摘 要：云計算平臺能夠大量的儲存信息資源并對此進行復雜的計算，云計算平臺可以為用戶提供這些服務。但是云計算平臺需要較強大的硬件以及軟件的支持，不然則不能夠保障云計算的安全性能。本文將主要講述云計算及安全機制，并詳述以其相關的云計算平臺可信增強技術以及基于虛擬化的云計算平臺中的安全機制的研究。

關鍵詞：虛擬化；云計算平臺；安全機制

中圖分類號：TP309

云計算是一種通過互聯網進行的計算方式，用戶可以利用這種方式來實現軟硬件信息的共享，使得用戶能夠更加便捷的使用計算機。云計算主要是由于現今互聯網的相關服務大量增加，云計算所提供的是虛擬化的資源。云計算的狹義解釋是按照網絡的需求來拓展相關的資源，而廣義的解釋是指服務地交付和使用模式，即將云計算作為一種商品在互聯網中進行流通。云計算是由較多的動態(tài)升級和被虛擬化的資源所構成，用戶可以不用掌握云計算的技術便可以輕松的使用云計算的服務，但是需要付費。云計算的前身是太陽電腦所提出的“網絡式電腦”，并與2006年推出了彈性計算云服務，并在2011年思科系統(tǒng)開始重點研制Open Stack網絡服務，意味著云計算在僅僅5年的發(fā)展過程中就已經變得非常成熟了。雖然云計算取得了較大的成就，但是其安全機制仍然存在著一定的問題，本文將詳細分析云技術平臺中安全機制的研究。

1 云技術及安全機制

1.1 云技術的可靠性

云計算平臺給用戶帶來便利的同時也給用戶帶來了一定的麻煩，由于云計算平臺服務是由供應商提供的，如果供應商出現問題將導致用戶受到較多的麻煩[1]。供應商要為用戶確保云計算平臺的完整可靠性，這樣才可以保障用戶的正常使用，另外云計算平臺還要具有一定的容錯能力，這樣便于用戶更好的使用云計算。

1.2 云計算的可信性

云計算平臺所提供的云計算要滿足用戶的信任，這樣才能夠使得用戶將數據存放在云端，云計算的基礎是用戶能夠放心數據存放在云端，這樣才可以使得用戶便于使用云計算。用戶的信息安全是云計算運行的基礎保障，也是用戶使用云計算的基礎。

1.3 云計算的隱私性

云計算運行的基礎是能夠保障用戶的信息安全性，因為云計算的運行需要用戶將私密信息儲存在云端，然后云計算平臺將用戶的數據資料存放在云端[2]。如果云計算平臺不能夠將用戶的數據安全的儲存將會使得用戶遭受較大的損失，因此云端需要完善的信息管理機制。

云計算平臺所面臨的安全性原則是自身信息的信息泄露以及惡意系統(tǒng)，為了保障云計算技術的安全實用就要對這兩種信息泄露方式進行解決，以保障用戶的信息安全。云計算平臺會將用戶上傳至云端的信息進行加密處理，信息加密技術不僅是在信息上傳至云端后進行加密的，而且還可以對重要信息在上傳之前就進行加密處理，這種方式可以有效的保障用戶的信息不會被非法用戶竊取。信息加密處理是通過算法和密鑰構成的，信息可以通過加密算法將信息進行加密處理，用戶接受信息后需要通過密鑰才能夠閱讀原來的信息，這種方式可以最大限度的保證信息的安全性[3]。目前最具代表的算法是RSA算法，RSA屬于非對稱加密算法，其實利用兩個大素數的乘積來對信息進行加密處理，由于對乘積進行分解操作是非常困難的，所以RSA算法能夠有效的防治非法用戶破解密碼。

2 云計算的應用

2.1 云儲存

云儲存是在云計算的基礎上發(fā)展而來的，云儲存指的是利用集群應用將網絡中大量不同類型的儲存設備通過軟件進行聯通來共同工作，并且外部用戶可以訪問儲存的內容[4]。云計算運行的核心是數據儲存和管理，因此云計算需要配備強大的儲存裝置，所以說云計算相當于一個云儲存設備，云儲存主要是依靠數據儲存與管理來進行云計算。

2.2 云呼叫

云呼叫也是建立在云計算計算基礎之上，并通過云計算技術來建立呼叫中心系統(tǒng)，云呼叫不需要用戶擁有任何的硬軟件也不需要相關硬件系統(tǒng)，只需要簡單的條件便可以建立起屬于自己的呼叫服務中心，云呼叫的建設周期短而且運行維護的成本低，只需要企業(yè)繳納相應的服務費用便可以建立起穩(wěn)定的呼叫中心。

2.3 私有云

私有云也是建立在云計算的基礎之上，私有云是通過云計算的設施來將信息儲存在防火墻內，這樣就可以方便各個部分分享私有云中的信息，私有云相當于一個不需要攜帶的移動硬盤，用戶可以通過互聯網便可以查看私有云中的內容，相當適合辦公需要。

2.4 云游戲

云游戲同樣是建立在云計算的基礎之上的，云游戲是通過云端的服務器運行所有的游戲，然后將畫面壓縮后傳送給用戶，那樣用戶在玩電腦時就不需要較高配置的處理器以及顯卡。這對于喜愛大型游戲而電腦配置不高的用戶而言是非常好的，云游戲繼續(xù)發(fā)展的話有可能取代傳統(tǒng)的電視，因為可以遠程來傳送電視畫面，同時還可以上網，十分實用。

2.5 云會議

云會議指的是利用云計算技術來進行相關的會議，云會議不需要所有參與會議的人員到達指定的會議地點[5]，只需要會議人員通過互聯網便可以實現語音對講以及數據傳輸等服務。云會議的本質是視頻會議與云計算的結合，能夠高效快捷的管理企業(yè)。

3 基于虛擬化的云計算平臺中的安全機制的研究

3.1 行為約束機制

行為約束機制是在用戶訪問云計算平臺時對用戶進行限制，避免用戶錯誤的操作而導致云計算平臺出現問題。行為約束機制可以約束云計算平臺與用戶之間的關聯也可以約束云計算平臺與多個用戶之間的關聯。通過行為約束機制可以保證用戶能夠正常的使用。因為在多個用戶同時訪問云計算平臺時要確保云計算平臺能夠正常的使用，另外還要對用戶的訪問權限進行限制，避免云計算平臺的信息出現泄漏等情況。

3.2 CHAOS系統(tǒng)

該系統(tǒng)主要是對云計算服務進行一定的保護，不僅保護信息安全而且還保護信息不回被篡改以及竊取。安裝有CHAOS系統(tǒng)的計算機可以避免惡意的軟件繞過操作系統(tǒng)而訪問云計算平臺中的信息，這樣做的方式是為了保障用戶的操作是被允許的，并且最大限度的保障了云計算平臺中的信息。

3.3 Shepherd系統(tǒng)

這個系統(tǒng)也是對用戶進行相關的約束，并對云計算平臺中的相關進程進行監(jiān)控，防止非法進程對云計算平臺的破壞作用。該系統(tǒng)通過權限審查、異常檢測以及安全隔離來保障云計算平臺的運行安全，權限審查是用戶使用云計算平臺的基礎，要保證用戶的操作是被允許的。異常監(jiān)測則相對較困難，異常監(jiān)測主要是通過用戶以往的操作來確定現今的操作是不是異常的，其工作存在較大的難度[6]。安全隔離就是在用戶的操作被認為是異常進程之后就對用戶所訪問的信息進行隔離，保障數據的安全。

虛擬化的云計算平臺需要較高的安全機制，這樣才能夠使得云計算得到更加廣泛的運用，并且更加安全快捷。

參考文獻：

[1]薛靜.基于虛擬化的云計算平臺中安全機制研究[D].西北大學，2010.

[2]李剛健.基于虛擬化技術的云計算平臺架構研究[J].吉林建筑工程學院學報，2011（01）.

[3]劉曉蘭.云計算平臺中數據安全機制及評估研究[D].北京郵電大學，2013.

[4]王柳峰.基于虛擬化的云計算平臺內存資源協同共享技術研究[D].國防科技技術大學，2011.

[5]李亞奇.虛擬化云計算平臺安全機制研究[J].軟件導刊，2013（07）.

[6]都廣斌.基于服務器虛擬化的云計算平臺設計[D].西安電子科技大學，2010.

作者簡介：陳敬森（1980.06-），男，廣東東莞人，云南大學在職研究生，中級電子工程師，研究方向：計算機硬件、網絡。

作者單位：厚街鎮(zhèn)行政辦事服務中心，廣東東莞 523960