“云计算”服务+“云安全”=“云发展”

摘要：该文在论述了“云计算”实质的基础上，进一步得出了“云安全”是制约“云计算”服务发展重要条件的结论。在此基础上，提出了保障云安全必须坚持“三到位原则”从而达到使云计算服务获得更快、更好发展的目的。

关键词：云计算；云安全；措施；三到位原则

中图分类号：TP311 文献标识码：A 文章编号：1009-3044(2011)30-7526-02

"Cloud Computing" Service+ "Cloud Security" = "Cloud Development"

TANG Tao

(Network Center of Zhenjiang College, Zhenjiang 212003, China)

Abstract: The paper get an important conclusion on the basis of discussing the substances of the "Cloud copmuting" is that "Cloud security" is the major condition to constraint "Cloud computing" development. For this, advance the "achieve 3 accomplishments" to protect the cloud security. And make cloud computing services to achieve faster and better development.

Key words: cloud computing; cloud security; measure; achieve 3 accomplishments

1 概述

随着网络技术的发展和信息交换的日益频繁，信息安全技术的研究变得越来越重要。“云安全”是网络时代信息安全的最新体现，它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念，通过海量的网状客户端对网络中各种行为的异常状况进行探测，获取互联网中木马、病毒等不良程序的最新信息，并将这些信息传送到服务端进行自动分析和处理，再把解决方案依次分发到每一个客户端以解决不安全问题。“云安全”是中国信息安全界根据自身现状总结出来的概念，在国际云计算领域也引起了广泛关注。

2 云计算概述

云计算是一种崭新的服务模式。其实质是在分布式计算、网络计算、并行计算等模式发展的基础上，出现的一种新型的计算模型，是一种新型的共享基础框架的方法。它面对的是超大规模的分布式环境，核心是提供数据存储和网络服务。主要是解决近十年来互联网急速发展，导致的存储困难、计算机资源大量消耗、工厂产业人员和硬件成本不断提高、数据中心空间日益匮乏等问题。

原始的互联网系统与服务设计已经不能解决上述的种种问题，而急需新的解决方案。

2.1 云计算定义

“云计算”目前尚没有确切统一的术语定义，但这种服务模式发展很快，体现了强大的生命力。“云计算”这种服务模式其实质正像“哈佛商业评论”前执行主编Nick在新书中所评价的那样，他认为：云计算对技术所产生的影响就像电力网络对电力应用产生的作用一样。因此，电力网络改进了公司的运行，每个家庭用户从此可以享受便宜的能源，而不必自己家里发电。同样，云计算也可以比喻为自来水公司的供水服务。每个用户可享受自来水服务，而不必用户自己承担挖水井、修水塔并管理水的安全，只要付水费即可获得自来水的服务一样。因此，云计算这种服务方式，从目前对于用户来讲是一种高级、便捷的服务方式。它是用户外部的数据中心，即用户委托第三方为用户提供各种服务的新型计算模式。“云”就是软硬件基础设施。

2.2 云计算模式

云计算服务模式不仅在国外，而且在国内也有很好的发展势头。比如：

1）2008年5月，IBM在无锡太湖新城科教产业园建立了中国第一个云计算中心。

2）2008年6月，IBM在北京成立IBM云计算中心，称其为“兰云”。

3）阿里巴巴2009年初在南京建立国内第一个“电子商务云计算中心”。

4）中国移动等业务大公司也纷纷提出相应的云计算发展方案。

2.3 云计算的优越性

一些学者总结了云计算在运行中显示的优越性：

1）在云计算时代，用户只需在浏览器中键入提供云计算的网络服务公司的地址，并找到提供相应服务的功能菜单，就可以体验最新的操作系统、最新的流行软件，以及用相应的软件来打开相应格式的文档，客户端的操作系统没有任何限制，唯一的条件就是能够上网。

2）云计算可以轻松实现不同设备间的数据共享，所有电子设备只需连接互联网就可以访问和使用同一份数据。

3）云计算可以提供无限多的空间、无限强大的计算。利用云计算，无论你身在何处，只须拥有一台终端接入Internet就可以得到所有你想得到的服务，比如订酒店、查地图、进行大型应用程序的开发等。

3 云安全

云计算同一切社会经济活动一样，其发展的根本条件是“云安全”，虽然“云计算”这种服务模式的出现有其必然性，但其安全问题又成为影响其发展的不可回避的问题。

3.1 云安全问题是客观存在不可回避的

3.1.1 云计算网络本身可能存在故障

比如：1）2009年2月Google Gmai 中断服务长达4小时；

2）微软的Azure停止运行约22小时；

3）2008年，亚马逊公司S3服务曾断网6小时。

以上几例的中断服务就是明显的网络自身云安全隐患。

3.1.2 云计算服务上如何保证用户存储在云中数据的安全性至关重要

这种保证取决于云计算服务商的主观的和客观的保证。当然所有云计算客户都希望服务商能保证用户存储在云中的数据是安全的。不会泄密（尤其是敏感数据信息），同时用户的帐户也是绝对安全的，不会被盗用。这些都是云计算服务急需解决的问题。对此，我们说服务上的主观因素导致云安全问题是因为不同的服务上有其不同的诚信度。据“华尔街日报”等西方媒体近日披露：谷歌、微软等网络巨头掌握了大量网民的个人信息。很多网络公司出于商业目的，利用这些信息赚钱，不仅侵犯了个人及企业的隐私权，甚至会给其带来巨大的经济损失。

所以说云安全在排除云计算服务商其主观因素造成云安全隐患外，还有其客观原因，那就是“云计算”安全策略或技术没落实到位所造成的，都应引起重视。因为这些“云安全”隐患都动摇了客户对于云计算服务的信心，这也实际上是制约云计算发展的重要原因。对此要解决的根本出路在于消除安全隐患，以改变对客户的吸引力，发挥“云计算”的优势。

3.2 云安全措施

3.2.1 云计算中确保信息安全的具体方法

1）加密文件

使用加密技术对文件进行加密，同时使用对应密钥进行解密。哪怕数据传到很远的数据中心，加密都可以保护数据。很多程序软件都提供足够强大的加密功能，只要用户习惯并使用安全的密钥，相应的敏感信息将很难被访问。

2）加密电子邮件

为了确保邮件的安全，可以使用Hushmail之类的程序，它们可以自动加密所收发的所有邮件，确保邮件安全。

3）寻找值得信任的互联网应用服务

寻找值得信任的互联网应用服务以及服务商，杜绝用户信息落入不法分子手中，造成社会危害。

4）关注隐私性

几乎所有关于互联网应用的隐私政策里都有漏洞，以便在某些情况下可以共享数据。用户需要做出判断，以便确定是否将隐私数据保存在云计算环境中。

5）合理使用过滤器

使用Vontu、Wedsense和Vericept等公司提出了的安全系统，可以监视用户网络数据是否离开了正常网络，可以自动阻止敏感数据流向非法地址。随着云计算技术的发展，这种工具将会越来越多，合理利用这些工具将会有利于用户数据的安全保护。

3.2.2 云安全措施三到位原则

治理云安全的措施很多，但笔者认为主要还是要坚持三到位原则，再辅以以上提到的强有力的云安全管理软件及设备，就能做到真正的云安全。

1）相关的行政管理到位

尽管“云计算”服务上的诚信至关重要，但诚信毕竟不是标准也不是法律依据，所以云计算服务上必须将自己的经营理念纳入到国家、政府或相关行业部门管理的大目标之下。政府以及相关行业部门的管理法规及标准又是引导和督促相关云计算服务商守法经营、安全经营，保证“云安全”的重要保证。所以，相关的行政管理到位至关重要。

2）云计算服务商要以云安全为己任

建立完善的安全解决方案，探求云安全技术并将云计算的安全服务落实到位。云计算服务商要采用防火墙措施，杜绝非法访问，进行网络内容与行为监控审批等进行入侵防御、反病毒部署、使用杀毒软件保证其内部的机器不被感染；并用入侵监测和防御设备或者分权分级管理防止黑客入侵和内部数据泄密。

3）云计算使用客户要把云安全防范措施落实到位

云计算客户要对自己的数据信息文件采用加密技术，并管理好账户防止被恶意截获或读取。此外还要注意考虑云计算王的商业模式并选择信誉好的云计算服务商。总值云计算客户一定要把安全防范措施落实到位。这样加之政府或行业主管部门的严格管理，云计算服务上诚信至上并将云安全策略和技术落到实处，一定会使云计算服务有安全保障并具有广阔的发展空间。

4 结束语

云计算是继大型计算机到客户端-服务器的大转变之后的又一种巨变云，云安全是为了发展云计算而采取的必要手段，同时由于安全性和隐私性受到质疑，云安全也成为了制约云计算发展的重要因素。安全不只是某一个阶段某一个时间点需要做的事情，而是需要持续的长期的进行，用户必须勤于云技术管理和定期审查云的安全性，才能使用安全的云，云计算服务才能获得更快更好的发展，才能更好地诠释“云计算”服务+“云安全”=“云发展”。

参考文献：

[1] 胡炜,钟卫连.浅谈云计算的网络安全问题[J].中国科科技信息,2008(23):108-111.

[2] 尹国定,卫红云.计算：实现概念计算的方法[J].东南大学学报:自然科学版,2003(4):502-506.

[3] 薛质.信息安全技术基础和安全策略[M].北京:清华大学出版社,2007.

[4] 李虹,李昊.可信云安全的关键技术与实现[M].北京:人民邮电出版社,2010.

[5] 吕茜,张树军.云计算技术探讨[J].计算机安全,2011(2).

[6] 刘鹏.云计算[M].北京:电子工业出版社,2010.