浅析云计算及云计算安全(3)

4.2 数据的保密性问题

就云计算的3 种参考模型来说，IaaS 一般以Web 服务的接口形式提供，SaaS 务常通过Web 浏览器访问，PaaS 服务则用上述两种技术的结合来实现。采用安全文件存储服务的文件系统框架，利用目前安全的客户端跨域（Client Cross-domain）通信机制的研究成果，给Web 服务提供一个独立的文件系统服务，将用户数据的控制权返还给用户，提高了数据的可控性，降低了应用服务器管理用户数据的访问控制策略的压力。

上述的这些方法在云计算环境中有效提高数据块保密性和完整性，减少了数据块完整性认证时证书所需的存储空间，是未来云计算数据完整性验证研究的重要方向。除了使用传统方法以外，一种趋势就是利用用户的数字身份完成数据加密和身份认证功能。基于身份的加密和签名系统能够弥补用户身份及对应的密钥难以管理的问题。在该系统中，使用用户身份相关信息作为公钥，而用户的私钥由一个公开可信的PKG（Private Key Generator）结合用户身份来生成并安全传输给用户。并通过联邦身份管理机制来控制密钥集中于PKG 的管理问题。

4.3 数据的隐私性问题

用户数据存放在云端，一方面要求云服务商能够根据他们的查询提供正确的查询结果，另一方面又不希望云服务商知晓用户数据的实际内容，也即希望在加密的数据上实现数据查询等计算功能。隐私保护的关键字查询方法，利用带有关键字查询的公钥加密方法，允许服务提供商部分参与内容解密并进行相关内容的查询，但不能由此得到全部明文，这可以再隐私保持的条件下减少用户端信息处理的压力。

云的特殊存储结构使得隐私保持成为一个关键的安全问题。目前应用最多的方法就是对上传到云端的数据进行混淆和加密。同时，还应当有有效的查询和用户验证机制，在云服务器不能获知具体数据内容的条件下，获得云服务的数据处理结果。并且，这种隐私保持机制应当是用户可控的。

4.4 数据的验证性问题

云计算中用户数据不再被用户本地拥有，因此需要有方法让用户确信他们的数据被正确的存储和处理，即进行完整性验证；另外，从涉及到数据安全和使用的法律和网络监管角度，也需要一种机制能够远程、公开地对数据进行审计。并且，这种审计必须以不泄漏用户隐私信息为前提。

可利用第三方审计完成隐私保持的数据完整性验证。这种方法不需要云用户的实时参与，其避免用户隐私的泄露。还可以建立一个可扩展的运行时完整性验证框架，以保证在云基础设施上数据流处理结果的完整性，并当检测出不一致结果时，能明确定位恶意服务提供商。

5.可信云计算

将可信计算技术融入云计算环境，以可信赖方式提供云服务已成为云安全研究领域的一大热点。相关研究人员提出了一种可信云计算平台TCCP，基于此平台，IaaS 服务商可以向其用户提供一个密闭的箱式执行环境，保证客户虚拟机运行的机密性。另外，它允许用户在启动虚拟机前检验Iaas 服务商的服务是否安全。并且可信计算技术提供了可信的软件和硬件以及证明自身行为可信的机制，可以被用来解决外包数据的机密性和完整性问题。同时设计了一种可信软件令牌，将其与一个安全功能验证模块相互绑定，以求在不泄露任何信息的前提条件下，对外包的敏感数据执行各种功能操作。

6.小结

云计算使得软件、硬件、平台等资源通过互联网自由流通成为可能，具有宽带接入、按需服务、资源整合、弹性架构、可计量等特点。云计算虽然出现的时间很短，但却给整个IT 界带来了翻天覆地的变化。

但是，云计算给人们带来创新和变革的同时，对安全问题也提出了更高的要求。无论是云计算服务的提供商还是使用者，对云计算技术背后的安全性问题都必须有足够的认识，只有深刻认识到云计算的优点和风险，才能更好地在现实生活中科学合理的利用云计算，充分发挥其带来的巨大效益和优势。