【摘 要】作為一種新興的計(jì)算機(jī)技術(shù)，云計(jì)算迅速在全世界迅速發(fā)展起來(lái)，在給社會(huì)發(fā)展帶來(lái)了巨大變革的同時(shí)也帶來(lái)了各種信息安全問(wèn)題。本文對(duì)云計(jì)算環(huán)境下隱藏的信息安全問(wèn)題進(jìn)行了分析和研究。并從提供商和用戶的角提出了相應(yīng)的技術(shù)對(duì)策，可以為云計(jì)算用戶的信息安全問(wèn)題的預(yù)防提供可行的建議。

【關(guān)鍵詞】云計(jì)算 信息安全 安全策略

作為一種新興的計(jì)算機(jī)技術(shù)，云計(jì)算滿足了個(gè)人、企業(yè)和政府對(duì)信息處理能力不斷加強(qiáng)、信息存儲(chǔ)容量不斷擴(kuò)大的需求而在全世界迅速發(fā)展起來(lái)。它是一種以數(shù)據(jù)信息為核心的計(jì)算服務(wù)模式，具有成本低、功能強(qiáng)大、效率高和操作便捷等優(yōu)勢(shì)。但是云計(jì)算技術(shù)卻存在不容忽視的信息安全問(wèn)題。云計(jì)算技術(shù)的信息安全問(wèn)題能否得到有效控制和解決決定了該技術(shù)未來(lái)發(fā)展的方向和成敗。

一、云計(jì)算環(huán)境和信息安全概述

（一）云計(jì)算概念

云計(jì)算是一種以互聯(lián)網(wǎng)技術(shù)和計(jì)算機(jī)技術(shù)為基礎(chǔ)的計(jì)算服務(wù)模式，該模式下用戶可以方便地訪問(wèn)任意可配置的如網(wǎng)絡(luò)服務(wù)器應(yīng)用程序或服務(wù)等計(jì)算資源。這些資源都是可以被提供商迅速提供的，同時(shí)還使得管理成本最小。當(dāng)前，較為常用的云計(jì)算應(yīng)用有亞馬遜網(wǎng)絡(luò)服務(wù)、中國(guó)移動(dòng)的“大云”、Google App Engine、IBM的“藍(lán)云”等。

（二）信息安全概述

信息資源的安全性實(shí)質(zhì)是保證系統(tǒng)正常連續(xù)的運(yùn)行狀態(tài)，保證計(jì)算機(jī)硬件、軟件和數(shù)據(jù)等信息系統(tǒng)不受外界環(huán)境或外來(lái)事物任意威脅、干擾或者破壞，保證用戶所需要的信息服務(wù)不發(fā)生中斷，從而保證最終實(shí)現(xiàn)業(yè)務(wù)的連續(xù)性和可靠性。云計(jì)算環(huán)境下的信息資源安全指的是用戶儲(chǔ)存在云端的數(shù)據(jù)信息的安全及隱私或保密性信息的安全。簡(jiǎn)單的來(lái)說(shuō)就是要保證用戶儲(chǔ)存在云端的數(shù)據(jù)信息免于非法下載或篡改的威脅。

二、云計(jì)算所帶來(lái)的信息安全問(wèn)題

云計(jì)算所帶來(lái)的安全問(wèn)題一般表現(xiàn)在信息泄露、丟失和破壞、非法入侵、中斷或拒絕服務(wù)、內(nèi)部攻擊、信息竊聽(tīng)等方面上。云計(jì)算服務(wù)環(huán)境的安全問(wèn)題直接影響到個(gè)人、行業(yè)和政府的利益。近年來(lái)不少云計(jì)算服務(wù)爆出了嚴(yán)重的安全事故，引發(fā)了人們的擔(dān)憂。例如，2009年英國(guó)政府就丟失了數(shù)萬(wàn)人的包括社會(huì)保障號(hào)碼等信息在內(nèi)的個(gè)人資料；Google Gmail 郵箱在2010年爆發(fā)全球性故障，導(dǎo)致提供服務(wù)中斷長(zhǎng)達(dá)4個(gè)小時(shí)，2011年又發(fā)生了用戶數(shù)據(jù)泄露事件，被泄露數(shù)據(jù)的用戶人數(shù)達(dá)到15 萬(wàn)；2011年，亞馬遜云數(shù)據(jù)服務(wù)中心大面積停機(jī)，導(dǎo)致多項(xiàng)云計(jì)算服務(wù)受到影響。索尼的服務(wù)器在同一年遭到黑客入侵，7700多萬(wàn)用戶的個(gè)人基本信息被竊取，涉及五十多個(gè)國(guó)家和地區(qū)?？梢?jiàn)，云計(jì)算服務(wù)帶來(lái)方便和更高經(jīng)濟(jì)效益的同時(shí)也帶來(lái)了嚴(yán)重的信息資源安全隱患。

三、云計(jì)算環(huán)境下信息資源安全的策略

如今尋求高效的云計(jì)算環(huán)境下信息資源安全策略已成為業(yè)界共識(shí)。云計(jì)算涉及多方面的的資源安全性策略，包括技術(shù)、立法、管理、商業(yè)和監(jiān)管等層面。本文將從提供商和用戶角度出發(fā)，對(duì)技術(shù)策略展開(kāi)討論。

（一）提供商角度

（1）確保安全的外部硬件環(huán)境

對(duì)未經(jīng)授權(quán)的訪問(wèn)、破壞和干擾系統(tǒng)和設(shè)備的行為進(jìn)行阻止。服務(wù)提供商應(yīng)當(dāng)建立相應(yīng)的數(shù)據(jù)容災(zāi)體系，例如對(duì)數(shù)據(jù)進(jìn)行冗余保存、備份保存和異地保存等策略防止由于物理層破壞而帶來(lái)的數(shù)據(jù)丟失、破壞和泄露問(wèn)題，做好隨時(shí)對(duì)系統(tǒng)進(jìn)行監(jiān)視和切換準(zhǔn)備。如果某處系統(tǒng)意外停止工作，另一系統(tǒng)可以及時(shí)取代停機(jī)系統(tǒng)而進(jìn)入工作狀態(tài)，從而可以維持云計(jì)算不間斷服務(wù)。

（2）確保云計(jì)算應(yīng)用程序的安全

云計(jì)算服務(wù)應(yīng)用程序主要包括三種模式 SaaS、PaaS和IaaS。SaaS服務(wù)模式下，安全問(wèn)題集中在服務(wù)提供商，用戶直接從服務(wù)提供商那里接收服務(wù)應(yīng)用程序，用戶只具有簡(jiǎn)單的訪問(wèn)和操作權(quán)限，所以應(yīng)用程序和組件的安全性要在開(kāi)發(fā)階段得到保證。而PaaS服務(wù)模式下，安全問(wèn)題集中在客戶端，針對(duì)該模式服務(wù)需要通過(guò)瀏覽器訪問(wèn)的特點(diǎn)，要保證訪問(wèn)平臺(tái)和網(wǎng)絡(luò)程序的安全。為此，使用用戶授權(quán)和單點(diǎn)登錄就是最好的方法。另外PaaS允許開(kāi)發(fā)者在平臺(tái)上開(kāi)發(fā)應(yīng)用，所以必須解決提供商的開(kāi)發(fā)接口的運(yùn)行安全，采取用戶授權(quán)和單點(diǎn)登錄后，接口可以免于外部攻擊。企業(yè)用戶一般采用IaaS，且提供資源池內(nèi)的公共服務(wù)組件，但在處理數(shù)據(jù)時(shí)不會(huì)隔離不同的用戶信息，因而一個(gè)用戶受到攻擊后所有的服務(wù)器都跟著受到攻擊。為此，可以采取對(duì)數(shù)據(jù)分區(qū)進(jìn)行隔離的對(duì)策。

（二）用戶角度

（1）采取數(shù)據(jù)加密與解密的存儲(chǔ)和傳輸對(duì)策

數(shù)據(jù)加密和解密是對(duì)數(shù)據(jù)信息進(jìn)行保護(hù)的一種最可靠有效的方法。在傳輸或儲(chǔ)存的時(shí)候?qū)π畔⑦M(jìn)行加密，只有知道秘鑰才能打開(kāi)對(duì)應(yīng)的信息，所以有效的防止了信息泄露和破壞。

（2）采取數(shù)據(jù)備份和分地保存

用戶要有規(guī)避風(fēng)險(xiǎn)的意識(shí)，對(duì)于重要的信息和資料要備份保存和分地保存。云計(jì)算服務(wù)下如果數(shù)據(jù)發(fā)生損壞或丟失，可利用備份信息恢復(fù)數(shù)據(jù)。

云計(jì)算的信息資源安全對(duì)其發(fā)展和使用至關(guān)重要。云計(jì)算的信息資源安全可靠的保障需要云計(jì)算服務(wù)提供商、用戶以及政府的共同努力。服務(wù)商需要在技術(shù)上進(jìn)行不斷更新和完善，這是解決安全隱患最基本和最重要的環(huán)節(jié)。用戶自身也要有安全防患的意識(shí)，主動(dòng)采取風(fēng)險(xiǎn)規(guī)避的措施。

參考文獻(xiàn)：

[1]陳獻(xiàn)輝.試論云計(jì)算環(huán)境下信息資源的安全策略研究[J].電腦知識(shí)與技術(shù).2013：9（27）.

[2]佟得天，劉旭東等.云計(jì)算信息安全分析與實(shí)踐[J]. 運(yùn)營(yíng)創(chuàng)新論壇，2013：（2）.

[3]婁偉.云計(jì)算環(huán)境下用戶信息安全策略研究[D].東北師范大學(xué).2013.5.

[4] 張 慧，邢培振.云計(jì)算環(huán)境下信息安全分析[J]. 計(jì)算機(jī)技術(shù)與發(fā)展.2011.12（11）.