基于云计算技术的安全问题探究

摘要：近年来，随着计算机网络技术的不断发展，计算机以其所拥有的高速、快捷的计算能力被广泛的运用于各个领域中，与此同时，对计算机算法的要求也逐渐的提高，便出现了分布式计算和并行计算等计算方法。随着网络技术应用的范围日渐扩宽，网络中传输和数据的数据指数迅速增长，这对于计算机的处理能力也提出了更高的要求，在这种背景下，云计算应运而生，云计算作为一种全新的计算机计算平台，其能够满足各种复杂的运算需求，并且能够将计算作为一种资源输入到网络中，进而获得更多的计算资源。本文就主要针对云计算技术的相关问题进行简单的探讨。

关键词：云计算；云计算技术；安全问题

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2012）28-6690-03

云计算技术的出现，主要是为了满足人们对于各种计算环境要求，通过将互联网资源进行快速的计算与共享，使得网络中的资源达到一个平衡的状态，这样才能够将大量闲置的资源和设备进行充分的利用。在云计算模式下，客户端不需要安装复杂的应用软件，只需要通过计算机与互联网进行连接，实现远程数据和服务器数据的交换，来直接获取所需要的远程信息和服务。可以说，云计算技术的运用有效的实现了网络资源的整合，是计算机计算领域内以此飞跃性的技术更新。当前，我国针对云计算的研究工作还不够多，而且进展也较慢，在实际的运行过程中，已经有很多企业实施了自己的云计算平台，比如IBM的“blue cloud”，而且获得了实质性的运用。然而，由于计算机网络特有的开放性特征，云计算也无法避免的要面临信息安全问题，如何有效的对云计算技术面临的安全威胁进行有效的处理，为云计算创造一个安全的环境，是当前面临的一个重要问题。

1 云计算的涵义

云计算可以认为是一个大量计算机服务器集群而成的平台，通过该平台与网络的连接，实现服务器、存储设备的集成与运行平台，满足远程用户对数据的计算需求，因此，云计算也可以说将计算作为一种资源，并且使其从本地计算机转移到互联网上的过程。云计算是前期分布式运算和并行计算的一种改进和发展，也是未来商业运用的发展对象。可以认为在云计算环境中，每个用户所使用的终端设不要求一定是具有计算能力的主机，可以是手机或者是其他的终端设备，只要该设备能够将自己所需要的信息传递到远程云环境中，便可以实现云计算的过程，并且及时将计算获得的结果反馈给用户，云计算技术的运用将这一数据传递的过程大大的简化，将复杂的运算以及其他的繁琐功能都进行了转移到网络上完成，极大的减轻了用户运算的压力。

2 云计算的特点

2.1 云计算对用户终端设备的要求不高

在计算机运用过程中，用户经常会为了使用某个新的软件，而不断的对系统进行升级，或者是为了实现某个软件的升级而不得不更换计算机硬件，才能进行应用。而在云计算环境中，只需要用户输入云计算服务的地址，便能够在其中找到与自己需要相适应的功能，能够在没有任何限制的情况下，顺利的使用新的操作系统，实现软件的升级，打开未知格式的文档。而这一切所有的前提，只要能够将计算机接入到互联网中，便能够实现。

2.2 云计算提供了安全可靠的数据存储中心

在用户使用计算机时，经常会遇到由于受到病毒攻击而导致损坏，或者是硬盘中的数据丢失等情况，甚至有的用户信息被盗取等。如果将用户的重要数据保存在一个类似Google Docs的网络服务上，就不会发生上述情况。这是因为在云计算运行平台的背后，有专业的数据中心和管理团队对信息进行存储与管理。

2.3 云计算技术提供了无限的计算空间

当用户离开常住地点，比如驾车出游，这时无论用户深处何处，只要能将手机接入到互联网中，便能够直接获得自己所处位置的详细信息，包括实时的交通状况等，同时也能根据用户的需求，查询到达目的地最短、最快的行车路线。

2.4 云计算能够满足不同设备的数据共享

在实际生活中经常会到一种情况，手机和电脑中分别存储了几百个人的电话号码和邮件地址，如果用户处在出差的状态，想要获得联系人的同步信息，或者更换新手机，需要将所有的号码进行移动，这将是一项十分繁琐的工作。而云计算技术的运用，能够轻松的实现不同设备之间的数据共享，只要将所有的数据保存在云计算的数据中心，这时只需要保证电子设备接入到互联网，便可以随时获得需要的信息和数据，而无需繁琐的转换与移动。

3 云计算面临的网络安全风险

云计算作为一个庞大的运算平台，其在为用户提供更多计算服务的同时，本身也存在着一定的安全风险，主要可以归纳为：

3.1 客户端信息安全

云计算的运行基础是分布式网络，在网络状态下的计算可以将其视为一个节点。当计算机接入到互联网后，其就成为了云计算的一个组成部分，其中包含了大量的客户信息，比如以政府机构以及社会公共服务等，如果缺乏有效的隐私保护，将会导致信息数据的丢失和损坏，为用户带来不可估量的损失，比如从医疗保险的机构中获得政府专员购买医疗保险的信息，然后从当地选举机构中获得选民的信息，这时便能够通过医疗保险信息以及选民信息的结合，获得选民的姓名和疾病，这就造成了隐私信息的泄露。

3.2 服务器端的信息安全

云计算技术在安全性方面仍然不够完善，当用户将自己的信息交给别人进行存储和管理，必然会产生对信息失去控制的恐惧，而且会对信息安全更为敏感，这便涉及到一个如何取得客户信任的问题。近些年来，不断发生的网络窃取事件，使得人们对于网络的安全与性可靠性产生产生了极大地质疑，这也是云计算技术所面临的一个重点问题。

4 云计算的信息安全模型构建

云计算信息安全模型可以按照以下的层次进行构建：

1） 基础设施层。该层次的资源主要是来自于本地资源，该层次负的安全问题也主要是计算机本地安全，可以通过安装杀毒软件、设置防火墙等方式来实现。

2） 核心层。该层次的功能主要是为用户提供分布式的资源管理，通过抽象技术的运用，形成一个分布式应用的部署环境。

3） 资源架构层。该层次提供的服务主要有分布式存储服务、分布式计算服务和分布式通信服务。存储服务主要是通过数据加密、隔离、备份等方式来保证信息的安全；计算服务则主要是在虚拟的环境中，利用虚拟计算就会，对计算机计算进行隔离来防止信息干扰的出现；通信服务则主要是通过数据加密、延长通信时间、建立通信安全协议等方法实现对信息和数据的保护功能。

4） 开发平台层。该层主要运用的平台升级和Parley-X保护技术实现对信息的安全保证。

5） 应用层。在应用层中一般是通过软件的不断升级以及安装软件补丁的方式来解决其安全问题。

5 云计算的信息安全关键技术

5.1 文件加密以及解密技术

对于云计算的信息安全来说，应当在云计算服务提供商与客户端之间同时进行数据的加密，才能够有效的提升数据的安全性。可以运用PGP、True Crypt等程序能够加密文件，运用该加密方法一般必须要使用密码，才能够实现对文件和文档的读取。因此，只需要在数据传输之前先进行加密，这样信息的内容便不会被泄漏或者窃取。

5.2 使用虚拟技术隔离

虚拟技术是实现云计算的关键核心技术。在云计算系统环境下，物理边界基本消失，因此物理隔离方式已经没有保障了。因此需要设置逻辑安全边界。在安装虚拟服务器时，为每一台虚拟服务器分配独立硬盘分区，使各个虚拟服务器从逻辑上隔离。虚拟服务器系统还需要安装防火墙、杀毒软件、IPS（IDS）、日志记录以及恢复软件，并构成多层次防范体系。而对于每一台虚拟服务器还应该通过VLAN划分不同的IP网段进行逻辑上的隔离。需要通信的虚拟服务器之间通过VPN的方式来进行，以达到虚拟化技术隔离的效果。

5.3 选择良好的服务商和第三方审计

云计算安全是所有云计算服务提供商所应当承担的责任，任何云计算服务商在为用户提供服务的同时，都必须保证用户数据的安全。因此，对于云计算服务的提供商的选择，也是关系到云计算安全性的主要影响因素。IaaS云服务提供商主要负责为用户提供基础架构服务，云计算基础设施的可靠性、物理安全、网络安全、信息存储安全、系统安全是其基本职责范畴。PaaS云服务提供商主要负责为用户提供简化的分布式软件开发、测试和部署环境，云服务提供商除了负责底层基础设施安全外，还需解决应用接口安全、数据与计算可用性等。SaaS云服务提供商需保障其所提供的SaaS服务从基础设施到应用层的整体安全。另外，对于用户来讲，普遍缺少安全管理与事件的举证能力，所以由第三方实施的安全审计就显得更为重要。云审计服务必须能够提供满足审计事件的所有证据以及证据的可信度说明，而且，保证完整合规的云审计服务也是云服务商满足各种合规性要求的重要方式。

5.4 灾备与恢复

在云计算的环境中，灾难恢复的定义与传统环境中没有区别，同样由一些指标决定，如恢复时间目标（RTO）、恢复点目标（RPO）等。而在云计算环境中，虚拟化存储以离散的方式存放文件，因此，相比传统的灾难恢复，云计算灾难恢复可以有更简单的流程和更短的恢复时间。

6 结束语

云计算技术的有效运用，已经成为了当前计算机领域中一个广泛的研究话题，而云计算系统的建立与安全也成为了用户是否选择云计算环境的一个重要指标。从云计算本身来说，只有满足用户对计算机计算技术高可靠性、高性价比的要求，才能够促使用户选择云计算，进而推动云计算持续的发展。为此，我们需要对云计算技术的安全问题进行全面的研究，并且通过各种有效的措施和技术，不断的提高云计算环境的安全性和可靠性，满足广大用户的需求，促进云计算技术不断的发展，并且获得更广泛的运用空间。

参考文献：

[1] 虞慧群，范贵生.云计算技术的应用及发展趋势综述[J].微型电脑应用，2011（10）.

[2] 李楠，.云计算技术的发展与挑战性问题[J].考试周刊，2010（37）.

[3] 张启云.云计算中数据安全问题的研究[J].计算机光盘软件与应用，2012（6）.

[4] 房秉毅，张云勇，徐雷.21 云计算的安全问题和技术隐忧[J].硅谷，2011（22）.

[5] 李云.移动互联网环境下云计算安全浅析[J].移动通信，2011（9）.

[6] 刘志强.云计算数据安全问题与对策研究[J].中国科技信息，2012（5）.

[7] 李少飚.云计算的安全技术分析[J].计算机光盘软件与应用，2011（4）.

[8] 符啸威.浅析云计算模式下的安全问题[J].计算机光盘软件与应用，2012（5）.

[9] 刘东山，周显春.云计算核心技术及安全问题[J].电脑知识与技术，2011（7）.