云系统安全评估指标的研究.docVIP

云系统安全评估指标的研究 　　摘 要：云安全问题成了目前影响和制约云计算应用和发展的关键问题，本文从云平台、云数据和云通信三个方面，全面分析了云系统的安全问题，并由此建立了三层的云计算安全评估指标体系，为创建云计算安全评估模型提供基础，从而进一步检验其安全性、可行性和合理性，能够为云提供商创建安全的云环境提供参考依据，同时也能够为云用户选择什么样的云环境提供科学参考。 　　关键词：云计算；云安全；指标体系 　　云计算带来了前所未有的IT服务方式的改变，其相对低廉的价格和强大的处理能力，吸引了越来越多的企业和个人用户。但是其安全问题也日益凸现，并且随着云计算的不断普及，安全问题会日益严重，目前已经成为制约云计算发展的重要因素。 　　1 云计算安全问题 　　云计算在存储和计算上带来便捷的服务，但是有调查显示，许多IT主管们还是信任现有的内部专用应用系统，原因是担心数据安全受到威胁和失去对数据和系统的控制。云安全问题和传统网络安全相比，又很大不同。传统的网络，在网络边界边界设置防火墙、访问控制等防护措施实现内部网络的安全防护。而在云环境下，是公开的公共的网络，没有任何边界可言，任何一个节点都有可能成为受攻击对象。因此对于云计算的安全模式方面的研究有许多，文献《云计算安全研究》中，作者提出了云计算安全参考框架及该框架下的主要研究内容，提出了一系列用于云环境的安全技术，如云用户身份管理服务、审计服务、密码服务等。文献《云计算安全问题初探》中基于Amazon Dynamo 与EC2的架构进行了其安全机制的分析，并提出当前面临的主要问题。文献《Anlysis to the Weaknesses and Safety in Cloud Computing》中，通过分析云计算中的一些弱点和NIST（美国国家标准和技术机构）的云模型，并由此指出加强云安全的重要性。 　　但是怎样科学地判断云计算系统是否安全？怎样合理建立一套云系统，保证各类信息能够顺利应用？这就需要我们对构建的云计算环境进行安全评估。进行评估的关键问题是建立一套合理的评估指标体系，考虑到云安全独特的计算模式，其产生的安全因素是很多的，本文针对云环境所涉及的安全领域分层次较全面的建立了安全评估指标体系。并且对每个指标进行了详细的描述，阐述指标的重要性。 　　2 云安全评估指标 　　安全评估指标的建立是进行评估方法研究的前提和基础，指标体系涵盖的是否全面、层次结构是否清晰合理，直接关系到评估质量的好坏。评估过程中需要考虑所有相关联、相互制约的因素，不能单一的评估一个对象，这是一项非常复杂的工作，需要将评估对象大量相互关联、相互制约的复杂因素之间的关系层次化、条理化。单个指标进行评估不能全面反映被评估对象的综合效能。因此需要将反映云环境多个指标联合起来，反映云系统的安全属性。本文通过大量参阅和提炼已有云安全方面文献的基础上，全面分析云环境涉及的所有方面，筛选出相对重要的影响因素，最终从云平台安全、云用户数据安全及云通信安全三个角度分层次建立了云计算模式的安全评估指标体系，如图1所示。 　　2.1 云平台安全 　　基于规模经济效益的原理，在大规模云计算用户尤其是公有云的情况下，单位运营成本将会下降，单位安全运营成本也会下降。所以对于用户来说，安全责任也转移到了云计算供应商身上。这就对云供应商提出更大的要求。首先保证云平台的安全，包括高可靠性、高可用性及可维护性。 　　（1）云平台的可靠性 　　系统能够安全运行，可靠性是关键。系统的高可靠性是云计算系统设计时的基本要求。对于云计算平台来说设计之初就要充分考虑其可靠性。主要包括硬件和软件的可靠性，赢家包括部署环境、设备、介质。 　　（2）云平台的可用性 　　平台的可用性可以用平台的不可用时间来衡量。不可用的时间越短，可用性越高。 　　在云系统中，云平台的可用性包括服务的可用性、网络的可用性和平台中数据的可用性。其中服务的可用性可以使用标识与认证、访问控制、负载均衡和审计等方法来保证。网络的可用性，可以采取多线路接入来保证网络访问质量。平台中数据的可用性是保证平台中的数据不被窃取、篡改等操作，一般采用链路加密来实现。 　　2.2 云用户数据安全 　　云环境中，对用户的数据安全是关键的环节，主要防止云服务商恶意泄露或出卖用户隐私信息，或者对用户数据进行搜集和分析，近而挖掘用户隐私信息。因此云安全技术必须能够建立数据安全和隐私保护。数据安全和隐私保护设计用户数据生命周期中创建、存储、使用、共享、归档、销毁等各个阶段，同时涉及到所有参与服务的各层次运服务提供商。 　　云用户数据安全包括数据的完整性、私密性和可用性。 　　（1）数据完整性是指系统内信息传输过程中不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等易