摘 要：云計算這種新興的計算模式滿足了IT領(lǐng)域中計算資源集成化，專業(yè)化和規(guī)?；男枨?。云服務的興起使用戶在使用計算機時由傳統(tǒng)的桌面為核心轉(zhuǎn)移至以網(wǎng)絡為核心，將數(shù)據(jù)和應用都交給云端托管，數(shù)據(jù)與應用脫離了用戶的控制范圍，這也使得數(shù)據(jù)安全性成為用戶首要關(guān)注的問題。本文將從云計算的特點出發(fā)，淺談云服務帶來的一系列安全問題。

關(guān)鍵詞：云計算；數(shù)據(jù)；安全

中圖分類號：TP311.13

降低IT成本、便捷信息系統(tǒng)管理，這是云服務帶來最顯著的優(yōu)勢，同時它存在的安全隱患也逐漸顯現(xiàn)。近年來各大云服務提供商都出現(xiàn)了不同程度的數(shù)據(jù)安全事故，這種安全隱患制約了云計算的發(fā)展。對照目前的趨勢，云計算正在向多服務商一起合作的方向發(fā)展，當多個云組成規(guī)模更大的云時安全問題將更加復雜。由此，云計算下的數(shù)據(jù)安全問題成為學術(shù)界亟待解決的問題。

1 云計算概述

1.1 云計算發(fā)展

計算技術(shù)從最初的珠算邏輯演變到如今的云計算，期間經(jīng)過一系列的轉(zhuǎn)變與發(fā)展。圖1展示了云計算的組成模型。

在上圖中，互聯(lián)網(wǎng)提供商由最初的ISP1.0通過電話撥號上網(wǎng)方式給個人和企業(yè)提供上網(wǎng)服務逐漸轉(zhuǎn)變?yōu)樘峁└郊由虡I(yè)價值的ISP2.0，如提供郵箱服務；隨著基礎硬件的發(fā)展出現(xiàn)了以網(wǎng)絡、服務器及存儲設計用戶為主要服務對象的ISP3.0；搭配設施的增多以及用戶需求的增大隨機出現(xiàn)了ISP4.0，在此基礎上有了質(zhì)的飛越，用戶完全把數(shù)據(jù)交給了互聯(lián)網(wǎng)，隨即出現(xiàn)了云服務提供商CSPS，即本文討論的云計算提供商。

1.2 云計算的概念

“按用戶的需求建立可動態(tài)的部署，配置，取消服務的云計算平臺，平臺中的服務是可以伸縮的……”[1]，這是IBM公式最早對云計算的定義，在該定義中說明了云計算平臺的用處，但是并沒有具體說明什么是云計算。隨著云計算近幾年的蓬勃發(fā)展，人們對云計算有了新的定義：普遍認為，云計算不是一個單獨的技術(shù)，是多個技術(shù)的合成，包括分布式計算、并行計算，網(wǎng)格計算，由于對數(shù)據(jù)的處理脫離了傳統(tǒng)的桌面范圍而上至互聯(lián)網(wǎng)，在計算機科學中通常用云的圖案來代表互聯(lián)網(wǎng)，于是有了云計算的稱呼。

1.3 云計算的特點

由于云計算是一個綜合的技術(shù)，它同時也具有幾個技術(shù)的綜合特點：（1）網(wǎng)絡服務，云計算通過網(wǎng)絡給用戶提供服務，必然要求用戶寬帶接入。（2）動態(tài)服務，根據(jù)用戶需要動態(tài)配置云中的資源。（3）資源虛擬，用戶并不清楚為其提供服務的物理硬件具體的位置。（4）資源集中，由于用戶的數(shù)據(jù)都是交給云端處理，云端必然同時擁有大量的數(shù)據(jù)信息及資源。

從云計算的安全模型來講，云計算作為一個完整的服務，可以劃分為云服務提供商、云用戶以及第三審計方三個角色[2]。

2 云計算面臨的安全問題

2.1 網(wǎng)絡安全

云計算是以分布式網(wǎng)絡計算為基礎的，那平常的網(wǎng)絡威脅也是云計算面臨的一個難題。網(wǎng)絡安全問題既包括客戶端的安全也包括服務器端的安全。

2.2 動態(tài)服務導致的不確定性

在云計算中，資源是根據(jù)用戶的需求來實現(xiàn)配置的，這大大提高了資源的利用率，不過也導致了用戶對自己數(shù)據(jù)處理時間的不確定性。

2.3 資源虛擬共享技術(shù)漏洞

傳統(tǒng)的基于網(wǎng)絡通信的數(shù)據(jù)安全防護制度，無法對基于硬件平臺通信的虛擬機之間的數(shù)據(jù)進行安全檢測，這也是云計算下數(shù)據(jù)面臨的一個安全問題。又所謂虛擬資源共享又涉及到各個資源提供者能否有效地提供服務，這存在一個信任問題。

2.4 資源高度集中的隱患

云計算是一個資源池，大量資源集中在一起就猶如“所有雞蛋放在了同一個籃子里”，一旦部分數(shù)據(jù)泄露將帶來惡劣的影響和后果。

除此之外，云計算模式中三種角色的劃分也存在一定的安全問題。

云服務提供商在這個安全模式里是主要的角色扮演者，用戶將數(shù)據(jù)交給了云服務提供商，在上至云端的通信通道的數(shù)據(jù)是否安全云服務商起到了很大的作用；云服務商將客戶的數(shù)據(jù)按照某個標準或者要求分類保存，這在保證數(shù)據(jù)合理存儲的同時也給快速穩(wěn)妥地盜竊用戶數(shù)據(jù)提供了方便。云服務提供商除了本身的信任問題外，還影響著邊界保護、安全功能隔離、資源優(yōu)先級的合理確定這些問題涉及到的安全問題。

云用戶在云計算中的數(shù)據(jù)是否安全的問題上比較被動。對大部分普通用戶能夠主動保護數(shù)據(jù)安全的措施只有一個，即把要保存的數(shù)據(jù)轉(zhuǎn)變?yōu)槟撤N密文上傳云端。然而，這個措施對于普通用戶還是稍顯復雜，如果借用專門的加密工具，又增加了加密工具是否安全的問題。

第三方審計者可以對云計算中的安全問題進行安全評估，安全證明和安全鑒定。從第三方的角色角度出發(fā)，他并不會給數(shù)據(jù)安全帶來多大的影響；從他的作用出發(fā)，第三方審計者起著關(guān)鍵的作用。

3 云計算中對數(shù)據(jù)的保護措施

3.1 選擇優(yōu)質(zhì)提供商

云計算中的數(shù)據(jù)由于脫離了用戶本身的控制交付給了云端，安全問題在一定程度上是對服務商的信任問題。近年來，云服務提供商內(nèi)部的侵權(quán)以及后臺技術(shù)的漏洞成了影響數(shù)據(jù)安全的主要原因，選擇優(yōu)質(zhì)的云服務提供商是保證數(shù)據(jù)安全的第一步。

3.2 健全法制保護用戶的隱私權(quán)

云服務的興起，讓公權(quán)機構(gòu)更方便地獲得一些用戶的隱私信息，隱私信息的泄露也是數(shù)據(jù)安全問題中的重要部分，望健全相關(guān)法制保護用戶隱私。

3.3 確定身份

云計算主要是在網(wǎng)絡上發(fā)生的，在網(wǎng)絡通信中身份認證措施是保證網(wǎng)絡安全的一項重要舉措，保證網(wǎng)絡的安全也是保證云計算數(shù)據(jù)安全的一個基礎。

4 結(jié)束語

本文探討了云計算的發(fā)展過程，概念，特點，并且根據(jù)其特點考慮了一些安全問題。在此基礎上，還給出了一定的解決方案可以有效降低信息安全事故的發(fā)生率。

參考文獻：

[1]陳康，鄭偉民.云計算：系統(tǒng)實例與研究現(xiàn)狀[J].軟件學報2009（05）：1337-1348.

[2]王偉，高能，彭麗娜.云計算安全需求分析研究[A].第27次全國計算機安全學術(shù)交流會論文集[C].北京：中國計算機學會計算機安全專業(yè)委員會，2012.

[3]D.raft NIST special publication.800-144，2011.Guidelineson security and privacy in public clound computing[s].

[4]朱自強.混合云服務安全若干理論與關(guān)鍵技術(shù)的研究[D].武漢大學，2011.

[5]Hassan Rashede .Data and infrastructure security auditing in cloud computing environments.doi：10.1016/j.ijinfomgt.2013（11）：002.

作者簡介：陳嶺（1986-），四川武勝人，助教，工學碩士，研究方向：智能計算車間調(diào)度。

作者單位：四川建筑職業(yè)技術(shù)學院 信息工程系，四川德陽 618000