如何面對云計算的安全問題

摘 要：隨著云計算逐漸被人們所了解，對于云計算安全問題的關注也在不斷升溫，如何保證云中數據安全將是云計算發展的關鍵。本文就云計算目前面臨的安全問題及應對策略歸納幾點建議，希望對即將邁入云計算領域的用戶有所幫助。

關鍵詞：云計算；云安全

1 引言

云計算雖然是一種新的互聯網技術，但只不過是數據結構和計算方式的改變，由云服務提供商的數據中心負責存儲過去一直保存在最終用戶個人電腦或企業自己數據中心的信息，用戶通過互聯網遠程訪問這些應用程序和數據。其實質上只是一種服務方式的改變。

盡管云計算已逐漸融入我們的生活，但云計算的發展仍然存在各種問題，尤其是數據隱私問題、安全問題等更為突出。事實上，數據保護、終端防護、虛擬環境中的風險管理等信息安全將面臨更加嚴峻的挑戰。

2 云計算面臨的安全威脅

開放的互聯網環境已經使得安全問題更加復雜多變，多形態安全威脅將是主流趨勢，用戶需要防范的不僅僅是病毒，數據中心也面臨著無窮的隱患，各種隱患及難題極大地加大了數據中心的運維難度及成本。因此，無論從終端維護還是從數據中心等安全考慮，都無疑是一種全新的威脅和挑戰。

3 云計算安全防范策略

云計算改變了服務方式，但其安全模式并沒有實質性的改變，只不過是將原來的安全責任主體（用戶）轉移到了現在的云服務提供商，由云服務提供商負責安全保障。因此，云計算服務提供商應積極改善其安全策略，以應對各種新的安全挑戰。在此過程中，政府相關部門也要及時推出相應的規章制度予以規范，強制要求云計算服務提供商采用必要的服務措施，保證服務的安全性，同時，用戶也要從自身的角度做好安全防護工作。下面，針對用戶最為關注的云計算安全問題及應對策略歸納如下：

(1)數據泄露或丟失

事實上，數據泄露或丟失是目前云計算用戶最為擔憂的安全問題。用戶數據在云計算環境中進行傳輸和存儲時，用戶本身對于自身數據在云中的安全風險并沒有實際的控制能力，數據安全完全依賴于服務商，如果服務商本身對于數據安全的控制存在疏漏，則很可能導致數據泄露或丟失。

從這個角度看，云計算服務商在向用戶推薦云計算服務時，需要和企業用戶簽署服務質量保證協議，并從技術和管理兩個方面向用戶進行安全保證，以減輕用戶對于數據安全的擔憂。

如何保證存放在云服務提供商的數據不被泄露，不被非法利用，不僅需要技術改進，也需要相應法律進一步完善。

(2)內部人員的惡意操作行為

在云計算環境下，不同用戶的訪問權限控制也是很關鍵的問題。用戶權限即合法用戶可以進行的具體操作，但不是每個用戶都可以進行所有的操作，不同的用戶將具有不同的權限，訪問控制的目的是保證各用戶信息資源不被非法訪問和使用。

無論是在企業內部還是云計算服務提供商內部，人員的惡意操作都是非常危險的，同樣后果也非常嚴重。有些數據是企業的商業機密，數據的安全性關系到企業的生存發展，如果內部監控不嚴，也就意味著只要有了一定級別的授權，將可能導致內部人員私自獲得用戶機密數據，從而對用戶的利益造成嚴重損害。

抵御這一數據丟失的最好辦法是從管理、合同、技術等幾個角度同時入手。管理上加強安全意識教育，各個業務流程上落實相關的安全控制，明確雇員的法律責任，在違反安全規定造成安全事故時有權送交司法機關；在供應商的管理環節上必須對網絡安全有專門的條款和核查措施，對供應商出現安全濫用和違犯合同，甚至犯罪的情況制定明確的懲罰措施；在技術上廣泛采取加密、認證、訪問控制、入侵檢測、審計等安全措施。

(3)賬號和服務劫持

很多數據、應用程序和資源都集中在云計算中，而云計算的身份驗證機制，如果很薄弱的話，入侵者就可以輕松獲得用戶賬號，并登錄客戶的虛擬機，可進行瀏覽、檢索、下載、創建、更新（修改或刪除）等操作，這將對用戶數據及隱私的安全性構成極大的威脅。另外，在云環境中，如果攻擊者獲得了你的賬號信息，就可以竊聽你的活動和交易，返回假冒的信息，將你的客戶導向假冒的站點，并且被“劫持”的服務和賬號可能被用來發起新的攻擊，你的網絡“信譽”或信用會被降低或失掉。

在這種情況下，必需采取有效的訪問控制策略予以防范，云服務提供商必須要引入嚴格的身份認證機制，不同類別的賬號要區分管理。

提示：我們不能否認云計算給我們帶來的便利，但我們更要學會如何降低風險，要引入第三方來評估云服務提供商，并仔細評估其云服務合同，這樣可最大限度防范安全風險。

4 結束語

云計算發展迅猛，涉及各行各業，安全問題是云計算發展過程中不可回避和逾越的問題，要勇于面對。業內人士指出，如想真正解決云計算的安全性問題，僅靠一兩個廠商的力量是不夠的，需要業界聯合起來組成一個完整的生態系統，共同保護云計算的安全。相信隨著政策法規的不斷完善、廠商技術的不斷創新、用戶安全意識的不斷提高，云計算安全會得到更好的保障。

參考文獻

[1]孫松兒.云計算環境下安全風險分析.H3C.

[2]趙糧.云計算面臨的七大安全威脅.中國教育網.

[3]實施云計算必須明確的四大威脅. http : //

www.cloudcomputing-china.cn / Article /cl

oudcomputing/201207/1481.html

[4]云安全.http://baike.baidu.com/view /172

5454.htm.