云計(jì)算是并行計(jì)算、分布式計(jì)算和網(wǎng)格計(jì)算的發(fā)展，同時(shí)也是虛擬化、效用計(jì)算等概念混合演進(jìn)并躍升的結(jié)果。與傳統(tǒng)計(jì)算模式相比，它具有按需服務(wù)、價(jià)格低廉等眾多的優(yōu)勢(shì)，因此得到了眾多企業(yè)的推崇。隨著各種各樣的云計(jì)算應(yīng)用不斷出現(xiàn)，一些安全問(wèn)題也值得進(jìn)一步討論，傳統(tǒng)的安全模式必須重新評(píng)估。

作為一種新的計(jì)算模式，云安全面臨的挑戰(zhàn)是復(fù)雜多樣的，其主要體現(xiàn)在以下幾方面。

對(duì)云計(jì)算數(shù)據(jù)安全的擔(dān)心

使用云模式，用戶失去對(duì)物理安全的控制。在一個(gè)公共的云中，多個(gè)用戶共享計(jì)算資源。用戶無(wú)法知道或者能夠控制資源運(yùn)行在哪里。當(dāng)另一個(gè)客戶違反了法律，可能讓政府以“合理的理由”扣押你的資產(chǎn)。

由于目前云供應(yīng)商提供的存儲(chǔ)服務(wù)大多不兼容。當(dāng)用戶決定從一個(gè)供應(yīng)商轉(zhuǎn)移到另一個(gè)供應(yīng)商時(shí)，會(huì)遇到一定的困難，甚至是數(shù)據(jù)的丟失。

一般而言，對(duì)靜態(tài)數(shù)據(jù)的加密是可行的。但在云計(jì)算的應(yīng)用程序中對(duì)靜態(tài)數(shù)據(jù)加密，這在很多情況下是行不通的。因?yàn)榛谠朴?jì)算的應(yīng)用程序使用的靜態(tài)數(shù)據(jù)加密后將導(dǎo)致無(wú)法對(duì)數(shù)據(jù)進(jìn)行處理、索引和查詢，這也就意味著云計(jì)算數(shù)據(jù)生命周期的部分階段中都會(huì)處于未加密狀態(tài)，至少在數(shù)據(jù)處理階段是未加密的。而且即使要加密，誰(shuí)控制加密/解密密鑰?是客戶還是云供應(yīng)商?

數(shù)據(jù)的保密并不意味著完整，單單使用加密技術(shù)可以保證保密性，但完整性還需要使用消息認(rèn)證碼，它需要大量的加/解密鑰，而密鑰的管理是一大難題，另外，在云計(jì)算中會(huì)涉及海量的數(shù)據(jù)，用戶又如何檢查存儲(chǔ)數(shù)據(jù)的完整性?遷移數(shù)據(jù)進(jìn)出云計(jì)算是需要支付費(fèi)用的，同時(shí)也會(huì)消耗用戶自己的網(wǎng)絡(luò)利用率。其實(shí)用戶真正想要的是在云計(jì)算環(huán)境中直接驗(yàn)證存儲(chǔ)數(shù)據(jù)的完整性，而不需要先下載數(shù)據(jù)然后再重新上傳數(shù)據(jù)，而這又不大現(xiàn)實(shí)。更為嚴(yán)重的是，完整性的驗(yàn)證必須在無(wú)法全面了解整個(gè)數(shù)據(jù)集的情況下，在云計(jì)算中完整。用戶一般不知道他們的數(shù)據(jù)存儲(chǔ)在哪個(gè)物理機(jī)器上，或者哪些系統(tǒng)安放在何處。而且數(shù)據(jù)集可能是動(dòng)態(tài)的頻繁變化的，這些頻繁的變化使得傳統(tǒng)保證完整性的技術(shù)無(wú)法發(fā)揮效果。

在云計(jì)算中，大多的業(yè)務(wù)均采用外包的形式。而外包意味著失去對(duì)數(shù)據(jù)的根本控制，雖然從安全角度這不是個(gè)好辦法，而為了減輕企業(yè)負(fù)擔(dān)和經(jīng)濟(jì)上的節(jié)省仍將繼續(xù)增加這些服務(wù)的使用。

云模式下開(kāi)發(fā)應(yīng)用帶來(lái)的安全挑戰(zhàn)

使用云模式，意味著需要少得多的軟件開(kāi)發(fā)。如果用戶計(jì)劃在云中使用內(nèi)部開(kāi)發(fā)的代碼，這會(huì)涉及多種代碼的組合和兼容問(wèn)題，而混合技術(shù)的不成熟使用將不可避免地導(dǎo)致在這些應(yīng)用程序中引入不為人知的安全漏洞。

隨著越來(lái)越多的任務(wù)關(guān)鍵過(guò)程被遷移到云端，云計(jì)算的供應(yīng)商不得不以實(shí)時(shí)的、直接的方式，為他們的管理員以及客戶提供日志。這些日志涉及很多的用戶隱私，由于提供商的日志是內(nèi)部的，它不一定能被外部或由客戶或調(diào)查訪問(wèn)。如何確保這些日志不被濫用、如何規(guī)范監(jiān)控云是個(gè)難題。

云應(yīng)用不斷地增加功能，用戶必須跟上應(yīng)用的改進(jìn)，以確保它們得到保護(hù)。在云中應(yīng)用改變的速度會(huì)影響安全軟件開(kāi)發(fā)生命周期(SDLC)和安全。例如，微軟的SDLC假定任務(wù)關(guān)鍵軟件將有3~5年的周期，在此期間它將不會(huì)發(fā)生重大變化，但云可能需要應(yīng)用程序每隔幾周就發(fā)生變化;更糟的是，一個(gè)安全的SLDC將無(wú)法提供一個(gè)安全周期，跟上如此之快發(fā)生的變化。這意味著用戶必須不斷升級(jí)，因?yàn)榕f版本可能無(wú)法正常運(yùn)行或保護(hù)數(shù)據(jù)。

虛擬化技術(shù)對(duì)云計(jì)算的安全挑戰(zhàn)

在云中虛擬化的效率要求多個(gè)組織的虛擬機(jī)共存于同一物理資源上。雖然傳統(tǒng)的數(shù)據(jù)中心的安全仍然適用于云環(huán)境，物理隔離和基于硬件的安全不能保護(hù)防止在同一服務(wù)器上虛擬機(jī)之間的攻擊。管理訪問(wèn)是通過(guò)互聯(lián)網(wǎng)，而不是傳統(tǒng)數(shù)據(jù)中心模式中堅(jiān)持的受控制的和限制的直接或到現(xiàn)場(chǎng)的連接。這增加了風(fēng)險(xiǎn)和暴露，將需要對(duì)系統(tǒng)控制和訪問(wèn)控制限制的變化進(jìn)行嚴(yán)密監(jiān)控。

虛擬機(jī)的動(dòng)態(tài)和移動(dòng)性將難以保持安全的一致性并確保記錄的可審計(jì)性。在物理服務(wù)器之間克隆和發(fā)布可能導(dǎo)致配置錯(cuò)誤和其他安全漏洞傳播。證明系統(tǒng)的安全狀態(tài)并確定一個(gè)不安全的虛擬機(jī)將會(huì)是充滿挑戰(zhàn)的。不論虛擬機(jī)在虛擬環(huán)境中的位置，入侵檢測(cè)和防御系統(tǒng)都需要能夠在虛擬機(jī)水平檢測(cè)惡意活動(dòng)。多臺(tái)虛擬機(jī)共存增加了虛擬機(jī)對(duì)虛擬機(jī)的危害的攻擊面和風(fēng)險(xiǎn)。

本地化的虛擬機(jī)和物理服務(wù)器使用相同的操作系統(tǒng)，以及企業(yè)和云服務(wù)器環(huán)境的web應(yīng)用程序，增加了攻擊者或惡意軟件利用這些系統(tǒng)和應(yīng)用程序中漏洞的遠(yuǎn)程威脅。當(dāng)它們?cè)谒接性坪凸娫浦g移動(dòng)時(shí)，虛擬機(jī)很容易受到攻擊。一個(gè)完全或部分共享的云環(huán)境可望有更大的攻擊面，因此可以認(rèn)為專用的資源環(huán)境有更大的風(fēng)險(xiǎn)。

操作系統(tǒng)和應(yīng)用程序文件在一個(gè)虛擬化云環(huán)境中共享的物理基礎(chǔ)設(shè)施上，并要求系統(tǒng)、文件和活動(dòng)監(jiān)測(cè)提供給企業(yè)客戶有信心和可審計(jì)的證據(jù)，證明他們的資源沒(méi)有被泄露或篡改。在云計(jì)算環(huán)境中，企業(yè)訂購(gòu)云計(jì)算資源，打補(bǔ)丁的責(zé)任在用戶，而不在云計(jì)算供應(yīng)商。對(duì)于補(bǔ)丁維護(hù)必須保持警惕是必要的。在這方面缺乏應(yīng)有的努力可能使任務(wù)迅速變得不可管理或不可能完成，留給你的是“虛擬補(bǔ)丁”作為惟一的選擇。

法律政策和標(biāo)準(zhǔn)尚不成熟

隨著時(shí)間的推移，大多數(shù)企業(yè)的業(yè)務(wù)都必須轉(zhuǎn)移到云端，在云中會(huì)使得遵守法規(guī)和行業(yè)標(biāo)準(zhǔn)的過(guò)程更為復(fù)雜，也將更具挑戰(zhàn)性。因?yàn)樗赡苁箍蛻綦y以辨別其數(shù)據(jù)是在云服務(wù)供應(yīng)商還是供應(yīng)商合作伙伴控制的網(wǎng)絡(luò)上，這提出了數(shù)據(jù)隱私、隔離和安全性的各種法規(guī)遵守問(wèn)題。許多法規(guī)遵循規(guī)定要求數(shù)據(jù)不能與其他數(shù)據(jù)混雜，如在共享的服務(wù)器或數(shù)據(jù)庫(kù)上。有些國(guó)家嚴(yán)格限制關(guān)于其本國(guó)公民的哪些數(shù)據(jù)可以保存多長(zhǎng)時(shí)間，有些銀行監(jiān)管要求客戶的財(cái)務(wù)數(shù)據(jù)保留在其本國(guó)。因此，政府的政策需要改變，以響應(yīng)云計(jì)算帶來(lái)的機(jī)會(huì)和威脅。這可能會(huì)集中于個(gè)人數(shù)據(jù)離岸和隱私的保護(hù)，無(wú)論數(shù)據(jù)是由第三方或轉(zhuǎn)移到海外另一個(gè)國(guó)家控制，都將有一個(gè)相應(yīng)的安全性下降。同時(shí)，目前各種云標(biāo)準(zhǔn)林立，互不兼容，導(dǎo)致業(yè)務(wù)割裂，系統(tǒng)混亂。

云計(jì)算的穩(wěn)定性和可靠性問(wèn)題

擁有適當(dāng)?shù)墓收匣謴?fù)技術(shù)是一個(gè)常常被忽視的云安全的組成部分。如果一個(gè)非關(guān)鍵任務(wù)的應(yīng)用程序下線，公司仍能夠生存，但是對(duì)于關(guān)鍵任務(wù)應(yīng)用，這可能并非如此。主營(yíng)業(yè)務(wù)實(shí)踐提供了競(jìng)爭(zhēng)差異。安全需要移動(dòng)到數(shù)據(jù)級(jí)，因此，企業(yè)可以確保數(shù)據(jù)在所有的地方得到保護(hù)，敏感數(shù)據(jù)是由企業(yè)而不是云計(jì)算供應(yīng)商負(fù)責(zé)。

解決云計(jì)算安全的策略

云計(jì)算是一種公眾服務(wù)，其帶來(lái)的安全問(wèn)題錯(cuò)綜復(fù)雜，需要技術(shù)、標(biāo)準(zhǔn)、監(jiān)管、法律等各方面結(jié)合起來(lái)，多管齊下共同解決安全問(wèn)題。

1、搭建可信云計(jì)算環(huán)境

可信鏈傳遞是從基礎(chǔ)設(shè)施可信根出發(fā)，度量基礎(chǔ)設(shè)施、計(jì)算平臺(tái)可信，驗(yàn)證虛擬計(jì)算資源可信，支持應(yīng)用服務(wù)的可信，確保計(jì)算環(huán)境可信?？尚沤尤胧球?yàn)證用戶請(qǐng)求和連接的計(jì)算資源可信。

2、構(gòu)筑可信云計(jì)算體系架構(gòu)

云計(jì)算的安全體系結(jié)構(gòu)總體上應(yīng)該包括應(yīng)用層安全、主機(jī)安全和網(wǎng)絡(luò)安全，但具體的劃分方式見(jiàn)仁見(jiàn)智，本文將云計(jì)算安全防御體系建設(shè)在安全管理中心支撐下的可信計(jì)算環(huán)境、可信邊界接入和可信網(wǎng)絡(luò)通信三重防御架構(gòu)。一個(gè)完整的云計(jì)算安全模型，應(yīng)該是以身份認(rèn)證(身份鑒別)為基礎(chǔ)、以數(shù)據(jù)安全(數(shù)據(jù)加密)和授權(quán)管理(訪問(wèn)控制)為核心，以監(jiān)控審計(jì)(安全審計(jì))為輔助的安全防御體系。

3、建立云計(jì)算服務(wù)分級(jí)分類安全管理制度

作為計(jì)算機(jī)信息系統(tǒng)重要發(fā)展方向之一的云計(jì)算系統(tǒng)，按照“分區(qū)分域、縱深防御”的原則，實(shí)行信息安全等級(jí)保護(hù)，建立健全云計(jì)算安全防御體系，是從整體上、根本上解決其安全問(wèn)題的有效辦法，已經(jīng)成為關(guān)系到國(guó)家信息安全與信息產(chǎn)業(yè)發(fā)展的戰(zhàn)略工程。

按照使用對(duì)象、使用范圍、業(yè)務(wù)模式可以將云服務(wù)業(yè)務(wù)劃分為不同的安全等級(jí)要求，如根據(jù)使用對(duì)象劃分分為面向政府、企業(yè)和普通用戶的云服務(wù)，根據(jù)使用范圍劃分為私有云、公有云、混合云等，根據(jù)業(yè)務(wù)模式劃分為提供信息、軟件和基礎(chǔ)設(shè)施資源的云服務(wù)，并根據(jù)每個(gè)等級(jí)的特點(diǎn)和需求制定安全防護(hù)標(biāo)準(zhǔn)和等級(jí)保護(hù)制度。應(yīng)將各類安全防護(hù)手段落實(shí)到各個(gè)等級(jí)區(qū)域邊界中，從而保證各級(jí)安全目標(biāo)的實(shí)現(xiàn)。同時(shí)，可建立誠(chéng)實(shí)可信的第三方公共云服務(wù)平臺(tái)，如為中小企業(yè)提供服務(wù)的、由政府創(chuàng)辦的公共云服務(wù)平臺(tái)。

4、加強(qiáng)云計(jì)算安全技術(shù)的研發(fā)

各種信息安全技術(shù)的應(yīng)用主要在技術(shù)層面上為信息安全提供具體的保障。從技術(shù)層面來(lái)說(shuō)，加強(qiáng)云計(jì)算安全技術(shù)的研發(fā)，是解決云計(jì)算安全問(wèn)題的關(guān)鍵點(diǎn)。因此，要針對(duì)云計(jì)算技術(shù)和業(yè)務(wù)特點(diǎn)建設(shè)更有針對(duì)性的技術(shù)管控手段。云計(jì)算服務(wù)進(jìn)一步降低了互聯(lián)網(wǎng)業(yè)務(wù)的開(kāi)發(fā)和應(yīng)用門檻，并為信息提供了更加便捷、低廉的傳播渠道，因此需配套建設(shè)強(qiáng)有力的技術(shù)管控手段，如業(yè)務(wù)開(kāi)發(fā)審計(jì)系統(tǒng)、違法有害信息發(fā)現(xiàn)和過(guò)濾系統(tǒng)、違法網(wǎng)站及應(yīng)用定位及處置系統(tǒng)以及日志留存系統(tǒng)等技術(shù)手段。要加強(qiáng)對(duì)身份的保護(hù)、基礎(chǔ)設(shè)施的保護(hù)和信息數(shù)據(jù)的保護(hù)等方面相關(guān)技術(shù)的研發(fā)，從而有效促進(jìn)云計(jì)算安全問(wèn)題的解決。

5、加強(qiáng)云計(jì)算相關(guān)標(biāo)準(zhǔn)的研究制定

建立統(tǒng)一的信息安全標(biāo)準(zhǔn)，其目的是為信息安全產(chǎn)品的制造、安全的信息系統(tǒng)的構(gòu)建、企業(yè)或組織安全策略的制定、安全管理體系的構(gòu)建以及安全工作評(píng)估等提供統(tǒng)一的科學(xué)依據(jù)。目前，云標(biāo)準(zhǔn)尚無(wú)定論。各種業(yè)務(wù)割裂，不兼容，系統(tǒng)混亂。因此，應(yīng)盡快啟動(dòng)云計(jì)算的理論研究和標(biāo)準(zhǔn)研發(fā)工作，盡快規(guī)劃入云信息的分類規(guī)范，盡快建立云計(jì)算服務(wù)平臺(tái)的建設(shè)規(guī)范和對(duì)運(yùn)營(yíng)服務(wù)軟件的驗(yàn)收規(guī)范，防止其預(yù)留后門，還應(yīng)盡快建立入云企業(yè)的信息安全管理規(guī)范，以確保云計(jì)算得到健康有序的發(fā)展。特別是要改變目前標(biāo)準(zhǔn)僅圍繞特定的關(guān)鍵技術(shù)或者領(lǐng)域，僅有零星特定技術(shù)標(biāo)準(zhǔn)的現(xiàn)狀，加強(qiáng)高層次標(biāo)準(zhǔn)的研究制定，特別是安全技術(shù)標(biāo)準(zhǔn)的研究和制定，為安全解決方案提供技術(shù)基礎(chǔ)和規(guī)范依據(jù)。

6、加強(qiáng)信息安全相關(guān)立法的工作

從法律層面來(lái)說(shuō)，要解決服務(wù)提供商的責(zé)任與義務(wù)問(wèn)題，并從法律的高度規(guī)定用戶數(shù)據(jù)與隱私保護(hù)的重要性。從監(jiān)管層面來(lái)說(shuō)，通過(guò)完善法律法規(guī)，進(jìn)而加強(qiáng)政府對(duì)云計(jì)算相關(guān)業(yè)務(wù)的準(zhǔn)入、審查和退出等管理力度，實(shí)現(xiàn)市場(chǎng)的規(guī)范化監(jiān)管、實(shí)現(xiàn)對(duì)國(guó)家重要信息的安全監(jiān)管。因此，我國(guó)要加強(qiáng)國(guó)家層面的信息安全統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)，加大信息安全、數(shù)據(jù)安全立法方面的工作，盡快填補(bǔ)目前的法律空白。

結(jié)束語(yǔ)

目前，我國(guó)正在大力推動(dòng)信息化與云計(jì)算的發(fā)展，但我們對(duì)云計(jì)算安全的認(rèn)識(shí)還是比較膚淺的，對(duì)云計(jì)算的安全保障還是比較滯后的，這會(huì)阻礙云計(jì)算在我國(guó)的健康發(fā)展。因此，我們要重視對(duì)云計(jì)算安全的研究，真正化解云計(jì)算應(yīng)用中多變的安全威脅，充分發(fā)揮它的優(yōu)勢(shì)而規(guī)避其劣勢(shì)，從而使云成為一朵安全、健康的藍(lán)天白云。