云安全技術(shù)完整版本

計(jì)算機(jī)新技術(shù)系列講座

云安全技術(shù)綜述史維峰教授西北大學(xué)信息科學(xué)與技術(shù)學(xué)院Email：swf@云安全技術(shù)綜述云計(jì)算簡(jiǎn)介云計(jì)算（CloudComputing）是一種通過(guò)Internet以服務(wù)的方式提供動(dòng)態(tài)可伸縮的虛擬化的資源計(jì)算模式。云計(jì)算是一種按使用量付費(fèi)的模式，這種模式提供可用的、便捷的、按需的網(wǎng)絡(luò)訪問(wèn)，這些資源能夠被快速提供，就像用水和電一樣方便。云計(jì)算（CloudComputing）是網(wǎng)格計(jì)算（GridComputing）、（分布式計(jì)算）（DistributedComputing）、并行計(jì)算（ParallelComputing）、效用計(jì)算（UtilityComputing）、網(wǎng)絡(luò)存儲(chǔ)（NetworkStorageTechnologies）、虛擬化（Virtualization）、負(fù)載均衡（LoadBalance）等傳統(tǒng)計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物。云安全技術(shù)綜述云計(jì)算歷程1983年，SunMicrosystems提出TheNetworkistheComputer。2006年3月，Amazon推出彈性計(jì)算云(ElasticComputeCloud

EC2）服務(wù)。2006年8月，Google首席執(zhí)行官EricSchmidt在搜索引擎大會(huì)上首次提出“云計(jì)算“（CloudComputing）的概念。2007年10月，Google與IBM開(kāi)始在美國(guó)大學(xué)校園，包括卡內(nèi)基梅隆大學(xué)、麻省理工學(xué)院、斯坦福大學(xué)、加州大學(xué)柏克萊分校及馬里蘭大學(xué)等，推廣云計(jì)算的計(jì)劃。2008年2月，IBM宣布在中國(guó)無(wú)錫為中國(guó)的軟件公司建立全球第一個(gè)云計(jì)算中心（CloudComputingCenter）。云安全技術(shù)綜述云計(jì)算歷程2010年3月，Novell與云安全聯(lián)盟（CSA）共同宣布一項(xiàng)供應(yīng)商中立計(jì)劃，名為“可信任云計(jì)算計(jì)劃（TrustedCloudInitiative）”。2010年7月，美國(guó)國(guó)家航空航天局NASA和包括Rackspace、AMD、Intel、戴爾等支持廠商共同宣布“OpenStack”開(kāi)放源代碼計(jì)劃。2011年2月，思科系統(tǒng)正式加入OpenStack，重點(diǎn)研制OpenStack

所需的網(wǎng)絡(luò)服務(wù)。2010年開(kāi)始，華為開(kāi)展大規(guī)模云計(jì)算研究與開(kāi)發(fā)，將其作為未來(lái)的重點(diǎn)方向之一。云安全技術(shù)綜述云計(jì)算架構(gòu)圖云計(jì)算包括以下幾個(gè)層次的服務(wù)：基礎(chǔ)設(shè)施即服務(wù)（IaaS），平臺(tái)即服務(wù)（PaaS）和軟件即服務(wù)（SaaS）。云安全技術(shù)綜述未來(lái)云計(jì)算服務(wù)分布層次云安全技術(shù)綜述云安全技術(shù)綜述云安全技術(shù)綜述云計(jì)算安全挑戰(zhàn)云計(jì)算將推動(dòng)信息安全領(lǐng)域進(jìn)行又一次重大的革新

信息安全技術(shù)發(fā)展階段圖云安全技術(shù)綜述這種變革為信息安全領(lǐng)域帶來(lái)的沖擊表現(xiàn)在以下幾個(gè)方面：在云平臺(tái)中運(yùn)行的各類(lèi)云應(yīng)用，由于沒(méi)有固定不變的基礎(chǔ)設(shè)施，沒(méi)有固定不變的安全邊界，所以，難以實(shí)現(xiàn)用戶數(shù)據(jù)安全與隱私保護(hù)；云服務(wù)所涉及的資源由多個(gè)管理者所有，存在利益沖突，無(wú)法統(tǒng)一規(guī)劃部署安全防護(hù)措施；在云平臺(tái)中，數(shù)據(jù)與計(jì)算高度集中，所以，安全措施必須滿足海量信息處理需求。云安全技術(shù)綜述挑戰(zhàn)1：

建立以數(shù)據(jù)安全和隱私保護(hù)為主要目標(biāo)的云安全技術(shù)框架要重點(diǎn)分析與解決云計(jì)算的服務(wù)計(jì)算模式、動(dòng)態(tài)虛擬化管理方式以及多租戶共享運(yùn)營(yíng)模式對(duì)數(shù)據(jù)安全與隱私保護(hù)帶來(lái)的挑戰(zhàn)。體現(xiàn)在以下幾個(gè)方面：云計(jì)算服務(wù)計(jì)算模式所引發(fā)的安全問(wèn)題云計(jì)算的動(dòng)態(tài)虛擬化管理方式引發(fā)的安全問(wèn)題云計(jì)算中多層服務(wù)模式引發(fā)的安全問(wèn)題云安全技術(shù)綜述挑戰(zhàn)2：建立以安全目標(biāo)驗(yàn)證、安全服務(wù)等級(jí)測(cè)評(píng)為核心的云計(jì)算安全標(biāo)準(zhǔn)及其測(cè)評(píng)體系云計(jì)算安全標(biāo)準(zhǔn)要支持廣義的安全目標(biāo)云計(jì)算安全標(biāo)準(zhǔn)要支持用戶描述其數(shù)據(jù)安全保護(hù)目標(biāo)、指定其所屬資產(chǎn)安全保護(hù)的范圍和程度還應(yīng)支持用戶、尤其是企業(yè)用戶的安全管理需求，如分析查看日志信息、搜集信息了解數(shù)據(jù)使用情況展開(kāi)違法操作調(diào)查等。云安全技術(shù)綜述云計(jì)算安全標(biāo)準(zhǔn)應(yīng)支持對(duì)靈活、復(fù)雜的云服務(wù)過(guò)程的安全評(píng)估。傳統(tǒng)意義上，對(duì)服務(wù)商能力的安全風(fēng)險(xiǎn)評(píng)估方式：通過(guò)全面識(shí)別和分析系統(tǒng)架構(gòu)下威脅和弱點(diǎn)及其對(duì)資產(chǎn)的潛在影響來(lái)確定其抵抗安全風(fēng)險(xiǎn)的能力和水平。在云計(jì)算環(huán)境下，服務(wù)方式將發(fā)生根本性的變化：云服務(wù)提供商可能租用其他服務(wù)商提供的基礎(chǔ)設(shè)施服務(wù)或購(gòu)買(mǎi)多個(gè)服務(wù)商的軟件服務(wù)，根據(jù)系統(tǒng)狀況動(dòng)態(tài)選用。云安全技術(shù)綜述挑戰(zhàn)3：建立可控的云計(jì)算安全監(jiān)管體系實(shí)現(xiàn)基于云計(jì)算的安全攻擊的快速識(shí)別、預(yù)警與防護(hù)在云計(jì)算環(huán)境下，如果黑客攻入了云客戶的主機(jī)，使其成為向云服務(wù)提供商發(fā)動(dòng)DDoS

攻擊的一顆棋子，那么按照云計(jì)算對(duì)計(jì)算資源根據(jù)實(shí)際使用付費(fèi)的方式，這一受控客戶將在并不知情的情況下，為黑客發(fā)起的資源連線償付巨額費(fèi)用。與以往DDoS

攻擊相比，基于云的攻擊更容易組織，破壞性更大。云安全技術(shù)綜述實(shí)現(xiàn)云計(jì)算內(nèi)容的監(jiān)控云計(jì)算所具有的動(dòng)態(tài)性特征使得建立或關(guān)閉一個(gè)網(wǎng)絡(luò)服務(wù)較之以往更加容易，成本代價(jià)更低。因此，很容易以打游擊的模式在網(wǎng)絡(luò)上遷移，使得追蹤管理難度加大，對(duì)內(nèi)容監(jiān)管更加困難。如果允許其檢查，必然涉及到其他用戶的隱私問(wèn)題。另外，云服務(wù)提供商往往具有國(guó)際性的特點(diǎn)，數(shù)據(jù)存儲(chǔ)平臺(tái)也?？缭絿?guó)界，將網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)到云上可能會(huì)超出本地政府的監(jiān)管范圍，或者同屬多地區(qū)或多國(guó)的管轄范圍，而這些不同地域的監(jiān)管法律和規(guī)則之間很有可能存在著嚴(yán)重的沖突，當(dāng)出現(xiàn)安全問(wèn)題時(shí)，難以給出公允的裁決。云安全技術(shù)綜述Sun公司發(fā)布開(kāi)源的云計(jì)算安全工具，可為Amazon的EC2，S3以及虛擬私有云平臺(tái)提供安全保護(hù)工具包括OpenSolarisVPC網(wǎng)關(guān)軟件，能夠幫助客戶迅速和容易地創(chuàng)建一個(gè)通向Amazon虛擬私有云的多條安全的通信通道；為AmazonEC2設(shè)計(jì)的安全增強(qiáng)的VMIs，包括非可執(zhí)行堆棧，加密交換和默認(rèn)情況下啟用審核。云安全盒(Cloudsafetybox)使用類(lèi)AmazonS3接口，自動(dòng)對(duì)內(nèi)容進(jìn)行壓縮、加密和拆分，簡(jiǎn)化云中加密內(nèi)容的管理。微軟為云計(jì)算平臺(tái)Azure設(shè)計(jì)的Sydney的安全計(jì)劃幫助企業(yè)用戶在服務(wù)器和Azure云之間交換數(shù)據(jù)，以解決虛擬化、多租戶環(huán)境中的安全性。國(guó)內(nèi)外云計(jì)算安全技術(shù)現(xiàn)狀云安全技術(shù)綜述可信云體系架構(gòu)EMC，Intel，Vmware

等公司聯(lián)合宣布了一個(gè)“可信云體系架構(gòu)”的合作項(xiàng)目，提出了一個(gè)概念證明系統(tǒng)。該架構(gòu)采用Intel的可信執(zhí)行技術(shù)(TrustedExecutionTechnology)、VMware

的虛擬隔離技術(shù)、RSA的enVision

安全信息與事件管理平臺(tái)等技術(shù)相結(jié)合，以此構(gòu)建從下至上值得信賴的多租戶服務(wù)器集群。開(kāi)源云計(jì)算平臺(tái)Hadoop安全版本引入Kerberos安全認(rèn)證技術(shù)，對(duì)共享商業(yè)敏感數(shù)據(jù)的用戶加以認(rèn)證與訪問(wèn)控制，阻止非法用戶對(duì)HadoopClusters的非授權(quán)訪問(wèn)。國(guó)內(nèi)外云計(jì)算安全技術(shù)現(xiàn)狀云安全技術(shù)綜述云安全架構(gòu)云安全技術(shù)綜述數(shù)據(jù)安全保護(hù)涉及用戶數(shù)據(jù)生命周期中創(chuàng)建、存儲(chǔ)、使用、共享、歸檔、銷(xiāo)毀等各個(gè)階段，

同時(shí)涉及到所有參與服務(wù)的各層次云服務(wù)提供商。隱私保護(hù)防止云服務(wù)商惡意泄露或出賣(mài)用戶隱私信息，或者對(duì)用戶數(shù)據(jù)進(jìn)行搜集和分析，挖掘出用戶隱私數(shù)據(jù)。云用戶安全目標(biāo)云安全技術(shù)綜述安全云基礎(chǔ)設(shè)施服務(wù)云基礎(chǔ)設(shè)施服務(wù)。為上層云應(yīng)用提供安全的數(shù)據(jù)存儲(chǔ)、計(jì)算等IT資源服務(wù)，是整個(gè)云計(jì)算體系安全的基石。要求具有抵擋來(lái)自外部黑客的安全攻擊的能力。并能證明自己具有無(wú)法破壞用戶數(shù)據(jù)與應(yīng)用的能力。云計(jì)算安全服務(wù)體系云安全技術(shù)綜述云安全基礎(chǔ)服務(wù)云安全基礎(chǔ)服務(wù)屬于云基礎(chǔ)軟件服務(wù)層，為各類(lèi)云應(yīng)用提供共性信息安全服務(wù)，是支撐云應(yīng)用滿足用戶安全目標(biāo)的重要手段。包括如下服務(wù)：云用戶身份管理服務(wù)云訪問(wèn)控制服務(wù)云審計(jì)服務(wù)云密碼服務(wù)云計(jì)算安全服務(wù)體系云安全技術(shù)綜述云安全應(yīng)用服務(wù)云安全應(yīng)用服務(wù)與用戶的需求緊密結(jié)合。典型的例子，如DDOS攻擊防護(hù)云服務(wù)、Botnet

檢測(cè)與監(jiān)控云服務(wù)、云網(wǎng)頁(yè)過(guò)濾與殺毒應(yīng)用、內(nèi)容安全云服務(wù)、安全事件監(jiān)控與預(yù)警云服務(wù)、云垃圾郵件過(guò)濾及防治等。云計(jì)算提供的超大規(guī)模計(jì)算能力與海量存儲(chǔ)能力，能在安全事件采集、關(guān)聯(lián)分析、病毒防范等方面實(shí)現(xiàn)性能的大幅提升，可用于構(gòu)建超大規(guī)模安全事件信息處理平臺(tái)，提升對(duì)全網(wǎng)安全態(tài)勢(shì)的把握能力。云計(jì)算安全服務(wù)體系云安全技術(shù)綜述云服務(wù)安全目標(biāo)的定義、度量及其測(cè)評(píng)方法規(guī)范幫助云用戶清晰地表達(dá)其安全需求，并量化其所屬資產(chǎn)各安全屬性指標(biāo)。清晰且無(wú)二義的安全目標(biāo)是解決服務(wù)安全質(zhì)量爭(zhēng)議的基礎(chǔ)。云安全服務(wù)功能及其符合性測(cè)試方法規(guī)范定義基礎(chǔ)性的云安全服務(wù)，如云身份管理、云訪問(wèn)控制、云審計(jì)以及云密碼服務(wù)等的主要功能與性能指標(biāo)，便于使用者在選擇時(shí)對(duì)比分析。云服務(wù)安全等級(jí)劃分及測(cè)評(píng)規(guī)范通過(guò)云服務(wù)的安全等級(jí)劃分與評(píng)定，幫助用戶全面了解服務(wù)的可信程度，更加準(zhǔn)確地選擇自己所需的服務(wù)。云計(jì)算安全支撐服務(wù)體系云安全技術(shù)綜述可信訪問(wèn)控制在云計(jì)算模式下，如何通過(guò)非傳統(tǒng)訪問(wèn)控制類(lèi)手段實(shí)施數(shù)據(jù)對(duì)象的訪問(wèn)控制是關(guān)鍵，這就是可信訪問(wèn)控制問(wèn)題。有如下的方法：基于密碼學(xué)方法實(shí)現(xiàn)訪問(wèn)控制，包括：基于層次密鑰生成與分配策略實(shí)施訪問(wèn)控制的方法；利用基于屬性的加密算法(如密鑰規(guī)則的基于屬性加密方案KP-ABE，或密文規(guī)則的基于屬性加密方案CP-ABE）；基于代理重加密的方法；在用戶密鑰或密文中嵌入訪問(wèn)控制樹(shù)的方法等。云計(jì)算安全關(guān)鍵技術(shù)云安全技術(shù)綜述可信訪問(wèn)控制權(quán)限撤銷(xiāo)?；诿艽a類(lèi)方案的一個(gè)重要問(wèn)題是權(quán)限撤銷(xiāo)，一個(gè)基本方案是為密鑰設(shè)置失效時(shí)間，每隔一定時(shí)間，用戶從認(rèn)證中心更新私鑰；或?qū)ζ浼右愿倪M(jìn)，引入了一個(gè)在線的半可信第三方維護(hù)授權(quán)列表，基于用戶的唯一ID屬性及非門(mén)結(jié)構(gòu)，實(shí)現(xiàn)對(duì)特定用戶進(jìn)行權(quán)限撤銷(xiāo)。尚存在的問(wèn)題。在帶有時(shí)間或約束的授權(quán)、權(quán)限受限委托等方面仍存在許多有待解決的問(wèn)題。云計(jì)算安全關(guān)鍵技術(shù)云安全技術(shù)綜述密文檢索與處理數(shù)據(jù)變成密文時(shí)喪失了許多其他特性，導(dǎo)致大多數(shù)數(shù)據(jù)分析方法失效。密文檢索有兩種典型的方法：基于安全索引的方法。通過(guò)為密文關(guān)鍵詞建立安全索引，檢索索引查詢關(guān)鍵詞是否存在。基于密文掃描的方法。通過(guò)對(duì)密文中每個(gè)單詞進(jìn)行比對(duì)，確認(rèn)關(guān)鍵詞是否存在，以及統(tǒng)計(jì)其出現(xiàn)的次數(shù)。云計(jì)算安全關(guān)鍵技術(shù)云安全技術(shù)綜述密文檢索與處理密文處理研究主要集中在秘密同態(tài)加密算法設(shè)計(jì)上。IBM研究員Gentry利用“理想格(Ideallattice)”的數(shù)學(xué)對(duì)象構(gòu)造隱私同態(tài)(Privacyhomomorphism)算法，也稱(chēng)全同態(tài)加密，可以充分地操作加密狀態(tài)的數(shù)據(jù)，在理論上取得了一定突破。使相關(guān)研究重新得到研究者的關(guān)注，但目前與實(shí)用化仍有很長(zhǎng)的距離。云計(jì)算安全關(guān)鍵技術(shù)云安全技術(shù)綜述數(shù)據(jù)存在與可使用性證明由于大規(guī)模數(shù)據(jù)所導(dǎo)致的巨大通信代價(jià)，用戶不可能將數(shù)據(jù)下載后再驗(yàn)證其正確性。因此，云用戶需在取回很少數(shù)據(jù)的情況下，通過(guò)某種知識(shí)證明協(xié)議或概率分析手段，以高置信概率判斷遠(yuǎn)端數(shù)據(jù)是否完整。典型的工作包括：面向用戶單獨(dú)驗(yàn)證的數(shù)據(jù)可檢索性證明(POR)方法、公開(kāi)可驗(yàn)證的數(shù)據(jù)持有證明(PDP)方法。云計(jì)算安全關(guān)鍵技術(shù)云安全技術(shù)綜述數(shù)據(jù)存在與可使用性證明NEC實(shí)驗(yàn)室提出的PDI(Provabledataintegrity)方法，改進(jìn)并提高了POR方法的處理速度以及驗(yàn)證對(duì)象規(guī)模，且能夠支持公開(kāi)驗(yàn)證。其他典型的驗(yàn)證技術(shù)包括：基于新的樹(shù)形結(jié)構(gòu)MACTree的方案；

基于代數(shù)簽名的方法；基于BLS同態(tài)簽名和RS糾錯(cuò)碼的方法等。云計(jì)算安全關(guān)鍵技術(shù)云安全技術(shù)綜述數(shù)據(jù)隱私保護(hù)云中數(shù)據(jù)隱私保護(hù)涉及數(shù)據(jù)生命周期的每一個(gè)階段。典型的工作包括：Roy等人將集中信息流控制(DIFC)和差分隱私保護(hù)技術(shù)融入云中的數(shù)據(jù)生成與計(jì)算階段，提出了一種隱私保護(hù)系統(tǒng)Airavat，防止Mapreduce計(jì)算過(guò)程中非授權(quán)的隱私數(shù)據(jù)泄露出去，并支持對(duì)計(jì)算結(jié)果的自動(dòng)除密。差分隱私保護(hù)是誕生于2006年的一種數(shù)據(jù)隱私保護(hù)新方法，通過(guò)添加噪聲使數(shù)據(jù)失真，從而起到保護(hù)隱私的目的。

在數(shù)據(jù)存儲(chǔ)和使用階段，有研究者提出了一種基于客戶端的隱私管理工具，提供以用戶為中心的信任模型，幫助用戶控制自己的敏感信息在云端的存儲(chǔ)和使用。云計(jì)算安全關(guān)鍵技術(shù)云安全技術(shù)綜述數(shù)據(jù)隱私保護(hù)Munts-Mulero

等人討論了現(xiàn)有的隱私處理技術(shù)，包括K匿名、圖匿名以及數(shù)據(jù)預(yù)處理等，作用于大規(guī)模待發(fā)布數(shù)據(jù)時(shí)所面臨的問(wèn)題和現(xiàn)有的一些解決方案很有效。K-匿名是數(shù)據(jù)發(fā)布時(shí)保護(hù)私有信息的一種重要方法。K-匿名技術(shù)是1998年由Samarati和Sweeney提出的,它要求發(fā)布的數(shù)據(jù)中存在一定數(shù)量(至少為K)的在準(zhǔn)標(biāo)識(shí)符上不可區(qū)分的記錄,使攻擊者不能判別出隱私信息所屬的具體個(gè)體,從而保護(hù)個(gè)人隱私。K-匿名通過(guò)參數(shù)K指定用戶可承受的最大信息泄露風(fēng)險(xiǎn)。K-匿名化在一定程度上保護(hù)了個(gè)人的隱私,但同時(shí)會(huì)降低數(shù)據(jù)的可用性。因此,K-匿名化的研究工作主要集中在保護(hù)私有信息的同時(shí)提高數(shù)據(jù)的可用性。Rankova

等人提出一種匿名數(shù)據(jù)搜索引擎，可以使得交互雙方搜索對(duì)方的數(shù)據(jù)，獲取自己所需要的部分，同時(shí)保證搜索詢問(wèn)的內(nèi)容不被對(duì)方所知，搜索時(shí)與請(qǐng)求不相關(guān)的內(nèi)容不會(huì)被獲取。云計(jì)算安全關(guān)鍵技術(shù)云安全技術(shù)綜述虛擬安全技術(shù)虛擬技術(shù)是實(shí)現(xiàn)云計(jì)算的關(guān)鍵技術(shù)。使用虛擬技術(shù)的云架構(gòu)提供者必須向其客戶提供安全性和隔離保證。

典型的工作包括：Santhanam

等人提出了基于虛擬機(jī)技術(shù)實(shí)現(xiàn)的Grid

環(huán)境下的隔離執(zhí)行機(jī)。云計(jì)算安全關(guān)鍵技術(shù)云安全技術(shù)綜述虛擬安全技術(shù)Raj

等人提出了通過(guò)緩存層次可感知的核心分配，并給緩存劃分的頁(yè)染色的兩種資源管理方法實(shí)現(xiàn)性能與安全隔離。這些方法在隔離影響一個(gè)VM的緩存接口時(shí)是有效的，并整合到一個(gè)樣例云架構(gòu)的資源管理(RM)框架中。部分研究者還重點(diǎn)研究了虛擬機(jī)映像文件的安全問(wèn)題。即對(duì)每一個(gè)映像文件對(duì)應(yīng)一個(gè)客戶應(yīng)用，它們必須具有高完整性，且可以安全共享的機(jī)制。所提出的映像文件管理系統(tǒng)實(shí)現(xiàn)了映像文件的訪問(wèn)控制、來(lái)源追蹤、過(guò)濾和掃描等，可以檢測(cè)和修復(fù)安全性違背問(wèn)題。云計(jì)算安全關(guān)鍵技術(shù)云安全技術(shù)綜述云資源訪問(wèn)控制在云計(jì)算環(huán)境中，各個(gè)云應(yīng)用屬于不同的安全管理域，每個(gè)安全域都管理著本地的資源和用戶。當(dāng)用戶跨域訪問(wèn)資源時(shí)，需在域邊界設(shè)置認(rèn)證服務(wù)，對(duì)訪問(wèn)共享資源的用戶進(jìn)行統(tǒng)一的身份認(rèn)證管理。在跨多個(gè)域的資源訪問(wèn)中，各域有自己的訪問(wèn)控制策略，在進(jìn)行資源共享和保護(hù)時(shí)必須對(duì)共享資源制定一個(gè)公共的、雙方都認(rèn)同的訪問(wèn)控制策略，因此，需要支持策略的合成。云計(jì)算安全關(guān)鍵技術(shù)云安全技術(shù)綜述云資源訪問(wèn)控制具體的方法有：Mclean在強(qiáng)制訪問(wèn)控制框架下，提出了一個(gè)強(qiáng)制訪問(wèn)控制策略的合成框架，并將兩個(gè)安全格合成一個(gè)新的格結(jié)構(gòu)。策略合成的同時(shí)還要保證新策略的安全性，

新的合成策略不能違背各個(gè)域原來(lái)的訪問(wèn)控制策略。Gong提出了自治原則和安全原則。云計(jì)算安全關(guān)鍵技術(shù)云安全技術(shù)綜述云資源訪問(wèn)控制Bonatti提出了一個(gè)訪問(wèn)控制策略合成