1）分布式文件和數(shù)據(jù)庫安全

　　基于云計算數(shù)據(jù)中心的分布式文件系統(tǒng)和分布式數(shù)據(jù)庫系統(tǒng)構(gòu)建在大規(guī)模的廉價服務(wù)器集群上，從而面臨諸多挑戰(zhàn)。

　　（1）服務(wù)器的失效現(xiàn)象經(jīng)常出現(xiàn)，需要解決系統(tǒng)的容錯問題。

　�。�2）服務(wù)器增減頻繁，需要解決動態(tài)擴(kuò)展問題。

　　（3）需要提供海量數(shù)據(jù)的存儲和快速檢索、讀取能力。

　　（4）多用戶同時訪問，需要解決并發(fā)控制和存取效率等問題。

　　為了提升分布式文件系統(tǒng)的可靠性，目前的基本做法是采取冗余存儲的方式來解決，每份文件或數(shù)據(jù)在系統(tǒng)中保存多個備份。冗余存儲解決了數(shù)據(jù)的可靠性問題，但也帶來了一致性問題，因為文件或數(shù)據(jù)存儲在多個不同的節(jié)點中，對文件或數(shù)據(jù)進(jìn)行修改時必須確保對所有副本都進(jìn)行了修改，這就需要分布式同步機(jī)制對并發(fā)操作進(jìn)行控制。這些技術(shù)的復(fù)雜性都給數(shù)據(jù)的可靠和安全帶來了巨大挑戰(zhàn)。

　　2）用戶接口和應(yīng)用安全

　　對于PaaS 服務(wù)來說，來自客戶端的代碼可能是惡意的。如果PaaS 層暴露過多接口，可能會給攻擊者帶來機(jī)會，如搶占CPU 時間、內(nèi)存空間和其他資源，也可能攻擊其他用戶，甚至?xí)�攻擊底層平臺等。因此，如何檢驗用戶代碼的可靠性是PaaS 提供商面臨的又一個巨大挑戰(zhàn)。

　　用戶基于PaaS 平臺開發(fā)的軟件最終也會部署在該平臺上，PaaS 提供商需要保證程序的可靠運行，尤其是保證不同應(yīng)用之間的相互隔離。這點與在SaaS 模式下遇到的挑戰(zhàn)是相同的。另外，從技術(shù)上看，目前PaaS 對底層資源的調(diào)度和分配采用“盡力而為”的機(jī)制，如果一個平臺上運行多個應(yīng)用，就會存在資源分配、優(yōu)先級配置等問題。要解決這些問題，需要借助IaaS 層的虛擬化機(jī)制來實現(xiàn)多個應(yīng)用的資源調(diào)配和SLA 等。

　　2.4 SaaS層的安全風(fēng)險與措施

　　傳統(tǒng)的軟件都部署在客戶自己或租用的數(shù)據(jù)中心內(nèi)，服務(wù)于特定的用戶，其安全控制相對簡單。但在SaaS 模式下，成千上萬的用戶共享同一軟件平臺，如何保證這些客戶之間的數(shù)據(jù)、應(yīng)用安全是一個巨大挑戰(zhàn)。目前解決這一難題主要是采用多租戶技術(shù)，多租戶技術(shù)使得大量用戶共享統(tǒng)一軟件資源，每個用戶按需使用資源。多租戶技術(shù)能夠?qū)�軟件服�?wù)進(jìn)行客戶化配置，而不會影響其他用戶的使用。多租戶技術(shù)是解決SaaS 模式安全問題的主要措施，但這一技術(shù)也存在數(shù)據(jù)隔離、客戶化配置、架構(gòu)拓展、性能定制等諸多不足和挑戰(zhàn)。

　　1）數(shù)據(jù)隔離。數(shù)據(jù)隔離是指多個租戶在使用同一個SaaS系統(tǒng)時，不同租戶之間的數(shù)據(jù)是隔離存儲的，數(shù)據(jù)處理不會相互干擾。要實現(xiàn)多租戶之間的數(shù)據(jù)隔離，目前有3 種技術(shù)：

　�。�1）為每一個租戶提供一個單獨的數(shù)據(jù)庫，優(yōu)點是可以保證不同租戶之間的數(shù)據(jù)充分隔離，缺點是成本和開銷都比較大。（2）將多個租戶的數(shù)據(jù)保存在統(tǒng)一的數(shù)據(jù)庫中，但采用不同的模式，這樣做在一定程度上減少了數(shù)據(jù)庫的成本和操作難度，但也影響了數(shù)據(jù)隔離的效果和安全性。（3）將多個租戶的數(shù)據(jù)存儲在同一個數(shù)據(jù)庫的同一張數(shù)據(jù)表中，通過租戶的標(biāo)識字段來區(qū)分，這樣做成本最低，但安全性和隔離性最差。

　　2）客戶化配置�？蛻艋�配置是指SaaS 應(yīng)用支持不同租戶對同一平臺進(jìn)行個性化定制。傳統(tǒng)模式下，每一個用戶都擁有一個自主的應(yīng)用實例，可以自由進(jìn)行定制化開發(fā)。但在多租戶形勢下，成千上萬的租戶共享一個應(yīng)用實例，某一個租戶對應(yīng)用的更改通常會對該平臺中的所有租戶產(chǎn)生影響。因此，如何支持不同用戶對同一實例的獨立客戶化配置是SaaS 模式面對的一個安全挑戰(zhàn)。

　　除上述安全風(fēng)險外，多租戶技術(shù)還存在架構(gòu)拓展、性能定制等安全挑戰(zhàn)。為了解決這些難題，有人建議采用虛擬化技術(shù)。虛擬化技術(shù)已經(jīng)比較成熟，多租戶技術(shù)還處于發(fā)展階段，面對大量用戶使用統(tǒng)一應(yīng)用時，如果把每一個用戶的應(yīng)用都做成一個單獨的虛擬機(jī)，就可能需要成千上萬的虛擬機(jī)，其管理難度和復(fù)雜性都會大大增加，其中還有大量的課題需要研究。

　　2.5 通用安全措施

　　云安全服務(wù)屬于云基礎(chǔ)軟件服務(wù)層，為各類云應(yīng)用提供共性信息安全服務(wù)，是確保云應(yīng)用滿足用戶安全目標(biāo)的重要手段。其中比較典型的幾類云安全服務(wù)包括加密與密鑰管理、身份識別與訪問控制、災(zāi)備與業(yè)務(wù)連續(xù)性、數(shù)據(jù)隔離技術(shù)、虛擬化安全技術(shù)、云安全測評機(jī)制與審計機(jī)制等，這些技術(shù)對云計算的幾種模式都會產(chǎn)生影響，我們在第3 部分將重點分析其中的幾大關(guān)鍵技術(shù)。

　　3.云計算安全的關(guān)鍵技術(shù)

　　如上所述，雖然云計算各層的安全風(fēng)險各異，采取的安全技術(shù)和措施也不盡相同，但有幾大技術(shù)卻是有共性的，它們是云計算環(huán)境下最重要的幾大關(guān)鍵技術(shù)，值得我們深入研究。

　　3.1 虛擬化安全技術(shù)

　　虛擬化是云計算的核心技術(shù)之一，虛擬化技術(shù)的采用加快了傳統(tǒng)應(yīng)用部署的速度，提高了應(yīng)用的兼容性和服務(wù)的可用性，同時降低了能源消耗。與此同時，虛擬化自身也存在諸多風(fēng)險和威脅。因此，虛擬化安全成為云計算不得不考慮的重要安全威脅之一。目前使用的虛擬化安全措施包括虛擬機(jī)可信平臺、虛擬機(jī)隔離、虛擬機(jī)信息流控制、虛擬機(jī)監(jiān)控、虛擬網(wǎng)絡(luò)接入控制等。虛擬化安全技術(shù)大多已經(jīng)比較成熟，但仍有部分需要進(jìn)一步驗證和改進(jìn)。