云計算安全問題的綜合描述


時間:2013-06-24





  引言

  云計算是信息技術(shù)的又一次革新,為信息的管理和服務(wù)提供了便利。云計算以特有的便利、經(jīng)濟(jì)、可擴(kuò)展性等優(yōu)勢被廣泛的應(yīng)用,與此同時云計算也成為了目前信息技術(shù)研究領(lǐng)域的熱門。目前很多IT 公司致力于云計算的研究,推出了自己的云計算平臺,并對外提供各種云計算服務(wù),例如Amazon 的elastic compute cloud(彈性計算云,EC2)、IBM 的blue cloud(藍(lán)云)、Google 的Google App Engine、微軟的Azure平臺等。

  1 云計算概述

  在業(yè)界普遍認(rèn)為美國國家標(biāo)準(zhǔn)技術(shù)研究院推出的云計算規(guī)范比較權(quán)威。其認(rèn)為云計算是一種模式,能以泛在的、便利的、按需的方式通過網(wǎng)絡(luò)訪問可配置的計算資源(例如網(wǎng)絡(luò)、服務(wù)器、存儲器、應(yīng)用和服務(wù)),這些資源可實現(xiàn)快速部署與發(fā)布,并且只需要極少的管理成本或服務(wù)提供商的干預(yù)。分享資源、可擴(kuò)展性、彈性、隨用隨付、資源自行配置都是云計算所具有的特點(diǎn)?;A(chǔ)設(shè)施即服務(wù)(IaaS)、平臺即服務(wù)(PaaS)、軟件即服務(wù)(SaaS)是其服務(wù)模型。

  2 云計算中存在的安全問題

  美國Gartner 公司發(fā)布了《云計算安全風(fēng)險評估》總結(jié)了云計算存在的七條風(fēng)險,分別是:

 ?。?) 特權(quán)用戶的接入:供應(yīng)商在公司外部處理敏感信息會有一定的風(fēng)險。

  (2) 可審查性:一些提供商拒絕外部審計和安全認(rèn)證,這勢必會威脅到數(shù)據(jù)的安全性。

 ?。?) 數(shù)據(jù)位置:在使用云計算服務(wù)時,用戶并不清楚自己的數(shù)據(jù)所處的位置。

 ?。?) 數(shù)據(jù)隔離:在云計算體系中,數(shù)據(jù)處于共享的環(huán)境中,只靠加密不能保證數(shù)據(jù)的安全,還需要保證數(shù)據(jù)之間的隔離。

 ?。?) 數(shù)據(jù)恢復(fù):服務(wù)提供商需要對數(shù)據(jù)備份,在遇到災(zāi)難時需要快速恢復(fù)數(shù)據(jù)。

 ?。?) 調(diào)查支持:多個用戶的數(shù)據(jù)可能會存放在一起,當(dāng)出現(xiàn)不恰當(dāng)或非法行為時,服務(wù)提供商難調(diào)查。

 ?。?) 長期生存性:服務(wù)提供商發(fā)生變化難以保證用戶服務(wù)的穩(wěn)定性,持續(xù)性。

  3 云計算安全問題研究現(xiàn)狀

  3.1 各國政府對云計算安全問題的關(guān)注

  信息安全國際會議RSA2010 將云計算安全作為焦點(diǎn)問題進(jìn)行研究;CCS 從2009 開始專門設(shè)置了關(guān)于云計算安全的研討會;2010 年11 月美國政府CIO 委員會闡述了針對云計算的安全防護(hù);日本政府官民合作項目開展計算安全性測試;2010 年5 月我國工信部婁勤儉副部長在第二屆中國云計算大會上表示,我國應(yīng)加強(qiáng)云計算安全的研究。

  3.2 云計算安全標(biāo)準(zhǔn)組織

  云安全聯(lián)盟CSA(Cloud Security Alliance)于2009 年在RSA 大會上成立,其目的就是為云計算找到最佳的解決安全問題的方法。確定了信息生命周期管理、政府和企業(yè)風(fēng)險管理、法規(guī)和審計、普通立法、eDiscovery、加密和密鑰管理、認(rèn)證和訪問管理、虛擬化、應(yīng)用安全、便攜性和互用性、數(shù)據(jù)中心、操作管理事故響應(yīng)、通知和修復(fù)、傳統(tǒng)安全影響(商業(yè)連續(xù)性、災(zāi)難恢復(fù)、物理安全)、體系結(jié)構(gòu)的云計算安全焦點(diǎn)問題,并對每一個問題提出了解決的建議,并選取重要的領(lǐng)域制定標(biāo)準(zhǔn)。目前,CSA 制定了《云計算面臨的嚴(yán)重威脅》、《云控制矩陣》、《關(guān)鍵領(lǐng)域的云計算安全指南》等研究報告,這些報告提出了安全性應(yīng)考慮的問題并給出了相應(yīng)的解決防范。

  分布式管理任務(wù)組DMTF(Distributed Management TaskForce)于2010 年7 月起草了開放云標(biāo)準(zhǔn)孵化器OCSI、開放云資源管理協(xié)議、封包格式和安全管理協(xié)議,發(fā)布了云互操作性和管理云架構(gòu)白皮書。

  由歐洲網(wǎng)絡(luò)信息安全局和CSA 聯(lián)合的CAM項目開發(fā)一個以客觀、可量化的測量標(biāo)準(zhǔn),為客戶提供一個評價云計算服務(wù)提供商安全運(yùn)行的標(biāo)準(zhǔn)。

  4 云計算安全技術(shù)的研究

  4.1 數(shù)據(jù)安全與存儲

  云計算的安全問題不是靠一些合同或者罰款就能解決的。對數(shù)據(jù)加密是一個可行的辦法,然而對可持續(xù)云計算來說普通的公鑰標(biāo)準(zhǔn)或者對稱加密也不再適用,因為一旦加密就不能被修改。

  同態(tài)加密和安全的多方計算是目前應(yīng)用比較多的兩種解決云計算安全問題的方法。

  對大規(guī)模云計算來說可以修改的同態(tài)加密的效率不高。同態(tài)加密是現(xiàn)代一種加密技術(shù),對經(jīng)過同態(tài)加密的數(shù)據(jù)進(jìn)行處理得到一個輸出,將這一輸出進(jìn)行解密,其結(jié)果與用同一方法處理未加密的原始數(shù)據(jù)得到的輸出結(jié)果是一樣的。同態(tài)加密把輸入與計算分開,但卻限制了對特定功能實現(xiàn)的操作。同態(tài)加密需要一個密鑰保護(hù)信息,為了保證加密過程,每個加密的密文需在相同的密鑰下加密。所以保護(hù)密鑰的安全性尤為重要。三種密鑰的方式:(1)單個或者限定性的密鑰;(2)靜態(tài)或動態(tài)性的密鑰;(3)可阻止主動或被動的敵人的協(xié)商安全密鑰。

  安全的多方計算對云計算很有效但需要較多的通信資源。安全的多方計算不會對只有一方提供的密文進(jìn)行計算。它是解決一組互不信任的參與方之間保護(hù)隱私的協(xié)同計算問題,要確保輸入的獨(dú)立性,計算的正確性,同時不泄露各輸入值給參與計算的其他成員。安全的多方云計算可以保證單個KPI 的安全,但我們的應(yīng)用很多是多個對等組或者很多個KPI,多個KPI 的計算都是相互獨(dú)立的,但是多個對等組是可以共享的。

  密鑰管理是云計算安全中一個重要好的問題。聯(lián)邦身份管理這種機(jī)制較好的緩解了PKG 的密鑰管理問題。主要思想是:在所有云上有一個權(quán)威的PKG,每個子域云也有自己的PKG,子域中的用戶和服務(wù)器都由本域的PKG 管理自己的身份密鑰,而權(quán)威PKG 給子域云分配ID,形成三層HIBC。

  云存儲密文訪問控制方法(AB-ACCS),其核心思想是:基于密文屬性的加密算法為用戶私鑰設(shè)置屬性,為數(shù)據(jù)密文設(shè)置屬性條件,通過私鑰屬性和密文屬性的匹配關(guān)系確定解密能力。因此數(shù)據(jù)屬性只需要通過控制數(shù)據(jù)的密文屬性進(jìn)行權(quán)限管理,而不需要為用戶分發(fā)數(shù)據(jù)密鑰,降低了權(quán)限管理的復(fù)雜度。

  4.2 身份認(rèn)證及訪問控制

  對于用戶來說,身份的認(rèn)證和訪問控制將有助于保護(hù)存儲于云計算中信息的保密性、完整性及管理合規(guī)性。因此,身份的認(rèn)證和訪問控制是云計算安全領(lǐng)域中一個重要的問題。

  IBACC 協(xié)議(用于云服務(wù)和云計算的加密和簽名的基于身份的認(rèn)證協(xié)議)很好的滿足了云計算的需要,實驗也表明其性能比安全套接字層認(rèn)證協(xié)議更具優(yōu)勢。

  4.3 隱私保護(hù)

  在云計算環(huán)境中,用戶的數(shù)據(jù)被存放在云端,這就造成了敏感數(shù)據(jù)的隱私保護(hù)問題。一些云安全指南提出的不要將敏感數(shù)據(jù)存放在云端這一建議并不能很好的解決隱私保護(hù)這一問題。

  4.4 取證與審計

  云計算提供商需要使用戶相信其數(shù)據(jù)被正確的存儲和處理,即對數(shù)據(jù)進(jìn)行完整性驗證;為了達(dá)到數(shù)據(jù)安全、高效的使用,需要一種機(jī)制對數(shù)據(jù)進(jìn)行審計。

  4.5 虛擬安全技術(shù)

  虛擬化和虛擬機(jī)技術(shù)是云計算概念的一個基礎(chǔ)組成部分,所以虛擬技術(shù)的安全問題也是云安全技術(shù)的重要部分。

  4.6 可信云計算

  近幾年可信計算得到了快速發(fā)展,取得了重要的研究成果。云計算與可信計算的融合已成為研究熱點(diǎn)。將可信技術(shù)融入云計算中可以更好的解決云計算中的安全問題。

  5 可信計算與云計算的結(jié)合

  可信計算的宗旨就是在硬件平臺上以可信計算安全芯片為核心改進(jìn)已有的平臺體系結(jié)構(gòu),增強(qiáng)通用計算平臺和網(wǎng)絡(luò)的可信度。TCG(國際可信組織)在可信計算現(xiàn)有的體系結(jié)構(gòu)上引入了TPM(硬件安全芯片)保證通用計算平臺的可信性。微軟發(fā)起了NGSCB(可信計算研究計劃),采用了微內(nèi)核機(jī)制建立可信計算執(zhí)行環(huán)境,為Windows 平臺安全和隱私保護(hù)提供支撐。我國研制出了自主安全芯片TCM,并以此為基礎(chǔ)建立了可信計算密碼支撐平臺體系結(jié)構(gòu)。

  在云計算環(huán)境中采用我國建立的可信計算密碼平臺體系結(jié)構(gòu),增強(qiáng)提供商平臺的信任,通過遠(yuǎn)程證明建立提供商與客戶之間的信任。

  6 結(jié)束語

  云計算的前景廣闊,但也面臨著前所未有的安全問題。將可信技術(shù)融入云計算中是當(dāng)前的研究熱點(diǎn)。將可信計算作為云計算的安全支撐技術(shù),可更好的解決云計算的安全問題。


來源:CIO時代網(wǎng)



  版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章,不代表本網(wǎng)觀點(diǎn)和立場。版權(quán)事宜請聯(lián)系:010-65363056。

延伸閱讀

熱點(diǎn)視頻

第六屆中國報業(yè)黨建工作座談會(1) 第六屆中國報業(yè)黨建工作座談會(1)

熱點(diǎn)新聞

熱點(diǎn)輿情

特色小鎮(zhèn)

版權(quán)所有:中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)京ICP備11041399號-2京公網(wǎng)安備11010502003583