如何构建可信的云计算安全思路

在不久前举行的第五届中国云计算大会上，各大企业和厂商都聚焦在了云计算的应用和创新上，云落地是我们看到和听到最多的。然而，与之相伴的安全问题也给人们带来了挥之不去的阴影。

用户存在对云计算应用与担忧，现场的专家则提出了云计算安全面临的挑战与应对策略。针对云计算服务模式和资源池的特征，云安全继承了传统信息安全特点，更凸显了传统信息安全在数据管理和共享虚拟安全等问题，同时改变了传统信息安全服务模式。

从云计算资源池层面上来看，一是虚拟化，将存储、计算等资源虚拟化统一管理。二是多租户公用资源，可根据多租户的需求而弹性配置。另外，资源虚拟集中后如何保证不被非法租用。这其中产生的就是如何管控虚拟资源和多租户，即共享虚拟安全。

而从云计算的服务模式来看，安全面临的问题一是数据隐私安全，将数据外包给云服务商如何保证数据隐私与安全?二是服务可信性，如何确定云服务商反馈的服务是可信的?失去数据的物理控制及数据位置不确定如何安全，即数据失控风险。

冯登国也表示，面向云计算的数据安全与隐私保护等安全目标，亟需从关键技术、标准规范、测评监督等不同层面构建适应云安全保障目标的技术与服务体系。冯登国从云安全应用服务、云安全共性服务、云安全基础设施服务三方面提出了云安全服务体系的构建思路。

张焕国也强调了有关云计算基础设施和平台的安全可信问题，云服务的安全可信问题和云数据的安全可信问题。只有云计算得到广大用户的信任，用户才会使用云计算，云计算才能发挥实际作用，才能真正成功!

张焕国认为，银行已经得到广大用户的信任，因此银行在世界范围内得到广大用户的应用，在世界经济和金融领域发挥了重要的作用。从资源共享和服务角度看，云计算相当于一个“数据银行”。因此，云计算的建设应当借鉴银行的成功经验，由此得到一些值得云计算借鉴的技术思想。首先，从云计算中的基础设施、平台与服务来看，同银行一样，云计算也应提供好的服务。好的标准主要是快捷方便与安全可靠，快捷方便、安全可靠就会得到用户的信任，用户信任才会使用云计算。

而从云计算中的隐私保护来说，云计算应当保护用户的隐私。张焕国列举了隐私保护技术，包括访问控制、虚拟机隔离、密码技术、匿名技术和阻止利用数据挖掘获取别人隐私。但从云计算中数据的可感知性来看，在云计算中，数据也应是用户可感知的。借鉴银行的做法，比如让用户感知数据的完整性、让用户感知数据的操作日志，让用户感知数据的所属权。

计算中数据的可控性也应借鉴银行保险柜的做法，由用户控制重要数据的存取和处理。在重要数据加密存储方面，张焕国给出的建议是，让用户掌握一个密钥，云计算管理者掌握一个密钥，同时有两个密钥才能解密。还包括基于USB-Key的用户数据可控性技术。

云计算的可信性技术，比如可信计算的远程证明技术。还包括云计算的保障性技术，比如云计算完善管理和法律保障问题等。在论坛上，张焕国教授表达了对中国可信计算的自信态度，据了解，中国已公布了3个可信计算技术标准。可信计算产品产业化方面，比如TPM芯片、可信PC、可信服务器、可信PDA和可信计算平台测评系统，水平不低，张焕国认为，中国已经站在国际可信计算领域的前列。