淺議云計算與云安全

　　摘 要： 本文在討論“云計算”實質的基礎上，探討了云計算服務的關鍵技術及其優勢。在此基礎上，探討了目前云計算服務所帶來的云安全問題。
　　關鍵詞： 云計算 云安全 措施
　　
　　1.引言
　　云計算是目前討論得很廣泛的一個話題，雖然“云計算”這種服務模式的出現同一切社會經濟活動一樣有其必然性，其發展的根本條件是“云安全”，但同時其安全問題又成為影響其發展的不可回避的問題。
　　2.云計算概述
　　云計算是一種嶄新的服務模式。其實質是在分布式計算（Distributed Computing）、網格計算（Grid Computing）、并行計算（Parallel Computing）等模式發展的基礎上，出現的一種新型的計算模型，是一種新型的共享基礎框架的方法。它面對的是超大規模的分布式環境，核心是提供數據存儲和網絡服務。主要是解決近十年來互聯網急速發展，導致的存儲困難、計算機資源大量消耗、工廠產業人員和硬件成本不斷提高、數據中心空間日益匱乏等問題。同時，云計算也是虛擬化（Virtualization）、公用計算（Utility Computing）、IaaS（基礎設施即服務）、PaaS（平臺即服務）、SaaS（軟件即服務）等概念混合演進并躍升的結果。
　　提供資源的網絡被稱為“云”。“云”中的資源在使用者看來是可以無限擴展的，并且可以隨時獲取、隨時擴展、按需使用、按使用付費。
　　就像從古老的單臺發電機模式轉向了電廠集中供電的模式。它意味著計算能力也可以作為一種商品進行流通，就像煤氣、水電一樣，取用方便，費用低廉。最大的不同在于，它是通過互聯網進行傳輸的。因此，云計算這種服務方式，從目前對于用戶來講是一種高級、便捷的服務方式。它是用戶外部的數據中心，即用戶委托第三方為用戶提供各種服務的新型計算模式。“云”就是軟硬件基礎設施。
　　3.云計算的優點
　　云計算可謂是革命性的舉措。它的主要思想是：把各種終端的功能聯合起來，給云中的每一個用戶使用。對于各種各樣的云計算模式，我們簡單地分析云計算的優點，具體體現在以下四個方面。
　　（1）云計算提供可靠的用戶存儲信息。
　　云計算提供了可靠、安全的數據存儲中心，用戶不用再擔心數據丟失、病毒入侵等麻煩。至少用戶數據不需要用戶自己來保存處理，而通過專業先進高效的平臺對自己的數據進行有效管理，大大降低數據損失和被破壞的概率。
　　（2）云計算對終端設備的要求低。
　　在云計算時代，用戶只需在瀏覽器中鍵入提供云計算的網絡服務公司的地址，并找到提供相應服務的功能菜單，就可以體驗最新的操作系統、最新的流行軟件，以及用相應的軟件來打開相應格式的文檔，客戶端的操作系統沒有任何限制，唯一的條件就是能夠上網。這樣的要求對用戶終端來說僅僅是擁有最基本的終端配置即可，云計算網絡對終端設備的要求卻是很低。
　　（3）云計算提供不同設備間的數據應用共享。
　　在云計算的網絡應用模式中，數據只有一份，保存在“云”的另一端，用戶的所有電子終端設備只需要連接到互聯網，就可以使用到同一份數據，而且當數據發生變化之后，隨時可以上傳到服務器端以保持數據的最新狀態。
　　（4）云計算提供無限強大的計算能力。
　　云計算可以提供無限多的空間、無限強大的計算。利用云計算，無論你身在何處，只需擁有一臺終端接入Internet就可以得到所有你想得到的服務，比如訂酒店、查地圖、進行大型應用程序的開發等。因為單臺設備不可能提供無限量的存儲空間和計算能力，但在“云”的另一端，由數千臺、數萬臺甚至更多服務器組成的龐大的云集團卻可以輕易地做到這一點。雖然單臺設備的能力是有限的，但云計算的潛力卻幾乎是無限的。
　　4.云計算所面臨的威脅
　　雖然云計算為用戶提供了各種免費的應用程序和網絡存儲功能，并把這些應用程序和用戶存儲的資料放在“云”中，為用戶提供通過互聯網方便訪問及使用這些程序和資料的功能。但是正因為此，一些相對敏感的數據成為被攻擊被盜取對象的幾率就大大提高，數據的安全性面臨非常嚴峻的挑戰。云安全所面臨的威脅主要有以下三個方面。
　　（1）網絡盜竊
　　網絡犯罪者利用惡意程序、破解入侵，以及其他惡意活動獲取用戶信息，以達到犯罪目的。只要無法完全封鎖通訊管道，就會給利用網絡盜竊的網絡犯罪者創造犯罪條件。這種網絡盜竊發生得很普遍，前段時間出現的索尼PSN平臺用戶信息泄露事件就充分證實這種網絡盜竊發生頻率之高，公用云網絡的安全問題值得重視。
　　（2）攻擊云
　　網絡黑客會利用云計算漏洞攻擊云本身，甚至提出讓網絡運營商支付某些費用以換取云服務主機的正常運行，這些額外的利潤都會換取一批攻擊者攻擊云計算系統本身。
　　（3）云服務廠商的資料外泄
　　云計算服務牽扯最大的就是用戶隱私問題，云服務上面臨的最大問題就是“信譽”問題。我們希望云計算服務上能保證用戶存儲的數據是安全的，這種保證取決于云計算服務商的主觀的和客觀的保證。今年4月索尼PSN平臺遭到黑客攻擊，不管是有意還是無意，如何才能避免更多的云服務提供商造成資料外泄？這應該是一個值得大家重視的問題。解決這個問題，除了更加注重網絡安全，采取相應的硬件軟件安全措施之外，還應該注重和加強相關行政管理措施的制定。
　　5.結語
　　云計算是繼大型計算機到客戶端—服務器的大轉變之后的又一種巨變云，云安全是為了發展云計算而采取的必要手段，用戶必須勤于云技術管理和定期審查云的安全性，才能使用安全的云，云計算服務才能獲得更快更好的發展。
　　
　　參考文獻：
　　［1］劉鵬.云計算［M］ .電子工業出版社，2010.3.
　　［2］胡煒，鐘衛連.淺談云計算的網絡安全問題［J］.中國科科技信息，2008，（23）：108-111.
　　［3］李虹，李昊.可信云安全的關鍵技術與實現［M］ .人民郵電出版社，2010.6.
　　［4］薛質.信息安全技術基礎和安全策略［M］ .北京：清華大學出版社，2007.
　　［5］呂茜，張樹軍.云計算技術探討［J］ .計算機安全，2011.2.