试论可信计算技术在云计算安全中的应用

徐 辉

（安徽电子信息职业技术学院 安徽蚌埠 233030）

试论可信计算技术在云计算安全中的应用

徐 辉

（安徽电子信息职业技术学院 安徽蚌埠 233030）

在二十一世纪这个信息技术和产业高速发展的时代，云计算技术已经成为一种相对较为成熟的技术，能够大幅度的提升工作效率。云计算以共享作为构架基础，客户范围广，可利用的信息资源比较集中，并且其开放性的特点为云计算技术的安全带来了多方面的威胁。本文首先对目前云计算的安全问题作了简单分析，然后介绍了可信计算技术的发展和优势，并对可信计算技术在云计算安全中的应用作了简要介绍。

云计算；可信计算；问题；应用；优势

近些年，人们对信息越来越多的需求使得信息技术飞速发展，目前，互联网上讨论最热烈的技术就是云计算技术，广大专业人士及普通消费者都认为云计算技术是互联网发展的趋势。云计算的发展给网络服务等带来了新的发展机遇和挑战，也对人们的日常生活方式和生活习惯产生着不小的影响。云计算是通过互联网，对有所需求的计算机共享其软硬件资源，互联网的开放环境对云计算的安全性带来了很大的影响。可信计算技术是一种新发展的系统安全技术，其可以为云计算提供一个安全的计算环境，对云计算中的数据提供必要的安全保障。

一、云计算的安全问题分析

1.数据安全。从古至今，无论何种形式的数据传输，数据的安全性都是首要问题，对于云计算的安全问题来说也不例外。云计算的安全问题包括数据传输安全、数据存储安全和残留数据安全三个方面。在公共数据传输过程中，为了保证所传输数据的完整性，通常不对数据进行加密处理，因此这些非加密的数据对数据传输的安全性构成了很大的威胁。云计算服务商在存储用户的数据时存在着不少的安全问题，采用精致数据加密的方法可以防止IaaS应用的滥用，而对PaaS应用和SaaS应用来说该种方法并不适用，并且在数据存储时，用户应了解存储位置。数据被擦除后在存储介质上还有一定形式的残留，其能够使残留的数据恢复，在云存储上数据的残留可能会在无意中泄露用户的敏感信息等。

2.应用安全。云计算环境具有灵活性、开放性和公众可接触等特点，所以其应用安全问题也是非常突出的问题。对于云计算的终端用户来说，保证自己的计算机安全具有非常重要的意义，可在个人终端上安装一些安全应用，包括防火墙，反恶意软件等。浏览器已经普遍成为云服务应用的客户端，但是所有的互联网浏览器都存在或大或小的软件漏洞，这些软件漏洞加大了终端用户被攻击的风险，从而影响云计算应用的安全[1]。因此云用户必须对浏览器采取必要的措施防止其受到攻击。

3.虚拟化安全。云计算的虚拟化环境中主要存在两方面风险：虚拟软件的风险和虚拟服务器的风险[2]。虚拟软件是云计算环境的基础，能够创建和销毁虚拟服务器，所以在虚拟软件上存在的漏洞对云计算的安全构成很大的威胁。虚拟服务器的安全性在整个云计算的安全性中具有最重要的地位，所以在选择虚拟服务器是应首先选择带有启动检测密码的物理服务器，以确保服务器的启动安全，并在虚拟服务器上安装杀毒软件、防火墙等，以便与其他安全软件构成多层防护系统。

二、可信计算技术

1.可信计算技术的发展。可信计算技术是在硬件安全模块支持下的可信计算平台，广泛应用于计算和通讯系统中，能够提高系统整体的安全性。可信计算技术的发展伴随着计算机技术的发展历程，所以其经历了较长的发展历程。

在计算机发展的初期阶段，人们对计算机安全性的认识主要是硬件部分的安全，认为硬件电路是计算机安全与否的主要影响因素，因此对计算机安全性的研究主要集中在对电路安全性的研究上，又称为安全电路。

随着计算机的发展以及对其认识的不断深入，美国在1983年首次提出了可信计算机的概念，随后又相继推出了可信数据库和可信网络，这些都被成为彩虹系列。彩虹系列的提出和发展推动了可信计算技术进入了第一个发展的高潮，然而彩虹系列也具有一定的局限性，其过分强调信息的秘密性，而忽略了其完整性，虽然理论上发展较快，但彩虹系列依然缺乏成熟的结构和技术。

1999年，微软等美国著名IT企业发起成立了可信计算平台联盟TCPA，标志着可信计算高级阶段的形成，2003年有TCPA改组成TCG，推动了可信计算新的高潮[3]。TCG首次提出了可信计算平台的概念，其在重视信息秘密性的同时也很好的保留了信息的完整性。

2.可信计算技术的优势。可信计算机具有卓越的安全性和良好的控制力，其发展迅速，应用广泛，其在可信化技术上具有非常明显的优势。

(1)完整性好。可信计算技术能够确保硬件配置、操作系统完整性的同时保证应用程序和服务的完整性，使系统平台资源非常完整，能够有效防止病毒的入侵，并且能够对不同的恶意程序采取相应的处理手段，及时处理。

(2)真实性强。可信计算技术能够确定用户的唯一身份，用户身份的真实性能够得到保证，并且通过验证系统平台不同类型的证书，使平台的真实性和唯一性得到保证，其工作空间具有完整性。

(3)保密性好。系统通过密匙进行操作，确保了所存储信息的安全性和文件传输的机密性。

(4)控制性强。所有的输入和输出口都可以自行的打开和关闭，还通过对日志的有效管理，使系统的可控制性得到了增强[4]。

三、可信计算技术在云计算安全中的应用

1.可信计算技术对云计算环境中角色访问的控制。云计算系统大量的数据的方便快捷，使得访问云服务的用户数量非常大，而且这些用户都有着不同的目标和访问形式，使访问模型非常的复杂，并且会对云服务的安全性造成极大的威胁。而可信计算系统能够将这些用户进行分类，并对不同类型的客户制定相应的访问控制准则，用户需要通过注册几个自己需要的分类，来获取进入云服务的信任许可。并且用户可通过可信计算机上的可信技术平台来获取自己的隐私和权限，这样在进行交流传输的过程中，其数据可通过加密处理而得到保护。

2.可信计算平台对云计算环境中用户行为的追踪。每个用户都会在云计算系统中留下其完整的身份信息，因此可采用一定的机制完成对其行为的追踪。用户通过个人密码在可信计算平台上完成其身份认证，其身份信息很难被隐瞒，所以当用户登录云计算系统时，系统就会自动验证和记录其身份信息，云计算系统中的每个站点都会对访问者的信息形成记录。因此，当可信计算平台应用在云计算系统中时，云计算系统中的追踪机制就会对访问者的行为和其他资源进行监视。

3.可信计算对合规性的支持。由于云计算环境的不透明性，让人对存储在云端的数据的安全性非常担心，可信计算技术对解决这样的问题提供了很好的方法。在云服务端安装可信监视器实施访问控制策略，并执行监视或审计云服务器的操作，可信监视器能够向数据拥有者提供合规性证明[5]。

四、总结

在可以预见的将来，云计算都是互联网领域的发展趋势，然而云计算存在的诸多安全问题限制了云计算的发展了应用，所以解决这些问题是每一位计算机工作者重要的任务。可信计算技术的发展为云计算安全问题的解决提供了很大的可能性，其身份认证、控制访问、法律监管等等功能都可实现可信化云计算。

[1]朱源,闻剑峰.云计算安全浅析[J].电信科学,2010(06).

[2]常存兵.云计算安全关键技术研究[J].科技向导,2012(23).

[3]张焕国,罗捷,金刚等.可信计算机技术与应用综述[J].计算机安全,2006(06).

[4]姚毅.探究可信计算机技术与应用[J].硅谷,2013(01).

[5]李红娇,魏为民,田秀霞,等.可信计算技术在云计算安全中的应用[J].上海电力学院学报,2013(01).

Application of trusted computing technology in the cloud computing security

Xu Hui

(Anhui Electronic Information of Vocational and Technical College, Bengbu Anhui, 233030, China)

In twenty-first Century the information technology and industry rapid development era, cloud computing has become a relatively mature technology, can improve the work efficiency greatly. In order to share as based cloud computing, a wide range of clients, from the available information resources, has brought many threats and its open characteristics for cloud computing security. This paper first analyses the security problems of cloud computing, and then introduces trusted computing technology development and advantages, and the trusted computing technology in cloud computing security are briefly introduced.

cloud computing; trusted computing; problem; application; advantages

TN711

A

1000-9795（2014）06-0436-01

［责任编辑：陈怀民］

2014-03-07

徐 辉（1981-），男，安徽淮北人，讲师，从事计算机网络研究。