云系统安全评估指标研究

郑敬华,李锟,赵永刚（.电子工程学院706教研室,合肥30037；.65部队,河北秦皇岛06600）

云系统安全评估指标研究

郑敬华1,李锟2,赵永刚2

（1.电子工程学院706教研室,合肥230037；2.61251部队,河北秦皇岛066100）

摘要:云安全问题成了目前影响和制约云计算应用和发展的关键问题，本文从云平台、云数据和云通信三个方面，全面分析了云系统的安全问题，并由此建立了三层的云计算安全评估指标体系，为创建云计算安全评估模型提供基础，从而进一步检验其安全性、可行性和合理性，能够为云提供商创建安全的云环境提供参考依据，同时也能够为云用户选择什么样的云环境提供科学参考。

关键词:云计算;云安全;指标体系

云计算带来了前所未有的IT服务方式的改变，其相对低廉的价格和强大的处理能力，吸引了越来越多的企业和个人用户。但是其安全问题也日益凸现，并且随着云计算的不断普及，安全问题会日益严重，目前已经成为制约云计算发展的重要因素。

1云计算安全问题

云计算在存储和计算上带来便捷的服务，但是有调查显示，许多IT主管们还是信任现有的内部专用应用系统，原因是担心数据安全受到威胁和失去对数据和系统的控制。云安全问题和传统网络安全相比，又很大不同。传统的网络，在网络边界边界设置防火墙、访问控制等防护措施实现内部网络的安全防护。而在云环境下，是公开的公共的网络，没有任何边界可言，任何一个节点都有可能成为受攻击对象。因此对于云计算的安全模式方面的研究有许多，文献《云计算安全研究》中，作者提出了云计算安全参考框架及该框架下的主要研究内容，提出了一系列用于云环境的安全技术，如云用户身份管理服务、审计服务、密码服务等。文献《云计算安全问题初探》中基于AmazonDynamo与EC2的架构进行了其安全机制的分析，并提出当前面临的主要问题。文献《AnlysistotheWeaknessesandSafetyinCloudComputing》中，通过分析云计算中的一些弱点和NIST(美国国家标准和技术机构)的云模型，并由此指出加强云安全的重要性。

但是怎样科学地判断云计算系统是否安全？怎样合理建立一套云系统，保证各类信息能够顺利应用？这就需要我们对构建的云计算环境进行安全评估。进行评估的关键问题是建立一套合理的评估指标体系，考虑到云安全独特的计算模式，其产生的安全因素是很多的，本文针对云环境所涉及的安全领域分层次较全面的建立了安全评估指标体系。并且对每个指标进行了详细的描述，阐述指标的重要性。

2云安全评估指标

安全评估指标的建立是进行评估方法研究的前提和基础，指标体系涵盖的是否全面、层次结构是否清晰合理，直接关系到评估质量的好坏。评估过程中需要考虑所有相关联、相互制约的因素，不能单一的评估一个对象，这是一项非常复杂的工作，需要将评估对象大量相互关联、相互制约的复杂因素之间的关系层次化、条理化。单个指标进行评估不能全面反映被评估对象的综合效能。因此需要将反映云环境多个指标联合起来，反映云系统的安全属性。本文通过大量参阅和提炼已有云安全方面文献的基础上，全面分析云环境涉及的所有方面，筛选出相对重要的影响因素，最终从云平台安全、云用户数据安全及云通信安全三个角度分层次建立了云计算模式的安全评估指标体系，如图1所示。

图1云计算安全模型

2.1云平台安全

基于规模经济效益的原理，在大规模云计算用户尤其是公有云的情况下，单位运营成本将会下降，单位安全运营成本也会下降。所以对于用户来说，安全责任也转移到了云计算供应商身上。这就对云供应商提出更大的要求。首先保证云平台的安全，包括高可靠性、高可用性及可维护性。

（1）云平台的可靠性

系统能够安全运行，可靠性是关键。系统的高可靠性是云计算系统设计时的基本要求。对于云计算平台来说设计之初就要充分考虑其可靠性。主要包括硬件和软件的可靠性，赢家包括部署环境、设备、介质。

（2）云平台的可用性

平台的可用性可以用平台的不可用时间来衡量。不可用的时间越短，可用性越高。

在云系统中，云平台的可用性包括服务的可用性、网络的可用性和平台中数据的可用性。其中服务的可用性可以使用标识与认证、访问控制、负载均衡和审计等方法来保证。网络的可用性，可以采取多线路接入来保证网络访问质量。平台中数据的可用性是保证平台中的数据不被窃取、篡改等操作，一般采用链路加密来实现。

2.2云用户数据安全

云环境中，对用户的数据安全是关键的环节，主要防止云服务商恶意泄露或出卖用户隐私信息，或者对用户数据进行搜集和分析，近而挖掘用户隐私信息。因此云安全技术必须能够建立数据安全和隐私保护。数据安全和隐私保护设计用户数据生命周期中创建、存储、使用、共享、归档、销毁等各个阶段，同时涉及到所有参与服务的各层次运服务提供商。

云用户数据安全包括数据的完整性、私密性和可用性。

（1）数据完整性是指系统内信息传输过程中不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等易造成破坏和丢失的特性。一般情况下保护数据的完整性采取两种技术：预防和恢复。为保证存储、传输、处理数据的完整性，经常采取分级储存、密码校验、纠错编码、协议、镜像、公证等方法。在设计云系统时，由于其复杂性，目前可采用的主要技术有两阶段提交技术和复制服务器技术。

（2）数据私密性包括数据存储的私密性、数据运行时的私密性及在网络中传输时的私密性。保密性要求信息不被泄漏给非授权用户，可以利用密码技术对数据进行处理是保证云系统中数据安全最简单、有效的方法。

（3）数据可用性主要体现在数据冗余上。数据自助恢复功能目前正在开发中，目前有可以提供收费的人工数据恢复服务。

2.3通信安全

云环境中通信链路的安全性主要从对用户数据的保密性和防止用户数据被破坏性的角度来分析。

图2云通信安全架构

云系统通信包括云外部通信即云与用户之间的通信和云内部通信。云与用户之间的通信是通过Internet实现，所以这部分的安全与传统通信安全机制一样，采用链路加密、数据加密机认证机制等等，来保证数据在通信链路的安全。这里主要讨论一下云内部通信安全。̓̓从用户交互接口接受用户请求，到接口向用户返回数据之前这段，也就是说在云服务器之间的通信，属于云内部通信。提高云内部通信的安全性，对于整个云计算系统的安全及提供用户可信的计算环境非常重要。在云中所有服务器都由统一服务提供商控制。

（1）保密性

云内部通信的保密性主要还是指保护云中传输的用户数据，这一点在云用户数据安全中已经提到，一般采用的是加密通信机制。在使用公共云过程中，不加密的通信是对传输数据的最大不安全隐患。但是由于云是大规模的分布式系统，各服务器之间通信显然是异步的，为每一个服务器都涉及一个动态变更的密钥是不可能的，所以在云内部通信，关键是同步密钥。文献《云内部安全通信模型研究》一文，创建了一种SSCMIC安全模型，通过在云中所有服务器上添加系统进程KeySyn进行密钥同步，实现密文通信，有效增强了云内部安全性。̓̓（2）防数据被破坏性

数据在云通信过程中，有被窃取、篡改、删除等恶意操作的危险，所以云系统设施要做到能够防侦收、防辐射，并利用限制、隔离、掩蔽、控制等物理措施保护数据不被泄漏。

3总结

虽然云计算分离了数据与基础设施的关系，掩盖了低水平操作的细节，但是云计算存在很多大的潜在的安全风险，如管理权限风险、数据处所风险、数据隔离风险、数据恢复风险等等，但是云计算的优势势不可挡，现在主要的目标集中在了云计算的安全研究上，本文从云平台、云用户数据和云通信安全三个角度分层次建立了云计算安全评估的指标体系，以此为基础可以创建云计算安全评估模型，检验其安全性、可行性、合理性，从而为云提供商创建安全的云环境能够提供参考依据，为云用户选择什么样的云环境提供科学参考。

参考文献：

[1]张云勇,陈清金.云计算安全关键技术分析[D].电信科学,2010,N0:64-69.

[2]房晶,吴昊,白松林.云计算安全研究综述[J].电信科学,2011,N0:37-42.

[3]TimM,SubraK,ShahedL.Cloudsecurityandprivacy. USA:O’Reilly&Associates,2009.

[4]MichaelArmbrust,ArmandoFox,ReanGriffith,etal.Abovetheclouds:aberkeleywiewofcloudcomputing.CommunicationMagazine,2009.

[5]冯登国,张敏,张妍,徐震.云计算安全研究[J].软件学报.2011(01):71-83.

作者简介：郑敬华(1976-)，女，河北衡水人，博士在读，讲师，研究方向：信息安全，数据挖掘。