計算機期刊投稿推薦雜志《新電腦》是全球著名的權(quán)威IT雜志CHIP在中國的版權(quán)合作伙伴，是CHIP全球媒體鏈條中的重要一環(huán)。通過與CHIP分布在歐洲、亞洲的編輯 資源與評測實驗室資源的密切合作，CHIP《新電腦》不僅將世界最先進的技術(shù)成果與應(yīng)用經(jīng)驗帶入中國，同時也將中國IT領(lǐng)域的快速發(fā)展介紹給世界。

　　摘 要：云計算是目前計算機領(lǐng)域的熱門詞匯，隨著研究的深入和網(wǎng)格技術(shù)應(yīng)用范圍的擴大，云計算所要面臨的直接問題就是云計算系統(tǒng)的安全問題，也是制約云計算發(fā)展的重要因素。因此如何構(gòu)建云計算的安全保障體系，是目前著重需要解決的主要問題。本文首先介紹了云計算的相關(guān)概念，原理及其特點，并對云計算安全保障體系建立進行分析。

　　關(guān)鍵詞：云計算,特點,安全

　　一、引言

　　云計算(Cloud Computing)是一項正在興起中的技術(shù)。它的出現(xiàn)，有可能完全改變用戶現(xiàn)有的以桌面為核心的使用習(xí)慣而轉(zhuǎn)移到以Web 為核心，使用 Web 上的存儲與服務(wù)。云計算絕不僅僅是一個計算的問題，它需要融合許許多多的技術(shù)與成果。現(xiàn)有的許多研究問題將來必然是云計算的一部分，例如Web 數(shù)據(jù)集成、個人數(shù)據(jù)空間管理、數(shù)據(jù)外包服務(wù)、移動網(wǎng)絡(luò)上的研究以及隱私問題的研究，都會成為未來云計算的重要組成部分。

　　二、云計算的基本概念及原理

　　云計算是在分布式處理、并行處理和網(wǎng)格計算發(fā)展的基礎(chǔ)上提出的一種新型計算模型，是一種新興的共享基礎(chǔ)架構(gòu)的方法，它面對的是超大規(guī)模的分布式環(huán)境，核心是提供數(shù)據(jù)存儲和網(wǎng)絡(luò)服務(wù)。目前所開發(fā)的云計算主要是基于計算機基礎(chǔ)設(shè)施的租用和網(wǎng)絡(luò)資源的共享模式;未來真正意義上的云計算主要指基于網(wǎng)絡(luò)的IT服務(wù)的交付和使用模式。云計算的基本原理是 ： 用戶所需的應(yīng)用程序或者硬件設(shè)施并不需要用戶自行購買或者安裝于用戶的終端設(shè)備上，而是由專業(yè)的云計算公司提供，用戶的數(shù)據(jù)也不是存儲于用戶本地，而是存儲于硬件和軟件的云計算服務(wù)提供商;并由他們來維護和管理這些數(shù)據(jù)中心正常運轉(zhuǎn)并保證足夠強的計算能力和足夠大的存儲空間來供用戶使用。用戶只需要支付相應(yīng)的租金或使用費就可以在任何時間和任何地點，連接至互聯(lián)網(wǎng)的終端設(shè)備，實現(xiàn)隨需隨用。

　　三、云計算的特點

　　1.云計算提供了最安全可靠的數(shù)據(jù)存儲中心

　　云計算向用戶提供可靠的服務(wù)，保證用戶能夠隨時隨地地訪問所需要的服務(wù)和數(shù)據(jù)，并且用戶的系統(tǒng)規(guī)模變化時，云計算系統(tǒng)能夠根據(jù)用戶的需求自由伸縮。

　　2.云計算對用戶終端的設(shè)備要求低，使用方便

　　在云計算時代，用戶只需在瀏覽器中鍵入提供云計算的網(wǎng)絡(luò)服務(wù)公司的地址，并找到提供相應(yīng)服務(wù)的功能菜單，就可以體驗全新的操作系統(tǒng)，最新的流行軟件，以及用相應(yīng)的軟件來打開未知格式的文檔，客戶端的操作系統(tǒng)沒有任何限制，唯一的條件就是能夠上網(wǎng)。

　　3.云計算可以輕松實現(xiàn)不同設(shè)備間的數(shù)據(jù)共享

　　在云計算的網(wǎng)絡(luò)應(yīng)用模式中，數(shù)據(jù)只有一份，保存在“云”的另一端，所有電子設(shè)備只需要連接互聯(lián)網(wǎng)，就可以同時訪問和使用同一份數(shù)據(jù)。

　　4.云計算可以提供無限多的空間，無限強大的計算

　　利用云計算，無論你身在何處，只需擁有一臺終端，接入Internet，就可以得到所有你想得到的服務(wù)。比如：訂酒店、查地圖、開發(fā)應(yīng)用程序等等。

　　四、云計算安全架構(gòu)的建設(shè)

　　1.終端用戶安全

　　用戶作為云計算的終端，首先應(yīng)當(dāng)保證自身計算機或移動設(shè)備的安全。由于大多數(shù)用戶并非計算機專業(yè)人員，因此用戶應(yīng)該在計算機或移動設(shè)備上部署安全軟件，包括反惡意軟件、殺毒軟件、防火墻以及 IPS 類型的軟件。注重自身賬號密碼的安全保護，盡量不在陌生的設(shè)備上使用云服務(wù)。采取必要措施保護瀏覽器免受攻擊，阻止各類插件和應(yīng)用的強制或隱蔽安裝，從而在云環(huán)境中實現(xiàn)端到端的安全保障。

　　2.用戶數(shù)據(jù)與應(yīng)用安全

　　數(shù)據(jù)和應(yīng)用是云計算的一個主要組成部分，無論是何種云計算服務(wù)，用戶最終的數(shù)據(jù)依然存儲在云端，目前主要通過對用戶數(shù)據(jù)的加密來保障數(shù)據(jù)的安全，通過對應(yīng)用的權(quán)限控制、安全檢測實現(xiàn)應(yīng)用的安全。

　　2.1數(shù)據(jù)加密。數(shù)據(jù)加密是保障數(shù)據(jù)安全的一個重要方式，目前對大規(guī)模云計算來說主要采用同態(tài)加密技術(shù)，同態(tài)加密是現(xiàn)代較流行的一種加密技術(shù)，主要對經(jīng)過同態(tài)加密的數(shù)據(jù)進行處理得到一個輸出，將這一輸出進行解密，進而驗證其結(jié)果與用同一方法處理未加密的原始數(shù)據(jù)得到的輸出結(jié)果是否一樣。

　　2.2應(yīng)用安全。云計算用戶使用服務(wù)提供商提供的應(yīng)用來處理、保存自身的數(shù)據(jù)，所以服務(wù)提供商必須保證應(yīng)用安全。可以利用用戶名、密碼及動態(tài)驗證碼進行統(tǒng)一用戶身份鑒別;通過權(quán)限設(shè)置、操作審計及管理對用戶級的訪問權(quán)限、數(shù)據(jù)權(quán)限、安全審計等權(quán)限進行控制。除此之外，在應(yīng)用發(fā)布前必須進行安全掃描，以保證應(yīng)用沒有已發(fā)現(xiàn)漏洞存在。目前主流的應(yīng)用安全掃描工具是IBM Rational AppScan，該工具能夠有效地檢測開放Web應(yīng)用安全組織(OWASP，Open Web Application Security Project)以及CVE(Common Vulnerabilities & Exposures)、CWE(Common Weakness Enumeration)中發(fā)布的安全漏洞。筆者參與的企業(yè)信用項目中的應(yīng)用均已通過該安全工具的掃描，有效保障了應(yīng)用系統(tǒng)的安全。值得注意的是，在后續(xù)的項目維護中，應(yīng)定期更新安全掃描工具的規(guī)則庫，并掃描已部署應(yīng)用，才能及時修補新發(fā)現(xiàn)的漏洞，持續(xù)保障應(yīng)用安全。

　　3.虛擬化技術(shù)的安全保障

　　虛擬化和虛擬機技術(shù)是云計算概念的一個基礎(chǔ)組成部分，目前虛擬化技術(shù)在云計算當(dāng)中普遍采用，這也帶來了虛擬化技術(shù)的安全問題，主要體現(xiàn)在兩個方面：虛擬化軟件安全和虛擬化硬件安全。目前虛擬化技術(shù)安全主要由云計算服務(wù)提供商負責(zé)。

　　在虛擬化軟件方面，虛擬化軟件主要提供虛擬服務(wù)器的構(gòu)建功能，包括服務(wù)器的創(chuàng)建、運行和銷毀操作，所以必須嚴格限制任何未經(jīng)授權(quán)的用戶訪問虛擬化軟件層。云服務(wù)提供商應(yīng)建立必要的安全控制措施，限制對虛擬化軟件的物理和邏輯訪問控制。

　　在虛擬化硬件方面，必須建立基于主機的專業(yè)的防火墻系統(tǒng)、殺毒軟件、日志系統(tǒng)和恢復(fù)系統(tǒng)，并雇用專業(yè)人員進行日常的更新和維護，同時并且對于每臺虛擬化服務(wù)器設(shè)置獨立的硬盤分區(qū)，用以系統(tǒng)和日常數(shù)據(jù)的備份。筆者目前參與的個人信用項目是按照等保三級進行的物理安全設(shè)計，通過操作系統(tǒng)、數(shù)據(jù)庫認證，訪問控制，審計日志等手段，對系統(tǒng)的主數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器提供安全保障。

　　五、結(jié)束語

　　云計算有著廣闊的應(yīng)用前景，它出現(xiàn)的時間很短，但是對整個IT界的影響卻很大，而且與網(wǎng)格運算的專業(yè)性相比起來，云計算更具有普遍性，還可延伸到世界的各個角落，并應(yīng)用于商業(yè)領(lǐng)域。云計算的安全保障是目前阻礙廣大用戶接受云計算的最大障礙，如何建立讓用戶接受的可信云，是云計算安全保障技術(shù)的最終目標(biāo)。

轉(zhuǎn)載請注明來自：http://www.jinnzone.com/jisuanjiwangluolw/48814.html