浅谈云计算下数据的安全问题

【摘要】1.1 云计算发展 计算技术从最初的珠算逻辑演变到如今的云计算，期间经过一系列的转变与发展。图1展示了云计算的组成模型。 在上图中，互联网提供商由最初的ISP1.0通过电话拨号上网...

摘 要：云计算这种新兴的计算模式满足了IT领域中计算资源集成化，专业化和规模化的需求。云服务的兴起使用户在使用计算机时由传统的桌面为核心转移至以网络为核心，将数据和应用都交给云端托管，数据与应用脱离了用户的控制范围，这也使得数据安全性成为用户首要关注的问题。本文将从云计算的特点出发，浅谈云服务带来的一系列安全问题。

关键词：云计算；数据；安全

中图分类号：TP311.13

降低IT成本、便捷信息系统管理，这是云服务带来最显著的优势，同时它存在的安全隐患也逐渐显现。近年来各大云服务提供商都出现了不同程度的数据安全事故，这种安全隐患制约了云计算的发展。对照目前的趋势，云计算正在向多服务商一起合作的方向发展，当多个云组成规模更大的云时安全问题将更加复杂。由此，云计算下的数据安全问题成为学术界亟待解决的问题。

1 云计算概述

1.1 云计算发展

计算技术从最初的珠算逻辑演变到如今的云计算，期间经过一系列的转变与发展。图1展示了云计算的组成模型。

在上图中，互联网提供商由最初的ISP1.0通过电话拨号上网方式给个人和企业提供上网服务逐渐转变为提供附加商业价值的ISP2.0，如提供邮箱服务；随着基础硬件的发展出现了以网络、服务器及存储设计用户为主要服务对象的ISP3.0；搭配设施的增多以及用户需求的增大随机出现了ISP4.0，在此基础上有了质的飞越，用户完全把数据交给了互联网，随即出现了云服务提供商CSPS，即本文讨论的云计算提供商。

1.2 云计算的概念

“按用户的需求建立可动态的部署，配置，取消服务的云计算平台，平台中的服务是可以伸缩的……”[1]，这是IBM公式最早对云计算的定义，在该定义中说明了云计算平台的用处，但是并没有具体说明什么是云计算。随着云计算近几年的蓬勃发展，人们对云计算有了新的定义：普遍认为，云计算不是一个单独的技术，是多个技术的合成，包括分布式计算、并行计算，网格计算，由于对数据的处理脱离了传统的桌面范围而上至互联网，在计算机科学中通常用云的图案来代表互联网，于是有了云计算的称呼。

1.3 云计算的特点

由于云计算是一个综合的技术，它同时也具有几个技术的综合特点：（1）网络服务，云计算通过网络给用户提供服务，必然要求用户宽带接入。（2）动态服务，根据用户需要动态配置云中的资源。（3）资源虚拟，用户并不清楚为其提供服务的物理硬件具体的位置。（4）资源集中，由于用户的数据都是交给云端处理，云端必然同时拥有大量的数据信息及资源。

从云计算的安全模型来讲，云计算作为一个完整的服务，可以划分为云服务提供商、云用户以及第三审计方三个角色[2]。

2 云计算面临的安全问题

2.1 网络安全

云计算是以分布式网络计算为基础的，那平常的网络威胁也是云计算面临的一个难题。网络安全问题既包括客户端的安全也包括服务器端的安全。

2.2 动态服务导致的不确定性

在云计算中，资源是根据用户的需求来实现配置的，这大大提高了资源的利用率，不过也导致了用户对自己数据处理时间的不确定性。

2.3 资源虚拟共享技术漏洞

传统的基于网络通信的数据安全防护制度，无法对基于硬件平台通信的虚拟机之间的数据进行安全检测，这也是云计算下数据面临的一个安全问题。又所谓虚拟资源共享又涉及到各个资源提供者能否有效地提供服务，这存在一个信任问题。

2.4 资源高度集中的隐患

云计算是一个资源池，大量资源集中在一起就犹如“所有鸡蛋放在了同一个篮子里”，一旦部分数据泄露将带来恶劣的影响和后果。

除此之外，云计算模式中三种角色的划分也存在一定的安全问题。

云服务提供商在这个安全模式里是主要的角色扮演者，用户将数据交给了云服务提供商，在上至云端的通信通道的数据是否安全云服务商起到了很大的作用；云服务商将客户的数据按照某个标准或者要求分类保存，这在保证数据合理存储的同时也给快速稳妥地盗窃用户数据提供了方便。云服务提供商除了本身的信任问题外，还影响着边界保护、安全功能隔离、资源优先级的合理确定这些问题涉及到的安全问题。

云用户在云计算中的数据是否安全的问题上比较被动。对大部分普通用户能够主动保护数据安全的措施只有一个，即把要保存的数据转变为某种密文上传云端。然而，这个措施对于普通用户还是稍显复杂，如果借用专门的加密工具，又增加了加密工具是否安全的问题。

第三方审计者可以对云计算中的安全问题进行安全评估，安全证明和安全鉴定。从第三方的角色角度出发，他并不会给数据安全带来多大的影响；从他的作用出发，第三方审计者起着关键的作用。

3 云计算中对数据的保护措施

3.1 选择优质提供商

云计算中的数据由于脱离了用户本身的控制交付给了云端，安全问题在一定程度上是对服务商的信任问题。近年来，云服务提供商内部的侵权以及后台技术的漏洞成了影响数据安全的主要原因，选择优质的云服务提供商是保证数据安全的第一步。

3.2 健全法制保护用户的隐私权

云服务的兴起，让公权机构更方便地获得一些用户的隐私信息，隐私信息的泄露也是数据安全问题中的重要部分，望健全相关法制保护用户隐私。

3.3 确定身份

云计算主要是在网络上发生的，在网络通信中身份认证措施是保证网络安全的一项重要举措，保证网络的安全也是保证云计算数据安全的一个基础。

4 结束语

本文探讨了云计算的发展过程，概念，特点，并且根据其特点考虑了一些安全问题。在此基础上，还给出了一定的解决方案可以有效降低信息安全事故的发生率。

参考文献：

[1]陈康，郑伟民.云计算：系统实例与研究现状[J].软件学报2009（05）：1337-1348.

[2]王伟，高能，彭丽娜.云计算安全需求分析研究[A].第27次全国计算机安全学术交流会论文集[C].北京：中国计算机学会计算机安全专业委员会，2012.

[3]D.raft NIST special publication.800-144，2011.Guidelineson security and privacy in public clound computing[s].

[4]朱自强.混合云服务安全若干理论与关键技术的研究[D].武汉大学，2011.

[5]Hassan Rashede .Data and infrastructure security auditing in cloud computing environments.doi：10.1016/j.ijinfomgt.2013（11）：002.

作者简介：陈岭（1986-），四川武胜人，助教，工学硕士，研究方向：智能计算车间调度。

作者单位：四川建筑职业技术学院 信息工程系，四川德阳 618000