浅析云技术发展中的安全问题

摘 要：云计算是一种基于因特网的超级计算。在推广云计算相关应用过程中，云计算安全技术问题是无法回避的话题。本文简要分析云安全面临的主要问题及解决方法。

关键词：云计算；云安全；云计算安全技术

中图分类号：TP309.2 文献标识码：A DoI: 10.3969/j.issn.1003-6970.2012.05.052

Analysis of Cloud Technology Safety Problem in the Development

cao Ji-long

(The Fourth Affiliated Hospital of China Medical University, Shenyang 110032, China)

【Abstract】cloud computing is a super computing based on internet. In the promotion of cloud computing application process, cloud computing security technology a topic that can not evasive. This paper briefly analyses the cloud security problems and solutions.

【Key words】cloud computing; Yun anquan; cloud computing security technology

0 引 言

云计算自进入中国便掀起了一场关于“云”的革命，整个业界都陆续推出了基于云计算技术的产品和服务，关于云计算的部署和投入都在持续升级。中国电子学会与埃森哲最新联合的《中国云计算调用报告》的主要作者Allan Alter表示，云计算在中国已经得到了初步的使用，调查发现，在未来二年之内，云计算可能迎来快速的增长[1]，通过对中国的108位受访者的访谈，88%的受访企业都表示在未来二年内有兴趣探索或试验、正式使用某些云计算的技术。

在推广云计算应用过程中，计算的安全问题是无法回避的话题。虽然目前云计算服务提供商都在竭力淡化或避免这一话题，但作为消费者，这却是他们做出最后选择的关键[1-3]。

1 云计算的概念

云计算（Cloud computing），是由分布式计算（Distributed Computing）、并行处理（Parallel Computing）、网格计算（Grid Computing）发展来的，是一种基于互联网的计算方式，是一种新兴的商业计算模型。通过这种方式，共享的软硬件资源和信息可以按需提供给计算机和其他设备。目前，对于云计算的认识在不断的发展变化，云计算没仍没有普遍一致的定义。

云计算的基本原理是通过使计算分布在大量的分布式计算机上，而非本地计算机或远程服务器中，企业数据中心的运行将更与互联网相似。这使得企业能够将资源切换到需要的应用上，根据需求访问计算机和存储系统。云计算的本质是改变了传统的服务方式。随时随地享受云中提供的服务，而不关心云的位置和实现途径，是一种到目前为止最高级的服务方式。

中国网格计算、云计算专家刘鹏给出如下定义 ：“云计算将计算任务分布在大量计算机构成的资源池上，使各种应用系统能够根据需要获取计算力、存储空间和各种软件服务”。

2 云计算技术发展面临的主要问题

政府的推动，概念的热炒，都使云计算在中国风生水起，但狂热的背后，云计算在安全、标准、网络带宽等方面遭遇瓶颈。

2.1 云安全

云计算发展速度之迅猛是不可否认的，然而，从互联网诞生之日起，安全问题就困扰着每一个从业者。云计算的核心价值体现在开源、共享等理念，在给人们提供便利的同时，安全问题却也成为选择云计算的主要阻力。某权威机构做了一项调查“您认为云计算模式的挑战和问题是什么?”结果显示，安全以74.6%的比率位居榜首，可见安全问题是人们对云计算最大的担心。而事实上，现在的云计算服务提供商及大型互联网厂商在安全上做的远远不够，大部分公有云系统都存在安全漏洞，黑客很容找到并利用这些漏洞。这样可能会导致隐私的泄露和对系统正常运作的威胁，有些数据是企业的商业机密，数据的安全性关系到企业的生存和发展。云计算数据的安全性问题解决不了会影响云计算在企业中的应用，如何保证存放在云服务提供商的数据隐私，不被非法利用，不仅需要技术的改进，也需要法律的进一步完善[2，4-8]。

2.2 云标准

“云标准（Cloud Standard ）暨云计算标准”，利科国际咨询集团（Liek Group）《著云台》分析师团队结合云发展的理论总结认为：云标准应该包括三层含义：1.云计算显性标准; 2.云计算潜性标准;3.云计算隐性标准。

云计算虽然在国内各行业都呈现出蓬勃发展势头，但处于起步阶段以及标准的不统一已成为限制云计算产业发展的瓶颈。当前全球范围内已经有50多个标准组织宣布进行云计算开放标准的制定。由于缺乏主流云服务提供商的参与，云计算的开放标准进展较为缓慢，导致大量数据和服务无法转移、共享，限制了云计算的应用服务范围[9-11]。

2.省略等 “云计算”服务的厂商在近期先后遭遇了带宽不足和访问异常的情况。目前我国的网络存在着速度低、流量成本高的问题，成为了制约云计算发展的“隐形杀手”[12-13]。

云安全体系过分地依赖于传输信道。云作为集中安全站，用户的资源和信息均交给云来处理，引发了传输通道的受限问题。因此，云服务和宽带服务双方的提供商需要密切配合，架构出适合云的传输体系。

3 云计算安全问题的解决办法

3.1 云计算安全用户的安全办法

1）听取专家建议，选用那些规模大、商业信誉良好、相对可靠的云计算服务提供商。客户在使用云计算服务商提供的服务时也要注意，重要的企业信息、客户信息等敏感的商业数据不要放到云里，或自己对数据进行加密后再放到云中，自主控制数据安全性，而不要完全依赖于服务提供商的安全措施。

2）云计算的安全问题主要是指“云”端数据的使用安全。用户希望更多的数据放在“云”上，这样他们耗资更少，而得到的便利会更多。但越多的数据存于“云”中，就意味着有越多的数据被滥用的可能。或许如果只是不重要的数据，企业对于其关注度也没那么大，如果是机密数据被盗，会对企业造成非常大的打击，这也是很多企业至今不敢尝试云计算的原因。

3）用户要保管好自己的账户，增强安全防范意识，防止他人盗用。云计算模式下增强安全防范意识，提前地认识到风险，并采取必要的防范措施来确保安全。存储在云里的数据，要经常备份，以免在云遭受攻击的情况下，数据得不到恢复。

4）出于保证用户的安全考虑，一些云系统会给用户提供独占的私有资源，建立“私有云”(Private Clouds)。私有云也叫企业云，是为一个客户单独使用而构建的，因而提供对数据、安全性和服务质量的最有效控制。该公司拥有基础设施，并可以控制在此基础设施上部署应用程序的方式。它可部署在企业数据中心的防火墙内，也可以将它们部署在一个安全的主机托管场所。这就容易导致用户的独有资产和在云上的独有资产的成本没有差别。这种解决方案显然违反了云自身的经济规律，使用户不值得到云上寻求资源，这种模式是否属于云模式还有待探讨。[3,14-16]

3.2 云计算服务提供商的安全办法

云计算服务提供商要确保提供的网络服务安全。云计算厂商内部的网络和我们大多数企业的网络没什么不一样的地方，其要实施的安全措施也是传统的安全措施。包括访问控制、入侵防御、反病毒部署、防止内部数据泄密和网络内容与行为监控审计等。为了防止云计算服务平台供应商“偷窥”客户的数据和程序，可以采取分级控制和流程化管理的方法。解决云安全问题的根本办法不是依赖云计算提供商的自觉性，这需要国家出台相应的法律法规来规范、监督和约束云计算服务提供商。

美国加利福尼亚州公用事业委员会的CIO Carolyn Lawson认为：“从政府的角度来讲，我们不会将所有的数据信息都迁移到‘云’中，因为我们的数据包括个人社会保障号码、驾驶执照、还有子女信息等等，公众把他们的个人信息交给我们希望我们能够很好的保护这些信息。如果我们将这些信息交给一家云计算公司，而这家公司非法将这些信息出售的话，我们该怎么解决？我们要承担这个责任”。[4，17-18]

4 云计算安全技术和传统的安全技术比较

解决云计算安全问题的办法和传统的解决安全问题的办法一样，也是策略、技术和人的三个要素的组合。云计算服务提供商需要采用防火墙保证不被非法访问[19]；使用杀病毒软件保证其内部的机器不被感染；用入侵检测和防御设备防止黑客的入侵；用户采用数据加密、文件内容过滤等防止敏感数据存放在相对不安全的云里；采取安全扫描技术，尽可能记录网络上的一切活动；通过认证和数字签名技术解决网络通讯过程中通讯双方的身份认可。

不一样的地方是随着服务方式的改变，在云计算时代，安全设备和安全措施的部署位置有所不同；安全责任的主体发生了变化。原来，用户自己要保证服务的安全性，现在由云计算服务提供商来保证服务提供的安全性。

5 结 语

在云中提供服务，就意味着开放，而开放往往就等于不安全。由于云计算在运算模式的改变，会涉及用户的敏感信息，因此云计算面临的最重要问题就是云计算的安全。前不久，由于提供云服务的亚马逊宕机，导致了Twitter等网站服务都中断了。值得我们思考的是，这种中断会不会造成历史数据都被毁灭，这涉及到用户对云安全的容忍程度[20]。如何解决云自身的安全问题？解决方案可能有容灾备份、为云设置监控系统等以及如何保证云能够始终提供服务，这都是未来需要研究的问题。所以未来要想让云计算持续快速稳定的发展就必须要解决此类安全问题，也就是说安全仍是云计算最大的问题。

参考文献

[1] 李洪涛.云计算主要服务形式探究[J].价值工程，2010，（32）.

[2] 方滨兴.云计算:改变世界的力量[J].华为技术 ，2010.02.

[3] 中华人民共和国工业和信息化部，浅谈云计算安全问题[EB/ OL]. ，2009.12.29.

[4] 陈尚.浅谈云计算安全问题[J].网络安全技术与应用，2009，（10）.

[5] 杜经纬.云计算时代对信息安全的影响及对策分析[J].信息安全与技术，2011，（5）.

[6] 王峥.云计算技术的产生、概念、原理、应用和前景[EB/OL]. www.省略/it/2010/08，09/2456432. shtml，2010.08.09

[7] 埃森哲 ， 专注通信网聚产业 ， 通信产业网[EB/OL].省略idcom.c.

[8] 埃森哲公司_外资企业_灵当百科_灵当网[EB/OL]. baike.51mis.c.

[9] 福布斯评全球十大软件企业，网站运营优化[EB/OL]. www.williamlo

[10] 第二届中国云计算大会[EB/OL].www.ciecloud

[11] 埃森哲_互动百科[EB/OL].www.hudong.co.

[12] 埃森哲咨询公司，管理百科[EB/OL].baike.themana.

[13] 埃森哲咨询公司_互动百科[EB/OL].www.hudong. co.

[14] 埃森哲咨询公司_商务百科_阿里巧巧[EB/OL].baike. aliqq.c.

[15] 埃森哲咨询公司，商务百科[EB/OL].baike.aliqq.c.

[15] 埃森哲(Accenture) 面经 笔试_求职百科[EB/OL]. wiki.maiwo.ne.

[16] 埃森哲咨询公司 ， MBA智库百科[EB/OL].wiki. mbalib.c.

[17] 陈尚义.云安全的本质和面临的挑战[J].信息安全与通信保密，2009，（11）.

[18] 解析云计算安全问题与云计算安全解决办法，软件水平考试，考试大[EB/OL].www.examda.co.

[19] 胡云.对云计算技术及应用的研究[J].电脑开发与应用，2011，（03）.

[20] 焦茹彬.关于互联网新一代变革——云计算的探讨[J].科技信息，2012.02.25.