摘 要：隨著我國(guó)信息技術(shù)的不斷發(fā)展，云計(jì)算技術(shù)得到廣泛的應(yīng)用。在對(duì)云計(jì)算技術(shù)進(jìn)行推廣落地過(guò)程中，云計(jì)算安全問(wèn)題以及數(shù)據(jù)安全傳輸成了最為重要的問(wèn)題。本文將對(duì)云計(jì)算的安全性以及數(shù)據(jù)安全傳輸進(jìn)行分析與研究。

關(guān)鍵詞：云計(jì)算；安全性；數(shù)據(jù)安全傳輸

中圖分類號(hào)：TP393.08

云計(jì)算于2006年提出，2008年時(shí)成了一門熱門的計(jì)算，并在之后的一年內(nèi)，得到各大廠商的重視，對(duì)云計(jì)算服務(wù)以及產(chǎn)品進(jìn)行推出，而且各大研究院、高校、事企業(yè)單位等都參與到云計(jì)算技術(shù)的研究中。云計(jì)算具有對(duì)資源高效整合與封閉的服務(wù)接口等特點(diǎn)，受到各個(gè)行業(yè)的廣泛重視與使用，應(yīng)用到外部服務(wù)應(yīng)用與內(nèi)部系統(tǒng)的重整上。

1 云計(jì)算簡(jiǎn)介

首先，對(duì)云計(jì)算的定義進(jìn)行分析，云計(jì)算的概念提出后，各個(gè)產(chǎn)業(yè)對(duì)其解讀都是從自身的角度出發(fā)，因此眾說(shuō)紛紜，如云計(jì)算是并行計(jì)算、是虛擬化的、屬于外包服務(wù)等等。

云計(jì)算在業(yè)界的理解中是不斷深入的，經(jīng)過(guò)不斷的升華與提煉，雖然還沒(méi)有對(duì)云計(jì)算的具體定義進(jìn)行確定，但是得到一個(gè)共識(shí)，便是將虛擬的資源進(jìn)行整合，使其變成一種服務(wù)，這就是云計(jì)算。

其次，對(duì)云計(jì)算的特點(diǎn)進(jìn)行分析。在2010年的十大技術(shù)趨勢(shì)中，將云計(jì)算技術(shù)排到了第一位。之所以云計(jì)算受到越來(lái)越多人的重視與使用，主要原因是由于云計(jì)算具有以下優(yōu)點(diǎn)：

在虛擬化技術(shù)的基礎(chǔ)上，快速對(duì)資源進(jìn)行部署，并得到相應(yīng)的服務(wù)；實(shí)現(xiàn)可伸縮、動(dòng)態(tài)的擴(kuò)展；按照客戶的需求對(duì)資源進(jìn)行提供，根據(jù)客戶的使用量進(jìn)行收費(fèi)；對(duì)海量信息進(jìn)行處理，通過(guò)互聯(lián)網(wǎng)對(duì)信息進(jìn)行提供；成本低而性能高，具有無(wú)限的存儲(chǔ)容量，能夠?qū)τ?jì)算能力進(jìn)行增強(qiáng)；可以以多種形態(tài)出現(xiàn)，聚散自如；使得用戶終端的處理負(fù)擔(dān)減少；極大地降低了用戶對(duì)IT知識(shí)的過(guò)分依賴。

在擁有眾多優(yōu)點(diǎn)的同時(shí)，還具備一定的缺點(diǎn)：對(duì)其進(jìn)行低速連接時(shí)，效果不明顯；需要保持因特網(wǎng)連接；對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)上，具有不安全性，容易出現(xiàn)數(shù)據(jù)的莫名的消失。

2 云計(jì)算的信息安全問(wèn)題

通過(guò)大量的研究總結(jié)，云計(jì)算主要存在的風(fēng)險(xiǎn)問(wèn)題如下：

首先，在應(yīng)用部署上存在風(fēng)險(xiǎn)。只要持有有效信用，便可以對(duì)云平臺(tái)進(jìn)行注冊(cè)與使用，犯罪分子可以通過(guò)云平臺(tái)，制備出惡意軟件或者是攻擊性服務(wù)等，對(duì)互聯(lián)網(wǎng)上的任意用戶進(jìn)行攻擊。更嚴(yán)重的便是，云計(jì)算內(nèi)部的惡意軟件，可以通過(guò)平臺(tái)內(nèi)部，對(duì)云計(jì)算提供的信息以及服務(wù)進(jìn)行攻擊，使得一些信息被盜取。

其次，API風(fēng)險(xiǎn)。API的安全性對(duì)云平臺(tái)的安全性影響極為嚴(yán)重。用戶對(duì)API進(jìn)行使用時(shí)，API的設(shè)計(jì)必須能夠具有防御惡意企圖以及意外行為的功能，避免有安全漏洞出現(xiàn)，讓違法分子對(duì)其進(jìn)行利用進(jìn)行安全性攻擊。

第三，數(shù)據(jù)傳輸以及數(shù)據(jù)存儲(chǔ)風(fēng)險(xiǎn)。云服務(wù)面向的人員范圍廣泛，其中便會(huì)涉及到一些秘密信息，如果信息在進(jìn)行傳輸以及存儲(chǔ)過(guò)程中，沒(méi)有對(duì)其進(jìn)行嚴(yán)格地加密，出現(xiàn)信息被盜現(xiàn)象，便會(huì)造成嚴(yán)重的損失。同時(shí)，云計(jì)算無(wú)法通過(guò)傳統(tǒng)的系統(tǒng)部署進(jìn)行安全邊界的實(shí)施，無(wú)法對(duì)數(shù)據(jù)實(shí)施保護(hù)。

最后，虛擬化環(huán)境的風(fēng)險(xiǎn)。在IaaS層要通過(guò)對(duì)共享技術(shù)以及虛擬化的充分利用，從而實(shí)現(xiàn)動(dòng)態(tài)擴(kuò)展功能，在云平臺(tái)中，用戶數(shù)據(jù)是被動(dòng)態(tài)分配的，通過(guò)對(duì)這些技術(shù)的使用，無(wú)法在多用戶構(gòu)架上進(jìn)行強(qiáng)有力的隔離，使得攻擊者在進(jìn)行攻擊時(shí)，環(huán)境更加便利，通過(guò)對(duì)過(guò)度使用的共享技術(shù)以及不夠完善的訪問(wèn)控制進(jìn)行利用，將惡意程序傳到云平臺(tái)以及其它服務(wù)中。

3 云計(jì)算信息安全解決策略

3.1 數(shù)據(jù)的安全傳輸

首先，數(shù)據(jù)的傳輸。在云計(jì)算的內(nèi)部，不僅有服務(wù)本身而出現(xiàn)的數(shù)據(jù)傳輸情況，還有很多由于動(dòng)態(tài)調(diào)整而發(fā)生的數(shù)據(jù)傳輸問(wèn)題。對(duì)這些數(shù)據(jù)進(jìn)行傳輸時(shí)，直接通過(guò)明文進(jìn)行傳輸，沒(méi)有對(duì)其采取相應(yīng)的加密措施。對(duì)于云計(jì)算內(nèi)部的傳輸來(lái)講，傳輸?shù)膮f(xié)議應(yīng)該具有數(shù)據(jù)的完整性，采用安全傳輸協(xié)議。

其次，對(duì)數(shù)據(jù)進(jìn)行加密處理。要想加強(qiáng)云計(jì)算的安全性，對(duì)數(shù)據(jù)進(jìn)行傳輸過(guò)程中，應(yīng)該對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行加密，以確保其私密性，這樣不僅能夠確保信息的私密性，而且延展了信息含有的隔離特性。例如：亞馬遜的S3系統(tǒng)，在對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)過(guò)程中，會(huì)將MD5散列進(jìn)行自動(dòng)的生成，避免了對(duì)外部工具進(jìn)行生成校驗(yàn)的使用，使得程序更加簡(jiǎn)單，又能夠有效的保證數(shù)據(jù)的完整；IBM對(duì)理想格數(shù)學(xué)對(duì)象的設(shè)計(jì)，實(shí)現(xiàn)了對(duì)加密狀態(tài)的數(shù)據(jù)進(jìn)行操作的功能。在這些技術(shù)的基礎(chǔ)上，企業(yè)可以根據(jù)不同的需要選擇適當(dāng)?shù)募用芊绞綄?duì)文件進(jìn)行加密。

第三，對(duì)數(shù)據(jù)進(jìn)行隔離。對(duì)于云計(jì)算來(lái)講，不是所有數(shù)據(jù)都適合進(jìn)行加密處理，有些加密后的數(shù)據(jù)會(huì)嚴(yán)重的影響到服務(wù)的效率。對(duì)SaaS與PaaS的應(yīng)用來(lái)說(shuō)，為了使運(yùn)行效率等方面更加具有經(jīng)濟(jì)性，仍然會(huì)有非法訪問(wèn)現(xiàn)象，而要想解決這一問(wèn)題，對(duì)數(shù)據(jù)進(jìn)行隔離是最為有效的方法。在云計(jì)算環(huán)境下，系統(tǒng)會(huì)由原有的物理安全邊界向邏輯安全邊界轉(zhuǎn)換，因此，要想達(dá)到數(shù)據(jù)的安全隔離，應(yīng)該采用分布式的虛擬交換機(jī)以及VLAN等技術(shù)。

最后，對(duì)數(shù)據(jù)進(jìn)行訪問(wèn)。采取數(shù)據(jù)訪問(wèn)策略，便是對(duì)數(shù)據(jù)的訪問(wèn)權(quán)限進(jìn)行控制，通過(guò)安全認(rèn)證的途徑來(lái)實(shí)現(xiàn)對(duì)數(shù)據(jù)訪問(wèn)的控制。通過(guò)統(tǒng)一的資源認(rèn)證、單點(diǎn)登錄認(rèn)證、協(xié)同認(rèn)證、不同安全區(qū)域之間的認(rèn)證以及不同認(rèn)證形式相結(jié)合，對(duì)用戶資格進(jìn)行審查。在對(duì)數(shù)據(jù)進(jìn)行操作前，必須對(duì)操作者的身份進(jìn)行嚴(yán)格地審查。同時(shí)，還要對(duì)權(quán)限的分配進(jìn)行有效的管理與合理的規(guī)劃。對(duì)數(shù)據(jù)訪問(wèn)的審計(jì)以及監(jiān)視是必要的，尤其是對(duì)敏感信息操作的監(jiān)視，要具有可溯源性。

3.2 虛擬化安全策略

作為云計(jì)算基礎(chǔ)部分中重要的技術(shù)手段虛擬化安全來(lái)講，對(duì)云計(jì)算的安全運(yùn)行有著重要意義。通過(guò)對(duì)虛擬化安全的分析，可以極大地提高云計(jì)算的安全性。虛擬化安全技術(shù)在應(yīng)對(duì)云計(jì)算風(fēng)險(xiǎn)問(wèn)題主要有以下兩個(gè)方面：一方面是虛擬主機(jī)系統(tǒng)的自身安全，另一方面是虛擬化的軟件產(chǎn)品安全。

首先，對(duì)虛擬主機(jī)系統(tǒng)的安全問(wèn)題進(jìn)行分析。虛擬主機(jī)系統(tǒng)在軟件產(chǎn)品之上，可以將普通的物理服務(wù)器的主機(jī)系統(tǒng)的實(shí)踐以及安全原理應(yīng)用到虛擬的主機(jī)系統(tǒng)中，再對(duì)虛擬主機(jī)系統(tǒng)的特點(diǎn)進(jìn)行補(bǔ)充。另外，要對(duì)虛擬主機(jī)系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行監(jiān)控，并對(duì)其防護(hù)墻日志以及系統(tǒng)日志進(jìn)行分析，從而發(fā)現(xiàn)系統(tǒng)中存在的安全隱患。若虛擬主機(jī)系統(tǒng)中存在安全隱患，則要對(duì)其立即進(jìn)行隔離處理，避免隱患出現(xiàn)擴(kuò)散，對(duì)于不需要的主機(jī)系統(tǒng)，則要馬上進(jìn)行關(guān)閉處理。

其次，對(duì)虛擬化軟件產(chǎn)品的安全性進(jìn)行分析。軟件產(chǎn)品需要在課機(jī)上直接部署，提供出銷毀、啟動(dòng)以及創(chuàng)建虛擬主機(jī)的能力，屬于一種對(duì)虛擬主機(jī)進(jìn)行管理的獨(dú)有軟件。在云計(jì)算中，實(shí)現(xiàn)虛擬化的技術(shù)還有很多種，如半虛擬化、操作系統(tǒng)虛擬化以及全虛擬化等。

此種類型的軟件產(chǎn)品，能夠確保多個(gè)用戶在對(duì)虛擬主機(jī)進(jìn)行使用時(shí)，實(shí)現(xiàn)對(duì)其進(jìn)行分別的隔離，從而達(dá)到一臺(tái)物理服務(wù)器上，可以有多個(gè)虛擬主機(jī)系統(tǒng)進(jìn)行運(yùn)行。因此，對(duì)云服務(wù)進(jìn)行提供的廠商，必須對(duì)安全控制措施進(jìn)行建立，防止有未經(jīng)過(guò)授權(quán)的用戶對(duì)虛擬化軟件層進(jìn)行訪問(wèn)，嚴(yán)格限制對(duì)虛擬層次的訪問(wèn)。另外，虛擬化具有一定的動(dòng)態(tài)特征，會(huì)對(duì)虛擬軟件層造成一定的風(fēng)險(xiǎn)。數(shù)據(jù)殘留問(wèn)題、切換是否完整問(wèn)題、數(shù)據(jù)是否有丟失問(wèn)題以及進(jìn)行切換過(guò)程中是否通過(guò)對(duì)共享內(nèi)存的使用而導(dǎo)致數(shù)據(jù)被盜等，這些問(wèn)題都需要虛擬層進(jìn)行解決。

4 結(jié)束語(yǔ)

綜上所述，云計(jì)算具有很多優(yōu)勢(shì)，得到大力的推廣與使用，受到越來(lái)越多人的重視。但是，對(duì)云計(jì)算存在的缺點(diǎn)與風(fēng)險(xiǎn)加以正視，采取相應(yīng)的措施，提高其安全性，尤其是在數(shù)據(jù)的傳輸上，更要確保其安全進(jìn)行，以避免出現(xiàn)信息泄露，而造成的不必要損失。

參考文獻(xiàn)：

[1]段春樂(lè).云計(jì)算的安全性及數(shù)據(jù)安全傳輸?shù)难芯縖D].成都理工大學(xué)，2012（05）.

[2]周明.云計(jì)算中的數(shù)據(jù)安全相關(guān)問(wèn)題的研究[D].南京郵電大學(xué)，2013（03）.

[3]李凌.云計(jì)算服務(wù)中數(shù)據(jù)安全的若干問(wèn)題研究[D].中國(guó)科學(xué)技術(shù)大學(xué)，2012（10）.

作者簡(jiǎn)介：于強(qiáng)（1980.06-）男，山東煙臺(tái)人，計(jì)算機(jī)應(yīng)用專業(yè)，研究生，主要研究方向：項(xiàng)目管理、機(jī)房管理等。

作者單位：中國(guó)人民銀行烏魯木齊中心支行，烏魯木齊 830002