洪淘天 李雪竹

【摘 要】云计算安全的问题形势严峻，CSA（云安全联盟）、Gartner公司分别对云计算安全问题进行了总结分析，认为安全问题是阻碍云计算进一步发展的关键所在。而数据安全是云计算安全的核心，主要包括静态存储数据保护和动态数据隔离保护。数据存储是云计算的一个重要功能，数据在云存储中是静态数据，确保用户数据的隐保密性、完整性、可恢复性是云计算安全的关键。

【关键词】安全框架；数据安全；虚拟化

一、引言

云计算为我们带来方便快捷的同时，也带来了层出不穷的安全问题，并且云计算在逻辑上的集中性使得这些安全问题变得更加致命。近年来，云安全问题层出不穷，例如2017年2月，著名的网络服务商CloudFlare就曝出“ 云出血”（ Cloudbleed）漏洞，导致包括优步（Uber）、 密码管理软件Ipassword、运动手环公司FitBit 等多家企业用户隐私信息在网上泄漏。总的来说，云安全已经成为云计算进步 发展道路上必须要解决的问题。

二、云计算安全体系架构

云计算安全的问题形势严峻，CSA（云安全联盟）、Gartner公司分别对云计算安全问题进行了总结分析，认为安全问题是阻碍云计算进一步发展的关键所在。如图一所示CSA基于云计算的三种服务模式，提出了一种云计算安全架构。IaaS层位于云服务的最底层，是云计算体系安全的基础，为上层云应用提供数据计算存储等IT资源服务。IaaS采用大量的虚拟化技术，因此，虚拟化软件安全、虚拟化服务器安全是其面临的主要风险。在IaaS中，服务提供商负责提供基础设施和抽象层的安全保护，而其它安全职责则主要由客户承担。PaaS位于云服务的中间，自然起到的是承上启下的作用，既依靠IaaS平台提供的资源，同时又为上层SaaS提供应用平台。PaaS面临的主要安全风险是分布式文件和数据库安全，用户接口和应用安全。在PaaS中，服务提供商负责平台自身的安全保护，而平台应用和应用开发的安全性则由用户负责。SaaS位于云服务的最顶层，大量的用户共用一个软件平台必然带来数据、应用的安全问题。多租户技术是解决这一问题的关键，但是也存在着数据隔离、客户化配制方面的问题。服务提供商对SaaS層的安全承担主要责任。[1]

三、数据安全

数据安全是云计算安全的核心，主要包括静态存储数据保护和动态数据隔离保护。数据存储是云计算的一个重要功能，数据在云存储中是静态数据，确保用户数据的隐保密性、完整性、可恢复性是云计算安全的关键。云数据安全中心面临的问题在图二给出了简介关于数据保密性问题，主要采用的方式是数据加密和访问控制机制。采用更加有效的完整性验证算法是保证数据完整性的研究重点。而副本技术则是解决数据可恢复性的常用手段。在动态数据隔离保护的研究中，目前提出来的主要有隔离机制、访问控制模型和机制、基于信息流模型的数据安全保护机制等。虽然云计算发展迅速，但是云计算的安全问题成为其健康发展和普及的“拦路虎”，特别是数据安全问题。早在2015年中国云安全调查结果显示，受访者对于云安全问题并不放心，88.2%的受访者认为目前没有服务商可以解决其安全问题。受访者最关心的三个安全问题分别是：云帐户劫持（39.9%）、云数据访问（33.2%）和数据恢复/备份（31.9%）。用户的担心是不无道理的，云计算的服务计算模式、动态虚拟化管理以及多租户共享运营模式等特点给数据安全带来了新的挑战。[2]在用户使用云计算服务时，用户唯一的保障是和云服务商之间签订的服务协议。比如，Amazon对用户的服务协议条款表明，服务商会遵守协议约束，不主动破坏数据安全，并且尽可能防范来自内部的安全漏洞，包括安装监控设备、记录操作日志，审查雇员背景等。2018年6月，云存储服务商Dropbox遭遇安全事件，任何用户不用口令就可以直接访问云服务。综上所述，云计算的数据安全问题亟待解决，研究和建立云计算环境下的数据安全保护机制，对于推动云计算及其应用的健康发展具有理论价值和现实意义。[3]虽然“云”的公用性和通用性使资源的利用率大幅提升，信息资源能够更好地共享，云计算的数据安全问题成为制约云计算平台普及的一个关键。如果云计算中的数据安全问题能够得到一定程度的解决，那么云计算的使用范围将会大大的扩大。[4]

四、虚拟化安全

服务器虚拟化、存储虚拟化、网络虚拟化的安全问题对云计算系统安全来说至关重要。要实现服务器虚拟化的安全，就要建立包括虚拟机安全隔离、访问控制、恶意虚拟机防护、虚拟机资源限制等在内的安全保护体系，并不断完善。虚拟化网络是实现云计算的重要途径，因此，采用合理按需划分虚拟组、控制数据的双向流量、设置安全访问控制策略等手段构建虚拟化网络安全防护体系十分重要。图三给出了主流虚拟化平台安全漏洞数量分布。虚拟化平台的大量部署产生了许多安全问题。从目前的情况来看，如图四所示主要有以下几种：

（1）虚拟机逃逸：正常情况下，同一虚拟化平台下的客户虚拟机之间不能互相监视影响其他虚拟机及其进程，但虚拟化漏洞的存在或隔离方式的不正确可能会导致隔离失效，使得非特权虚拟机获得Hypervisor 的访问权限，并入侵同一宿主机上的其他虚拟机，这种现象称为虚拟机逃逸[5]。

（2）虚拟机跳跃：通过一台虚拟机监控其他虚拟机或是接入到其所在的宿主机上的现象称为虚拟机跳跃。[6]

（3）远程管理缺陷：运维人员通常使用远程管理平台对虚拟机进行管理，如 VMware 的 vCenter、XenServer 的 XenCenter。集中管理降低了管理复杂度，但可能带来如跨站脚本攻击、SQL 注入等危险。[7]

五、结语

对用户来说，云安全是数据的安全和隐私的保护；对云平台来说，云安全设计数据的存储和传输安全、数据的合法访问、用户身份认证和防止恶意攻击等；对于云计算的虚拟化来说，云安全关注虚拟化特权提升，虚拟机隔离机制破坏和虚拟环境信息泄露等。当下，云计算在各个方面的使用越来越频繁，云安全也越来越得到各方面的重视。云安全问题的解决已刻不容缓。

【参考文献】

[1]杨立博.云计算安全框架的分析[J].信息技术，2014，5：45-48

[2]娄伟.云计算环境下用户信息安全策略研究[M].长春：东北师范大学，2013

[3]张瑞霞.云计算的虚拟化安全问题的研究[D].南京：南京邮电大学，2014.

[4]刘婷婷，沈昌祥.云计算服务中数据安全的若干问题研究[D].中国科学技术大学，2012.

[5]张瑞霞 . 云计算的虚拟化安全问题的研究 [D]. 南京 ：南京邮电大学，2014.

[6]房晶，吴昊，白松林 . 云计算的虚拟化安全问题 [J]. 电信科学，2012，28（4）：135-140

[7]王文旭 ，张健 ，常青 ，顾兆军等.云计算虚拟化平台安全问题研究[D].天津：天津理工大学，2016.