廖硯

摘 要 云計算的出現(xiàn)，可能是計算機發(fā)展史上又一次重大變革。一旦廣泛使用，將大大改變用戶對計算機的使用習慣。但與此同時，由于云計算基于網絡的特點，其安全問題又可能導致云計算的失敗。文章從網絡和信息兩方面對云計算的安全問題進行簡要分析。

關鍵詞 云計算；網絡安全；信息安全

中圖分類號：TP391 文獻標識碼：A 文章編號：1671-7597（2014）05-0100-01

2006年，谷歌CEO施密特在搜索引擎大會上首次提出了“云計算”的概念。云計算是分布式計算、并行處理和網格計算的發(fā)展，或者說是這些計算機科學概念的商業(yè)實現(xiàn)。云計算的出現(xiàn)，可能徹底改變傳統(tǒng)的用戶以桌面PC為核心的使用習慣，而轉移到以WEB為中心，使用網絡中提供的處理、存儲服務。本文對“云計算”是什么，能做什么，安全性如何以及如何保證安全等問題進行探討。

1 云計算的概念

云計算，是一種基于Internet的計算方式，通過這種方式，共享的軟硬件資源和信息可以按照需求提供給用戶使用。所謂的“云”，是指分布在Internet中形形色色的計算中心，具有超級強大的數(shù)據處理能力和近乎無限的存儲空間。通過利用“云”，用戶不再需要購買高性能的硬件或各種功能的軟件，只需將所需的服務通過網絡提交給“云”來執(zhí)行，再通過網絡來獲得所需的結果。這樣既大大提高了用戶數(shù)據處理的效率，又為用戶節(jié)省了各種軟硬件成本。

大概總結起來，云計算具有以下優(yōu)點。

1）從理論上為用戶提供了無限多的存儲空間和無限強大的數(shù)據處理能力。

2）為普通用戶提供了更加安全可靠的數(shù)據存儲中心。

3）部署簡單、配置方便，通過網絡不同計算機程度的用戶都能輕松訪問、使用。

4）采用虛擬化集群技術，具有高可靠性，不會由于用戶設備故障導致正在處理的任務中斷。

5）對用戶終端設備要求很低，用戶不必再配備齊全的軟硬件環(huán)境。

6）可以輕松實現(xiàn)用戶不同設備間的數(shù)據共享。

2 云計算的安全

云計算作為一種新興技術，受到各大IT企業(yè)的一致追捧，幾乎所有的人都認為云計算將是計算機信息技術發(fā)展的必然趨勢。云計算的確具有這樣那樣的優(yōu)勢，為用戶節(jié)省了成本，提供了方便，提高了效率，但是云計算又由于其特殊的構建方式帶來了一系列安全問題也開始被用戶日漸重視起來。

本文從云計算的信息和網絡兩個方面的安全問題進行闡述。

2.1 云計算的信息安全

云計算信息安全問題歸根結底就是用戶數(shù)據的安全問題，用戶一旦開始使用云計算，數(shù)據的處理和存放都在“云”中，而不再受自己控制。那么用戶首先就應該了解使用云計算以后自己的數(shù)據將面臨哪些安全風險。

1）黑客攻擊。自從進入互聯(lián)網時代，“黑客”就已經是互聯(lián)網用戶無比頭疼的問題。在云計算時代，所有用戶的數(shù)據都存放在云計算服務商那里，一旦服務商的數(shù)據中心受到黑客攻擊就會導致成千上萬用戶的數(shù)據損失。

2）數(shù)據存放位置。由于云計算的特性，用戶只知道自己的數(shù)據存放在網絡中，但是具體是哪里甚至是哪個國家，用戶無法獲知，即使云計算服務商也未必能馬上回答這個問題。那么用戶的數(shù)據是否受到了法律法規(guī)的保護，是否遵循了隱私協(xié)議也就無從談起。

3）數(shù)據的備份恢復。云計算服務商的數(shù)據中心長期存放大量用戶的數(shù)據，數(shù)據中心是否為這些數(shù)據配置了完整的備份恢復策略，是否進行過災難恢復演練，用戶難以得到保證。因為一旦由于某些原因導致用戶數(shù)據丟失，如果缺乏相應的手段恢復數(shù)據，將造成服務商和用戶都無法承受的損失。

4）數(shù)據的長期可靠性。用戶數(shù)據都在云計算服務商那里，那么服務商的重要性不言而喻。理想情況下，服務商不會破產或被收購，但是如果發(fā)生此類狀況，服務商能否保證用戶的數(shù)據不受影響，用戶能及時取回自己的數(shù)據并再次使用。

2.2 云計算的網絡安全

云計算的基礎就是網絡（互聯(lián)網），所有云計算服務都是通過網絡來實現(xiàn)，那么網絡是否安全直接關系到云計算能否給予用戶足夠的安全保障。

1）數(shù)據網絡通信。當數(shù)據從用戶端傳輸至云端或從云端至用戶端，傳輸過程需要經過互聯(lián)網——這一不可控區(qū)域?；ヂ?lián)網服務是由運營商所提供，云計算服務商對此無能為力，可能出現(xiàn)的一個情況就是，由于互聯(lián)網中斷導致用戶無法及時獲得服務。而數(shù)據在互聯(lián)網的傳輸過程中，只要不是采用專門鏈路的加密傳輸，對于黑客來說就是透明的。用戶數(shù)據就面臨被監(jiān)聽、篡改、竊取的風險。

2）身份認證。在用戶端，在用戶未能妥善保管自己的認證信息的時候，攻擊者就可能通過盜取用戶合法的認證信息從而造成用戶數(shù)據的損失。在云端，云計算服務商為了保證用戶的合法訪問必然設有用戶認證服務器，如果缺乏有效的保護手段，攻擊者可以通過入侵認證服務器竊取用戶認證信息，從而導致用戶數(shù)據受到損失。

3 云計算安全問題的解決

從上文中，可以看出云計算的安全風險始終圍繞著三個因素：云計算服務商、用戶以及用戶數(shù)據。那么云計算的安全也應該是從這三方面著手進行解決。

云計算服務商：用戶在使用云計算之前，應該先了解有哪些廠商提供了較為成熟的云計算解決方案，它們的云計算服務的側重點在哪里，同時它們的安全機制怎么樣，能不能保證自己的數(shù)據安全可靠，會不會出現(xiàn)在需要的時候無法提供服務的情況。也就是說，云計算服務商需要提供較高程度的可用性、可靠性和安全性保障。

用戶：用戶首先應當清楚自己對云計算的需求是什么，是否有必要使用云計算，只有這樣才能找到合適自己的云計算服務商。開始使用云計算之后，也要清楚不是任何問題都可以扔給服務商去解決，應該積極的與服務商溝通合作，共同完成自己數(shù)據的安全保證。

用戶數(shù)據：用戶應該清楚云計算是通過互聯(lián)網（公有云）實現(xiàn)的，在互聯(lián)網上就沒有絕對的安全。通過妥善保管自己的用戶賬戶信息，最好是能夠以生物特征（例如指紋、虹膜等）作為輔助，同時對數(shù)據加密，就可以很大程度上降低用戶數(shù)據在傳輸過程和存放在數(shù)據中心時泄露的風險。

4 總結

任何計算機安全問題，當然就包括云計算的安全問題，都需要通過技術與管理兩方面結合才能將風險降低到可以接受的范圍。從技術上講，合適的云計算服務商足夠提供滿足需求的安全技術保障。但在管理上，除了服務商本身的管理制度外，還需要政府制定相關的法律法規(guī)進行約束。而就我國目前的情況來看，對于云計算這一新興事物，法律法規(guī)方面還存在很大的欠缺，因此云計算要蓬勃發(fā)展還有一段相當長的路要走。

參考文獻

[1]黎偉.云計算環(huán)境下網絡安全問題探討[J].計算機光盤軟件與應用，2013（02）.

[2]馮登國，張敏，張妍，等.云計算安全研究[J].軟件學報，2011（221）：71-83.endprint