云计算的安全技术分析

摘要：云计算是基于Internet 的计算机网络技术，是以互联网为中心，提供可靠安全数据存储、快捷方便的互联网服务和信息中心非常强大的计算能力。在云计算环境下，如何保证保存在云端上数据安全，是云计算系统面临的一个重大问题。本文从云计算的基本原理及特点入手，阐述了云计算的安全问题，以及解决这些安全问题的技术方法。

关键词：云计算；安全问题；虚拟化技术；云服务

中图分类号：TP311 文献标识码：A文章编号：1007-9599 (2011) 04-0000-01

Cloud Computing Security Technology

Li Shaobiao

(Qingyuan Senior Technical School,Qingyuan511517,China)

Abstract:Cloud computing is Internet-based computer network technology,the Internet as the center is to provide reliable and secure data storage,fast and convenient Internet services and information center is very powerful computing capabilities.In the cloud computing environment,how to ensure the safety of stored data on a cloud,cloud computing is a major problem facing the system.In this paper,the basic principles of cloud computing and characteristics of paper expounds the security of cloud computing and security technologY to address these methods.

Keywords:Cloud computing;Security issues;Virtualization technology;Cloud service

一、云计算的原理及特点

云计算一种基于Internet的计算，是把数据处理交由网络进行，由数据中心处理终端的数据，这样就可以通过数据中心向不同设备的用户提供数据服务。云计算是由分布式处理、并行处理及网格计算共同发展的产物，是通过网络使计算分布在大量的分布式计算机上，而非在本地计算机或远程服务器中，数据中心的运行将更与互联网相似，这使得终端能够将资源切换到需要的应用上，根据需求访问计算机和存储系统。云计算一般具有以下特点：虚拟化技术、高数据量、高扩展性、高安全性、高可靠性、容易管理、终端要求低、灵活定制等。

二、云计算的安全问题

（一）虚拟化问题。虚拟化技术为云计算的平台提供了资源灵活配置，同时，它也为云计算带来了安全问题。首先，若主机出现问题，所有虚拟机都会有问题，此时客户端服务器有可能被攻克。其次，若虚拟网络出现故障，客户端也随之被损害。再次，客户端和主机之间的共享可能被不法分子利用其漏洞获取，数据安全得不到保障。

（二）开放性问题。客户端数据的存储、处理以及网络传输等等都和云计算系统有密切联系。为保证云计算服务的灵活性和通用性，云计算系统为用户提供开放的访问接口。而云端存放着大量重要数据，只要利用其开放性攻击云系统，就能得到大量需要的数据，若云系统被成功攻击，则会带来重大的数据安全威胁。

（三）服务性问题。为了保证客户端数据的高可用性和服务商的云平台服务、SLA及IT流程、安全策略、事件处理及分析服务的连续性，且云计算系统需要为客户端提供容错备份服务，而且各类软件本身可能存在漏洞等问题，如何使云计算服务不中断且在系统发生故障时能够快速恢复客户端数据也是云计算系统安全性问题的一个挑战。

（四）法律性问题。由于云计算系统的应用地域性较弱、数据流动性较大，云计算服务或客户端数据可能跨区域，甚至延伸到不同的国家，而在政府的信息安全监管等等方面可能还存在这各种各样的法律差异和纠纷，同时由于虚拟化、数据共享等技术而引起的客户端之间物理区域模糊而可能将导致的司法问题也是不可忽视的。

三、云计算的安全保障方法

（一）文件加密及解密的算法。无论是在客户端，还是云计算服务的提供商，都应该对待传输的数据进行加密，这样才能保证文件的保密性和隐私性。使用PGP、TrueCrypt等程序能够加密文件，这样一来就只有使用密码才能读取该文件。只需要把文件保存到网络上之前先进行加密保护，内容就不会被窃取。而对于电子邮件可采用Hushmail进行加密。它还可以自动对用户收件箱的电子邮件进行加密，从而保证那些保存在Hushmail服务器上的电子邮件不会被遭到不法分子的偷窥。

（二）正确选择云计算服务提供商。云计算安全是云计算服务提供商和客户端之间共同的责任。IaaS 云服务提供商主要负责为用户提供基础架构服务，云计算基础设施的可靠性、物理安全、网络安全、信息存储安全、系统安全是其基本职责范畴。PaaS云服务提供商主要负责为用户提供简化的分布式软件开发、测试和部署环境，云服务提供商除了负责底层基础设施安全外，还需解决应用接口安全、数据与计算可用性等。SaaS云服务提供商需保障其所提供的SaaS服务从基础设施到应用层的整体安全。

（三）使用虚拟化技术隔离。在云计算系统环境下，物理边界基本消失，因此物理隔离方式已经没有保障了。因此需要设置逻辑安全边界。在安装虚拟服务器时，为每一台虚拟服务器分配独立硬盘分区，使各个虚拟服务器从逻辑上隔离。虚拟服务器系统还需要安装防火墙、杀毒软件、IPS（IDS）、日志记录以及恢复软件，并构成多层次防范体系。而对于每一台虚拟服务器还应该通过VLAN划分不同的IP网段进行逻辑上的隔离。需要通信的虚拟服务器之间通过VPN的方式来进行，以达到虚拟化技术隔离的效果。

（四）使用服务前慎重考虑。只要把数据存放在客户端中就本身有潜在风险，云服务共享数据更让这种风险加剧。在使用云计算服务前要判断哪些数据可以转移到云计算服务中和如何保护重要数据，需要了解并核实供应服务商的标准，弄清楚是否可以对数据进行修改。在使用各种服务的同时，需要对重要信息特别注意，以确保在重要文件中内置安全加密保障措施。而无论把数据存放在哪里，客户端用户都要慎重考虑数据丢失风险并最好提前备份。

四、结束语

云计算系统的安全是权衡用户是否选择使用云计算服务的重要方面之一。只有为用户提供高可靠性、高可信性、高性价比的云计算服务，才能推动云计算的发展。本文在分析云计算的原理及特点基础上，对云计算服务所面临的安全问题进行了分析与研究，并提出了云计算的安全保障方法。。云计算系统未来的发展还是面临着各种各样的挑战，安全问题更是重中之重，相信云计算的应用和服务会朝着健康、高效的方向发展。

参考文献：

[1]黄维真,何荷.“云计算”时代的国家安全[N].中国国防报,2010

[2]阮立志,许凌云.一种基于网格计算环境的安全实现研究,2009,5

[3]米勒.云计算[M].姜进磊.北京:机械工业出版社,2009

[4]张渝江,岳伟.云计算叩开学校大门[J].中国信息技术教育,2008,12

[作者简介]

作者简介：李少飚（1963-），男，计算机一级实习指导，本科，研究方向：计算机硬件、计算机网络集成、综合布线、计算机网络安全。