云计算环境下的安全问题浅析

云计算环境下的安全问题浅析

杨怡1 赖迎春2

(1.四川大学计算机学院，四川 成都 610207；2. 四川大学计算机学院，四川 成都 610207)

摘要：云计算是一种基于Internet 的新兴应用计算机技术。其愿景是以互联网为中心，提供可靠安全的数据存储、方便快捷的互联网服务和强大的计算能力。在这个特殊的云计算环境下，如何保证存储在云上数据的安全，将是云计算面临的一个大问题。本文将从云计算的特征及目前已存在的问题出发，浅析云计算环境下的安全问题。

关键字：云计算、安全问题

The security issues under the cloud computing environment

Yangyi 1 Yingchun Lai 2

(1.Computer College of Sichuan University ,sichuan chengdu 610207; 2.Computer

College of Sichuan University ,sichuan chengdu 610207)

Abstract:Cloud computing is an emerging Internet-based application of computer technology.It's vision centered on the Internet,providing reliable and secure data storage, convenient Internet services and computing power.In this particular cloud computing environment,how to ensure the safety of the data stored in the cloud ,wiii be a major problem that cloud computing facing.This paper will start with the characteristics of cloud computing and the existing problems,analysising the security issues under the cloud computing environmen.

Key words:Cloud computing,security issues

1引言

由于近十年来互联网的急速发展与成长，存储、计算机能量消耗、IT 产业人员和硬件成本的不断提高，数据中心空间日益匾乏，原始的互联网系统与服务设计已经不能解决上述种种问题，互联网急需新的解决方案。同时，大型企业必须充分研究数据资源，才能支持其商业行为，数据的收集与分析必须建立在一种新的平台之上，这就是云计算的产生背景。

云计算是在分布式计算、网格计算、并行计算等发展的基础上提出的一种新型计算模型，是一种新兴的共享基础架构的方法，它面对的是超大规模的分布式环境，核心是提供数据存储和网络服务。

目前，各大IT 公司都把战略重点放在云计算上，比如：IBM 准备把数据中心迁到云端，并成立了大中华区云计算中心----蓝云；Google 声称云计算是其下一代梦想；微软也开始把重点从“端”转到“云--端”；等等。由于云计算的核心一方面是提供可靠安全的数据存储，但是如何让用户相信云服务提供商并把数据存到云上，也是云计算需要解决的问题。今年7月，被认为将要取代微软Office 等传统应用程序的Google

Apps(在线办公应用软件) 中断服务，用户的文件只能“呆”在“云”中；Gmail 服务两周内三次停摆。诸如此类的问题层出不穷。由此看来，云计算尚不成熟，因此，如何保证云计算环境下的安全问题将称为云计算落地需要解决的首要问题。

本文将围绕云计算的自身特点，结合目前已存在的问题，浅析云计算环境下的安全问题。

2云计算概述

2.1发展历程

IBM全球创新与技术执行副总裁Nickolas Donofrio 认为：“随着时间的流逝，一些老东西又以新的面貌出现了。”的确，云计算这一概念经历了十几年的演进，从“网络就是计算机”到“网格计算”，再到“分布式计算”。云计算就是在分布式计算、网格计算、并行计算等发展的基础上提出的一种新型计算模型，主要是为了解决存储、计算机能量消耗、IT 产业人员和硬件成本的不断提高，数据中心空间日益匾乏等问题。

2.2云计算概念

目前，对于云计算还没有一个公认的统一定义。下面列举几个定义：

2.2.1 “云”计算是“计算即服务”（Computing as a Service ，CaaS ），即计算资源作为“服务”可以通过互联网来获取。在“云”里可能有成千上万台计算机，但对于“云”外面的使用者来说，他看到只是一个统一的“服务”（或接口）界面，就像在使用一台巨大的虚拟“计算机”，用户可以通过互联网像使用本地计算机一样使用“云”计算机。

2.2.2 云计算就是让你把所有数据处理任务都交给网络来进行，由企业级数据中心（性能可以说是超级强大）负责处理客户电脑上的数据任务，这样就可以通过一个数据中心向使用多种不同设备的用户提供数据服务，从而为个人用户节省硬件资源。

2.3云计算特点

2.3.1云计算提供了最安全可靠的数据存储中心

在使用电脑的时候，通常会碰到如下情况：被病毒攻击导致硬盘中的数据丢失或硬盘损坏；银行卡信息被黑客窃取等。如果把数据存在云上，就再也不用担心数据的丢失或损坏。因为在“云”的另一端，有全世界最专业的团队来帮你管理信息，有全世界最先进的数据中心来帮你保存数据。

2.3.2 云计算对用户终端的设备要求低，使用方便

在云计算时代，用户只需在浏览器中键入提供云计算的网络服务公司的地址，并找到提供相应服务的功能菜单，就可以体验全新的操作系统，最新的流行软件，以及用相应的软件来打开未知格式的文档，客户端的操作系统没有任何限制，唯一的条件就是能够上网。

2.3.3 云计算可以轻松实现不同设备间的数据共享

在云计算的网络应用模式中，数据只有一份，保存在“云”的另一端，所有电子设备只需要连接互联网，就可以同时访问和使用同一份数据。

2.3.4 云计算可以提供无限多的空间，无限强大的计算

利用云计算，无论你身在何处，只需拥有一台终端，接入Internet ，就可以得到所有你想得到的服务。比如：订酒店、查地图、开发应用程序，等等。

2.4云计算在各大IT 公司的应用

2.4.1Google

Google 声称云计算将是其下一个梦想。目前，Google 已投资建立了全球最大的数据中心，提供的云服务有：Google Apps、 Google Docs等。Google Apps为用户提供了类似office 的文字、电子表格功能，还有电子邮件、IM 、日历、网页创建等服务，可以实现协同办公。Google Docs 是Google 出品的一套在线办公软件，可以处理和搜索文档、表格、幻灯片，并可以通过网络和他人分享，有google 的帐号就能使用。若云计算真是未来的方向，那么浏览器才会是用户端唯一重要的软件。因此，Google 也于9月2日推出了自己的浏览器----Chrome ，这是Google 在云计算战略中的重要一步。

由于Google 的所有软件都是以网络应用为基础，通过互联网在浏览器中运行，因此，云计算正在使Google 成为这个新时代的主宰者。

2.4.2 IBM

过去10年，IBM 一直都是新概念的发明者，从“随需应变”到“全球整合企业”，IBM 一直站在信息产业的风头浪尖。如今，却与已成为未来商业风向标的Google 一起推广云计算这个概念。

6月24日一天内，IBM 同时在北京和南非约翰内斯堡成立了两家云计算中心；7月7日，荷兰阿姆斯特丹又有一家云计算中心诞生；IBM 计划在今年年底之前在全球建成至少10家云计算中心。IBM 在中国北京的云计算中心称为“蓝云”。“蓝云”是基于IBM Almaden 研究中心(Almaden Research Center)的云基础架构，包括Xen 和PowerVM 虚拟化、Linux 操作系统映像以及Hadoop 文件系统与并行构建。

2.4.3 微软

微软是PC 时代的缔造者，微软首席软件设计师雷·奥兹表示，Web 已经取代PC 成为数字时代的中心。所以，微软也将战略重点从“端”移到“云--端”。在去年PDC2008的主题演讲中，微软首席软件架构师Ray Ozzie 宣布了微软的云计算战略以及云计算平台----Windows Azure。Windows Azure以云技术为核心，提供了软件+服务的计算方法。微软抛出了即将在距离美国东部130英里处的得梅因创建云计算数据中心的计划，以此来支持软件+服务的计算方法。

3 安全问题

3.1云计算发展过程中遇到的第一道槛就是安全

首先，在技术方面，按照Google 的理念，如果云计算得以实现的话，那么未来人们在本地硬盘上几乎不保存数据，所有的数据在云里，一旦发生由于技术方面的因素导致的服务中断，那么用户只能束手无策。 此外，云计算所面临的问题在目前网络应用中全部清晰可见。以TCP/IP协议为核心的互联网虽然取得了巨大的成功，却面临着许多重要的问题，其中安全性最为突出，特别是虚假地址和虚假标识问题导致了大量安全问题。对源地址不做检查使现在的互联网缺乏可信任的技术基础，导致互联网的安全事件频繁发生，可信任度大大降低，限制了互联网的进一步发展和应用。这也是网络银行所面临的巨大挑战，因此，互联网身份认证技术的发展也同样制约着云计算的发展。

另外，信任问题是云计算发展过程中的大障碍。华中科技大学教授金海认为，云计算要普及很不容易。他提到，人们会信赖地把自己的钱放到银行里，因为银行是国有的。“银行背后有政府的法律保证，但云计算运营厂商数据中心的数据安全却没有任何有公信力的第三方在制度上的保证，因此用户不敢把数据放进运营商的数据中心里。”

3.2 云计算的风险

降低总拥有成本对于企业来说很有吸引力。但是，转至云环境意味着要依靠第三方来提供服务，而且

这种服务可能来自不同的地区，并且可能位于其他国家。委托第三方提供服务的风险可能很大，而且对一些企业来说这个步子可能迈得太远了，很有可能风险比业务好处更大。同时，这种类型的服务也意味着使用者高度依赖广域网设施，而广域网成本的增加可能会减少部分成本节省，结果可能证明访问一个集中式庞然大物的成本更高。因此，尽管云计算存在富有说服力的成功案例，但也伴随着风险，与现有的标准台式PC 或自有数据中心模式相比，它可能不够可靠。

在采用云计算的过程中还可能出现新的威胁。比如，对正在努力降低成本的企业，需要安全远程访问的家庭工作者可能会增加。因为不管是从总体拥有成本上考虑，还是企业在采用云服务后所能带来的灵活性来看，这都是值得一试的。但是，随着管理层将注意力转移到落实“云”的好处上，在保证必要的安全性方面关注程度很有可能降低。这将出现重大风险，比如给黑客留下一些机会——他们通过寻找云环境内的安全漏洞，来获取对用户社区和终端设备的未授权访问。而且，由于数据和应用程序已经实现了集中，他们的回报相当丰厚。黑客可以将这种权限用于其他恶意活动，例如身份盗窃以及破坏同一环境中存储的其他数据等。

从保密性的潜在影响来说，用户是在多大程度上拥有这些数据？服务提供商有什么义务？这些都是云计算急需解决的问题。

3.3急需解决的安全问题

为了应对这些威胁，政府政策需要如何改变？到目前为止，不少政府已经注意到云计算，但是在允许其数据由第三方控制，特别是控制权的丢失意味着数据可能被转移到其他国家方面，政府却退缩了，过去的事实已经证明政府机构对此极其敏感。因此，缺乏可信的第三方将会是导致云计算落地失败的最大原因。 在目前的计算环境中，防范驻留在用户PC 上的病毒软件发起的恶意攻击是一个重大难题，当前的趋势是业余黑客继续演变为违法黑客。而云计算环境对违法黑客极具吸引力，因为云本身就是隐藏这类恶意软件的更好场所！因此，2009年木马活动将会大幅增加，这些活动不只针对政府和国防承包商等大目标，而且也针对那些防守力薄弱的金融服务企业。部署云计算设备的企业将需要更详细地了解这些类型的攻击，特别是如何通过具有“零天”检测功能的24（小时）×7（天）响应来检测和拒绝这些攻击。

受到感染的家庭用户PC 仍是要面对的一个问题，特别是在对等(P2P)模式下运行的更复杂的僵尸网络。这些工具被偷偷地安装在企业的IT 基础设施中，被黑客们遥控发起分布式拒绝服务攻击。

从法律的角度看，谁来负责物理和逻辑安全呢？如果有一个影响安全违规的严重业务，谁来负责？谁来买单？数据泄露是目前的一个重要问题，而且随着IT 系统越来越多地转入云中，这种情况只会增加。

因此，云计算有许多重要的安全问题，比如在没有真正明确保密性、完整性和可用性责任的情况下把服务委托给第三方，2009年需要解决这个问题。

4云计算中确保数据安全的方法

4.1采用加密技术

PGP 或者相应的开源产品TrueCrypt 等程序能够加密文件，那样只有密码才能读取该文件。把文件保存到网络上之前先进行加密，这意味着除了用户，谁也无法获取文件里面的敏感信息——不管这个文件最终出现在哪里。

对于电子邮件还可采用Hushmail 这种具有加密功能的网络程序来进行加密。Hushmail 可对传输中的电子邮件进行加密，那样它们无法被人截获及读取。它还能自动对用户收件箱中的邮件进行加密，那样保存在Hushmail 服务器上的电子邮件历史记录就很安全，不会被不法分子偷窥到。

4.2选择信誉好的云服务提供商

信誉良好的公司不大可能任由用户数据离开自己的控制范围，从而拿自己的品牌来冒险。

就算你对文件进行了加密，有些在线活动(尤其是涉及在网上处理文件、而不是仅仅保存文件的活动) 仍很难保护。专家们建议使用名气大的服务，它们不大可能拿自己的名牌来冒险，不会任由数据泄密事件发生，也不会与营销商共享数据。 4.3考虑商业模式

在设法确定哪些互联网应用值得信任时，应当考虑它们打算如何盈利。Larry Ponemon表示，收取费用的互联网应用服务可能比得到广告资助的那些服务来得安全。广告给互联网应用提供商带来了经济上的刺激，从而收集详细的用户资料用于针对性的网上广告，因而用户资料有可能落入不法分子的手里。

4.4阅读隐私声明

几乎有关互联网应用的每项隐私政策里面都有漏洞，以便在某些情况下可以共享数据。大多数互联网应用提供商在自己的政策条款中承认：如果执法官员提出要求，自己会交出相关数据。但了解到底哪些信息可能会披露，可以帮你确定把哪些数据保存在云计算环境、哪些数据保存在桌面上。

4.5使用过滤器

V ontu 、Websense 和Vericept 等公司提供一种系统，目的在于监视哪些数据离开了你的网络，从而自动阻止敏感数据。比方说，身份证号码具有独特的数位排列方式。还可以对这类系统进行配置，以便一家公司里面的不同用户在导出数据方面享有不同程度的自由。

5结束语

在云计算环境下，无论是使用云服务的用户，还是云服务提供商，安全问题都是第一大问题。对云服务提供商来说，如何保证用户存储在云中的数据的安全？对用户来说，如何才能相信云服务提供商能保证云中数据的安全？将是云计算落地急需解决的问题。

参考文献：

[1]王左利. 云计算面临三重门. 中国教育网络.2008,12.

[2]潘春燕. 云计算的数据安全性值得进一步探究[EB/OL ].IT专家网.

http：//security.ctocio.com.cn/security comment/239/8243739.shtml

[3]冀勇庆.IBM 的云计算.CEOCIO.2008,8.

[4]云计算面临众多安全问题.TT 数据中心.

http://www.searchdatacenter.com.cn/ShowContent_18070.htm

[5]张亚勤. 未来计算在“云--端”.http://blog.sina.eom.en/zhangyaqin2008.

[6]张渝江, 岳伟. 云计算叩开学校大门. 中国信息技术教育.2008,12.