云计算面临的安全问题

   来源：面向云计算的可信虚拟环境关键技术研究_石勇

虚拟化安全问题

   虚拟化技术是云计算的核心技术。虚拟机监视器VMM或Hypervisor是虚拟机化技术中的一个特权关键部件，它运行在操作系统和硬件之间，为每个操作系统提供虚拟的专口硬件支持，能够实现硬件资源的复用，并且实现虚拟机之间的隔离。由于VMM或Hypervisor的特殊地位，它经常成为黑客攻击虚拟机的首选目标。此外，虚拟机系统的远程管理技术大多是用HTTP/HTTPs来连接控制的，因此，VMM必须运行服务器来接受HTTP连接。那么攻击者就可利用HTTP的漏洞来进行恶意代码的攻击。
   虚拟化安全的另一方面是虚拟机操作系统的安全问题。云计算系统中，云计算服务提供商管理的虚拟机数量庞大，如果虚拟机之间的安全防护措施不足，将导致一台虚拟机被入侵，大批虚捣机受到危害的后果。恶意代码还可能会使租户或云服务设置的安全机制无法执行或被旁路，从而使所设置的安全机制如同虚设，无法发挥作用，这也必将导致云计算运行环境不可信。
   因此，云计算平台必须从虚拟化技术安全和虚拟机操作系统安全两个方面入手，为租户提供可信的虚拟计算资源环境。

云应用安全问题

   云应用安全包括云应用环境的安全和云应用自身的安全两个方面。
   一方面，承载云应用的虚拟机操作系统的安全性是云应用安全的基础，攻击者可通过虚拟机操作系统的安全漏洞来对应用进行攻击。由于云计算具有资源共享的特点，不同云应用使用的虚拟资源可能被绑定到相同的物理资源上，只要有共享资源就不可避免地存在恶意租户对同一物理主机上其他租户的云应用进行攻击。
   另一方面，云应用的安全漏洞巧能造成租户的数据被恶意租户非法访问和攻击。因此，建立可信的应用环境，确保云应用按照租户预期执行，是确保租户数据的安全、保护租户隐私信息的必要手段。这关系到云计算业务被租户接受的程度，进而成为影响云计算业务发展的最重要因素。

租户安全问题

   在传统信息系统中，用户数据安全主要关注数据的加密存储和传输、安全审计和容灾备份，而在云中，云计算的特点决定了要实现集中式的数据存储和资源共享，必须确保不同租户的安全隔离。在云计算环境下，租户隔离机制必须保证共享计算资源和存储资源的各个租户不会受到其它租户的任何行为的影响，其私有数据不会被其它租户非法获取。租户的安全隔离体现在以下三点。
   首先，云服务提供商（CSP）在提供云计算服务时，如何使用网络隔离机制、虚拟机隔离技术、访问控制、安全审计等措施来进行租户隔离，是CSP建立云计算系统中必须考虑的首要问题。
   其次，云计算采用租赁方式向租户提供资源，这意味着一个租户使用过的存储区域会被其他租户使用，存在数据残留问题。数据残留是指数据删除后的残留形式（逻辑上已被删除，但在物理上依然存在）。在云应用中，如果一个租户使用过的存储空间在未被初始化的情况下分配给另外一个租户使用，就可能导致一个租户的数据被无意透露给未授权的一方。因此，剩余信息保护也是保证租户隔离安全的前提条件之一。
   最后，云计算服务作为一种第三方服务，CSP在向租户提供服务时，必须建立租户隔离机制来保护租户私有数据安全，并且CSP也必须向租户提供有力证据，证明租户隔离机制的安全和有效。但是，目前CSP使用的虚拟机隔离技术、访问控制技术等措施，都是单方面从CSP的角度出发建立租户隔离机制。如何向租户证明隔离机制的可信，提高租户对隔离化制的信也，也是CSP需要考虑的问题。
   总的来说，云计算技术的硬件和服务是分开的，租户只是使用服务，根本不关必也不可能知道真正提供服务的服务器在哪里，再加上云庞大的规模和复杂性，增加了整个系统出问题的可能性，一个小小的问题都可能造成整个云服务的崩溃，并且在出现问题后也很难定位。送对现有的安全体制提出了更离的挑战。而目前对云的安全考虑主要集中在隐私、数据保存、身份管理、认证、平台环境安全等方面，迫切需要构建可信的云计算环境，保证云计算的安全和服务的正常运行，确保用户私有数据的安全和可控，从而促进云计算的发展。