云計算是以虛擬化技術為基礎，以網(wǎng)絡為載體提供基礎架構,、平臺,、軟件等服務為形式,，整合大規(guī)模可擴展的計算,、存儲,、數(shù)據(jù)、應用等分布式計算資源進行協(xié)同工作的超級計算模式,。在云計算模式下,，用戶不再需要購買復雜的硬件和軟件，而只需要支付相應的費用給“云計算”服務提供商,，通過網(wǎng)絡就可以方便地獲取所需要的計算,、存儲等資源。對于該定義需要特別說明的是,，云計算的一個重要價值是軟硬件需求的按需擴展能力,，完全脫離“本地”計算、數(shù)據(jù)資源的云計算只是一種比較理想的狀態(tài),，考慮到私有云、遺留系統(tǒng),、可靠性,、安全性等因素，云計算具有整合資源按需擴展方面的特殊意義,。

    根據(jù)國際數(shù)據(jù)公司(IDC)的預測,，全球云計算的市場規(guī)模將從2008年的160億美元增加到2012年的420億美元，占總投入比例也將由4.2％上升到8.5％,。此外,，根據(jù)預測，2012年云計算的投入將占IT年度投入增長的25％,，而到2013年則會占30％以上,。全球最具權威的IT研究與顧問公司甘特納(Gartner)的數(shù)據(jù)分析則認為2009年云計算市場收入增加20％以上，超過560億美元,；而投資機構美林集團(Merrill Lynch)則認為云計算在2011年將會有1 600億美元的市場,。每個公司基于不同的云計算定義和理解，這也解釋了市場規(guī)模和估價的差異,。云計算技術的出現(xiàn)使得人們可以直接通過網(wǎng)絡應用獲取軟件和計算能力,，這一新的模式將會給傳統(tǒng)的IT產(chǎn)業(yè)帶來一場巨大的變革，云計算正在成為一種發(fā)展趨勢,。

    雖然云計算產(chǎn)業(yè)具有巨大的市場增長前景,，但對于使用云服務的用戶而言，云計算存在著多方面的潛在風險和各種安全問題,。在客觀分析了當前云計算領域發(fā)展中面臨的安全挑戰(zhàn)問題基礎上,，總結了云安全領域的最新研究進展,，最后指出了云安全領域的主要研究方向。云計算與可信計算技術的融合研究將成為云安全領域的重要方向,。

1 安全問題成為領域發(fā)展的最大挑戰(zhàn)

    近兩年來,，云服務提供商頻頻出現(xiàn)各種不安全的事件。2008年2月15日Amazon出現(xiàn)了網(wǎng)絡服務宕機事件,，使得幾千個依賴亞馬遜的EC2云計算和S3云存儲的網(wǎng)站受到影響,，其中包括Twitter，SmugMug,，37Signals和AdaptiveBlue等,。2009年2月24日，谷歌Gmail郵箱爆發(fā)全球性故障,，服務中斷時間長達4h,。此次故障是由于位于歐洲的數(shù)據(jù)中心例行性維護，導致歐洲另一個數(shù)據(jù)中心過載,，連鎖效應擴及其他數(shù)據(jù)中心,，最終致使全球性斷線。2009年3月7日,，Google發(fā)生了大批用戶文件外泄事件,。2009年3月15日，微軟的云計算平臺Azure停止運行約22h,，微軟至今沒有給出詳細的故障原因,。2009年6月11日，Amazon的EC2中斷了幾個小時,，原因是雷擊損壞了公司數(shù)據(jù)中心的電力設備,，造成一些AWS客戶服務中斷。2009年7月19日,，亞馬遜云計算服務網(wǎng)絡服務再次中斷,。云計算在極大地方便用戶和企業(yè)廉價使用存儲資源、軟件資源,、計算資源的同時,，面臨的最大挑戰(zhàn)或者說存在的問題來自安全方面。云計算十大問題與機會,，其中服務可用性(availability of service),、數(shù)據(jù)防丟失(data lock-in)、數(shù)據(jù)保密性和可審計性(data confidentiaLity and auditability),、數(shù)據(jù)傳輸瓶頸(data transfer bottlenecks),、性能不可預知性(performance unpredictability)、大規(guī)模分布式系統(tǒng)中的漏洞(bugs in large-scale distributed systems),、聲譽共享(reputation fate sharing)等都與保密性和可靠性相關,。

    云計算必須妥善解決安全(security),、數(shù)據(jù)和應用的互操作(data andapplication interoperability)、數(shù)據(jù)和應用可移植性(data and application portability),、治理和管理(governance and management),、計量和監(jiān)測(metering and monitoring)5項挑戰(zhàn)，否則將影響其實現(xiàn)承諾,?；萜盏脑朴嬎銓＜褿oldsack等人也認為：云計算基礎設施服務必須具備隱私性和安全性、服務質(zhì)量和性能保證,、靈活性,、向上和向下的可伸縮裁剪性以及故障恢復能力等一些特定屬性，才能夠滿足企業(yè)級的要求,。

表1 云計算發(fā)展的十大問題與機會

2 云安全領域的研究進展

圖1 安全的云

由于整個云計算領域的研究剛剛起步,，有關云安全(cloudsecurity)的研究還非常少，云安全的基本概念或界定也還比較模糊混亂,。RSAE,，Gartner，CSA,，SUN,，IBM等組織在云計算領域的最新研究對云安全管理與技術的發(fā)展具有積極意義。RSA在其云計算安全自皮書中,，列舉了在供應商管理、技術標準,、數(shù)據(jù)可遷移性,、數(shù)據(jù)機密與隱私、訪問控制,、符合性,、以及安全服務水平等方面的安全度量指標，并總結了基礎設施(infrastructure),、身份(identity),、信息(information)等3大類云計算安全要素。RSA實驗室(RSA Laboratories)的Bowers等人還提出了一種高可靠性,、完整性云存儲模型HAIL,，并進行了安全性和效率方面的實驗。

    2008年7月,，國際研究機構甘特納(Gartner)發(fā)布的一份名為“Teleworking in the Cloud：SecurityRisks and Remedies”的報告,，也列舉了云計算存在的特權用戶的接人、可審查性,、數(shù)據(jù)位置,、數(shù)據(jù)隔離,、數(shù)據(jù)恢復、調(diào)查支持,、長期生存性等7大風險,。報告認為，云計算需要進行安全風險評估的領域包括數(shù)據(jù)完整性,、數(shù)據(jù)恢復及隱私等,。此外，還需對電子檢索,、可監(jiān)管性及審計問題進行法律方面的評價,。

    2008年10月，IBM發(fā)布的《新興安全性技術趨勢展望》 白皮書概括了預計在接下來2～5年內(nèi)將會影響安全性環(huán)境的九個重要的趨勢和技術,，其中排在第一位的趨勢為“保護虛擬化環(huán)境的安全”,。具體包括對云計算環(huán)境中以下3方面問題的解決：

    ①各組織(云服務提供商)應該準備好強有力的單獨管理功能，通過可在多個虛擬化平臺問應用的分離策略,，可以從其余用戶中分離出專用于某個用戶的應用,、數(shù)據(jù)和基礎設施；

    ②應該像保護物理環(huán)境那樣有力地保護和管理虛擬環(huán)境的完整性,。應該將網(wǎng)絡監(jiān)控和入侵防御等傳統(tǒng)的安全性功能應用到虛擬環(huán)境中,；

    ③由于虛擬化資源是作為數(shù)據(jù)圖像存儲的，所以有可能遭到污染,。各組織應該建立圖像管理功能,，以保護并維護包括功能強大的變更和批處理管理程序等在內(nèi)的資源定義。

    2009年4月,，在美國舊金山的RSA大會上正式成立的云安全聯(lián)盟(CSA)發(fā)布的一份名為“云計算關鍵領域安全指南(security guidance for critical areas of focus in cloud computing)”的報告提出了便攜性與互用性(portability and interoperability),，數(shù)據(jù)中心操作管理(data center operations)，法規(guī)與審計(compliance and audit),，事件響應,、告知與修復(incident response，notification,，and remediation),，應用安全(application security)，加密與密鑰管理(encryption and key management),，身份認證與訪問控制(identity and access management)等15個需要解決的領域(domain)安全問題,。全面概括了云計算用戶和提供商必須解決的問題，涵蓋了和云計算相關的法律,、技術和管理等各方面問題,。云安全(cloud security)是一個綜合的概念和問題，研究的是云計算過程涉及的環(huán)境(environment)、流程(process),、技術(technique),、管理(management)、服務(service)等各個層面的安全問題,。如果單純從某一個層面如技術角度去定義,，無疑是偏面的，不能從根本上揭示問題本質(zhì),。云安全領域研究工作的努力目標是達成安全云(secure cloud)或安全云計算(secure cloud computing),，雖然這事實上是一個沒有終點的方向。

    目前,，云服務商在信息安全的工作還非常有限,。一般只是對存儲數(shù)據(jù)進行加密，使用SSL,，SSH等安全協(xié)議保證數(shù)據(jù)傳輸安全和用戶安全訪問,。但是當用戶數(shù)據(jù)在后端服務器的內(nèi)存(RAM)中計算處理時，則必須是以明文的形式才能進行處理的,，這為利用操作系統(tǒng)漏洞攻擊載入內(nèi)存中的數(shù)據(jù)提供了可能,。如何對內(nèi)存數(shù)據(jù)進行保護和隔離將是云計算的重要安全需求之一。

    有些人提出了安全云(secured cloud),，其中公共云中用戶的數(shù)據(jù)與其他組織的數(shù)據(jù)充分隔離存儲,，通過采用安全獨立的云區(qū)域(secured 8L isolated cloud area)提供虛擬機資源保證高度隔離，最重要的是數(shù)據(jù)進行了由專家設計并測試的加密處理,。云服務商與組織內(nèi)部的通信通過加密的VPN專用通道,，符合用戶組織安全策略設計的日志管理和資源安全管理措施。此外,，還包括可移植性(portability),、帶管理的訪問(administrative access)、安全性測試(testing),、透明度(transparency)、規(guī)范(compliance)等方面的要求,。

    數(shù)字化身份管理(digital identity management services)是云計算平臺根據(jù)用戶身份屬性(identity properties)和歷史記錄(interaction histories)進行服務訪問控制的重要措施,，一種基于身份特征、AgZKPK(aggregate zero knowledge proofs of knowledge)加密協(xié)議和語義匹配技術的解決方法,。

    文獻中毛文波等人有關云計算安全的最新研究,，是根據(jù)圖2所示的面向服務的云計算架構從云計算前端(客戶端、用戶端)到后端(服務器端,、數(shù)據(jù)中心)逐層進行分解展開的,，非常有參考價值。

圖2 面向服務的云計算架構及相關安全技術

Santos等人設計提出了可信云計算平臺(trusted cloud computing platform，TCCP),，包括一系列信任結點(N),、信任協(xié)調(diào)者(TC)、非信任云管理者(CM)和外部信任實體(ETE)等,。其中TC由一個特定的外部信任實體(ETE)維護,。TCCP通過提供黑盒(closed box)運行環(huán)境來保證客戶虛擬機的安全，同時還允許用戶對安全性進行測試與驗證,。

圖3 可信云計算平臺TCCP

    在國內(nèi),，陳海波、臧斌宇等人從云計算平臺的安全性,、可維護性,、可用性、可信性等方面進行了“云計算平臺可信性增強技術”的研究,，很大程度上具有“開拓性”的意義,。與華中科技大學(Huazhong University of Science and Technology)的金海教授等人在著作中提到的“安全可信的虛擬計算系統(tǒng)”的觀點接近，有關文獻對虛擬化技術如何提升系統(tǒng)安全性進行了分析,，提出虛擬化至少在3個方面對安全性提升具有不可估量的影響：①可以輕松隔離和屏蔽不穩(wěn)定或具有安全隱患的應用程序,；②可以支持提供高效的災難恢復方案和健全有力的犯罪分析③虛擬化還能提供更為廉價的入侵檢測工具。復旦大學(Fudan University),、武漢大學(Wuhan University),、華中科技大學(Huazhong University of Science and Technology)、清華大學(Tsinghua University)和EMC還聯(lián)合啟動了“道里”研究項且,，專門致力于云計算環(huán)境下關于信任和可靠度保證的全球研究協(xié)作,，結合可信計算技術和硬件虛擬化技術實現(xiàn)用戶可驗證的安全應用隔離和行為規(guī)范，加強對云計算和云存儲服務中的用戶數(shù)字財產(chǎn)的保護,?？尚庞嬎慵夹g通過增強體系結構的安全來提高計算平臺的安全性。從當前本領域研究的發(fā)展形式分析,，云計算與可信計算技術的融合以更好解決云服務中的安全問題將成為一個重要方向,。

3 結束語

    云計算宣告了以設備為中心計算時代的終結，取而代之的是以互聯(lián)為中心的計算模式,。但是并非只停留在空中,，靠嘩眾取寵來贏得贊譽。云計算使用戶可以把計算處理工作的一部分甚至全部外包出去,，信息部門不需要為公司服務器的維護配置專業(yè)技術人員,，而是通過互聯(lián)網(wǎng)來訪問計算基礎設施。一家大型云計算服務提供商能迅速滿足各種客戶對更多計算功能的需求,，那些沒有大型數(shù)據(jù)中心的中小型企業(yè)也能夠利用云計算服務提供商的強大處理功能,，有效地降低IT成本,。作為一項有望大幅降低成本的新興技術，云計算正日益受到眾多企業(yè)的認可,。

    從學術研究的角度,，云安全領域迫待需要解決的問題包括：如何對存儲數(shù)據(jù)、傳輸數(shù)據(jù)進行加密的問題,；云計算中新加密算法的研究與算法更新?lián)Q代問題,；云服務應用程序組件間的身份驗證問題；云計算平臺安全性評估標準與應用,；如何對有權訪問異域云服務的用戶以及訪問方式進行管理,；云服務應用程序接口的安全與訪問控制問題；服務云計算需要的新一代網(wǎng)絡安全技術,；研究建立完善的云計算服務質(zhì)量(QoS)體系,；云計算與可信計算技術的融合研究。

    云計算模式下,，所有的業(yè)務處理都將在服務器端完成,，服務器一旦出現(xiàn)問題，就將導致用戶應用無法正常運行,，數(shù)據(jù)無法訪問,。雖然解決云故障的時間一般并不長，然而足以作為一個對云計算的警示,。畢竟云服務的規(guī)模都十分龐大,，在出現(xiàn)問題之后，很容易導致網(wǎng)民對于云計算模式的懷疑,，動搖用戶對云服務的信心,。由此可見，如果云計算的可靠性和安全性的軟肋不能很好解決的話,，云計算的普及仍有很長一段路要走,。