云計算的應用改進與安全問題解析

張東坡，王禮云

（鄭州工業應用技術學院，河南 新鄭 451150）

云計算的應用，目前已經非常的廣泛，為用戶使用存儲資源、計算資源、軟件資源等提供了方便，也為用戶節約了使用成本，但是目前卻存在著一定的安全問題，急切需要改進，另外在云計算應用方面也存在需要改善的地方.如果不加以改進，對云計算的廣泛應用以及發展進步以及用戶的數據安全將會造成很大的影響.

1 云計算的概述

2006年，Google在搜索引擎大會上提出一種新型的網絡應用模式就是云計算，它是傳統計算機技術和網絡技術發展融合的產物. 目前，Amazon、Google、Microsoft、阿里、騰訊、華為等都建立了自己的云計算服務平臺，進而針對全世界提供云計算服務.

簡言之，云計算就是一種資源的整合，它通過互聯網以服務的方式提供動態可伸縮的虛擬化資源的計算模式.云計算主要是把信息資源都集合到云存儲中心，而用戶只需要聯網就可以以很低的成本共享云存儲中心的任何資源.換句話說，云計算屬于商業實現，用戶通過支付費用，選擇云計算服務運營商，然后就可以享受云計算服務，而運營商在收取費用后就提供數據存儲以及傳輸等服務，并且負責數據存儲的安全[1].

2 云計算的特點

2.1 云計算的可靠性

云計算向終端用戶提供的數據存儲服務具有一定的可靠性，保存的數據可以實現同步傳遞和資源共享，而用戶只需要通過聯網就可以使用云服務，不必擔心被病毒入侵，也可以防止本地數據丟失，保證數據的存儲的可靠性.

2.2 計算能力強

云計算的計算規模也是非常的龐大，例如Google等的云計算系統可以達到幾十萬甚至上百萬臺的服務器，來滿足用戶對云計算以及運行快速的服務需求.用戶可以使用終端設備通過聯網在云端進行各種各樣的復雜的計算，完成普通的機器設備無法完成的計算[2].

2.3 服務快捷

終端用戶可以在任何時間購買任意數量的資源，只需要可以聯網的設備就能享受云服務，使用瀏覽器就可以立刻開始云計算，十分方便快捷.

2.4 擴展性強

終端用戶不需要額外租賃場地或購買設備，就可以租用看起來接近無限的資源，可以把各種資源隨時儲存到云端，而不用擔心空間不夠，也不用擔心某時段大規模并發訪問無法承載的問題，并且云計算的各個節點可以互換，這樣也就具有了擴展性強的特點.

3 云計算的安全問題

云計算的應用非常廣泛，但是目前暴露出的問題越來越多，安全問題是最突出的，也是最受關注的.云計算的安全問題包含傳統IT系統中的安全問題，以及云計算本身的安全漏洞.云計算的服務模式包含基礎設施即服務（IaaS），平臺即服務（PaaS）以及軟件即服務（SaaS）.用戶通過這些服務和接口，享受云計算帶來的方便和便捷，同時也承擔著不同服務層的各種安全問題.

3.1 資源共享數據安全問題

目前用戶只知道如何應用云計算技術，但是對于云計算的構造知道的相對較少，不明白其中的安全問題關鍵點.所有用戶的數據都保存在數據庫中，一旦數據庫發生不可逆的故障，用戶將不知如何處理數據.而且數據中心是針對所有的用戶的，一旦有人借用非法的手段或者特殊的手段盜取他人的信息，那么用戶的隱私，以及敏感數據將會被泄露.另外一些人非法侵入云系統進行數據的刪除、篡改等操作也影響著數據的使用和安全[3].

3.2 信任度低

在云計算系統中，有很多虛假地址和標識，這些也嚴重威脅著云計算的安全性.云計算一般不會檢查任何源地址，所以互聯網安全事件頻繁發生.這是因為互聯網缺乏信任技術，缺乏有效保護云計算的安全的措施.而且信任度降低也在一定程度上影響著云計算的應用的發展.

3.3 數據丟失

云數據庫中的存儲的數據具有一定的透明度，與位置無關，可以存放在世界的任何一個角落，只需聯網就可以使用云計算，所以數據位置的不確定性也使得國家與國家之間發生分歧和糾紛.另外，在操作數據時，缺乏一定的記憶備份功能，很容易使得數據丟失并且找不回來.

3.4 數據傳輸不安全

當用戶使用公有云服務的時候，如果加密處理正在傳輸的數據，那么很有可能會導致數據丟失；而在傳輸過程中，一旦應用不合規或不合法的傳輸協議，那么數據即使傳輸已經完成也會存在數據部分丟失或損壞的可能性.

3.5 數據清除不干凈

有的用戶擁有一定的安全意識后，會把已經儲存在云端的私人數據進行刪除處理，極有可能刪除不干凈導致殘留，那么極易泄露用戶的重要而敏感的數據.如何保證在用戶的數據清除干凈、完全釋放的情況下再給到其他終端用戶使用，保證無殘留、無泄露不會影響用戶，這個是必須要重視起來的，并且亟待解決的問題[4].

3.6 運營不當

云計算平臺服務因為自身運營出現問題，引起云計算提供的資源成為網絡上不良黑客的攻擊對象，進而導致大量數據泄露、垃圾郵件到處傳播.而在此情況下，云計算服務商依然缺乏相關法律的約束，沒有被明確針對性的監督管理.

4 云計算安全問題對策

4.1 加密數據

一般用戶在使用云計算服務的時候，一定要針對私有數據或者在傳輸數據之前進行加密處理，并且使用強有力的加密技術.用戶將加密處理后的數據再傳輸到云端.因為加密數據可以保證數據的安全性，而且就算數據被其他人非法盜用，也不必擔心數據被泄露.TrueCrypt程序提供的加密處理是目前最強大的最可靠的.另外對于單點登錄可以采取一定的認證性保護，防止黑客登錄.

4.2 選擇云計算服務商

隨著信息技術的發展，目前可以提供云計算的服務商非常多，這些云計算服務商層次不一、服務不一，可信任度也存在很大的差異.用戶在選擇的時候一定要選擇信譽好，或者名氣稍微大一些的云計算服務商，一般情況下大品牌的云計算服務商，相對來說提供的服務更加讓人信賴.他們一般都會設置良好的安全防范措施，也不會允許數據泄露損害他們好不容易建立起來的信譽度.如果還是無法確定哪些云計算服務商可以提供更好的服務時，首先要考慮付費的云計算服務商，這些比免費的更加安全.

4.3 仔細閱讀隱私政策

在互聯網上很多應用都有隱私政策，如果不認真閱讀，就直接進行云計算的話，那么數據安全是無法做到位的.

4.4 使用過濾器

過濾器可以起到監督作用，如果用戶的數據離開了用戶的網絡，那么過濾器就會在第一時間出現并進行阻止，可以有效地避免數據泄露或者被盜.

4.5 選擇傳輸協議

當用戶在進行數據傳輸的時候，一定要選擇安全性高的傳輸協議，增加數據傳輸的安全性和完整性，例如SSL、VPN等.

4.6 安全體系約束

雖然云計算已經廣泛普及使用，但是并沒有形成統一的技術標準和約束力，云計算的安全問題一直頻繁出現，所以需要相關部門對其進行監督管理和約束，讓其標準化，并且規范化的進行進步發展，這樣也提高了云計算的安全性.在技術和制度的雙重保障下，來增強云安全的防御級別.

5 云計算的應用改進措施

根據以上的分析，云計算安全存在很多漏洞和潛在威脅.所以在云計算的改進上要以安全為主，建立以安全服務管理為主的平臺，進行云計算網絡資源的安全評估以及服務檢測，并管理好云計算的數據資源和數據傳輸，保證實現網絡安全.

5.1 安全評估與服務檢測

安全評估和服務檢測指的是，把計算機的服務數據中心作為基礎設施，建立一個云計算數據資源和應用軟件的平臺，進行網絡的安全評估.其中可以包括網絡安全的防護，包括主機的安全防護或者終端設備的安全防護，安全防護一定要有防火墻和漏洞檢測的相關檢測設備.

5.2 數據傳輸的安全技術

云計算的數據傳輸是目前最需要安全防護技術的.針對此，云計算應用可以針對性改進應用，針對性設置安全防護技術，或者數據加密，例如數據存儲的設備防護，設置密鑰等級，設置加密算法技術，以及通信信息進行隱私保護技術等.首先，在虛擬的環境下，數據信息訪問的控制，要設置數據信息的安全訪問控制機制.其次，數據傳輸時，可設置是否進行加密傳輸，以及更改加密等級，保證數據隱私性得到保護.

5.3 身份認證和質量檢測

要設置云計算服務的身份認證以及質量檢測評估，包含是否使用云計算平臺提供的賬號密碼，訪問時的權限控制設置，以及各項計算的授權等功能，建立起一套系統的安全審核服務.如果發現違規違法操作后臺的管理機制可進行干預.另外，使用云計算系統時，要進行身份認證，包括姓名，電話，身份認證等信息，保證具體到個人.

6 結語

云計算是互聯網新興的技術領域，它的安全問題，和應用方面的改進已經成為社會關注的重中之重.通過對數據進行加密，以及選擇更好的、可靠的云計算服務商，可以在一定程度上增加數據的安全性.隨著信息技術的發展，云計算安全技術和制度還需要不斷地改進，以免出現更多的安全問題，所以云計算服務提供商一定要不斷規范地改進措施，保證云服務云數據的安全性和可靠性，為用戶提供更好的服務.