1、精選優(yōu)質(zhì)文檔-傾情為你奉上精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)專心-專注-專業(yè)精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)云計算及云計算安全問題探討摘要：云計算是一種基于Internet的新興應(yīng)用計算機技術(shù)，在信息行業(yè)的發(fā)展中占據(jù)著重要的位置，在當(dāng)前互聯(lián)網(wǎng)高速發(fā)展模式下，如何保證云計算的數(shù)據(jù)信息安全，將是云計算面臨的一個大問題。本文將從云計算的特征及目前存在的問題出發(fā)，淺析云計算的網(wǎng)絡(luò)安全問題和云計算安全問題，并提出相應(yīng)的對策來加強云計算的安全性。關(guān)鍵字：云計算；信息安全；網(wǎng)絡(luò)安全0引言所謂云計算，指的是一種模式，一個利用互聯(lián)網(wǎng)和遠(yuǎn)程服務(wù)器來維護(hù)數(shù)據(jù)和應(yīng)用程序的新概念。通過互聯(lián)網(wǎng)，云計算能

2、提供動態(tài)的虛擬化資源、帶寬資源和定制軟件給用戶，并承諾在應(yīng)用中為用戶產(chǎn)生可觀的經(jīng)濟(jì)效益。通過互聯(lián)網(wǎng)，用戶可以方便地使用云平臺上的各類應(yīng)用服務(wù)。此外，通過云計算用戶可以節(jié)約投資成本并可靈活地實現(xiàn)按需定制服務(wù)，云平臺的按需定制服務(wù)可以快速地響應(yīng)用戶需求，并方便地將用戶資源接人寬帶網(wǎng)絡(luò)。用戶可以動態(tài)申請部分資源，支持各種應(yīng)用程序的運轉(zhuǎn)，有利于提高效率、降低成本和技術(shù)創(chuàng)新。通過云計算技術(shù)，網(wǎng)絡(luò)服務(wù)提供者可以在數(shù)秒之內(nèi)，處理數(shù)以千萬計甚至億計的信息，達(dá)到和“超級計算機”同樣強大的網(wǎng)絡(luò)服務(wù)。云計算系統(tǒng)的建設(shè)目標(biāo)是將原來運行在PC上或單個服務(wù)器上獨立的、個人化的運算轉(zhuǎn)移到一個數(shù)量龐大的服務(wù)器“云”中，由這個

3、云計算系統(tǒng)來負(fù)責(zé)處理用戶的請求，并輸出結(jié)果，它是一個以數(shù)據(jù)運算和處理為核心的系統(tǒng)。由于云計算不同于現(xiàn)有的以桌面為核心的數(shù)據(jù)處理和應(yīng)用服務(wù)都在本地計算機中完成的使用習(xí)慣，而是把這些都轉(zhuǎn)移到“云”中，它將改變我們獲取信息，分享內(nèi)容和相互溝通的方式，于是，隨之產(chǎn)生的是客戶的重要數(shù)據(jù)和應(yīng)用服務(wù)在云中的安全問題。1.云計算概述1.1云計算的特點云計算是在分布式計算、網(wǎng)格計算、并行計算等發(fā)展的基礎(chǔ)上提出的一種計算模型，它面對的是超大規(guī)模的分布式環(huán)境，核心是提供數(shù)據(jù)存儲和網(wǎng)絡(luò)服務(wù)。它具有如下一些特點：（1）高可靠性：云計算采用了使用了數(shù)據(jù)多副本容錯、計算節(jié)點同構(gòu)可互換等措施來保障服務(wù)的高可靠性，使用云計算比

4、使用本地計算機更加可靠。（2）超大規(guī)模性：由具備一定規(guī)模的多個結(jié)點組成，服務(wù)器可以通過結(jié)點無限擴(kuò)容。（3）高可擴(kuò)展性：可用即插即用的方式方便、快速地增加和減少資源，可擴(kuò)展性和彈性比較高，滿足應(yīng)用和用戶規(guī)模增長的需要。（4）資源共享性：提供一種或多種形式的計算或存儲能力資源池，如物理服務(wù)器，虛擬機，事物和文件處理能力或任務(wù)進(jìn)程。（5）動態(tài)分配：實現(xiàn)資源的自動分配管理，包括資源即時監(jiān)控和自動調(diào)度等，并能夠提供使用量監(jiān)控和管理。（6）跨地域：能夠?qū)⒎植加诙鄠€物理地點的資源進(jìn)行整合，提供統(tǒng)一的資源共享，并能在各物理地點間實現(xiàn)負(fù)載均衡。1.2云計算服務(wù)模式許多公司，機構(gòu)經(jīng)常需要對海量數(shù)據(jù)進(jìn)行存儲和檢索，

5、而云計算可以有效地以最小的成本、最短的時間和最大的靈活性來實施完成該項任務(wù)。利用云計算獲取便利的同時，用戶也要面臨云計算中各種不同的安全風(fēng)險問題，如必須要將云平臺上不同用戶的數(shù)據(jù)相隔離，要保證不同云用戶數(shù)據(jù)的私密性、可靠性和完整性。此外，云服務(wù)提供商對云上的基礎(chǔ)服務(wù)設(shè)施必須制定一套完善的風(fēng)險管理控制方案，像服務(wù)提供商操縱或竊取程序代碼的安全風(fēng)險是時有出現(xiàn)的。 “云”是一個大型資源池，可以輕松地獲取虛擬化資源（如硬件、開發(fā)平臺或服務(wù)）。這些資源可以動態(tài)地重新配置和靈活整合，達(dá)到一個最佳的資源利用率。云服務(wù)提供商通過定制服務(wù)水平協(xié)議，提供基礎(chǔ)設(shè)施服務(wù)并按付費的模式來管理維護(hù)這種資源池。云計算不是一

6、個單一產(chǎn)品。它提供了不同的服務(wù)模式，主要包括以下3種：軟件即服務(wù)、平臺即服務(wù)（PaaS）和基礎(chǔ)設(shè)施即服務(wù)（IaaS）。云計算按照服務(wù)類型大致可以分為三類：將基礎(chǔ)設(shè)施作為服務(wù)IaaS、將平臺作為服務(wù)PaaS和將軟件作為服務(wù)SaaS，如圖1所示。圖1 云計算的服務(wù)類型1.3云計算體系架構(gòu)云計算的體系架構(gòu)如圖2所示，包括基礎(chǔ)管理層、應(yīng)用接口層及訪問層?；A(chǔ)管理層解決計算資源的共享問題，應(yīng)用接口層解決以何種方式對外提供服務(wù)，而訪問層是采用云計算來解決一些實際問題。圖2 云計算體系架構(gòu)2.云計算的安全問題在云計算應(yīng)用發(fā)展中面臨著諸多挑戰(zhàn)，如標(biāo)準(zhǔn)化問題、網(wǎng)絡(luò)帶寬問題、安全風(fēng)險問題，其中安全問題被認(rèn)為是最大

7、的挑戰(zhàn)之一，對于云計算的商業(yè)模式能否成功起著至關(guān)重要的影響。云計算安全出了傳統(tǒng)IT架構(gòu)中的信息安全風(fēng)險外，還包括虛擬化、多租戶技術(shù)帶來的新的業(yè)務(wù)風(fēng)險，導(dǎo)致信息安全風(fēng)險復(fù)雜度升高。云計算服務(wù)除了提供計算服務(wù)外，還必然提供了存儲服務(wù)。但是云計算服務(wù)當(dāng)前壟斷在私人機構(gòu)（企業(yè)）手中，而他們僅僅能夠提供商業(yè)信用。對于政府機構(gòu)、商業(yè)機構(gòu)（特別像銀行這樣持有敏感數(shù)據(jù)的商業(yè)機構(gòu)）對于選擇云計算服務(wù)應(yīng)保持高度的警覺。一旦商業(yè)用戶大規(guī)模使用私人公司提供的云計算服務(wù)，都很難避免地讓這些私人機構(gòu)以“數(shù)據(jù)（信息）”的重要性挾制整個社會。對于信息社會而言，“信息”是至關(guān)重要的。另一方面，云計算中的數(shù)據(jù)對于數(shù)據(jù)所有者以外的

8、其他用戶云計算用戶是保密的，但是對于提供云計算的商業(yè)機構(gòu)而言卻是透明的。所有這些潛在的危險，是商業(yè)機構(gòu)和政府機構(gòu)選擇云計算服務(wù)、特別是國外機構(gòu)提供的云計算服務(wù)時，不得不考慮的一個重要的前提。在安全控制方面，云與其它IT環(huán)境相比并沒有很大的不同，但是，在服務(wù)模型、運營模型以及用于提供服務(wù)的相關(guān)技術(shù)等方面，云可能會導(dǎo)致與以往不同的風(fēng)險。 以云的服務(wù)模型為例，前文介紹的三種云計算服務(wù)模式：IaaS（Infrastructure as a Service）、PaaS（Platform as a Service）和SaaS（Software as a Service），NIST為它們做的定義如下： Sa

9、aS：為用戶提供在云架構(gòu)上運行的應(yīng)用的服務(wù)。用戶可以從多種多樣的瘦客戶設(shè)備經(jīng)由瘦客戶接口（例如web瀏覽器）對應(yīng)用進(jìn)行訪問。用戶不需要管理或控制底層的云架構(gòu)（包括網(wǎng)絡(luò)、服務(wù)器、操作系統(tǒng)、存儲，甚至包括個別的應(yīng)用能力），而只需要關(guān)心有限的一些需要他們做特別設(shè)定的應(yīng)用配置； PaaS：為用戶提供將其應(yīng)用（可能是用戶自己創(chuàng)建也可能是從別處獲?。┎渴鹪谠萍軜?gòu)上的服務(wù)，而創(chuàng)建這些應(yīng)用的編程語言和工具必須得到服務(wù)提供商的支持。用戶不需要管理或控制底層的云架構(gòu)（包括網(wǎng)絡(luò)、服務(wù)器、操作系統(tǒng)、存儲），但是他們需要對被部署的應(yīng)用進(jìn)行控制，還有可能要對應(yīng)用環(huán)境進(jìn)行配置； IaaS：為用戶提供處理、存儲、網(wǎng)絡(luò)以及其它

10、基礎(chǔ)計算資源的服務(wù)，用戶可以在其上部署和運行包括操作系統(tǒng)和應(yīng)用在內(nèi)的任何軟件。用戶不需要管理或控制底層的云架構(gòu)，但是他們需要控制操作系統(tǒng)、存儲資源以及被部署的應(yīng)用，還有可能要對某些網(wǎng)絡(luò)部件（例如主機防火墻）進(jìn)行有限的控制。 從這三種云服務(wù)模型的定義中，不難看出盡管用戶已經(jīng)將他們的計算和存儲都托付給了云，但是在享受服務(wù)的過程中他們并不可以做甩手掌柜，特別是在安全策略方面，更是絕對不能寄希望于云提供商去解決所有的問題。三種云服務(wù)模型的安全防護(hù)在方法和責(zé)任上都有所不同：SaaS為云提供商提出了最高的安全要求，使得他們需要建立從頂層應(yīng)用到底層硬件的整體防護(hù)體系以確保服務(wù)的安全，從而承擔(dān)了絕大部分安全責(zé)

11、任，但是這也限制了用戶的自由發(fā)揮；相反的，IaaS給予了用戶足夠的自由度構(gòu)建自己所需的計算環(huán)境進(jìn)而開發(fā)或部署所需的應(yīng)用，但是它也要求用戶必須自行管理計算系統(tǒng)層次架構(gòu)中除底層硬件以外的所有層次，而提供商只需考慮硬件層的安全問題；PaaS位于其它兩種服務(wù)模型之間，既需要服務(wù)提供商提供基本的安全防護(hù)，又需要用戶針對實際需求進(jìn)行有差異的安全配置，才能構(gòu)成完備的防護(hù)體系，但這也使得提供商和用戶之間的責(zé)任邊界變得模糊。 那么云計算到底存在著哪些安全問題呢？ 首先，在技術(shù)方面，按照Google的理念，如果云計算得以實現(xiàn)的話，那么未來人們在本地硬盤上幾乎不保存數(shù)據(jù)，所有的數(shù)據(jù)都在“云”里，一旦發(fā)生由于技術(shù)方面

12、的因素導(dǎo)致的服務(wù)中斷，那么用戶只能束手無策。 其次、云對外部來講其實是不透明的。云計算的服務(wù)提供商并沒有對用戶給出許多細(xì)節(jié)的具體說明,如其所在地、員工情況、所采用的技術(shù)以及運作方式等等。 當(dāng)計算服務(wù)是由一系列的服務(wù)商來提供(即計算服務(wù)可能被依次外包)時,每一家接受外包的服務(wù)商基本上是以不可見的方式為上一家服務(wù)商提供計算處理或數(shù)據(jù)存儲的服務(wù), 這樣,每家服務(wù)商使用的技術(shù)其實是不可控的, 甚至有可能某家服務(wù)商會以用戶未知的方式越權(quán)訪問用戶數(shù)據(jù)。 而且,雖然每一家云計算方案提供商都強調(diào)使用加密技術(shù)(如SSL)來保護(hù)用戶數(shù)據(jù),但即使數(shù)據(jù)采用SSL技術(shù)進(jìn)行加密,也僅僅是指數(shù)據(jù)在網(wǎng)絡(luò)上是加密傳輸?shù)?數(shù)據(jù)在

13、處理和存儲時的保護(hù)仍然沒有解決。尤其是在數(shù)據(jù)處理的時候,由于這時數(shù)據(jù)肯定已解密,如何保護(hù),很難解決,即使采用進(jìn)程隔離類的技術(shù)一定程度解決了,也很難贏得用戶的信任。3.云計算中安全問題的應(yīng)對措施3.1 對保存文件進(jìn)行加密加密技術(shù)可以對文件進(jìn)行加密,那樣只有密碼才能解密。加密讓你可以保護(hù)數(shù)據(jù)，哪怕是數(shù)據(jù)上傳到別人在遠(yuǎn)處的數(shù)據(jù)中心時。PGP或者對應(yīng)的開源產(chǎn)品TrueCrypt等程序都提供了足夠強大的加密功能：只要你使用無法破解的密碼，那么除了你，沒人能訪問你的敏感信息。3.2對電子郵件進(jìn)行加密PGP和TrueCrypt都能對文件在離開你的控制范圍之前對它們進(jìn)行加密，從而起到保護(hù)作用。但這樣一來，電子

14、郵件就岌岌可危了，國為它是以一種仍能夠被偷窺者訪問的格式到達(dá)你的收件箱。為了確保郵件安全，不妨使用Hushmail或者M(jìn)utemail之類的程序，兩者都能在網(wǎng)上使用，可以自動對你收發(fā)的所有郵件進(jìn)行加密。3.3 使用信譽良好的服務(wù)就算你對文件進(jìn)行了加密，有些在線活動（尤其是涉及在網(wǎng)上處理文件、而不是僅僅保存文件的活動）仍很難保護(hù)。這意味著用戶仍需要認(rèn)真考慮自己使用哪些服務(wù)。專家們建議使用名氣大的服務(wù)，它們不大可能拿自己的名牌來冒險，不會任由數(shù)據(jù)泄密事件發(fā)生，也不會與營銷商共享數(shù)據(jù)。3.4 考慮商業(yè)模式在設(shè)法確定哪些互聯(lián)網(wǎng)應(yīng)用值得信任時，應(yīng)當(dāng)考慮它們打算如何盈利。收取費用的互聯(lián)網(wǎng)應(yīng)用服務(wù)可能比得到

15、廣告資助的那些服務(wù)來得安全。廣告給互聯(lián)網(wǎng)應(yīng)用提供商帶來了經(jīng)濟(jì)上的刺激，從而收集詳細(xì)的用戶資料用于針對性的網(wǎng)上廣告，因而用戶資料有可能落入不法分子的手里。3.5 閱讀隱私聲明幾乎有關(guān)互聯(lián)網(wǎng)應(yīng)用的每項隱私政策里面都有漏洞，以便在某些情況下可以共享數(shù)據(jù)。大多數(shù)互聯(lián)網(wǎng)應(yīng)用提供商在自己的政策條款中承認(rèn)：如果執(zhí)法官員提出要求，自己會交出相關(guān)數(shù)據(jù)。但了解到底哪些信息可能會披露，可以幫你確定把哪些數(shù)據(jù)保存在云計算環(huán)境、哪些數(shù)據(jù)保存在桌上。3.6使用過濾器Vontu、Websense和Vericept等公司提供一種系統(tǒng)，目的在于監(jiān)視哪些數(shù)據(jù)離開了你的網(wǎng)絡(luò)，從而自動阻止敏感數(shù)據(jù)。比方說，社會保障號碼具有獨特的數(shù)位

16、排列方式。還可以對這類系統(tǒng)進(jìn)行配置，以便一家公司里面的不同用戶在導(dǎo)出數(shù)據(jù)方面享有不同程度的自由。 3.7加強網(wǎng)絡(luò)傳輸 數(shù)據(jù)通過網(wǎng)絡(luò)傳輸?shù)竭h(yuǎn)端云的過程中需要加強保護(hù)，在傳輸過程中使用SSL、PPTP或VPN等不同的方式。 3.8加強監(jiān)管和自律 首先，云服務(wù)提供商需要有高度的社會責(zé)任感，云計算服務(wù)提供商最好是本國注冊且數(shù)據(jù)中心、總部或資產(chǎn)在本國的大規(guī)模企業(yè)，具有長久的存續(xù)能力。只有這樣，才能保證其能夠尊重駐在國法律并受駐在國法律的監(jiān)管，長久提供穩(wěn)定、安全、可靠的服務(wù)。在發(fā)生事故后，由于其總部或資產(chǎn)在駐在國境內(nèi)，因此賠償或追討可以順利進(jìn)行。在中國，這樣的企業(yè)或組織包括大型IT服務(wù)商和開發(fā)商、電信運營

17、商、銀行、保險公司、各個高新技術(shù)園區(qū)、政府機構(gòu)等。其次，云計算服務(wù)提供商應(yīng)該遵循相應(yīng)應(yīng)用的開放標(biāo)準(zhǔn)，盡量不采用私有標(biāo)準(zhǔn)。如果沒有標(biāo)準(zhǔn)可以遵循，至少要提供數(shù)據(jù)導(dǎo)入導(dǎo)出框架以及數(shù)據(jù)轉(zhuǎn)換機制，為數(shù)據(jù)遷移提供必要的保障和方便。 4.結(jié)束語云計算是未來IT互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的趨勢，也是今后社會發(fā)展的研究熱點。隨著云計算的進(jìn)一步發(fā)展和應(yīng)用，無論是對云服務(wù)用戶而言，還是對云服務(wù)提供商而言，信息安全問題已經(jīng)成為云計算發(fā)展的丞待解決的問題，加強云計算的安全，我們還有很長的路要走。 參考文獻(xiàn)：蔣建春,文偉平. “云” 計算環(huán)境的信息安全問題J.信息網(wǎng)絡(luò)安全, 2010 (002): 61-63.杜常青.計算機網(wǎng)絡(luò)信息技術(shù)安全及防范對策研究J.信息安全與技術(shù),2011,(11):54-55.鄒佳順.云計算環(huán)境下安全問題及其對策研究J.計算機光盤軟件與應(yīng)用,2012,(14):35-36.胡細(xì)玲.云計算環(huán)境下網(wǎng)絡(luò)安全問題探究J.信息通信,201