班增輝

摘要：雖然就目前來看，對(duì)云計(jì)算尚未有明確的界定，但是在社會(huì)的各個(gè)領(lǐng)域都對(duì)云計(jì)算有廣泛的應(yīng)用。在用戶選擇云計(jì)算時(shí)，需要考慮云計(jì)算的安全性，保證云計(jì)算的安全性也是實(shí)現(xiàn)其穩(wěn)定、健康發(fā)展的重要要素。文章以云計(jì)算的概念與特征為切入點(diǎn)，分析云計(jì)算在其應(yīng)用中存在的安全問題，探討云計(jì)算的安全性問題與云計(jì)算的安全策略與建議。

關(guān)鍵詞：云計(jì)算；云安全：網(wǎng)絡(luò)安全

隨著信息技術(shù)的不斷發(fā)展，人們?cè)谠絹碓蕉嗟念I(lǐng)域中應(yīng)用云計(jì)算實(shí)現(xiàn)對(duì)信息、數(shù)據(jù)、資源的處理與存儲(chǔ)。但是，云計(jì)算在為人們的工作、生活帶來便利的同時(shí)，在其運(yùn)行的過程中，還存在一定的安全隱患與風(fēng)險(xiǎn)，這就需要針對(duì)其中存在的安全性問題，制定積極的應(yīng)對(duì)措施，從而保證云計(jì)算的安全性。

1 云計(jì)算的概念與特征

1.1 云計(jì)算的概念

云計(jì)算是在互聯(lián)網(wǎng)時(shí)代到來后出現(xiàn)的，是在計(jì)算機(jī)技術(shù)不斷發(fā)展的基礎(chǔ)上逐漸發(fā)展起來的，但是由于其還屬于新興的概念，因此，還尚未形成完善的概念。但是就一般業(yè)內(nèi)的認(rèn)識(shí)來看，云計(jì)算就是在互聯(lián)網(wǎng)中分布的種類不同的計(jì)算終端，是由大量的計(jì)算機(jī)與服務(wù)器構(gòu)成的。用戶只要應(yīng)用計(jì)算機(jī)等上網(wǎng)設(shè)備，與“云”連接，就可以充分地應(yīng)用“云”提供相關(guān)數(shù)據(jù)處理軟件，對(duì)數(shù)據(jù)進(jìn)行處理與存儲(chǔ)。

1.2 云計(jì)算特點(diǎn)

就當(dāng)前各個(gè)領(lǐng)域?qū)υ朴?jì)算的實(shí)際應(yīng)用情況來看，主要呈現(xiàn)出以下的特點(diǎn)：

（l）技術(shù)虛擬化。在當(dāng)前的實(shí)際應(yīng)用中可以發(fā)現(xiàn)，云計(jì)算是通過應(yīng)用信息技術(shù)軟件對(duì)硬件資源實(shí)現(xiàn)管理的。應(yīng)用云計(jì)算可以有效地降低其系統(tǒng)維護(hù)成本，并可以實(shí)現(xiàn)資源利用率的有效提高。具體來說，就是通過應(yīng)用云計(jì)算平臺(tái)，構(gòu)建起虛擬的數(shù)據(jù)處理平臺(tái)，這樣就可以為客戶提供其需求的網(wǎng)絡(luò)資源、數(shù)據(jù)庫(kù)資源等，這樣客戶在應(yīng)用的過程中，也能與使用其自身的計(jì)算機(jī)相似，從而更加輕松地處理相關(guān)的數(shù)據(jù)與資源。云計(jì)算體系結(jié)構(gòu)如圖1所示。

（2）可靠性與安全性較高，且可存儲(chǔ)數(shù)據(jù)龐大，計(jì)算能

（3）具有較強(qiáng)的動(dòng)態(tài)可擴(kuò)展性，可以實(shí)現(xiàn)靈活定制。云計(jì)算的體系處理能力較強(qiáng)，根據(jù)用戶的需求將數(shù)據(jù)處理器實(shí)時(shí)加入到信息數(shù)據(jù)服務(wù)群中，對(duì)于一些處理和計(jì)算數(shù)據(jù)所不需要的節(jié)點(diǎn)，也能夠及時(shí)將其拋棄，并根據(jù)任務(wù)的需求對(duì)其進(jìn)行移交，故而云計(jì)算的動(dòng)態(tài)可擴(kuò)展性較強(qiáng)。同時(shí)，還可以根據(jù)用戶的需求，靈活地為用戶提供需求的資源與服務(wù)產(chǎn)品。這樣用戶在應(yīng)用云計(jì)算的過程中，就不需要明確地知曉服務(wù)產(chǎn)品、資源等相關(guān)的資料與數(shù)據(jù)，也不受時(shí)間與地點(diǎn)的限制。只需要將其需求提交至云，然后云計(jì)算體系根據(jù)用戶的需求，對(duì)該數(shù)據(jù)進(jìn)行處理，并能及時(shí)地將該數(shù)據(jù)分析結(jié)果反饋給用戶。用戶就可以根據(jù)自身的需求對(duì)該云計(jì)算體系的相關(guān)服務(wù)進(jìn)行自主退訂與刪除。

（4）性價(jià)比較高。與傳統(tǒng)的IT產(chǎn)品相比，云計(jì)算產(chǎn)生的硬件與軟件費(fèi)用是相對(duì)較低的，傳統(tǒng)的IT產(chǎn)品往往會(huì)產(chǎn)生昂貴的費(fèi)用，一般的個(gè)人用戶是很難承擔(dān)的。云計(jì)算根據(jù)傳統(tǒng)的IT產(chǎn)品這一特點(diǎn)進(jìn)行改進(jìn)與完善，使得其在用戶端的硬件設(shè)備和軟件要求、終端服務(wù)器價(jià)格及其計(jì)算能力等多個(gè)方面都有不同程度的優(yōu)化，且在其后期的維修與養(yǎng)護(hù)中所需的成本也較小，為用戶提供了更加便利的應(yīng)用條件。

2 云計(jì)算在應(yīng)用中存在的安全問題

雖然云計(jì)算為人們帶來較大的便利，但是作為新興的概念，在其應(yīng)用的過程中，由于技術(shù)等各個(gè)方面還不夠成熟與完善，因此，也存在一些安全問題，具體如下。

2.1 云計(jì)算服務(wù)的可控性較差

云計(jì)算服務(wù)的可控性較差，也是在其運(yùn)行中比較典型與突出的安全問題，因?yàn)樵朴?jì)算的可控技術(shù)還不夠成熟，且在其運(yùn)行中將其服務(wù)實(shí)現(xiàn)的技術(shù)細(xì)節(jié)與管理細(xì)節(jié)進(jìn)行隱藏處理，即使出現(xiàn)故障也很難判斷該故障的真實(shí)原因。雖然進(jìn)行隱藏處理，可以使用戶的信息安全性更有保障，但是也使得其存在可控性安全問題與安全隱患。

2.2 數(shù)據(jù)的安全性受到威脅

云計(jì)算就其本質(zhì)來看是一項(xiàng)IT技術(shù)，因此，海量的數(shù)據(jù)信息是其最重要的組成要素。就一般常見的IT技術(shù)的實(shí)際應(yīng)用來說，為了保證數(shù)據(jù)的安全與完整性，通常需要用戶授權(quán)，才可以對(duì)該數(shù)據(jù)進(jìn)行讀取與更改。但是云計(jì)算在對(duì)數(shù)據(jù)進(jìn)行處理時(shí)，往往是對(duì)其采取了隱藏的措施，這樣用戶供應(yīng)商不能明確在特定時(shí)間內(nèi)該數(shù)據(jù)處于何處，就很難保證該數(shù)據(jù)是否處于安全、保密的狀態(tài)，也不能保證是否采取正確的措施對(duì)高數(shù)據(jù)進(jìn)行安全、保密處理。這就使得在應(yīng)用云計(jì)算對(duì)其數(shù)據(jù)進(jìn)行處理、存儲(chǔ)的過程中，一方面減少了用戶的成本與費(fèi)用，提高了數(shù)據(jù)資源的使用率，而另一方面也使得用戶的數(shù)據(jù)存在一定的安全隱患。

2.3 存在云服務(wù)信任的傳遞安全問題

在應(yīng)用云計(jì)算對(duì)用戶的數(shù)據(jù)進(jìn)行處理的過程中，用戶往往會(huì)和云服務(wù)的提供商建立起良好的合作關(guān)系。但是在一些情況下，云服務(wù)供應(yīng)商僅僅依靠自身的技術(shù)與服務(wù)不能滿足用戶需求，就需要同第三方供應(yīng)商合作，需要應(yīng)用第三方供應(yīng)商提供的云計(jì)算與基礎(chǔ)設(shè)施資源，才能更好地滿足用戶的需求。但是第三方供應(yīng)商在其對(duì)用戶的數(shù)據(jù)信息進(jìn)行處理時(shí)，往往還會(huì)接觸到一些用戶比較敏感和機(jī)要的數(shù)據(jù)，這就需要建立起用戶與第三方供應(yīng)商之間的信任關(guān)系，這也使得用戶與云服務(wù)供應(yīng)商之間的信任關(guān)系受到一定的威脅與影響。

3 關(guān)于云計(jì)算及其安全性的思考

3.1 加強(qiáng)云計(jì)算用戶安全性的具體措施

首先，需要用戶根據(jù)專家的建議，對(duì)其云計(jì)算數(shù)據(jù)、資料信息的安全性進(jìn)行防護(hù)。在用戶應(yīng)用云計(jì)算時(shí)，要盡可能地選取比較穩(wěn)妥與可靠性較高的云計(jì)算體系，要對(duì)云計(jì)算服務(wù)提供商進(jìn)行一定的考察與了解，用戶應(yīng)該在應(yīng)用云計(jì)算之前詳細(xì)了解該計(jì)算體系中的安全問題與潛在風(fēng)險(xiǎn)。一般來看，專家推薦用戶使用規(guī)模相對(duì)較大，且信譽(yù)較好，具有良好的企業(yè)品牌的云計(jì)算供應(yīng)商，在對(duì)數(shù)據(jù)信息進(jìn)行處理時(shí)，要對(duì)該方面的內(nèi)容進(jìn)行考慮。

其次，還需要增強(qiáng)自身的安全防范意識(shí)。雖然就云計(jì)算本身的特質(zhì)來看，云計(jì)算為用戶提供了相對(duì)比較穩(wěn)定、安全的計(jì)算環(huán)境，但是仍舊需要用戶不斷提升自身的安全防范意識(shí)，一些比較機(jī)密的資料與信息要盡量避免在云端存儲(chǔ)。同時(shí)，有很大一部分用戶在應(yīng)用云計(jì)算的過程中，往往會(huì)注冊(cè)大量的網(wǎng)絡(luò)賬號(hào)，但是為了更好地記憶，往往會(huì)使用同一密碼，這往往就會(huì)導(dǎo)致安全隱患。且在一些使用環(huán)境中，由于使用環(huán)境的安全性與穩(wěn)定性不能保證，因此用戶的信息、數(shù)據(jù)、資料等存在安全隱患，這就要求用戶不斷提升自身的安全防護(hù)意識(shí)，能夠在使用時(shí)認(rèn)識(shí)到存在的安全風(fēng)險(xiǎn)凹。

再次，還要求用戶能夠養(yǎng)成經(jīng)常備份的習(xí)慣。用戶要對(duì)云計(jì)算中的數(shù)據(jù)進(jìn)行定期備份，這樣即使在云計(jì)算服務(wù)的過程中受到惡性攻擊與刪除等，相關(guān)的數(shù)據(jù)也不會(huì)丟失，也能保證數(shù)據(jù)的安全性。

最后，用戶還可根據(jù)需求建立起企業(yè)“私有云”。企業(yè)在其發(fā)展過程中一些機(jī)密數(shù)據(jù)存儲(chǔ)在計(jì)算云供應(yīng)商等其他人的云里，就可以根據(jù)自身的需求建立自己的私有云。因此，也可以將私有云稱為企業(yè)云。在企業(yè)的防火墻中構(gòu)建更加安全與穩(wěn)定的云計(jì)算環(huán)境，這樣就可以由企業(yè)內(nèi)部向企業(yè)的內(nèi)部或者是外部服務(wù)客戶等提供云計(jì)算服務(wù)，這樣企業(yè)也能擁有自身的云計(jì)算自主權(quán)，從而更好地保證相關(guān)數(shù)據(jù)、信息的安全性。同時(shí)，也可以采取數(shù)據(jù)加密的措施，不斷加強(qiáng)企業(yè)數(shù)據(jù)的安全性。在云端中儲(chǔ)存的數(shù)據(jù)信息，可以以密文等形式存儲(chǔ)，企業(yè)也可以根據(jù)自身的需求，對(duì)該信息進(jìn)行加密處理。

3.2 提升云計(jì)算安全性服務(wù)提供商的具體措施

首先，為了保證云計(jì)算的安全性，國(guó)家的相關(guān)政策與條例對(duì)云計(jì)算服務(wù)提供商的服務(wù)行為進(jìn)行規(guī)范與監(jiān)督。云計(jì)算服務(wù)提供商的行為的安全性，不僅對(duì)行業(yè)的規(guī)范與標(biāo)準(zhǔn)有一定的影響，同時(shí)也對(duì)相關(guān)的法律法規(guī)有一定的影響。因此，為了盡可能地保證云計(jì)算的安全性，保障用戶數(shù)據(jù)信息的安全性與合法權(quán)益，需要將國(guó)家行政層面作為監(jiān)督與規(guī)范的重要手段。且就當(dāng)前的實(shí)際情況來看，我國(guó)的相關(guān)部門也逐漸認(rèn)識(shí)到加強(qiáng)云計(jì)算安全性的重要性，并能夠結(jié)合我國(guó)的云計(jì)算運(yùn)行的實(shí)際情況制定與之相關(guān)的法律法規(guī)。這方面的法律法規(guī)將云計(jì)算的合理性、安全性、規(guī)范性等多方面的內(nèi)容都包含其中，并能從提供商的角度來對(duì)其安全性進(jìn)行保障。

其次，也要求提供云計(jì)算服務(wù)的供應(yīng)商能在其為用戶提供云計(jì)算服務(wù)的過程中采取必要的安全措施。與一般的企業(yè)網(wǎng)絡(luò)相似，云計(jì)算供應(yīng)商的內(nèi)部網(wǎng)絡(luò)也包括了訪問控制、入侵防御、反病毒程序以及防止內(nèi)部數(shù)據(jù)泄密等比較基礎(chǔ)的安全控制措施，要求其能夠及時(shí)地更新數(shù)據(jù)信息，保證內(nèi)部系統(tǒng)的先進(jìn)性、完善性與安全性，從而保證云計(jì)算的安全性。

最后，為了避免云計(jì)算供應(yīng)商中部分技術(shù)人員對(duì)用戶數(shù)據(jù)信息的“偷盜”，保證用戶數(shù)據(jù)和程序信息的安全性，在云服務(wù)供應(yīng)商的內(nèi)部還可以采取分級(jí)管理的方式，這樣就能夠有效地保障用戶資料、信息的安全性與保密性，同時(shí)也可以提升云計(jì)算供應(yīng)商的服務(wù)質(zhì)量。

4 結(jié)語

系統(tǒng)的安全性是用戶在使用云計(jì)算過程中重要的評(píng)價(jià)指標(biāo)之_，保證云計(jì)算的安全性也是促進(jìn)云計(jì)算不斷發(fā)展的前提。云計(jì)算雖然是新興事物，但是迅速地占領(lǐng)了大片的市場(chǎng)，在各個(gè)領(lǐng)域中都得到了廣泛的應(yīng)用。但是，在其實(shí)際應(yīng)用過程中，還存在一些潛在的安全威脅。為了能夠不斷完善云計(jì)算的功能與技術(shù)，還需要在其運(yùn)行的過程中，針對(duì)其存在的安全問題，對(duì)其技術(shù)、監(jiān)管模式等多個(gè)方面的內(nèi)容進(jìn)行改進(jìn)、優(yōu)化與完善，從而促使云計(jì)算為人們提供更加優(yōu)質(zhì)的服務(wù)。