云计算安全风险因素挖掘及应对策略

姜茸　马自飞　李彤　张秋瑾

[摘要]云计算作为一种全新的服务模式，其特点决定了它面临着比传统网络和信息安全更多的安全风险问题，且该问题已成为制约云计算发展的重要因素。介绍了云计算体系结构及特征，分析了云计算安全风险研究现状，重点剖析了云计算技术和管理的安全风险因素，并给出应对策略，可供云服务商、云用户和云监管机构参考或借鉴，对云计算的进一步发展具有一定的指导意义。

[关键词]云计算；云安全；技术风险；管理风险

DOI：10.3969/i.issn.1008-0821.2015.01.016

[中图分类号]TP393.08 [文献标识码]A [文章编号]1008-0821（2015）01-0085-06

云计算（Cloud Computing）是由网格计算（Grid computing）、网络存储（Network Storage Technologies）、虚拟化（Virtualization）、负载均衡（Load Balante）等传统计算机和网络技术发展融合的产物。云服务提供商（Cloud Service Provider）将计算、存储、硬件、软件等资源聚集在“云中”，构成一个庞大的资源池为用户提供各类服务，与传统的网络服务相比，云计算体现出了众多的优势：（1）计算和存储能力强。云计算是一个庞大的服务器集群，赋予了用户强大的计算和存储能力。（2）按需服务。用户只需根据自身的业务需求，选择相应的服务，付费即可使用所需资源。（3）云计算降低了企业成本的投入。企业无需购霞硬件、软件等资源，通过购买云服务即可使用资源，大大的降低了成本的投入。

然而，云计算拥有很多优势的同时也存在许多安全隐患和风险问题，而且较为突出。2009-2011年，谷歌APPEngine、亚马逊云服务每年均出现服务中断故障。2012年，微软的Windows Azure部分服务由于设置问题导致所有集群的服务管理功能不可用。2013年，苹果iCloud、Dropbox、CenturyLink、Telstxa等云服务均出现故障。普遍认为安全和风险问题是制约云计算发展的首要因素。鉴于此，本文在分析云计算体系结构和特征及其安全风险研究现状的基础上，系统深入地剖析了云计算技术和管理两方面的安全风险，并给出应对策略。

1.云计算体系结构及特征

云计算为用户提供各种各样的服务，按照服务类型可以划分为3个层次：（1）基础设施即服务（Infrastructure as aService，Iaas），运营商将计算、存储等资源作为服务提供给用户，用户通过Interact即可获得完善的服务资源。（2）平台即服务（Platform as a Service，Paas），将完整或部分应用程序软件研发平台作为服务提供给用户。（3）软件即服务（Software as a Service，SaaS），运营商将软件安装分布在云端，并以服务的方式提供给用户，用户只需通过Intemet访问即可使用。云计算体系结构如图1所示。

云计算最明显的特征就是将资源虚拟化和服务化。（1）虚拟化是指资源的抽象化，其中虚拟技术是云计算的关键技术，将所有的服务器等基础设施以及网络整合到统一的平台上，系统根据用户选择的服务类型动态的分配资源，提供强大的计算和存储能力。（2）服务化是指云计算以服务为核心，其将数据、软件、存储等资源都整合到“云端”，用户使用简单的终端设备，通过网络即可获得云端的服务，并由云服务商进行维护和管理。

由云计算体系结构及特征可以看出，用户在使用云服务时，数据、存储、应用等一切均在云端，即在用户掌控范围之外的云服务商手中，云服务商对用户数据具有优先访问权，故风险问题油然而生，它除了存在网络和信息安全的传统风险之外，还有云计算特有的风险。

2.云计算安全风险研究现状

2008年，美国研究机构Garm～3j发布了《云计算安全风险评估》研究报告，提出了云计算存在的七大风险。Zissis等人从安全的角度介绍了许多的信息安全风险和挑战。Richard Blandford等人简单分析了云计算环境下用户的信息安全和解决措施。

张伟匡等人从网络、员工、法律和政策四个方面来探究云时代企业竞争情报面临的安全问题，并在此基础上提出一系列对策及建议。聂元铭等人对云计算的信息安全现状进行了简要分析，提出了相应的安全建议。房晶等人重点介绍了云计算的安全技术。海然简要分析了云计算的安全需求，重点识别了云资产，并提出云特定的脆弱性和云计算环境面临的风险。蒋洁介绍了云数据隐私侵权风险的动因，并提出矫正策略。王婷等人对2008-2011年（截止2011年10月18日）4年来有关云安全方面的期刊论文共计103篇进行简单的阅读与整理，统计到10个集中的研究主题，如表1所示。

纵观国内外研究报导，可见，虽然近几年人们对云计算安全风险有所研究，但是研究成果较少。其中，对云计算数据存储等技术方面的探讨较多，但研究技术和管理安全风险方面的文献很匮乏。对于云服务提供商而言，成熟的技术固然重要，这是毋庸置疑的，它能降低云计算安全风险，然而，即使运用成熟的技术开发出规模庞大的云计算平台，但是缺乏严格的管理和监督，同样会带来安全风险，要降低云计算安全风险，就必须正确认识云计算环境下技术风险的主要因素和管理风险的主要因素，将严密的技术与严格的管理紧密结合，从而达到降低安全风险的目的。因此，本文将重点剖析云计算技术和管理两方面存在的主要安全风险因素。

3.技术安全风险因素

在深入分析云计算体系结构及特征和大量文献的基础上，我们认为云计算存在如下（如表2所示）技术安全风险因素。

3.1虚拟化技术

云计算最关键的技术在于虚拟化技术的实现，云计算最主要的功能也实现于资源的虚拟化和服务化，云计算的虚拟化是构成数据共享中心的核心，也是促使网络异构资源实现共享化、标准化、平台化的核心。云计算的顺利实施离不开虚拟技术的支持，虚拟技术使得云计算具有实时扩展性并且有效提升了服务器的利用率。然而，不安全的虚拟化软件能够造成用户的非法操作和非法访问，如果底层应用程序存在安全漏洞，不法份子利用这些存在的漏洞入侵，入侵成功之后，能够窃取用户的数据，如：2009年5月，Vmware虚拟软件的Mac版被曝光存在一个严重的安全漏洞，恶意人员可以利用该漏洞通过Windows虚拟机在Mac主机上执行恶意代码，从而窃取用户的数据，严重的威胁了用户的数据安全。endprint

3.2数据加密技术

对数据进行加密处理，主要是保证数据在存储、传输、迁移过程中的安全性。数据加密可以采用对称加密、公钥加密等这些传统的技术，这些加密技术相对较成熟。对数据进行实时加密，即使其他人获取到数据，也无法使用，能够降低数据泄露等风险。但是，如果云服务商的加密算法脆弱，被黑客等不法份子破解，将直接导致用户的数据泄露。其次，如果云服务商已采取成熟的加密技术，但是由于某些原因造成密钥丢失，将导致用户无法对自己的数据进行解密，造成数据毁坏或无法使用。

3.3身份验证及访问控制技术

身份认证和访问管理（identity and Access Management，简称：IAM）是用来管理数字身份、资源访问、审计的技术。云计算运营商必须引入严格的身份认证和访问控制技术，确保系统的资源被合法用户安全访问和使用。如果云计算服务商的身份验证技术及访问控制技术存在缺陷或者安全漏洞，则用户的登陆账号、密码可能被仿冒或者用户越权访问，从而造成用户的数据或隐私泄露，这是数据泄露不可忽略的因素。

3.4数据销毁技术

数据残留是数据在被以某种形式擦除后所残留的物理表现，存储介质被擦除后可能留有一些物理特性使数据能够被重建。因此，云平台中的数据销毁技术如果无法彻底的销毁用户数据，意味着数据能够被恶意恢复，一日，恢复将造成用户数据泄露。其次，用户将重要数据存储在云中，运营商为了保证数据的安全性和完整性，必然对用广I的数据进行一次或多次容灾备份操作，将备份数据存放在不同的服务器上，以便状况发生时能够及时恢复用户数据，但是，当用户服务到期或由于某些原因和运营商终止合作时，如果备份的数据不能被彻底销毁，在对服务器检修或者更换时，未被销毁的数据同样面临泄露等风险。

3.5数据移植及接口

云计算将资源整合到“云中”，并通过API接口将服务提供给用户，并且云服务的管理、配置和监控都是通过接口实施的，这些API接口的安全性决定了云平台的安伞性和可用性。不安全的接口和API暴露了云平台存在的安令风险，而通过不安全的接口和API恶意攻击云平台，成功几率会大幅提高，威胁到云计算平台的安全。其次，}1前接口、数据输入输出等方面的技术未形成一个统一的标准，运营商的云平台所使用的操作方式和采用的接口技术往往是不同的，这就造成用户将数据从一家云服务商迁移到另一家是不可行的，使得数据移植难以实施，在移植过程中甚至造成数据泄露或损坏的风险。

3.6数据隔离技术

用户众多、数据繁杂多样是云计算系统的一个特点，不同的用户享有不同的数据，他们的数据可能存放于同一一存储介质上，不同用户的数据之间应该完全隔离，这样能够保证用户数据的独立性和安全性。但是，如果隔离机制脆弱或者隔离失败，用户数据的界限被打破，将会导致用户非法访问非自己的数据，造成其他用户数据被窥探、盗取等安全风险。

3.7数据切分技术

用户将自己的数据加密之后上传至云端，理论上可以保障数据的安全性和完整性，但是，如果不法份子获取到用户完整的加密数据，可以采用暴力破解的方法，可能会解密成功，从而获取到有用的数据。所以，运营商通常会将用户的数据进行切分，然后存储在不同的服务器上，这样做即使别人获取到了数据，也无法得到完整的内容。但是采用这种技术措施，如果设备出现故障或其他故障，可能会造成部分数据丢失，导致用户的数据不完整。

3.8反病毒和入侵检测技术

入侵检测以及病毒、木马的防护一直以来都是网络安全的重要内容，由于云计算平台变得越来越庞大、病毒种类日益复杂、安全漏洞日益涌现，使得云计算平台安全防护难度也随之增大。由于云平台存放着大量的用户重要数据，对攻击者来说具有较大的诱惑力，如果云平台入侵检测系统存在疏漏或者无法及时发现并隔离病毒，一旦攻击者通过某种方式成功攻击云系统或者遭到病毒感染，将会给运营商和用户带来毁灭性的灾难，严重的威胁云计算平台的安全。美国Verizon 2013年度数据泄露调查报告（The Data Breach Investigations Report）显示，2013年全球网络入侵事件发生次数创下史上新高，数量同比猛增3倍，其次，2009年，Amazon的简单存储服务（简称S3）先后多次遭到黑客和木马攻击，造成服务中断。由此可见，网络入侵和病毒感染是一个日益重要的风险因素。

4.管理安全风险

除了技术安全风险，云服务商的内部管理也会存在许多安全风险问题，造成泄密、服务器宕机等事故屡见不鲜。笔者凝练了如表3所示的若干管理安全风险因素。

4.1物理设备管理

物理设备的正常使用和安全管理，能够有效的保证云计算服务的正常进行，是云计算系统平台安全最有力的保障和基础。服务器、网络、电源、网线、电线等均属于物理设备，若云服务商缺乏严格的物理设备管理条列或者手册说明，无法做到定期检查并排除物理设备安全隐患，那么其中任何一个设备发生故障都将导致云服务中断，造成无法估量的损失。表4列举了部分运营商由于物理设备及其管理问题造成的安全事故。

4.2法律法规问题

云计算是一个庞大的服务器集群，这些服务器可能处于不同的地区或者国家，用户将自己的数据上传到“云中”之后，为了保证用户的数据安全，这些数据可能被存储在不同的服务器中，用户完全不知道自己数据到底存储在什么地方，由于目前云计算还没有统一的法律法规标准，而众多国家的法律是不同的，就导致不同的国家对数据的合法性判别不同，有些数据可能在一些国家会受到保护，在其他国家就无法受到法律的保护，一旦出现用户数据泄露、丢失、服务不可用等纠纷时，很难运用法律来保障用户的利益，缺乏法律法规对用户和运营商进行监管和约束，同样会带来安全风险。

4.3运营商内部员工管理endprint

用户将数据上传到云计算平台，就相当于云服务提供商对用户的数据具有优先掌控权，而且这些企业数据是相当有价值的，在巨大的利益面前，如果云服务提供商存在员工管理措施不到位、员工身份审核不严密等问题，将会导致恶意的内部员工窃取和破坏用户数据。其次，如果运营商工作流程、员工权限等级分配不当，致使工作人员安全意识差、职责混乱，将会造成员工由于错误的操作而导致云服务中断等问题。美国Verizon公司2010年度数据泄露调查报告（Data Breach Investigation Report）显示，超过半数的安全事件源于内部人员，49%的数据泄露事件是由内部员工造成的。表5列举了部分运营商由于内部管理疏漏而造成的安全事件。由此可见，恶意的内部员工也是造成数据泄漏不可忽略的因素。

4.4用户管理

云计算服务是按需收费或者免费的，并且这些服务可以弹性的、几乎无限制的扩展，云计算服务提供商对登记注册用户的身份和背景缺乏严格的审查和监管，任何个人和企业都可以随便使用云服务，就导致许多的恶意份子利用云计算本身的特点从事一些非法的活动，如：因为云计算具有超强的计算能力和性能，可以利用云计算平台去攻击其它的平台，或者暴力破解密码等，这会给云计算平台带来极大的安全隐患。2011年4月，黑客租用亚马逊EC2云计算服务，攻击了索尼公司的PlayStafion网站，并造成用户数据泄露。

4.5软件使用管理

用户在使用云计算平台的过程中，会根据自己的需要使用相应的软件服务，第三方也会在云平台为用户提供不同的软件供用户使用，而用户是无法判别这些软件的安全性与合法性，同样，第三方在发布软件的过程中，云服务提供商未对第三方身份进行审核，并且未对软件的安全性进行检测，缺乏相关的管理工作，使得云平台中的软件杂乱不堪，这些不安全的软件一旦被用户使用，会导致用户数据遭到窃取或者云平台遭到攻击。如：2009年3月，谷歌GoogleDocs在线文档服务存在一个漏洞，通过这个漏洞，可以访问其他用户的私人文档，并且能够在用户不知情的情况下暴露用户的文件。

5.应对策略

针对上述技术和管理的安全风险，提出了如图2所示的应对策略。

5.1构建标准的云计算安全技术体系

云计算是由传统的技术发展而来的，故云计算本身并不缺乏应用技术的支撑，容灾与备份技术、身份认证与访问管理技术、数据加密技术、数据销毁技术、虚拟技术、入侵检测、攻击防范等成熟的技术一直以来备受关注，这些技术在传统的应用中已经能够保障应用的安全。但是，由于云计算具有前所未有的开放性、规模性和复杂性，如何将这些技术相结合并运用于云计算环境中，并保障其安全、高效的服务，是一项挑战。构建一个严密的可以支撑云计算安全的标准技术体系，能够从技术的角度降低风险。

5.2制定相关标准

标准化的制定包括资源和服务在不同的云间迁移、互操作或协作共享时所涉及到的数据或接口标准、协议和格式等。政府或者权威机构应该尽快制定相关的标准，使得应用程序和数据能够在不同的运营商之间移植，实现协同工作，为用户提供一个优越的服务过程。

5.3建立第三方机构进行评估和管理

目前，企业在选择一个云计算服务商的过程中，云计算服务商并没有给出许多细节的具体说明，如服务器所在地、所采用的技术、运营方式等等，用户只能盲目的选择服务。云服务商没有一个标准供用户做参考，仅靠运营商和用户之间的磋商，用户只能被动受控于服务商，一旦出现问题，用户往往是受害者。无第三方中立机构的监管和评估、，难以有效保障云计算的顺利推广和运行。所以，政府应该尽快建立云计算第三方机构，实时对提供商的服务和风险做评估，并提供给用户做参考，从而降低提供商给用户带来的风险。

5.4完善法律法规

云计算在不断推动全球经济增长，但是，不健全的法律法规制约着云计算的发展。因此，应该归纳整理关于云计算法律法规的现状，充分的分析其不完善之处，尽快制定关于隐私保护、数据保护、信息安全、网络犯罪、知识产权保护、执法取证等方面的法律法规，明确个人行为、数据安全等方面的界定和要求，从法律层面上强制规范和监督人们的行为，使得相关的违法犯罪能够得到惩罚，全方位的保障用户、运营商以及政府的合法权益。所以，国家必须尽快完善有关云计算的法律法规，保障云计算健康蓬勃的发展。

5.5强化管理和监督

面对云计算中物理设备管理、内部员工管理等安全风险，首先，云服务提供商应该制定严格的监督管理制度和员工身份审核方案，定期对内部员工进行安全教育，增强其安全意识。其次，制定严格的工作业务流程，并在各个业务流程上落实相关的安全控制，明确每个员工的法律责任。除了这些，还必须对网络安全有专门的条款和明确的核查及惩罚措施，并安排工作人员定期对所有的物理设备进行安全检查，及时排除存在的安全隐患。云服务商必须从每一个细节着手做好安全和管理工作，提高自己核心竞争力的同时，为用户创造一个安全的云计算环境。

5.6选择合适的云服务提供商

虽然云计算厂商们屡次信誓旦旦地宣称，能够保证高达99.99%的可靠性与安全，但用户要相信，那0.01%微小的可能万一降临到自己的头上，带来的损失也是不可估量的。所以，用户在选择服务商的过程中，应从多方面考察运营商的业务水平和服务质量，然后根据自己的业务需求选择选择信誉高、名气大的服务商，从而规避由于服务商变动（兼并或破产）、商业策略变动等问题引发的安全风险。

6.结语

云计算推动着科技发展和社会进步，受到广泛关注，其安全风险是一个不容忽视的重要问题。云计算要健康发展，技术进步和管理监督都是必不可少的，正确认识云计算技术和管理安全风险，是降低云计算安全风险必须做的一个关键环节。本文介绍了云计算体系结构及特征，分析了云计算安全风险研究现状，重点剖析了云计算技术和管理两个方面的安全风险因素，并给出应对策略，可供云服务商、云用户和云监管机构参考或借鉴。endprint