云計算安全技術的研究進展

文/陳昊

云計算具備虛擬化、可靠性高、適用度高、規模強大等特點，顛覆了傳統方式，占據著當前的科技市場。云計算為計算提供高效便捷的服務的同時，安全問題隨之出現。云計算的安全問題甚至能夠上升到國家層面，一旦出現安全問題，后果是不可想象的。國家對云計算的安全問題列為國家互聯網發展的重要科目，需要我們嚴肅對待。

1 云計算技術基本概念

1.1 云計算概念

云計算技術是一種大眾參與度高的計算方法，云計算是基于技術發展的基礎上，脫胎于對等計算、分布式計算、網絡計算等模式，是一種新型的計算模式。云計算的核心在于將計算資源、數據資源、儲備資源等進行組合，形成一個范圍大、內容多、涉獵廣的大型資源數據庫，用戶們可以根據自身的需求對數據進行查找和整合。云計算具備自助特點，具有網絡接入能力，將資源池化，信息提供更可靠。

1.2 服務模式

云服務提供商提供的服務模式部通，可以分為三種。一種是基礎設施服務，以網絡接口的方式為用戶提供服務器、網絡等功能在內的數據中心，比如亞馬遜、微軟公司等等。一種是軟件服務，通過瀏覽器提供訪問，主要代表為臉書。還有一種是平臺服務，主要提供分布式的軟件，并且進行測試環境，用戶只需要在軟件的操作系統中操作即可。

1.3 安全問題

云計算安全存在很多問題，特權用戶對Wed進行訪問時，容易造成數據敏感，服務供應商的管理員有權對數據敏感進行處理，這個過程很容易對企業的敏感數據造成威脅。服務供應商拒絕外部審計，缺乏相關安全認證，違反了相關法律和規定，客戶只能自己對自己的數據完全負責，這種安全問題多是服務供應商相關安全管理缺位造成。

云計算的儲存是指文件、資源上傳至云端進行儲存，云端保管著所有的上傳數據資源，如果沒有一定的法律法規進行嚴格管理，信息很容易出現泄漏和丟失。因為云計算在各個行業都在應用，一旦出現信息泄漏，很容易影響社會經濟的健康發展。云計算在數據傳輸中的支點太受依賴，信息加密服務以及服務器后臺安全維護十分重要，但是技術手段的單一導致數據傳輸沒有得到足夠的保障，支點在數據傳輸過程中容易成為信息泄漏的漏洞。

2 云計算安全問題防御措施

2.1 數據加密

數據加密技術是保證云計算數據資源安全的主要措施，在目前的應用市場上受到廣泛的使用。數據加密是指在數據傳輸過程中將數據轉化為特殊代碼，數據傳輸結束后，再將特殊的代碼轉化為數據本身。數據加密能夠幫助企業、用戶保護自身的信息安全，維護企業信息安全和用戶個人隱私。數據加密技術建議提交給第三方進行審計，這樣能有效的提高數據加密的安全，規避信息安全隱患。

2.2 安全儲存

對用戶而言，使用云計算技術主要還是信息存儲更加便捷。數據存儲的安全尤為重要。存儲位置、數據恢復、資料分類對企業來說是十分重要的關鍵點，每一部分的疏忽都可能導致數據的泄漏和丟失。在云計算數據分析中，只要是合法的資料都是可以進行共享的，通過加密手段只能起到一部分的保護作用，并不能讓數據安全高枕無憂。企業和用戶自身必須做好數據備份工作，才能為數據打造第二道屏障，才能保證信息資料的安全。

2.3 安全認證

云技術具有多種形式的安全認證，除了帳號密碼登錄認證之外，還可以選擇強制認證、代理認證等方式保證認證安全。用戶在經過輸入一次帳號密碼之后可以長期進行登錄訪問，避免了將帳號密碼泄漏的風險，從而保證了數據資源的安全。安全認證是最簡單的保護云計算技術數據安全的方法之一，隨著生理認證的獨一性，用戶進行的安全認證將會越來越縝密，登錄信息泄漏的風險也會越來越小。

2.4 風險評估

運營商對云計算技術進行安全維護時，要進行風險評估。通過對登錄認證、服務分類、登錄地異常等信息反饋，設置不同強度和等級的安全服務，能夠直觀表現用戶和企業的安全等級，能夠看到明確的風險評估。這樣一來，不僅能夠幫助企業、用戶發現自身的安全隱患，還能夠自主提高安全系數。風險評估反饋制度，能夠減少云計算技術安全運行的檢測成本，還能夠實現用戶的自我檢測，滿足了用戶對信息安全的需求。加強數據加密系統，提高安全認證強度，多維度進行安全檢測，技術升級、產業升級，才能全面的提高數據安全保障的等級。通過多種方式結合，才能更好的滿足用戶數據安全，避免信息泄漏，滿足客戶需求，維護運行穩定。

3 結語

歷史上每一次技術革命，都不是一蹴而就的。高新技術的誕生必然會帶來出一系列的技術安全問題，只有解決了安全問題，技術才能更加成熟，才能更好的服務大眾。云計算是未來互聯網發展的重要內容，其中凸顯的安全問題，應該引起人們的思考。目前，互聯網云計算安全問題缺乏一個科學、標準、同意的產品方案，很多行業專家都在研究拓展，期望建立統一的行業標準，規范產品使用。云計算技術本身的應用范圍廣泛，實用性高、準確度高，必須對計算安全問題進行深化改革，才能讓云計算技術的應用越來越好。