由摩擦產(chǎn)生大量降水的自然云，到原子彈爆炸生成的蘑菇云，“云”與生命和安全始終息息相關(guān)。在當(dāng)今這個(gè)信息爆炸的年代，“云”已經(jīng)深深涉入信息和數(shù)據(jù)應(yīng)用的各個(gè)領(lǐng)域，我們有必要深入探討與“云計(jì)算”相關(guān)的安全問題。

　　【摘要】近年來，作為一個(gè)基于互聯(lián)網(wǎng)的商業(yè)模式，云計(jì)算已經(jīng)取得了長足的發(fā)展，對現(xiàn)代生活產(chǎn)生了巨大的影響。隨著云計(jì)算應(yīng)用范圍的擴(kuò)大，作為云計(jì)算應(yīng)用可靠性的保證，其安全問題成為用戶普遍關(guān)注的一個(gè)重要問題。本文主要從分析云計(jì)算應(yīng)用存在的安全問題入手，重點(diǎn)分析應(yīng)該采取哪些措施來加強(qiáng)云計(jì)算應(yīng)用的安全管理。

　　【關(guān)鍵詞】云計(jì)算,網(wǎng)絡(luò)安全,通信,信息

　　1前言

　　云計(jì)算是現(xiàn)代通信技術(shù)與互聯(lián)網(wǎng)技術(shù)相結(jié)合的一項(xiàng)新的商業(yè)服務(wù)，它以互聯(lián)網(wǎng)為中心，以提供更優(yōu)質(zhì)的商業(yè)服務(wù)為目的。云計(jì)算被業(yè)界人士普遍認(rèn)可為是新時(shí)期現(xiàn)代通信產(chǎn)業(yè)的一次變革，它對現(xiàn)代社會的商業(yè)通信發(fā)展產(chǎn)生了極其重要的影響。在其發(fā)展過程中，當(dāng)前，云計(jì)算應(yīng)用的安全問題是一個(gè)十分重要的研究課題。

　　2云計(jì)算應(yīng)用存在的安全問題分析

　　根據(jù)IDC的一項(xiàng)調(diào)查發(fā)現(xiàn)，在市場上未使用云計(jì)算服務(wù)的用戶中，有52%的用戶是因?yàn)閷υ朴?jì)算應(yīng)用的安全性存在懷疑和擔(dān)心而放棄對云計(jì)算的使用。而從2008年至今，Microsoft等多家大型企業(yè)相繼出現(xiàn)云計(jì)算應(yīng)用特大事故，使得用戶對云計(jì)算應(yīng)用的安全性更為懷疑和擔(dān)心。目前，云計(jì)算應(yīng)用存在的安全問題主要表現(xiàn)在幾個(gè)方面。

　　2.1云計(jì)算服務(wù)的可用性

　　用戶使用云計(jì)算服務(wù)，是在云計(jì)算系統(tǒng)中通過對數(shù)據(jù)的處理來實(shí)現(xiàn)業(yè)務(wù)流程的運(yùn)行，也就是說，云計(jì)算服務(wù)業(yè)務(wù)依賴于提供商所提供的數(shù)據(jù)服務(wù)，這對于用戶云計(jì)算服務(wù)業(yè)務(wù)運(yùn)行的連貫性、IT業(yè)務(wù)運(yùn)行流程及安全防范對策、服務(wù)有效性分析和改進(jìn)都是一個(gè)巨大的挑戰(zhàn)。與此同時(shí)，當(dāng)云計(jì)算系統(tǒng)發(fā)生運(yùn)行故障時(shí)，用戶的云計(jì)算數(shù)據(jù)能否得到快速、高效的恢復(fù)，也是一個(gè)非常重要的問題。

　　2.2用戶信息存在泄漏風(fēng)險(xiǎn)

　　用戶通過云計(jì)算系統(tǒng)來對其資料、信息進(jìn)行處理、存儲和傳輸，云計(jì)算系統(tǒng)的安全性和穩(wěn)定性至關(guān)重要。如果系統(tǒng)發(fā)生故障，可能會導(dǎo)致用戶丟失其關(guān)鍵性資料或個(gè)人隱私信息，這種損失對用戶來說無疑是非常致命的。而目前，云計(jì)算服務(wù)提供商所提供服務(wù)的安全性、云計(jì)算服務(wù)提供商內(nèi)部的安全管理、用戶訪問的安全性等都還不能完全達(dá)到特定的安全等級。云計(jì)算環(huán)境下多個(gè)用戶數(shù)據(jù)共存引發(fā)的安全風(fēng)險(xiǎn)、對用戶個(gè)人數(shù)據(jù)進(jìn)行操作的安全保障，都是目前云計(jì)算系統(tǒng)的用戶所必須面對的巨大安全威脅，也是云計(jì)算系統(tǒng)發(fā)展過程中必須解決的重大安全問題。

　　2.3容易受到外部攻擊威脅

　　云計(jì)算是一項(xiàng)信息資源高度集中、運(yùn)行速率非�？焖俚南到y(tǒng)化運(yùn)行項(xiàng)目。在如此高度集中的運(yùn)行環(huán)境下，云計(jì)算系統(tǒng)極易成為外部黑客的攻擊目標(biāo)。與傳統(tǒng)的企業(yè)網(wǎng)絡(luò)環(huán)境相對比，云計(jì)算系統(tǒng)所面臨的攻擊威脅更大，產(chǎn)生的破壞性也更強(qiáng)更致命。

　　2.4法律法規(guī)的適用差異威脅

　　云計(jì)算服務(wù)的地域界限十分弱，它的服務(wù)范圍遍及全球，云計(jì)算服務(wù)所需的信息服務(wù)和數(shù)據(jù)信息都有可能分布在不同的國家和地區(qū)。而云計(jì)算服務(wù)在不同國家和地區(qū)的法律適用都存在很大的差異。尤其是云計(jì)算服務(wù)所涉及的信息安全監(jiān)管方面的法律法規(guī)，在不同國家不同地區(qū)的差異非常明顯；與此同時(shí)，云計(jì)算服務(wù)帶來的虛擬化技術(shù)使得云計(jì)算用戶在物理界限上分界不清，這些都可能給司法取證等帶來不可忽視的法律問題。

　　3加強(qiáng)云計(jì)算應(yīng)用安全的對策

　　從本質(zhì)上來說，云計(jì)算服務(wù)與IT信息服務(wù)并沒有特別大的差異。但是，由于云計(jì)算服務(wù)在應(yīng)用模式和其內(nèi)部架構(gòu)上的特殊性，使得其在安全管理和防護(hù)方面具有一定的特殊性。保證云計(jì)算應(yīng)用的安全也是云計(jì)算服務(wù)提供商和云計(jì)算用戶共同的責(zé)任�？梢哉J(rèn)為云計(jì)算包括幾個(gè)層次的服務(wù)：基礎(chǔ)設(shè)施即服務(wù)（IaaS）、平臺即服務(wù)（PaaS）、軟件即服務(wù)（SaaS）。按照服務(wù)環(huán)境的不同，云計(jì)算可分為幾種模式：私有云（PrivateCloud）、公共云（PublicCloud）和混合云（HybridCloud）。要保證云計(jì)算的安全，必須從三方面加強(qiáng)安全管理。

　　3.1建立云計(jì)算系統(tǒng)的縱深安全防御體系

　　要保證用戶云計(jì)算服務(wù)的安全性，云計(jì)算服務(wù)提供商必須建立具有縱深防護(hù)效果的安全防御體系：1）建立高級防病毒體系，有效控制木馬、蠕蟲等病毒在云計(jì)算系統(tǒng)內(nèi)的生存和傳播，相應(yīng)的病毒防御系統(tǒng)必須能夠及時(shí)、快速地對云計(jì)算系統(tǒng)內(nèi)部的病毒進(jìn)行徹底隔離和清除；2）要對云計(jì)算系統(tǒng)內(nèi)運(yùn)行的各項(xiàng)數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)控，擁有及時(shí)修復(fù)系統(tǒng)異常的快速處理能力；3）部署全方位的網(wǎng)絡(luò)攻擊防御系統(tǒng)，或者通過購買相關(guān)的網(wǎng)絡(luò)攻擊防護(hù)服務(wù)來阻止外部黑客對云計(jì)算系統(tǒng)的攻擊，保證云計(jì)算系統(tǒng)的正常運(yùn)行；4）建立完善的云計(jì)算系統(tǒng)信息備份機(jī)制，最重要的是必須建立對重要信息數(shù)據(jù)以及系統(tǒng)的異地容災(zāi)備份體系，保證用戶重要數(shù)據(jù)信息的完整和安全，降低云計(jì)算系統(tǒng)的運(yùn)行風(fēng)險(xiǎn)；5）建立科學(xué)、完善的應(yīng)對突發(fā)事件或異常情況的應(yīng)急響應(yīng)機(jī)制。

　　3.2保護(hù)用戶重要信息的完整性和隱私性

　　對云計(jì)算服務(wù)的安全防護(hù)還必須要對其信息資源進(jìn)行有效的防護(hù)：1）對用戶重要數(shù)據(jù)信息進(jìn)行安全性隔離和防護(hù)，以確保存儲和傳輸過程中用戶重要數(shù)據(jù)信息的安全，同時(shí)還要對用戶與用戶之間的邏輯邊界進(jìn)行必要的安全防護(hù)；2）保證用戶數(shù)據(jù)信息的傳輸安全，必須采取VPN技術(shù)、數(shù)據(jù)加密等高級防護(hù)措施來保證傳輸過程中其數(shù)據(jù)信息的安全性；3）完善用戶數(shù)據(jù)信息的加密與密鑰管理與分發(fā)機(jī)制，實(shí)現(xiàn)對用戶信息的高效安全管理與維護(hù)。

　　3.3加強(qiáng)對云計(jì)算中心的安全管理

　　云計(jì)算中心是用戶進(jìn)行云計(jì)算數(shù)據(jù)處理的作業(yè)平臺，它的安全性關(guān)系到整個(gè)云計(jì)算服務(wù)的安全和穩(wěn)定。加強(qiáng)云計(jì)算中心的安全管理至關(guān)重要，要做到：1）必須建立高級別的安全事件應(yīng)急響應(yīng)措施以及相應(yīng)的事件處理制度；2）加強(qiáng)對云計(jì)算中心的監(jiān)控，對各類日志進(jìn)行嚴(yán)格的安全審計(jì)，追本溯源，努力提升對云計(jì)算中心安全事件的處理能力。

　　參考文獻(xiàn)

　　[1]馮登國，張敏，張妍，徐震.云計(jì)算安全研究[J].軟件學(xué)報(bào)，2011（01）.

　　[2]杜經(jīng)緯.云計(jì)算時(shí)代對信息安全的影響及對策分析[J].信息安全與技術(shù)，2011（05）.

轉(zhuǎn)載請注明來自：http://www.jinnzone.com/jisuanjiyingyonglw/29897.html