云計算安全問題的探討

危光輝(重慶電子工程職業學院,重慶　401331)

云計算安全問題的探討

危光輝(重慶電子工程職業學院,重慶401331)

云計算是傳統互聯網的延伸,在傳統互聯網上所發的生很多安全問題,都將被云計算所繼承,并且云計算又有許多區別于傳統互聯網的地方,從而也會誕生出很多有別于傳統互聯網的安全問題,本文就云計算所面臨的安全問題進行了探討分析,并提出了相應的解決案。

云計算云安全數據丟失保密性可用性

隨著大數據時代的來臨，采用傳統數據中心計算和存儲方式，無論從企業信息化投入，還是從數據中心本身對軟硬件資源的浪費都十分驚人。因此，隨著新的數據中心——云計算的誕生，越來越多的企業開始使用云計算。但隨著云計算應用不斷深入，云計算的安全問題也逐步暴露出來。和傳統的信息技術一樣，安全問題也成為了云計算不能回避的現實。

云計算作為一種新的計算模式，云安全面臨的挑戰是復雜多樣的，云計算的安全問題主要是指云計算應用企業將自己的海量數據放在由云運營們建立的云服務器上，這樣企業在信息化上所消耗的資源會更少，而得到的性能卻更好。但是，如果云計算應用企業使用的云是公有云，而非私有云，則使用戶失去對物理安全的控制。在一個公共的云中，多個用戶共享計算資源。用戶無法知道或者能夠控制資源運行在哪里，存于云中的數據，就有更多被非法使用的可能性。

云計算現已越來越深入到企業的信息化應用中，其云安全問題就必須采取好相應的對策。下面就云計算中的主要安全問題進行逐一的分析，并提出相應的解決方案。

1　數據丟失問題

例如，2009年底，微軟的SIDEK ICK事故，導致郵件服務中斷一周，并且用戶數據由于微軟技術員未加備份而丟失;2011年10月，阿里云服務器磁盤錯誤 導致TeamCola數據丟失，還有;另外還有Intuit宕機故障、Hotmail的數據庫故障、Rackspace宕機事故等等。

針對數據丟失問題，從云服務運營商的角度來說，應該采用具有相對完善的災備方案，加強客戶數據的備份強度和數據可恢復性。但對企業來說，其重要的內部核心數據，也應該有專職的人員，并在本地作好備份，不能完全將所有數據存入云端。

2　數據的保密性問題

云計算，其技術設計的初衷，就是通過建立一個龐大的數據計算中心，讓廣大用戶共享其計算資源，因此，云計算應用企業的數據在云中的存儲方式在邏輯上需然的獨立的，但是從物理上并沒有為用戶開辟單獨的物理存儲區，并且，根據云計算架構的特性，存入云中的數據都是分散的，以明文的形式存儲，這與傳統的存儲方式不同。另外，云計算中的數據，也與傳統的管理和維護方式不再相同，在云計算中的數據管理和維護都是由提供云計算服務的第三方來完成。

針對企業核心數據的保密性問題，可以借鑒傳統的保密方式——數據加密，從云服務運營商的角度來說，因為所有用戶的數據是被共同保存在虛擬機實例中，所以需要運營商開發數據隔離機制來保證各個客戶之間的數據獨立性，并采用具有安全加密算法，提供完善的加密體制讓用戶能有選擇的加密云中的數據;對云計算企業用戶來說，需要將重要數據加密認真貫徹執行，并養成長期的行為習慣，認真對待。

3　可用性和可靠性問題

可用性和可靠性指的是確保平臺無中斷運行，但是這很難做到，比如，2011年3月，谷歌郵箱不能夠正常訪問，導致大約有15萬用戶連續四天無法訪問其電子郵件;還有如JournalSpace發生的云端消失的事件和PayPal、Terremark、Salesforce的斷網故障等等，都是云計算可用性和可靠性有待進一步加強的有力證據。

要保證可用性和可靠性需要云服務運營商擁有有效的故障系統診斷組件，在硬件設備具有足夠的冗余性及容錯能力，并能實現數據的備份和恢復，并具成套的錯誤維護和恢復的措施。在技術層面上，主要涉及到網絡技術、存儲技術、系統技術、數據庫及數據中心技術、虛擬化技術、中間件技術等內容。對云計算企業用戶來說，需要做的事情和防數據丟失一樣，做好重要數據的備份和還原工作。

4　應用安全問題

應用安全包括依次包括終端安全、IaaS安全、PaaS安全和SaaS安全。其中用戶終端的安全是網絡環境下信息安全的關鍵點，是與云用戶直接接觸，受用戶直接操作和控制的終端軟硬件實施，因此這一層的安全是至關重要的; “IaaS、 PaaS、SaaS”分別稱為“基礎實施即服務、平臺即服務、軟件即服務”，這三者可簡單理解為“硬件層、操作平臺、應用層”。

在云計算中，IaaS模式對應硬件層的共享，一般以Web 服務的接口形式向云用戶提供，是由運營商來向云用戶提供的數據存儲和計算的基礎實施，在這個層次中，云運營商并不對用戶在云內的操作進行控制，其安全性由用戶自主負責;PaaS模式對應的是操作平臺的使用，是指云計算運營商采用的云平臺，如微軟的W indow s Azure，運營商需要向用戶提供功能強大完善的平臺軟件包，提供安全文件存儲服務的文件系統框架，而用戶需要在此平臺上進一步的配置，并且要求用戶對安全配置流程有一定的熟悉度，因為默認配置下的云平臺安全系數幾乎為零。在這個層次上的安全性由運營商和云用戶共同負責，否則，云計算的安全性將會變得很脆弱;SaaS模式對應的是應用層，即云的應用，SaaS的安全由服務商最大限度地為用戶提供應用程序和組件安全，而用戶只需關注操作層的安全，因此SaaS服務提供商的選擇在云計算安全性中非常重要。

5　其它安全問題

上述所列舉的關于云的安全問題也僅僅是云計算眾多安全問題中的一部分，云計算其實是從傳統互聯網的延伸應用，在傳統互聯網上所發的生很多安全問題，都將在云計算中發生，比如各色各樣的病毒傳播與攻擊、網絡黑客的破壞以及法律的滯后性問題等，都將是云運營商和云用戶引起高度關注的問題。

6　結語

云計算作為近幾年才出現的新技術，給人們在信息化處理帶來創新和變革的同時，也對安全性也提出了更高的要求。無論是云計算服務的運營商還是云用戶，對云計算技術背后的安全性問題都必須有充分的認識，才能更好地合理的利用云計算的優點，克服其不足，從而充分發揮其帶來的巨大社會和經濟效益。

[1]中國云計算網站,http://www.chinacloud.cn.

[2]Windows Azure中文博客,http://blogs.msdn.com/b/azchina/.

[3]劉鵬.云計算.2版.北京:電子工業出版社,2011.

[4]中國電信網絡安全實驗室.云計算安全[M].北京:電子工業出版社, 201 2.

危光輝,男,計算機技術碩士,網絡規劃設計師,重慶電子工程職業學院教師,主要從事計算機網絡和云計算的教學和研究。