云计算在高校云服务中安全相关技术分析

王凤领

摘 要：随着云计算技术的逐渐成熟，云计算的安全问题越来越被重视。首先介绍云安全及相关概念，分析云计算安全研究现状，然后对云计算的安全性进行分析，并给出了云计算安全参考模型，最后对高校云安全的相关技术进行研究探讨。

关键词：云计算；云安全；安全技术

中图分类号：TP309 文献标识号：A 文章编号：2095-2163（2016）02-

Security technology analysis of cloud computing in the cloud service

Wang Fengling 1

（1 Heilongjiang university of finance and economics， Financial Information Engineering Department， Harbin 150025，China）

Abstract： As cloud computing matures， more and more attention has been paid on cloud computing security issues. Firstly， the paper presents the cloud security and related concepts， and research status of security analysis of cloud computing. After that， the paper provides security analysis of the cloud computing， and cloud computing security reference model are presented. In the end， the relevant technology of the cloud security research is also given.

Key words： Cloud computing； cloud security； security technology

0 引言

近十几年来，互联网技术迅猛发展。云计算能提供安全、快速、便捷的数据存储和网络服务，使互联网成为每一个用户的数据中心和计算中心，由此推动用户操控的各种应用平台已从桌面转向了Web。然而，时下各高校出现的教育资源分布不均、维护成本过高、共享实现偏难、更新速度较慢等多种现象，则必然制约着高校的进一步转型发展。综上研究可知，“云计算”的出现将能够解决高校中的现存弊端，并且能够快速高效地管理其中各项服务，提高工作效率，降低软硬件资源成本，因而对高校的整体格局构建发挥着强大的基础性优化支持作用，但与之相伴而生的安全问题却已然成为高校云计算成功拓展应用的核心焦点研究项目。具体来说就是，用户的信息存放在云端，可能会遭遇蓄意窃取、恶意攻击、非法利用等事件困扰，从而成为黑客及其它匿名组织的攻击目标，并且其手段繁多，难以预测。基于此，为了保障高校云平台安全稳定运行，对加强云计算安全技术策略则有待进一步研究探讨。本文即对此展开如下分析论述。

1 云安全

1.1 云安全的概念

“云安全（Cloud Security）”是继“云计算”、“云存储”之后出现的“云”技术的重要应用，具体是指基于云计算商业模式应用的安全软件、用户、硬件、机构、安全云平台的总称。云安全技术是网络化信息时代信息安全的最新体现，是云计算技术、网格技术、P2P技术等分布式计算技术混合发展和自然演化的结果，其中融合了网格计算、未知病毒行为判断、并行处理等新兴技术和概念。目前很多用户将云安全理解为一种完全崭新的安全模式，也有用户将其理解为对传统安全体系的一种升级。从目前云计算的发展来看，云计算中用户数据的安全、用户隐私信息的保护问题、数据的异地存储以及云计算平台的稳定性等诸多安全和云计算监管方面的问题，直接关系到了云计算业务被用户的接受程度，进而成为了影响云计算业务发展的最重要因素。

1.2 云安全技术

“云安全”技术就是能够有效地阻止当今网络威胁入侵的一种安全技术。该技术采用“云计算”的数据处理机制，在云端生成风险数据库，对互联网上数据的风险程度进行动态评估，当用户访问互联网信息时，安全子系统会自动查询云端数据库，阻止高风险信息侵入网络。其核心理念是，借助遍布全球的零延误的威胁信息汇总服务器，在安全威胁到达网络终端之前就对其进行拦截，也就是所谓的零接触、零感染的防护。实现云安全有6大核心技术[1]。在此，具体给出如下描述：

1） 行为关联分析技术。确定其是否属于恶意行为，可以通过行为分析相关性技术把威胁活动综合联系起来。

2） 文件信誉服务。可以检查位于服务器、端点或网关处的每个文件的信誉，执行检查的依据包括已知的恶性文件清单和良性文件清单。

3） 自动反馈机制。这是云安全的另一个重要组件，即以双向更新流方式在威胁研究中心和技术人员之间实现不间断通信。通过检查每单客户的路由信誉来确定各种新型威胁。

4） Web信誉服务。借助于全信誉数据库，云安全按照恶意软件行为来研讨分析所发现的可疑活动迹象、网站页面和历史位置变化等因素，以此来最佳确定信誉分数，进而追踪网友的可信度。同时，还将通过该技术继续扫描网站并阻止用户访问被感染的网站。

5）白名单技术。作为核心技术之以，白名单与黑名单的区别仅在于规模不同。现在白名单主要被用于降低误报率。

6） 威胁信息汇总。

2 云计算安全的现状

云安全的概念最早始创于国外，后来则是由我国的瑞星提出了云安全计划。云安全中的终端防护技术和数据保护技术都是云安全制约云计算发展的主要问题，特别是终端用户信息安全管理是云安全所面临的重大挑战之一。因此，推进云安全的研究，不仅对云计算的发展，而且对整个信息技术产业的发展都将延伸和扩展更大的有益和有为价值空间[2]。

目前，对云计算研究和部署的组织有 27家之多，主要包括DMTF（分布式管理工作组），CSA（云计算安全联盟），ETSI（欧洲电信标准化协会），OGF（开放网格计算论坛），ENISA（欧洲网络和信息安全研究所），OASIS（结构信息标准化促进组织），TM Forum（TM论坛），SNIA（存储网络行业协会），IETF（互联网工程任务组），OMG（对象管理组织），ISACA（国际信息系统审计协会），OCC（开放云计算联盟），ITU（国际电信联盟）以及微软，IBM这样的ICT巨头公司。具体到云计算安全方面问题的研究，则主要是以CSA和ENISA以及微软等为首组织和公司正在积极开展和实施云计算安全方面的研究部署。目前，在云计算安全方面，CSA分析了所面临的7个基本的典型安全问题。先给出如下探讨分析。

1） 对云的不良使用问题。对任何一个持有有效信用卡的人都能注册并立即使用该云服务。原因是IaaS供应商对登记程序的管理未臻于严格。并通过这种不良的滥用，使网络犯罪分子可以进行网络攻击或者发送恶意软件[3]。

2） 共享技术的问题。IaaS厂商的研发技术运用在基础设施中，并不能安全地在多用户架构中提供强有力的隔离能力。

3） 不安全的API。云服务的安全性和执行能力主要取决于API的安全性，用户就是通过API来管理和交互相关服务。

4） 数据丢失或泄漏。降低数据泄漏的风险，实施强有力的 API 访问控制，并对传输过程的数据进行加密。

5） 恶意的内部人员。缺乏对云供应商具体程序和流程认知，其内部人员的恶意风险就会加剧。

6） 未知的风险。查证何人在共享用户的基础设施，尽快获取网络入侵日志和重定向企图中的相关信息。了解用户所使用的安全配置，内容包括：软件版本、安全做法、代码更新、漏洞简介、入侵企图和安全设计。

7） 账户或服务劫持。如果攻击者控制了用户账户的证书，将窃听用户的活动、交易，并将数据转换为伪造的信息，从而将账户引导至非法的网站[4]。

3 云计算的安全性分析

云计算的服务可分为3层，即IaaS（基础设施即服务）、PaaS（平台即服务）、SaaS（软件即服务），而每层服务都有其自身的安全问题。下面逐一对其安全进行分析。

3.1 IaaS的安全

IaaS提供给消费者的服务是对所有设施的利用，包括存储、网络、处理和其它计算资源，且客户能够部署和决策运行任意软件，包括操作系统和一些应用程序。客户无需管理或者控制云计算中的任何基础设施，但是能够控制操作系统的选择、储存空间等，也可能在一定权限内控制网络组件。

由于服务商提供的基础设施是共享的，对于该系统的使用者而言，例如内存、CPU、存储空间等硬件资源并不是完全隔离的，这就可能存在着安全漏洞。当一个攻击者进入其中时，服务器的其他资源甚至是全部资源都可能向攻击者开放，使得某些客户机操作系统也能够获得基础平台系统级的访问权限。

私有云和公共云因其实现IaaS方式的各有不同，安全问题也存在差别。对私有云而言，企业可以自主制定完全可控的安全方案。对于公共云中的IaaS，用户即使自行创建了虚拟机并运行服务，却并不能控制底层的计算、网络和存储基础架构。无论哪种可能发生，安全问题都有可能会出现以下情况：基础架构的强化、数据使用的监视、数据泄露的防护、认证和授权、事件响应和取证、端到端的加密等[5]。

3.2 PaaS的安全

PaaS可将客户使用的开发语言和工具、应用程序部署到服务商的云计算基础设施。客户不需要管理或控制底层的云基础设施，包括网络、操作系统、服务器、存储等，但客户却能控制部署的应用程序，另外也可以配置运行应用程序的托管环境。

在PaaS中，每个实例都有自己的用户级权限，而且这些实例都无一例外地共享着一个配备了通用策略的权限框架。正是这种共享方式就可能带来安全问题。没有一种标准的方法可以获取补丁程序版本、执行漏洞评估、收集系统服务器记录档案等，客户只负责部署应用程序与资料，但却无法确定其基础设施是否安全。

3.3 SaaS的安全

对于SaaS而言，用户可通过客户端访问服务商使用各种设备运行在云计算基础设施上的应用程序。因为SaaS软件是通过互联网交付使用的，其互联网特性使得数据安全问题显得尤为突出。首先，用户使用SaaS软件所生成的商业数据，会在浏览器客户端和服务器端进行传输，如何确保该数据在传输过程中的安全性需要严密关注和考虑。其次，SaaS服务商用以存储数据的服务器在面对来自网络黑客的攻击时，其抵抗能力将受到严峻考验。另外，服务商必须保证客户的数据不会被未经授权的第三方攻击与截获[6]。

4 云计算安全参考模型

从专业安全人士和网络技术的视角来看，云计算服务的构架可被分解，和映射到一个可控、安全、风险评估和管理的构架以及由诸多补偿模型所组成的符合标准的模型当中。云计算构架模型之间的关系与联系是云计算安全技术的关键所在。软件即服务SaaS、基础设施即服务IaaS和平台即服务PaaS三者之间的相互关系如图1所示。

SaaS位于最底层端，切直接面对用户，通常是独立的运行环境，交付用户体验和提交管理能力。IaaS则包括了机房物理设备等诸多实体配件在内的全部基础设施资源；PaaS是构建在IaaS上层的整合集成着数据库、应用开发、消息和队列、中间件能力的一个应用平台，可为设计者在平台上开发应用，平台可为其提供编程语言、开发工具以及相应开发环境。

5 高校云服务中安全相关技术分析

由于云计算服务的厂商日益增多，各个厂商陆续推出了各自有代表性的云安全技术。云安全技术也日趋完备成熟，并在多个方面取得了可观进展，现对其关键研究内容给出如下综述。

5.1 基础设施的安全

基础设施的安全是云计算安全的基础。在云计算中主要为上层服务提供安全的基础保障，基础设备安全由硬件及软件共同设计实现，能够对各种入侵实施防御，并进行有效隔离，同时对数据生成备份冗余，并对各种灾害设定防护，从而在网络安全中提供了有效入侵检测及防御的功能。在基础设施安全中，云计算的服务商与客户之间的信任边界可能随时发生变化，因此相应研发了云计算保护、数据加密、数据残留等多种技术手段[7]。

1） 数据加密技术。在高校云计算平台中，为保证数据的完整性、有效性和机密性，则需对数据进行加密。目前数据加密的算法已有多种，为此应选择具有有执行能的加密算法。在云计算中，可使用切分与数据加密进行配合使用。

2 ）访问控制及身份认证。这是云安全领域中的一个重要问题[8]。用户可通过访问控制及身份认证保护存储于云端的数据的安全性、完整性和私密性。访问控制主要是建立在用户认证的基础上，来维护数据信息的私密性，身份认证则能够保证用户的数据信息和资源等不被他人和提供商滥用。

3） 数据隔离技术。在高校云平台中，采用数据隔离技术能够保证对每一个用户其各项数据的有效隐私及可靠安全性。而在数据隔离中选用沙箱技术，对用户程序则是透明的，而且这是一种虚拟技术。具体来说，该技术能够将不良行为限制在沙箱中，并将不可信的程序权限进行设定，如此即对其它的程序不至于造成破坏，从而达到数据隔离的目的。

4） 数据备份与还原。无论数据存储在哪里，都有丢失的风险，对用户来说，数据的备份与还原非常重要。所以，加强完善高校云平台的容灾备份方案，保证在数据丢失时能够快速有效地恢复数据，提高系统的健壮性。

5） 数据隐私保护。由于云端存放着用户的数据，便造成了针对敏感数据的隐私保护问题。关于数据隐私保护问题，已然提出多种相关方案，比如airavat系统、隐私管理器、基于匿名的数据搜索引擎技术等。数据隐私保护问题，不论是由法律制度还是用户信任角度出发，都是需要关注的重点内容[9]。

6） 数据残留。数据存放在云端中，数据残留会对敏感的数据造成一定泄露，为避免非法重建或者数据恢复，在存储空间完成分配前则需进行多次擦除。

5.2 高校云计算平台管理安全

管理对于高校云计算平台来说，管理的作用不可或缺。为了保证数据的安全性及服务的连续性，建立必要的安全审计系统，并制定相关的安全管理制度则至关重要。

5.3 虚拟安全技术

虚拟技术是实现高校云计算平台安全运行的核心关键内容分支。通过虚拟技术，能够保证服务商对客户提供安全可靠的隔离，同时执行虚拟环境的自动化部署，就是在虚拟机间分配了CPU、存储、内存等系统资源，因此提高其稳定性则是虚拟化安全的重点问题。在虚拟化安全中具体包括：虚拟机的安全管理、防火墙、监视、隔离等[10]。

5.4 数据监控系统

高校云计算平台是高校重要的数据中心，为保证云计算平台能够健康、稳定的运行，开发一套功能较为完善的监控系统，可以实现对故障的及时发现、并妥善解决，而且完成对资源的优化分配。高校云计算平台监控的设计组成部分主要有：虚拟机、网络、物理服务器、应用系统等。

5.5 可信云计算

目前，可信云计算已成为云计算研究的热点，将可信计算技术融入云计算环境，以可信赖方式提供云服务已成为云安全研究领域的一大热点，能够解决云计算中的安全问题。通过修改用户的虚拟机来强化虚拟机间的隔离，并将可信云计算技术与虚拟化技术相结合，由此达到保证数据的机密性及完整性。

6 结束语

随着云计算技术的快速发展和高端广泛应用，云计算将会面临更多的安全风险。建立安全而可靠的高校云计算平台，是高校信息化发展的基础性技术问题。这一研究能优化资源分配，节约成本，提高运作水平，而且对于实现高校信息间资源共享等具有积极探索的高度重要现实意义。但是，高校云计算安全却面临着巨大的安全技术挑战，为解决高校云计算安全的诸多问题，则需要研究学界的共同努力和参与，来完善解决云计算安全问题的解决方案，从而推动云计算的高效、高速发展。

参考文献

[1] 朱思华，褚翠霞.云安全技术在高校云服务中的安全策略分析探讨[J].电子测试，2013（10）：165-166.

[2] 张随欲.面向云计算的安全终端关键技术研究[D]. 上海：复旦大学，2011：34-40.

[3] 薛凯.云安全问题的研究[D]. 青岛：青岛科技大学，2011：20-25.

[4] 雷丙超.基于云计算的安全性研究[D]. 南宁：广西民族大学，2011：12-30.

[5] 冯登国，张敏，张妍，等.云计算安全研究[J].软件学报，2011，22（1）：71?83.

[6] 房晶，吴昊，白松林.云计算安全研究综述[J].电信科学，2011， 27（4）：37-42.

[7] SADEGHI A R， SCHNEIDER T， WINANDY M. Token-Based cloud computing： Secure outsourcing of data and arbitrary computations with lower latency[C]//Proc. of the 3rd Intl Conf. on Trust and Trustworthy Computing. Berlin： Springer-Verlag， 2010： 417?429.

[8] 林兆骥，付雄，王汝传，等.云计算安全关键问题研究[J].信息化研究，2011， 37（2）：1-4.

[9] 张建勋，古志民，郑超.云计算研究进展综述[J].计算机应用研究，2010，27（2）：429-433.

[10] GENTRY C. Fully homomorphic encryption using ideal lattices[C]// Proc. of the 2009 ACM Intl Symp. on Theory of Computing. New York： Association for Computing Machinery， 2009： 169?178.