技术原理及应用实践，解决云计算安全障碍

2023-11-18 理论教育版权反馈

【摘要】：目前，云计算的安全问题已成为推广云计算的障碍之一。针对云计算面临的安全挑战，国内外研究者对云计算安全的一些关键技术进行了相关研究。该方案引入可信的第三方提供安全认证，并根据云计算系统分层的特性，分别给物理层、基础设施即服务、平台即服务、软件即服务提供安全认证。冯登国等人[55]提出一个包含云计算服务体系、云计算安全标准及测评体系两大部分的云计算安全框架。

伴随着云计算的快速发展，越来越多的企业或个人将数据托管到云端。但是云计算所具有的如虚拟化和可伸缩等特性使得传统的安全技术无法完全保证用户托管到云端中数据的安全，安全事件屡见不鲜，导致很多人抱着观望和谨慎的态度看待云计算。目前，云计算的安全问题已成为推广云计算的障碍之一。

针对云计算面临的安全挑战，国内外研究者对云计算安全的一些关键技术进行了相关研究。这些研究主要集中在以下几方面^[13]：①加密数据处理。用户数据应以密文形式存储在云端中，如果能够直接在密文上进行计算，则有利于保证数据安全和用户隐私。目前关于密文处理的研究主要集中在基于密文的检索与处理。比如，2009年IBM研究员开发了一种全同态加密方案，使得云应用在不解密数据的状态下处理数据^[56]。若该技术进入实施阶段，就可以解决云中数据在整个生命周期内的加密问题。再如微软公司于2009提出的Cryptographic Cloud Storage^[57]中实现了基于密文的检索、基于属性的加密机制和数据持有性证明等技术。②数据隐私保护。云中数据隐私保护涉及数据的整个生命周期。参考文献[58]在云中数据的生成与计算阶段引入集中信息流控制和差分隐私保护技术，防止计算过程中非授权的隐私数据被泄露，并支持对计算结果的自动解密。参考文献[59]针对云中数据的存储和使用阶段，提出一种基于客户端的隐私管理工具来支持用户控制自己的敏感信息在云端的存储和使用③可信云计算。将可信计算技术引入云计算，以可信赖方式向用户提供云服务是云计算发展的必然趋势。参考文献[60]中提出了一个可信云计算平台。通过此平台可以为用户提供一个密闭的箱式执行环境，确保用户虚拟机运行的安全性。Sadeghi等人^[61]认为可信计算技术可以解决外包数据的机密性和完整性问题。沈昌祥院士认为引入可信根和信任传递概念到可信云计算框架，可实现对云服务的完整性度量和验证^[62]。因此，将可信计算与云计算相结合，能实现云计算对恶意代码的“免疫”，为系统运行提供基础可信环境，确保各项安全机制的正确实施。④云安全体系与技术框架。参考文献[63]中提出了一种结合公钥基础设施、轻量目录访问协议和单点登录等技术的云计算解决方案。该方案引入可信的第三方提供安全认证，并根据云计算系统分层的特性，分别给物理层、基础设施即服务、平台即服务、软件即服务提供安全认证。冯登国等人^[55]提出一个包含云计算服务体系、云计算安全标准及测评体系两大部分的云计算安全框架。这个框架可以为用户的安全目标提供技术支撑。(www.chuimin.cn)

整体上来讲，关于云计算安全问题的研究刚刚起步，虽然很多的组织和机构都在积极地对云计算的安全问题进行分析和研究，但主要是CSA以及微软、谷歌等组织与机构所给出的对云计算安全问题的描述和关于云计算安全问题的初步解决方案。比如微软为云平台Azure配置一种称为“Sydney”的安全计划，帮助用户在服务器和Azure云之间交换数据，以解决虚拟化带来的安全问题。

技术原理及应用实践，解决云计算安全障碍

相关推荐