云计算安全技术研究综述

１引言

按照美国国家标准和技术学会（ＮＩＳＴ）的定义，云计算是一种利用互联网实现随时随地、按需、便捷地访问共享资源池（如计算设施、存储设备、应用程序等）的计算模式。云计算以其便利、经济、高可扩展性等优势引起了产业界、学术界、政府等各界广泛的关注，国际、国内很多成功的云计算案例纷纷涌现。国际上，Ａｍａｚｏｎ的ＥＣ２／Ｓ３、Ｇｏｏｇｌｅ的ＭａｐＲｅｄｕｃｅ／ＡｐｐＥｎｇｉｎｅ、Ｙａｈｏｏ！的ＨＤＦＳ、微软的Ａｚｕｒｅ、ＩＢＭ的蓝云等都是著名的案例；而国内，无锡的云平台、山东东营的政务云、中化集团的中化云等也逐渐呈现，同时，云计算的国家级策略也在不断酝酿。

但当前，云计算发展面临许多关键性问题，安全问题首当其冲，并且随着云计算的普及，安全问题的重要性呈现逐步上升趋势，成为制约其发展的重要因素。在云计算环境下，虽然数据集中存储，数据中心的管理者对信息资源进行统一管理、统一分配、均衡负载、部署软件、控制安全，并进行可靠的安全实时监测，从而使用户的数据安全得到最大限度的保证。然而，集中管理的云计算中心也必将成为黑客攻击的重点目标。由于云计算环境的巨大规模以及前所未有的开放性与复杂性，其安全性面临着比以往更为严峻的考验。对于普通用户来说，其安全风险不是减少而是增大了。Ｇａｒｔｎｅｒ的２００９年调查结果显示，７０％以上受访企业的ＣＴＯ认为近期不采用云计算的首要原因是存在数据安全性与隐私性的忧虑。ＥＭＣ信息安全部ＲＳＡ和欧洲网络和信息安全研究所ＥＮＩＳＡ也提出：数据的私密性和安全性以及服务的稳定性已成为用户考虑是否使用云服务和如何选择云提供商的关键衡量指标。而近来Ａｍａｚｏｎ、Ｇｏｏｇｌｅ等云计算发起者不断爆出的各种安全事故更加剧了人们的

李连1朱爱红2

（1.海军航空工程学院控制工程系山东烟台264001；2.海军航空工程学院训练部山东烟台264001）

【摘要】随着云计算的发展，云计算的安全问题越来越受到关注。分析了云计算的基本特征及面临的安全问题，总结了目前国际上关于云计算安全问题的研究现状，主要包括ＣＳＡ、ＥＮＩＳＡ以及微软等组织和机构在云计算安全方面所作的研究工作，讨论了云计算安全技术框架和关键技术。

【关键词】云计算；云计算安全；虚拟化；安全架构

【中图分类号】ＴＰ３０９【文献标志码】Ａ

ＲｅｖｉｅｗｏｆＣｌｏｕｄＣｏｍｐｕｔｉｎｇＳｅｃｕｒｉｔｙＲｅｓｅａｒｃｈ

Li Lian1Zhu Ai-hong2

(1.Department of Control engineering,Naval Aeronautical and Astronautical University Shandong Yantai264001；

2.Department of Trainning,Naval Aeronautical and Astronautical University Shandong Yantai264001)

【Ａｂｓｔｒａｃｔ】Ｗｉｔｈｔｈｅｄｅｖｅｌｏｐｍｅｎｔｏｆｃｌｏｕｄｃｏｍｐｕｔｉｎｇ，ｔｈｅｓｅｃｕｒｉｔｙｉｓｓｕｅｓｏｆｃｌｏｕｄｃｏｍｐｕｔｉｎｇａｒｅｂｅｉｎｇｍｏｒｅａｎｄｍｏｒｅｆｏｃｕｓｅｄ．Ｔｈｉｓｐａｐｅｒｓｔａｒｔｓｗｉｔｈｔｈｅｍａｉｎｆｅｔｕｒｅｓｏｆｃｌｏｕｄｃｏｍｐｕｔｉｎｇ，ａｎｄｓｔｒｅｓｓｅｓｔｈｅｉｍｐａｃｔｓｏｎｃｌｏｕｄｃｏｍｐｕｔｉｎｇｄｅｖｅｌｏｐｍｅｎｔｌｅａｄｅｄｂｙｃｌｏｕｄｃｏｍｐｕｔｉｎｇｓｅｃｕｒｉｔｙｉｓｓｕｅｓ，Ｔａｎａｌｙｚｅｓｓｏｍｅｔｙｐｅｓｏｆｓｅｃｕｒｉｔｙ－ｒｅｌａｔｅｄｐｒｏｂｌｅｍｓ．Ｔｈｅｎｓｕｍｍａｒｉｚｅｓｔｈｅｐｒｅｓｅｎｔｇｌｏｂａｌｒｅｓｅａｒｃｈｓｔａｔｕｓｏｎｔｈｅｃｌｏｕｄｃｏｍｐｕｔｉｎｇｓｅｃｕｒｉｔｙ，ｍａｉｎｌｙｉｎｃｌｕｄｉｎｇＣＳＡ，ＥＮＩＳＡａｎｄｒｅｌａｔｅｄｒｅｓｅａｒｃｈｅｓｏｆｍａｉｎｓｔｒｅａｍＩＴｃｏｍｐａｎｉｅｓ．Ｆｉｎａｌｌｙｔｈｅｓｅｃｕｒｉｔｙａｒｃｈｉｔｅｃｔｕｒｅａｎｄｋｅｙｓｅｃｕｒｉｔｙｔｅｃｈｎｏｌｏｇｉｅｓｏｆｃｌｏｕｄｃｏｍｐｕｔｉｎｇａｒｅｄｉｓｃｕｓｓｅｄ．

【Ｋｅｙｗｏｒｄｓ】ｃｌｏｕｄｃｏｍｐｕｔｉｎｇ；ｃｌｏｕｄｃｏｍｐｕｔｉｎｇｓｅｃｕｒｉｔｙ；ｖｉｒｔｕａｌｉｚａｔｉｏｎ；ｓｅｃｕｒｉｔｙａｒｃｈｉｔｅｃｔｕｒｅ

云计算安全技术研究综述

42

··

2013年5月·ｗｗｗ．ｉｎｆｏｓｔｉｎｇ．ｏｒｇ

担忧。因此，要让企业和组织大规模应用云计算技术与平台，就必须全面地分析并着手解决云计算所面临的各种安全问题。

２云计算的基本特征及安全问题

参照ＮＩＳＴ的定义，云计算具有五个基本特征：一是按需自助服务，用户可对计算资源进行单边部署以自动化地满足需求，并且无须服务提供商的人工配合；二是泛在网络连接，云计算资源可以通过网络获取和通过标准机制访问，这些访问机制能够方便用户通过异构的客户平台来使用云计算；三是与地理位置无关的资源池，云计算服务商采用多用户模式，根据用户需求动态地分配和再分配物理资源和虚拟资源，用户通常不必知道这些资源具体所在的位置，资源包括存储器、处理器、内存、网络及虚拟机等；四是快速灵活地部署资源，云计算供应商可快速灵活地部署云计算资源，快速地放大和缩小，对于用户，云计算资源通常可以被认为是无限的，即可以在任何时间购买任何数量的资源；五是服务计费，通过对不同类型的服务进行计费，云计算系统能自动控制和优化资源利用情况。可以监测、控制资源利用情况，为云计算提供商和用户就所使用的服务提供透明性。

其中，资源虚拟化和服务化是云计算最重要的外部特征。在云计算的模式下，用户基本上不再拥有使用信息技术所需的基础设施，而仅仅是租用并访问云服务供应商所提供的服务。云计算把各层次功能封装为抽象实体，对用户提供各层次的云服务，这些服务通过虚拟化技术实现。虚拟化技术将底层的硬件，包括服务器、存储与网络设备全面虚拟化，在虚拟化技术之上，通过建立一个随需而选的资源共享、分配、管控平台，可根据上层的数据和业务形态的不同需求，搭配出各种互相隔离的应用，形成一个以服务为导向的可伸缩的ＩＴ基础架构，从而为用户提供以出租ＩＴ基础设施资源为形式的云计算服务。用户在任意位置、使用各种终端从云中获取应用服务，而无需了解它的具体实现和具体位置。

云计算的以上特征带来了诸多新的安全问题，其中核心安全问题是用户不再对数据和环境拥有完全的控制权。云计算的出现彻底打破了地域的概念，数据不再存放在某个确定的物理节点，而是由服务商动态提供存储空间，这些空间有可能是现实的，也可能是虚拟的，还可能分布在不同国家及区域。用户对存放在云中的数据不能像从前那样具有完全的管理权，相比传统的数据存储和处理方式，云计算时代的数据存储和处理，对于用户而言，变得非常不可控。

传统模式下，用户可以对其数据通过物理和逻辑划分安全域实现有效的隔离和保护；而在云计算环境下，各类云应用没有固定不变的基础设施和安全边界，数据安全由云计算提供商负责，不再依靠机器或网络的物理边界得以保障，因此云环境中用户数据安全与隐私保护难以实现。

同时，云中大量采用虚拟技术，虚拟平台的安全无疑关系到云体系架构的安全。随着功能与性能上的不断提升，虚拟化平台变得越来越复杂和庞大，管理难度也随之增大。目前，虚拟平台的安全漏洞不断涌现，如果黑客利用漏洞获得虚拟平台管理软件的控制权，将会直接威胁到云安全的根基。

此外，云计算中多层服务模式也将引发安全问题。云计算发展的趋势之一是ＩＴ服务专业化，即云服务商在对外提供服务的同时，自身也需要购买其他云服务商所提供的服务。因而用户所享用的云服务间接涉及到多个服务提供商，多层转包无疑极大地提高了问题的复杂性，进一步增加了安全风险。

从目前云计算的发展来看，用户数据的安全、用户隐私信息的保护问题、数据的异地存储以及云计算自身的稳定性等诸多安全和云计算监管方面的问题，直接关系到用户对云计算业务的接受程度，已成为影响云计算业务发展的最重要因素。

传统的安全域划分、网络边界防护等安全机制已难以保障云计算的安全防护需求。作为面向服务的架构体系，云计算体系各层作为服务提供者将共同面临着非法用户的访问、合法用户的非法操作、合法用户的恶意破坏等威胁。因此，研究云计算安全防护体系以及用户认证、访问控制等问题，将是云计算安全领域的重点。

３云计算安全技术研究进展

云计算源于网络运营商的商业运作，是网格计算、分布式计算、并行计算、效用计算、网络存储、虚拟化、负载均衡等传统计算机技术和网络技术发展融合的产物。由于是一种融合技术，从实践走向实践，所以云计算缺乏严谨的理论基础，在其发展过程中，几乎所有的大型云计算推广厂商都出现了各种各样的故障，引发业界对云计算安全的讨论和研究。

目前，对云计算安全技术的理论研究滞后于实践应

43

··

信息安全与技术·2013年5月