随着云计算技术的迅速发展,越来越多的企业和个人在云上存储数据。但云计算所具有的虚
拟化、可扩展等特性,使得传统安全技术不能完全保证用户在云中托管数据的安全性,安全事
件频繁发生,使许多人对云计算持观望态度,对此持谨慎态度。云计算的安全问题已经成为云
计算发展的一个瓶颈。
面对云计算所面临的安全挑战,国内外学者对云计算安全的一些关键技术进行了研究。本文主
要从以下几个方面进行研究:①加密数据的处理;使用者资料应以密文形式储存于云端,若能
直接在密文上进行计算,则有利于确保资料安全及使用者隐私。当前对密文处理的研究主要集
中于基于密文的检索和处理。例如,IBM研究人员在2019年开发了一种全同态加密方案,它允
许云应用于未解密的数据状态。如果这项技术能够进入实施阶段,它将能够解决云中数据生命
周期中的加密问题。此外,微软在2009年推出的CryptographicCloudStorage中实现了基于密
文的检索、基于属性的加密机制以及数据可持有性认证等技术。第二,数据隐私保护。云端数
据隐私保护涉及到整个数据生命周期。在云中数据的生成和计算阶段引入了集中信息流控制和
差分隐私保护技术,以防止计算过程中泄露非授权隐私数据,并支持计算结果的自动解密。针
对云中数据的存储和使用阶段,提出了一个基于客户端的隐私管理工具,以支持用户对其敏感
信息在云中的存储和使用。
要从以下几个方面进行研究:①加密数据的处理;使用者资料应以密文形式储存于云端,若能
直接在密文上进行计算,则有利于确保资料安全及使用者隐私。当前对密文处理的研究主要集
中于基于密文的检索和处理。例如,IBM研究人员在2019年开发了一种全同态加密方案,它允
许云应用于未解密的数据状态。如果这项技术能够进入实施阶段,它将能够解决云中数据生命
周期中的加密问题。此外,微软在2009年推出的CryptographicCloudStorage中实现了基于密
文的检索、基于属性的加密机制以及数据可持有性认证等技术。第二,数据隐私保护。云端数
据隐私保护涉及到整个数据生命周期。在云中数据的生成和计算阶段引入了集中信息流控制和
差分隐私保护技术,以防止计算过程中泄露非授权隐私数据,并支持计算结果的自动解密。针
对云中数据的存储和使用阶段,提出了一个基于客户端的隐私管理工具,以支持用户对其敏感
信息在云中的存储和使用。
③可信云。在云计算中引入可信计算技术,以可信的方式为用户提供云服务,是云计算发展的
必然趋势。一种可信的云计算平台在参考文献中被提出。该平台能够为用户提供一个封闭的执
行箱式环境,保证用户虚拟机的安全运行。Sadeghi等人认为,可信赖计算技术能够解决外包
数据的保密性和完整性。将信任根和信任感传递概念引入可信云计算框架中,沈昌祥院士认
为可以实现云服务的完整性度量与验证。所以,可信计算和云计算的结合,可以实现云计算
对恶意代码的“免疫”,为系统运行提供基本的可信环境,保证各种安全机制的正常运行。四
、云安全体系和技术架构。在参考文献中,我们提出了一种将公钥基础设施、轻量目录访问
协议和单点登录技术相结合的云计算解决方案。提出了一种基于可信第三方的安全认证机制
,针对云计算系统的层次结构特点,对物理层、基础设施即服务、平台即服务、软件即服务
分别进行安全认证。冯登国等人提出了一个云计算安全框架,它包括云计算服务体系、云计
算安全标准和评估体系两大部分。该框架可为用户实现安全目标提供技术支持。
必然趋势。一种可信的云计算平台在参考文献中被提出。该平台能够为用户提供一个封闭的执
行箱式环境,保证用户虚拟机的安全运行。Sadeghi等人认为,可信赖计算技术能够解决外包
数据的保密性和完整性。将信任根和信任感传递概念引入可信云计算框架中,沈昌祥院士认
为可以实现云服务的完整性度量与验证。所以,可信计算和云计算的结合,可以实现云计算
对恶意代码的“免疫”,为系统运行提供基本的可信环境,保证各种安全机制的正常运行。四
、云安全体系和技术架构。在参考文献中,我们提出了一种将公钥基础设施、轻量目录访问
协议和单点登录技术相结合的云计算解决方案。提出了一种基于可信第三方的安全认证机制
,针对云计算系统的层次结构特点,对物理层、基础设施即服务、平台即服务、软件即服务
分别进行安全认证。冯登国等人提出了一个云计算安全框架,它包括云计算服务体系、云计
算安全标准和评估体系两大部分。该框架可为用户实现安全目标提供技术支持。
整体而言,关于云计算安全问题的研究还处于起步阶段,许多组织和机构都在积极地对云计
算安全问题进行分析和研究,而CSA以及微软、谷歌等组织和机构对云计算安全问题进行了
描述,并提出了一些初步的解决方案。例如微软为Azure配置了一个叫做“Sydney”的云平台
,帮助用户在服务器和Azure云之间交换数据,从而解决虚拟化带来的安全问题。
算安全问题进行分析和研究,而CSA以及微软、谷歌等组织和机构对云计算安全问题进行了
描述,并提出了一些初步的解决方案。例如微软为Azure配置了一个叫做“Sydney”的云平台
,帮助用户在服务器和Azure云之间交换数据,从而解决虚拟化带来的安全问题。