套接字層認(rèn)證協(xié)議更具優(yōu)勢��。
4.3 隱私保護
在云計算環(huán)境中�,用戶的數(shù)據(jù)被存放在云端���,這就造成了敏感數(shù)據(jù)的隱私保護問題�����。一些云安全指南提出的不要將敏感數(shù)據(jù)存放在云端這一建議并不能很好的解決隱私保護這一問題���。
4.4 取證與審計
云計算提供商需要使用戶相信其數(shù)據(jù)被正確的存儲和處理����,即對數(shù)據(jù)進行完整性驗證���;為了達到數(shù)據(jù)安全����、高效的使用�����,需要一種機制對數(shù)據(jù)進行審計�����。
4.5 虛擬安全技術(shù)
虛擬化和虛擬機技術(shù)是云計算概念的一個基礎(chǔ)組成部分�����,所以虛擬技術(shù)的安全問題也是云安全技術(shù)的重要部分。
4.6 可信云計算
近幾年可信計算得到了快速發(fā)展��,取得了重要的研究成果�。云計算與可信計算的融合已成為研究熱點。將可信技術(shù)融入云計算中可以更好的解決云計算中的安全問題�����。
5 可信計算與云計算的結(jié)合
可信計算的宗旨就是在硬件平臺上以可信計算安全芯片為核心改進已有的平臺體系結(jié)構(gòu)���,增強通用計算平臺和網(wǎng)絡(luò)的可信度�。TCG(國際可信組織)在可信計算現(xiàn)有的體系結(jié)構(gòu)上引入了TPM(硬件安全芯片)保證通用計算平臺的可信性���。微軟發(fā)起了NGSCB(可信計算研究計劃)���,采用了微內(nèi)核機制建立可信計算執(zhí)行環(huán)境,為Windows 平臺安全和隱私保護提供支撐�。我國研制出了自主安全芯片TCM,并以此為基礎(chǔ)建立了可信計算密碼支撐平臺體系結(jié)構(gòu)��。
在云計算環(huán)境中采用我國建立的可信計算密碼平臺體系結(jié)構(gòu)��,增強提供商平臺的信任��,通過遠程證明建立提供商與客戶之間的信任�����。
6 結(jié)束語
云計算的前景廣闊����,但也面臨著前所未有的安全問題。將可信技術(shù)融入云計算中是當(dāng)前的研究熱點�����。將可信計算作為云計算的安全支撐技術(shù)�,可更好的解決云計算的安全問題。
來源:CIO時代網(wǎng)
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品��,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”����,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章�����,不代表本網(wǎng)觀點和立場。版權(quán)事宜請聯(lián)系:010-65363056�。
延伸閱讀
