摘要：云計(jì)算被認(rèn)為是“繼個(gè)人電腦、互聯(lián)網(wǎng)之后電子信息領(lǐng)域又一重大變革”，它的出現(xiàn)標(biāo)志著網(wǎng)絡(luò)成為了信息產(chǎn)業(yè)發(fā)展的主要?jiǎng)恿?，隨著云計(jì)算技術(shù)更深入的應(yīng)用，云計(jì)算面臨的最大障礙就是安全問(wèn)題。本文分析了云計(jì)算的關(guān)鍵技術(shù)及其特征，闡述了云計(jì)算的安全問(wèn)題主要體現(xiàn)在哪些方面，對(duì)其安全技術(shù)進(jìn)行了相應(yīng)的分析，并針對(duì)云計(jì)算的安全問(wèn)題體現(xiàn)點(diǎn)做出了相應(yīng)的解決對(duì)策。

關(guān)鍵詞：云計(jì)算，云計(jì)算安全，關(guān)鍵技術(shù)

1.引言

云計(jì)算安全是一個(gè)比較新的領(lǐng)域，由于云計(jì)算技術(shù)的高速發(fā)展，其應(yīng)用領(lǐng)域變得更加廣泛、更加深入，因此一批又一批的企業(yè)投身于云計(jì)算的研究，未來(lái)人們通過(guò)因特網(wǎng)網(wǎng)絡(luò)，就都能夠隨心所欲在任意設(shè)備上找到所有信息內(nèi)容，故云計(jì)算的安全問(wèn)題已經(jīng)成為了急需解決的一項(xiàng)挑戰(zhàn)性任務(wù)。目前，不管是學(xué)術(shù)界還是產(chǎn)業(yè)界都越來(lái)越關(guān)注到云計(jì)算的安全問(wèn)題，大量的云計(jì)算技術(shù)研究團(tuán)體、各企業(yè)機(jī)構(gòu)及標(biāo)準(zhǔn)化組織都對(duì)此展開(kāi)了相應(yīng)的研究。本文就云計(jì)算的關(guān)鍵技術(shù)特征以及云計(jì)算環(huán)境下的安全問(wèn)題體現(xiàn)點(diǎn)做相關(guān)內(nèi)容的闡述。

2.云計(jì)算的定義及關(guān)鍵技術(shù)

2.1云計(jì)算的定義

其實(shí)云計(jì)算并不是專指一門(mén)技術(shù)，而是技術(shù)趨勢(shì)的代名詞，是一種新的思想方法?，F(xiàn)在很多人都想知道云計(jì)算的具體定義，但令人感到困惑的是截至到目前為止貌似沒(méi)有任何一個(gè)定義是能夠被各界所認(rèn)可的，越來(lái)越多關(guān)于云計(jì)算的定義使得人們對(duì)云計(jì)算的了解變得更加糊涂。

我們不需要去了解云計(jì)算的嚴(yán)格定義是什么，但我們要知道云計(jì)算在做什么，它需要做的僅僅是對(duì)計(jì)算和存儲(chǔ)的管理，并將其提供給應(yīng)用使用。

2.2云計(jì)算的六大關(guān)鍵技術(shù)

隨著并行計(jì)算、分布式處理及網(wǎng)格計(jì)算等概念的發(fā)展和商業(yè)實(shí)現(xiàn)，云計(jì)算應(yīng)運(yùn)而生，云計(jì)算的技術(shù)實(shí)質(zhì)其實(shí)就是把計(jì)算、服務(wù)器、應(yīng)用軟件等一系列IT軟硬件資源虛擬化而已。云計(jì)算的六大關(guān)鍵技術(shù)如下所示：

（1）虛擬化技術(shù)

諸如提高資源的利用率，可以根據(jù)用戶的不同業(yè)務(wù)需求，高效靈活地進(jìn)行資源配置和部署這些都可以通過(guò)虛擬化技術(shù)實(shí)現(xiàn)。系統(tǒng)虛擬化、應(yīng)用虛擬化、桌面虛擬化、存儲(chǔ)虛擬化、網(wǎng)絡(luò)虛擬化等構(gòu)成了虛擬化技術(shù)。

（2）分布式海量數(shù)據(jù)存儲(chǔ)技術(shù)

云計(jì)算系統(tǒng)中的數(shù)據(jù)存儲(chǔ)技術(shù)必須具有分布式、高吞吐率和高傳輸率的特點(diǎn)才能滿足大量用戶的需求，同時(shí)為大量用戶提供服務(wù)。目前云系統(tǒng)中的數(shù)據(jù)存儲(chǔ)技術(shù)主要有谷歌的GFS以及Hadoop團(tuán)隊(duì)開(kāi)發(fā)的開(kāi)源HDFS。

（3）數(shù)據(jù)管理技術(shù)

云計(jì)算需要對(duì)分布的、海量的數(shù)據(jù)存放、讀取后進(jìn)行大量的分析、處理，那么未來(lái)的數(shù)據(jù)管理技術(shù)亟需解決的一個(gè)重要問(wèn)題是如何提高數(shù)據(jù)的更新速率以及進(jìn)一步提高隨機(jī)讀速率。云計(jì)算的數(shù)據(jù)管理技術(shù)主要是Google的BigTable數(shù)據(jù)管理技術(shù)和Hadoop開(kāi)發(fā)團(tuán)隊(duì)開(kāi)發(fā)的開(kāi)源數(shù)據(jù)管理模塊HBase。

（4）分布式編程模式與計(jì)算

云計(jì)算上的編程模式十分簡(jiǎn)單，保證后臺(tái)復(fù)雜的并行執(zhí)行和任務(wù)調(diào)度向用戶和編程人員透明，只有這樣才能使用戶能更輕松的享受云計(jì)算提供的服務(wù)，讓用戶能利用該模式編寫(xiě)出實(shí)現(xiàn)特定目的簡(jiǎn)單的程序。 云計(jì)算采用的是Map-Reduce的編程模型。

（5）虛擬資源的管理與調(diào)度

云計(jì)算平臺(tái)管理技術(shù)的功能包括協(xié)同大量的虛擬化資源工作，實(shí)現(xiàn)屏蔽節(jié)點(diǎn)的故障，監(jiān)視資源使用狀況，實(shí)時(shí)調(diào)度用戶任務(wù)，管理用戶身份等。

（6）云計(jì)算的安全技術(shù)

用戶隱私的保護(hù)、用戶數(shù)據(jù)的備份、云計(jì)算基礎(chǔ)設(shè)施的防護(hù)等等這些都是云計(jì)算模式帶來(lái)一系列的安全問(wèn)題，對(duì)于它們的解決需要更強(qiáng)的技術(shù)手段，乃至法律手段。

3.云計(jì)算環(huán)境下的安全問(wèn)題

在云技術(shù)時(shí)代，隨著服務(wù)方式的改變，安全責(zé)任的主體亦發(fā)生了變化，云計(jì)算的安全由云計(jì)算服務(wù)提供商來(lái)保證，它的安全問(wèn)題主要體現(xiàn)在云安全，數(shù)據(jù)中心安全，SaaS、PaaS及IaaS數(shù)據(jù)安全，虛擬化部署安全，服務(wù)器安全，網(wǎng)格計(jì)算安全，瘦客戶端安全，云服務(wù)的法律等方面。

3.1云安全的內(nèi)容

簡(jiǎn)而言之，“云”端數(shù)據(jù)的使用安全就是云安全（Cloud security）。云用戶把所有的數(shù)據(jù)存放在“云”上，那么就意味著數(shù)據(jù)存在被盜用和濫用的可能。如果只是一般的、不重要的數(shù)據(jù)，云用戶對(duì)此關(guān)注度不大；若是機(jī)密數(shù)據(jù)，屬于個(gè)人的隱私被盜用和濫用，對(duì)云用戶會(huì)是相當(dāng)大的打擊。云用戶的機(jī)器在全球運(yùn)行的服務(wù)網(wǎng)絡(luò)運(yùn)行的同時(shí)，想要獲取更好的服務(wù)，將不可避免需要提供更多、更詳細(xì)的個(gè)人或者企業(yè)的敏感信息。而這些敏感信息公布于眾的話，會(huì)使得云用戶毫無(wú)隱私可言。在云計(jì)算的背景下，無(wú)論是數(shù)據(jù)發(fā)布中的敏感信息，還是服務(wù)中的敏感信息，云用戶的信息的安全和保護(hù)都顯得十分重要。

3.2數(shù)據(jù)中心安全的內(nèi)容

云數(shù)據(jù)中心所面臨的安全問(wèn)題如下所示：

1.數(shù)據(jù)聚集后的安全問(wèn)題

云計(jì)算中心存放著由數(shù)據(jù)中心把數(shù)據(jù)聚集后的所有用戶的數(shù)據(jù)、應(yīng)用、存儲(chǔ)、處理等等，假如不能保證云計(jì)算中心的安全性，或發(fā)生數(shù)據(jù)丟失、竊取，用戶是難以接受的。

2.安全漏洞的問(wèn)題

漏洞產(chǎn)生的根本緣由是由于軟件開(kāi)發(fā)人員編寫(xiě)程序時(shí)沒(méi)有充分考慮到異常情況的處理過(guò)程。

3.面臨黑客攻擊的問(wèn)題

黑客攻擊數(shù)據(jù)中心可以導(dǎo)致網(wǎng)絡(luò)癱瘓，用戶的數(shù)據(jù)泄露、信息被盜取等。云服務(wù)提供商的云數(shù)據(jù)中心應(yīng)保護(hù)云數(shù)據(jù)中心自身的數(shù)據(jù)安全，以防不測(cè)，即便服務(wù)器淪陷，依然保證應(yīng)用服務(wù)器與數(shù)據(jù)庫(kù)服務(wù)器不會(huì)被更深層次的破壞。

4.云環(huán)境下的訪問(wèn)控制管理及用戶權(quán)限分配問(wèn)題

不同用戶的訪問(wèn)權(quán)限分配及控制是云計(jì)算環(huán)境下不得不考慮的一個(gè)關(guān)鍵問(wèn)題。應(yīng)用數(shù)據(jù)的創(chuàng)建，更新及整合等事宜，迫使云計(jì)算環(huán)境可以通過(guò)對(duì)一般用戶、管理用戶以及云計(jì)算服務(wù)商合理地劃分權(quán)限與權(quán)限管理來(lái)確保數(shù)據(jù)的安全。

5.云環(huán)境下的安全審計(jì)標(biāo)準(zhǔn)問(wèn)題

安全審計(jì)的基本要素包括控制目標(biāo)、安全漏洞、控制措施和控制測(cè)試。

6.數(shù)據(jù)中心虛擬化面臨的安全問(wèn)題

趨勢(shì)科技印度公司總經(jīng)理Amit Nath在談到云安全時(shí)說(shuō)：“在虛擬化數(shù)據(jù)中心，虛擬機(jī)這部分變得越來(lái)越重要，遲早會(huì)有人攻擊虛擬機(jī)。我們從未聽(tīng)說(shuō)過(guò)虛擬化環(huán)境存在太多的安全威脅，但是在接下來(lái)的6-9個(gè)月，我們會(huì)看到更多的威脅和攻擊。你部署了虛擬化技術(shù)后，虛擬化數(shù)據(jù)中心沒(méi)有邊界，安全不復(fù)存在，因?yàn)槟闫鋵?shí)不知道自己的各個(gè)虛擬機(jī)在什么地方?！?/p>

7.云端安全產(chǎn)品的問(wèn)題

把云端安全產(chǎn)品與非云端安全產(chǎn)品放在一起對(duì)比，我們可以輕易地知道他們?cè)诠δ?、性能、架?gòu)上存在很大的差異，云端安全產(chǎn)品具有低負(fù)荷的特點(diǎn)，使防護(hù)時(shí)間被縮短，使網(wǎng)關(guān)的負(fù)荷得到有效的減輕，并使病毒代碼對(duì)服務(wù)器、帶寬和終端等的資源占用率減少，更多的網(wǎng)關(guān)資源被留出來(lái)為虛擬化服務(wù)。

8.云計(jì)算環(huán)境下的取證問(wèn)題

現(xiàn)今法律界已經(jīng)逐漸意識(shí)到電子信息是否能被接收作為證據(jù)的關(guān)鍵因素是信息安全管理服務(wù)，云計(jì)算環(huán)境的網(wǎng)絡(luò)取證可以根據(jù)不同的方法獲得。

3.3 SaaS、PaaS、IaaS數(shù)據(jù)安全的內(nèi)容

SaaS應(yīng)用提供給用戶的能力是用戶利用現(xiàn)有的客戶端設(shè)備通過(guò)瀏覽器對(duì)應(yīng)用進(jìn)行訪問(wèn)，實(shí)際上用戶并沒(méi)有管理或者控制底層的云基礎(chǔ)設(shè)施。SaaS提供商應(yīng)最大限度地確保提供給客戶的應(yīng)用程序和組件安全。一個(gè)安全的SaaS應(yīng)具備物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全和管理安全等幾個(gè)層面的安全性。

PaaS云提供給用戶的能力是在云基礎(chǔ)設(shè)施（網(wǎng)絡(luò)、服務(wù)器、操作系統(tǒng)或存儲(chǔ)等）之上部署用戶創(chuàng)建或采購(gòu)的應(yīng)用，其實(shí)用戶并不參與管理或控制底層的云基礎(chǔ)設(shè)施，卻能控制部署的應(yīng)用及應(yīng)用主機(jī)中的某個(gè)環(huán)境配置。PaaS平臺(tái)本身的安全和客戶部署在PaaS平臺(tái)上應(yīng)用的安全是PaaS應(yīng)用安全的兩個(gè)重要層次。

IaaS把數(shù)據(jù)中心包括服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)在內(nèi)的IT硬件資源抽象化成邏輯的虛擬資源池后，通過(guò)網(wǎng)絡(luò)傳遞給客戶，從而實(shí)現(xiàn)資源的統(tǒng)計(jì)復(fù)用。IaaS安全核心是包含業(yè)務(wù)管理平臺(tái)、虛擬網(wǎng)絡(luò)系統(tǒng)、虛擬存儲(chǔ)系統(tǒng)、虛擬處理系統(tǒng)、最上層的客戶虛擬機(jī)。

3.4虛擬化部署安全的內(nèi)容

虛擬化部署安全的內(nèi)容如下：

（1）虛擬環(huán)境中主要攻擊的目標(biāo)問(wèn)題

（2）云安全問(wèn)題

（3）云計(jì)算中心安全問(wèn)題

（4）虛擬災(zāi)難恢復(fù)、虛擬機(jī)備份與數(shù)據(jù)保護(hù)問(wèn)題

3.5服務(wù)器安全的內(nèi)容

服務(wù)器是黑客和商業(yè)間諜的目標(biāo)，它的安全問(wèn)題不可忽視。服務(wù)器安全的內(nèi)容包括服務(wù)器虛擬化的安全、企業(yè)應(yīng)用服務(wù)器的安全、Web服務(wù)器的安全以及IIS服務(wù)器的安全。

3.6網(wǎng)格計(jì)算安全的內(nèi)容

網(wǎng)格安全問(wèn)題已經(jīng)成為了網(wǎng)格計(jì)算的一個(gè)重要問(wèn)題。在分布式計(jì)算環(huán)境中，安全問(wèn)題與一般意義上的網(wǎng)絡(luò)安全問(wèn)題相比較，我們會(huì)發(fā)現(xiàn)前者的覆蓋面更廣，用戶越多，風(fēng)險(xiǎn)越高。

3.7瘦客戶端（Thin Client）安全的內(nèi)容

我們把在客戶端-服務(wù)器網(wǎng)絡(luò)體系中的一個(gè)基本無(wú)須應(yīng)用程序的計(jì)算機(jī)終端稱為瘦客戶端——即Thin Client。這種瘦客戶端通過(guò)一些標(biāo)準(zhǔn)協(xié)議和服務(wù)器通信，從而連接到網(wǎng)絡(luò)。如今虛擬化技術(shù)得到了更加廣泛的應(yīng)用，越來(lái)越多的用戶逐漸喜歡使用在PC機(jī)桌面或筆記本電腦上的瘦客戶端進(jìn)行工作。這些使用云服務(wù)的Thin Client用戶，一定要確保自己計(jì)算機(jī)的安全。

3.8云服務(wù)的法律

云計(jì)算時(shí)代將面臨的法律問(wèn)題可以從云計(jì)算的合同履行、數(shù)據(jù)保護(hù)、證據(jù)調(diào)查、隱私保護(hù)、競(jìng)爭(zhēng)秩序等多個(gè)角度進(jìn)行相應(yīng)闡述。

4.云計(jì)算安全技術(shù)

把云計(jì)算的安全技術(shù)和傳統(tǒng)的安全技術(shù)進(jìn)行對(duì)比，會(huì)發(fā)現(xiàn)它們相差無(wú)幾：

（1）需要采用防火墻技術(shù)保證云計(jì)算服務(wù)提供商不被非法訪問(wèn)；

（2）需要利用殺病毒軟件保證提供商內(nèi)部的機(jī)器不被病毒木馬感染；

（3）需要使用入侵檢測(cè)技術(shù)和各種防御設(shè)備防止黑客的入侵；

（4）云用戶需要采用數(shù)據(jù)加密技術(shù)、數(shù)據(jù)內(nèi)容過(guò)濾等技術(shù)措施防止敏感數(shù)據(jù)存儲(chǔ)于相對(duì)不安全的云中。

5.結(jié)束語(yǔ)

在云技術(shù)時(shí)代，如今云計(jì)算應(yīng)用的主要問(wèn)題是云計(jì)算環(huán)境下的安全和可信度，是怎樣解決云用戶的個(gè)人隱私信息以及敏感數(shù)據(jù)的遺失和泄露等問(wèn)題，是云計(jì)算服務(wù)提供商的職責(zé)所在。云計(jì)算服務(wù)提供商做到了這些，云用戶才能相信自己存在云中的數(shù)據(jù)是安全的，云計(jì)算的應(yīng)用才能得更廣泛、更深入的發(fā)展。

參考文獻(xiàn)

[1]王鵬.問(wèn)道云計(jì)算[M].人民郵電出版社，2011.

[2]劉鵬.云計(jì)算（第二版） [M].電子工業(yè)出版社，2011.

[3]黎連業(yè)，王安，李龍.云計(jì)算基礎(chǔ)與實(shí)用技術(shù)[M].清華大學(xué)出版社，2013.

[4]段翼真，王曉程，劉忠.云計(jì)算安全：概念、現(xiàn)狀與關(guān)鍵技術(shù)[A].見(jiàn)：第27次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C]，2012.

作者簡(jiǎn)介：唐琳，1985.11，男，瑤族，廣西富川，研究生，助理工程師，計(jì)算機(jī)應(yīng)用技術(shù) 。