云計算下的信息安全

李元

【摘要】 隨著科技的發展，一種基于Internet的、新興計算機應用技術——云計算誕生了。它的出現有望大幅降低成本，所以深受使用者的追捧。但是安全性是使用者考慮的首要因素， 更是云計算發展的根本。通過云計算概況及目前存在的問題，分析云計算下的信息安全。

【關鍵詞】 云計算 信息安全 互聯網

一、引言

云計算的提出可以追溯到20世紀90年代，是由IBM提出的，但當時只運用在超級計算機。隨著新世紀網絡技術的日漸成熟發展，云計算已經推廣到很多領域。云計算提供給終端用戶超高的計算能力和無數的虛擬化資源，終端用戶體驗到云計算帶來的方便同時，也開始被各種惡意組織和黑客所攻擊。

二、云計算基本含義

2.1云計算概念

云計算的權威解釋有兩種：其一是維基百科給出的，云計算是種能夠將動態伸縮的虛擬化資源通過互聯網以服務的方式提供給用戶的計算模式，用戶不需要知道如何管理那些支持云計算的基礎設施；其二是IBM提出的，它認為云計算是一種共享的網絡交付信息服務的模式，使用者只看到服務本身，而不用關心相關基礎設施的具體體現。最終我們可以給云計算下這樣一個定義：云計算是一種由經濟驅動的大規模分布式計算模式，實現虛擬的、可管理計算、存儲、平臺和服務等資源池，通過互聯網提供給用戶，用戶本人無需知道相關設施的具體實現。

2.2推動云計算發展的因素

1）以任務為中心：用戶與合作者可以共同規劃并執行任務，并可隨時交流；2）以用戶為中心：數據放在資源池中，用戶可以隨時以任意便捷方式安全獲得或與他人分享；3）智能化：基于大數據的數據挖掘來獲得更多的新知識；4）并行軟件的可編程性：如何編寫在數以萬計的計算機上并行執行的程序？Google目前已經有所進展；5）強大功能：放在資源池中由無數計算集群提供的超大計算能力、存儲能力能完成傳統單臺計算機根本無法完成的任務；6）基礎設施可行性：目前，上千臺服務器可以獲得極高的性能。

三、云計算中的信息安全問題

云計算作為一項大幅度降低成本的新興技術，它日漸受到眾多企業的喜愛，縱使很多機構感覺云計算提供最安全、最可靠的數據存儲中心，但是，云計算帶來的一系列安全問題需要引起重視。

表面看，云計算是安全的，但自習分析，不難發現，“云”對外部來講是不透明的。云計算的提供商并沒給用戶具體細節說明。當服務是由一系列的供應商來提供時，每一家接受服務的商家對其上家是以不可見的方式提供數據的，這樣每家服務商提供的技術是不可控制的，極可能出現越權訪問用戶數據的現象。

總的說來，云計算安全有如下問題：

3.1用戶的權限和分類不同，隱私保護和特權接入

在云計算中，用戶個人數據隨機的分布在不同位置的各個虛擬中心，用戶的信息可能被最高權限管理人員訪問甚至泄露。用戶需要獲得服務商享有特權的管理人員的具體信息。

3.2數據位置不確定性

若使用云計算，用戶并不知道數據存儲在什么地方。服務器可能建在很多地方，更可能同時建在很多地方。

3.3數據隔離不清

如果用戶的數據在云計算中共享，一旦加密失靈，那么所有數據都會被封閉不能使用。所以需要云計算供應商將數據按不同分類，彼此隔離。

3.4審查功能不完善

用戶在云計算中對自己數據的完整性和安全性有最終責任。但是一些云計算服務提供商拒絕外部審查和安全認證。所以用戶需要承擔更多因無法審計運算結果而造成的責任和義務。

四、云計算的信息安全策略

4.1對電子郵件、保存文件進行加密

PGP和TrueCrypt等程序提供了強大的加密功能，即能對文件進行加密更能對文件在離開用戶控制范圍之前進行加密。但另一方面，電子郵件比較危險，因為它是以一種仍能夠被偷窺者訪問的格式到達用戶的收件箱。為了安全可以使用Mutemail或者Hushmail之類的程序，可以自動對郵件進行加密。

4.2建立私有、公共和混合云的安全防護

云計算按照服務的對象分為私有、公共和混合云。私有一般在企業網內部，使用傳統的安全措施可以直接對私有云進行保護。公共云和混合云需要服務商和用戶系統配合，共同提高云計算安全服務水平。

4.3使用信譽良好的服務商

即使使用了加密，有些在線的活動仍很難保護，Gartner公司副總裁曾說：“使用云計算的局限是企業必須認真對待的敏感問題，企業必須對云計算發揮作用的時間和地點所產生的風險加以衡量。”所以專家推薦使用那些規模大、信譽好、有品牌保障的大公司。

4.4經常備份

存在云中的數據，要經常備份以免在受到攻擊時數據丟失無法恢復。

4.5制定相關的法律和協議

薩班斯法律的公布就是為數據保護提供法律支撐。法律和規章制度的建立有利于云計算的穩定運行和健康發展，并使得云計算服務提供商能更好服務避免數據丟失，對客戶損害提供保障，利于云計算開發出更優化的架構。

五、結束語

云計算的出現極大方便了人們獲取更多的網絡資源，并能隨時隨地進行存儲。然而對于云計算未來能否健康可持續發展，信息安全是重要指標。本文圍繞云計算概念討論了云計算存在的問題，并提出幾點策略。隨著云計算的不斷發展，云計算技術會日漸成熟，向著更安全、可靠、可信的方向發展。

參 考 文 獻

[1]陳丹偉，黃秀麗，任勛益。云計算與安全分析[J].計算機技術與發展，2010（2）。

[2]張水平，李紀真，張鳳琴等，基于云計算的數據中安全體系研究與實現[J]，計算機工程與設計，2011（12）。

[3]謝四江，馮雁淺.析云計算與信息安全.北京電子科技學院學報，2008，（12）.

[4]余娟娟.淺析“云安全”技術[J].計算機安全，2011（09）：39-44