云計算安全技術分析

摘 要：云計算技術是利用互聯網對數據進行存儲或計算，以便向用戶提供服務的一項計算技術，該技術具有虛擬性、靈活性、高速性優點，但同時也存在安全問題，需要云服務供應商和用戶在數據存儲、傳輸方面做好安全保護措施，以提高云計算技術的可使用性。

關鍵詞：云計算；安全技術；虛擬化；

中圖分類號：P209 文獻標識碼：A 文章編號：1674-3520（2015）-07-00-02

一、云計算技術

云計算是利用互聯網進行終端數據的處理，以便向不同設備的用戶提供數據服務一種計算技術，該技術是在分布式處理、并行處理及網絡計算基礎上發展而成的一種產物，改變了傳統利用本地計算機或遠程服務器進行計算的模式，利用網絡將計算分布到大量分布式計算機上，數據中心運行模式類似于互聯網，根據用戶需要進行應用切換，因此，云計算技術一般具有虛擬性、靈活性、可擴展性、高速性等優點。

二、云計算技術常見安全問題

（一）虛擬化問題

云計算利用虛擬化技術實現資源配置靈活的同時，也引起了安全問題。首先，主機的安全性決定了虛擬機的安全性，若主機出現問題，則可能影響虛擬機安全，客戶端服務器面臨被攻克的危險；同理，若虛擬網絡出現問題，客戶端同樣也會受到損害；其次，不法分子可能利用技術漏洞，破壞客戶端和主機之間的共享資源，從而威脅數據的安全性。

（二）云平臺安全性問題

用戶數據存儲、處理、網絡傳輸均依靠云計算平臺，若發生關鍵信息或隱私信息丟失，將極大影響用戶的正常使用。而云計算平臺由于用戶信息、數據資源的高度集中，易遭受不法分子的攻擊，導致其應用安全性受到質疑。如何提高云平臺服務的連續性、安全策略、SLA和IT流程、事件處理和分析、系統故障恢復速度等是當前服務商面臨的主要問題。

（三）法律問題

云計算利用互聯網進行數據處理，提供服務，具有地域跨度廣，信息流動性大的特點，云計算技術涉及的用戶及數據服務可能分布在不同地區或者不同國家，這就給政府信息安全監管造成了極大困難；虛擬化技術模糊了用戶的物理界限，出現問題時，司法取證工作同樣面臨困難。因此，云計算平臺在使用過程中出現法律問題時，易導致法律糾紛。

三、云計算安全技術分析

（一）數據安全技術性分析

云計算服務模式包括軟件即服務（SaaS）、平臺即服務（PaaS）和基礎設施即服務（laaS）三種，這三種服務模式面臨的主要問題是避免數據的丟失或被竊，因此，應在數據傳輸、隔離及殘留方面進行安全保護。

首先，在使用公共云時，傳輸數據應采取加密算法和傳輸協議，以保證數據的安全性和完整性；其次，云計算供應商為實現服務的可擴展性、提高數據計算效率及管理等優勢，多采用多租戶模式，易與其他用戶的數據混合存儲，給數據的安全性帶來威脅。在安全技術未發展至可給任意數據進行安全加密的階段下，可采取的措施就是將重要或者敏感的數據與其他數據進行隔離，不要放到公共云中，以保障數據信息的安全性。最后，數據殘留是數據安全遭受威脅的另一因素，存儲介質在被用戶擦出后仍會殘留部分物理特性使被擦除數據被恢復還原。云計算環境下，數據殘留會無意泄露敏感信息，因此需要服務供應商能提供將用戶信息進行徹底清除的保障。

（二）云計算的應用安全技術性分析

云計算應用安全性需要終端用戶及云服務商雙方共同采取保護措施。一方面，云計算的終端用戶應保證本人或本企業計算機的安全，利用安全軟件降低計算機被不法分子進行技術攻擊的可能。如反惡意軟件、防病毒、個人防火墻以及IPS類型的軟件等，可保護用戶瀏覽器免受攻擊，并能定期完成瀏覽器打補丁和更新工作，以保護云用戶數據信息的安全性。另一方面，用戶可使用客戶端設備訪問各種應用，但不能對云平臺基礎設備進行管理或者控制，因此，選擇云平臺供應商就顯得十分重要。評價供應商主要原則為依據保密協議，要求供應商提供有關安全實踐的信息，如設計、架構、開發、黑盒與白盒應用程序安全測試和發布管理。

四、云計算安全保護措施

（一）對文件進行加密保護

云計算平臺供應商和平臺終端用戶均應對數據信息進行加密，以保證數據的保密性和安全性，如使用PGP、True Crypt等程序能夠加密文件。用戶將文件傳輸到網絡之前應先進行加密保護，防止被不法分子竊取；利用Hush mail可對電子郵件進行自動加密，以保證Hush mail服務器上的電子郵件不會遭到不法分子的偷窺。

（二）選擇合適的云計算供應商

云計算安全需要云計算服務供應商和終端用戶共同努力，因此，用戶了解云計算服務商的特點，選擇合適的服務模式十分重要。SaaS云服務供應商需保障其所提供的SaaS服務從基礎設施到應用層的整體安全；PaaS云服務供應商主要負責為用戶提供簡化的分布式軟件開發、測試和部署環境，云服務供應商除負責底層基礎設施安全外，還需解決應用接口安全、數據與計算可用性等；IaaS云服務提供商主要負責為用戶提供基礎架構服務，云計算基礎設施的可靠性、物理安全、網絡安全、信息存儲安全、系統安全是其基本職責范疇。用戶在選擇供應商時，可參照以上信息，結合自身的需求，選擇安全性高的供應商。

（三）隔離技術虛擬化

云計算平臺消除了物理邊界，應利用虛擬化技術設置邏輯安全邊界，以保護用戶的重要信息或敏感信息。在安裝虛擬服務器時，可設立獨立硬盤分區，從邏輯上隔離各個虛擬服務器；另外還可安裝殺毒軟件、IPS（IDS）、防火墻、日志記錄及恢復軟件，構成全方位的防范系統；利用VLAN劃分不同的IP網段對每臺虛擬服務器進行邏輯上的隔離，若虛擬服務器需要通信，則可通過VPN的方式，以保障虛擬化技術隔離的效果。

（四）謹慎選擇云平臺的使用

數據在客戶端的存放與計算本身具有被攻擊危險性，公共云服務使危險性加劇。用戶在進行數據傳輸或者計算前，要判斷數據信息的重要性及保密性，根據供應商提供的服務模式對數據進行修改處理，并添加保密措施。另外，為防止數據丟失，應做好數據的備份工作。

五、結束語

云計算平臺的安全性對其應用范圍具有重要影響，只有提供可靠性高、可信度強的云服務，才能有效提供云計算的發展及應用。云計算技術的安全性需要用戶與供應商協同作用，做好數據傳輸之前的安全保密措施以及存儲保密措施，防止重要數據信息或敏感信息被不法分子利用技術漏洞竊取數據。

參考文獻：

[1]房晶，吳昊，白松林等.云計算安全研究綜述[J].電信科學，2011，27（4）：37-42.

[2]徐波.云計算安全關鍵技術分析[J].吉林工程技術師范學院學報，2014，30（5）：93-94.

[3]尹一樺，張文科，王斯梁等.云計算安全中密碼技術應用模型研究[J].通信技術，2014，（9）：1075-1078.

[4]常學洲，朱之紅.云計算安全問題探討和研究[J].網絡安全技術與應用，2014，（3）：106，108.