中心議題：

• 云計(jì)算安全所面臨的問(wèn)題
• 云計(jì)算安全參考模型

解決方案：

• 虛擬化安全問(wèn)題
• 數(shù)據(jù)集中后的安全問(wèn)題
• 云平臺(tái)可用性問(wèn)題
• 云平臺(tái)遭受攻擊的問(wèn)題

1云計(jì)算安全問(wèn)題
　　
根據(jù)IDC在2009年年底發(fā)布的一項(xiàng)調(diào)查報(bào)告顯示，云計(jì)算服務(wù)面臨的前三大市場(chǎng)挑戰(zhàn)分別為服務(wù)安全性、穩(wěn)定性和性能表現(xiàn)。該三大挑戰(zhàn)排名同IDC于2008年進(jìn)行的云計(jì)算服務(wù)調(diào)查結(jié)論完全一致。2009年11月，F(xiàn)orresterResearch公司的調(diào)查結(jié)果顯示，有51%的中小型企業(yè)認(rèn)為安全性和隱私問(wèn)題是他們尚未使用云服務(wù)的最主要原因。由此可見(jiàn)，安全性是客戶選擇云計(jì)算時(shí)的首要考慮因素。
　　
云計(jì)算由于其用戶、信息資源的高度集中，帶來(lái)的安全事件后果與風(fēng)險(xiǎn)也較傳統(tǒng)應(yīng)用高出很多。在2009年，Google、Microsoft、Amazon等公司的云計(jì)算服務(wù)均出現(xiàn)了重大故障，導(dǎo)致成千上萬(wàn)客戶的信息服務(wù)受到影響，進(jìn)一步加劇了業(yè)界對(duì)云計(jì)算應(yīng)用安全的擔(dān)憂。
　　
總體來(lái)說(shuō)，云計(jì)算技術(shù)主要面臨以下安全問(wèn)題。
　　
（1）虛擬化安全問(wèn)題
　　
利用虛擬化帶來(lái)的可擴(kuò)展有利于加強(qiáng)在基礎(chǔ)設(shè)施、平臺(tái)、軟件層面提供多租戶云服務(wù)的能力，然而虛擬化技術(shù)也會(huì)帶來(lái)以下安全問(wèn)題：
　　•如果主機(jī)受到破壞，那么主要的主機(jī)所管理的客戶端服務(wù)器有可能被攻克；
　　•如果虛擬網(wǎng)絡(luò)受到破壞，那么客戶端也會(huì)受到損害；
　　•需要保障客戶端共享和主機(jī)共享的安全，因?yàn)檫@些共享有可能被不法之徒利用其漏洞；
　　•如果主機(jī)有問(wèn)題，那么所有的虛擬機(jī)都會(huì)產(chǎn)生問(wèn)題。
　　
（2）數(shù)據(jù)集中后的安全問(wèn)題
　　
用戶的數(shù)據(jù)存儲(chǔ)、處理、網(wǎng)絡(luò)傳輸?shù)榷寂c云計(jì)算系統(tǒng)有關(guān)。如果發(fā)生關(guān)鍵或隱私信息丟失、竊取，對(duì)用戶來(lái)說(shuō)無(wú)疑是致命的。如何保證云服務(wù)提供商內(nèi)部的安全管理和訪問(wèn)控制機(jī)制符合客戶的安全需求；如何實(shí)施有效的安全審計(jì)，對(duì)數(shù)據(jù)操作進(jìn)行安全監(jiān)控；如何避免云計(jì)算環(huán)境中多用戶共存帶來(lái)的潛在風(fēng)險(xiǎn)都成為云計(jì)算環(huán)境所面臨的安全挑戰(zhàn)。
　　
（3）云平臺(tái)可用性問(wèn)題
　　
用戶的數(shù)據(jù)和業(yè)務(wù)應(yīng)用處于云計(jì)算系統(tǒng)中，其業(yè)務(wù)流程將依賴于云計(jì)算服務(wù)提供商所提供的服務(wù)，這對(duì)服務(wù)商的云平臺(tái)服務(wù)連續(xù)性、SLA和IT流程、安全策略、事件處理和分析等提出了挑戰(zhàn)。另外，當(dāng)發(fā)生系統(tǒng)故障時(shí)，如何保證用戶數(shù)據(jù)的快速恢復(fù)也成為一個(gè)重要問(wèn)題。
　　
（4）云平臺(tái)遭受攻擊的問(wèn)題
　　
云計(jì)算平臺(tái)由于其用戶、信息資源的高度集中，容易成為黑客攻擊的目標(biāo)，由于拒絕服務(wù)攻擊造成的后果和破壞性將會(huì)明顯超過(guò)傳統(tǒng)的企業(yè)網(wǎng)應(yīng)用環(huán)境。
　　
（5）法律風(fēng)險(xiǎn)
　　
云計(jì)算應(yīng)用地域性弱、信息流動(dòng)性大，信息服務(wù)或用戶數(shù)據(jù)可能分布在不同地區(qū)甚至不同國(guó)家，在政府信息安全監(jiān)管等方面可能存在法律差異與糾紛；同時(shí)由于虛擬化等技術(shù)引起的用戶間物理界限模糊而可能導(dǎo)致的司法取證問(wèn)題也不容忽視。
　　
2云計(jì)算安全參考模型
　　
從IT網(wǎng)絡(luò)和安全專業(yè)人士的視角出發(fā)，可以用統(tǒng)一分類的一組公用的、簡(jiǎn)潔的詞匯來(lái)描述云計(jì)算對(duì)安全架構(gòu)的影響，在這個(gè)統(tǒng)一分類的方法中，云服務(wù)和架構(gòu)可以被解構(gòu)，也可以被映射到某個(gè)包括安全、可操作控制、風(fēng)險(xiǎn)評(píng)估和管理框架等諸多要素的補(bǔ)償模型中去，進(jìn)而符合合規(guī)性標(biāo)準(zhǔn)。
　　
云計(jì)算模型之間的關(guān)系和依賴性對(duì)于理解云計(jì)算的安全非常關(guān)鍵，IaaS（基礎(chǔ)設(shè)施即服務(wù)）是所有云服務(wù)的基礎(chǔ)，PaaS（平臺(tái)即服務(wù)）一般建立在IaaS之上，而SaaS（軟件即服務(wù)）一般又建立在PaaS之上，它們之間的關(guān)系如圖1所示。


IaaS涵蓋了從機(jī)房設(shè)備到硬件平臺(tái)等所有的基礎(chǔ)設(shè)施資源層面。PaaS位于IaaS之上，增加了一個(gè)層面用以與應(yīng)用開(kāi)發(fā)、中間件能力以及數(shù)據(jù)庫(kù)、消息和隊(duì)列等功能集成。PaaS允許開(kāi)發(fā)者在平臺(tái)之上開(kāi)發(fā)應(yīng)用，開(kāi)發(fā)的編程語(yǔ)言和工具由PaaS支持提供。SaaS位于底層的IaaS和PaaS之上，能夠提供獨(dú)立的運(yùn)行環(huán)境，用以交付完整的用戶體驗(yàn)，包括內(nèi)容、展現(xiàn)、應(yīng)用和管理能力。
　　
云安全架構(gòu)的一個(gè)關(guān)鍵特點(diǎn)是云服務(wù)提供商所在的等級(jí)越低，云服務(wù)用戶自己所要承擔(dān)的安全能力和管理職責(zé)就越多。下面對(duì)云計(jì)算安全領(lǐng)域中的數(shù)據(jù)安全、應(yīng)用安全和虛擬化安全等問(wèn)題（見(jiàn)表1）的應(yīng)對(duì)策略和技術(shù)進(jìn)行重點(diǎn)闡述。