云計算環(huán)境下的安全問題及其技術(shù)對策

摘要：云計算被認(rèn)為是“繼個人電腦、互聯(lián)網(wǎng)之后電子信息領(lǐng)域又一重大變革”，它的出現(xiàn)標(biāo)志著網(wǎng)絡(luò)成為了信息產(chǎn)業(yè)發(fā)展的主要動力，隨著云計算技術(shù)更深入的應(yīng)用，云計算面臨的最大障礙就是安全問題。本文分析了云計算的關(guān)鍵技術(shù)及其特征，闡述了云計算的安全問題主要體現(xiàn)在哪些方面，對其安全技術(shù)進行了相應(yīng)的分析，并針對云計算的安全問題體現(xiàn)點做出了相應(yīng)的解決對策。

關(guān)鍵詞：云計算，云計算安全，關(guān)鍵技術(shù)

1.引言

云計算安全是一個比較新的領(lǐng)域，由于云計算技術(shù)的高速發(fā)展，其應(yīng)用領(lǐng)域變得更加廣泛、更加深入，因此一批又一批的企業(yè)投身于云計算的研究，未來人們通過因特網(wǎng)網(wǎng)絡(luò)，就都能夠隨心所欲在任意設(shè)備上找到所有信息內(nèi)容，故云計算的安全問題已經(jīng)成為了急需解決的一項挑戰(zhàn)性任務(wù)。目前，不管是學(xué)術(shù)界還是產(chǎn)業(yè)界都越來越關(guān)注到云計算的安全問題，大量的云計算技術(shù)研究團體、各企業(yè)機構(gòu)及標(biāo)準(zhǔn)化組織都對此展開了相應(yīng)的研究。本文就云計算的關(guān)鍵技術(shù)特征以及云計算環(huán)境下的安全問題體現(xiàn)點做相關(guān)內(nèi)容的闡述。

2.云計算的定義及關(guān)鍵技術(shù)

2.1云計算的定義

其實云計算并不是專指一門技術(shù)，而是技術(shù)趨勢的代名詞，是一種新的思想方法?，F(xiàn)在很多人都想知道云計算的具體定義，但令人感到困惑的是截至到目前為止貌似沒有任何一個定義是能夠被各界所認(rèn)可的，越來越多關(guān)于云計算的定義使得人們對云計算的了解變得更加糊涂。

我們不需要去了解云計算的嚴(yán)格定義是什么，但我們要知道云計算在做什么，它需要做的僅僅是對計算和存儲的管理，并將其提供給應(yīng)用使用。

2.2云計算的六大關(guān)鍵技術(shù)

隨著并行計算、分布式處理及網(wǎng)格計算等概念的發(fā)展和商業(yè)實現(xiàn)，云計算應(yīng)運而生，云計算的技術(shù)實質(zhì)其實就是把計算、服務(wù)器、應(yīng)用軟件等一系列IT軟硬件資源虛擬化而已。云計算的六大關(guān)鍵技術(shù)如下所示：

（1）虛擬化技術(shù)

諸如提高資源的利用率，可以根據(jù)用戶的不同業(yè)務(wù)需求，高效靈活地進行資源配置和部署這些都可以通過虛擬化技術(shù)實現(xiàn)。系統(tǒng)虛擬化、應(yīng)用虛擬化、桌面虛擬化、存儲虛擬化、網(wǎng)絡(luò)虛擬化等構(gòu)成了虛擬化技術(shù)。

（2）分布式海量數(shù)據(jù)存儲技術(shù)

云計算系統(tǒng)中的數(shù)據(jù)存儲技術(shù)必須具有分布式、高吞吐率和高傳輸率的特點才能滿足大量用戶的需求，同時為大量用戶提供服務(wù)。目前云系統(tǒng)中的數(shù)據(jù)存儲技術(shù)主要有谷歌的GFS以及Hadoop團隊開發(fā)的開源HDFS。

（3）數(shù)據(jù)管理技術(shù)

云計算需要對分布的、海量的數(shù)據(jù)存放、讀取后進行大量的分析、處理，那么未來的數(shù)據(jù)管理技術(shù)亟需解決的一個重要問題是如何提高數(shù)據(jù)的更新速率以及進一步提高隨機讀速率。云計算的數(shù)據(jù)管理技術(shù)主要是Google的BigTable數(shù)據(jù)管理技術(shù)和Hadoop開發(fā)團隊開發(fā)的開源數(shù)據(jù)管理模塊HBase。

（4）分布式編程模式與計算

云計算上的編程模式十分簡單，保證后臺復(fù)雜的并行執(zhí)行和任務(wù)調(diào)度向用戶和編程人員透明，只有這樣才能使用戶能更輕松的享受云計算提供的服務(wù)，讓用戶能利用該模式編寫出實現(xiàn)特定目的簡單的程序。 云計算采用的是Map-Reduce的編程模型。

（5）虛擬資源的管理與調(diào)度

云計算平臺管理技術(shù)的功能包括協(xié)同大量的虛擬化資源工作，實現(xiàn)屏蔽節(jié)點的故障，監(jiān)視資源使用狀況，實時調(diào)度用戶任務(wù)，管理用戶身份等。

（6）云計算的安全技術(shù)

用戶隱私的保護、用戶數(shù)據(jù)的備份、云計算基礎(chǔ)設(shè)施的防護等等這些都是云計算模式帶來一系列的安全問題，對于它們的解決需要更強的技術(shù)手段，乃至法律手段。

3.云計算環(huán)境下的安全問題

在云技術(shù)時代，隨著服務(wù)方式的改變，安全責(zé)任的主體亦發(fā)生了變化，云計算的安全由云計算服務(wù)提供商來保證，它的安全問題主要體現(xiàn)在云安全，數(shù)據(jù)中心安全，SaaS、PaaS及IaaS數(shù)據(jù)安全，虛擬化部署安全，服務(wù)器安全，網(wǎng)格計算安全，瘦客戶端安全，云服務(wù)的法律等方面。

3.1云安全的內(nèi)容

簡而言之，“云”端數(shù)據(jù)的使用安全就是云安全（Cloud security）。云用戶把所有的數(shù)據(jù)存放在“云”上，那么就意味著數(shù)據(jù)存在被盜用和濫用的可能。如果只是一般的、不重要的數(shù)據(jù)，云用戶對此關(guān)注度不大；若是機密數(shù)據(jù)，屬于個人的隱私被盜用和濫用，對云用戶會是相當(dāng)大的打擊。云用戶的機器在全球運行的服務(wù)網(wǎng)絡(luò)運行的同時，想要獲取更好的服務(wù)，將不可避免需要提供更多、更詳細(xì)的個人或者企業(yè)的敏感信息。而這些敏感信息公布于眾的話，會使得云用戶毫無隱私可言。在云計算的背景下，無論是數(shù)據(jù)發(fā)布中的敏感信息，還是服務(wù)中的敏感信息，云用戶的信息的安全和保護都顯得十分重要。

3.2數(shù)據(jù)中心安全的內(nèi)容

云數(shù)據(jù)中心所面臨的安全問題如下所示：

1.數(shù)據(jù)聚集后的安全問題

云計算中心存放著由數(shù)據(jù)中心把數(shù)據(jù)聚集后的所有用戶的數(shù)據(jù)、應(yīng)用、存儲、處理等等，假如不能保證云計算中心的安全性，或發(fā)生數(shù)據(jù)丟失、竊取，用戶是難以接受的。

2.安全漏洞的問題

漏洞產(chǎn)生的根本緣由是由于軟件開發(fā)人員編寫程序時沒有充分考慮到異常情況的處理過程。

3.面臨黑客攻擊的問題

黑客攻擊數(shù)據(jù)中心可以導(dǎo)致網(wǎng)絡(luò)癱瘓，用戶的數(shù)據(jù)泄露、信息被盜取等。云服務(wù)提供商的云數(shù)據(jù)中心應(yīng)保護云數(shù)據(jù)中心自身的數(shù)據(jù)安全，以防不測，即便服務(wù)器淪陷，依然保證應(yīng)用服務(wù)器與數(shù)據(jù)庫服務(wù)器不會被更深層次的破壞。

4.云環(huán)境下的訪問控制管理及用戶權(quán)限分配問題

不同用戶的訪問權(quán)限分配及控制是云計算環(huán)境下不得不考慮的一個關(guān)鍵問題。應(yīng)用數(shù)據(jù)的創(chuàng)建，更新及整合等事宜，迫使云計算環(huán)境可以通過對一般用戶、管理用戶以及云計算服務(wù)商合理地劃分權(quán)限與權(quán)限管理來確保數(shù)據(jù)的安全。

5.云環(huán)境下的安全審計標(biāo)準(zhǔn)問題

安全審計的基本要素包括控制目標(biāo)、安全漏洞、控制措施和控制測試。

6.數(shù)據(jù)中心虛擬化面臨的安全問題

趨勢科技印度公司總經(jīng)理Amit Nath在談到云安全時說：“在虛擬化數(shù)據(jù)中心，虛擬機這部分變得越來越重要，遲早會有人攻擊虛擬機。我們從未聽說過虛擬化環(huán)境存在太多的安全威脅，但是在接下來的6-9個月，我們會看到更多的威脅和攻擊。你部署了虛擬化技術(shù)后，虛擬化數(shù)據(jù)中心沒有邊界，安全不復(fù)存在，因為你其實不知道自己的各個虛擬機在什么地方?！?/p>

7.云端安全產(chǎn)品的問題

把云端安全產(chǎn)品與非云端安全產(chǎn)品放在一起對比，我們可以輕易地知道他們在功能、性能、架構(gòu)上存在很大的差異，云端安全產(chǎn)品具有低負(fù)荷的特點，使防護時間被縮短，使網(wǎng)關(guān)的負(fù)荷得到有效的減輕，并使病毒代碼對服務(wù)器、帶寬和終端等的資源占用率減少，更多的網(wǎng)關(guān)資源被留出來為虛擬化服務(wù)。

8.云計算環(huán)境下的取證問題

現(xiàn)今法律界已經(jīng)逐漸意識到電子信息是否能被接收作為證據(jù)的關(guān)鍵因素是信息安全管理服務(wù)，云計算環(huán)境的網(wǎng)絡(luò)取證可以根據(jù)不同的方法獲得。

3.3 SaaS、PaaS、IaaS數(shù)據(jù)安全的內(nèi)容

SaaS應(yīng)用提供給用戶的能力是用戶利用現(xiàn)有的客戶端設(shè)備通過瀏覽器對應(yīng)用進行訪問，實際上用戶并沒有管理或者控制底層的云基礎(chǔ)設(shè)施。SaaS提供商應(yīng)最大限度地確保提供給客戶的應(yīng)用程序和組件安全。一個安全的SaaS應(yīng)具備物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全和管理安全等幾個層面的安全性。

PaaS云提供給用戶的能力是在云基礎(chǔ)設(shè)施（網(wǎng)絡(luò)、服務(wù)器、操作系統(tǒng)或存儲等）之上部署用戶創(chuàng)建或采購的應(yīng)用，其實用戶并不參與管理或控制底層的云基礎(chǔ)設(shè)施，卻能控制部署的應(yīng)用及應(yīng)用主機中的某個環(huán)境配置。PaaS平臺本身的安全和客戶部署在PaaS平臺上應(yīng)用的安全是PaaS應(yīng)用安全的兩個重要層次。

IaaS把數(shù)據(jù)中心包括服務(wù)器、存儲、網(wǎng)絡(luò)在內(nèi)的IT硬件資源抽象化成邏輯的虛擬資源池后，通過網(wǎng)絡(luò)傳遞給客戶，從而實現(xiàn)資源的統(tǒng)計復(fù)用。IaaS安全核心是包含業(yè)務(wù)管理平臺、虛擬網(wǎng)絡(luò)系統(tǒng)、虛擬存儲系統(tǒng)、虛擬處理系統(tǒng)、最上層的客戶虛擬機。

3.4虛擬化部署安全的內(nèi)容

虛擬化部署安全的內(nèi)容如下：

（1）虛擬環(huán)境中主要攻擊的目標(biāo)問題

（2）云安全問題

（3）云計算中心安全問題

（4）虛擬災(zāi)難恢復(fù)、虛擬機備份與數(shù)據(jù)保護問題

3.5服務(wù)器安全的內(nèi)容

服務(wù)器是黑客和商業(yè)間諜的目標(biāo)，它的安全問題不可忽視。服務(wù)器安全的內(nèi)容包括服務(wù)器虛擬化的安全、企業(yè)應(yīng)用服務(wù)器的安全、Web服務(wù)器的安全以及IIS服務(wù)器的安全。

3.6網(wǎng)格計算安全的內(nèi)容

網(wǎng)格安全問題已經(jīng)成為了網(wǎng)格計算的一個重要問題。在分布式計算環(huán)境中，安全問題與一般意義上的網(wǎng)絡(luò)安全問題相比較，我們會發(fā)現(xiàn)前者的覆蓋面更廣，用戶越多，風(fēng)險越高。

3.7瘦客戶端（Thin Client）安全的內(nèi)容

我們把在客戶端-服務(wù)器網(wǎng)絡(luò)體系中的一個基本無須應(yīng)用程序的計算機終端稱為瘦客戶端——即Thin Client。這種瘦客戶端通過一些標(biāo)準(zhǔn)協(xié)議和服務(wù)器通信，從而連接到網(wǎng)絡(luò)。如今虛擬化技術(shù)得到了更加廣泛的應(yīng)用，越來越多的用戶逐漸喜歡使用在PC機桌面或筆記本電腦上的瘦客戶端進行工作。這些使用云服務(wù)的Thin Client用戶，一定要確保自己計算機的安全。

3.8云服務(wù)的法律

云計算時代將面臨的法律問題可以從云計算的合同履行、數(shù)據(jù)保護、證據(jù)調(diào)查、隱私保護、競爭秩序等多個角度進行相應(yīng)闡述。

4.云計算安全技術(shù)

把云計算的安全技術(shù)和傳統(tǒng)的安全技術(shù)進行對比，會發(fā)現(xiàn)它們相差無幾：

（1）需要采用防火墻技術(shù)保證云計算服務(wù)提供商不被非法訪問；

（2）需要利用殺病毒軟件保證提供商內(nèi)部的機器不被病毒木馬感染；

（3）需要使用入侵檢測技術(shù)和各種防御設(shè)備防止黑客的入侵；

（4）云用戶需要采用數(shù)據(jù)加密技術(shù)、數(shù)據(jù)內(nèi)容過濾等技術(shù)措施防止敏感數(shù)據(jù)存儲于相對不安全的云中。

5.結(jié)束語

在云技術(shù)時代，如今云計算應(yīng)用的主要問題是云計算環(huán)境下的安全和可信度，是怎樣解決云用戶的個人隱私信息以及敏感數(shù)據(jù)的遺失和泄露等問題，是云計算服務(wù)提供商的職責(zé)所在。云計算服務(wù)提供商做到了這些，云用戶才能相信自己存在云中的數(shù)據(jù)是安全的，云計算的應(yīng)用才能得更廣泛、更深入的發(fā)展。

參考文獻

[1]王鵬.問道云計算[M].人民郵電出版社，2011.

[2]劉鵬.云計算（第二版） [M].電子工業(yè)出版社，2011.

[3]黎連業(yè)，王安，李龍.云計算基礎(chǔ)與實用技術(shù)[M].清華大學(xué)出版社，2013.

[4]段翼真，王曉程，劉忠.云計算安全：概念、現(xiàn)狀與關(guān)鍵技術(shù)[A].見：第27次全國計算機安全學(xué)術(shù)交流會論文集[C]，2012.

作者簡介：唐琳，1985.11，男，瑤族，廣西富川，研究生，助理工程師，計算機應(yīng)用技術(shù) 。