云计算安全挑战与实践

引言

云计算作为一种计算模式，其核心理念是资源租用、应用托管和服务外包。在云计算环境下，IT领域的按需服务得到了真正的体现。高德纳（Gartner）公司在2011年1月发布的《IT行业十大战略技术报告》中将云计算技术列为十大战略技术之首。最近，国务院颁布的《关于加快培育发展战略性新兴产业的决定》明确提出需要促进云计算技术的发展。

云计算在提供方便易用与低成本特性的同时也带来了新的挑战，安全问题首当其冲。高德纳公司于2010年4月给出的调查报告指出：安全与隐私成为人们对云计算最为担心的问题。然而，目前主流云提供商为租户提供的安全与隐私保护手段还非常有限。例如，著名的亚马逊云服务AWS（Amazon web services）的2010年租户协议就明确指出亚马逊并不能保证租户数据的安全性。

云计算的安全问题很大程度上是由于云计算本身以下5个特征引起的：

服务外包和基础设施公有化在云计算环境下，租户的应用模式是服务外包，数据交由云端管理。这种基础设施公有化特征使得租户无法对云端资源像在本地一样直接进行管理。

超大规模、多租户资源共享平台中实体数量庞大，实体间关系复杂，不同租户乃至竞争对手的数据经常存放于云端同一存储设备或在同一主机上进行处理。云平台的这种多租户资源共享特征增加了安全控制的难度。

云计算环境的动态复杂性多层次服务模式，如基础设施即服务（infrastructure as a service，IaaS）、平台即服务（platform as a service，PaaS）和软件即服务（software as a service，SaaS），以及租户执行环境的动态定制和更新带来了云计算环境中服务组件的多样性和动态性，其可信程度难以预计，使得云平台的安全很难保证；

云平台资源的高度集中性云计算模式使得资源越来越集中在少数服务提供商手中，平台中聚集了更多有价值的租户私有信息，从而使得云平台成为了众多攻击者的众矢之的，带来了更大的安全风险；

云平台的开放性云平台常采用流行的虚拟化管理软件，如VMWare、Xen、KVM等进行构建，这些软件常有安全漏洞被发布；另外，在IaaS模式下，云平台的开放性允许用户部署自己的软件，众多存在不可预计的安全漏洞的软件使得云平台的安全风险大大增加。

综上所述，云计算环境的安全与隐私保护问题是一个庞大的系统工程。根据木桶原理，系统的安全性取决于整个系统中最弱的一环。针对一个方面、采取单一手段开展研究，无法真正解决云计算环境的安全问题。云计算的安全需要从整个系统的安全出发进行考虑。

国内外研究现状

伴随着云计算技术的发展和普及，云计算安全邹德清　金　海　羌卫中　徐　鹏

华中科技大学

云计算安全挑战与实践关键词：云计算　安全　可信执行环境　服务容错

近年成为学术界和工业界的热点，比如：信息安全领域顶级会议CCS（ACM Conference on Computing and Communication Security）自2009年设立云计算安全研讨会CCSW（Cloud Computing Security Work-shop）以来，专门讨论云计算所面临的安全问题及其解决方案。2009年成立的云计算安全联盟（Cloud Computing Alliance，CSA）发布的《云安全指南》着重总结了云计算的技术架构模型、安全控制模型以及相关的合规性模型之间的映射关系，围绕着13个识别出来的关注点，从云用户角度阐述了可能存在的商业隐患、安全威胁，并推荐了需要采取的安全措施。

信息基础设施的安全解决方案包括安全技术、安全策略、安全管理等。本文仅从技术的角度进行讨论，和传统信息基础设施一样，云计算安全技术主要包括网络安全、计算安全，以及数据安全3个方面。

网络安全

目前，在云计算网络安全方面的研发大体分为两方面：（1）为云基础设施提供网络防护功能，要任务是使防火墙、入侵检测、虚拟专用网（vir-tual private network，VPN）等网络安全技术能为云平台中的不同租户域定制网络安全保障。另外，还需提供租户访问云服务时的通信安全功能，例如，为亚马逊弹性计算云（elastic compute cloud，EC2）的用户使用亚马逊的网络服务接口创建一对公私密钥，并建立基于SHA1或HMAC的消息签名机制，确保安全的网络服务；（2）采用云模式提供专业化的安全服务，在基于云模式的安全服务方面面，反病毒行业是目前进展较快、影响较大的一个领域。反病毒领域所提出的“云安全”是病毒防范的一种新模式，本质上是一种基于互联网的防病毒体系。与反病毒领域类似，在防火墙、入侵检测、防垃圾邮件、W e b安全、防分布式拒绝服务攻击（distributed denial of service，DDoS）攻击等方面也开始采用云模式实现主动应变的安全服务。计算安全

计算安全着重解决的是租户的任务/数据在云平台处理过程中的安全性。由于虚拟化技术正成为云平台的核心技术，云平台的计算安全通常表现为虚拟化安全技术，主要包括：（1）虚拟化平台的可信启动，用于保证虚拟机管理器的可信性。一种方法是通过可信计算模块（trust platform mdule，TPM）实现系统开机/重启时的可信启动，另一种方法是通过Intel TXT和AMD SVM支持的延迟启动技术实现系统运行时的可信环境启动；（2）安全隔离，用于控制云平台中多租户资源共享带来的安全隐患，主要通过访问控制机制实现虚拟机之间的通信隔离，如：sHype、Shamon，TVD（trusted virtual do-main）等等；（3）可信执行环境，用于为用户应用的可信执行提供安全隔离环境，如：IMA，Flicker，Terra，vTPM，VIS，Overshadow等；（4）安全监控，虚拟机安全监控是指将监控工具部署在被监控虚拟机外部，观测被监控虚拟机的行为，如：虚拟机自省机制（virtual ，machine introspection，VMI）、Vm-scope、Vmwatcher、Ether、Lares、SIM等。

数据安全及隐私保护

租户数据托管到云平台的数据中心，为租户提供数据安全及隐私保护是云计算安全的一大热点，主要包括：（1）通过密码学的方法实现访问控制，如：基于层次密钥生成与分配策略实施访问控制、基于属性的加密算法KP-ABE和CP-ABE，基于代理重加密等；（2）密文检索与处理，密文检索主要有基于安全索引和基于密文等价性比对的方法，密文处理研究则主要集中在秘密同态加密算法；（3）数据的完整性及可用性证明，主要包括面向用户单独验证的数据可检索性证明（POR）方法、公开可验证的数据持有证明（PDP）方法，基于新型树形结构（MAC Tree）方案等；（4）隐私保护技术，罗伊（Roy）等提出了一种隐私保护系统airavat[1]，用于防止MapReduce计算过程中非授权的隐私数据的泄露；马罗（Munts-Mulero）等[2]讨