劉鵬博

【摘要】 云計算是新時代背景下出現(xiàn)的革命性計算方式，應(yīng)用的是按使用量付費(fèi)的模式。云計算提供可用的、便捷的、按需的網(wǎng)絡(luò)訪問，和其他高新信息化相關(guān)產(chǎn)品、服務(wù)一樣，云計算應(yīng)用范圍正日漸擴(kuò)大，影響力也無可估量，也正是因?yàn)樵朴嬎銘?yīng)用的迅速擴(kuò)大，關(guān)于云計算的安全問題越發(fā)引起用戶的擔(dān)心，成為用戶使用云計算服務(wù)時有所顧慮的原因之一，本文從云計算優(yōu)勢和安全需求出發(fā)，對云計算安全的架構(gòu)、機(jī)制與模型評價進(jìn)行相關(guān)討論。

【關(guān)鍵詞】 云計算 計算方式 資源共享 安全

在云計算模式下，用戶進(jìn)入可配置的計算資源共享池，這些資源能夠被快速提供，只需投入很少的管理工作，或與服務(wù)供應(yīng)商進(jìn)行很少的交互，云計算的出現(xiàn)使IT行業(yè)一定程度上實(shí)現(xiàn)了按需服務(wù)，由于云計算對資源整合的能力突出、使用上快捷方便，在2011年就成為了IT行業(yè)十大戰(zhàn)略技術(shù)之首，目前的應(yīng)用十分廣泛。

一、云計算的優(yōu)勢

1、云計算可以節(jié)約成本、云計算被認(rèn)為是分布式計算、并行計算、效用計算、網(wǎng)絡(luò)存儲、虛擬化、負(fù)載均衡、熱備份冗余等傳統(tǒng)計算機(jī)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物。最高可進(jìn)行每秒10萬億次計算，從前需要花費(fèi)一周時間、幾十萬元的計算量，通過云計算只需要幾個小時、幾百元就可完成，和傳統(tǒng)計算方式相比，這幾乎是顛覆性的變革。2、云計算采用按需服務(wù)的收費(fèi)方式。本質(zhì)上講，云計算一種是依托信息技術(shù)、建立在資源整合和共享上的服務(wù)，幾乎所有用戶都可以付費(fèi)使用，按照自己的需求進(jìn)行購買，這也是傳統(tǒng)計算方式和資源整合方式不具備的優(yōu)勢之一。3、云計算所使用的服務(wù)器規(guī)模非常大。谷歌云計算擁有的服務(wù)器超過100萬臺，微軟、雅虎等大型企業(yè)的服務(wù)器數(shù)量也在幾十萬臺以上，擁有上千臺、上萬臺服務(wù)器的企業(yè)也為數(shù)不少。這種規(guī)模的服務(wù)器能賦予用戶前所未有的計算能力[1]。4、云計算是虛擬化的。云計算支持用戶在任意位置、使用各種終端獲取應(yīng)用服務(wù)。計算在虛擬的信息世界中運(yùn)行，用戶無需了解、也不用擔(dān)心具體位置。只需要一臺電腦或者一個手機(jī)，就可以通過網(wǎng)絡(luò)服務(wù)進(jìn)行各種計算任務(wù)。

二、云計算面臨的安全問題

1、虛擬模式下，用戶使用服務(wù)時的安全問題。云計算中的數(shù)據(jù)對于數(shù)據(jù)所有者以外的其他用戶而言是保密的，但是對于提供云計算的商業(yè)機(jī)構(gòu)而言毫無秘密可言，某種程度上講，提供云計算服務(wù)的商業(yè)機(jī)構(gòu)能夠給予用戶的安全保障只是商業(yè)信用，在信息化社會，信息的重要性不言而喻，這是用戶在選擇云計算服務(wù)時的一大擔(dān)憂[2]。2、資源共享帶來的安全威脅。共享資源的優(yōu)勢和問題同樣明顯，由于資源對所有用戶來說都是共享的，很難保證是否有人通過非法途徑搶占資源，而信息通道的存在又給危險性的蔓延提供了條件，這也是云計算目前面臨的安全挑戰(zhàn)之一。

三、云計算安全架構(gòu)

使用SOA架構(gòu)的可行性：目前來看，在云計算服務(wù)中采用類似于SOA架構(gòu)的想法或許是可行的，SOA架構(gòu)是一個組件模型，它將應(yīng)用程序的不同功能單元通過這些服務(wù)之間定義良好的接口和契約聯(lián)系起來。接口獨(dú)立于實(shí)現(xiàn)服務(wù)的硬件平臺、操作系統(tǒng)和編程語言之外。這使得構(gòu)建在各種這樣的系統(tǒng)中的服務(wù)可以以一種統(tǒng)一和通用的方式進(jìn)行交互。在此基礎(chǔ)上，可以增加用戶和服務(wù)提供者之間的信任模塊，從而達(dá)到安全保護(hù)的目的[3]。

四、云計算安全機(jī)制

1、安全檢測機(jī)制。安全測試機(jī)制可以應(yīng)用于云計算使用之前，類似于普通電腦的安全軟件，但技術(shù)要有針對性，它可以被認(rèn)為是安全防護(hù)的第一層，在使用云計算服務(wù)之前，先對使用環(huán)境進(jìn)行檢查，有效的進(jìn)行第一層防護(hù)。2、授權(quán)服務(wù)機(jī)制。授權(quán)服務(wù)機(jī)制可以認(rèn)為是使用服務(wù)的鑰匙，每個用戶都持有對應(yīng)個人鎖的專用鑰匙，授權(quán)服務(wù)機(jī)制可以有效避免黑客和其他不法分子盜用資源和數(shù)據(jù)，它可以被認(rèn)為是安全防護(hù)的第二層。 3、實(shí)時監(jiān)測機(jī)制。實(shí)時監(jiān)測機(jī)制的功能類似于巡邏的衛(wèi)士，即便沒有用戶使用云計算服務(wù)，也隨時進(jìn)行安全監(jiān)測，做到防患于未然，實(shí)時監(jiān)測機(jī)制可以被認(rèn)為是保證云計算安全的第三層防護(hù)。

五、云計算安全模型評價

云計算安全模型評價的必要性：區(qū)別于傳統(tǒng)計算方式，云計算的環(huán)境是虛擬而復(fù)雜的，這意味著對云計算安全的保護(hù)也很難直觀看到效果，因此安全模型評價就有存在的意義。一般而言，云計算安全可以包括可靠性、可用性、可擴(kuò)展性、可生存性、可維護(hù)性以及機(jī)密性、完整性等方面。安全模型評價可以針對性的設(shè)置對應(yīng)服務(wù)，對以上各方面進(jìn)行評估，及時發(fā)現(xiàn)問題并解決，使云計算處于安全的運(yùn)行環(huán)境中。

總結(jié)：云計算是信息時代的產(chǎn)物，能力強(qiáng)大、使用便捷，同時，云計算與傳統(tǒng)計算不同，對安全性的要求更高，這是限制云計算發(fā)展的瓶頸之一，合理的使用安全架構(gòu)、安全機(jī)制以及設(shè)置模型評價服務(wù)，可以更好的保證云計算環(huán)境的安全，使云計算獲得更廣闊的發(fā)展空間。

參 考 文 獻(xiàn)

[1]喬然，胡俊，榮星. 云計算客戶虛擬機(jī)間的安全機(jī)制研究與實(shí)現(xiàn)[J]. 計算機(jī)工程，2014，12：26-32.

[2]顏亭. 云計算安全機(jī)制探析[J]. 山東工業(yè)技術(shù)，2015，19：104.

[3]陳敬森. 基于虛擬化的云計算平臺中安全機(jī)制研究[J]. 計算機(jī)光盤軟件與應(yīng)用，2014，02：168-169.