基于云计算安全的关键技术分析

罗伟

摘要：现今，网络技术逐渐与人们的生活融为一体，人们对计算机技术的依赖度也逐渐提高。在这一过程中，云计算技术被研发并得到推广，为社会各界工作与生活提供了便利。无论是企业或是居民都能够利用网络访问与计算中所存有的资源，同时能够运用其中的计算资源。然而，云计算逐渐被广泛使用也衍生出一个新兴问题：云计算安全问题。因此，解决云计算安全问题成为云计算应用的前提。该文简要叙述了云计算安全的目标以及要求，同时也介绍了云计算在使用过程中存在的安全问题。该文从数据、应用等四方面分析了保障云计算安全的关键技术，从而维护云计算使用的安全，提高云计算的工作效率。

关键词：云计算；安全问题；关键技术；具体操作

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2015）06-0051-03

云计算是新型的计算模式，广泛运用于生活业当中。其能够把大量的计算资源、储存资源中以及软件资源通过网络相互连接，从而建立虚拟IT资源池，为用户提供丰富的共享资源。无论是企业还是个人用户，都可将自身的计算任务录入云计算当中，将任务分散于虚拟IT资源池当中，以便获得资源池当中各应用平台的帮助，按照分布的计算任务获取计算力、储存空间以及软件服务。云计算对人们的生活产生巨大的影响，人们无需再在计算机中安装大量软件，只需依照所需资源通过网络下载，之后按照资源的大小、数量支付一定的费用即可，极大程度的改变了人们对计算机软件的认识以及使用方式。然而，云计算的快速发展也产生了安全问题。云计算的安全问题令部分客户受到损害，从而影响了云计算技术的发展与进步。云计算安全问题已成为研发人员亟待解决的问题之一。

1 云计算安全目标以及要求

1）云计算安全的目标

云计算安全指服务商需要为用户提供安全系数高，稳定性强、能够长久使用的服务，并将其建立于环境复杂且对外开放的云计算平台当中。云计算安全侧重于以下方面：第一，机密性。机密性是指针对信息访问以及披露问题，云计算能够长期保持授权限制，从而保护信息的安全性。云计算中保护的信息含有用户的个人信息或私密文件，也包括用户的使用信息以及专有信息。这些都应受到云计算的保护。第二，完整性。服务商应保证资源池中信息以及用户信息完整、正确。避免云计算中的信息受到不正当的修改或信息出现丢失现象。不仅如此，云计算还应提高信息的抗性并保持信息的真实性。第三，可用性。服务商应保证用户能够及时准确地搜索到所需信息，并下载使用。避免信息以及信息系统的访问路径被破坏，从而影响用户的使用。

2）云计算安全要求

云计算的安全要求具体分为以下四点：第一，通信方面。使用云计算的用户数量较多，而如今的网络环境复杂多变，计算机中防火墙对计算机的防护效果也不再明显。即使计算机开启防火墙功能，非法用户也能够破解计算机中的防火墙对云计算中的信息进行修改。因此，服务商若要云计算系统得到发展，便必须保证通信方面的安全。第二，冗余性方面。计算机中硬件与软件的配置对云计算在存储数据计算起到至关重要的作用。用户常常出现因为计算机软件或硬件产生问题，导致数据受到损害的情况。因此，用户在实施存储数据过程前，应先在本地或异地进行备份。第三，宽带方面。服务商应向用户供应数量繁多的计算节点与储存节点，以便提高云计算的工作效率。同时要求服务商所提供的节点互相之间需进行频繁地数据传输。这便要求服务商开发的云计算网络具有较为快速的网络宽带。第四，日志与审计方面。云计算应具备记录日志与审计操作的能力，记录用户的使用行为，并对行为进行审查，验证其是否为违规操作。云计算具备这一功能，能够避免一部分用户的错误操作以及恶意操作。

2云计算在使用过程中存在的安全问题

1）数据整理与处理安全问题

用户在处理、储存以及网络传输数据时，都受到云计算系统的直接影响。若数据出现披露、丢失、缺损，对用户利益来说无疑是损害。数据整理与处理过程中出现的问题往往体现于以下几方面：第一，防护性措施不足。部分云计算系统并未建立强力的防火墙，同时计算机也存在较多漏洞，因此导致部分非法用户能够入侵至系统当中，盗取或修改用户信息，从而影响云计算系统的安全性。第二，硬件与软件设备未能及时维护。导致硬件以及软件在数据传送过程中出现故障，影响到数据的整理与处理，为用户带来不便。第三，部分云计算系统缺少用户数据恢复系统。部分云计算系统没有对用户的数据进行备份，一旦数据缺损或丢失后，用户便无法找回数据，从而对用户造成大量的损失。

2）虚拟化安全问题

云计算借由虚拟化实现的可扩展，对云计算在软件、平台以及基础设施方面同时为多个用户提供云服务能力的加强具有积极作用。但是，虚拟化技术应用于云计算技术当中，也会令云计算产生部分安全问题：其一，若计算机主机遭受入侵甚至破坏，主机所负责的客户端服务器则有一定几率出现被攻克的现象，从而造成信息的披露以及流失。第二，若虚拟网络遭受入侵甚至破坏，客户端也存在遭受伤害的可能性。第三，云计算需同时保护主机共享以及客户端共享两者的安全，部分非法用户可通过主机共享以及客户端共享中存在的漏洞对云计算信息进行攻击。第四，一旦主机出现故障甚至陷入瘫痪，则与之有关的全部虚拟机都将产生故障。

3）法律风险

云计算没有明确的地域性之分，因此云计算当中的数据与信息流动量很大，而系统中的数据往往在不同的地区甚至是国家。然而不同的国家对信息安全管理方面的政策也存在差异，云计算系统中的数据与信息不可能符合每一个国家的政策。故而，云计算有可能面临不同国家的法律纠纷。不仅如此，云计算中系统所使用的虚拟化等技术，往往令用户之间的物理界限变得淡薄，容易引起司法问题，这对云计算系统的安全问题也具有很大影响。

4）云平台安全问题

云计算系统收入了用户全部数据以及所使用的軟件。因此，用户在之后进行业务时，必须依赖云计算系统，云计算系统也应当向用户提供服务或应用。而这一步骤的实现与服务商的云平台连续性、安全策略、IT流程与SLA以及对事件的处理和分析等方面都有一定关系，对服务商上述方面的设计进行考验。部分云计算系统在某一方面并不完善，存在部分漏洞，则其出现安全问题的几率也相应增加。

5）云平台容易遭受黑客攻击

云计算系统将大量用户数据统一集中，因此常常成为黑客攻击的目标，系统有时会因为黑客的攻击而陷入故障甚至是瘫痪。部分系统因为拒绝向黑客服务，会受到更为严重的攻击，从而使大量信息流出，对用户造成不可估量的损失。相比传统企业内部网络的应用环境，云计算往往受到的攻击更为频繁且破坏性也较大。

3 云计算安全关键技术

1）用户接入

随着云计算使用人数的增多，网络环境也愈发复杂，一般的互联网络接入已无法适应云计算系统的需求，其不能使多个用户同时使用云计算系统，也不利于云计算系统对用户操作进行管理与审查，不能确保用户传输、储存信息的安全，也无法保证用户身份是否具有隐秘性。现今，大部分網络都在使用SSL VPN，SSL VP是以SSL协议为基础，利用专用的虚拟网络，向远程用户提供通信服务，并能够确保通信服务的安全。通常情况下，其按照如下流程进行：

第一步，用户借由客户端传送Client Hello消息，消息当中包含客户端指示、压缩算法、客户端密码匹配算法等内容。第二步，服务器端传送Sever Hello消息，同时将与之相应且经由CA签名的认证证书，还有相关内容一同传送。若收到的信息内并无证书，则服务器端将自动生成临时用的密钥与密钥互换，利用Server Key Exchange消息将临时公钥传送至客户端。第三步，服务器端发送Certificate Request消息以便对客户端证书进行审查，之后通过向客户端发送Server Hello Done消息的方式，结束对客户端的问候过程。第四步，客户端将自身的证书传送到服务器端，利用客户端的公钥通过计算形成Pre Master Key。第五步，客户端将经过服务器端公钥加密过的Client Key Exchanze消息传送至服务器端，并利用私钥破解获得Pre Master Key，服务器端与客户端分别使用自身所获得的Pre Master Key以及随机数，各自算出Master Secret，使用Master Secret生成最终密钥。与此同时，利用Messages实施Hash计算。第六步，客户端以及服务器端分别传达Finished消息，结束过程。之后客户端同服务器端中Hash值相比，若相比结果相同，则能够证明Messages可用，反之则证明Messages不可用将其丢弃，最终实现通信。

用户计算机浏览器当中的缓存数据以及用户没有按照规定流程退出，也会为用户使用云计算买下隐患。云计算可为用户设立计时装置，若在计时时间内收到服务器端的响应信号，则可证明用户此时正在操作当中，网络并未中断。若长时间没有得到响应，则应当快速清理用户缓存，并中止与服务器的连接，从而保证用户数据的安全性。

2）数据安全

用户以及服务商都应做好数据保护措施，从而避免出现数据损失、泄露或被窃取。就目前而言，云计算的服务模式共有三种：SaaS、PaaS以及IaaS，然而不管服务项选择哪种服务模式，数据的保护都是不可忽视的问题，加强数据安全管理是服务商必须进行的工作。加强数据安全管理一般从以下三个方面入手：

第一，数据传输安全。用户在应用云计算系统过程中，往往不运用加密算法，这便使得数据在传输过程中可能会出现危险。用户通过Internet向云计算传送数据，所使用的传输协议也应能够保证数据能够完整的传送。用户也可以使用加密数据，同时使用非安全传输协议，对数据进行保密，但这一方法并不能保证数据能够完整的传送至云计算系统当中。

第二，数据隔离。用户计算机中最为重要的数据是机密磁盘以及生产数据库中的数据，其能帮助用户避免部分应用的滥用。然而对静止数据的加密工作较为复杂，用户不能仅仅将静止数据放置于程序较为简单的储存服务当中。用户可将自身的数据加密，之后传输密文至云计算系统当中。但是，针对PaaS和SaaS来说，两种服务模式禁止用户加密。原因是若用户对数据进行加密，便会对搜索过程造成一定妨碍。

第三，残留数据的处理。针对部分不再使用的数据，用户会选择删除文件。然而删除之后人依旧会有部分数据残留其中。储存介质在经过处理后，由于其本身所具有的一部分物理特性，导致部分数据在删除之后依旧可以找到并恢复、重建。云计算系统当中，残留数据是较为危险的数据，相比其他数据，其更为容易泄露客户信息，黑客或非法用户获取这些信息也较为轻松。故而处理残留数据也是保证云计算安全的关键技术。所以，云服务商须向用户保证并证明用户储存空间在释放、共享或分配至其他用户之前，空间内信息都已全部删除。

3）加密技术

加密技术可令数据在传输过程中更为隐秘、完整，从而令数据得到有效性的保护。如今我国计算机所使用的加密技术主要有两类：一种为对称加密技术，另一种为非对称加密技术。PKI所使用的加密算法便为非对称加密算法，令加密原文之后所形成密钥与机密原文的密钥有所不同，避免除用户以及云计算系统外的人员获取密钥，将原文解密。加密技术是保证用户与云计算系统之间传送的重要手段，有助于保护用户数据的CIA。加密技术于云计算服务各个环节都有联系，如用户的介入、任务提交以及访问控制等环节。用户加密的方法有以下几种：

在访问控制环节，服务商可以CP—ABE算法为基础，建立密文访问控制机制。这一机制将收集与用户相关的信息并组成集合，作为密钥，对用户密文访问进行控制。当用户访问秘文时，需向云计算系统提供集合，若与云计算中储存的集合相同，则密文解密并向用户提供。而在云计算系统中任务的上交与返回环节，用户将数据加密后提交至云计算系统，数据在上交后依旧处于加密状态。服务商也不能通过提交的信息解密用户的初始数据，只能在客户端当中对结果进行自动解密。

4）应用安全

云环境复杂多变且具有一定的开发性，所以应用安全也面临许多挑战。服务商应从以下两方面考虑云计算系统中的应用安全：

第一，终端用户的安全。用户在使用云计算系统过程中，应确保自身计算机能够正常运行以及计算机的安全。用户应在终端中安装有效的安全软件，如杀毒软件、防恶意软件、防火墙。如今，浏览器已然广泛应用于云计算系统中的客户端。但是，任何浏览器都存在漏洞，非法用户能够通过这些漏洞攻击并破坏终端，导致云计算系统的安全系数大幅降低。故而，用户必须运用一定的手段保护浏览器，以免其受到入侵或破坏，从而保证数据运输过程中的安全。同时用户应及时更新自身所使用的浏览器，并及时更新系统，下载系统补丁，减少计算机中的漏洞。如今，虚拟化技术发展开始广泛应用于生活当中，大量用户开始利用虚拟机将计算机桌面或系统中的文件进行分类。如部分人用VMware Player实现多系统运行，一般情况下，虚拟机存在较大漏洞，部分虚拟机甚至尚不足打补丁的资格。一旦多重系统开始运行，虚拟机中的系统漏洞较多，往往容易受到黑客的攻擊，逐渐沦为流氓虚拟机。针对企业用户，服务商应明确禁止用户使用装有虚拟机的计算机与云计算系统相连接，同时，要求企业用户对计算机进行周期性检查。

第二，SaaS应用安全。SaaS应用能够帮助用户运用服务商建立于云计算系统当中基础设备之上的应用，使得用户能够通过不同的客户端设备利用网络访问应用。用户无需控制或是管理云计算系统当中的基础设施，例如网络、操作系统、服务器或是某个应用的具体功能。服务商对云计算管理与维护应用的选取取决于SaaS模式，故而服务商应尽力保证向用户提供安全有效的应用程序以及程序组件。而客户只需要负责操作方面的工作，并确保操作流程的正确与安全，因此服务商在选择SaaS模式时需格外慎重。就目前来看，大部分用户评估服务商的标准按照保密协议为标准，向服务商索求与安全实践相关的信息。其中包括设计、开发以及应用程序安全测试等。部分用户还邀请第三方人员对应用进行测评，以便使客户与云计算系统的安全得到保障。但是用户需注意，部分服务商禁止用户邀请第三方人员进行测试。

4 结束语

云计算在我国的应用愈发广泛，逐渐得到推广与普及，云计算的安全问题也成为社会各界关注的热点。我国云计算服务商应积极加强对云计算系统的安全性管理，掌握关键性技术，从而令用户能够更为放心地使用云计算系统，促进云计算系统的发展。

参考文献：

[1] 张爱玉，邱旭华，周卫东，等.云计算与云计算安全[J].中国安防，2012（3）：89-91.

[2] 王希忠，吴琼，黄俊强，等.云计算数据安全关键技术研究[J].信息技术，2015（3）：202-205.

[3]李红娇，魏为民，田秀霞，等.可信计算技术在云计算安全中的应用[J].上海电力学院学报，2013（1）：83-86.