【 摘 要 】 随着现代科学技术的不断发展，云计算得到了非常广泛的应用，得到了越来越的企业和个人的关注，将各自的需求和计算进行存储与云端，从而更好地服务人们。值得注意的是，利用此种方式下的存储也存在着一定的不安全因素，集中体现在数据安全、身份验证以及访问控制策略等方面，因此需要针对其中的问题进行对策的研究。论文首先对云计算进行了概述；其次对云计算当中出现的安全问题进行了分析；最后针对其中的问题提出了相应的对策。

【 关键词 】 计算机；云计算；安全关键问题

Trusted Computing Based Cloud Computing Key Security Related Research

Yuan Jin-ming

（Jincheng Institute of Technology ShanxiJincheng 048026）

【 Abstract 】 With the continuous development of modern science and technology， cloud computing has been widely used， has been the focus of attention of more and more enterprises and individuals， their needs and computing and cloud storage， so as to better serve the people. It is worth noting that， by this way the storage also exists some unsafe factors， embodied in the data security， authentication and access control strategy， so we need to solve the problem of countermeasure research. In this paper， the cloud computing is summarized， and then the security problem of the cloud computing is analyzed. Finally， the corresponding countermeasures are put forward.

【 Keywords 】 computer； cloud computing； security key issues

1 引言

近年来，云计算技术已经受到了学术界和产业界的关注。在科学技术日益发展的今天，云计算的应用也得到了越来越广泛的应用，对其安全性能方面的要求也越来越高。在云计算当中，区别于传统的IT信息技术，在公共网络当中会暴露出很多的安全问题，使得其中的任何一个网络节点都有可能受到攻击，因此就需要对其中容易产生安全性的关键问题进行不断的解决，比如身份管理、数据安全等相关问题，在利用现有的访问控制策略以及数据加密等传统的安全手段来进行解决的基础上，还需要采取全新的安全策略进行全方位的解决。

2 云计算概述

云计算，即为具有虚拟化、分布式以及动态可扩展性的一种虚拟化的计算方式，在每一个应用的部署环境和物理平台都是没有任何关系的，利用对虚拟平台的相关管理，从而在虚拟化技术的基础下完成对平台的管理、扩展、迁移以及备份等各种操作。简单的来说，云计算属于一种对资源进行调配和计算的方式方法，可以将应用系统的不同层面部分进行有效的阻隔，比如硬件、软件、数据、网络和存储等，从而有效地实现对物理设备和其他相关设备的有效联接，比如数据中心、服务器、存储以及网络等，最大程度地实现架构方面的动态化管理。其中虚拟化的核心技术为虚拟机的监控管理器，也可以称之为监管程序。也就是说利用在计算机系统上添加一个虚拟机的监控程序来对计算机系统进行虚拟化，实现对客户机的虚拟化操作。

3 云计算当中出现的安全问题

在云计算的特征当中，集中体现在数据的保密安全问题、数据的身份隐私保护问题以及数据的审计和数字取证问题等几个方面。

3.1 云中数据的保密和安全问题

在云计算当中，用户可以将数据进行存储在云端，从而自身对于数字的完全控制就不能进行掌握。在此种情况下，就要求云服务商能够提供更加安全有效的保障，从而使其可以在新环境下的数据得到最大程度的安全完整性。在数据安全方面，云计算涉及到Web服务和相关浏览器的安全问题中，依然存在着针对XML签名的有效攻击，并且在浏览器方面已经不需要利用传输的安全技术来对其进行解决。

在现阶段的浏览器存在的问题中，并且在浏览器的认证方面也存在着漏洞，存在着恶意软件的注入、元数据的欺骗以及针对服务器方面的攻击。在进行用户身份访问以及访问控制方面，用户需要利用云存储和计算服务的话，就需要经过云服务商的相关认证，利用一定的访问控制策略来实现对数据和服务的相关访问，并在各级提供商之间也需要经过相互的认证。

3.2 云数据隐私保护问题

在云计算的环境中，对于用户的数据不是存放到本地，而是存放到云端当中，是一个重要的特征，其中对于敏感的数据就会进行隐私保护，在这个过程中就会产生很多隐私问题。在隐私管理的过程中，大部分云计算都对云服务器的作用进行了强调，从而利用云端的相关管理组件来最大程度地实现隐私的管理，可以有效实现一种用户为中心的信任模型。

3.3 数据的取证以及审计问题

在云计算当中，用户的数据不再被用户本地所拥有，因此需要利用方法来让用户确认自身的数据被得到正确的存储和处理，也就是进行完整性的验证问题。同时在涉及到数据安全和利用法律来进行监管的情况下，也需要利用远程的机制来对数据进行审计，并且此种情况下的审计，还需要保证用户的隐私信息不被泄漏。

4 具体策略

4.1 可信访问控制

在云计算模式之下，需要基于密码学的方式方法下来对访问控制进行实现，其中的方式包括：利用层次密钥的方式进行生成或者分配策略的实施方式，来实现对数据的访问控制；在属性加密算法的方式或者密文规则的技术上以及在用户密钥当中进行相关嵌入的方式，来对密钥进行有效时间的设置，从而使得用户可以在一定时间之内对密钥进行即使更新。

4.2 密文的检索以及处理

在数据变成密文的时候其中本身所具有的很多特性就会得到丧失，从而对数据的分析方法上就会造成一定程度的失败。在进行密文检索的过程当中，是分为两种不同的检索方式的，一种是安全索引的方式，也就是利用密文的关键词来建立起相关的安全索引，对关键词进行检验的情况下来确定其是否存在；另外一种是对密文进行扫描，将密文当中的每一个单词进行对比，从而确定关键词是否存在。在对密文的处理演技方面，集中体现在加密算法的设计当中，比如多种加法同态或者乘法同态的算法。

4.3 数据存在与可使用性证明

在进行大规模的数据通信当中，会在很大程度上造成巨大的通信代价，使得用户不会将数据进行下载之后进行验证。在此种情况下，就需要云用户在没有取得数据的情况下，利用某种方式来对其进行分析，判断数据是否保持完整性。在对数据进行验证的过程当中，可以利用面向用户单独验证的数据可检索性的证明方法、公开可验证的数据持有证明方法等，都可以提升并且改进了对数据方面的验证处理速度以及验证对象的规模。与此同时还可以支持公开验证的方式，其中典型的验证技术包括基于新的树形结构的方案、基于代数签名的方式方法以及纠错码的方式方法等。

4.4 数据隐私保护

在云计算当中，云中数据的隐私保护涉及到了数据生命周围的每一个阶段，在此种方式下，为了将信息进行集中控制并且实现隐私保护，从而设计出了一种隐私保护系统，来防止在计算过程当中非授权的隐私数据泄漏出去的同时，还能支持对计算结果的自动除密。在数据的存储和使用阶段当中，还设计出了一种在客户端的隐私管理工具，以用户为中心提出了一种信任模型，来帮助用户控制自己的敏感信息在云端的存储和使用。

4.5 虚拟安全技术

虚拟安全技术可以说是实现云计算的关键核心技术，利用虚拟技术下的云计算平台，可以实现为用户提供安全性和隔离保障。利用缓存层次来对核心分配进行充分的感知，还可以利用和缓存划分页染色的资源管理方式实现性能和安全隔离。同时，建立并整合一个云架构的资源管理框架，并对其中的虚拟印象文件的安全问题进行关注，在每一个印象文件当中都对应着一个客户的应用，具有极高的完整性，并且提供了相对应的安全共享机制。

5 结束语

综上所述，在云计算的应用过程中，实际上就是一个虚拟世界的大门，对一些虚拟化的服务进行了洞开。在全新的网络计算当中，云计算面临着很多安全性能方面的问题，比如虚拟化的安全问题，可以利用对虚拟机的有效隔离来实现对虚拟机本身的流量监控和虚拟平台的安全稳固。最终保证云计算平台的虚拟安全化，从而使得云计算可以更好地服务于人民。

参考文献

[1] 高伟.云计算：从云安全到可信云[J].中国电子商务，2013，（4）：11.

[2] 黄汝维，桂小林，余思，等.云环境中支持隐私保护的可计算加密方法[J].计算机学报，2011，34（12）：2391-2402..

[3] 黄汝维，桂小林，陈宁江，等.云计算环境中支持关系运算的加密算法[J].软件学报，2015，26（5）：1181-1195.

[4] 马晓亭.面向云计算的数字图书馆动态迁移关键问题及优化[J].高校图书馆工作，2012，32（6）：69-71.

作者简介：

原锦明（1979-），男，汉族，山西晋城人，硕士，晋城职业技术学院，讲师，网络工程师；主要研究方向和关注领域：网络技术、网络安全。