李冬芳 呂指臣

摘 要：伴隨著時代的發(fā)展，科學技術的飛速進步，云計算服務也被廣泛的應用于計算機行業(yè)的各個領域，租戶的數(shù)量也在急劇上升，對于云計算服務的要求也就越來越高，由于云計算的環(huán)境具有不確定性、復雜性、靈活性、隨機性以及可變性等一系列的特點，在一定程度上會給租戶帶來不便。本研究從云計算安全的概況、云計算安全的系統(tǒng)服務模式、云計算系統(tǒng)存在的安全隱患和解決措施進行了分析。

關鍵詞：云計算；安全；服務建構

一、云計算安全的概述

云計算是依托于互聯(lián)網(wǎng)絡的相關聯(lián)服務系統(tǒng)的交付、應用以及增值模式。一般來說，云計算涉及通過互聯(lián)網(wǎng)來給用戶或者租戶提供一個動態(tài)資源，然而這種動態(tài)資源的呈現(xiàn)模式往往具有虛擬性、隨機性、超大規(guī)模、高可靠性、高可擴展性、通用性、按需服務、潛在危險性、廉價以及復雜性等特點。云計算的力量是極其強大的.譬如說，云計算可以讓用戶體驗到每秒10億次的運算速度，這樣強大的運算能力不僅可以運用的一些高、精、尖項目的計算，甚至于可以模擬自然災害、核爆炸、氣候的變更、市場的發(fā)展局勢、股票的增收幅比等[1]。租戶可以通過電腦、筆記本、ipad、手機等眾多方式連接到云數(shù)據(jù)中心，依照自己的需求進行運算。

云計算是科技發(fā)展的復合產(chǎn)物，也可以稱之為互聯(lián)網(wǎng)相關服務的集合體或融合物，是集體智慧的結晶，是科學技術發(fā)展的必然產(chǎn)物。云計算（Cloud Computing）是虛擬化（Virtualization）、并行計算（Parallel Computing）、效用計算（Utility Computing）、熱備份冗余（High Available）、分布式計算（Distributed Computing）、網(wǎng)絡存儲（Network Storage Technologies）、負載均衡（Load Balance）、等傳統(tǒng)計算機和網(wǎng)絡技術集結而成的新產(chǎn)物[2]。

云計算安全是一個由云計算演變而來的新的名詞。云安全機制的提出緣由中考慮到隨著用戶的增加，龐大用戶群的形成，足以覆蓋互聯(lián)網(wǎng)的每一個位置，如若某個網(wǎng)站出現(xiàn)木馬病毒或者是檢查出有異常情況就會立刻被截獲并處理掉。

二、云計算安全的模式分析

（一）云計算的服務模式

互聯(lián)網(wǎng)絡技術中的服務計算、并行計算、網(wǎng)絡存儲以及分布式計算的廣泛運用為云計算服務的順利運行提供了奠基石的作用。在廣泛的測驗以及實際測算中，我們發(fā)現(xiàn)云計算是一種可以提供給用戶一種快速的便攜的資源配置共享的服務，只需用戶連接網(wǎng)絡即可享受服務[3]。計算機只需要以交互代價以及最小的管理即可停工給用戶最便捷的服務。

目前，我們可見的例如IBM公司、微軟公司提供的硬件服務即一種新型的服務模式租賃服務[4]。除此之外，云計算還為我們提供了基礎設施的服務、軟件服務以及平臺服務等。

圖1 云計算服務模式

（二）云計算的安全模式

云計算的初衷就是為了給用戶提供一個性價比高的個性服務。主要通過摒棄傳統(tǒng)的硬件管理和維護，提供統(tǒng)一的管理模式以達到資源的快速有效深度的整合來幫助用戶提升效率[5]。那么，云計算人性化高效率的服務主要依托于網(wǎng)絡傳輸，不言而喻，網(wǎng)絡存在紛繁復雜的危險和不穩(wěn)定性，因此，云計算的資源安全問題是我們亟待攻克的關口。

因此，云計算安全的維護過程中要面臨幾個問題：租戶與租戶之間的信任度問題，多租戶安全共享資源，個性化安全保障，多屬性安全服務。

圖2 云計算安全模式

（三）云計算的安全架構模式

面對呈現(xiàn)出的眾多的安全問題。簡單來講，我們可以將云計算看成一個簡單的互聯(lián)網(wǎng)的服務系統(tǒng)。那么，此服務系統(tǒng)的使用主體主要是系統(tǒng)服務提供商和租戶[6]。運行模式主要是這樣的，服務提供商運行云計算系統(tǒng)，以互聯(lián)網(wǎng)傳播信息的形式告訴租戶，它們可以提供個性化服務。租戶根據(jù)自己的需求向服務提供商定制服務，并從服務提供商那里得到訪問權限，從而使用云計算系統(tǒng)為其服務。

圖3 云計算安全架構模式

三、云計算面臨的安全問題

云計算是科學技術進步得來的產(chǎn)物，方便這人們的生活，幫助人類提升工作效率，但是，云計算系統(tǒng)中數(shù)據(jù)的安全性、用戶隱私的保密性、云計算監(jiān)管的周密性、云計算平臺的可適性等都存在一定的不確定性[7]。為了使得云計算系統(tǒng)更為完善。2009年成立云安全聯(lián)盟（Cloud Security Alliance）簡稱CSA。日前，CSA列舉出幾大安全問題。

（一）人為安全問題

1.惡意供應商的控制；2.租戶的不良使用方式。

（二）非人為安全問題

1.數(shù)據(jù)丟失；2. 不良的共享技術；3. 賬戶劫持；4. API的不安全性。

四、云計算安全問題的解決措施

（一）嚴格卡控首次注冊流程以及驗證過程，監(jiān)督黑名單。（二）嚴格卡控用戶與供應商之間的對賬證書共享。（三）嚴格加密所傳輸?shù)臄?shù)據(jù)。（四）對供應商內(nèi)部工作人員進行系統(tǒng)的職業(yè)道德教育。（五）提升用戶對云計算系統(tǒng)操作的正確性。（作者單位：1.河南省工業(yè)學校；2.重慶理工大學管理學院）

參考文獻：

[1] 毛文波. 我亦云云-也談云計算[EB /OL]. http：/ /blog. csdn.net /wenbomao /archive /2009 /03 /03 /3952761. aspx，2009-03-03.

[2] 曹天杰，張永平，汪楚嬌. 安全協(xié)議[M]. 北京：北京郵電大學出版社，2009.

[3] Santos N，Gummandi K P，Rodrigues R. Towards trusted cloud computing[C]. In Workshop on Hot Topics in Cloud Computing，San Diego，CA，2009.

[4] Ateniese G，Burns R，Curtmola R，et al. Provable data possession at untrusted stores[A]. In Proceedings of CCS′ 07[C ]，ACM Press，New York，2007：598-609.

[5] Siani Pearson，Shen Yun，Miranda Mowbray. A privacy manager for cloud computing[C]. In CloudCom′09：Proceedings of the 1st International Conference on Cloud Computing，Beijing，China，2009：90-106.

[6] Di Vimercati S D C，F(xiàn)oresti S，Jajodia S，et al. Over-encryption：management of access control evolution on outsourced data[C]. InProceedings of the International Conference on Very large Data Bases，2007：123-134.

[7] Xu Jin-song，Huang Ru-cheng，Huang Wan-ming，et al. Secure document service for cloud computing[C]. In CloudCom′09：Proceedings of the 1st International Conference on Cloud Computing，Beijing，China，2009：541-546.