1、云計算安全現(xiàn)狀及其對策云計算安全云計算的定義云計算存在的安全威脅國內(nèi)外研究現(xiàn)狀云計算安全關鍵技術研究云計算定義云計算指IT基礎設施的交付和使用模式 ， 通過網(wǎng)絡以按需、易擴展的 方式獲得所 需資源。云計算的核心，是將大量用網(wǎng)絡連接的 計算資源統(tǒng)一管理和調(diào)度，構成一個計 算資源池向用戶按需服務 。云計算存在的安全威脅提供服務的可靠性也就是說你在規(guī)定的時間內(nèi)是否能完成規(guī)定的動作云之間的協(xié)調(diào)性、可跨越性以及可隔離性訪問的可控性云計算的隱私性國內(nèi)外研究現(xiàn)狀國際標準組織及其進展各國政府對云計算安全的關注國際標準組織及其進展2009年在RSA大會上宣布成立云安全聯(lián) 盟 CSA(Cloud Security

2、 Alliance)。它是一個非盈利性組織,宗旨是“促進云計算安 全技術的最佳實踐應用,并提供云計算的使用培 訓,幫助保護其他形式的計算”.自成立后,CSA迅速獲得了業(yè)界的廣泛認可,其企 業(yè)成員涵蓋了國際領先的電信運營商、IT 和網(wǎng) 絡設備廠商、網(wǎng)絡安全廠商國際標準組織及其進展2009年12月17日，CSA發(fā)布了云安全指南 v2.1，指南明確推薦云服務商參考ISO/IEC 27001開發(fā)自己的安全策略以及相關的審計標 準 。2012年8月CSA提出一個云提供商開放認證框 架OCF。 OCF包括三個級別的認證：第一級 自 評估、第二級 基于第三方評估的驗證、第三級 基于持續(xù)監(jiān)控的驗證。第三級的驗

3、證也還在處 于開發(fā)過程之中。2013年2月28日， CSA的主要威脅工作組發(fā)布 了“2013云計算9大威脅”國際標準組織及其進展可信計算組織TCG也正在制定符合公有云和私有云安全策略的可信計算技術標準，建立基于 可信計算的云安全解決方案。各國政府對云計算安全的關注2010年2月，美國啟動了政府采購云計算 的安全認證過程開發(fā)。8月發(fā)布了聯(lián)邦 部門和機構使用云計算的隱私建議2012年2月成立了FedRAMP項目聯(lián)合授 權委員會JAB，發(fā)布了FedRAMP概念框 架，主要從安全、服務質(zhì)量、市場因 素等方面進行采購評估。各國政府對云計算安全的關注2012年，英國政府云項目開通“云市場” 網(wǎng)站，供政府部

4、門選擇、采購各類云計 算服務。同期開展對云計算服務的服務協(xié)議規(guī)范 和安全審查，認證依據(jù)主要是G-cloud框 架ISO27001標準、HMG Information Standards No. 1 & 2。各國政府對云計算安全的關注日本政府也啟動了官民合作項目,組織信息技術 企業(yè)與有關部門對于云計算的實際應用開展計 算安全性測試,以提高日本使用云計算的安全水 平,向中小企業(yè)普及云計算,并確保企業(yè)和個人 數(shù)據(jù)的安全性.在我國,2010 年5 月,工信部副部長婁勤儉在第 2 屆中國云計算大會上表示,我國應加強云計算 信息安全研究,解決共性技術問題,保證云計算產(chǎn)業(yè)健康、可持續(xù)地發(fā)展.各國政府對云計算

5、安全的關注2011年9月，德國經(jīng)濟和技術部啟動了“可信 云計算”項目，建立中小企業(yè)對云計算的信心德國互聯(lián)網(wǎng)協(xié)會經(jīng)歐洲云計算協(xié)會授權，牽頭 開發(fā)制定云計算認證體系2012年2月美國成立了FedRAMP項目聯(lián)合授權 委員會JAB，發(fā)布了FedRAMP概念框架， 主要從安全、服務質(zhì)量、市場因素等方面進行采購評估云計算安全關鍵技術研究云資源的訪問控制安全外包計算密文檢索與處理數(shù)據(jù)存在與可使用性證明數(shù)據(jù)隱私保護虛擬安全技術安全服務安全服務用戶提供兩個數(shù)2和3 用戶要求實現(xiàn)2+3 其結果為5 要求云計算具備以下功能（1）用戶提供的兩個數(shù)云計算服務器是無 法知道的；（2）完成對這兩個數(shù)實現(xiàn)運算云計算服 務器

6、也無法知道，但必須并將結果返還 給用戶安全服務更通用一點也就是說用戶在給定E(X1)、E(X2)、.(Xn)云計算服務器能實現(xiàn)E（X1操作X2、. 操作Xn) 給用戶全同態(tài)密碼計算問題全同態(tài)密碼2009年9月克雷格金特里（Craig Gentry） 的論文 從數(shù)學上提出了“全同態(tài)加密” 的可行方法，即可以在不解密的條件下 對加密數(shù)據(jù)進行任何可以在明文上進行 的運算。如果給定兩個密文E（X1）、E（X2）E（X1+X2）=E（X1+X2）全同態(tài)密碼一種加密算法，對于乘法和加法都能找 到對應的操作，就稱其為全同態(tài)加密算 法 。給出一串對加密的密文全同態(tài)密碼算法KeyGen：根據(jù)安全參數(shù)，生成方案的 公鑰pk 、私鑰sk 。Enc：給出一個明文m0,1*，用公鑰pk 加 密明文m，得到密文c。Dec：輸入私鑰和密文c ，進行解密運算，輸 出明文m。其中ci 為明文mi 的加密且，滿足Dec(sk,c*) = C(m1,.,mt ) 。c* = Evaluate( pk,C,)一致性和噪聲如果一個方案滿足Dec(sk , Evalute (pk，C，(c1,ct)= C(m1,.,mt )稱方案E對于電路C是具有一致性。一C列運算電路，若滿足，則說明我們對密文集合進行C運算以后 能正解解密，若不滿足則不能正確解密，因為C運算過程中引入的噪 聲超過了門限值從而不能正確解密，也就是說由 復