云計算安全現(xiàn)狀及其信息安全防護對策

陳玥

摘 要：云計算于2006年問世以來，被描述為具有劃時代意義的革命。云計算的研究也因此進入發(fā)展的快車道，現(xiàn)如今，云計算已經(jīng)處于成熟的階段，云計算被運用到工作生活的各個方面。但是云計算中存在的種種安全問題也時刻伴隨著云計算的發(fā)展之路。即使對云計算成熟運用的諸如亞馬遜、谷歌、微軟等大公司也無不為云計算的安全問題所困擾，如何應對云計算過程中的問題，通過一些云計算組織和公司的努力，相信一定會得到很好的解決。

關鍵詞：云計算；安全防護；供應商

云計算，自從被Google公司于2006年提出后引起了巨大的反響，隨后的時間，和Google公司一道，IBM、亞馬遜和微軟等公司投入大量精力和財力跟進研究云計算。亞馬遜公司于同年提出彈性云計算和簡單存儲服務，IBM于2008年發(fā)起的藍云計劃逐步推動了云計算的成熟與發(fā)展。云計算的發(fā)展之路絕非一路平坦，爭議聲與喝彩聲如影隨形。乃至于云計算的確切定義，至今都沒有一個明確的說法，較為常用的定義引自2009年NIST組織給予的定義：云計算，是可以便捷的通過網(wǎng)絡從共享的計算機上獲得服務的模式。同時，云計算應該還據(jù)有以下特征：按需的自助服務、廣泛的網(wǎng)絡訪問、資源池、快速伸縮性和高可擴展性。

云計算的出現(xiàn)以及不斷成熟發(fā)展，具有劃時代的意義，它標志著云計算這一新的模式逐漸代替以設備為主體的計算的時代。在云市場上已經(jīng)進入了以各信息通訊巨頭公司為首的群雄逐鹿的時代。

在我國，云計算同樣得到了廣泛的發(fā)展。自從云計算在國外逐漸變的成熟以來，我國的云計算也得到充分的發(fā)展。相比國外云計算已經(jīng)進入成熟期，我國云計算的發(fā)展仍處于初級發(fā)展的階段，國家對云計算的重視也將促成其在國內(nèi)的迅速發(fā)展。我國云計算在2012年得到了飛速的發(fā)展，阿里巴巴和百度旗下的阿里巴巴云和百度云已經(jīng)在國內(nèi)獲得了較快的發(fā)展。其次以清華大學為首的高校也參與到云計算的過程中來，通過與國外優(yōu)秀企業(yè)合作的方式在云計算方面取得長足的發(fā)展。

云計算備受爭議的一點便是其安全性的可靠度，安全性背后涉及到使用者隱私保護以及其中數(shù)據(jù)安全等一系列問題。通過云計算的定義我們可以清晰的看到，云計算運行的模式具有高度的概念性，云中的數(shù)據(jù)資料無法為使用者控制，同時設備商下的安全性的管理也引起用戶的高度關注。這種關注是有原因的，自從云計算進入人們的視野開始，盡管是實力雄厚的巨頭企業(yè)也不可避免的遭遇問題。自從步入云計算以來亞馬遜公司已經(jīng)超過兩次出現(xiàn)問題，最近的一次癱瘓發(fā)生在2011年，問題波及到旗下數(shù)以百萬計的用戶的資料，Google公司的云計算于2009年頻繁發(fā)生事故，導致使用者個人資料被泄露，微軟公司的Azure也在同年徹底崩潰，致使使用者丟失資料。對于普通的使用者這些也許沒有造成大的損失，但是對于特殊的用戶群體來說，將其私人資料置于一種備受侵擾的環(huán)境中是無法忍受的，這就是在云計算迅速發(fā)展著的同時所存在著的致命的缺陷，安全性！沒有什么比安全性更能夠觸痛用戶的神經(jīng)。

為什么云計算會在安全性上出現(xiàn)反復的問題，我們需要從云計算安全問題出現(xiàn)的由來來分析。云計算安全性的問題有外部和內(nèi)部兩個方面，從外部因素來說，云計算承載大量的數(shù)據(jù)和使用用戶資料，而且在使用用戶上具有廣泛性，這就給一些不法分子和黑客竊取商業(yè)機密和個人隱私提供一個平臺，其次云計算安全性的穩(wěn)定與否與其設備供給商之間有著千絲萬縷的聯(lián)系，一個有效且持續(xù)有效的設備供應商給予云計算安全性以保障。從內(nèi)部因素來看，云計算應對突發(fā)問題的抗沖擊性需要企業(yè)來自我增強，盡管是一刻的崩潰也會導致用戶利益的受損。以微軟為例，在其Azure平臺崩潰后雖然立即恢復，但是造成的損失以無法估量。這就給云計算企業(yè)提出更高的安全性要求，就是應對突發(fā)問題的備用解決方案。

我們通過云計算供應商的三個服務類型來進一步分析云計算安全隱患產(chǎn)生的原因。IaaS作為底層的服務類型存在諸如數(shù)據(jù)的泄露、服務的中斷等問題。PaaS作為中間級別的服務類型存在黑客和不法分子攻擊的問題。至于最高層級的SaaS則存在許多無法控制的問題，其中與供應商有著很大的聯(lián)系。正是存在著的種種問題，使得云計算存在著多樣的安全隱患，只有謹慎而全面的處理好這些存在安全隱患以及增強云計算的使用穩(wěn)定性，云計算才能得到更加長遠的發(fā)展。

正是源自云計算中存在的各種問題，一系列為解決云安全的組織被建立起來。于2009年成立的云安全聯(lián)盟（CSA）和歐洲網(wǎng)絡和信息安全研究（ENISA）成為云安全領域研究的帶頭單位。云安全聯(lián)盟研究認為網(wǎng)絡黑客和不法分子的惡意攻擊以及企業(yè)內(nèi)部存在的管理和應用缺陷造成云計算的安全問題，同時，存在于共享資料中的問題文件以及惡意網(wǎng)站帶來的風險也影響到云計算的安全。歐洲網(wǎng)絡信息和安全研究所則另辟蹊徑從企業(yè)來探討給云計算帶來的安全隱患以及風險的原因。歐洲網(wǎng)絡信息和安全研究從云計算的設備供應商入手，研究通過提升設備商穩(wěn)定性以及內(nèi)部工作人員工作質(zhì)量的角度盡可能的保證云計算的安全，并提出了極具建設性的方案來保證云計算的安全運行。除此之外，以微軟為首的企業(yè)也就云安全問題作了大量的研究并取得卓越的效果。

如何應對云計算中存在的安全隱患，國際社會和企業(yè)中已經(jīng)擁有了行之有效的防護措施，盡管這樣依舊不能夠完全規(guī)避在云計算中存在的所有問題，但已經(jīng)足夠應對常見的安全問題。

（1）通過加密完成對核心文件的再保護。針對云端上無法給文件進行特殊保護處理的問題，個人和企業(yè)可以給核心或者機密文件通過加密的方式完成二次保護。這類似于我們手機上存在開機鎖，通過避免其他使用者接觸的方式對文件形成保護，這成為常用的行之有效的應對安全隱患的措施。

（2）通過選擇更高信譽的更穩(wěn)定的服務商來保證安全性。高信譽和高穩(wěn)定性的服務商是相較加密的手段來說更可靠的方法，優(yōu)秀服務商具備更大的實力規(guī)避其中的風險并具有更加成熟的應對網(wǎng)絡攻擊和突發(fā)事件的能力。這些都可以保證使用者獲得更好的安全保障。

（3）從用戶方面自身的保護。從使用者的角度來說，可以通過一些簡單的防范措施避免重要文件處于安全隱患之中。避免將重要或安全要求級別高的文件放于云端，以及操作上通過對文件的備份以達到文件破壞情況下的修復工作。同時，避免使用存在網(wǎng)絡安全隱患的計算的，比如網(wǎng)吧、學校機房、賓館這些容易引發(fā)安全隱患的地方。用戶密碼的安全等級也是影響安全的重要因素，避免使用簡單的數(shù)字密碼以及重復使用一致的密碼。網(wǎng)絡安全意識的提高對于安全的保障有重要的影響。

（4）從企業(yè)的角度，通過建立屬于企業(yè)自己的私有云來完成對文件的保護。這猶如將自己的文件置于一個自有的防護圈內(nèi)，達到對文件的深度保護。

結束語

云計算正以前所未有的方式影響著我們的生活工作，在應對云計算中存在的諸多安全隱患時，使用者和企業(yè)的攜手努力將是避免安全隱患的關鍵。我國的云計算正欣欣向榮的發(fā)展著，但與國外的差距還是很明顯，以優(yōu)秀企業(yè)為中心的云計算發(fā)展之路還需要付出更多的努力。

參考文獻

[1]郎為民，楊德鵬，李虎生.中國云計算發(fā)展現(xiàn)狀研究[J].電信快報，2011（10）.

[2]肖衡，龍草芳，周雪.云計算中云安全探討[J].科技創(chuàng)新導報，2012（17）.

[3]張健.全球云計算安全研究綜述[J].電信網(wǎng)技術，2010（9）.

[4]馮志剛，馬超.淺談云計算安全[J].科技風，2010（4）.