云计算信息安全分析与实践

研究并不因云计算而有所改动，在这里就不再描述。

(2)数据加密

为了更好地加强云计算的安全性，需在数据存储上增加数据的私密性，既能保证文件的隐私性，又能实现数据的隔离和安全存储。如亚马逊的S3系统会在存储数据时自动生成一个MDS散列，免除了使用外部工具生成校验的繁冗，有效保证数据的完整性;如IBM设计出一个“理想格(ideal lattic)”的数学对象，可以对加密状态的数据进行操作。基于这些技术，企业可以根据不同的情况，选择不同的加密方式来满足不同的加密需要。

(3)数据隔离

云计算中并不是所有数据都适合进行数据加密，加密数据会影响数据服务的效率。对于PaaS和SaaS应用来说，为了强调运行效率等方面的“经济性”，非法访问还是会发生的，因此需要通过实施数据隔离来解决。在云计算环境下，系统的物理安全边界将会逐步消失，转而替代的是逻辑安全边界，因此应该采用VLAN或者分布式虚拟交换机等技术来实现系统数据的安全隔离。

(4)数据访问

数据访问tee的策略，也就是数据访问权限控制，可以通过安全认证的技术来解决。通过统一单点登录认证、资源认证、协同认证、不同安全域之间的认证或者多种认证方式相结合的形式，对用户身份进行严格审查，对数据进行操作前，一定要对操作者身份进行严格核查。另外在权限的合理分配方面也要做好规划和管理。而数据访问的监视和日志审计也必不可少，特别是对敏感信息的操作，要做到可溯源。

4.2应用安全

从云计算提供商的角度出发，描述从应用层面应当如何充分考虑来自外部的风险。

(1)IaaS应用—虚拟化安全

IaaS云计算提供商将用户在虚拟机上部署的所有应用都看成一个黑盒子，他们完全不会干涉所部署应用的管理工作和运维工作，仅负责提供基础资源。在IaaS应用中，用户应负责其应用程序的部署和管理，程序的安全性也应由用户考虑。IaaS应用提供商利用虚拟化等技术，根据用户的需求提供基础资源，虚拟化的安全性是云服务商负责的，在4.3节将讨论到。

(2)PaaS应用—API安全、应用部署安全

PaaS云计算提供商给用户提供在IaaS之上，依照平台的接口规范，部署由用户开发的平台化应用或采购现成的中间件产品。PaaS云计算提供商关注的安全问题包括两个方面:PaaS平台自身的安全风险和用户部署在PaaS平台上的应用的安全风险。

PaaS平台自身的安全风险，主要包括对外提供API的安全和PaaS应用管理的安全。对于PaaS的API安全问题，目前国际上并没有统一的标准，这对云计算API的安全管理带来了不确定性;而PaaS应用管理方面，核心的安全原则就是确保用户的数据只有用户自身才能访问和授权，实行多用户应用隔离，不能被非法访问和窃取。在这种环境下，PaaS平台应提供平台的保密性和完整性，云服务提供商应负责监控PaaS平台的缺陷和漏洞，及时发布补丁更新，解决安全漏洞。

用户部署在PaaS平台上的应用安全风险，对于云提供商来说主要是对客户部署程序的安全审查，排除有意或无意的恶意程序甚至病毒的部署。因为用户申请要部署的程序，无论是自行开发的还是采购的，均有安全的不确定性，因此云服务提供商需要对申请部署的程序进行严格的安全审计，包括非法代码、不安全代码、存在漏洞的代码的检测，并需与用户一起对审计的结果进行分析和修正。当前这方面没有标准，因此需要各云服务商提供此安全审计要求。

(3)SaaS应用—服务安全

SaaS云计算提供商给用户提供的是灵活方便地使用在云计算服务端中的各种应用。SaaS云计算提供商应必须确保提供给用户的应用程序的安全性，而用户只需对访问云端应用的终端的安全负责，如终端自身安全、客户端的访问管理等。在SaaS平台层，云服务提供商应重点关注所提供服务的安全性，可参考当前对软件安全性的相关考虑方案进行评估和审查。

4.3虚拟化安全

虚拟化安全是云计算最基础部分IaaS的重要技术手段，对虚拟化技术的安全性进行分析，对整个云计算的安全性来说是坚实的一步。基于虚拟化技术的云计算信息安全风险主要有两个方面:虚拟化软件产品的安全和虚拟主机系统自身的安全。

(1)虚拟化软件产品安全

虚拟化软件产品是直接部署在裸机之上，提供创建、启动和销毁虚拟主机的能力，对虚拟主机进行管理的一种软件。实现虚拟化的技术不止一种，可以通过不