云計算平臺的安全性分析

陳潤瑜

摘 要：在網絡技術的發展下，云計算在我們生活中的重要性也逐漸凸顯，云計算平臺具有可擴展性，可靠性，虛擬化，大規模的優勢，這一平臺的誕生給人們的生活帶來了更多的便利，但是，由于云計算平臺引發的安全性問題也受到了人們的關注。本文主要針對云計算平臺的安全性問題進行分析。

關鍵詞：云計算平臺；安全性；分析

隨著網絡應用技術的發展和普及，網絡已經滲透到人們的日常生活當中，網絡用戶和數據量正在逐年增加，相應的對網絡技術提出了更高的要求。網絡正在逐漸改變人們的生活方式，各種應用軟件的層出不窮、信息規模的逐漸擴大、網絡需求急劇擴增等問題也接踵而至，在這種情況下，網絡資源的整合和合理利用已成必然趨勢，云計算正是在這種背景下應運而生。現階段，云計算的理論研究尚處于初級階段，相對而言滯后于實踐應用，不過初步產品已進入市場。

一、云計算的概念

云計算是一個新興名詞，對它的定義和內涵有眾多說法，沒有完全界定。目前采用的定義為：云計算是一種由規模經濟驅動的新型計算模式，通過這種模式來實現抽象的、虛擬的、可管理的計算，平臺和網絡服務等資源由互聯網提供給外部用戶。它具有大規模、虛擬化、可靠性、可擴展性及動態配置等特點，這種全新的應用模式，已成為解決眾多網絡問題的有效途徑。

云計算平臺有私有云、公共云和混合云三種模式。私有云是由企業單位自己部署的或是服務商為該企業建立的專有數據中心，一般是企業單位自己運營，可提供對數據和安全性的最有效控制。公共云是有多家企業共享并使用的平臺，一般是由第三方管理。混合云則是公共云與私有云的結合，本文主要探討公共云平臺的安全性分析。

二、云計算的體系架構

1）物理層：是指分布在不同地理位置的局部資源，來提供局部資源的支持。物理層處于體系結構中的基礎位置，主要是提供存儲資源、計算資源和服務器等本地的局部資源，而提供者則負責將這些資源進行維護、運行、管理和升級。

2）核心層：是指對分布式資源進行管理，然后通過抽象服務對其提供部署環境，抽象服務主要是通過超級監督者或集群中間件來實現。

3）資源結構層：提供基本的分布式資源服務，在核心層之上部署的分布式應用。

4）開發平臺層：開發層就是利用應用程序編程接口，來提供相關的編程環境，并未開發人員提供關于界面、授權、擴展等相關的服務。

5）應用層：是指通過開發平臺提供的環境支持開發出來的應用程序，應用程序開發出來后便為用戶提供安全可靠的服務。

三、云計算的安全性分析

（一）云計算存在的安全問題

在云計算產品上市不久，不少公司就發現雖然云計算產業具有巨大的行業前景，但對于使用這項服務的他們來說，卻存在著眾多潛在的安全風險。至此，許多企業開始研究云計算的安全問題，安全廠商也在關注著各類云計算產品。目前發現存在的安全隱患主要有內部人員的非法訪問和惡意造謠，審計功能的不完備，數據保護難度大，網絡攻擊變得更加便捷，運算時效性難以控制，調查難度加大，服務的持久性難以保障，兼容性差等等。

針對這些安全隱患，云計算的終端用戶及其安全機制都采取了相應的措施來解決。終端用戶應選擇信譽較高的服務商，并且可采用數據加密技術對數據進行保護。

（二）云計算的安全機制

云計算的安全機制可分為技術性安全機制和非技術性安全機制兩類，技術性安全機制包含了認證、授權、審計和加密等傳統的安全技術，非技術安全機制是指通過相關法律法規來制約。雖然許多企業和組織對安全體系結構做了研究和探索，但云計算尚沒有一個被廣泛接受的安全體系結構。

云計算是基于互聯網的相關服務的增加、使用和交付模式，云則是網絡、互聯網的一種比喻說法，云計算安全機制的產生需要借鑒各種安全機制。技術性安全機制通過專業的技術將安全要求的實現落實到各個體系架構上，分明針對各個層次存在的安全問題進行解決。而在非技術性安全機制中，法律以其權威性和強制性對云計算進行非技術性保障，這些法律法規對于服務保護起到了極大的作用。安全不僅僅要靠技術方面的支持，還需要管理層面的保護，正如企業的安全管理制度一樣，要想達到最大程度的保障，需要從內部管理上真正加強。

四、結語

云計算作為一種新型的計算機模式，擁有著廣闊的發展前景，但其安全問題已成為阻礙云計算發展的一大因素。因此，基于對終端用戶的使用和服務安全性考慮，下一步的工作便是在云計算安全機制的基礎上對云計算平臺的安全性做進一步的研究。

參考文獻：

[1] 董偉，錢學軍.淺析計算信息處理在餐飲管理中的應用——南京工業大學餐飲食品供應鏈系統[J].信息系統工程，2014（02）.

[2] 姚云龍，陸皞，屈海寧.基于BIM技術的云計算信息園全生命周期參數化管理研究[J].工程管理學報，2015（03）.

[3] 李靜，張雪東.基于P2P技術的農產品供應鏈云計算信息平臺構建[J].湖北農業科學，2012（07）.

[4] 林闖，蘇文博，孟坤，劉渠，劉衛東.云計算安全：架構、機制與模型評價[J].計算機學報，2013（09）.