浅析云计算的安全问题及应对策略

[摘要]在信息高速发展、信息数据呈指数级增长的今天，计算机现有的基本模式和能力已经不能应对当前海量信息所需的处理能力的要求，为了解决这一问题，云计算顺应时代潮流、应运而生。这篇文章简述了云计算的概念和特点，结合现实中存在的问题，分析了当前云计算环境下的用户数据安全风险，并提出了相应的安全策略。

[关键词]云计算虚拟化安全策略

中图分类号：F426.6 文献标识码：A 文章编号：1009-914X（2015）05-0315-01

最近十多年来，随着互联网的高速发展，社会信息数据化不断加深，尤其是在移动互联网急速扩张的今天，产生的数据量在以惊人的速度在增长。一方面，庞大的数据需要庞大的计算能力来进行处理；另一方面零散的计算机节点大概只有不到30%的存储和计算资源被使用，70%实际上是被闲置的。原来以不断堆砌硬件设备的服务模式已经不能应对当前巨大的计算吞吐量，如何把众多的具有闲置计算资源的计算机节点组织起来，以一种新的形式去解决当前出现的问题，这成为学术界和产业界共同关注的问题。由此，云计算的概念应运而生。

一、云计算的概念

简单来讲，云计算（Cloud？Computing）是基于分布式计算（Distributed？Computing）、网格计算（Grid？Computing）、并行计算（Parallel？Computing）等发展的基础上，以网络存储（Network Storage Technologies）、虚拟化（Virtualization）、负载均衡（Load Balance）等为关键技术的一种新型计算模型，它面对的是超大规模的分布式环境，核心是提供数据存储和网络服务。

二、云计算的基本架构

云计算的体系架构可以分为三层，从下到上依次是硬件平台层、云平台层和云服务层，其系统架构模型如图1所示。

硬件平台是包括是包括服务器、网络设备、存储设备等在内的所有硬件设施。它是云计算的数据中心，通过虚拟化技术来实现资源池化。

云平台提供服务开发工具和基础软件（如：数据库、分布式操作系统），从而帮助云服务的开发者开发服务。另外，它也是云服务的运行平台，所以，云平台要具有Java运行厍，Web2.0应用运行厍、各类中间件等等。

云服务就是指可以在互联网上使用一种标准接口来访问的一个或多个软件功能（比如：财务管理软件，客户关系管理软件，计算软件等）。

三、云计算的特点

1、超强的计算能力。云计算通过集群应用、网格技术、分布式处理等功能将网络中的计算设备调用起来协调工作，共同组成一个计算资源池，提供给用户前所未有的计算能力。据统计，Google云计算的服务器有上百万台服务器，IBM，Anlazon也有几十万台，大中型企业的私有云也有至少上百台，整合在一起的计算能力不容忽视。

2、硬件虚拟化。虚拟化是云计算最显著的特点。云计算把将计算资源连接起来，由软件自动管理，支持用户在任意位置使用各种终端获取应用服务，请求的资源来自“云”，应用也在“云”中运行，用户只需要一个终端，就可以通过网络服务实现所需要的一切，而不用关心资源究竟在哪里，整个过程是如何在哪里实现的。用户只需要将自己的需求提交给云，云返回用户所要的结果就可以了，用户只需用一个终端就可以随时获得想要的资源和服务，使用起来非常方便，而且对用户终端的要求不高，降低了用户的成本。

3、高可靠性。云计算使用了数据多副本容错、计算节点同构可互换等措施来保证服务的高可靠性。

4、高通用性。云计算不针对特定的应用，在云服务层上可以很方便的支撑不同的应用。

5、可扩展性高。云计算的规模可以根据实际情况进行动态的伸缩，满足不同用户和应用增长的需要。

6、按需购买。云中的计算资源可以按需购买，如同现在使用水电那种方便。

四、云计算的安全问题

云计算的优势是明显的，它的发展也非常迅速，但是仍然有人对云计算的前景担忧，主要出于对安全问题的忧虑。当我们把数据放在云上时，云是一个虚拟的环境，我们并不知道数据究竟在哪里，哪些人在使用云，又是哪些人在控制着云，应用环境和数据都脱离了用户可控范围，这些都是云计算的不安全因素。随着云计算应用的越来越广，用户越来越关注以下几种安全方面的问题：

1、云服务商的接人权限；2、数据存放位置；3、数据隔离；4、持久的服务。

五、云环境下安全对策的探讨

对于云计算服务提供商来说，务必在云环境提供以下安全策略：

1.云计算环境应该具有多个基本的安全域，每个安全域要有全局和局部主题映射；

2.位于不同安全域之间的操作必须相互鉴别，并且要提供完整单点登录认证、、协同认证、资源认证，在认证过程中的通信也必须通过SSL、VPN等安全方式来保证用户登录信息的安全。

3.建立可靠及时的备份容错服务，即使灾难发生，也可以保证数据的安全和完整性。

4.提供过滤器系统，目的在于监视并能自动阻止敏感数据离开了自己的网络。

5.建立严格的内部监管机制，防止人为从内部泄漏用户数据。

6.应该遵循相应应用的开放标准，尽量不采用私有标准。如果没有标准可以遵循，至少要提供数据导入导出框架以及数据转换机制，为用户的数据迁移提供必要的保障和方便。

而对于云计算服务使用的用户来说，应该注意以下几点：

1.用户可以对自己的数据先进行加密再上传到云端，PGP或者True？Crypt等机密软件都提供了足够强大的加密功能。

2.从安全性和完备性来考虑，都应该使用信誉良好的服务商，大型的云服务商不会拿自己的企业品牌来冒险，也不会窘迫到和营销商共享数据，同时在企业内部也有比较严格的规章制度来保证数据的安全。最好选择是本国注册且数据中心、总部或资产在本国的大型企业，这样可保证其能够尊重驻在国家法律并受驻在国法律的监管，长久提供稳定、安全、可靠的服务。在发生事故后，由于其总部或资产在驻在国境内，因此赔偿或追讨可以顺利进行。

3.尽量采用付费的模式，因为免费的午餐终究是没有保证的。

结论

云计算在我们生活中云计算技术扮演着越来越重要的角色，其安全问题必然会逐渐引起我们的关心。云计算时代已经来临，完全依赖云是危险的，但是认为云计算存在一定的不安全因素而放弃使用云也是不可取的。我们要正确地认识云计算，随着相关领域技术的不断革新，我们最终会将其安全问题控制在对我们影响最小的程度。我们可以看到，很多人正在为此而努力。在云技术飞速发展的今天，云安全体系必须要相应地发展，使得我们可以更快更好地进入云计算的世界，让其成为我们生活中的重要工具，为我们生活带来方便和快捷。