云计算环境下的安全问题及其技术对策

摘要：云计算被认为是“继个人电脑、互联网之后电子信息领域又一重大变革”，它的出现标志着网络成为了信息产业发展的主要动力，随着云计算技术更深入的应用，云计算面临的最大障碍就是安全问题。本文分析了云计算的关键技术及其特征，阐述了云计算的安全问题主要体现在哪些方面，对其安全技术进行了相应的分析，并针对云计算的安全问题体现点做出了相应的解决对策。

关键词：云计算，云计算安全，关键技术

1.引言

云计算安全是一个比较新的领域，由于云计算技术的高速发展，其应用领域变得更加广泛、更加深入，因此一批又一批的企业投身于云计算的研究，未来人们通过因特网网络，就都能够随心所欲在任意设备上找到所有信息内容，故云计算的安全问题已经成为了急需解决的一项挑战性任务。目前，不管是学术界还是产业界都越来越关注到云计算的安全问题，大量的云计算技术研究团体、各企业机构及标准化组织都对此展开了相应的研究。本文就云计算的关键技术特征以及云计算环境下的安全问题体现点做相关内容的阐述。

2.云计算的定义及关键技术

2.1云计算的定义

其实云计算并不是专指一门技术，而是技术趋势的代名词，是一种新的思想方法。现在很多人都想知道云计算的具体定义，但令人感到困惑的是截至到目前为止貌似没有任何一个定义是能够被各界所认可的，越来越多关于云计算的定义使得人们对云计算的了解变得更加糊涂。

我们不需要去了解云计算的严格定义是什么，但我们要知道云计算在做什么，它需要做的仅仅是对计算和存储的管理，并将其提供给应用使用。

2.2云计算的六大关键技术

随着并行计算、分布式处理及网格计算等概念的发展和商业实现，云计算应运而生，云计算的技术实质其实就是把计算、服务器、应用软件等一系列IT软硬件资源虚拟化而已。云计算的六大关键技术如下所示：

（1）虚拟化技术

诸如提高资源的利用率，可以根据用户的不同业务需求，高效灵活地进行资源配置和部署这些都可以通过虚拟化技术实现。系统虚拟化、应用虚拟化、桌面虚拟化、存储虚拟化、网络虚拟化等构成了虚拟化技术。

（2）分布式海量数据存储技术

云计算系统中的数据存储技术必须具有分布式、高吞吐率和高传输率的特点才能满足大量用户的需求，同时为大量用户提供服务。目前云系统中的数据存储技术主要有谷歌的GFS以及Hadoop团队开发的开源HDFS。

（3）数据管理技术

云计算需要对分布的、海量的数据存放、读取后进行大量的分析、处理，那么未来的数据管理技术亟需解决的一个重要问题是如何提高数据的更新速率以及进一步提高随机读速率。云计算的数据管理技术主要是Google的BigTable数据管理技术和Hadoop开发团队开发的开源数据管理模块HBase。

（4）分布式编程模式与计算

云计算上的编程模式十分简单，保证后台复杂的并行执行和任务调度向用户和编程人员透明，只有这样才能使用户能更轻松的享受云计算提供的服务，让用户能利用该模式编写出实现特定目的简单的程序。 云计算采用的是Map-Reduce的编程模型。

（5）虚拟资源的管理与调度

云计算平台管理技术的功能包括协同大量的虚拟化资源工作，实现屏蔽节点的故障，监视资源使用状况，实时调度用户任务，管理用户身份等。

（6）云计算的安全技术

用户隐私的保护、用户数据的备份、云计算基础设施的防护等等这些都是云计算模式带来一系列的安全问题，对于它们的解决需要更强的技术手段，乃至法律手段。

3.云计算环境下的安全问题

在云技术时代，随着服务方式的改变，安全责任的主体亦发生了变化，云计算的安全由云计算服务提供商来保证，它的安全问题主要体现在云安全，数据中心安全，SaaS、PaaS及IaaS数据安全，虚拟化部署安全，服务器安全，网格计算安全，瘦客户端安全，云服务的法律等方面。

3.1云安全的内容

简而言之，“云”端数据的使用安全就是云安全（Cloud security）。云用户把所有的数据存放在“云”上，那么就意味着数据存在被盗用和滥用的可能。如果只是一般的、不重要的数据，云用户对此关注度不大；若是机密数据，属于个人的隐私被盗用和滥用，对云用户会是相当大的打击。云用户的机器在全球运行的服务网络运行的同时，想要获取更好的服务，将不可避免需要提供更多、更详细的个人或者企业的敏感信息。而这些敏感信息公布于众的话，会使得云用户毫无隐私可言。在云计算的背景下，无论是数据中的敏感信息，还是服务中的敏感信息，云用户的信息的安全和保护都显得十分重要。

3.2数据中心安全的内容

云数据中心所面临的安全问题如下所示：

1.数据聚集后的安全问题

云计算中心存放着由数据中心把数据聚集后的所有用户的数据、应用、存储、处理等等，假如不能保证云计算中心的安全性，或发生数据丢失、窃取，用户是难以接受的。

2.安全漏洞的问题

漏洞产生的根本缘由是由于软件开发人员编写程序时没有充分考虑到异常情况的处理过程。

3.面临黑客攻击的问题

黑客攻击数据中心可以导致网络瘫痪，用户的数据泄露、信息被盗取等。云服务提供商的云数据中心应保护云数据中心自身的数据安全，以防不测，即便服务器沦陷，依然保证应用服务器与数据库服务器不会被更深层次的破坏。

4.云环境下的访问控制管理及用户权限分配问题

不同用户的访问权限分配及控制是云计算环境下不得不考虑的一个关键问题。应用数据的创建，更新及整合等事宜，迫使云计算环境可以通过对一般用户、管理用户以及云计算服务商合理地划分权限与权限管理来确保数据的安全。

5.云环境下的安全审计标准问题

安全审计的基本要素包括控制目标、安全漏洞、控制措施和控制测试。

6.数据中心虚拟化面临的安全问题

趋势科技印度公司总经理Amit Nath在谈到云安全时说：“在虚拟化数据中心，虚拟机这部分变得越来越重要，迟早会有人攻击虚拟机。我们从未听说过虚拟化环境存在太多的安全威胁，但是在接下来的6-9个月，我们会看到更多的威胁和攻击。你部署了虚拟化技术后，虚拟化数据中心没有边界，安全不复存在，因为你其实不知道自己的各个虚拟机在什么地方。”

7.云端安全产品的问题

把云端安全产品与非云端安全产品放在一起对比，我们可以轻易地知道他们在功能、性能、架构上存在很大的差异，云端安全产品具有低负荷的特点，使防护时间被缩短，使网关的负荷得到有效的减轻，并使病毒代码对服务器、带宽和终端等的资源占用率减少，更多的网关资源被留出来为虚拟化服务。

8.云计算环境下的取证问题

现今法律界已经逐渐意识到电子信息是否能被接收作为证据的关键因素是信息安全管理服务，云计算环境的网络取证可以根据不同的方法获得。

3.3 SaaS、PaaS、IaaS数据安全的内容

SaaS应用提供给用户的能力是用户利用现有的客户端设备通过浏览器对应用进行访问，实际上用户并没有管理或者控制底层的云基础设施。SaaS提供商应最大限度地确保提供给客户的应用程序和组件安全。一个安全的SaaS应具备物理安全、网络安全、系统安全、应用安全和管理安全等几个层面的安全性。

PaaS云提供给用户的能力是在云基础设施（网络、服务器、操作系统或存储等）之上部署用户创建或采购的应用，其实用户并不参与管理或控制底层的云基础设施，却能控制部署的应用及应用主机中的某个环境配置。PaaS平台本身的安全和客户部署在PaaS平台上应用的安全是PaaS应用安全的两个重要层次。

IaaS把数据中心包括服务器、存储、网络在内的IT硬件资源抽象化成逻辑的虚拟资源池后，通过网络传递给客户，从而实现资源的统计复用。IaaS安全核心是包含业务管理平台、虚拟网络系统、虚拟存储系统、虚拟处理系统、最上层的客户虚拟机。

3.4虚拟化部署安全的内容

虚拟化部署安全的内容如下：

（1）虚拟环境中主要攻击的目标问题

（2）云安全问题

（3）云计算中心安全问题

（4）虚拟灾难恢复、虚拟机备份与数据保护问题

3.5服务器安全的内容

服务器是黑客和商业间谍的目标，它的安全问题不可忽视。服务器安全的内容包括服务器虚拟化的安全、企业应用服务器的安全、Web服务器的安全以及IIS服务器的安全。

3.6网格计算安全的内容

网格安全问题已经成为了网格计算的一个重要问题。在分布式计算环境中，安全问题与一般意义上的网络安全问题相比较，我们会发现前者的覆盖面更广，用户越多，风险越高。

3.7瘦客户端（Thin Client）安全的内容

我们把在客户端-服务器网络体系中的一个基本无须应用程序的计算机终端称为瘦客户端――即Thin Client。这种瘦客户端通过一些标准协议和服务器通信，从而连接到网络。如今虚拟化技术得到了更加广泛的应用，越来越多的用户逐渐喜欢使用在PC机桌面或笔记本电脑上的瘦客户端进行工作。这些使用云服务的Thin Client用户，一定要确保自己计算机的安全。

3.8云服务的法律

云计算时代将面临的法律问题可以从云计算的合同履行、数据保护、证据调查、隐私保护、竞争秩序等多个角度进行相应阐述。

4.云计算安全技术

把云计算的安全技术和传统的安全技术进行对比，会发现它们相差无几：

（1）需要采用防火墙技术保证云计算服务提供商不被非法访问；

（2）需要利用杀病毒软件保证提供商内部的机器不被病毒木马感染；

（3）需要使用入侵检测技术和各种防御设备防止黑客的入侵；

（4）云用户需要采用数据加密技术、数据内容过滤等技术措施防止敏感数据存储于相对不安全的云中。

5.结束语

在云技术时代，如今云计算应用的主要问题是云计算环境下的安全和可信度，是怎样解决云用户的个人隐私信息以及敏感数据的遗失和泄露等问题，是云计算服务提供商的职责所在。云计算服务提供商做到了这些，云用户才能相信自己存在云中的数据是安全的，云计算的应用才能得更广泛、更深入的发展。

参考文献

[1]王鹏.问道云计算[M].人民邮电出版社，2011.

[2]刘鹏.云计算（第二版） [M].电子工业出版社，2011.

[3]黎连业，王安，李龙.云计算基础与实用技术[M].清华大学出版社，2013.

[4]段翼真，王晓程，刘忠.云计算安全：概念、现状与关键技术[A].见：第27次全国计算机安全学术交流会论文集[C]，2012.

作者简介：唐琳，1985.11，男，瑶族，广西富川，研究生，助理工程师，计算机应用技术 。