云計算對傳統信息安全領域的影響及應對策略

【摘 要】云計算是一個以服務器、存儲平臺、網絡設備和提供服務的終端設備為硬件，包含資源調度和管理系統、云平臺軟件和應用軟件，提供云服務和面向云計算系統建設應用的云支撐服務。云計算具有廣泛的網絡訪問特性，云內和云間的網絡連接和網絡管理等方面的工作都需要加強，同時也要考慮云計算的安全性。

【關鍵詞】云計算 動態分配 策略 信息安全領域

【中圖分類號】TP393 【文獻標識碼】A 【文章編號】1674-4810（2015）34-0119-02

一 云計算的概念以及應用領域

1.概念

云計算（Cloud Computing）通過網絡將分散的計算、存儲和軟件等資源進行集中管理和動態分配，使信息技術可以按需分配，具有快速彈性、可擴展、資源池化、廣泛網絡接入和多租戶等特征，是信息技術服務模式的重大創新。

2.應用領域

第一，云安全。云安全（Cloud Security）是一個從云計算演變而來的新名詞。云安全的策略構想是：使用者越多，每個使用者就越安全，因為如此龐大的用戶群，足以覆蓋互聯網的每個角落，只要某個網站被掛馬或出現某個新木馬病毒，就會立刻被截獲。云安全通過網狀的大量客戶端對網絡中軟件行為的異常監測，獲取互聯網中木馬、惡意程序的最新信息，推送到Server端進行自動分析和處理，再把病毒和木馬的解決方案分發到每一個客戶端。

第二，云存儲。云存儲是在云計算概念上延伸和發展出來的一個新的概念，是指通過集群應用、網格技術或分布式文件系統等功能，將網絡中大量各種不同類型的存儲設備通過應用軟件集合起來協同工作，共同對外提供數據存儲和業務訪問功能的一個系統。當云計算系統運算和處理的核心是大量數據的存儲和管理時，云計算系統就需要配置大量的存儲設備，而云計算系統就轉變成一個云存儲系統，所以云存儲是一個以數據存儲和管理為核心的云計算系統。

第三，隱私問題。云技術要求大量用戶參與，不可避免地會出現隱私問題。用戶參與即會收集這些用戶的數據，從而引發用戶對數據安全的擔心。很多用戶擔心自己的隱私會被云技術收集。正因如此，在加入云計劃時很多廠商都承諾盡量避免收集到用戶隱私，即使收集到也不會泄露或使用。但不少人還是懷疑廠商的承諾，他們的懷疑也不是沒有道理的。不少知名廠商都被指責有可能泄露用戶隱私，并且泄露事件也確實時有發生。

二 云計算的特點

云計算具有規模龐大、可靠性強、動態性高、擴展性強等特性，能夠有效克服網絡計算、效能計算等在處理海量數據方面存在的性能缺陷問題，同時具有信息資源共享、統一配置管理、維護費用低廉等優點。而其缺點在于潛在的危險性。

三 云計算的服務形式

1.軟件即服務

軟件服務即（SaaS），將應用軟件統一部署在自己的服務器上，用戶根據需求通過互聯網向廠商訂購應用軟件服務，服務提供商根據客戶所定軟件的數量、時間的長短等因素收費，并且通過瀏覽器向客戶提供軟件的模式。

2.平臺即服務

平臺即服務（PaaS），把平臺和開發環境作為一種服務來提供。這是一種分布式平臺服務，廠商提供開發環境、服務器平臺、硬件資源等服務給客戶，用戶在其平臺基礎上定制開發自己的應用程序，并通過其服務器和互聯網傳遞給其他客戶。

3.基礎設施即服務

基礎設施即服務（IaaS），把由多臺服務器組成的“云端”基礎設施，作為計量服務提供給客戶。它將內存、I/O設備、存儲和計算能力整合成一個虛擬的資源池，為整個業界提供所需要的存儲資源和虛擬化服務器等服務。

四 云計算的六大風險

1.優先訪問權風險

在用戶把數據傳送到云計算服務商時，用戶的數據存在被泄露的情況。所以在確定云計算服務之前，用戶有權知道其管理員及其他員工的具體信息，從而有效地防止云計算服務商把數據泄露出去。

2.管理權限風險

雖然用戶把數據交給云計算服務商去管理，但對于數據安全等問題，最終仍將由用戶自身負責。因為云計算不像傳統服務提供商那樣由外部機構來進行審計或進行安全認證，所以用戶無法對被托管數據加以有效利用。

3.數據處所風險

當用戶確定使用云計算服務時，用戶根本就不知道自己的數據被分到哪臺服務器上，甚至放置在哪個國家，這些信息用戶都不清楚。所以用戶在選擇云計算服務之前，應該事先了解自己的數據所屬的服務器或者所屬哪個國家。

4.數據隔離風險

在云計算服務平臺中，大量企業用戶的數據處于共享環境下，即使采用數據加密方式，也不能保證做到萬無一失。解決該問題的最佳方案是：將自己的數據與其他企業用戶的數據隔離開來。

5.數據恢復風險

即使用戶知道數據放在哪臺服務器上或者哪個國家，也要要求服務商做到對所管理的數據及時進行備份，以防出現數據無法恢復的意外情況，自己的數據不能順利恢復。用戶一定要知道服務商一般需要多長時間能做到數據恢復。

6.調查支持風險

一般情況下，云計算服務商可能不愿意參與企業用戶開展的違法調查活動，但如果企業用戶本身也是一家服務企業，當它自己需要收集其他用戶提供數據的服務時，則無法向云計算服務商發出求助。

五 云計算的安全措施

盡管云計算已被大多數用戶認可，但它的安全問題也讓許多公司望而卻步，很多用戶對它存在信任的疑慮，由于系統的規模巨大、開放性和復雜性等，其安全性面臨著比以往更嚴峻的考驗。云計算不僅僅考慮數據存儲的安全，還要考慮云計算環境下的網絡安全、系統安全、服務安全和信息安全等。用戶可以通過可用性、標識與認證、訪問控制和審計等手段在一定程度上保證它的安全性。

可用性：可用性是指授權個體可訪問并根據其所有權使用的信息的特性。安全的云計算系統應允許授權用戶使用云計算服務，并在系統部分受損或需要降級使用時，仍能為授權用戶提供有效服務。包括以下幾項：認證、訪問控制、審計。

標識與認證：身份識別的重要技術，鑒別用戶身份的真實性，如安全口令、數字簽名、資源認證。

訪問控制：系統把權限授予系統人員和用戶，限制或者拒絕非授權的訪問。在云計算系統中，用戶可以采用研究成果計算機保密模型（Bell-la Padula）和Biba等常用的模型。

審計：在檢測到侵害事件時自動響應。如日志審計，審計內容應包括事件類型、時間、事件主體及事件結果等通信數據，并按一定的規則排序，比如按時間、事件敏感程度等。

保密性：數據加密，常見的密碼技術有分組密碼系統DES、公鑰密碼系統RSA等。

完整性：保證數據不被惡意刪改、偽造，經常采用分級儲存、密碼校對、奇偶檢驗等方法。目前用戶可采用的主要技術有兩階段提交技術和復制服務器技術。

參考文獻

[1]胡小菁、范并思.云計算給圖書館管理帶來挑戰[J].大學圖書館學報，2009（4）：7～12

[2]周舒、張嵐嵐.云計算改善數字圖書館用戶體驗初探[J].圖書館學研究，2009（4）：28～30

[3]王長全、艾雰.云計算時代的數字圖書館信息安全思考[J].圖書館建設，2010（1）：50～52

[4]魏志鵬、李慧佳、祖央.云計算影響下的圖書館信息服務研究[J].圖書館，2010（2）：87～88

[5]楊明芳、袁曦臨.云計算環境下的數字圖書館[J].圖書館建設，2009（9）：7～9

〔責任編輯：龐遠燕、汪二款〕