摘 要：云計(jì)算技術(shù)是利用互聯(lián)網(wǎng)對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)或計(jì)算，以便向用戶提供服務(wù)的一項(xiàng)計(jì)算技術(shù)，該技術(shù)具有虛擬性、靈活性、高速性優(yōu)點(diǎn)，但同時(shí)也存在安全問題，需要云服務(wù)供應(yīng)商和用戶在數(shù)據(jù)存儲(chǔ)、傳輸方面做好安全保護(hù)措施，以提高云計(jì)算技術(shù)的可使用性。

關(guān)鍵詞：云計(jì)算；安全技術(shù)；虛擬化；

中圖分類號(hào)：P209 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-3520（2015）-07-00-02

一、云計(jì)算技術(shù)

云計(jì)算是利用互聯(lián)網(wǎng)進(jìn)行終端數(shù)據(jù)的處理，以便向不同設(shè)備的用戶提供數(shù)據(jù)服務(wù)一種計(jì)算技術(shù)，該技術(shù)是在分布式處理、并行處理及網(wǎng)絡(luò)計(jì)算基礎(chǔ)上發(fā)展而成的一種產(chǎn)物，改變了傳統(tǒng)利用本地計(jì)算機(jī)或遠(yuǎn)程服務(wù)器進(jìn)行計(jì)算的模式，利用網(wǎng)絡(luò)將計(jì)算分布到大量分布式計(jì)算機(jī)上，數(shù)據(jù)中心運(yùn)行模式類似于互聯(lián)網(wǎng)，根據(jù)用戶需要進(jìn)行應(yīng)用切換，因此，云計(jì)算技術(shù)一般具有虛擬性、靈活性、可擴(kuò)展性、高速性等優(yōu)點(diǎn)。

二、云計(jì)算技術(shù)常見安全問題

（一）虛擬化問題

云計(jì)算利用虛擬化技術(shù)實(shí)現(xiàn)資源配置靈活的同時(shí)，也引起了安全問題。首先，主機(jī)的安全性決定了虛擬機(jī)的安全性，若主機(jī)出現(xiàn)問題，則可能影響虛擬機(jī)安全，客戶端服務(wù)器面臨被攻克的危險(xiǎn)；同理，若虛擬網(wǎng)絡(luò)出現(xiàn)問題，客戶端同樣也會(huì)受到損害；其次，不法分子可能利用技術(shù)漏洞，破壞客戶端和主機(jī)之間的共享資源，從而威脅數(shù)據(jù)的安全性。

（二）云平臺(tái)安全性問題

用戶數(shù)據(jù)存儲(chǔ)、處理、網(wǎng)絡(luò)傳輸均依靠云計(jì)算平臺(tái)，若發(fā)生關(guān)鍵信息或隱私信息丟失，將極大影響用戶的正常使用。而云計(jì)算平臺(tái)由于用戶信息、數(shù)據(jù)資源的高度集中，易遭受不法分子的攻擊，導(dǎo)致其應(yīng)用安全性受到質(zhì)疑。如何提高云平臺(tái)服務(wù)的連續(xù)性、安全策略、SLA和IT流程、事件處理和分析、系統(tǒng)故障恢復(fù)速度等是當(dāng)前服務(wù)商面臨的主要問題。

（三）法律問題

云計(jì)算利用互聯(lián)網(wǎng)進(jìn)行數(shù)據(jù)處理，提供服務(wù)，具有地域跨度廣，信息流動(dòng)性大的特點(diǎn)，云計(jì)算技術(shù)涉及的用戶及數(shù)據(jù)服務(wù)可能分布在不同地區(qū)或者不同國家，這就給政府信息安全監(jiān)管造成了極大困難；虛擬化技術(shù)模糊了用戶的物理界限，出現(xiàn)問題時(shí)，司法取證工作同樣面臨困難。因此，云計(jì)算平臺(tái)在使用過程中出現(xiàn)法律問題時(shí)，易導(dǎo)致法律糾紛。

三、云計(jì)算安全技術(shù)分析

（一）數(shù)據(jù)安全技術(shù)性分析

云計(jì)算服務(wù)模式包括軟件即服務(wù)（SaaS）、平臺(tái)即服務(wù)（PaaS）和基礎(chǔ)設(shè)施即服務(wù)（laaS）三種，這三種服務(wù)模式面臨的主要問題是避免數(shù)據(jù)的丟失或被竊，因此，應(yīng)在數(shù)據(jù)傳輸、隔離及殘留方面進(jìn)行安全保護(hù)。

首先，在使用公共云時(shí)，傳輸數(shù)據(jù)應(yīng)采取加密算法和傳輸協(xié)議，以保證數(shù)據(jù)的安全性和完整性；其次，云計(jì)算供應(yīng)商為實(shí)現(xiàn)服務(wù)的可擴(kuò)展性、提高數(shù)據(jù)計(jì)算效率及管理等優(yōu)勢(shì)，多采用多租戶模式，易與其他用戶的數(shù)據(jù)混合存儲(chǔ)，給數(shù)據(jù)的安全性帶來威脅。在安全技術(shù)未發(fā)展至可給任意數(shù)據(jù)進(jìn)行安全加密的階段下，可采取的措施就是將重要或者敏感的數(shù)據(jù)與其他數(shù)據(jù)進(jìn)行隔離，不要放到公共云中，以保障數(shù)據(jù)信息的安全性。最后，數(shù)據(jù)殘留是數(shù)據(jù)安全遭受威脅的另一因素，存儲(chǔ)介質(zhì)在被用戶擦出后仍會(huì)殘留部分物理特性使被擦除數(shù)據(jù)被恢復(fù)還原。云計(jì)算環(huán)境下，數(shù)據(jù)殘留會(huì)無意泄露敏感信息，因此需要服務(wù)供應(yīng)商能提供將用戶信息進(jìn)行徹底清除的保障。

（二）云計(jì)算的應(yīng)用安全技術(shù)性分析

云計(jì)算應(yīng)用安全性需要終端用戶及云服務(wù)商雙方共同采取保護(hù)措施。一方面，云計(jì)算的終端用戶應(yīng)保證本人或本企業(yè)計(jì)算機(jī)的安全，利用安全軟件降低計(jì)算機(jī)被不法分子進(jìn)行技術(shù)攻擊的可能。如反惡意軟件、防病毒、個(gè)人防火墻以及IPS類型的軟件等，可保護(hù)用戶瀏覽器免受攻擊，并能定期完成瀏覽器打補(bǔ)丁和更新工作，以保護(hù)云用戶數(shù)據(jù)信息的安全性。另一方面，用戶可使用客戶端設(shè)備訪問各種應(yīng)用，但不能對(duì)云平臺(tái)基礎(chǔ)設(shè)備進(jìn)行管理或者控制，因此，選擇云平臺(tái)供應(yīng)商就顯得十分重要。評(píng)價(jià)供應(yīng)商主要原則為依據(jù)保密協(xié)議，要求供應(yīng)商提供有關(guān)安全實(shí)踐的信息，如設(shè)計(jì)、架構(gòu)、開發(fā)、黑盒與白盒應(yīng)用程序安全測(cè)試和發(fā)布管理。

四、云計(jì)算安全保護(hù)措施

（一）對(duì)文件進(jìn)行加密保護(hù)

云計(jì)算平臺(tái)供應(yīng)商和平臺(tái)終端用戶均應(yīng)對(duì)數(shù)據(jù)信息進(jìn)行加密，以保證數(shù)據(jù)的保密性和安全性，如使用PGP、True Crypt等程序能夠加密文件。用戶將文件傳輸?shù)骄W(wǎng)絡(luò)之前應(yīng)先進(jìn)行加密保護(hù)，防止被不法分子竊??；利用Hush mail可對(duì)電子郵件進(jìn)行自動(dòng)加密，以保證Hush mail服務(wù)器上的電子郵件不會(huì)遭到不法分子的偷窺。

（二）選擇合適的云計(jì)算供應(yīng)商

云計(jì)算安全需要云計(jì)算服務(wù)供應(yīng)商和終端用戶共同努力，因此，用戶了解云計(jì)算服務(wù)商的特點(diǎn)，選擇合適的服務(wù)模式十分重要。SaaS云服務(wù)供應(yīng)商需保障其所提供的SaaS服務(wù)從基礎(chǔ)設(shè)施到應(yīng)用層的整體安全；PaaS云服務(wù)供應(yīng)商主要負(fù)責(zé)為用戶提供簡(jiǎn)化的分布式軟件開發(fā)、測(cè)試和部署環(huán)境，云服務(wù)供應(yīng)商除負(fù)責(zé)底層基礎(chǔ)設(shè)施安全外，還需解決應(yīng)用接口安全、數(shù)據(jù)與計(jì)算可用性等；IaaS云服務(wù)提供商主要負(fù)責(zé)為用戶提供基礎(chǔ)架構(gòu)服務(wù)，云計(jì)算基礎(chǔ)設(shè)施的可靠性、物理安全、網(wǎng)絡(luò)安全、信息存儲(chǔ)安全、系統(tǒng)安全是其基本職責(zé)范疇。用戶在選擇供應(yīng)商時(shí)，可參照以上信息，結(jié)合自身的需求，選擇安全性高的供應(yīng)商。

（三）隔離技術(shù)虛擬化

云計(jì)算平臺(tái)消除了物理邊界，應(yīng)利用虛擬化技術(shù)設(shè)置邏輯安全邊界，以保護(hù)用戶的重要信息或敏感信息。在安裝虛擬服務(wù)器時(shí)，可設(shè)立獨(dú)立硬盤分區(qū)，從邏輯上隔離各個(gè)虛擬服務(wù)器；另外還可安裝殺毒軟件、IPS（IDS）、防火墻、日志記錄及恢復(fù)軟件，構(gòu)成全方位的防范系統(tǒng)；利用VLAN劃分不同的IP網(wǎng)段對(duì)每臺(tái)虛擬服務(wù)器進(jìn)行邏輯上的隔離，若虛擬服務(wù)器需要通信，則可通過VPN的方式，以保障虛擬化技術(shù)隔離的效果。

（四）謹(jǐn)慎選擇云平臺(tái)的使用

數(shù)據(jù)在客戶端的存放與計(jì)算本身具有被攻擊危險(xiǎn)性，公共云服務(wù)使危險(xiǎn)性加劇。用戶在進(jìn)行數(shù)據(jù)傳輸或者計(jì)算前，要判斷數(shù)據(jù)信息的重要性及保密性，根據(jù)供應(yīng)商提供的服務(wù)模式對(duì)數(shù)據(jù)進(jìn)行修改處理，并添加保密措施。另外，為防止數(shù)據(jù)丟失，應(yīng)做好數(shù)據(jù)的備份工作。

五、結(jié)束語

云計(jì)算平臺(tái)的安全性對(duì)其應(yīng)用范圍具有重要影響，只有提供可靠性高、可信度強(qiáng)的云服務(wù)，才能有效提供云計(jì)算的發(fā)展及應(yīng)用。云計(jì)算技術(shù)的安全性需要用戶與供應(yīng)商協(xié)同作用，做好數(shù)據(jù)傳輸之前的安全保密措施以及存儲(chǔ)保密措施，防止重要數(shù)據(jù)信息或敏感信息被不法分子利用技術(shù)漏洞竊取數(shù)據(jù)。

參考文獻(xiàn)：

[1]房晶，吳昊，白松林等.云計(jì)算安全研究綜述[J].電信科學(xué)，2011，27（4）：37-42.

[2]徐波.云計(jì)算安全關(guān)鍵技術(shù)分析[J].吉林工程技術(shù)師范學(xué)院學(xué)報(bào)，2014，30（5）：93-94.

[3]尹一樺，張文科，王斯梁等.云計(jì)算安全中密碼技術(shù)應(yīng)用模型研究[J].通信技術(shù)，2014，（9）：1075-1078.

[4]常學(xué)洲，朱之紅.云計(jì)算安全問題探討和研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014，（3）：106，108.