淺談云計算安全:架構、機制與模型評價

劉鵬博

【摘要】 云計算是新時代背景下出現的革命性計算方式，應用的是按使用量付費的模式。云計算提供可用的、便捷的、按需的網絡訪問，和其他高新信息化相關產品、服務一樣，云計算應用范圍正日漸擴大，影響力也無可估量，也正是因為云計算應用的迅速擴大，關于云計算的安全問題越發引起用戶的擔心，成為用戶使用云計算服務時有所顧慮的原因之一，本文從云計算優勢和安全需求出發，對云計算安全的架構、機制與模型評價進行相關討論。

【關鍵詞】 云計算 計算方式 資源共享 安全

在云計算模式下，用戶進入可配置的計算資源共享池，這些資源能夠被快速提供，只需投入很少的管理工作，或與服務供應商進行很少的交互，云計算的出現使IT行業一定程度上實現了按需服務，由于云計算對資源整合的能力突出、使用上快捷方便，在2011年就成為了IT行業十大戰略技術之首，目前的應用十分廣泛。

一、云計算的優勢

1、云計算可以節約成本、云計算被認為是分布式計算、并行計算、效用計算、網絡存儲、虛擬化、負載均衡、熱備份冗余等傳統計算機和網絡技術發展融合的產物。最高可進行每秒10萬億次計算，從前需要花費一周時間、幾十萬元的計算量，通過云計算只需要幾個小時、幾百元就可完成，和傳統計算方式相比，這幾乎是顛覆性的變革。2、云計算采用按需服務的收費方式。本質上講，云計算一種是依托信息技術、建立在資源整合和共享上的服務，幾乎所有用戶都可以付費使用，按照自己的需求進行購買，這也是傳統計算方式和資源整合方式不具備的優勢之一。3、云計算所使用的服務器規模非常大。谷歌云計算擁有的服務器超過100萬臺，微軟、雅虎等大型企業的服務器數量也在幾十萬臺以上，擁有上千臺、上萬臺服務器的企業也為數不少。這種規模的服務器能賦予用戶前所未有的計算能力[1]。4、云計算是虛擬化的。云計算支持用戶在任意位置、使用各種終端獲取應用服務。計算在虛擬的信息世界中運行，用戶無需了解、也不用擔心具體位置。只需要一臺電腦或者一個手機，就可以通過網絡服務進行各種計算任務。

二、云計算面臨的安全問題

1、虛擬模式下，用戶使用服務時的安全問題。云計算中的數據對于數據所有者以外的其他用戶而言是保密的，但是對于提供云計算的商業機構而言毫無秘密可言，某種程度上講，提供云計算服務的商業機構能夠給予用戶的安全保障只是商業信用，在信息化社會，信息的重要性不言而喻，這是用戶在選擇云計算服務時的一大擔憂[2]。2、資源共享帶來的安全威脅。共享資源的優勢和問題同樣明顯，由于資源對所有用戶來說都是共享的，很難保證是否有人通過非法途徑搶占資源，而信息通道的存在又給危險性的蔓延提供了條件，這也是云計算目前面臨的安全挑戰之一。

三、云計算安全架構

使用SOA架構的可行性：目前來看，在云計算服務中采用類似于SOA架構的想法或許是可行的，SOA架構是一個組件模型，它將應用程序的不同功能單元通過這些服務之間定義良好的接口和契約聯系起來。接口獨立于實現服務的硬件平臺、操作系統和編程語言之外。這使得構建在各種這樣的系統中的服務可以以一種統一和通用的方式進行交互。在此基礎上，可以增加用戶和服務提供者之間的信任模塊，從而達到安全保護的目的[3]。

四、云計算安全機制

1、安全檢測機制。安全測試機制可以應用于云計算使用之前，類似于普通電腦的安全軟件，但技術要有針對性，它可以被認為是安全防護的第一層，在使用云計算服務之前，先對使用環境進行檢查，有效的進行第一層防護。2、授權服務機制。授權服務機制可以認為是使用服務的鑰匙，每個用戶都持有對應個人鎖的專用鑰匙，授權服務機制可以有效避免黑客和其他不法分子盜用資源和數據，它可以被認為是安全防護的第二層。 3、實時監測機制。實時監測機制的功能類似于巡邏的衛士，即便沒有用戶使用云計算服務，也隨時進行安全監測，做到防患于未然，實時監測機制可以被認為是保證云計算安全的第三層防護。

五、云計算安全模型評價

云計算安全模型評價的必要性：區別于傳統計算方式，云計算的環境是虛擬而復雜的，這意味著對云計算安全的保護也很難直觀看到效果，因此安全模型評價就有存在的意義。一般而言，云計算安全可以包括可靠性、可用性、可擴展性、可生存性、可維護性以及機密性、完整性等方面。安全模型評價可以針對性的設置對應服務，對以上各方面進行評估，及時發現問題并解決，使云計算處于安全的運行環境中。

總結：云計算是信息時代的產物，能力強大、使用便捷，同時，云計算與傳統計算不同，對安全性的要求更高，這是限制云計算發展的瓶頸之一，合理的使用安全架構、安全機制以及設置模型評價服務，可以更好的保證云計算環境的安全，使云計算獲得更廣闊的發展空間。

參 考 文 獻

[1]喬然，胡俊，榮星. 云計算客戶虛擬機間的安全機制研究與實現[J]. 計算機工程，2014，12：26-32.

[2]顏亭. 云計算安全機制探析[J]. 山東工業技術，2015，19：104.

[3]陳敬森. 基于虛擬化的云計算平臺中安全機制研究[J]. 計算機光盤軟件與應用，2014，02：168-169.