中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A

摘要：為了更加靈活、高效、安全地使用和管理各種資源，共享已有的計算平臺而不是重復(fù)創(chuàng)建自己的數(shù)據(jù)中心。信息產(chǎn)業(yè)本身需要更加徹底的技術(shù)變革和商業(yè)模式轉(zhuǎn)型，云計算正是在這樣的背景下應(yīng)運而生。云計算是這一構(gòu)想的代名詞。從計算模式上講，它使用戶可以通過互聯(lián)網(wǎng)隨時獲得近乎無限的計算能力和豐富多彩的信息服務(wù)。從商業(yè)模式上講，它使用戶對計算和服務(wù)可以取用自由、按量付費。然而云計算也帶來了一些新的安全問題，由于眾多用戶共享基礎(chǔ)架構(gòu)安全的重要性非同小可。本文分析了云計算所面臨的安全問題和解決方案。

關(guān)鍵詞：云計算；安全；虛擬化

云計算的概念被提出的時間并不長，然而對這個概念的定義確是各有不同。這體現(xiàn)了云計算包羅萬象的特質(zhì)，也說明了業(yè)界對它的重視——所有人都會從自身的角度出發(fā)來定義云計算，但基本意義卻是十分相近。本文比較偏向于IBM對云計算的定義，即云計算是一種革新的技術(shù)與商業(yè)服務(wù)的消費與交付模式。在這種模式中，用戶可以采用按需的自助模式，通過訪問無處不在的網(wǎng)絡(luò)，獲得來自于與地理無關(guān)的資源池中被快速分配的資源，并按實際使用情況付費。

一、云計算的特征

1.1 規(guī)模化效應(yīng)。大規(guī)模計算、存儲、網(wǎng)絡(luò)資源，多用戶共享，降低租用/使用費用。

1.2 動態(tài)性（彈性） 。依據(jù)用戶業(yè)務(wù)和需求動態(tài)擴(kuò)展和配置資源，降低投資風(fēng)險 。

1.3虛擬化 。虛擬化是指計算機(jī)元件在虛擬的基礎(chǔ)上而不是真實的基礎(chǔ)上運行。允許一個平臺同時運行多個操作系統(tǒng)，并且應(yīng)用程序都可以在相互獨立的空間內(nèi)運行而互不影響，從而顯著提高計算機(jī)的工作效率。

1.4 按需服務(wù) 。在云計算中軟、硬件資源以分布式共享的形式存在，可以被動的擴(kuò)展和配置，最終以服務(wù)的形式提供給用戶。用戶按需使用云計算中的資源，按實際使用量付費，而不用管理它們。

1.5 分布式。云中的資源在物理上以分布式的方式存在，為云中的用戶所共享，但最終在邏輯上以單一的形式呈現(xiàn)。

二、云計算的安全問題和技術(shù)隱憂

云計算特有的數(shù)據(jù)和服務(wù)外包、虛擬化、多租戶和跨域共享等特點，帶來了前所未有的安全挑戰(zhàn)。云計算受到產(chǎn)業(yè)界的極大推崇并推出了一系列基于云計算平臺的服務(wù)。但在已經(jīng)實現(xiàn)的云計算服務(wù)中，安全問題一直令人擔(dān)憂。安全和隱私問題已經(jīng)成為阻礙云計算普及和推廣主要因素之一。

2.1 數(shù)據(jù)和服務(wù)外包引發(fā)的安全問題。在這樣一個信息的時代計算和存儲的外包意味著數(shù)據(jù)的外包。當(dāng)用戶或企業(yè)將其數(shù)據(jù)外包給云計算服務(wù)商， 或者委托其運行所屬的應(yīng)用時， 云計算服務(wù)商就獲得了該數(shù)據(jù)或應(yīng)用的優(yōu)先訪問權(quán)。由于存在內(nèi)部人員失職、黑客攻擊及系統(tǒng)故障等多種風(fēng)險，用戶并不能夠完全相信云服務(wù)商可以正確地使用用戶所依托給他們的數(shù)據(jù)，因而在租用云計算服務(wù)時諸多企業(yè)還存在一些顧慮。用戶擔(dān)心數(shù)據(jù)一旦上傳到云端，對數(shù)據(jù)就失去了絕對的控制權(quán)，外包了數(shù)據(jù)就等于外包了控制權(quán)。因此數(shù)據(jù)是否仍舊安全成為了公共云的一大信任危機(jī)。

2.2 多用戶和跨域共享引發(fā)的安全問題。由于在云計算中存在著多租戶的現(xiàn)象， 因此多個虛擬資源很可能會被綁定到同一個的物理資源上，因此容易成為黑客攻擊的目標(biāo)。這時云平臺中的虛擬化軟件的安全性就顯得尤為重要。因為在其中如果存在這安全漏洞， 那么用戶的個人數(shù)據(jù)就可能被泄露。

2.3 虛擬化引發(fā)的安全問題。虛擬化技術(shù)為云計算的發(fā)展提供了極大的助力，但同時也會帶來安全隱憂：如果虛擬網(wǎng)絡(luò)受到破壞那么客戶端也會受到損害；客戶端共享和主機(jī)共享的安全如果存在漏洞，則極有有可能被不法之徒利用；如果主機(jī)有問題，那么所有的虛擬機(jī)都會產(chǎn)生問題。

三、云計算的安全技術(shù)手段

實際上，對于云計算的安全保護(hù)，通過單一的手段是遠(yuǎn)遠(yuǎn)不夠的，需要有一個完備的體系，涉及多個層面，需要從法律、技術(shù)、監(jiān)管三個層面進(jìn)行。需要進(jìn)一步研究多層次的隱私安全體系（模型）、全同態(tài)加密算法、動態(tài)服務(wù)授權(quán)協(xié)議、虛擬機(jī)隔離與病毒防護(hù)策略等，為云計算隱私保護(hù)提供全方位的技術(shù)支持。

3.1 動態(tài)服務(wù)授權(quán)與控制。云計算系統(tǒng)中，服務(wù)資源通常來自跨域管理的服務(wù)商，服務(wù)過程主要表現(xiàn)為由多個服務(wù)聯(lián)合組成的動態(tài)協(xié)作模型。在動態(tài)服務(wù)環(huán)境中，不同的服務(wù)商可能采用不同的安全及隱私保護(hù)策略，需要采用多層的安全措施保障服務(wù)商的安全和用戶的安全。

3.2數(shù)據(jù)安全。隨著云計算的普及，用戶數(shù)據(jù)隱私保護(hù)正在成為一個重要挑戰(zhàn)。當(dāng)用戶數(shù)據(jù)上傳到了云服務(wù)器端，用戶就不再能夠保證數(shù)據(jù)是受到保護(hù)的。數(shù)據(jù)安全主要包括物理安全和系統(tǒng)安全。為了保證物理安全，存放數(shù)據(jù)的數(shù)據(jù)中心應(yīng)該配置完善的安保系統(tǒng)。管理人員和授權(quán)用戶可以隨時隨地的接入系統(tǒng)獲得相應(yīng)的監(jiān)控信息。系統(tǒng)安全主要是為防止惡意用戶攻擊系統(tǒng)或竊取數(shù)據(jù)。對此，常見的安全措施有：1.給服務(wù)器賬號設(shè)定安全的密碼；2.采用安全防御系統(tǒng)；3.定時升級給系統(tǒng)及時打補(bǔ)丁。

3.3虛擬化安全。此領(lǐng)域主要關(guān)注由于虛擬化在帶來靈活性和動態(tài)性的同時所帶來的一系列安全性問題，比如：多個企業(yè)共享同一套物理設(shè)備，物理設(shè)備的限制導(dǎo)致虛擬機(jī)之間的相關(guān)性等。一般來說，云計算提供商在保證虛擬層次上的安全性方面有很大的責(zé)任。常見方法有：劃分不同的安全區(qū)域供用戶選擇，加強(qiáng)區(qū)域邊界的安全措施，保證暴露在外的訪問接口的安全控制，提高Hypervisor的安全能力等。

3.4法律法規(guī)。隨著云計算的發(fā)展，云計算將會涉及許多與實體互動的相關(guān)業(yè)務(wù)，并帶來新的法律風(fēng)險，在相關(guān)的法律、法規(guī)完善之前，云計算提供商應(yīng)該采取措施為用戶和法律所需的明確的服務(wù)提供證據(jù)。

四、云計算安全的非技術(shù)手段

4.1 第三方認(rèn)證。第三方認(rèn)證是提升信任關(guān)系的一種有效手段，即采用一個中立機(jī)構(gòu)對信任雙方進(jìn)行約束。

4.2 企業(yè)信譽。企業(yè)信譽對于任何一個競爭領(lǐng)域的企業(yè)來講都是至關(guān)重要的。一般來講，越大的企業(yè)對于自身信譽越看重，不會因為利益去竊取客戶的數(shù)據(jù)。

4.3 合同約束。目前已經(jīng)有很多云計算服務(wù)提供商推出了自己的云計算服務(wù)的服務(wù)水平協(xié)議。這些協(xié)議從服務(wù)質(zhì)量、技術(shù)支持和知識產(chǎn)權(quán)等方面對服務(wù)進(jìn)行了規(guī)范，對服務(wù)提供者與使用者的權(quán)利和義務(wù)進(jìn)行了明確。

五、結(jié)束語

云計算作為一種新型的IT服務(wù)模式，具有廣闊的發(fā)展前景，但同時其所面臨的安全技術(shù)挑戰(zhàn)也是前所未有的，需要IT 領(lǐng)域與信息安全領(lǐng)域的研究者共同探索解決之道。 同時，云計算安全并不僅僅是技術(shù)問題， 它還涉及標(biāo)準(zhǔn)化、監(jiān)管模式、法律法規(guī)等諸多方面。因此，僅從技術(shù)角度出發(fā)探索解決云計算安全問題是不夠的， 需要信息安全學(xué)術(shù)界、產(chǎn)業(yè)界、以及政府相關(guān)部門的共同努力才能實現(xiàn)。

參考文獻(xiàn)：

[1]陳瀅，[虛擬化與云計算小組].云計算寶典技術(shù)與實踐.北京：電子工業(yè)出版社，2011

[2]王麗麗. 云計算研究綜述及安全問題分析.高新技術(shù)產(chǎn)業(yè)發(fā)展

[3]楊怡.賴迎春. 云計算環(huán)境下的安全問題淺析.ComputerKnowledge and Technology電腦知識與技術(shù)，2009

[4]嚴(yán)駿. 云計算安全研究.數(shù)字圖書館論壇，2009，（9）

[5]馮登國，張敏，張妍，徐震.云計算安全研究.軟件學(xué)報，2011

[6]張云勇，陳清金，潘松柏，魏進(jìn)武. 云計算安全關(guān)鍵技術(shù)分析.電信科學(xué)，2010，（9）

[7]郝文江. 云計算與信息安全.求索之道，2010

[8]吳朱華.云計算核心技術(shù)剖析.北京：人民郵電出版社，2011

[9]劉越.云計算技術(shù)及應(yīng)用.2009

[10]張逢菇，陳進(jìn)，陳海波，臧斌宇. 云計算中的數(shù)據(jù)隱私性保護(hù)與自我銷毀. 計算機(jī)研究與發(fā)展，2011，（48）

作者簡介：

黨欣旸（1990—），女，漢族，陜西漢中人，軟件工程碩士，單位：大連交通大學(xué)軟件工程專業(yè)，研究方向：計算機(jī)管理信息系統(tǒng)。