【摘 要】云計算不僅僅是技術(shù)，更是一種商業(yè)運營模式，當前許多IT公司已經(jīng)展開了自己的云計劃。

【關(guān)鍵詞】云計算客戶端 選擇

一、“云”是一些可以自我維護和管理的虛擬計算資源

通常為一些大型服務器集群，包括計算服務器、存儲服務器、寬帶資源，等等。云計算將所有的計算資源集中起來，并由軟件實現(xiàn)自動管理，無需人為參與。云計算是并行計算（Parallel Computing）、分布式計算（Distributed Computing）和網(wǎng)格計算（Grid Computing）的發(fā)展，或者說是這些計算機科學概念的商業(yè)實現(xiàn)。云計算是虛擬化（Virtualization）、效用計算（Utility Computing）、IaaS（基礎(chǔ)設(shè)施即服務）、PaaS（平臺即服務）、SaaS（軟件即服務）等概念混合演進并躍升的結(jié)果。為了給予客戶最安全，最豐富的用戶體驗，云計算下客戶端的選擇就成為了應用云計算的一個新問題。云計算既不是什么計算，也不是單純的技術(shù)概念，是基于互聯(lián)網(wǎng)應用服務和整合運算技術(shù)基礎(chǔ)上發(fā)展而來的新一代數(shù)據(jù)處理和應用服務技術(shù)，是借助網(wǎng)絡技術(shù)來將分散的計算資源有效地聚合在一起，從而構(gòu)建一個規(guī)模巨大的計算資源系統(tǒng)。簡單的說，云計算是一種基于互聯(lián)網(wǎng)的超級計算模式，將那些分布在不同的個人電腦、各種服務器、甚至用戶的移動電話和其他電子設(shè)備上的大量軟硬件資源和應用服務集中在一起，協(xié)同工作。為人們提供各種不同層次、不同需求的低成本、高效率的智能化的服務及信息服務模式的改變。云計算將計算任務分布在由大量計算機構(gòu)成的資源池上，使得各種應用系統(tǒng)能夠根據(jù)具體需要而獲得相應的計算力、存儲空間和各種各樣的軟件服務。它通過將各種計算資源集中在一起，同時不需要人的參與，而只通過相關(guān)軟件就可以實現(xiàn)自動管理，使得管理者不用花費太多精力在繁瑣細節(jié)上，從而使之能更專注業(yè)務，利于技術(shù)的進一步創(chuàng)新和成本的降低。

二、云計算中客戶端選擇的安全問題

首先是資源獨立性與數(shù)據(jù)隔離問題，資源租用是云計算資源共享的重要手段，大量的用戶可以共享共同的資源池。資源的共享可能會帶來信息的泄露，如何保障用戶的獨立性，保證云環(huán)境被合法租戶合理控制和合法使用也就成為云計算中的一個重要安全問題。虛擬化技術(shù)推動了不同系統(tǒng)之間的邏輯隔離，確保了正常的租戶系統(tǒng)之間不存在嚴重干擾，但黑客的攻擊常常能夠沖破這種隔離。由于黑客也可以成為云計算的租戶，如何確保運行在同一個物理設(shè)備上的不同租戶應用不會相互干擾，是云計算安全中的一個重要問題。同時，云計算模式下用戶的大量數(shù)據(jù)也存儲到云端，離開了用戶能夠控制的物理區(qū)域，相應的也會產(chǎn)生用戶數(shù)據(jù)之間的隔離問題。其次是終端安全問題。云計算模式下，BYOD（Bring Your Own Device）發(fā)展迅速。用戶使用自己的設(shè)備，例如智能手機、電腦等遠程接入云網(wǎng)絡，處理企業(yè)或個人的業(yè)務和數(shù)據(jù)，將成為未來云計算的重要方式。由于用戶業(yè)務的處理主要依靠用戶操作，用戶持有的設(shè)備安全就成為影響云計算安全的重要因素。用戶終端的不安全可能帶來用戶假冒，信息偷竊等安全問題，嚴重影響云計算的發(fā)展。 第三，是用戶隱私保護問題。由于大量的租戶使用集中的云資源，大量的用戶信息將保存在云服務器上。另外，租戶的業(yè)務數(shù)據(jù)以及客戶數(shù)據(jù)也將保存在云端。如何在技術(shù)上保證這些私人數(shù)據(jù)不被云提供商或其他機構(gòu)濫用，確保用戶的隱私也是云計算中亟待解決的一個安全問題，多租戶安全鑒別問題也尤為重要，我們知道，租戶身份鑒別是云計算安全的基礎(chǔ)，多租戶安全鑒別不僅要關(guān)注大規(guī)模和跨云租戶身份鑒別的問題，也需要關(guān)注租戶內(nèi)部用戶之間的關(guān)系管理問題。隨著云服務價值的不斷提升，租戶鑒別的安全要求也會不斷提高。隨著云規(guī)模的增長，租戶的規(guī)模也在不斷增長。大規(guī)模用戶安全管理和云間的身份協(xié)同將成為云服務面臨的一個重要安全問題。從應用角度來說，雖然公有云和私有云面臨的安全問題基本相同，但側(cè)重點有所不同。比如，在公有云中，用戶可能就是黑客，云服務器中運行的程序可能就是黑客程序。相比而言，私有云中，云端運行的應用基本是確定的，一般不會出現(xiàn)黑客程序。從建立目標來說也有不同，公有云一般服務于安全要求不高的開放性應用，而私有云則主要為企業(yè)敏感型應用提供更加安全的運行環(huán)境。

三、云計算中保證客戶端信息安全的具體措是云計算的重要一環(huán)

在云計算的架構(gòu)中，只有“云”+客戶端。服務和計算都在“云”，“云”對用戶來說是個黑盒，用戶可以看作一個云網(wǎng)絡虛擬出來的操作系統(tǒng)，而業(yè)務的使用和展現(xiàn)都在終端，也就是說，用戶通過終端使用“云”內(nèi)的各種服務，云計算中保證信息安全的具體措施。但，云計算中同樣存在著大量的的信息安全問題，目前常采取以下應對措施：首先，加強操作、訪問權(quán)限管理，對信息進行科學分類管理。根據(jù)用戶的不同需求和信息的不同保密級別，將信息劃分為不同等次，嚴格根據(jù)信息不同等次進行規(guī)范管理。其次加強對用用戶身份的認證。只有通過認證的用戶，并且在協(xié)定期限內(nèi)才有訪問和操作權(quán)限；其次，建立私有云、公共云和混合云多重防護。云計算可以分為私用、公共和混合三種形式，第一種形式一般運用于企業(yè)內(nèi)網(wǎng)，用一般的IT防護措施就可以有較好的效果，但不能大意，應當也做好數(shù)據(jù)備份，安全防護等工作，以提高應對突發(fā)安全事故的能力。

四、結(jié)語

隨著云計算技術(shù)的廣泛應用，客戶需要更高效、更安全的客戶端，同時也希望在客戶的應用能盡可能的豐富。所以結(jié)合瘦客戶端和富客戶端的優(yōu)勢，應用“服務在遠端”的架構(gòu)并有富媒體的客戶體驗的面向用戶的終端成為了目前客戶端選擇的一個發(fā)展趨勢。

參考文獻：

[1] 劉猛.探析云計算中的信息安全[J]計算機安全，2011（2）.

[2]張靜，王彬彬.金融業(yè)云計算下的客戶端新模式[J].華南金融電腦，2008，4.

[3]Ed Jimison、David Buchholz，Jim Sutorka.虛擬用戶環(huán)境中的客戶端計算[M].英特爾公司，2008.

作者簡介：

李鳳，女，漢族，貴州人，1990年9月——，本科，研究方向是計算機科學與技術(shù)。