云计算数据安全及其挑战

云计算大量采用虚拟化技术，将计算资源、存储资源和网络资源进行集中管理运行和维护，使数据资源管理权与所有权分离、网络安全边界虚化，技术上和管理上面临新的安全风险。思林博德市场咨询(Spring Board Research)在2010年9月发布的报告《2010亚太地区云计算用户实施趋势》中提到，企业采用云计算技术的影响因素前二位分别为:安全性占20%，隐私占11%，对云计算不了解占11%。可见，目前用户对云计算实施的安全性还存在着担忧。

(一) 虚拟化安全风险

云计算的主要特征是大量采用虚拟化技术将计算资源、存储资源和网络资源进行虚拟化，形成统一的资源池，根据用户需求，实现资源按需分配，使云平台用户可以灵活、快速部署所需资源，提高资源利用率和工作效率。目前国际主流IT巨头纷纷进入虚拟化应用领域，推出各自的虚拟化产品或技术。同时，伴随云计算广泛采用虚拟化技术也带来很多新的安全威胁。

(1) 虚拟机监控器安全问题。虚拟机监控器(virtual machine monitor，简称VMM)，又称监控程序(hypervisor)，是虚拟化技术的核心。由于虚拟机监控器在比虚拟机更高的级别上运行，虚拟机监控器的安全风险威胁到运行于同一物理服务器之上的所有虚拟机。

(2) 特权虚拟机安全问题。某些虚拟化技术里，一些特权虚拟机拥有比普通用户虚拟机更大的权限，对特权虚拟机的攻击可能危害到其他普通用户虚拟机。

(3) 虚拟资源隔离问题。在多租户环境下，同一云平台内可能运行着不同租户的不同业务系统，租户资源面临被其他租户非法访问的威胁，某一租户的恶意或误操作等安全事故有可能会扩大影响到同一云平台的其他租户业务系统，给其他租户的安全造成威胁。

(二) 虚拟网络安全风险

我国行业专网与公共网实行安全隔离，网络边界非常明确，不同主机、不同安全域间的数据传输都会经过交换机、防火墙等网络设备。基于地域分布、安全等级和业务特征，采用交换机、防火墙划分安全域的方式非常有效。云计算模式下虚拟网络使传统意义上网络边界变得非常模糊，传统的防火墙、IDS、IPS等网络安全设备只能部署在物理网络边界，无法对虚拟机之间的通信进行细粒度访问控制，一旦物理主机内某一虚拟机从内部直接向其他虚拟机进行攻击，就能绕过所有网络边界防护措施，直接威胁整个虚拟网络甚至云计算平台的安全运行。

云计算平台以按需分配方式向用户提供网络服务，同一物理服务器上各虚拟机共享网络出口，管理员难以观察虚拟机之间的流量变化，导致无法基于流量监控虚拟网络的异常行为。如果某些虚拟机恶意占用大量网络资源，将会影响云计算平台向其他虚拟机提供正常的服务，给整体虚拟网络资源的调度带来极大不便。

(三) 数据安全风险

云计算环境下，计算资源、存储资源和网络资源集中管理运维和提供服务，数据资源的所有权和管理权相分离，用户对个人数据失去物理上的控制权，数据所有者面临数据丢失、滥用或泄露的风险。本质上，数据安全风险可以概括为数据的机密性、完整性和可用性风险，云计算资源可概括为集中化、虚拟化、弹性分配、多租户等特点，用户数据安全面临前所未有的调整，具体可归纳为以下四点。

(1) 用户数据可能被云服务提供商的内部人员，如云管理员等非法访问或窃取。(www.xing528.com)

(2) 用户数据可能被云平台上其他租户非法访问或窃取。

(3) 用户数据可能被云平台外部恶意第三方(如黑客等)非法访问或窃取。

(4) 用户数据可能因为管理员误操作或设备损坏等异常情况导致数据丢失。

云计算平台一般由第三方提供云计算平台建设及运维服务，面临敏感数据被服务提供商非法访问、篡改或泄露的可能;直属部门和下属各单位的业务系统运行在同一云平台，面临着本单位数据可能被其他部门或单位非法访问的风险;行业专网和公共网为逻辑隔离，面临着被云平台之外其他恶意第三方从公共网非法窃取数据的风险;由于云计算环境、存储集中化的特点，云计算平台还面临着因管理方误操作或设备损坏等异常情况导致数据意外丢失、不可恢复等风险。

(四) 云计算安全管理风险

除安全技术外，安全管理也十分重要。大多数安全事件都由内而发，云计算资源集中化的特点决定了统一安全管理的重要性。当用户将资源和直用大规模迁移至云端服务器上时，云服务提供商提供诚信服务证明和安全管理的能力显得更为重要。

云平台一般采用第三方运维服务的形式，由云服务提供商向云平台各租户统一提供运维管理服务。由于多租户及服务外包等特点，在安全管理方面面临着以下风险。

(1) 运维服务提供商和用户的权限职责不清，产生问题时无法确定责任方。

(2) 运维服务提供商管理上不规范，内部人员存在违规操作行为。

(3) 用户无法继续感知、把控自身资源，对是否享有应得服务资源不明确。

(4) 不同租户的安全需求、安全策略等各不相同，在同一云平台下可能存在安全策略冲突等情况。