踢开绊脚石：云计算安全框架和关键技术分析

云计算整合了大量的计算、存储和软件资源，实现了资源的按需分配，在资源共享、服务成本低廉等方面具有绝对优势，具有广阔的市场应用前景，被认为是IT业未来的发展方向。

然而云计算存在的安全问题却成了阻碍云计算进一步发展的重要因素，要想实现云计算的快速、健康发展，首先就要解决好云计算安全问题，云安全问题已经成为当下研究的重点。

本文对云计算以及云计算安全的相关概念和问题进行了介绍，并对云计算安全框架和关键技术进行了研究。

1.云计算安全的概念

1.1 云计算的概念

云计算是分布式计算、并行计算、网络存储、虚拟化等传统计算机和网络技术发展融合的产物，是近年来最具有代表性的网络计算技术，也是目前研究和应用的热点。云计算从2006年首次提出到现在，依然是一个发展中的概念，业界还没有公认的定义。云计算专家刘鹏给出的定义是：云计算是通过网络提供可伸缩的廉价的分布式计算能力。美国国家标准与技术研究院(NIST)的定义是：云计算是基于服务提供者和消费者间的服务契约动态提供统一的计算资源，由互联的虚拟化计算机组成的并行分布式系统。根据NIST的定义，云计算具有自助按需服务、虚拟资源池、可度量服务、高速弹性架构和高宽带网络等五个关键特征。

在传统计算模式基础上发展起来的云计算，具有资源共享、管理统一、价格低廉等诸多方面的优势，又克服了传统计算模式在规模和扩展性方面的缺陷，成为业界近年来的热门课题。

1.2 云计算所面临的安全挑战

开放、复杂的云计算系统存储了海量的用户数据信息，随着云计算的广泛应用，其存在的安全性问题也备受关注。总结起来，云计算的安全风险主要涉及三个方面：一、涉及到人的方面。首先，云计算服务提供商是否能够自觉遵从所在国家的法律法规，并开放一定的权力给用户，使用户具有调查取证的能力。然后，云计算的维护管理(包括外包服务人员)等相关人员拥有接入特权，增加了敏感数据处理的风险。此外，云计算的身份认证机制薄弱，用户账号可以被他人轻松获取登录，并进行各种非法操作。二、涉及到数据的方面。数据的安全是云计算安全的关键，而用户的数据在云计算系统中具有数据存储位置未知、不可控性等诸多安全隐患。因此，一旦云服务提供商在数据的隔离防护等方面措施不当，或者数据高度密集的云服务平台遭到黑客的攻击，那么在数据传输、存储、处理等各个环节，均有可能发生数据的泄露、篡改、丢失。三、涉及到技术的方面。资源共享是云计算的优势和特点，但是同时，共享程度越高，漏洞也就越多。另外，开放的云计算要求大量的网络接口和API来整合资源，也增加了安全风险。

云计算作为一个新兴的技术，在所难免的会存在一些安全隐患，并对网络安全产生影响。但是云计算技术是未来发展的方向，因此需要广大科技工作者在云计算安全领域投入更多精力，致力于打造更加安全、可信的云计算系统。

1.3 云计算安全的优势与策略

尽管云计算存在一定的安全隐患，但相较于传统的计算模型，云计算在安全性上还是存在诸多的优势。首先，高度集中的管理方式，使云计算相对于传统计算方式更加便于进行监控管理;其次，云计算提供的是由专业技术人员负责维护的数据文件存储服务，数据文件存储的保护措施更好，备份恢复能力更强;最后，用户只需要在PC端或者移动终端通过浏览器就可以向云端提出操作请求，更加安全、灵活。

2.云计算安全体系架构

云计算安全的问题形势严峻，CSA(云安全联盟)、Gartner公司分别对云计算安全问题进行了总结分析，认为安全问题是阻碍云计算进一步发展的关键所在。

CSA基于云计算的三种服务模式，提出了一种云计算安全架构。IaaS层位于云服务的最底层，是云计算体系安全的基础，为上层云应用提供数据计算存储等IT资源服务。IaaS采用大量的虚拟化技术，因此，虚拟化软件安全、虚拟化服务器安全是其面临的主要风险。在IaaS中，服务提供商负责提供基础设施和抽象层的安全保护，而其它安全职责则主要由客户承担。PaaS位于云服务的中间，自然起到的是承上启下的作用，既依靠IaaS平台提供的资源，同时又为上层SaaS提供应用平台。PaaS面临的主要安全风险是分布式文件和数据库安全，用户接口和应用安全。在PaaS中，服务提供商负责平台自身的安全保护， 而平台应用和应用开发的安全性则由用户负责。SaaS位于云服务的最顶层，大量的用户共用一个软件平台必然带来数据、应用的安全问题。多租户技术是解决这一问题的关键，但是也存在着数据隔离、客户化配制方面的问题。服务提供商对SaaS层的安全承担主要责任。

3.云计算安全关键技术

3.1 身份管理和认证

为确保用户间数据隔离和安全访问，需要在多用户共享的云计算系统中建立用户的身份管理和访问控制，这也是云计算安全的关键技术之一。目前提出的解决方案包括结合联邦身份管理和个人身份分层加密的身份认证方法等。

云计算应用中，用户可能会使用不同的云服务，标识符过多会造成混淆和遗忘。为了解决这一问题，为用户提供良好的体验，云计算的认证还应用了单点登录和联合身份认证等技术。单点登录技术，简单的说就是利用单点登录协议(如OpenID协议、SAML方案)，使用户在使用云服务时只需要注册和登录一次，从而减轻用户负担。联合身份认证指的是用户可以使用一个账号登录相互信任的不同云服务平台，是基于单点登录技术建立的。

3.2 数据安全

数据安全是云计算安全的核心，主要包括静态存储数据保护和动态数据隔离保护。数据存储是云计算的一个重要功能，数据在云存储中是静态数据，确保用户数据的隐保密性、完整性、可恢复性是云计算安全的关键。关于数据保密性问题，主要采用的方式是数据加密和访问控制机制。采用更加有效的完整性验证算法是保证数据完整性的研究重点。而副本技术则是解决数据可恢复性的常用手段。在动态数据隔离保护的研究中，目前提出来的主要有隔离机制、访问控制模型和机制、基于信息流模型的数据安全保护机制等。

3.3 可信云计算

可信云计算的核心思想是“可信传递”，将可信云计算技术融入云计算体系是目前云安全领域研究的热门。沈昌祥提出的可信云计算框架引入了可信根和信任传递概念，从而实现对云计算应用服务的完整性度量和验证。Intel TXT安全架构是将动态可信度量根技术同虚拟化技术相结合，提供包括可信输入和显示等可信功能。

3.4 虚拟化安全

虚拟化技术是开展SaaS云服务的基础，因此，服务器虚拟化、存储虚拟化、网络虚拟化的安全问题对云计算系统安全来说至关重要。要实现服务器虚拟化的安全，就要建立包括虚拟机安全隔离、访问控制、恶意虚拟机防护、虚拟机资源限制等在内的安全保护体系，并不断完善。保障存储虚拟化安全，需要提供设备冗余功能和数据存储的冗余保护。虚拟化网络是实现云计算的重要途径，因此，采用合理按需划分虚拟组、控制数据的双向流量、设置安全访问控制策略等手段构建虚拟化网络安全防护体系十分重要。