云计算环境下的信息安全风险分析赵构恒【摘要】当各大公司对云计算都展开了极大的热情和投入的时候，基于云计算的信息安全事件不断发生。2009年2月中旬，亚马逊的云存储（SimpleStorageSystem，S3）出现故障，持续时间约4小时；2009年3月份，世界著名的谷歌公司尴尬地承认了自己不小心泄露客户私人信息的事实；同月底，微软在其博客中发布了有关微软云计算平台WindowsAzure运作中断的消息等。在云计算蓬勃发展的当今阶段，信息安全面临着新的威胁。【关键词】云计算；信息安全；安全风险分析云计算环境下的信息安全风险是指云计算环境下信息安全的属性所面临的信息安全风险，即保密性、完整性、身份认证性、访问控制性和不可抵赖性面临的信息安全风险。基于云环境的信息安全既面临着信息系统本身所具有的信息安全威胁，也面临着云计算环境下新的信息安全威胁。因为，云计算环境下的信息安全风险是建立在Internet基础之上的，而Internet是一个开放的网络环境，因此，它不可避免的要涉及到网络安全问题。但与Internet相比，云计算环境的信息安全风险，除了Internet网络环境下存在的一般信息安全风险外，还存在很多特殊风险，如由于共享服务带来的安全风险，虚拟化带来的安全风险，不同服务模式带来的安全风险等。一、云计算环境下的信息安全风险（一）物理层安全风险云计算的物理层安全包括一般信息系统里的几个层次，如包括物理设备的安全、网络环境的安全、系统安全和网络安全等，这一层主要保障云计算系统不受自然环境和人为的破坏。物理层安全是整个云计算系统安全的前提。这里的系统安全和网络安全与第3章分析的一般信息系统的系统安全和网络安全内容是相同的[1]。对于网络安全问题着重考虑的是拒绝服务攻击（DenialofService，DOS）和逻辑边界安全等问题。（二）虚拟层安全风险虚拟层主要由虚拟控制器及虚拟机（VirtualMachine，VM）组成。虚拟控制器用来实现对虚拟机的控制，虚拟机的功能是实现向云用户提供按需分配的计算和存储资源。由于云计算具有共享资源的特点，这使得虚拟机之间有可能产生干扰，而它们之间的通信是无法监测和控制的，这就会带来很多的安全风险；同时，在一个系统中存在多个安全需求的虚拟机，以及虚拟机的动态迁移都会带来新的风险；另外，虚拟化技术引入了管理程序hypervisor等，也使系统面临着新的威胁，这些风险在虚拟化环境中需要使用新的防范措施。由于IaaS服务由物理层和虚拟层两层组成，因此，IaaS层面临的公共安全风险就包括如上所述的物理层安全风险和虚拟层安全风险。（三）开发平台层安全风险开发平台层即PaaS层，这一层主要是为用户提供开发平台。用户通过API接口使用开发平台开发应用程序，因此，这一层的安全风险主要来自于用户接口和用户运行应用程序所带来的风险。用户接口的信息安全风险主要来自对用户的认证、信息的加密以及用户的访问控制上，防范利用接口进行攻击并滥用云服务的行为。运行风险主要体现在PaaS提供商要防范用户在通过PaaS开发平台开发自己的应用程序并运行时，要保证提供商的PaaS平台不受到用户的运行的应用程序的影响。因此，运行安全包括对用户的应用程序进行安全控制、监控、隔离和安全审计等措施。（四）应用程序服务层安全风险应用程序服务层即SaaS服务层，这一层主要是为用户提供各种特定需求的应用程序，满足客户的即时需要。因此，这一层的安全风险主要是应用风险，是指由于云计算系统上运行着各种不同的应用程序而带来的风险[2]。由于云计算环境下的5个特性使得应用风险与传统的互联网环境有所不同，主要体现在web的安全上。这需要一些新的防范措施。（五）公共安全风险在IaaS层、PaaS层、SaaS层的安全风险分析中，除了以上介绍的各种安全风险外，还会存在以下的每一层都会存在的公共安全风险，它包括数据安全、加密和密钥管理、身份识别和访问控制、安全事件管理、业务连续性、管理安全和法律法规与标准等几个方面的安全威胁，由于云环境下的安全事件管理、业务连续性和管理安全风险与互联网的信息安全风险管理具有较大的相似性，这里不再赘述。1.数据安全云安全联盟（CloudSecurityAlliance，CSA）在其《2013年云计算最大威胁》研究报告中指出云计算目前面临着九大威胁，其中排名前两位的都是数据安全问题，分别是数据泄露和数据丢失，可见数据面临的信息安全风险特别大。企业由于使用云计算服务，不得不将自己的数据交给云计算服务提供商，对于企业来说，数据可能面临以下风险：企业将大量商业信息存储在云中而无法对其进行监管，企业数据面临着被非法收集、处理和利用的风险。云计算采用虚拟化技术，企业无法得知自己的数据储存在哪个物理位置，企业面临着数据不可控的风险。云计算环境下，多个用户共享