云計算有何安全問題

　　通過分析Amazon Dynamo基本存儲架構和獨特的EC2架構，本文認為一些云計算安全問題正在得到緩解。但是，總的來說，內(nèi)部和外部云計算的安全問題仍然很嚴重，我們需要投入更多精力。接下來小編簡單介紹一篇優(yōu)秀云計算論文。

　　自2003年美國國家科學基金會投資830萬美元支持的"網(wǎng)格虛擬化和云計算VGrADS"項目正式啟動了云計算的研發(fā)序幕，十年間，云計算在全球各個領域取得了長足的發(fā)展，但是其安全問題卻伴隨著這種發(fā)展愈加凸顯。在IDC(互聯(lián)網(wǎng)數(shù)據(jù)中心)的一次關于"用戶認為云計算模式的調(diào)整和問題是什么"的調(diào)查中，安全性以74.6%位居榜首，由此可見"安全性"已經(jīng)成為了云計算發(fā)展必須面對的頭號難題。事實上，業(yè)界針對云計算安全性問題的研究從未停止，也取得了令人矚目的成就，其中，Amazon就是其中較為典型的代表。但事實卻依然表明，即便先進如Amazon，仍然也無法擺脫安全性問題的困擾。

　　1含義

　　有關云計算，到目前為止，業(yè)界仍然沒有一個公認的有關云計算的定義。一個比較通用的解釋認為云計算包括三種含義。一種云的含義，指的是軟件即服務(Softwareasaservice，簡稱SaaS)，即可以在線訪問的軟件應用，銷售力網(wǎng)、谷歌應用(GoogleApps)以及百會(Zoho)就提供這樣的服務。云還有一個含義，指的是基礎設施即服務(Infrastructureasaservice，簡稱IaaS)，即向用戶出租服務器，按時間計費，AmazonEC2就提供這樣的服務。云的另外一個含義，指的是平帶即服務(Platformasaservice，簡稱PaaS)，即提供工具，讓用戶建造在宿主云中運行的軟件。這些含義在技術圈子里非常通用，已經(jīng)明確寫入美國國家標準技術研究所(NationalInstituteofStandardsandTechnology，簡稱NIST)的標準性文件。一般認為，云計算是一種分布式并行計算系統(tǒng)，由一組通過各種網(wǎng)絡技術相互連接的虛擬化的計算資源組成，通過用戶和服務商預先制定的服務協(xié)議，作為一個動態(tài)的計算資源實體來提供各種服務。簡單的說，云計算平臺可以通過網(wǎng)絡，利用分布式并行計算系統(tǒng)和虛擬化等技術為用戶構建一個專用的可以近乎于無限擴展的資源池，為用戶提供按需自助的、可計量的存儲與計算服務，并具有可以隨時根據(jù)用戶需求對資源進行快速和彈性的提供與釋放的能力。在云平臺中，終端用戶與服務器是對等關系，服務器可以根據(jù)客戶端的實際需求而提供更為準確、個性化的服務。

　　基于上述設計思想，Amazon逐步推出了其領先世界的云服務架構。早在2006年3月，Amazon就發(fā)布了簡單存儲服務(SimpleStorageService，S3)，這種存儲服務按照每個月類似租金的形式進行服務付費，同時用戶還需要為相應的網(wǎng)絡流量進行付費。亞馬遜網(wǎng)絡服務平臺使用REST(RepresentationalStateTransfer)和簡單對象訪問協(xié)議(SOAP)等標準接口，用戶可以通過這些接口訪問到相應的存儲服務。2007年7月，Amazon推出了簡單隊列服務(SimpleQueueService，SQS)，這項服務使托管主機可以存儲計算機之間發(fā)送的消息。通過這一項服務，應用程序編寫人員可以在分布式程序之間進行數(shù)據(jù)傳遞，而無須考慮消息丟失的問題。在開放了上述的服務接口之后，Amazon進一步在此基礎上開發(fā)了彈性計算云(ElasticComputeCloud，EC2)系統(tǒng)，并且開放給外部開發(fā)人員使用。此后，經(jīng)過多年的發(fā)展與完善，Amazon將其旗下的云服務進行了進一步整合，初步形成了包括彈性計算云(EC2)、簡單存儲服務(S3)、簡單數(shù)據(jù)庫服務(SimpleDB)、簡單隊列服務(SQS)、彈性MapReduce服務、內(nèi)容推送服務(CloudFront)、電子商務服務(DevPay)以及靈活支付服務FPS在內(nèi)的較為全面的云服務體系，其中EC2是Amazon云計算計劃的核心。

　　2AmazonDynamo與EC2

　　經(jīng)過多年發(fā)展，Amazon已經(jīng)開發(fā)出一套頗為實用的云平臺來支撐其各種云服務。Amazon平臺所依賴的基礎存儲架構名為Dynamo，它也是Amazon云平臺安全性保證的基礎。Dynamo的實質(zhì)是一款高可用的分布式Key-Value存儲系統(tǒng)，其滿足可伸縮性、可用性、可靠性。Dynamo主要解決了以下幾個問題：

　　(1)數(shù)據(jù)均衡分布問題。Dynamo采用改進了的一致性哈希算法，它引入了虛擬節(jié)點的概念，每個物理節(jié)點分配到哈希環(huán)上多個位置(Token)，這樣即可根據(jù)機器性能給它分配較多或較少的Token，同時節(jié)點失效時，它的負載可以由多個物理節(jié)點共同分擔，因為它在環(huán)上有多個位置。同時，Dynamo將數(shù)據(jù)分區(qū)并等份存儲，當數(shù)據(jù)被均勻存儲到環(huán)上各節(jié)點后，Dynamo將冗余存儲數(shù)據(jù)(備份數(shù)據(jù))。依靠Dynamo所具有的平衡性、單調(diào)性和分散性，Amazon可以保證相鄰的節(jié)點分別位于不同地區(qū)區(qū)域，即使某個數(shù)據(jù)中心由于自然災害或斷電的原因整體癱瘓，仍可以保證在世界上其他數(shù)據(jù)中心中保存有數(shù)據(jù)的備份。

　　(2)數(shù)據(jù)沖突問題。Dynamo系統(tǒng)選擇犧牲一致性來換取系統(tǒng)的可靠性和可用性，解決該問題的方法就是運用了向量時鐘原理。(如圖1)

　　圖1AmazonEC2的基本架構

　　(3)容錯機制。Dynamo的容錯機制包括兩個方面，一是臨時故障處理機制。Dynamo在數(shù)據(jù)讀寫中采用了一種稱為弱quorum(Sloppyquorum)的機制，涉及三個參數(shù)W、R、N。其中W-代表一次成功的寫操作至少需要寫入的副本數(shù)，R-代表一次成功讀操作需由服務器返回給用戶的最小副本數(shù)，N-每個數(shù)據(jù)存儲的副本數(shù)，滿足R+W>N，用戶即可自行配置R和W。該機制的優(yōu)勢在于更易于實現(xiàn)可用性與容錯性之間的平衡。另一個是永久性故障處理機制，即Merkle哈希樹技術。

　　(4)成員資格及錯誤檢測。該問題的解決則是通過基于Gossip協(xié)議的成員資格檢測機制來實現(xiàn)的。

　　正是依托于上述的各種解決機制，Dynamo最終為Amazon平臺提供了一個看似安全可靠、始終可用的存儲系統(tǒng)。在此基礎上，EC2、S3等一批云服務應用才能得以部署實施。

　　簡而言之，AmazonEC2是一個讓使用者可以租用云端電腦運行所需應用的系統(tǒng)。其基本架構如圖2所示。

　　圖2向量時鐘原理圖

　　AmazonEC2給用戶提供了一種虛擬的計算環(huán)境，用戶可以在此運行基于Linux的應用程序。用戶首先需要創(chuàng)建一個包含用戶應用程序、運行庫、數(shù)據(jù)以及相關配置信息的虛擬運行環(huán)境映像AMI(AmazonMachineImage)或者直接使用Amazon通用的AMI映像。同時，Amazon還提供另外一項Web服務--簡單存儲服務S3(simplestorageservice)，向用戶提供快速、安全、可靠的存儲服務。用戶只需要將創(chuàng)建好的AMI映像上傳到Amazon提供的簡單存儲服務S3，就可以通過Amazon提供的各種Web服務接口來啟動、停止和監(jiān)控AMI實例的運行。用戶只需為自己實際使用的計算能力、存儲空間和網(wǎng)絡帶寬付費。AmazonEC2依托彈性塊存儲(ElasticBlockStore，EBS)、快照(Snapshot)、地理區(qū)域(RegionZone)與可用區(qū)域(AvailabilityZone)劃分、彈性IP、彈性負載平衡(ElasticLoadBalancing)等關鍵技術，進一步提升了其云服務的安全性。

　　3當前面臨的問題

　　通過上述分析與介紹，可見Amazon從底層設計開始就針對其云服務平臺的安全性給予了較高的重視，并拿出了一整套較為可信的行動方案。但這是否就達到了像其所宣傳的"萬無一失"呢?

　　事實上，盡管經(jīng)過了十年的發(fā)展與完善，云計算仍然在安全性方面存在著諸多問題。當然，通過對于AmazonDynamo與EC2的初步分析以及其關鍵技術的介紹，我們應該看到，很多以前人們擔心的諸如數(shù)據(jù)安全存儲問題、傳輸過程加密問題、容錯機制等云計算安全問題在經(jīng)過諸多努力之后已經(jīng)有了較為妥善的解決。但是，仍然有很多云計算的安全問題卻是包括AmazonEC2在內(nèi)的諸多云服務提供商不得不面對的問題。

　　首先，以虛擬技術為代表的云平臺自身安全問題。虛擬技術是實現(xiàn)云計算的關鍵核心技術，如Hyper-V、VMwareESX、Xen等，其中Xen就是Amazon所采用的虛擬技術。云平臺的架構，大都是依靠各種虛擬技術與現(xiàn)實設備相結合，通過各種優(yōu)化算法與安排實現(xiàn)對于服務器資源的優(yōu)化利用。而虛擬操作系統(tǒng)都是構建在這些虛擬軟件之上。因此應分析各類虛擬化管理軟件本身的安全問題，形成虛擬化管理軟件安全配置核查手冊，這對于確保云平臺的自身安全至關重要。一旦虛擬技術本身存在安全隱患，其影響將是非常巨大的。

　　其次，在面對外來威脅方面缺少抵抗能力。一方面，云平臺需要面對來自包括黑客在內(nèi)的諸多人為的主觀破壞與滲透。至計算機出現(xiàn)以來，幾乎所有的軟件系統(tǒng)都會存在自身的安全漏洞問題，而這些漏洞往往也是黑客攻擊的重點。而云平臺仍然由諸多軟件系統(tǒng)組合而成，自然也難免存在安全漏洞。一份2011年的相關報告稱，網(wǎng)絡應用程序數(shù)量每年以55%的速度增長，但其具有大量的安全漏洞。報告指出，腳本中和其它網(wǎng)絡應用程序代碼中包含大量的惡意代碼，比一年前增加了52%。在很多已經(jīng)曝露的安全漏洞，有將近50%至今還沒有得到更新，產(chǎn)品及服務提供商對于自身所存在的缺陷沒有高度重視，從而致使用戶遭受攻擊與損失。而在2010年國際黑客大會上，45%的受訪安全專家(包括黑客)表示他們已經(jīng)嘗試利用云計算系統(tǒng)的安全漏洞進行黑客任務。僅從這一點就可以看到云計算提供商自身安全漏洞問題潛在威脅和影響之大!另一方面是云服務提供商自身工作人員的遴選與約束機制建設。仍然以AmazonEC2為例，用戶購買Amazon云服務，也就意味著用戶將自己的所有信息全部委托存放于Amazon的數(shù)據(jù)庫。如何能夠防止和杜絕具有超級權限或者管理權限的Amazon內(nèi)部員工未經(jīng)授權訪問、使用、散布這些數(shù)據(jù)，這不僅是需要從云平臺自身人員權限管理、驗證架構方面加以解決，也需要從實際的人員篩選、管控與約束方面著手加以控制。

　　綜上，面對如此嚴峻的安全形勢，無論是從云服務提供商自身發(fā)展還是云計算技術的進一步推廣和使用的方面而言，如何能夠最大程度上保證云計算的安全、可靠仍然是今后相當一段時間需要我們面臨的重大問題。

　　閱讀期刊：計算機教育

　　《計算機教育》雜志是由國家教育部主管，清華大學主辦，面向國內(nèi)外發(fā)行的直接面向中高端計算機教育事業(yè)的國家級期刊。被教育部高校計算機教學指導委員會、教育部高等學校文科計算機基礎教學指導委員會、全國高校計算機教育研究會、全國高校計算機基礎教育研究會、中國計算機學會、中國計算機用戶協(xié)會等指定為特別推薦刊物。