云计算环境安全综述软件学报，2016,27(6):a2[doi:10.13328/j.cnki.jos.005004]12?张玉清王晓菲1,刘雪峰2,刘玲2(中国科学院大学国家计算机网络入侵防范中心，北京101408)(西安电子科技大学综合业务网理论及关键技术国家重点实验室，西安710071)SurveyonCloudComputingSecurityZHANGYu-Qingl+ZWANGXiao-Feil,LIUXue-Feng2,LIULing212(NationalComputerNetworkIntrusionProtectionCenter,UniversityofChineseAcademyofScierices,Beijing101408,China)(NationalKeyLaboratoryofIntegratedServicesNetworks,XidianUniversity,Xi'an710071,China)+Correspondingauthor:E-mail:zhangyq@ucas.ac.cn,http://www.ucas.ac.cnhttp://www.jos.org.cn/1000-9825/5003.htmAbstract:Withtherapiddevelopmentofcloudcomputingtechnology,itssecurityissueshavebecomemoreandmoreobviousandhavereceivedmuchattentioninbothindustryandacademia.Highsecurityriskiswidespreadintraditionalcloudarchitecture.Hackingintoavirtualmachinedestroystheavailabilityofcloudservicesorresources.Un-trustedcloudstoragemakesitmoredifficulttoshareorsearchusers'privatedata.Theriskofprivacyleakageiscausedbyvariousoutsourcingcomputationandapplicationrequirements.Sofromtheperspectiveofsecurityandprivacypreservingtechnologiesincloudcomputing,thispaperfirstintroducedrelatedresearchprogressofcloudvirtualizationsecurity,clouddatasecurityandcloudapplicationsecurity.Besides,wealsoanalyzedcharacteristicsandapplicationscopesoftypicalschemes,andcomparedtheirdifferenteffectivenessonthesecuritydefenseandprivacypreserving.Finally,wediscussedexistinglimitationsanddevelopedpossibledirectionsforfutureresearch.Keywords:cloudcomputing;cloudsecurity;virtualizationsecurity;datasecurity;applicationsecurity摘要：伴随云计算技术的飞速发展，其所面临的安全问题日益凸显，在工业界和学术界引起了广泛的关注•传统的云基础架构中存在较高安全风险，攻击者对虚拟机的非法入侵破坏了云服务或资源的可用性，不可信的云存储环境增大了用户共享、检索私冇数据的难度，各类外包计算和云应用需求带来了隐私泄露的风险•该文从云计算环境下安全与隐私保护技术的角度出发，通过介绍云虚拟化安全、云数据安全以及云应用安全的相关研究进展,分析并对比典型方案的特点、适用范围及其在安全防御和隐私保护方面的不同效用，讨论己有工作的局限性,进而指出未来发展趋势和后续研究方向.关键词：云计算;云安全;虚拟化安全;数据安全;应用安全中图法分类号:TP309文献标识码:A?基金项目：国家自然科学基金(61272481,61402352,61572460)收稿时间:2015-08-15;修改时间:2015-10-09;采用时间:2015-12-05;jos在线出版时间：2016-01-21CNKI网络优先出版:2016-01-2210:14:51,http://www.cnki.net/kcms/detail/ll.2560.TP.20160122.1014.008.html2JournalofSoftware软件学报2016,27(6)云计W(CloudComputing)是以网络技术、虚拟化技术、分布式计算技术为基础，以按需分配为业务模式，具备动态扩展、资源共享、宽带接入等特点的新一代网络化商业计算模式.开放的网络环境为云计算用户提供了强大的计算和存储能力,现已逐渐在产业界得到广泛的应用•然而，伴随云计算技术的飞速发展，其所面临的安全问题日益凸显[1-3].云计算环境是指将分布在互联网上的计算机等终端设备相互整合，借助某种网络计算方式，实现软硬件资源共享和协调调度的一种虚拟计算系统，具有快速部署、易于度量、终端开销低等特征•基本组成部分包括应用层、平台层、资源层、用户访问层以及管理层,并以各类云计算服务作为技术核心•因此在这种环境中，云计算用户的数据和资源完全依赖于不可靠的网络通信和半可信的云存储服务器，使得用户对云计算环境的安全性普遍存在质疑，导致云计算的普及难以深入.一般认为,云计算环境自身的结构特点是造成安全问题的主要原因.首先,参与计算的节点种类多样、位置分布稀疏且通常无法有效控制•其次，...