云計算安全技術的探討

葉嘉琦

摘 要：云計算技術是利用互聯(lián)網(wǎng)對數(shù)據(jù)進行存儲或計算，以便向用戶提供服務的一項計算技術，該技術具有虛擬性、靈活性、高速性優(yōu)點，但同時也存在安全問題，需要云服務供應商和用戶在數(shù)據(jù)存儲、傳輸方面做好安全保護措施，以提高云計算技術的可使用性。

關鍵詞：云計算；安全；技術；研究

云計算改變的不僅是IT技術的利用方式，成本的降低和效率的提高，而是已經(jīng)提升到了改變企業(yè)商業(yè)運作模式的高度，公眾對云計算充滿了期待。在公有云領域，安全事故頻發(fā)，不管是國外的云計算巨頭亞馬遜、微軟和Google，還是國內(nèi)的阿里云、騰訊云、百度云，都遭遇過因為安全問題出現(xiàn)云主機宕機和服務中斷的現(xiàn)象。云服務中斷比較罕見，但是影響日益廣泛、重大。因此，調(diào)查發(fā)現(xiàn)，高達59%的被調(diào)查者認為，目前的云計算不安全，比認為目前的云計算安全所占的比例超過了44個百分點。安全技術公用云服務商努力的方向，是讓用戶的數(shù)據(jù)安全，讓用戶的應用可靠，這是云計算普及的基本要求，也是一個終極追求。

1 云計算技術的概況

當前，根據(jù)云計算服務性質(zhì)的不同，可以將云計算區(qū)分為公有云、私有云和混合云。百度云、阿里云、騰訊云是國內(nèi)公有云的三巨頭，這幾家公司在北京、上海、深圳等地擁有大型的計算中心，上萬臺高速服務器構成了一個個巨大的資源池。從目前來看，業(yè)界對云的投入越來越越大，但業(yè)界在云應用方面沒有完全統(tǒng)一的定義和架構。從LSI的角度來看，我們目前也沒辦法給出一個完整的定義。但大體來說，公共云和私有云越來越越清晰，從LSI的觀察來看，公共云和私有云都在齊頭并進的發(fā)展。很多運營商、企業(yè)在積極推進公共云，而私有云同樣也有很多公司在推進。美國的Facebook，國內(nèi)的百度、騰訊近幾年在這方面投入都相當大，包括數(shù)據(jù)中心的建設。

2 “云計算”大規(guī)模商用面臨三大挑戰(zhàn)

在數(shù)據(jù)中心建設上面，公有云和私有云沒有特別大的區(qū)別，只是在應用上有區(qū)別。對性能要求是有共性的，不存在明顯的差別，比如存儲容量、性能、接口、功耗和成本都是共同的要求。從目前來看，云的大規(guī)模商業(yè)應用還面臨著三大挑戰(zhàn)：即存儲、效率與安全性。云應用要大規(guī)模展開，安全必然是最重要的因素之一。一些安全的引擎，包括如上提到的DPI引擎，可以幫助運營商加強在云端的安全。集成IP Sec和DPI兩個引擎，而不是像以前那樣的外掛方式，這樣更加安全了。

3 云計算技術安全

針對云計算中可能面對的網(wǎng)絡問題以及數(shù)據(jù)問題，應該采取有效的對策應對這些問題，保證云計算的網(wǎng)絡傳輸以及存儲安全，從而保障用戶的利益。

3.1 適當控制云計算服務商的權限

云計算允許用戶從遠端接入巨大的數(shù)據(jù)中心來運行應用程序。該方法日益被認為是互聯(lián)網(wǎng)領域計算方式進化的下一個飛躍。云提供商必須共同工作來接受云計算獲得采納的一系列挑戰(zhàn)——安全性、集成化性、輕便、具備互操作性、可統(tǒng)一管理、可測量和監(jiān)測——在開放的協(xié)作和正確使用標準的情況下得到解決。云供應商不允許利用他們的市場地位將消費者限制在他們特定的平臺或者限制消費者對于供應商的選擇權。采用監(jiān)控器對于能夠查看用戶賬號的操作進行記錄，從而以備查詢，避免云服務器服務商的違規(guī)操作。在云服務商的操作中，需要對相關的操作進行記錄以及監(jiān)控，避免因為不規(guī)范操作而引發(fā)的泄密風險。

3.2 加強信息加密

服務器的漏洞主要是因為數(shù)據(jù)的傳輸與存儲而產(chǎn)生的，可以采取加密的方式，從而保證信息傳輸?shù)陌踩?。在傳輸?shù)倪^程中，將普通資料以及絕密資料單獨存放，并且采取用戶端加密的方式，保障信息傳輸安全。云計算環(huán)境中的安全和隱私保護集中體現(xiàn)在云端，加密技術的目的就是即使別有用心的人獲得云端數(shù)據(jù)，照樣無法惡意利用。

同態(tài)加密技術，用戶的數(shù)據(jù)完全以密文的形式存放在云端，但只要有一個專有的“電子鑰匙”，照樣能對密文進行檢索和計算，甚至可以對加密的圖片進行縮放預覽。

同態(tài)加密技術的應用遠不止如此，在移動大數(shù)據(jù)方面，它將更加實用，比如手機的位置信息，目前地圖軟件所收集的多為明文信息，導致用戶信息泄露風險不小。但移動位置大數(shù)據(jù)對搶險救災、位置應用有很大作用。比如一地遭遇特大災害，憑借大數(shù)據(jù)便能估計被困人員的位置、數(shù)量等，提供一手救援資料。加密技術能在保護用戶隱私的同時，也讓大數(shù)據(jù)資源可利用、可統(tǒng)計。

3.3 選擇信譽良好的服務

用戶在選擇云計算的服務商時，需要對于云計算的服務商進行認識，并且仔細閱讀隱私聲明。在選擇服務商的過程中，除了考慮服務商的名氣以及信息技術之外，還需要對服務商的信息保護技術有所了解，最大限度的保障自身的利益。

3.4 適當使用過濾器

過濾器主要用于監(jiān)視離開了用戶的網(wǎng)絡數(shù)據(jù)，從而自動及時有效地阻止敏感數(shù)據(jù)外泄。在云計算過程中，需要適當?shù)厥褂眠^濾器，對用書數(shù)據(jù)進行監(jiān)控，從而保障信息安全可靠。

3.5 云計算的應用安全技術性分析

云計算應用安全性需要終端用戶及云服務商雙方共同采取保護措施。一方面，云計算的終端用戶應保證本人或本企業(yè)計算機的安全，利用安全軟件降低計算機被不法分子進行技術攻擊的可能。如反惡意軟件、防病毒、個人防火墻以及IPS類型的軟件等，可保護用戶瀏覽器免受攻擊，并能定期完成瀏覽器打補丁和更新工作，以保護云用戶數(shù)據(jù)信息的安全性。另一方面，用戶可使用客戶端設備訪問各種應用，但不能對云平臺基礎設備進行管理或者控制，因此，選擇云平臺供應商就顯得十分重要。評價供應商主要原則為依據(jù)保密協(xié)議，要求供應商提供有關安全實踐的信息，如設計、架構、開發(fā)、黑盒與白盒應用程序安全測試和發(fā)布管理。

4 結語

綜上所述，安全對于云計算系統(tǒng)而言尤為重要，這就需要我們從多方面綜合控制，實現(xiàn)云計算的安全應用，為各種技術的應用打下良好的基礎。

參考文獻：

[1]馮登國，張敏，張妍，徐震.云計算安全研究[J].軟件學報，2011，01：71-83.

[2]葉建偉.云計算系統(tǒng)中作業(yè)安全技術研究[D].哈爾濱工業(yè)大學，2011.

[3]段翼真，王曉程，劉忠.云計算安全：概念、現(xiàn)狀與關鍵技術[J].信息網(wǎng)絡安全，2012，08：86-89.

[4]李連，朱愛紅.云計算安全技術研究綜述[J].信息安全與技術，2013，05：42-45+52.