計算機期刊投稿推薦雜志《新電腦》是全球著名的權威IT雜志CHIP在中國的版權合作伙伴，是CHIP全球媒體鏈條中的重要一環(huán)。通過與CHIP分布在歐洲、亞洲的編輯 資源與評測實驗室資源的密切合作，CHIP《新電腦》不僅將世界最先進的技術成果與應用經驗帶入中國，同時也將中國IT領域的快速發(fā)展介紹給世界。

　　摘 要：云計算是目前計算機領域的熱門詞匯，隨著研究的深入和網格技術應用范圍的擴大，云計算所要面臨的直接問題就是云計算系統的安全問題，也是制約云計算發(fā)展的重要因素。因此如何構建云計算的安全保障體系，是目前著重需要解決的主要問題。本文首先介紹了云計算的相關概念，原理及其特點，并對云計算安全保障體系建立進行分析。

　　關鍵詞：云計算,特點,安全

　　一、引言

　　云計算(Cloud Computing)是一項正在興起中的技術。它的出現，有可能完全改變用戶現有的以桌面為核心的使用習慣而轉移到以Web 為核心，使用 Web 上的存儲與服務。云計算絕不僅僅是一個計算的問題，它需要融合許許多多的技術與成果�，F有的許多研究問題將來必然是云計算的一部分，例如Web 數據集成、個人數據空間管理、數據外包服務、移動網絡上的研究以及隱私問題的研究，都會成為未來云計算的重要組成部分。

　　二、云計算的基本概念及原理

　　云計算是在分布式處理、并行處理和網格計算發(fā)展的基礎上提出的一種新型計算模型，是一種新興的共享基礎架構的方法，它面對的是超大規(guī)模的分布式環(huán)境，核心是提供數據存儲和網絡服務。目前所開發(fā)的云計算主要是基于計算機基礎設施的租用和網絡資源的共享模式;未來真正意義上的云計算主要指基于網絡的IT服務的交付和使用模式。云計算的基本原理是 ： 用戶所需的應用程序或者硬件設施并不需要用戶自行購買或者安裝于用戶的終端設備上，而是由專業(yè)的云計算公司提供，用戶的數據也不是存儲于用戶本地，而是存儲于硬件和軟件的云計算服務提供商;并由他們來維護和管理這些數據中心正常運轉并保證足夠強的計算能力和足夠大的存儲空間來供用戶使用。用戶只需要支付相應的租金或使用費就可以在任何時間和任何地點，連接至互聯網的終端設備，實現隨需隨用。

　　三、云計算的特點

　　1.云計算提供了最安全可靠的數據存儲中心

　　云計算向用戶提供可靠的服務，保證用戶能夠隨時隨地地訪問所需要的服務和數據，并且用戶的系統規(guī)模變化時，云計算系統能夠根據用戶的需求自由伸縮。

　　2.云計算對用戶終端的設備要求低，使用方便

　　在云計算時代，用戶只需在瀏覽器中鍵入提供云計算的網絡服務公司的地址，并找到提供相應服務的功能菜單，就可以體驗全新的操作系統，最新的流行軟件，以及用相應的軟件來打開未知格式的文檔，客戶端的操作系統沒有任何限制，唯一的條件就是能夠上網。

　　3.云計算可以輕松實現不同設備間的數據共享

　　在云計算的網絡應用模式中，數據只有一份，保存在“云”的另一端，所有電子設備只需要連接互聯網，就可以同時訪問和使用同一份數據。

　　4.云計算可以提供無限多的空間，無限強大的計算

　　利用云計算，無論你身在何處，只需擁有一臺終端，接入Internet，就可以得到所有你想得到的服務。比如：訂酒店、查地圖、開發(fā)應用程序等等。

　　四、云計算安全架構的建設

　　1.終端用戶安全

　　用戶作為云計算的終端，首先應當保證自身計算機或移動設備的安全。由于大多數用戶并非計算機專業(yè)人員，因此用戶應該在計算機或移動設備上部署安全軟件，包括反惡意軟件、殺毒軟件、防火墻以及 IPS 類型的軟件。注重自身賬號密碼的安全保護，盡量不在陌生的設備上使用云服務。采取必要措施保護瀏覽器免受攻擊，阻止各類插件和應用的強制或隱蔽安裝，從而在云環(huán)境中實現端到端的安全保障。

　　2.用戶數據與應用安全

　　數據和應用是云計算的一個主要組成部分，無論是何種云計算服務，用戶最終的數據依然存儲在云端，目前主要通過對用戶數據的加密來保障數據的安全，通過對應用的權限控制、安全檢測實現應用的安全。

　　2.1數據加密。數據加密是保障數據安全的一個重要方式，目前對大規(guī)模云計算來說主要采用同態(tài)加密技術，同態(tài)加密是現代較流行的一種加密技術，主要對經過同態(tài)加密的數據進行處理得到一個輸出，將這一輸出進行解密，進而驗證其結果與用同一方法處理未加密的原始數據得到的輸出結果是否一樣。

　　2.2應用安全。云計算用戶使用服務提供商提供的應用來處理、保存自身的數據，所以服務提供商必須保證應用安全。可以利用用戶名、密碼及動態(tài)驗證碼進行統一用戶身份鑒別;通過權限設置、操作審計及管理對用戶級的訪問權限、數據權限、安全審計等權限進行控制。除此之外，在應用發(fā)布前必須進行安全掃描，以保證應用沒有已發(fā)現漏洞存在。目前主流的應用安全掃描工具是IBM Rational AppScan，該工具能夠有效地檢測開放Web應用安全組織(OWASP，Open Web Application Security Project)以及CVE(Common Vulnerabilities & Exposures)、CWE(Common Weakness Enumeration)中發(fā)布的安全漏洞。筆者參與的企業(yè)信用項目中的應用均已通過該安全工具的掃描，有效保障了應用系統的安全。值得注意的是，在后續(xù)的項目維護中，應定期更新安全掃描工具的規(guī)則庫，并掃描已部署應用，才能及時修補新發(fā)現的漏洞，持續(xù)保障應用安全。

　　3.虛擬化技術的安全保障

　　虛擬化和虛擬機技術是云計算概念的一個基礎組成部分，目前虛擬化技術在云計算當中普遍采用，這也帶來了虛擬化技術的安全問題，主要體現在兩個方面：虛擬化軟件安全和虛擬化硬件安全。目前虛擬化技術安全主要由云計算服務提供商負責。

　　在虛擬化軟件方面，虛擬化軟件主要提供虛擬服務器的構建功能，包括服務器的創(chuàng)建、運行和銷毀操作，所以必須嚴格限制任何未經授權的用戶訪問虛擬化軟件層。云服務提供商應建立必要的安全控制措施，限制對虛擬化軟件的物理和邏輯訪問控制。

　　在虛擬化硬件方面，必須建立基于主機的專業(yè)的防火墻系統、殺毒軟件、日志系統和恢復系統，并雇用專業(yè)人員進行日常的更新和維護，同時并且對于每臺虛擬化服務器設置獨立的硬盤分區(qū)，用以系統和日常數據的備份。筆者目前參與的個人信用項目是按照等保三級進行的物理安全設計，通過操作系統、數據庫認證，訪問控制，審計日志等手段，對系統的主數據庫服務器、應用服務器提供安全保障。

　　五、結束語

　　云計算有著廣闊的應用前景，它出現的時間很短，但是對整個IT界的影響卻很大，而且與網格運算的專業(yè)性相比起來，云計算更具有普遍性，還可延伸到世界的各個角落，并應用于商業(yè)領域。云計算的安全保障是目前阻礙廣大用戶接受云計算的最大障礙，如何建立讓用戶接受的可信云，是云計算安全保障技術的最終目標。

轉載請注明來自：http://www.jinnzone.com/jisuanjiwangluolw/48814.html