云計算安全風險分析和服務綜述云計算安全風險分析和服務綜述云計算安全風險分析和服務綜述V:1.0精細整理，僅供參考云計算安全風險分析和服務綜述日期：20xx年X月云計算安全風險分析和服務綜述姓名：高暢學號：1501211學院：計算機科學與工程學院專業(yè)：計算機系統(tǒng)結構（1515）

摘要圍繞云計算安全需求，分析云計算平臺、數(shù)據(jù)等方面現(xiàn)有的安全風險，以及可信訪問控制、數(shù)據(jù)安全、虛擬化安全、云資源訪問控制等云計算安全關鍵技術，在此基礎上提出云安全基礎服務、云安全應用服務等云計算安全服務解決思路，為當前云計算安全發(fā)展提供參考。關鍵詞云計算安全；可信訪問控制技術；數(shù)據(jù)安全技術；虛擬化安全技術；云資源訪問控制技術。

1.引言根據(jù)相關調查和統(tǒng)計，云用戶對云計算的安全需求主要集中在以下方面：特權用戶的接入云服務商對外部的可審查性，云服務商對不同位置的數(shù)據(jù)進行監(jiān)控，數(shù)據(jù)的隔離以及數(shù)據(jù)的恢復數(shù)據(jù)的可用性等。云用戶應用云計算和訪問云資源時需要進行身份鑒別和認證，用戶在使用過程中還需要經(jīng)過云服務以及云應用程序等的授權。在云計算系統(tǒng)中，需要保證多個數(shù)據(jù)存儲區(qū)的機密性、數(shù)據(jù)的完整性、可用性等。2.云計算安全風險分析云計算平臺安全風險針對系統(tǒng)可靠性的隱患由于“云”中存儲大量的用戶業(yè)務數(shù)據(jù)、隱私信息或其他有價值信息，因此很容易受到攻擊，這些攻擊可能來自于竊取服務或數(shù)據(jù)的惡意攻擊者、濫用資源的合法云計算用戶或者云計算運營商內(nèi)部人員，當遇到嚴重攻擊時，云計算系統(tǒng)將可能面臨崩潰的危險，無法提供高可靠性的服務。安全邊界不清晰因為虛擬化技術是實現(xiàn)云計算的關鍵技術，實現(xiàn)共享的數(shù)據(jù)具有無邊界性，服務器及終端用戶數(shù)量都非常龐大，數(shù)據(jù)存放分散，因此無法像傳統(tǒng)網(wǎng)絡一樣清楚地定義安全邊界和保護措施，很難為用戶提供充分的安全保障。數(shù)據(jù)安全風險數(shù)據(jù)隱私當終端用戶把自己的數(shù)據(jù)交付給云計算提供商之后，數(shù)據(jù)的優(yōu)先訪問權已經(jīng)發(fā)生了變化，即云計算提供商享有了優(yōu)先訪問權，因此如何保證數(shù)據(jù)的機密性變得非常重要。數(shù)據(jù)隔離 在通過虛擬化技術實現(xiàn)計算和資源共享的情況下，如果惡意用戶通過不正當手段取得合法虛擬機權限，就有可能威脅到同一臺物理服務器上其他虛擬機。因此進行數(shù)據(jù)隔離是防止此類事件的必要手段，但是隔離技術的選擇及效果評估目前仍在進一步研究之中。其他安全風險云計算提供商能否提供持久服務在云計算系統(tǒng)中，終端用戶對提供商的依賴性更高，因此在選擇服務提供商時，應考慮這方面的風險因素，當云計算提供商出現(xiàn)破產(chǎn)等現(xiàn)象，導致服務中斷或不穩(wěn)定時，用戶如何應對數(shù)據(jù)存儲等問題。安全管理問題企業(yè)用戶雖然使用云計算提供商的服務或者將數(shù)據(jù)交給云計算提供商，但是涉及到網(wǎng)絡信息安全相關的事宜，企業(yè)自身仍然負有最終責任。但用戶數(shù)據(jù)存儲在云端，用戶無法知道具體存儲位置，很難實施安全審計與評估。3.云計算安全關鍵技術可信訪問控制技術由于無法信賴服務商忠實實施用戶定義的訪問控制策略，所以在云計算模式下，研究者關心的是如何通過非傳統(tǒng)訪問控制類手段實施數(shù)據(jù)對象的訪問控制。其中，得到最多關注的是基于密碼學方法實現(xiàn)訪問控制，包括：基于層次密鑰生成與分配策略實施訪問控制的方法；利用基于屬性的加密算法（如密鑰規(guī)則的基于屬性加密方案(KP-ABE)或密文規(guī)則的基于屬性加密方案（CP-ABE））；基于代理的重加密的方法；在用戶密鑰或密文中嵌入訪問控制樹的方法等?；诿艽a類方案面臨的一個重要問題是權限撤銷，一個基本方案是為密鑰設置失效時間，每隔一定時間，用戶從認證中心更新私鑰。但目前看，帶有時間或約束的授權、權限受限委托等方面仍存在許多有待解決的問題。數(shù)據(jù)安全技術(1)數(shù)據(jù)傳輸安全：通常情況下，企業(yè)數(shù)據(jù)中心保存大量的企業(yè)私密數(shù)據(jù)，這些數(shù)據(jù)往往代表了企業(yè)的核心競爭力，如企業(yè)的客戶信息、財務信息、關鍵業(yè)務流程等。在云計算模式下，企業(yè)將數(shù)據(jù)通過網(wǎng)絡傳遞到云計算服務商進行處理時，面臨著如下問題：一是如何確保企業(yè)的數(shù)據(jù)在網(wǎng)絡傳輸過程中嚴格加密不被竊取；二是如何保證云計算服務商在得到數(shù)據(jù)時不將企業(yè)絕密數(shù)據(jù)泄露出去；三是在云計算服務商處存儲時，如何保證訪問用戶經(jīng)過嚴格的權限認證并且是合法的數(shù)據(jù)訪問，并保證企業(yè)在任何時候都可以安全訪問自身的數(shù)據(jù)。(2)數(shù)據(jù)存儲安全：企業(yè)的數(shù)據(jù)存儲是非常重要的環(huán)節(jié)，其中包括數(shù)據(jù)的存儲位置、數(shù)據(jù)的相互隔離、數(shù)據(jù)的災難恢復等。在云計算模式下，云計算服務商在高度整合的大容量存儲空間上，開辟出一部分存儲空間提供給企業(yè)使用。但客戶并不清楚自己的數(shù)據(jù)被放置在哪臺服務器上，甚至根本不了解這臺服務器放置在哪個國家；云計算服務商在存儲資源所在是否會存在信息安全等問題，能否確保企業(yè)數(shù)據(jù)不被泄露；同時，在這種數(shù)據(jù)存儲資源共享的環(huán)境下，即使采用了加密方式，云計算服務商是否能夠保證數(shù)據(jù)之間的有限隔離；另外，即使企業(yè)用戶了解數(shù)據(jù)存放的服務器的準確位置，也必須要求服務商作出承諾，對所托管數(shù)據(jù)進行備份，以防止出現(xiàn)重大事故時，企業(yè)用戶的數(shù)據(jù)無法得到恢復。在云計算環(huán)境中，數(shù)據(jù)殘留更有可能會無意泄露敏感信息，因此云服務提供商應保證系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫記錄等資源所在的存儲空間被釋放或重新分配給其他云用戶前得到完全清除。(3)數(shù)據(jù)審計安全：企業(yè)進行內(nèi)部數(shù)據(jù)管理時，為了保證數(shù)據(jù)的準確性往往會引入第三方認證機構進行審計或認證。但在云計算環(huán)境下，云計算服務商如何在確保不對其他企業(yè)的數(shù)據(jù)計算帶來風險的同時提供必要的信息支持，以便協(xié)助第三方機構對數(shù)據(jù)的產(chǎn)生進行安全性和準確性審計，實現(xiàn)企業(yè)的合規(guī)性要求。另外，企業(yè)對云計算服務商的可持續(xù)性發(fā)展進行認證過程中，如何確保云計算服務商既能提供有效的數(shù)據(jù)，又不損害其他已有客戶的利益，使企業(yè)能夠選擇一家可以長期存在的、有技術實力的云計算服務商進行業(yè)務交付，也是安全方面的潛在風險。(4)數(shù)據(jù)殘留安全：數(shù)據(jù)殘留是數(shù)據(jù)在被以某種形式擦除后所殘留的物理表現(xiàn)，存儲介質被擦除后可能留有一些物理特性使數(shù)據(jù)能夠被重建。在云計算環(huán)境中，數(shù)據(jù)殘留更有可能會無意泄露敏感信息，因此云服務提供商應通過銷毀加密數(shù)據(jù)相關介質、存儲介質銷毀、磁盤擦拭、內(nèi)容發(fā)現(xiàn)等技術和方法來保證數(shù)據(jù)的完整清除。虛擬化安全技術虛擬化安全是云計算需要考慮的特有安全威脅之一。虛擬化技術是將底層的硬件，包括服務器、存儲與網(wǎng)絡設備全面虛擬化，在虛擬化技術上，通過建立一個隨需而選的資源共享、分配、管控平臺，可根據(jù)上層數(shù)據(jù)和業(yè)務形態(tài)的不同需求，搭配出各種互相隔離的應用，形成一個服務導向、可伸縮的IT基礎架構，為用戶提供出租IT基礎設施資源形式的云計算服務。虛擬化安全包括虛擬機間信息流控制、虛擬機監(jiān)控、虛擬機可信平臺、虛擬機隔離、虛擬網(wǎng)絡接入控制等。綜合起來可以歸結為兩個方面：一是虛擬化軟件的安全；二是客戶端或虛擬服務器的安全。(1)虛擬化軟件安全：該軟件層直接部署于裸機上，能夠提供創(chuàng)建、運行和銷毀虛擬服務器等功能，如操作系統(tǒng)級虛擬化、半虛擬化(硬件和Xen、VMware的結合)或基于硬件的虛擬化。云服務提供商應建立必要的安全控制措施，限制對于Hypervisor和其他形式的虛擬化層次的物理和邏輯訪問控制。在IaaS中，用戶不能接入虛擬化軟件層，該層由云服務提供商操作和管理。(2)虛擬服務器的安全：虛擬服務器或客戶端面臨許多主機安全威脅，包括接入和管理主機的密鑰被盜、攻擊未打補丁、在脆弱的服務標準端口偵聽、劫持未采取合適安全措施的賬戶等，需要采取以下措施：選擇具有TPM（可信計算平臺）安全模塊的虛擬服務器；安裝時為每臺虛擬服務器分配一個獨立的硬盤分區(qū)，以便進行邏輯隔離；每臺虛擬服務器應通過VLAN和不同IP網(wǎng)段的方式進行邏輯隔離，對需要通信的虛擬服務器間通過VPN進行網(wǎng)絡連接；進行有計劃的備份，包括完整、增量或差量備份方式。云資源訪問控制技術在云計算環(huán)境中，各個云應用屬于不同的安全管理域，每個安全域都管理著本地的資源和用戶。當用戶跨域訪問資源時，需在域邊界設置認證服務，對訪問共享資源的用戶進行統(tǒng)一的身份認證管理。在跨多個域的資源訪問中，各域有自己的訪問控制策略，在進行資源共享和保護時必須對共享資源制定一個公共的、雙方都認同的訪問控制策略。云計算的訪問控制與基于網(wǎng)絡的訪問控制相比，云計算用戶訪問控制尤為重要，因為它是將用戶身份與云計算資源綁定在一起的重要手段。在PaaS交付模式中，云計算服務提供商負責管理對網(wǎng)絡、服務器和應用程序平臺基礎設施的訪問控制，而用戶負責部屬于PaaS平臺的應用程序的訪問控制。對應用程序的訪問控制表現(xiàn)為終端用戶的管理，包括用戶開通和身份認證。根據(jù)當前云計算環(huán)境下的訪問控制框架和研究內(nèi)容，云計算訪問控制的研究主要集中在以下3個方面：云計算訪問控制模型、基于ABE密碼體制的云計算訪問控制、云中多租戶及虛擬化訪問控制。4云計算安全服務解決思路云計算安全服務體系由一系列云安全服務構成，是實現(xiàn)云用戶安全目標的重要技術手段。根據(jù)其所屬層次的不同，云安全服務可以進一步分為云安全基礎設施服務、云安全基礎服務以及云安全應用服務三類。云安全基礎設施服務云基礎設施服務為上層云應用提供安全的數(shù)據(jù)存儲、計算等IT資源服務，是整個云計算體系安全的基石。這里，安全性包含兩個層面的含義：一是抵擋來自外部黑客的安全攻擊的能力；二是證明自己無法破壞用戶數(shù)據(jù)與應用的能力。一方面，云平臺應采取全面嚴密的安全措施，解決傳統(tǒng)計算平臺面臨的安全問題；另一方面，云平臺應向用戶證明自己具備某種程度的數(shù)據(jù)保護和隱私保護能力。另外，由于用戶安全需求方面存在著差異，云平臺應具備提供不同安全等級的云基礎設施服務的能力。云安全基礎服務云安全基礎服務屬于云基礎軟件服務層，為各類云應用提供共性信息安全服務，是支撐云應用滿足用戶安全目標的重要手段。其中，比較典型的云安全基礎服務包括：安全基礎服務包括：(1)云用戶身份管理服務，主要涉及身份的供應、注銷及身份認證過程，在云環(huán)境下，實現(xiàn)身份聯(lián)合和單點登錄，可以支持云中合作企業(yè)之間更加方便地共享用戶身份信息和認證服務，并減少重復認證帶來的運行開銷；(2)云訪問控制服務，云訪問控制服務的實現(xiàn)，依賴于如何妥善地將傳統(tǒng)的訪問控制模型(如基于角色的訪問控制、基于屬性的訪問控制模型以及強制自主訪問控制模型等)和各種授權策略語言標準(如XACML、SAML等)擴展后移植入云環(huán)境；(3)云審計服務，由于用戶缺乏安全管理與舉證能力，要明確安全事故責任就要求服務商提供必要的支持，因此，由第三方實施的審計就顯得尤為重要，云審計服務必須提供滿足審計事件列表的所有證據(jù)，以及證據(jù)的可信度說明；(4)云密碼服務，由于云用戶中普遍存在數(shù)據(jù)加、解密運算需求，除最典型的加、解密算法服務外，密碼運算中密鑰管理與分發(fā)、證書管理及分發(fā)等都可以基礎類云安全服務的形式存在。云安全應用服務云安全應用服務與用戶的需求緊密結合，種類繁多。云計算提供的超大規(guī)模計算能力與海量存儲能力，能在安全事件采集、關聯(lián)分析、病毒防范等方面實現(xiàn)性能的大幅提升，可用于構建超大規(guī)模安全事件信息處理平臺，提升全網(wǎng)安全態(tài)勢把握能力。5結語目前，云計算得到越來越廣泛的應用，云計算給人們帶來創(chuàng)新和變革的同時，對安全問題也提出了更高的要求。如何在應用云計算的同時，最大限度地降低云計算應用和運行過程所帶來的安全風險是進一步發(fā)展云計算過程中必須解決的重要問題。無論是云計算服務提供商還是使用者，對云計算技術背后的安全性問題都必須有足夠的認識，只有深刻認識到云技術的優(yōu)點和風險，才能更好地在現(xiàn)實生活中科學合理地利用云技術，充分發(fā)揮其帶來的巨大效益和優(yōu)勢。

參考文獻[1]阮潔珊.計算機網(wǎng)絡云計算技術淺析[J].科協(xié)論壇,2009(07):171-173.[2]吳濤.淺談云計算及云安全[J].信息安全與通信保密,2012(02):63-66.[3]王洪鎮(zhèn),謝立華.關于云計算及其安全問題的綜述[J].現(xiàn)代計算機,2013(02):12-15.[4]王娜娜.面向安全風險的云計算測試技術研究[J].電腦開發(fā)與應用,2014,27(03):33-36.[5]NIOStandardstechnology,WJansen,TGrance.GuidelinesonSecurityandPrivacyinPublicCloudComputing[J].NationalInstituteofStandards&Technology,2012(03):149-151.[6]張韜.國內(nèi)外云計算安全體系架構研究狀況分析[J].廣播與電視技術,2011,38(11):123-127.[7]張慧,