云計算平臺的安全隱患及防護技術(shù)

胡君城

（廣州市環(huán)境信息中心 廣東 510000）

0 引言

伴隨著電子計算機與互聯(lián)網(wǎng)技術(shù)的發(fā)展，云計算已經(jīng)逐漸吸引人們的眼球，成為各行業(yè)發(fā)展的新方向。在實際的運用當(dāng)中，云計算主要是利用因特網(wǎng)將大量的數(shù)據(jù)資源傳遞給所需要的客戶的過程。通過使用高效靈活的調(diào)度管理系統(tǒng)，云計算可以真正按照用戶的需求進行動態(tài)擴容和收縮的計算服務(wù)，而且會給云計算服務(wù)商創(chuàng)造出更廣闊的資源優(yōu)化調(diào)度空間，最大化的降低成本。就目前的現(xiàn)狀來看，云計算已經(jīng)逐漸向著更加實質(zhì)的方向發(fā)展，因此云計算的安全防護工作就備受矚目?，F(xiàn)階段，數(shù)據(jù)保護、終端防護虛擬環(huán)境等多種資源風(fēng)險管理環(huán)境的日益復(fù)雜使得云計算的安全問題變得更加困難，給云計算的應(yīng)用帶來了嚴(yán)峻的考驗。

1 云計算平臺的概述

說到底，云計算是一種運算模式，主要是利用該模式將所需要用到的計算機資源，包括例如網(wǎng)絡(luò)、服務(wù)器、存儲設(shè)備、應(yīng)用程序和服務(wù)等都傳輸給終端客戶的過程。這些資源在傳輸?shù)倪^程中可以實現(xiàn)短時間內(nèi)的快速反應(yīng)，盡量避免因為各種原因給服務(wù)提供商帶來的困擾，一定程度上降低了管理成本。在云計算模型中，軟硬件計算資源的管理和維護一般都是通過云服務(wù)商包攬的，因此用戶在實際的使用過程中只需要知道哪種運算方式即可，而無需擔(dān)心應(yīng)該選擇哪種計算方式最為合適。這樣做可以更加方便用戶的使用，在硬件計算資源的維護、軟件的維護和升級、容錯、安全保護和優(yōu)化能耗等方面的工作可以轉(zhuǎn)由云服務(wù)商來完成，大大節(jié)約了從事專業(yè)技術(shù)系統(tǒng)維修保養(yǎng)所需要的成本支出。除此之外，云服務(wù)商還可以為用戶整合和優(yōu)化更豐富的資源以及更廣闊的空間，使得云計算在不斷完善運用的過程中節(jié)約了應(yīng)用的成本。

2 云計算存在的安全隱患

2.1 云計算平臺的安全隱患

2.1.1 有關(guān)系統(tǒng)可靠性的隱患

因為“云”中會存儲有非常多用戶的相關(guān)的業(yè)務(wù)數(shù)據(jù)、隱私信息以及其他的有價值的信息，所以就會容易受到外力的攻擊。攻擊的來源很寬泛，包括竊取服務(wù)或數(shù)據(jù)的惡意攻擊者、濫用資源或者云計算運營商內(nèi)部人員等。但是遭受到攻擊的云計算系統(tǒng)大都有通性，那便是在受到攻擊以后會面臨著系統(tǒng)的崩潰，違法為用戶提供穩(wěn)定可靠的服務(wù)，給用戶的使用帶來諸多不便。

2.1.2 缺乏明確的安全邊界

云計算的核心技術(shù)便是虛擬化技術(shù)，虛擬化技術(shù)可以最大化的實現(xiàn)資源的共享。但是考慮到共享數(shù)據(jù)的無邊界性，加之服務(wù)器及終端用戶以及所需要處理和計算的數(shù)量都非常巨大，因此數(shù)據(jù)會存在一定的分散性。所以導(dǎo)致安全邊界會存在一定程度的模糊，就不能實現(xiàn)安全邊界的保護功能，無法為用戶的使用安全提供必要的保障。

2.2 “云”中的數(shù)據(jù)安全

2.2.1 數(shù)據(jù)隱私

一般來說，“云”中大量的數(shù)據(jù)信息都是任意分布的，隨意分布在不同的云服務(wù)器上，甚至連用戶自己也不知道自己所有的信息存儲在什么位置上。加之在云計算提供商接收到服務(wù)器傳輸?shù)慕K端用戶的數(shù)據(jù)之后，這時候所有的數(shù)據(jù)優(yōu)先訪問權(quán)就會發(fā)生相應(yīng)的改變，也就意味著云計算提供商享有了優(yōu)先訪問權(quán)，可見如何確保數(shù)據(jù)的高度機密性就成了困擾數(shù)據(jù)安全的重要問題。

2.2.2 數(shù)據(jù)隔離

因為數(shù)據(jù)具有共享性，這也加劇了數(shù)據(jù)可能會遭受到惡意破壞和攻擊的可能性。一方面虛擬化技術(shù)幫助實現(xiàn)計算和資源共享，加入云計算的服務(wù)期遭受到攻擊，那么存儲于統(tǒng)一服務(wù)器上所有的數(shù)據(jù)信息都要遭受到破壞。因此可見數(shù)據(jù)隔離尤為重要，為了避免發(fā)生類似的事件發(fā)生，一定要選擇和運用好現(xiàn)代的隔離手段和技術(shù)，將所有的數(shù)據(jù)進行分類隔離，將遭受到惡意攻擊的系數(shù)降到最低。

2.3 其他安全隱患

2.3.1 云計算提供商提供服務(wù)的持久性

綜合來看，在整個的云計算系統(tǒng)中，提供商對于終端用戶的作用是十分有必要的。因此，用戶在選擇提供商的時候會充分考慮到可能會存在的安全隱患，會提前做出應(yīng)急準(zhǔn)備，以便當(dāng)云計算技術(shù)供應(yīng)商出現(xiàn)破產(chǎn)狀況導(dǎo)致服務(wù)中斷或不穩(wěn)定時，可以利用應(yīng)急預(yù)案及時處理好數(shù)據(jù)存儲以及共享問題。

2.3.2 安全管理問題

盡管云計算提供商為企業(yè)用戶提供數(shù)據(jù)云計算的服務(wù)，但是實際上如果云計算的系統(tǒng)受到侵害，最主要還是企業(yè)自身出現(xiàn)了問題。當(dāng)企業(yè)的云計算網(wǎng)絡(luò)信息安全出現(xiàn)威脅的時候，例如部分用戶將數(shù)據(jù)存儲在云端，但是始終不清楚數(shù)據(jù)實際的具體存儲位置，也就無法對于數(shù)據(jù)的安全性能進行正確的評估預(yù)測，對于云計算的安全管理來說更是難上加難。

3 解決云計算中安全隱患的防護技術(shù)

根據(jù)上文的分析我們可以知道云計算方面存在必要的安全隱患，因此，一定要從從企業(yè)終端用戶、云計算提供商以及監(jiān)管方等幾個方面加強對于安全隱患的技術(shù)防護工作，確保云計算的應(yīng)用始終處于工作的狀態(tài)內(nèi)，如圖1所示。

圖1 安全隱患的技術(shù)防護

3.1 企業(yè)用戶

3.1.1 數(shù)據(jù)加密技術(shù)

就云計算的運營來看，一般都不具備將數(shù)據(jù)加密隱私的功能，只是有部分的軟件即服務(wù)（SaaS）運營商可以被用作進行隱私數(shù)據(jù)的保護。但是在云計算使用的過程中，企業(yè)不能直接用明文的形式進行數(shù)據(jù)的存儲工作，這就會喪失數(shù)據(jù)的機密性和完整性。需要引用現(xiàn)代的高科技來對存儲數(shù)據(jù)進行加密，特別是對一些敏感數(shù)據(jù)更是要保證其隱私性。但同時，一但數(shù)據(jù)被加密就會使得其被利用的頻率降低，這就需要發(fā)揮好企業(yè)的平衡作用，使得兩者之間和諧有序進行。

3.1.2 數(shù)據(jù)隔離技術(shù)

上文已經(jīng)提到，在云計算的虛擬化運作下，連用戶本身都不能準(zhǔn)確知道自己的數(shù)據(jù)信息被存儲于具體的位置。一單數(shù)據(jù)信息遭到惡意分子的攻擊，那么所有的信息數(shù)據(jù)都要遭受到嚴(yán)重破壞，甚至被毀于一旦。但是數(shù)據(jù)隔離技術(shù)可以很好地將屬于自己的信息同其他的數(shù)據(jù)隔離開來，這樣就會降低自己的數(shù)據(jù)被攻擊的可能性，有效地保護數(shù)據(jù)安全。

3.1.3 與信譽較高的運營服務(wù)商合作

企業(yè)要想實現(xiàn)長遠的發(fā)展，在選擇運營服務(wù)商的時候一定要充分了解該運營服務(wù)商的能力，尤其是提供持久服務(wù)的能力。相對來說，會與經(jīng)營規(guī)模較大、信譽度較高的公司建立長期的合作關(guān)系，并且一定要保證不能同時與其他服務(wù)商共享用戶數(shù)據(jù)。這樣做的好處是既可以有效避免因為共享數(shù)據(jù)資源造成的惡意攻擊帶來難以挽回的后果，還可以始終保證運營服務(wù)商提供持久服務(wù)。

3.1.4 實施權(quán)限管理控制

當(dāng)企業(yè)用戶將數(shù)據(jù)傳輸?shù)皆贫朔?wù)器之后，數(shù)據(jù)的優(yōu)先訪問權(quán)自然就會發(fā)生改變。為避免出現(xiàn)數(shù)據(jù)信息的泄露，一定要對其的訪問權(quán)進行嚴(yán)格的控制，一定程度上限制云計算服務(wù)商的訪問權(quán)限，將數(shù)據(jù)信息的訪問權(quán)完全控制在企業(yè)用戶自己的手上，讓用戶獲得更為安心的體驗。

3.2 云服務(wù)提供商

云計算當(dāng)中的云服務(wù)提供商整合可以通過利用數(shù)據(jù)加密技術(shù)、身份認(rèn)證等技術(shù)手段，確保云計算整體構(gòu)架處于安全的狀態(tài)。同時虛擬化技術(shù)的應(yīng)用也要落實到實處，可以確保云計算的所有數(shù)據(jù)信息的可靠性及用戶信息的安全。另外，為了使得云計算數(shù)據(jù)的安全性得到保證，可以利用多種認(rèn)證方式相結(jié)合的方法，有效防止用戶信息的外泄。

3.3 監(jiān)管方的角度

目前，云計算運營已經(jīng)到了實質(zhì)運用的階段，但是相對來說云計算的監(jiān)管技術(shù)仍然處于落后的狀態(tài)，依然不能適用現(xiàn)代化云計算運營的實際需求。較之國外，我國的云計算技術(shù)不成熟，對于核心技術(shù)的引進十分匱乏，大多數(shù)的廠商沒有能力實行完整的云計算業(yè)務(wù)技術(shù)應(yīng)用方案。為此我國應(yīng)該加強對于云計算技術(shù)的研發(fā)和創(chuàng)新，使得現(xiàn)代的云計算運營始終處于安全的狀態(tài)當(dāng)中，結(jié)合云計算的安全評估和監(jiān)管體系等共同推動我國云計算安全管理進入全新的階段。

4 結(jié)語

綜上所述，現(xiàn)代科技成果的大規(guī)模應(yīng)用，使得云計算逐漸成為新的行業(yè)科技應(yīng)用技術(shù)，并且逐漸構(gòu)建出云計算的安全架構(gòu)、安全解決方案等內(nèi)容。但是，云計算的發(fā)展也存在很多安全方面的隱患，來自各方面的安全威脅會使得云計算的監(jiān)管方、云計算的使用方、云計算的提供方在具體使用方面更加困難。因此一定要加強對于云計算安全隱患的關(guān)注，針對云計算的安全隱患及時做出相應(yīng)的補救措施，保證云計算能夠充分發(fā)揮出應(yīng)有的作用。

[1]張逢喆.公共云計算環(huán)境下用戶數(shù)據(jù)的隱私性與安全性保護[D].復(fù)旦大學(xué).2010.

[2]羅東俊.基于可信計算的云計算安全若干關(guān)鍵問題研究[D].華南理工大學(xué).2014.

[3]薄明霞,陳軍,王渭清,陳偉.淺談云計算的安全隱患及防護策略[J].信息安全與技術(shù).2011.

[4]所輝.基于云計算的信息安全防護方案研究[J].制造業(yè)自動化.2012.