我国云计算服务中数据安全探析

欧阳雄

摘 要：本文从云计算环境中的服务类型入手，分析我国云计算服务中数据安全保护的现状与问题，探讨云计算服务中基于可信环境的虚拟机及虚拟可信平台模块迁移。

关键词：云计算；服务；数据安全

新兴事务的发展往往是机遇与挑战并存。云计算由国外企业率先发起，各大公司根据自己的传统技术特点和市场运维策略提出自己的云计算服务架构，从各个方面涉足云计算技术，目前各家一线IT企业都参与到云计算领域中。但是在云计算呈现良好态势稳步发展的同时，安全性的挑战则成为影响云计算推广的关键问题之一。

1云计算环境中的服务类型

由于国外的信息产业起步早于国内，人均计算资源占有率也远远高于国内，云计算技术的概念和云计算服务的运营由国外企业率先发起，现在几乎所有的一线IT企业都参与到了国际云计算领域中，各公司依据自己传统的技术领域和市场策略都提出了自己的云计算服务架构，从各个方向进军云计算。云计算是一个综合性的技术，现在的国际企业由于都有很好的技术背景，他们通过深挖技术基础把大量以前的产品和技术的云计算特征挖掘出来，如软件的虚拟化、分布式存储系统等，进而提出自己的云计算服务产品线，但目前还没有一个真正系统的云计算服务产品线诞生，各个企业所提出的云计算以及相应的云计算服务有一定差别，出现百花纷呈的局面。云计算在国内发展较晚，但是从2008年幵始呈现加速趋势，目前己经有众多的企业和科研机构涉足云计算。从技术水平看，大多处于模仿国外技术或与外国公司合作开发阶段，但也有一些机构努力进入自主创新领域。

云计算基础设施平台可作为用于衍生其他产品的环境，这种环境能用于产生其他的产品，也有可能在产生其他产品之后还会是这些衍生产品的生存环境。云计算以服务模式调整计算资源利用率为宗旨，对于平台衍生的其他产品而言，“服务”就是云计算基础设施平台衍生出来的产品。而云计算提供的服务涵盖了诸多方面，比如：大规模数据存储、大规模数据运算等，这些服务实际上都是运行于云计算基础设施平台之上（可能是直接运行于平台之上，也可能是运行于平台提供的虚拟设施之上），云计算基础设施平台的建设将成为这些服务的生存环境。

2我国云计算服务中数据安全保护的现状与问题

从目前现有的云计算服务运营环境来看，其底层基础的主机系统层次、外围的网络环境层次以及上层的Web应用接口等层次都存在对应的安全问题，但是由于这些问题在云计算技术没有被提出之前就已经在信息安全问题研究领域得到了广泛的关注，并且部分研究演变成为比较成熟的产品，所以要对云计算服务中的数据安全保护问题进行研究，就必须要充分把握云计算服务的特点，比如：云计算服务的服务提供模式、云计算服务的多用户信息共享的运营模式以及云计算服务底层虚拟机化基础设施管理等，探究这些新特性下引发的安全问题，以便于深入细致地展开研究工作。

云计算服务提供商大部分都是独立运营的实体，各自拥有自己的云计算服务模式以及相应的安全保障策略，因而对云计算服务中数据安全问题的侧重点可能存在差异。但是从总体上来看， 云计算服务中的数据安全问题主要关注存储媒介的安全和存储数据的安全。如果考虑云计算服务的网络环境模式，那么云计算服务中的数据安全问题的关注点还可以细分为对云计算服务提供商和数据用户进行的认证、对数据用户进行使用授权、对云计算服务提供商提供的服务进行审计和数据用户存储数据地加密保护等方面。因此，云计算服务中数据安全问题的关注点涉及服务供给的整个过程，既：设备硬件、监管软件、存储数据、服务信息、网络安全、数据用户的隐私保护等。与此同时，还可以结合云安全这一理念来对云计算环境中的数据安全问题进行探讨，这样能够得出更加全面的安全防范措施建议。

3云计算服务中基于可信环境的虚拟机及虚拟可信平台模块迁移

云计算服务提供商的基础设施是数据存储的载体，鉴于云计算服务供给的透明特性，数据用户对云计算环境基础设施中的内部操作了解非常少，数据用户与云计算服务提供商之间的信任问题显得尤为突出。Santos等（2009）提出将可信计算技术（TCG，2007）与可信云计算平台相结合的设想，由此带来云计算环境中信任问题的广泛研究。因此本章针对数据存储的载体基础设施的安全保护问题，以开源基础设施Xen提出的虚拟化可信平台模块VTPM为基础，研究安全的虚拟机迁移以及对应VTPM模块迁移的方法，即考虑信息终端安全性的问题。

1、初始化的正确性

第一项基本的安全需求，即“初始化正确性”，是说明整个迁移过程的初女台化阶段的正确性。有且仅有被证明是可信的实体（比如：云服务提供商、源服务器或者目的服务器）能够发起虚拟机及其对应的虚拟可信平台模块VTPM的迁移操作请求，不可信的实体不允许发起请求。通过约束迁移过程参与者的方式可以减少系统面临威胁的几率，因为不可信的实体有可能向系统连续发送迁移服务请求，导致系统忙于处理这些非法请求而无法进行正常的运转，进而造成我们熟知的拒绝服务攻击（Denial of Service，DoS）。

2、VM和VTPM的机密性和完整性

第二项基本的安全需求，即“虚拟机及其虚拟可信平台模块VTPM的机密性和完整性”，主要是为了保证迁移过程涉及对象的隐私。就机密性方面而言，整个迁移过程必须严格地执行于虚拟化的环境中，该环境中的不可信实体无法获取虚拟机及其对应的虚拟可信平台模块VTPM的任何信息，因而可以降低系统信息泄露的风险。与此同时，就完整性方面而言，在虚拟机及其对应的虚拟可信平台模块VTPM进行迁移操作的前后阶段，任何非法的修改都将被检测并予以处理。如果非法操作没有被及时处理，那么恶意攻击者就有可能以目的服务器接收到的虚拟机为媒介进而破坏与之对应的虚拟可信平台模块VTPM。

3、信任链保护

第三项基本的安全需求，即“保护信任链”，指明迁移过程中各个对象之间的相互信任关系。对于该需求的理解比较抽象，因此我们从互补的角度来考察该项需求。一方面该基本需求表明对于可信的服务器而言，不能够为不正确的迁移操作提供服务；另一方面则与前者完全相反，即不可信的服务器不能发起任何形式的迁移请求以进行正确的迁移过程。于是，鉴于该形式的需求使得迁移过程的对象之间都能够建立起相互信任的关系。该项安全需求的重要性体现在若源服务器出现问题，那么目的服务器肯定不会接受来自源服务器的任何交互信息，并且尽快结束与源服务器的会话以减少系统负担。

4、降低时间和空间开销

根据我们研究工作的积累，我们为迁移过程增加了第四项基本的安全需求，即迁移过程所消耗的时间和空间代价不能高于它们为迁移过程带来的效益。对迁移过程中涉及的对象的确认、对象间信任关系的认证、虚拟机及其对应的虚拟可信平台模块VTPM迁移时的数据传输等方面消耗的时间以及存储证书、密钥、加密二进制数据块等方面消耗的存储空间都需要最小化以此满足用户的体验。在减少時间和空间消耗的同时还不能给整个系统带来额外的开销。

4展望。

云计算技术是未来3-5年内全球范围最值得期待的技术革命。信息通讯时代的信息泛滥与信息爆炸阻碍经济可持续发展，海量数据信息的处理与金融危机下各大行业对IT领域支出的谨慎之间产生背离，云计算则以其资源动态分配、按需服务的设计理念，以较低成本解决海量数据信息处理的独特魅力，为技术革命带来新希望。因此“云计算”的应运而生有其客观必然性，而解决好云计算服务中的数据安全问题，是保证这一新型产业能够健康发展的根本。

参考文献：

[1]景旭，李冰冰，何东健.2012.跨隐私数据库加密数据等值连接共享协议[J].西安交通大学学报，46（8）： 37-42.

[2]冯登国，张敏，张研，等.2011.云计算安全研究[J].软件学报，22（1）： 71-83.endprint