淺談云計算特點及其安全問題

趙一霈

摘 要 隨著互聯網的發展，云計算的出現實現了低成本、高效快速解決無限增長的信息儲存和計算問題。云計算以其獨特的優勢和特點迅速普及，其安全問題的重要性與日俱增。文章根據云計算的特點，梳理了其可能出現的安全問題，并提出了相應的措施。

關鍵詞 云計算；特點；安全

中圖分類號 TP3 文獻標識碼 A 文章編號 1674-6708（2018）209-0117-02

隨著互聯網應用技術的不斷發展，大眾可以參與消息的制造和編輯，人們對信息的需求量正在以爆炸式的速度增長，從而導致信息有無限增長的趨勢，大數據處理的時代已經到來，由于技術上和經濟上都沒辦法依靠硬件性能的提升來解決這一問題，為解決計算速度受限于內核性能和個數、處理數據量受限于內存和磁盤容量的問題，伴隨著并行計算、分布式計算和網格計算技術的發展和多核處理器技術的普及，云計算應運而生。

美國國家標準與技術研究院（NIST）這樣定義云計算：云計算是對基于網絡的、可支配的共享資源池能夠方便地、按需地訪問的一種模式。所謂的共享計算資源池包括網絡、服務器、存儲、應用和服務。這個共享計算資源池就是我們所說的“云”。

1 云計算的特點

1.1 虛擬化

云計算提供的是服務，其實現機制對用戶透明，用戶并不了解數據的處理和儲存機制，可以在任何時間，任何位置，通過移動終端來獲取所需的服務。虛擬化包括應用虛擬化和資源虛擬化。

1.2 彈性服務

在云計算環境中，資源擴展的方式可以分為兩大類，一類是可以實現預測的，另一類是對于具有規律性需求的應用，可以基于某種事先設定的規則進行實時動態調整。彈性服務指的是云計算的資源分配可以根據應用訪問的具體情況進行動態調整，因此云計算對需求波動大、階段性需求較為明顯等的應用具有非常好的適應性，彈性服務可以幫助用戶在任何時間內得到滿足需求的計算資源。

1.3 按需服務

云計算是把信息技術作為服務提供的一種方式，從用戶角度，而不是服務方考慮出發，用戶可以根據需求，得到服務。

1.4 強大的計算能力

云計算將用戶提交的計算任務分割成無數小個任務，然后分布到規模龐大的云數據中心的服務器上去執行，云數據中心的服務器能在數秒內完成大規模的計算任務，這種計算能力是傳統單臺計算機無法比擬的。云計算賦予了用戶前所未有的計算能力。

1.5 通用性

云計算不針對任何特定的應用，在云數據中心的基礎上，可以實現各種各樣的商業應用，在同一數據中心之上可以同時支持多個不同的商業應用。

1.6 規模龐大

大多數的云計算中心都是具有相當的規模，云計算中心能夠通過整合和管理這些數目龐大的計算機群來賦予用戶前所未有的計算能力和儲存能力。

1.7 廉價

由于“云”的特殊容錯措施，使其可以采用極其廉價的硬件來構成龐大的“云”，而云計算采用的自動化管理技術則降低了云數據中心的運營成本，云的通用性使資源的利用率得到了大幅提升，對于用戶而言，云計算不但省去了技術設施的購置運維費用，而且能根據企業的需要不斷擴展服務，提高了資金的利用率。

2 當前我國云計算環境面臨的安全風險

云計算中核心的技術就是虛擬化技術，通過虛擬化技術可以衍生出更多的虛擬操作系統，用來滿足多租戶高利用率以及資源共享的特性，在云計算的環境下，虛擬化的計算和存儲資源等諸多應用都是通過網絡向用戶提供的，其網絡上需要承載不同的復雜應用和服務，而不同的應用和服務又是搭建在虛擬化的服務器上，但虛擬化的管理會帶來多個安全問題。網絡安全設備對發生在虛擬網絡設備內部的流量是無法進行監控與審計的，任何一臺虛擬服務遭到破壞，極易擴展到其他虛擬服務器上。另外，基礎設施例如主機的故障，也會導致嚴重的后果。

1）云計算的發展意味著允許更開放的信息訪問已經更容易的數據共享，數據上傳到云并存儲在一個數據中心，由在數據中心的用戶訪問或在完全基于云模型中，在云創建、存儲數據。除了私有云外，公有云或社區云的部署下，惡意的云服務用戶，可能利用共享的基礎設施，竊取其他用戶數據。云計算的共享架構，其服務模型不同，基礎設施也不同，從網絡、服務器、存儲、平臺到應用，在多租戶的環境下，惡意用戶可能在各個環節上尋找弱點，竊取其他用戶的信息或數據。

2）通過云訪問數據，在此過程中最大的風險是相關數據的存儲。用戶上傳或創建基于云的數據，由第三方的云服務提供商負責存儲以及數據的維護，由于用戶沒有參與到云計算的數據處理過程，對于用戶來說并不清楚數據具體的存儲和處理過程，也存在著云服務供應商數據泄露問題，例如云服務提供商的內部員工，可能可以利用實體的方式，接觸備份媒介的敏感數據，或是利用在系統上的管理權限，存取敏感數據，甚至在網絡層監聽客戶的數據；對于嚴重依賴云計算的個人或企業用戶，一旦服務提供商出現安全問題，所造成的影響將是災難性的。特別需要考慮云計算的跨境影響以及在數據發生地之外的其他國家存放數據時，因遵守不同的數據安全行為規則，數據資源保護問題也變得尤為復雜。

3）網絡中黑客橫行，這些黑客會對用戶的互聯網進行攻擊，非法侵入用戶網絡，另一方面，系統漏洞的存在也給黑客竊取權限植入攻擊程序造成了可乘之機，使用戶信息大量泄露。云計算技術雖然具有數據加密和數據保護的功能，但數據總量較大，云計算技術并不能做到數據保護的全覆蓋。我國的信息技術不斷發展，黑客技術也在不斷創新。在黑客的威脅下，計算機網絡安全性能大打折扣。例如如果主機遭到破壞，其所管理的虛擬服務器因為與物理主機存在信息交流，并且因無法實現用戶數據之間的有效隔離，所以都有可能造成破壞。

4）在云服務的架構下，租戶采用了云端服務，但對于云服務的提供商，可能由于地點或供貨商的限制，租戶不易對云服務供貨商的安全控制措施和訪問記錄進行審計，只能由供貨商在服務范圍或合同上提供說明。

5）云數據中心因天災或各種意外因災備管理不完善，緊急應變計劃無法執行，造成服務中斷，甚至更嚴重者，會導致用戶數據的遺失。

6）云服務供貨商因財務策略性問題可能停止供應服務，甚至不健全的云服務供應商可能經營不善倒閉，而無法繼續提供服務。

3 保障計算機網絡安全的舉措

1）云計算的環境安全，不僅需要服務提供商的努力，還需要用戶的大力配合，提高安全防范意識。很多時候云計算的經濟性是以共享基礎設施為代價的，由于應用或系統總存在一定的漏洞或脆弱性，所以一方面，要加強認證系統對準入用戶的身份認證，對訪問者風險性進行評價，加大對無授權訪問現象的監管力度。另一方面，對于參與到計算機網絡活動中的用戶，加強對個人信息的保護，在公眾場合減少對重要信息的處理和操作。

2）在云服務模式下，隨著攻擊技術的發展以及IT服務模式的轉變、虛擬化技術的廣泛應用，既要防患于未然，又要能夠及時發現和處理存在的安全問題。信息安全技術由傳統的病毒防護、入侵檢測、防火墻等技術向可行性技術，虛擬化安全技術、基于云模式的病毒防護技術、加密等多種信息安全技術演進。例如在數據安全保護機制方面，對于用戶存放在云中的敏感數據，進行安全保護需要通過采用加密，訪問控制、隱私保護等措施；在數據傳輸過程中，通過使用與認證系統相結合的加密來構建一個安全通道，確保用戶和網絡的安全；在數據的銷毀階段，采用專用的工具或軟件來核查存儲介質上是否存在數據的殘余。

4 結論

當前我國云計算環境相對復雜，安全問題日益凸顯。為了保障用戶權益，必須采用高效的風險應對舉措，以改善云計算環境下的安全問題。

參考文獻

[1]方志偉.關于計算機網絡安全防范技術的研究和應用[J].黑龍江科技信息，2015（12）：165.

[2]戴麗榮，戴舒.云計算綜述[J].西安航空學院學報，2013，31（3）：68-71.

[3]苑立娟，汪濤.云計算綜述及其我國發展現狀[J].才智，2011（7）：80.

[4]馮登國，張敏，張妍，等.云計算安全研究[J].軟件學報，2011，22（1）：71-83.

[5]艾科.基于云計算的虛擬化技術安全問題探討[J].信息通信，2015（12）：162-163.

[6]張玉清，王曉菲，劉雪峰，等.云計算環境安全綜述[J].軟件學報，2016，27（6）：1328-1348.