淺談云計算安全風險與安全技術

胡蘇瑤 咸寧職業(yè)技術學院 湖北咸寧 437100

?

淺談云計算安全風險與安全技術

胡蘇瑤 咸寧職業(yè)技術學院 湖北咸寧 437100

【文章摘要】

云計算安全風險與安全技術是互聯(lián)網(wǎng)產(chǎn)業(yè)中的關鍵課題，隨著計算機信息技術的快速發(fā)展，云計算技術受到了空前的關注，但近年來云計算的安全風險不斷增加，因而研究云計算安全風險，然后探索相關的安全技術，具有重要的意義。

【關鍵詞】

云計算；安全風險；安全技術

0 引言

隨著計算機信息技術的快速發(fā)展，云計算的概念被提出來，并深刻影響了計算機行業(yè)，各大跨國企業(yè)都投入到其中，以期占據(jù)巨大的市場商機，如IBM、惠普、雅虎、因特爾等國際巨頭大力投入云計算領域。但是，云計算的安全風險去與日俱增，木馬、僵尸網(wǎng)絡、病毒等安全風險頻發(fā)，且呈愈演愈烈之勢，影響用戶的網(wǎng)絡安全。云計算的重要性已經(jīng)不言而喻，將會成為推動技術革新的一大力量，因而研究云計算安全風險，并研究相關的安全技術，具有現(xiàn)實的意義。

1 云計算安全

1.1云計算的概念

云計算是信息時代的一大飛躍，云計算會給用戶帶來革命性的體驗，未來則可能是云計算的時代。雖然云計算的定義存在較大的差別，但是基本的含義大同小異。具有按需、可擴展的功能，能為用戶提供革命性的體驗。云計算的核心是將大量的計算資源統(tǒng)籌協(xié)調(diào)，云資源具有無限擴展的特點，并隨時獲取，具有很大的靈活性。

1.2云計算的特點

云計算的特點主要有可擴展性強、資源共享、可靠性高、性價比高等幾個方面，以下做簡要的分析。

（1）可擴展性強：云計算的存儲能力非常強大，云平臺往往有數(shù)十萬臺服務器，以互聯(lián)網(wǎng)數(shù)據(jù)中心為單位，部署在多個位置，依據(jù)用戶的需求進行擴展。

（2）用戶位置與所實用的終端無關：所有的數(shù)據(jù)都存儲在云中，用戶不需要知道資源在具體的哪個位置，可在任意的終端通過網(wǎng)絡享用資源。

（3）可靠性高：云計算具有異地備份、節(jié)點同構互換、容錯等功能，確保了云計算的高可靠性。云計算的資源是分布式布置的，提高了可靠性，某些資源發(fā)生異常也不會影響整個云計算功能。

（4）高性價比：云計算能兼容不同廠商的硬件設備，提高了協(xié)同性。其次，云計算服務器可以兼容不同規(guī)格和型號，也就是說能由廉價的服務器組成，降低費用；其三，虛擬環(huán)境中用戶共享資源，提高了存儲設備的利用率；其四，云計算可以減少運維人員，降低管理維護成本。

（5）服務能力彈性大：云計算是將不同地區(qū)、型號的服務器連接起來，用戶能根據(jù)服務器、存儲器的實際能力，按需選擇使用，服務能力的彈性大。

2 云計算安全風險

云計算是一種交互式、資源共享的使用模式，不可避免會出現(xiàn)安全風險，云計算安全風險主要有如下幾種。

（1）對網(wǎng)絡違法行為調(diào)查和溯源的風險：云計算服務不受地區(qū)的限制，可跨國獲取，因而對于萬絡犯罪很難追蹤。如跨國信用卡盜竊，給網(wǎng)絡調(diào)查帶來了很大的難度。不同國家或地區(qū)對云計算服務的法律規(guī)定和解釋存在差異，導致網(wǎng)絡違法調(diào)查與溯源的難度大，如某些國家云計算服務商有權不提供相關的數(shù)據(jù)，給調(diào)查溯源工作帶來了很大的阻礙。

（2）云計算資源被濫用：云計算是連接了龐大的資源，服務器上的資源被用戶廣泛的實用，任何一個持有效信用卡被注冊的用戶都可以使用其中的資源，犯罪分子很容易進入云計算系統(tǒng)，并發(fā)動攻擊。云計算資源被濫用，并且很難杜絕此類現(xiàn)象。

（3）安全管理的風險：云計算是連接了各地的服務器，由于服務器處于不同的位置，給管理工作帶來了很大的困擾。雖然企業(yè)用戶數(shù)據(jù)交給了云計算服務商，但是網(wǎng)絡安全信息的處理事物仍然由企業(yè)自身負責。許多企業(yè)會將安全事物委托給第三方處理，但在云計算的環(huán)境中，要進行安全評估、認證、審計等工作，存在相當?shù)碾y度。其次，第三方進行安全審計和維護，其資質(zhì)難以確保，許多企業(yè)為了降低費用，聘請沒有資質(zhì)的第三方來處理安全事物，這就給云計算安全管理帶來了較大的阻礙。

（4）數(shù)據(jù)優(yōu)先訪問權的風險：云計算數(shù)據(jù)的機密性是用戶關注的重點，但用戶將數(shù)據(jù)交給云計算服務提供商管理之后，服務提供商具有最高的權限，即具有了數(shù)據(jù)有限訪問權，如果服務提供商中的員工惡意破壞，則存在數(shù)據(jù)泄密的風險，雖然許多服務提供商意識到這種風險，但難以從根本上杜絕。

（5）高可靠性的風險：云計算并不需要采用最先進的設備，如存儲器和服務器，而是將存儲和計算分攤到分散的計算機上，因而用戶在使用云計算服務時，必然會面臨著數(shù)據(jù)可持續(xù)性、數(shù)據(jù)恢復能力等方面的考驗。即使云計算服務的可靠性接近100%,但在云計算平臺，仍然存在高可靠性的風險憂慮，用戶需要了解其真實的水平。

（6）計算與存儲共享的分享：云計算能連接各地的服務器，將計算和存儲分攤到各服務器上，實現(xiàn)了資源的共享，但共享硬盤、CPU、內(nèi)存等存在巨大的風險，可能增加了額外的計算和處理負擔。即使在每個環(huán)節(jié)都增加了保密技術，但犯罪分子仍有能力利用云計算共享的特點，發(fā)動攻擊，通過一臺虛擬機，影響其他的虛擬機。

（7）非技術領先國家面臨的風險：云計算雖然是無國界的，但是許多國家并沒有掌握核心的技術，只能進口先進的設備，而在這些設備中存在后門風險，同樣會存在安全風險。

（8）潛在風險：云計算從推出到實際應用的時間并不長，許多潛在的風險也沒有被發(fā)現(xiàn)，在管理、法規(guī)、技術等環(huán)節(jié)都存在未知的風險。

3 云計算安全技術

云計算安全技術是業(yè)內(nèi)研究的重點課題，本文認為主要從幾個方面著手，其一，設定云計算安全的目標，如虛擬化運行環(huán)境安全，基礎設施安全、定制化的安全服務、隱私安全、數(shù)據(jù)的完整性和保密性等，將安全目標細化，才能為安全技術的研究提供方向。其二，安全體系構架的設計，云計算具有多級別、多層次、多樣性的特點，安全體系架構要能兼容各種需求，包括數(shù)據(jù)完整性驗證、密文數(shù)據(jù)查詢、隱私保護、安全預警、安全服務等，要給云計算服務設定安全等級，提高其安全性。其三，云計算是分散式的管理，因而要解決多種技術難題，如云計算統(tǒng)一調(diào)度平臺的完善、資源部署管理、虛擬訪問的權限控制，訪問追蹤、虛擬機的安全隔離、安全鏡像、內(nèi)存的越界訪問、用戶定制安全服務等，云計算的安全技術涉及到各個方面，要從設計、服務、維護、追蹤、驗證、數(shù)據(jù)保護等各個方面著手。

4 結束語

云計算是時代發(fā)展的焦點，必將產(chǎn)生巨大的價值，推動人類文明的進步。但是作為新的領域，云計算安全風險頻發(fā)，涉及到隱私、安全等方面的內(nèi)容。因而研究云計算安全風險，并分析相關的安全技術，對于提升云計算的應用水平具有一定的作用。

【參考文獻】

[1]郭樂深，張乃靖，尚晉剛.云計算環(huán)境安全框架[J].信息網(wǎng)絡安全，2009（7）.

[2]王保洪.復雜網(wǎng)絡環(huán)境下的自身安全防護問題與動態(tài)防護策略[J].電腦知識與技術.2013(06)

[3]姜濤.云計算安全性探討[J].華南金融電腦，2009（12）.

[4]陳偉.企業(yè)數(shù)據(jù)安全保障的研究與實踐[J].福建電腦.2004(05)