前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇云計(jì)算的安全問(wèn)題范文，相信會(huì)為您的寫作帶來(lái)幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

云計(jì)算的安全問(wèn)題范文第1篇

【關(guān)鍵詞】 云計(jì)算 計(jì)算機(jī)技術(shù) 安全問(wèn)題 措施

一、前言

隨著科技的不斷進(jìn)步和技術(shù)的不斷進(jìn)步，促進(jìn)了計(jì)算機(jī)技術(shù)的不斷發(fā)展，所涉及的領(lǐng)域也在不斷擴(kuò)大，有著廣闊的發(fā)展前景。計(jì)算機(jī)網(wǎng)絡(luò)的共享性較高，而且具有較高的訪問(wèn)效率，并不受國(guó)界和地域的限制，因此安全問(wèn)題也經(jīng)常給人們帶來(lái)很多困擾。近年來(lái)，不法分子的犯罪手段和方式越來(lái)越隱蔽，通過(guò)利用先進(jìn)的計(jì)算機(jī)技術(shù)來(lái)實(shí)施犯罪，讓人們防不勝防，時(shí)人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題高度重視和關(guān)注起來(lái)。只有不斷提高對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)，降低信息被泄露和篡改的可能性，才能為人們提供一個(gè)健康安全的網(wǎng)絡(luò)平臺(tái)。

二、闡述云計(jì)算視角下的計(jì)算機(jī)安全問(wèn)題

云計(jì)算是比較科學(xué)和專業(yè)的計(jì)算機(jī)體系，具有較高的安全性能，但是由于計(jì)算機(jī)技術(shù)的復(fù)雜性和開(kāi)放性導(dǎo)致其仍然存在著很多缺點(diǎn)，帶來(lái)很多安全隱患。本文從云計(jì)算的視角來(lái)分析了計(jì)算機(jī)所存在的安全問(wèn)題。第一，存儲(chǔ)安全問(wèn)題。云計(jì)算存儲(chǔ)主要包括共享和虛擬存儲(chǔ)兩個(gè)方面，很多商家并不能對(duì)數(shù)據(jù)進(jìn)行可靠安全的分析，這就導(dǎo)致存儲(chǔ)安全令人擔(dān)憂，特別是由于共享存儲(chǔ)對(duì)數(shù)據(jù)的分享范圍特別廣泛，所遭遇的風(fēng)險(xiǎn)也就最大，信息和數(shù)據(jù)很容易泄露和丟失。即使是在虛擬存儲(chǔ)中也經(jīng)常會(huì)發(fā)生數(shù)據(jù)被銷毀、權(quán)限和備份不起作用的情況。第二，虛擬機(jī)經(jīng)常會(huì)遭到黑客、病毒以及木馬等的蓄意破壞和攻擊。第三，不同類型的用戶所設(shè)置的權(quán)限是不同的，而且也不能完全有效的對(duì)權(quán)限設(shè)置進(jìn)行操作，再加上云計(jì)算中龐大的數(shù)據(jù)庫(kù)對(duì)黑客的吸引力，給數(shù)據(jù)的安全維護(hù)帶來(lái)很大的難度。

三、提高計(jì)算機(jī)網(wǎng)絡(luò)安全度的有效策略

3.1 保證云背景下計(jì)算機(jī)的存儲(chǔ)安全

計(jì)算機(jī)的儲(chǔ)存安全問(wèn)題一直是人們高度關(guān)注的問(wèn)題之一，它是保證人們的各種信息和隱私不被泄露的基本前提。為了解決這一問(wèn)題，我們可以采取隔離或者加密用戶相關(guān)數(shù)據(jù)、對(duì)第三方采取實(shí)名認(rèn)證的方式、對(duì)信息進(jìn)行安全備份和防護(hù)、將上網(wǎng)的痕跡和數(shù)據(jù)進(jìn)行及時(shí)的安全清除等多種措施來(lái)保證云背景下的計(jì)算機(jī)存儲(chǔ)安全。

3.2 降低云背景下虛擬機(jī)的安全隱患

我們可以從三個(gè)方面來(lái)降低云背景下的虛擬機(jī)安全隱患，提高計(jì)算機(jī)的使用效率和安全性能。第一，加強(qiáng)對(duì)虛擬機(jī)基礎(chǔ)設(shè)施的投入力度，不斷加快其基礎(chǔ)設(shè)施的建設(shè)進(jìn)程，為其能夠安全運(yùn)行提供良好的網(wǎng)關(guān)環(huán)境。第二，明確虛擬機(jī)安全隱患所存在的問(wèn)題，并在綜合考慮各種影響因素的基礎(chǔ)之上制定科學(xué)有效地安全策略。第三，目前有很多惡意和非法使用虛擬機(jī)流量的現(xiàn)象，給虛擬機(jī)的使用造成很大的不良影響，針對(duì)這一現(xiàn)象我們必須不斷加大對(duì)其流量的監(jiān)視力度，明確各種流量流失的路徑和原因，并提高對(duì)不法分子的打擊極度，從整體上做好虛擬機(jī)的安全防范工作。

3.3 設(shè)置用戶權(quán)限，控制訪問(wèn)量，保證數(shù)據(jù)安全

計(jì)算機(jī)網(wǎng)絡(luò)具有很強(qiáng)的資源共享性和流通性，用戶如果不對(duì)自己信息和數(shù)據(jù)的訪問(wèn)進(jìn)行一定限制，將會(huì)給網(wǎng)絡(luò)黑客以及不法分子留下可趁之機(jī)，肆意的訪問(wèn)、獲取甚至篡改用戶的信息，給用戶的生產(chǎn)和生活帶來(lái)很多不便之處。因此，必須加強(qiáng)對(duì)用戶權(quán)限的管理，將訪問(wèn)量人員和數(shù)量控制在一定的范圍之內(nèi)，降低黑客攻擊和獲取信息的可能性。同時(shí)不斷對(duì)計(jì)算機(jī)的系統(tǒng)進(jìn)行及時(shí)的更新和升級(jí)，并制定科學(xué)實(shí)際的訪問(wèn)控制策略可以極大的提高計(jì)算機(jī)的系統(tǒng)安全，避免用戶的各種信息和數(shù)據(jù)被破壞和竊取，從而起到保證數(shù)據(jù)安全的目的。

四、結(jié)束語(yǔ)

綜上所述，云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)仍然在存儲(chǔ)、虛擬機(jī)以及用戶權(quán)限和訪問(wèn)控制等方面存在著很多安全隱患，是用戶信息被惡意竊取和篡改，給人們的生產(chǎn)和生活帶來(lái)很多不利影響。因此，必須不斷加大對(duì)計(jì)算機(jī)安全的管理和維護(hù)力度，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行及時(shí)的更新和升級(jí)，提高計(jì)算機(jī)的安全性能。

參 考 文 獻(xiàn)

[1] 陳從新，陳翔，牛紅武. 云計(jì)算給企業(yè)發(fā)展電子商務(wù)帶來(lái)的機(jī)遇[J]. 經(jīng)濟(jì)視角，2011（29）

[2] 陳康，鄭緯民. 云計(jì)算：系統(tǒng)實(shí)例與研究現(xiàn)狀[J]. 軟件學(xué)報(bào)，2009（5）

云計(jì)算的安全問(wèn)題范文第2篇

    關(guān)鍵詞:云計(jì)算 電子商務(wù) 安全

    云計(jì)算的內(nèi)涵及特征

    (一)云計(jì)算的內(nèi)涵

    云計(jì)算是繼個(gè)人計(jì)算機(jī)、互聯(lián)網(wǎng)之后的第三次信息技術(shù)新浪潮,是新一代信息技術(shù)產(chǎn)業(yè)的重要組成部分,將引發(fā)信息產(chǎn)業(yè)商業(yè)模式的根本性改變。對(duì)于云計(jì)算的定義,業(yè)界都希望從自身的角度來(lái)定義云計(jì)算。從電子商務(wù)的角度看,云計(jì)算就是在一個(gè)大規(guī)模的系統(tǒng)環(huán)境中,不同系統(tǒng)之間相互提供服務(wù),軟件都是以服務(wù)的方式運(yùn)行,當(dāng)所有這些系統(tǒng)相互協(xié)作,并在互聯(lián)網(wǎng)上提供服務(wù)時(shí),這些系統(tǒng)的總體就形成了云。

    (二)云計(jì)算的特征

    1.根據(jù)用戶需要提供自助服務(wù)。用戶能夠在不和云服務(wù)提供商交互的情況下,根據(jù)需要自動(dòng)獲取所需計(jì)算資源或服務(wù),比如服務(wù)時(shí)間和網(wǎng)絡(luò)存儲(chǔ)等。云根據(jù)提供的資源或服務(wù)計(jì)費(fèi)。

    2.使用寬帶網(wǎng)絡(luò)接入獲取服務(wù)。云服務(wù)商通過(guò)網(wǎng)絡(luò)提供云服務(wù),支持各種標(biāo)準(zhǔn)接入手段,包括各種胖或瘦客戶端平臺(tái)(例如移動(dòng)電話、筆記本電腦等),也包括其他傳統(tǒng)的或基于云的服務(wù),即云計(jì)算服務(wù)在網(wǎng)絡(luò)中發(fā)生,在網(wǎng)絡(luò)中傳遞。

    3.虛擬化。云提供商將計(jì)算資源都匯集到資源池中,使用多租戶模式,按照用戶需要,將不同的物理和虛擬資源動(dòng)態(tài)地分配或再分配給用戶使用。云計(jì)算支持用戶在任意位置,使用各種終端從資源池獲取應(yīng)用服務(wù),用戶不需了解也不用擔(dān)心資源池的具置。資源包括存儲(chǔ)、處理能力、內(nèi)存、網(wǎng)絡(luò)帶寬以及虛擬機(jī)等。虛擬的資源池是實(shí)現(xiàn)資源共享,提高計(jì)算效率的重要基礎(chǔ)。

    4.快速?gòu)椥约軜?gòu)。用戶可以隨時(shí)根據(jù)自己的需要購(gòu)買資源或服務(wù),不必?fù)?dān)心資源不夠用或資源浪費(fèi),因?yàn)樵瓶梢钥焖佟椥缘毓?yīng)資源或服務(wù),并且提供的資源或服務(wù)近乎無(wú)限;而對(duì)于云計(jì)算平臺(tái)建設(shè)者和運(yùn)營(yíng)商,也僅需要在容量預(yù)警的時(shí)候,很簡(jiǎn)單地即可實(shí)現(xiàn)橫向擴(kuò)容,以應(yīng)對(duì)增長(zhǎng)的需求。

    云計(jì)算對(duì)電子商務(wù)的影響

    (一)云計(jì)算使得企業(yè)電子商務(wù)安全性得到改善

    隨著云技術(shù)在企業(yè)中的應(yīng)用,電子商務(wù)企業(yè)不必再擔(dān)心由于各種電子商務(wù)安全問(wèn)題導(dǎo)致的企業(yè)重要數(shù)據(jù)丟失或失竊。這是因?yàn)槠髽I(yè)將數(shù)據(jù)存儲(chǔ)在云端,云服務(wù)將會(huì)提供專業(yè)的、高效的、安全的數(shù)據(jù)存儲(chǔ)。

    (二)云計(jì)算降低了電子商務(wù)企業(yè)的運(yùn)營(yíng)成本

    應(yīng)用云服務(wù)后,電子商務(wù)企業(yè)不必花費(fèi)大量的精力、財(cái)力規(guī)劃自己的數(shù)據(jù)中心,不必組建自己的IT管理團(tuán)隊(duì),不必投入大量的費(fèi)用購(gòu)買軟件,這些功能在云中能夠更好的實(shí)現(xiàn)。云計(jì)算為電子商務(wù)企業(yè)提供了近乎無(wú)限的虛擬計(jì)算資源,提供最優(yōu)秀的管理團(tuán)隊(duì),提供不同程度不同類型的信息服務(wù)。

    (三)云計(jì)算為客戶端帶來(lái)更高的性能

    隨著云服務(wù)的應(yīng)用,電子商務(wù)企業(yè)使用的所有的應(yīng)用程序都是運(yùn)行在云中而不是在臺(tái)式機(jī)上,并且云中提供了近乎無(wú)限的存儲(chǔ)容量,這樣對(duì)客戶端的硬件要求就很低,電子商務(wù)企業(yè)也不需投入大量資金購(gòu)買高性能的電腦。

    (四)云計(jì)算能夠促進(jìn)企業(yè)之間的共享合作

    在云計(jì)算中,所有的電子設(shè)備只要連接到互聯(lián)網(wǎng),就可以對(duì)數(shù)據(jù)與應(yīng)用進(jìn)行操作。所以即使位于不同的地理位置,電子商務(wù)企業(yè)之間和企業(yè)內(nèi)部通過(guò)云都可以輕松實(shí)現(xiàn)共享協(xié)作。有權(quán)限的人員可以利用基于云的項(xiàng)目管理,隨時(shí)隨地查看項(xiàng)目的文件、任務(wù)以及項(xiàng)目進(jìn)展和更新情況。

    基于云計(jì)算的電子商務(wù)安全問(wèn)題的類別

    (一)信息安全問(wèn)題

    電子商務(wù)中,訂單信息、支付信息、商務(wù)往來(lái)的機(jī)密文件等需要在開(kāi)放、共享的互聯(lián)網(wǎng)絡(luò)下進(jìn)行,這就對(duì)電子商務(wù)企業(yè)平臺(tái)的安全性、穩(wěn)定性有了更高的要求。也就是對(duì)電子商務(wù)企業(yè)的數(shù)據(jù)中心硬件基礎(chǔ)設(shè)施和信息的維護(hù)管理提出了更高的要求。對(duì)于電子商務(wù)企業(yè)來(lái)說(shuō),去選擇實(shí)力強(qiáng)大的云計(jì)算服務(wù), 遠(yuǎn)比自己創(chuàng)建數(shù)據(jù)中心、自己管理維護(hù),能夠獲得更高的安全保障。

    (二)數(shù)據(jù)的存儲(chǔ)安全

    在傳統(tǒng)的電子商務(wù)軟件架構(gòu)中,電子商務(wù)平臺(tái)的任何正常或者非正常的中斷,比如爆發(fā)計(jì)算機(jī)病毒、軟件邏輯故障等,都可能丟失交易數(shù)據(jù),造成巨大的經(jīng)濟(jì)損失。云中的數(shù)據(jù)存儲(chǔ)采用的是分布式方式,具有高度冗余化的特點(diǎn),這樣就有利于保證云中的數(shù)據(jù)具有更高的可用性和可靠性,一旦數(shù)據(jù)出現(xiàn)了丟失或者錯(cuò)誤,想要恢復(fù)時(shí)就會(huì)有眾多的冗余原始數(shù)據(jù)供恢復(fù)。同樣在云計(jì)算平臺(tái)下軟件的業(yè)務(wù)邏輯也可以被快速地重新組織,各種應(yīng)用可隨之高效恢復(fù)。 (三)用戶終端安全問(wèn)題 云計(jì)算技術(shù)對(duì)于用戶終端的保護(hù)也提供了有力的支持。各殺毒軟件廠商紛紛提出自己的云安全戰(zhàn)略,但是他們關(guān)于云的涵義各有不同,例如趨勢(shì)科技是將后臺(tái)龐大的服務(wù)器集群作為云,把病毒庫(kù)特征碼文件保存在互聯(lián)網(wǎng)的云數(shù)據(jù)庫(kù)中,云端的病毒庫(kù)時(shí)時(shí)更新,用戶不用更新

    數(shù)據(jù)庫(kù)也根本感受不到服務(wù)器端的更新。后臺(tái)的幾萬(wàn)臺(tái)云服務(wù)器具有強(qiáng)大的并行處理能力,在病毒和木馬的威脅到達(dá)用戶端之前對(duì)其攔截,將用戶終端解放出來(lái)。

    (四)信息保密問(wèn)題

    云環(huán)境中,用戶對(duì)自己信息的保密性是完全可以放心的,因?yàn)樵谠频拇笠?guī)模分布式存儲(chǔ)機(jī)制中,通常把完整的數(shù)據(jù)實(shí)體打散成一些“塊”或者“碎片”,然后在不同的服務(wù)器上存儲(chǔ),甚至不同數(shù)據(jù)實(shí)體的內(nèi)容可能存儲(chǔ)在一個(gè)“塊”中。因此,一個(gè)塊可能是由一個(gè)很大的邏輯文件的一部分組成,也可能包含很多個(gè)很小的邏輯文件。所以用戶若想獲取云中的數(shù)據(jù),必須獲得大量的存儲(chǔ)服務(wù)器的訪問(wèn)授權(quán)。因此對(duì)于一個(gè)非法用戶獲取云中數(shù)據(jù)是非常困難的。

    (五)數(shù)據(jù)泄密問(wèn)題

    很多電子商務(wù)企業(yè)擔(dān)心企業(yè)內(nèi)部數(shù)據(jù)放到云中,會(huì)出現(xiàn)數(shù)據(jù)被盜或泄密問(wèn)題。其實(shí)企業(yè)數(shù)據(jù)被盜有60%情況是由企業(yè)內(nèi)部人員所為,而云計(jì)算中,大的信譽(yù)好的云服務(wù)商會(huì)設(shè)置一系列的安全管理?xiàng)l例,避免系統(tǒng)管理人員接觸存儲(chǔ)的企業(yè)數(shù)據(jù),同時(shí)那些管理人員對(duì)企業(yè)的核心數(shù)據(jù)缺乏認(rèn)知,造成的危害有限。   基于云計(jì)算的電子商務(wù)安全問(wèn)題面臨的風(fēng)險(xiǎn)

    (一)云平臺(tái)更容易遭受攻擊

    云計(jì)算最開(kāi)始是在企業(yè)內(nèi)部網(wǎng)絡(luò)運(yùn)行,并不對(duì)外開(kāi)放,因此云計(jì)算在設(shè)計(jì)之初沒(méi)有太多考慮安全性問(wèn)題,從而導(dǎo)致云計(jì)算安全的一系列問(wèn)題。在云環(huán)境下,云暴露在公開(kāi)的網(wǎng)絡(luò)中,任何一個(gè)節(jié)點(diǎn)及它們的網(wǎng)絡(luò)都可能受到攻擊。另外在云環(huán)境中,用戶、信息資源的高度集中,更容易成為黑客攻擊的目標(biāo)。

    (二)病毒日益猖獗

    未來(lái)查毒軟件將無(wú)法有效處理日益增多的惡意程序,來(lái)自互聯(lián)網(wǎng)的主要威脅正在由電腦病毒轉(zhuǎn)向惡意程序及木馬,在這種情況下,采用特征庫(kù)判別法顯然已經(jīng)過(guò)時(shí)。

    (三)安全和隱私保護(hù)問(wèn)題

    電子商務(wù)企業(yè)所有的敏感數(shù)據(jù)都掌握在云計(jì)算服務(wù)提供商手中,使得電子商務(wù)企業(yè)始終會(huì)擔(dān)心信息的安全和個(gè)人隱私保護(hù)問(wèn)題。目前云計(jì)算服務(wù)商一直宣稱對(duì)于云中的數(shù)據(jù),任何人都無(wú)法知道某條信息到底存放在哪里,信息是絕對(duì)安全的。但是切實(shí)有效性還有待進(jìn)一步驗(yàn)證。

    (四)系統(tǒng)升級(jí)問(wèn)題

    在云環(huán)境中,用戶的服務(wù)系統(tǒng)更新和升級(jí)大多數(shù)是由用戶在遠(yuǎn)程執(zhí)行的,而不是采用傳統(tǒng)的在本地按版本更新的方式,每一次升級(jí)都可能帶來(lái)潛在的安全問(wèn)題和對(duì)原有安全策略的挑戰(zhàn)。

    (五)管理及法律風(fēng)險(xiǎn)

    在云環(huán)境下,所有云上的信息處理、數(shù)據(jù)存儲(chǔ)、安全維護(hù)等工作全都交給了云服務(wù)提供商,云提供商是否會(huì)妥善保管、處理、運(yùn)用這些信息將會(huì)關(guān)系到企業(yè)的信息安全。因此,如何規(guī)范和監(jiān)管云服務(wù)提供商的行為和服務(wù),是一個(gè)亟待解決的問(wèn)題。目前對(duì)于云中信息的處理缺乏有效的規(guī)范和立法,云環(huán)境提供商的信譽(yù)更多的依靠于用戶的認(rèn)同感,對(duì)云計(jì)算環(huán)境的規(guī)范和立法,是一個(gè)需要關(guān)注的問(wèn)題。

    (六)未知的風(fēng)險(xiǎn)

    未知的安全漏洞、軟件版本、安全實(shí)踐和代碼更改等都可能對(duì)云計(jì)算帶來(lái)安全威脅。

    基于云計(jì)算的安全問(wèn)題應(yīng)對(duì)策略

    (一)云服務(wù)商的應(yīng)對(duì)策略

    對(duì)于云服務(wù)商,針對(duì)云計(jì)算環(huán)境下的電子商務(wù)信息安全防護(hù)要求,需要采用數(shù)據(jù)隔離、加密傳輸、訪問(wèn)控制、安全存儲(chǔ)等一系列的安全技術(shù)手段,為電子商務(wù)企業(yè)提供端對(duì)端的信息安全與隱私保護(hù),從而保證用戶信息的保密性、可用性和完整性。可以根據(jù)不同電子商務(wù)企業(yè)的具體需求,采用物理隔離、虛擬化和Multi-tenancy等方案實(shí)現(xiàn)數(shù)據(jù)隔離?？梢酝ㄟ^(guò)采用基于身份認(rèn)證的權(quán)限控制方式,進(jìn)行實(shí)時(shí)的用戶身份監(jiān)控、權(quán)限認(rèn)證和證書檢查來(lái)實(shí)現(xiàn)數(shù)據(jù)的訪問(wèn)控制。云計(jì)算系統(tǒng)應(yīng)該提供數(shù)據(jù)的加密服務(wù),對(duì)數(shù)據(jù)進(jìn)行加密存儲(chǔ),防止數(shù)據(jù)被非法窺探或竊取。

    (二)電子商務(wù)企業(yè)的應(yīng)對(duì)策略

    對(duì)于電子商務(wù)企業(yè),也要采取以下措施保證自身數(shù)據(jù)的安全。

云計(jì)算的安全問(wèn)題范文第3篇

關(guān)鍵詞：云計(jì)算，云計(jì)算安全，關(guān)鍵技術(shù)

1.引言

云計(jì)算安全是一個(gè)比較新的領(lǐng)域，由于云計(jì)算技術(shù)的高速發(fā)展，其應(yīng)用領(lǐng)域變得更加廣泛、更加深入，因此一批又一批的企業(yè)投身于云計(jì)算的研究，未來(lái)人們通過(guò)因特網(wǎng)網(wǎng)絡(luò)，就都能夠隨心所欲在任意設(shè)備上找到所有信息內(nèi)容，故云計(jì)算的安全問(wèn)題已經(jīng)成為了急需解決的一項(xiàng)挑戰(zhàn)性任務(wù)。目前，不管是學(xué)術(shù)界還是產(chǎn)業(yè)界都越來(lái)越關(guān)注到云計(jì)算的安全問(wèn)題，大量的云計(jì)算技術(shù)研究團(tuán)體、各企業(yè)機(jī)構(gòu)及標(biāo)準(zhǔn)化組織都對(duì)此展開(kāi)了相應(yīng)的研究。本文就云計(jì)算的關(guān)鍵技術(shù)特征以及云計(jì)算環(huán)境下的安全問(wèn)題體現(xiàn)點(diǎn)做相關(guān)內(nèi)容的闡述。

2.云計(jì)算的定義及關(guān)鍵技術(shù)

2.1云計(jì)算的定義

其實(shí)云計(jì)算并不是專指一門技術(shù)，而是技術(shù)趨勢(shì)的代名詞，是一種新的思想方法?，F(xiàn)在很多人都想知道云計(jì)算的具體定義，但令人感到困惑的是截至到目前為止貌似沒(méi)有任何一個(gè)定義是能夠被各界所認(rèn)可的，越來(lái)越多關(guān)于云計(jì)算的定義使得人們對(duì)云計(jì)算的了解變得更加糊涂。

我們不需要去了解云計(jì)算的嚴(yán)格定義是什么，但我們要知道云計(jì)算在做什么，它需要做的僅僅是對(duì)計(jì)算和存儲(chǔ)的管理，并將其提供給應(yīng)用使用。

2.2云計(jì)算的六大關(guān)鍵技術(shù)

隨著并行計(jì)算、分布式處理及網(wǎng)格計(jì)算等概念的發(fā)展和商業(yè)實(shí)現(xiàn)，云計(jì)算應(yīng)運(yùn)而生，云計(jì)算的技術(shù)實(shí)質(zhì)其實(shí)就是把計(jì)算、服務(wù)器、應(yīng)用軟件等一系列IT軟硬件資源虛擬化而已。云計(jì)算的六大關(guān)鍵技術(shù)如下所示：

（1）虛擬化技術(shù)

諸如提高資源的利用率，可以根據(jù)用戶的不同業(yè)務(wù)需求，高效靈活地進(jìn)行資源配置和部署這些都可以通過(guò)虛擬化技術(shù)實(shí)現(xiàn)。系統(tǒng)虛擬化、應(yīng)用虛擬化、桌面虛擬化、存儲(chǔ)虛擬化、網(wǎng)絡(luò)虛擬化等構(gòu)成了虛擬化技術(shù)。

（2）分布式海量數(shù)據(jù)存儲(chǔ)技術(shù)

云計(jì)算系統(tǒng)中的數(shù)據(jù)存儲(chǔ)技術(shù)必須具有分布式、高吞吐率和高傳輸率的特點(diǎn)才能滿足大量用戶的需求，同時(shí)為大量用戶提供服務(wù)。目前云系統(tǒng)中的數(shù)據(jù)存儲(chǔ)技術(shù)主要有谷歌的GFS以及Hadoop團(tuán)隊(duì)開(kāi)發(fā)的開(kāi)源HDFS。

（3）數(shù)據(jù)管理技術(shù)

云計(jì)算需要對(duì)分布的、海量的數(shù)據(jù)存放、讀取后進(jìn)行大量的分析、處理，那么未來(lái)的數(shù)據(jù)管理技術(shù)亟需解決的一個(gè)重要問(wèn)題是如何提高數(shù)據(jù)的更新速率以及進(jìn)一步提高隨機(jī)讀速率。云計(jì)算的數(shù)據(jù)管理技術(shù)主要是Google的BigTable數(shù)據(jù)管理技術(shù)和Hadoop開(kāi)發(fā)團(tuán)隊(duì)開(kāi)發(fā)的開(kāi)源數(shù)據(jù)管理模塊HBase。

（4）分布式編程模式與計(jì)算

云計(jì)算上的編程模式十分簡(jiǎn)單，保證后臺(tái)復(fù)雜的并行執(zhí)行和任務(wù)調(diào)度向用戶和編程人員透明，只有這樣才能使用戶能更輕松的享受云計(jì)算提供的服務(wù)，讓用戶能利用該模式編寫出實(shí)現(xiàn)特定目的簡(jiǎn)單的程序。 云計(jì)算采用的是Map-Reduce的編程模型。

（5）虛擬資源的管理與調(diào)度

云計(jì)算平臺(tái)管理技術(shù)的功能包括協(xié)同大量的虛擬化資源工作，實(shí)現(xiàn)屏蔽節(jié)點(diǎn)的故障，監(jiān)視資源使用狀況，實(shí)時(shí)調(diào)度用戶任務(wù)，管理用戶身份等。

（6）云計(jì)算的安全技術(shù)

用戶隱私的保護(hù)、用戶數(shù)據(jù)的備份、云計(jì)算基礎(chǔ)設(shè)施的防護(hù)等等這些都是云計(jì)算模式帶來(lái)一系列的安全問(wèn)題，對(duì)于它們的解決需要更強(qiáng)的技術(shù)手段，乃至法律手段。

3.云計(jì)算環(huán)境下的安全問(wèn)題

在云技術(shù)時(shí)代，隨著服務(wù)方式的改變，安全責(zé)任的主體亦發(fā)生了變化，云計(jì)算的安全由云計(jì)算服務(wù)提供商來(lái)保證，它的安全問(wèn)題主要體現(xiàn)在云安全，數(shù)據(jù)中心安全，SaaS、PaaS及IaaS數(shù)據(jù)安全，虛擬化部署安全，服務(wù)器安全，網(wǎng)格計(jì)算安全，瘦客戶端安全，云服務(wù)的法律等方面。

3.1云安全的內(nèi)容

簡(jiǎn)而言之，“云”端數(shù)據(jù)的使用安全就是云安全（Cloud security）。云用戶把所有的數(shù)據(jù)存放在“云”上，那么就意味著數(shù)據(jù)存在被盜用和濫用的可能。如果只是一般的、不重要的數(shù)據(jù)，云用戶對(duì)此關(guān)注度不大；若是機(jī)密數(shù)據(jù)，屬于個(gè)人的隱私被盜用和濫用，對(duì)云用戶會(huì)是相當(dāng)大的打擊。云用戶的機(jī)器在全球運(yùn)行的服務(wù)網(wǎng)絡(luò)運(yùn)行的同時(shí)，想要獲取更好的服務(wù)，將不可避免需要提供更多、更詳細(xì)的個(gè)人或者企業(yè)的敏感信息。而這些敏感信息公布于眾的話，會(huì)使得云用戶毫無(wú)隱私可言。在云計(jì)算的背景下，無(wú)論是數(shù)據(jù)中的敏感信息，還是服務(wù)中的敏感信息，云用戶的信息的安全和保護(hù)都顯得十分重要。

3.2數(shù)據(jù)中心安全的內(nèi)容

云數(shù)據(jù)中心所面臨的安全問(wèn)題如下所示：

1.數(shù)據(jù)聚集后的安全問(wèn)題

云計(jì)算中心存放著由數(shù)據(jù)中心把數(shù)據(jù)聚集后的所有用戶的數(shù)據(jù)、應(yīng)用、存儲(chǔ)、處理等等，假如不能保證云計(jì)算中心的安全性，或發(fā)生數(shù)據(jù)丟失、竊取，用戶是難以接受的。

2.安全漏洞的問(wèn)題

漏洞產(chǎn)生的根本緣由是由于軟件開(kāi)發(fā)人員編寫程序時(shí)沒(méi)有充分考慮到異常情況的處理過(guò)程。

3.面臨黑客攻擊的問(wèn)題

黑客攻擊數(shù)據(jù)中心可以導(dǎo)致網(wǎng)絡(luò)癱瘓，用戶的數(shù)據(jù)泄露、信息被盜取等。云服務(wù)提供商的云數(shù)據(jù)中心應(yīng)保護(hù)云數(shù)據(jù)中心自身的數(shù)據(jù)安全，以防不測(cè)，即便服務(wù)器淪陷，依然保證應(yīng)用服務(wù)器與數(shù)據(jù)庫(kù)服務(wù)器不會(huì)被更深層次的破壞。

4.云環(huán)境下的訪問(wèn)控制管理及用戶權(quán)限分配問(wèn)題

不同用戶的訪問(wèn)權(quán)限分配及控制是云計(jì)算環(huán)境下不得不考慮的一個(gè)關(guān)鍵問(wèn)題。應(yīng)用數(shù)據(jù)的創(chuàng)建，更新及整合等事宜，迫使云計(jì)算環(huán)境可以通過(guò)對(duì)一般用戶、管理用戶以及云計(jì)算服務(wù)商合理地劃分權(quán)限與權(quán)限管理來(lái)確保數(shù)據(jù)的安全。

5.云環(huán)境下的安全審計(jì)標(biāo)準(zhǔn)問(wèn)題

安全審計(jì)的基本要素包括控制目標(biāo)、安全漏洞、控制措施和控制測(cè)試。

6.數(shù)據(jù)中心虛擬化面臨的安全問(wèn)題

趨勢(shì)科技印度公司總經(jīng)理Amit Nath在談到云安全時(shí)說(shuō)：“在虛擬化數(shù)據(jù)中心，虛擬機(jī)這部分變得越來(lái)越重要，遲早會(huì)有人攻擊虛擬機(jī)。我們從未聽(tīng)說(shuō)過(guò)虛擬化環(huán)境存在太多的安全威脅，但是在接下來(lái)的6-9個(gè)月，我們會(huì)看到更多的威脅和攻擊。你部署了虛擬化技術(shù)后，虛擬化數(shù)據(jù)中心沒(méi)有邊界，安全不復(fù)存在，因?yàn)槟闫鋵?shí)不知道自己的各個(gè)虛擬機(jī)在什么地方?！?/p>

7.云端安全產(chǎn)品的問(wèn)題

把云端安全產(chǎn)品與非云端安全產(chǎn)品放在一起對(duì)比，我們可以輕易地知道他們?cè)诠δ堋⑿阅?、架?gòu)上存在很大的差異，云端安全產(chǎn)品具有低負(fù)荷的特點(diǎn)，使防護(hù)時(shí)間被縮短，使網(wǎng)關(guān)的負(fù)荷得到有效的減輕，并使病毒代碼對(duì)服務(wù)器、帶寬和終端等的資源占用率減少，更多的網(wǎng)關(guān)資源被留出來(lái)為虛擬化服務(wù)。

8.云計(jì)算環(huán)境下的取證問(wèn)題

現(xiàn)今法律界已經(jīng)逐漸意識(shí)到電子信息是否能被接收作為證據(jù)的關(guān)鍵因素是信息安全管理服務(wù)，云計(jì)算環(huán)境的網(wǎng)絡(luò)取證可以根據(jù)不同的方法獲得。

3.3 SaaS、PaaS、IaaS數(shù)據(jù)安全的內(nèi)容

SaaS應(yīng)用提供給用戶的能力是用戶利用現(xiàn)有的客戶端設(shè)備通過(guò)瀏覽器對(duì)應(yīng)用進(jìn)行訪問(wèn)，實(shí)際上用戶并沒(méi)有管理或者控制底層的云基礎(chǔ)設(shè)施。SaaS提供商應(yīng)最大限度地確保提供給客戶的應(yīng)用程序和組件安全。一個(gè)安全的SaaS應(yīng)具備物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全和管理安全等幾個(gè)層面的安全性。

PaaS云提供給用戶的能力是在云基礎(chǔ)設(shè)施（網(wǎng)絡(luò)、服務(wù)器、操作系統(tǒng)或存儲(chǔ)等）之上部署用戶創(chuàng)建或采購(gòu)的應(yīng)用，其實(shí)用戶并不參與管理或控制底層的云基礎(chǔ)設(shè)施，卻能控制部署的應(yīng)用及應(yīng)用主機(jī)中的某個(gè)環(huán)境配置。PaaS平臺(tái)本身的安全和客戶部署在PaaS平臺(tái)上應(yīng)用的安全是PaaS應(yīng)用安全的兩個(gè)重要層次。

IaaS把數(shù)據(jù)中心包括服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)在內(nèi)的IT硬件資源抽象化成邏輯的虛擬資源池后，通過(guò)網(wǎng)絡(luò)傳遞給客戶，從而實(shí)現(xiàn)資源的統(tǒng)計(jì)復(fù)用。IaaS安全核心是包含業(yè)務(wù)管理平臺(tái)、虛擬網(wǎng)絡(luò)系統(tǒng)、虛擬存儲(chǔ)系統(tǒng)、虛擬處理系統(tǒng)、最上層的客戶虛擬機(jī)。

3.4虛擬化部署安全的內(nèi)容

虛擬化部署安全的內(nèi)容如下：

（1）虛擬環(huán)境中主要攻擊的目標(biāo)問(wèn)題

（2）云安全問(wèn)題

（3）云計(jì)算中心安全問(wèn)題

（4）虛擬災(zāi)難恢復(fù)、虛擬機(jī)備份與數(shù)據(jù)保護(hù)問(wèn)題

3.5服務(wù)器安全的內(nèi)容

服務(wù)器是黑客和商業(yè)間諜的目標(biāo)，它的安全問(wèn)題不可忽視。服務(wù)器安全的內(nèi)容包括服務(wù)器虛擬化的安全、企業(yè)應(yīng)用服務(wù)器的安全、Web服務(wù)器的安全以及IIS服務(wù)器的安全。

3.6網(wǎng)格計(jì)算安全的內(nèi)容

網(wǎng)格安全問(wèn)題已經(jīng)成為了網(wǎng)格計(jì)算的一個(gè)重要問(wèn)題。在分布式計(jì)算環(huán)境中，安全問(wèn)題與一般意義上的網(wǎng)絡(luò)安全問(wèn)題相比較，我們會(huì)發(fā)現(xiàn)前者的覆蓋面更廣，用戶越多，風(fēng)險(xiǎn)越高。

3.7瘦客戶端（Thin Client）安全的內(nèi)容

我們把在客戶端-服務(wù)器網(wǎng)絡(luò)體系中的一個(gè)基本無(wú)須應(yīng)用程序的計(jì)算機(jī)終端稱為瘦客戶端――即Thin Client。這種瘦客戶端通過(guò)一些標(biāo)準(zhǔn)協(xié)議和服務(wù)器通信，從而連接到網(wǎng)絡(luò)。如今虛擬化技術(shù)得到了更加廣泛的應(yīng)用，越來(lái)越多的用戶逐漸喜歡使用在PC機(jī)桌面或筆記本電腦上的瘦客戶端進(jìn)行工作。這些使用云服務(wù)的Thin Client用戶，一定要確保自己計(jì)算機(jī)的安全。

3.8云服務(wù)的法律

云計(jì)算時(shí)代將面臨的法律問(wèn)題可以從云計(jì)算的合同履行、數(shù)據(jù)保護(hù)、證據(jù)調(diào)查、隱私保護(hù)、競(jìng)爭(zhēng)秩序等多個(gè)角度進(jìn)行相應(yīng)闡述。

4.云計(jì)算安全技術(shù)

把云計(jì)算的安全技術(shù)和傳統(tǒng)的安全技術(shù)進(jìn)行對(duì)比，會(huì)發(fā)現(xiàn)它們相差無(wú)幾：

（1）需要采用防火墻技術(shù)保證云計(jì)算服務(wù)提供商不被非法訪問(wèn)；

（2）需要利用殺病毒軟件保證提供商內(nèi)部的機(jī)器不被病毒木馬感染；

（3）需要使用入侵檢測(cè)技術(shù)和各種防御設(shè)備防止黑客的入侵；

（4）云用戶需要采用數(shù)據(jù)加密技術(shù)、數(shù)據(jù)內(nèi)容過(guò)濾等技術(shù)措施防止敏感數(shù)據(jù)存儲(chǔ)于相對(duì)不安全的云中。

5.結(jié)束語(yǔ)

在云技術(shù)時(shí)代，如今云計(jì)算應(yīng)用的主要問(wèn)題是云計(jì)算環(huán)境下的安全和可信度，是怎樣解決云用戶的個(gè)人隱私信息以及敏感數(shù)據(jù)的遺失和泄露等問(wèn)題，是云計(jì)算服務(wù)提供商的職責(zé)所在。云計(jì)算服務(wù)提供商做到了這些，云用戶才能相信自己存在云中的數(shù)據(jù)是安全的，云計(jì)算的應(yīng)用才能得更廣泛、更深入的發(fā)展。

參考文獻(xiàn)

[1]王鵬.問(wèn)道云計(jì)算[M].人民郵電出版社，2011.

[2]劉鵬.云計(jì)算（第二版） [M].電子工業(yè)出版社，2011.

[3]黎連業(yè)，王安，李龍.云計(jì)算基礎(chǔ)與實(shí)用技術(shù)[M].清華大學(xué)出版社，2013.

云計(jì)算的安全問(wèn)題范文第4篇

關(guān)鍵詞：云計(jì)算；云計(jì)算技術(shù)；安全問(wèn)題

中圖分類號(hào)：TQ015.9文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)：

0引言

云計(jì)算技術(shù)為了滿足人們?nèi)找鎸?duì)計(jì)算環(huán)境的要求，將互聯(lián)網(wǎng)進(jìn)行快速的計(jì)算與共享，使得網(wǎng)絡(luò)中的資源達(dá)到一個(gè)平衡的狀態(tài)，這樣才能夠?qū)⒋罅块e置的資源和設(shè)備進(jìn)行充分的利用。在云計(jì)算模式下，客戶端不需要安裝復(fù)雜的應(yīng)用軟件，只需要通過(guò)計(jì)算機(jī)與互聯(lián)網(wǎng)進(jìn)行連接，實(shí)現(xiàn)遠(yuǎn)程數(shù)據(jù)和服務(wù)器數(shù)據(jù)的交換，來(lái)直接獲取所需要的遠(yuǎn)程信息和服務(wù)。可以說(shuō)，云計(jì)算技術(shù)的運(yùn)用有效的實(shí)現(xiàn)了網(wǎng)絡(luò)資源的整合，是計(jì)算機(jī)計(jì)算領(lǐng)域內(nèi)以此飛躍性的技術(shù)更新。當(dāng)前，我國(guó)針對(duì)云計(jì)算的研究工作還不夠多，而且進(jìn)展也較慢，在實(shí)際的運(yùn)行過(guò)程中，已經(jīng)有很多企業(yè)實(shí)施了自己的云計(jì)算平臺(tái)，然而，由于計(jì)算機(jī)網(wǎng)絡(luò)特有的開(kāi)放性特征，云計(jì)算也無(wú)法避免的要面臨信息安全問(wèn)題，如何有效的對(duì)云計(jì)算技術(shù)面臨的安全威脅進(jìn)行有效的處理，為云計(jì)算創(chuàng)造一個(gè)安全的環(huán)境，是當(dāng)前面臨的一個(gè)重要問(wèn)題。

一、云計(jì)算的涵義

我們通常所說(shuō)的云計(jì)算即指的是由很多臺(tái)計(jì)算機(jī)服務(wù)品所集成的平臺(tái)，通過(guò)網(wǎng)絡(luò)的連接，實(shí)現(xiàn)服務(wù)器、存儲(chǔ)設(shè)備的集成與運(yùn)行平臺(tái)，滿足遠(yuǎn)程用戶對(duì)數(shù)據(jù)的計(jì)算需求，因此，云計(jì)算也可以說(shuō)將計(jì)算作為一種資源，并且使其從本地計(jì)算機(jī)轉(zhuǎn)移到互聯(lián)網(wǎng)上的過(guò)程。云計(jì)算是前期分布式運(yùn)算和并行計(jì)算的一種改進(jìn)和發(fā)展，也是未來(lái)商業(yè)運(yùn)用的發(fā)展對(duì)象。只要該設(shè)備能夠?qū)⒆约核枰男畔鬟f到遠(yuǎn)程云環(huán)境中，便可以實(shí)現(xiàn)云計(jì)算的過(guò)程，并且及時(shí)將計(jì)算獲得的結(jié)果反饋給用戶，云計(jì)算技術(shù)的運(yùn)用將這一數(shù)據(jù)傳遞的過(guò)程大大的簡(jiǎn)化，將復(fù)雜的運(yùn)算以及其他的繁瑣功能都進(jìn)行了轉(zhuǎn)移到網(wǎng)絡(luò)上完成，極大的減輕了用戶運(yùn)算的壓力。

二、云計(jì)算的特點(diǎn)

1云計(jì)算對(duì)用戶終端設(shè)備的要求不高

在計(jì)算機(jī)運(yùn)用過(guò)程中，用戶經(jīng)常會(huì)為了使用某個(gè)新的軟件，而不斷的對(duì)系統(tǒng)進(jìn)行升級(jí)，或者是為了實(shí)現(xiàn)某個(gè)軟件的升級(jí)而不得不更換計(jì)算機(jī)硬件，才能進(jìn)行應(yīng)用。而在云計(jì)算環(huán)境中，只需要用戶輸入云計(jì)算服務(wù)的地址，便能夠在其中找到與自己需要相適應(yīng)的功能，能夠在沒(méi)有任何限制的情況下，順利的使用新的操作系統(tǒng)，實(shí)現(xiàn)軟件的升級(jí)，打開(kāi)未知格式的文檔。而這一切所有的前提，只要能夠?qū)⒂?jì)算機(jī)接入到互聯(lián)網(wǎng)中，便能夠?qū)崿F(xiàn)。

2云計(jì)算提供了安全可靠的數(shù)據(jù)存儲(chǔ)中心

在用戶使用計(jì)算機(jī)時(shí)，經(jīng)常會(huì)遇到由于受到病毒攻擊而導(dǎo)致?lián)p壞，或者是硬盤中的數(shù)據(jù)丟失等情況，甚至有的用戶信息被盜取等。如果將用戶的重要數(shù)據(jù)保存在一個(gè)類似Google Docs的網(wǎng)絡(luò)服務(wù)上，就不會(huì)發(fā)生上述情況。這是因?yàn)樵谠朴?jì)算運(yùn)行平臺(tái)的背后，有專業(yè)的數(shù)據(jù)中心和管理團(tuán)隊(duì)對(duì)信息進(jìn)行存儲(chǔ)與管理。

3云計(jì)算能夠滿足不同設(shè)備的數(shù)據(jù)共享

在實(shí)際生活中經(jīng)常會(huì)到一種情況，手機(jī)和電腦中分別存儲(chǔ)了幾百個(gè)人的電話號(hào)碼和郵件地址，如果用戶處在出差的狀態(tài)，想要獲得聯(lián)系人的同步信息，或者更換新手機(jī)，需要將所有的號(hào)碼進(jìn)行移動(dòng)，這將是一項(xiàng)十分繁瑣的工作。而云計(jì)算技術(shù)的運(yùn)用，能夠輕松的實(shí)現(xiàn)不同設(shè)備之間的數(shù)據(jù)共享，只要將所有的數(shù)據(jù)保存在云計(jì)算的數(shù)據(jù)中心，這時(shí)只需要保證電子設(shè)備接入到互聯(lián)網(wǎng)，便可以隨時(shí)獲得需要的信息和數(shù)據(jù)，而無(wú)需繁瑣的轉(zhuǎn)換與移動(dòng)。

三、云計(jì)算面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

1客戶端信息安全

云計(jì)算的運(yùn)行基礎(chǔ)是分布式網(wǎng)絡(luò)，在網(wǎng)絡(luò)狀態(tài)下的計(jì)算可以將其視為一個(gè)節(jié)點(diǎn)。當(dāng)計(jì)算機(jī)接入到互聯(lián)網(wǎng)后，其就成為了云計(jì)算的一個(gè)組成部分，其中包含了大量的客戶信息，比如以政府機(jī)構(gòu)以及社會(huì)公共服務(wù)等，如果缺乏有效的隱私保護(hù)，將會(huì)導(dǎo)致信息數(shù)據(jù)的丟失和損壞，為用戶帶來(lái)不可估量的損失，比如從醫(yī)療保險(xiǎn)的機(jī)構(gòu)中獲得政府專員購(gòu)買醫(yī)療保險(xiǎn)的信息，然后從當(dāng)?shù)剡x舉機(jī)構(gòu)中獲得選民的信息，這時(shí)便能夠通過(guò)醫(yī)療保險(xiǎn)信息以及選民信息的結(jié)合，獲得選民的姓名和疾病，這就造成了隱私信息的泄露。

2服務(wù)器端的信息安全

云計(jì)算技術(shù)在安全性方面仍然不夠完善，當(dāng)用戶將自己的信息交給別人進(jìn)行存儲(chǔ)和管理，必然會(huì)產(chǎn)生對(duì)信息失去控制的恐懼，而且會(huì)對(duì)信息安全更為敏感，這便涉及到一個(gè)如何取得客戶信任的問(wèn)題。近些年來(lái)，不斷發(fā)生的網(wǎng)絡(luò)竊取事件，使得人們對(duì)于網(wǎng)絡(luò)的安全與性可靠性產(chǎn)生產(chǎn)生了極大地質(zhì)疑，這也是云計(jì)算技術(shù)所面臨的一個(gè)重點(diǎn)問(wèn)題。

四、云計(jì)算的信息安全模型構(gòu)建

（1）基礎(chǔ)設(shè)施層。該層次的資源主要是來(lái)自于本地資源，該層次負(fù)的安全問(wèn)題也主要是計(jì)算機(jī)本地安全，可以通過(guò)安裝殺毒軟件、設(shè)置防火墻等方式來(lái)實(shí)現(xiàn)；（2）核心層。該層次的功能主要是為用戶提供分布式的資源管理，通過(guò)抽象技術(shù)的運(yùn)用，形成一個(gè)分布式應(yīng)用的部署環(huán)境；（3）資源架構(gòu)層。該層次提供的服務(wù)主要有分布式存儲(chǔ)服務(wù)、分布式計(jì)算服務(wù)和分布式通信服務(wù)；（4）開(kāi)發(fā)平臺(tái)層。該層主要運(yùn)用的平臺(tái)升級(jí)和Parley-X保護(hù)技術(shù)實(shí)現(xiàn)對(duì)信息的安全保證；（5）應(yīng)用層。在應(yīng)用層中一般是通過(guò)軟件的不斷升級(jí)以及安裝軟件補(bǔ)丁的方式來(lái)解決其安全問(wèn)題。

五、云計(jì)算的信息安全關(guān)鍵技術(shù)

1文件加密以及解密技術(shù)

對(duì)于云計(jì)算的信息安全來(lái)說(shuō)，應(yīng)當(dāng)在云計(jì)算服務(wù)提供商與客戶端之間同時(shí)進(jìn)行數(shù)據(jù)的加密，才能夠有效的提升數(shù)據(jù)的安全性?？梢赃\(yùn)用PGP、True Crypt等程序能夠加密文件，運(yùn)用該加密方法一般必須要使用密碼，才能夠?qū)崿F(xiàn)對(duì)文件和文檔的讀取。因此，只需要在數(shù)據(jù)傳輸之前先進(jìn)行加密，這樣信息的內(nèi)容便不會(huì)被泄漏或者竊取。

2使用虛擬技術(shù)隔離

虛擬技術(shù)是實(shí)現(xiàn)云計(jì)算的關(guān)鍵核心技術(shù)。在云計(jì)算系統(tǒng)環(huán)境下，物理邊界基本消失，因此物理隔離方式已經(jīng)沒(méi)有保障了。因此需要設(shè)置邏輯安全邊界。在安裝虛擬服務(wù)器時(shí)，為每一臺(tái)虛擬服務(wù)器分配獨(dú)立硬盤分區(qū)，使各個(gè)虛擬服務(wù)器從邏輯上隔離。虛擬服務(wù)器系統(tǒng)還需要安裝防火墻、殺毒軟件、IPS(IDS)、日志記錄以及恢復(fù)軟件，并構(gòu)成多層次防范體系。而對(duì)于每一臺(tái)虛擬服務(wù)器還應(yīng)該通過(guò)VLAN劃分不同的IP網(wǎng)段進(jìn)行邏輯上的隔離。需要通信的虛擬服務(wù)器之間通過(guò)VPN的方式來(lái)進(jìn)行，以達(dá)到虛擬化技術(shù)隔離的效果。

3災(zāi)備與恢復(fù)

在云計(jì)算的環(huán)境中，災(zāi)難恢復(fù)的定義與傳統(tǒng)環(huán)境中沒(méi)有區(qū)別，同樣由一些指標(biāo)決定，如恢復(fù)時(shí)間目標(biāo)（RTO）、恢復(fù)點(diǎn)目標(biāo)（RPO）等。而在云計(jì)算環(huán)境中，虛擬化存儲(chǔ)以離散的方式存放文件，因此，相比傳統(tǒng)的災(zāi)難恢復(fù)，云計(jì)算災(zāi)難恢復(fù)可以有更簡(jiǎn)單的流程和更短的恢復(fù)時(shí)間。

六、結(jié)束語(yǔ)

云計(jì)算技術(shù)的有效運(yùn)用，已經(jīng)成為了當(dāng)前計(jì)算機(jī)領(lǐng)域中一個(gè)廣泛的研究話題，而云計(jì)算系統(tǒng)的建立與安全也成為了用戶是否選擇云計(jì)算環(huán)境的一個(gè)重要指標(biāo)。從云計(jì)算本身來(lái)說(shuō)，只有滿足用戶對(duì)計(jì)算機(jī)計(jì)算技術(shù)高可靠性、高性價(jià)比的要求，才能夠促使用戶選擇云計(jì)算，進(jìn)而推動(dòng)云計(jì)算持續(xù)的發(fā)展。為此，我們需要對(duì)云計(jì)算技術(shù)的安全問(wèn)題進(jìn)行全面的研究，并且通過(guò)各種有效的措施和技術(shù)，不斷的提高云計(jì)算環(huán)境的安全性和可靠性，滿足廣大用戶的需求，促進(jìn)云計(jì)算技術(shù)不斷的發(fā)展，并且獲得更廣泛的運(yùn)用空間。

參考文獻(xiàn)：

云計(jì)算的安全問(wèn)題范文第5篇

關(guān)鍵詞：云計(jì)算；數(shù)據(jù)存儲(chǔ)；數(shù)據(jù)安全

中圖分類號(hào)：TP393.08文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2012) 06-0000-02

一、云計(jì)算概述

云計(jì)算的概念是由Google首席執(zhí)行官埃里克·施密特于2006年在搜索引擎大會(huì)上首次提出的，它是是繼1980年代大型計(jì)算機(jī)到客戶端-服務(wù)器的大轉(zhuǎn)變之后的又一種巨變。云計(jì)算作為一種新事物，從其誕生之日起就引起了產(chǎn)業(yè)各界和IT用戶的廣泛關(guān)注。經(jīng)歷了幾年概念包裝和商業(yè)宣傳之后，云計(jì)算成為了2011年十大關(guān)鍵詞之一。

（一）云計(jì)算的定義

從云計(jì)算的概念提出以來(lái)，產(chǎn)業(yè)各方從自身視角出發(fā)對(duì)云計(jì)算的解讀也眾說(shuō)紛紜，如云計(jì)算是虛擬化，云計(jì)算是并行計(jì)算，云計(jì)算是外包服務(wù)等。

業(yè)界對(duì)云計(jì)算的理解是一個(gè)不斷深入、總結(jié)、提煉和升華的過(guò)程。雖然到現(xiàn)在還沒(méi)有非常權(quán)威的專家能說(shuō)出云計(jì)算是什么樣的定義，但大家都達(dá)到了一個(gè)共識(shí)，那就是：虛擬的資源把它變成一種服務(wù)，這就叫做云計(jì)算。

（二）云計(jì)算的特點(diǎn)

2010年十大技術(shù)趨勢(shì)，云計(jì)算排名第一。云計(jì)算之所以越來(lái)越受歡迎是因?yàn)槠渑c傳統(tǒng)方式相比具有如下優(yōu)點(diǎn)：

1.基于虛擬化技術(shù)快速部署資源或獲得服務(wù)；2.實(shí)現(xiàn)動(dòng)態(tài)的、可伸縮的擴(kuò)展；3.按需求提供資源、按使用量付費(fèi)；4.通過(guò)互聯(lián)網(wǎng)提供、面向海量信息處理；5.低成本、高性能，具有增強(qiáng)的計(jì)算能力和無(wú)限的存儲(chǔ)容量；6.形態(tài)靈活，聚散自如；7.減少用戶終端的處理負(fù)擔(dān)；8.降低了用戶對(duì)于IT專業(yè)知識(shí)的依賴。

但同時(shí)，云計(jì)算還具備如下缺點(diǎn)：低速連接時(shí)效果差；需要持久的因特網(wǎng)連接；存儲(chǔ)的數(shù)據(jù)存有一定的不安全性甚至莫名其妙的消失。

（三）云計(jì)算的應(yīng)用領(lǐng)域

從某種意義上講，云計(jì)算并不是某一種特定的新技術(shù)或產(chǎn)品，而是在若干IT領(lǐng)域技術(shù)發(fā)展成果的支撐之下所進(jìn)行的商業(yè)模式創(chuàng)新。云計(jì)算對(duì)與信息通信業(yè)更多的貢獻(xiàn)是在理念層面，各行業(yè)各領(lǐng)域都可以在自身IT需求的驅(qū)動(dòng)之下對(duì)云計(jì)算的理念進(jìn)行嶄新的嘗試。目前來(lái)看，云計(jì)算的應(yīng)用有三個(gè)主要方向[1]。

1.以互聯(lián)網(wǎng)應(yīng)用領(lǐng)域?yàn)榇淼拇髷?shù)據(jù)處理。互聯(lián)網(wǎng)，尤其是Web2.0的發(fā)展帶來(lái)了數(shù)據(jù)量的激增，許多大型互聯(lián)網(wǎng)公司所處理的數(shù)據(jù)量都達(dá)到每日PB級(jí)的水平。一方面，互聯(lián)網(wǎng)公司需要對(duì)海量數(shù)據(jù)進(jìn)行存儲(chǔ)、檢索和呈現(xiàn)，以滿足用戶業(yè)務(wù)需求；另一方面，在海量數(shù)據(jù)之中也蘊(yùn)含著大量的商業(yè)機(jī)會(huì)需要進(jìn)行深度的挖掘；同時(shí)，進(jìn)行這些數(shù)據(jù)存儲(chǔ)、處理、分析的系統(tǒng)和架構(gòu)還需要實(shí)現(xiàn)成本的嚴(yán)格控制。這些需求是傳統(tǒng)商業(yè)化IT系統(tǒng)，如大型機(jī)、超算中心等所難以滿足的。

2.企業(yè)、行業(yè)信息化系統(tǒng)的私有云改造。企業(yè)信息化一方面促進(jìn)了生產(chǎn)率和管理水平的提高，另一方面也給企業(yè)引入了新的成本，而且隨著企業(yè)信息化水平的提高，信息系統(tǒng)的成本也在不斷增長(zhǎng)，成為企業(yè)沉重的負(fù)擔(dān)。為此，許多傳統(tǒng)IT制造企業(yè)利用云計(jì)算的理念，通過(guò)對(duì)原有IT架構(gòu)進(jìn)行虛擬化改造，將原來(lái)各系統(tǒng)分立、專用的IT基礎(chǔ)設(shè)施整合為可以彈性調(diào)度的IT“資源池”，實(shí)現(xiàn)了各應(yīng)用系統(tǒng)間資源的共享和自動(dòng)調(diào)度，既實(shí)現(xiàn)了資源的充分利用，同時(shí)滿足了各應(yīng)用系統(tǒng)對(duì)底層資源的彈性化需求。

3.社會(huì)化IT服務(wù)。一般來(lái)說(shuō)，私有云是大型企業(yè)的“專利”，而對(duì)于中小企業(yè)和個(gè)人用戶來(lái)說(shuō)，通過(guò)互聯(lián)網(wǎng)使用公共云計(jì)算服務(wù)商提供的廉價(jià)IT服務(wù)是一種明智的選擇。通過(guò)公共云服務(wù)，中小企業(yè)和個(gè)人用戶可以擺脫專有設(shè)備、軟件的束縛，實(shí)現(xiàn)對(duì)IT資源的按需使用，即需即用，用完即散，大大降低了IT的使用成本。公共云服務(wù)是云計(jì)算商業(yè)模式發(fā)展的主要方向之一，但目前仍面臨著業(yè)務(wù)遷移困難，服務(wù)標(biāo)準(zhǔn)不統(tǒng)一等難題。

二、云計(jì)算數(shù)據(jù)安全問(wèn)題研究現(xiàn)狀

據(jù)分析師說(shuō)，談及云計(jì)算時(shí)，約75%的CIO和IT高管將安全性作為頭號(hào)考慮因素。因?yàn)榧傻脑朴?jì)算需要在云和內(nèi)部部署網(wǎng)絡(luò)之間移動(dòng)敏感數(shù)據(jù)，隨著企業(yè)將更多流程轉(zhuǎn)到云中，從云中傳入傳出的敏感數(shù)據(jù)也大幅增加，所以確保安全性就至關(guān)重要。

（一）數(shù)據(jù)安全問(wèn)題的來(lái)源

在這里，如果我們將云計(jì)算比作銀行，那云計(jì)算中的數(shù)據(jù)可以看成是我們存入銀行的錢。很顯然，我們?cè)谑褂镁W(wǎng)銀時(shí)很少有人因?yàn)橘|(zhì)疑某一方面的安全細(xì)節(jié)而放棄使用，然而我們?cè)谑褂迷朴?jì)算時(shí)卻一直懷揣著一顆忐忑的心。甚至從云計(jì)算誕生之日起，就有很多業(yè)界人士質(zhì)疑其數(shù)據(jù)安全性。在此，筆者從如下三個(gè)方面分析了云計(jì)算數(shù)據(jù)安全問(wèn)題的產(chǎn)生。

1.缺乏健全的安全監(jiān)管制度。人們之所以相信網(wǎng)銀的安全性，是因?yàn)殂y行內(nèi)部有一套足夠強(qiáng)健的安全措施，不管在技術(shù)上還是監(jiān)管制度都具有較高的保障性。然而到目前為止，還沒(méi)有任何有公信力的第三方對(duì)云計(jì)算提供商進(jìn)行安全方面的監(jiān)管，也沒(méi)有任何法律法規(guī)要求云計(jì)算服務(wù)提供商要采用何種程度的人員操作管理、留痕和審計(jì)制度。所以當(dāng)人們?cè)诳紤]是否采用云計(jì)算服務(wù)時(shí)會(huì)格外關(guān)注數(shù)據(jù)安全問(wèn)題，尤其企業(yè)用戶需要處理隱私數(shù)據(jù)時(shí)更加謹(jǐn)慎。

2.數(shù)據(jù)的存放地歸屬不明確。由于云端的環(huán)境不受地域的限制，所以數(shù)據(jù)有可能存放在世界各地任何角落的數(shù)據(jù)中心里，其法律上的管轄權(quán)不明確，存放在他國(guó)的數(shù)據(jù)很有可能隨時(shí)被另以國(guó)家的機(jī)構(gòu)占有。所以當(dāng)企業(yè)用戶的重要數(shù)據(jù)無(wú)緣無(wú)故被取消、丟失或挪作他用時(shí)，用戶無(wú)法通過(guò)特定國(guó)家的法律手段獲得相應(yīng)的賠償或追討。假若被盜取的是重要的商業(yè)機(jī)密，例如運(yùn)營(yíng)數(shù)據(jù)、產(chǎn)品資料等，就會(huì)使企業(yè)直接失去競(jìng)爭(zhēng)力，后果難以想象。

3.服務(wù)提供商的存續(xù)問(wèn)題。通常情況下，人們不會(huì)擔(dān)心自己存入銀行的錢會(huì)哪天突然消失，而云計(jì)算服務(wù)的提供商則是千差萬(wàn)別，什么性質(zhì)、什么規(guī)模的都有，如果遇到服務(wù)商倒閉，那么用戶存放在服務(wù)商那里的數(shù)據(jù)如何處理將會(huì)成為很棘手的問(wèn)題。

（二）數(shù)據(jù)安全管理的內(nèi)容

云計(jì)算都在云平臺(tái)上進(jìn)行，計(jì)算資源的擁有者與使用者相分離已成為云計(jì)算模式的固有特點(diǎn)，由此而產(chǎn)生的用戶對(duì)自己數(shù)據(jù)的安全存儲(chǔ)和隱私性的擔(dān)憂是不可避免的。所以為了提高用戶對(duì)云計(jì)算的信任度，數(shù)據(jù)安全管理就有很大的必要性。由于數(shù)據(jù)安全問(wèn)題產(chǎn)生的原因不是唯一的，所以數(shù)據(jù)數(shù)據(jù)安全管理的內(nèi)容也很豐富，具體說(shuō)來(lái)有如下幾點(diǎn)[2]：

1.保證數(shù)據(jù)的保密性、完整性、可用性、真實(shí)性、授權(quán)、認(rèn)證和不可抵賴性。

2.必須保證所有的數(shù)據(jù)包括所有副本和備份，存儲(chǔ)在合同、服務(wù)水平協(xié)議和法規(guī)允許的地理位置。

3.保證全面和有效地定位云計(jì)算數(shù)據(jù)、擦除/銷毀數(shù)據(jù)，并保證數(shù)據(jù)已被完全消除或使其無(wú)法恢復(fù)，數(shù)據(jù)必須徹底有效地去除才被視為銷毀。

4.防止不同客戶數(shù)據(jù)（尤其是保密數(shù)據(jù)）在使用、儲(chǔ)存或傳輸過(guò)程中，在沒(méi)有任何補(bǔ)償控制的情況下與其他客戶數(shù)據(jù)混合。

5.確保數(shù)據(jù)可用，云數(shù)據(jù)備份和云恢復(fù)計(jì)劃必須到位和有效，以防止數(shù)據(jù)丟失、意外的數(shù)據(jù)覆蓋和破壞。

三、云計(jì)算數(shù)據(jù)安全問(wèn)題的解決方案

數(shù)據(jù)安全意指通過(guò)一些技術(shù)或者非技術(shù)的方式來(lái)保證數(shù)據(jù)的訪問(wèn)是受到合理控制，并保證數(shù)據(jù)不被人為或者意外的損壞而泄露或更改。從非技術(shù)角度上來(lái)看，可以通過(guò)法律或者一些規(guī)章制度來(lái)保證數(shù)據(jù)的安全性；從技術(shù)的角度上來(lái)看，可以通過(guò)防火墻、入侵檢測(cè)、安全配置、數(shù)據(jù)加密、訪問(wèn)認(rèn)證、權(quán)限控制、數(shù)據(jù)備份等手段來(lái)保證數(shù)據(jù)的安全性。下面筆者從技術(shù)角度探討一下云計(jì)算的數(shù)據(jù)安全。

（一）加密技術(shù)的應(yīng)用

數(shù)據(jù)加密是保證數(shù)據(jù)安全的最簡(jiǎn)單做法，他也是用戶將管理數(shù)據(jù)的控制權(quán)掌握在自己手中的一種方式。用戶把自己的數(shù)據(jù)加密后，扔到云存儲(chǔ)上，把遠(yuǎn)端的云存儲(chǔ)當(dāng)成一個(gè)傻“磁盤”，就像使用加密小U盤一樣。即使該數(shù)據(jù)被人非法竊取，對(duì)他們來(lái)說(shuō)也只是一堆亂碼，而無(wú)法知道具體的信息內(nèi)容。 但是，如果用戶需要在數(shù)據(jù)上發(fā)生計(jì)算時(shí)就會(huì)出現(xiàn)兩種可能。一方面，解密的“密鑰”需要交給云服務(wù)提供商，但云服務(wù)提供商提供一個(gè)可證明的可信計(jì)算環(huán)境，防止用戶的數(shù)據(jù)泄露；另一方面，云服務(wù)商的計(jì)算可作用于那些被加密后的數(shù)據(jù)。實(shí)踐證明，這兩種在不同技術(shù)方面的努力都是存在的，這里從可信計(jì)算和密碼學(xué)技術(shù)兩方面進(jìn)行探討。

1.利用可信計(jì)算來(lái)保護(hù)云計(jì)算環(huán)境[3]。利用可信計(jì)算來(lái)保護(hù)云計(jì)算環(huán)境，其成立的前提是定義一個(gè)可信計(jì)算基，然后使用可信計(jì)算基來(lái)管理控制上層的服務(wù)軟件，其架構(gòu)圖大概可以用圖1描述：硬件上搭載一個(gè)硬件可信計(jì)算模塊，例如TPM。由TPM來(lái)驗(yàn)證最高特權(quán)級(jí)的軟件TCB，這個(gè)軟件在運(yùn)行過(guò)程不可被任何軟件篡改。然后由這個(gè)軟件TCB來(lái)監(jiān)控管理上層的某些服務(wù)軟件。在學(xué)術(shù)界，相關(guān)的系統(tǒng)有VMware的Overshadow和 Cloud Visor。 Overshadow的理念是：VMM是由硬件驗(yàn)證過(guò)的最高特權(quán)級(jí)軟件，可監(jiān)控VM（虛擬機(jī)）中的OS(操作系統(tǒng))，來(lái)保護(hù)運(yùn)行在OS上的應(yīng)用程序；而Cloud Visor則是用一個(gè)由硬件認(rèn)證過(guò)的更小的VMM來(lái)監(jiān)控服務(wù)型的VMM，從而保護(hù)運(yùn)行在服務(wù)型VMM上的VM。從使用角度來(lái)講，Overshadow可保護(hù)PaaS或者SaaS層中的程序，而Cloud Visor則可保護(hù)IaaS中的虛擬機(jī)。

圖1 可信計(jì)算架構(gòu)圖

2.利用密碼學(xué)技術(shù)。密碼學(xué)是研究信息隱密的學(xué)問(wèn)，是研究如何把真實(shí)信息進(jìn)行隱秘化，并阻止他人獲取真實(shí)信息的方法，密碼學(xué)的關(guān)鍵技術(shù)是加密/解密算法，目前被廣泛使用的加密性能較高的對(duì)稱加密算法主要有AES、3DES等國(guó)際通用算法和我國(guó)國(guó)有商密算法SCB2等。業(yè)界對(duì)密碼技術(shù)的研究從未間斷，例如微軟進(jìn)行了一個(gè)crypto cloud computing項(xiàng)目, 主要思想是利用同態(tài)加密等相關(guān)技術(shù)，使得計(jì)算操作在所謂的“密文”上，同時(shí)用戶還可以得到理想的效果。這個(gè)設(shè)想也許比較完美，但實(shí)際操作的方便性與通用性還有待進(jìn)一步實(shí)踐，

基于以上加密技術(shù)的應(yīng)用與發(fā)展，這就要求我們?cè)跀?shù)據(jù)加密存儲(chǔ)和數(shù)據(jù)加密傳輸?shù)倪^(guò)程中采用如下措施：

（1）數(shù)據(jù)加密存儲(chǔ)。在加密算法選擇方面，應(yīng)選擇加密性能較高的對(duì)稱加密算法，如AES、3DES等國(guó)際通用算法，或我國(guó)國(guó)有商密算法SCB2等。在加密密鑰管理方面，應(yīng)采用集中化的用戶密鑰管理與分發(fā)機(jī)制，實(shí)現(xiàn)對(duì)用戶信息存儲(chǔ)的高效安全管理與維護(hù)。對(duì)云存儲(chǔ)類服務(wù)，云計(jì)算系統(tǒng)應(yīng)支持提供加密服務(wù)，對(duì)數(shù)據(jù)進(jìn)行加密存儲(chǔ)，防止數(shù)據(jù)被他人非法窺探；對(duì)于虛擬機(jī)等服務(wù)，則建議用戶對(duì)重要的用戶數(shù)據(jù)在上傳、存儲(chǔ)前自行進(jìn)行加密。

（2）數(shù)據(jù)加密傳輸。數(shù)據(jù)傳輸加密可以選擇在鏈路層、網(wǎng)絡(luò)層、傳輸層等層面實(shí)現(xiàn)，采用網(wǎng)絡(luò)傳輸加密技術(shù)保證網(wǎng)絡(luò)傳輸數(shù)據(jù)信息的機(jī)密性、完整性、可用性。對(duì)于管理信息加密傳輸，可采用SSH、SSL等方式為云計(jì)算系統(tǒng)內(nèi)部的維護(hù)管理提供數(shù)據(jù)加密通道，保障維護(hù)管理信息安全。對(duì)于用戶數(shù)據(jù)加密傳輸，可采用IPSec VPN、SSL等VPN技術(shù)提高用戶數(shù)據(jù)的網(wǎng)絡(luò)傳輸安全性。

（二）認(rèn)證技術(shù)的應(yīng)用

認(rèn)證技術(shù)在數(shù)據(jù)的訪問(wèn)控制方面經(jīng)常使用，通過(guò)采用基于身份認(rèn)證的權(quán)限控制方式，進(jìn)行實(shí)時(shí)的身份監(jiān)控、權(quán)限認(rèn)證和證書檢查，防止用戶間的非法越權(quán)訪問(wèn)。如可采用默認(rèn)“deny all”的訪問(wèn)控制策略，僅在有數(shù)據(jù)訪問(wèn)需求時(shí)才顯性打開(kāi)對(duì)應(yīng)的端口或開(kāi)啟相關(guān)訪問(wèn)策略。目前常見(jiàn)的認(rèn)證技術(shù)有：PIK技術(shù)、動(dòng)態(tài)口令技術(shù)、矩陣卡技術(shù)、一次性密碼技術(shù)等。

四、總結(jié)與展望

文中從技術(shù)角度，解決云計(jì)算中用戶數(shù)據(jù)安全問(wèn)題，使得用戶在技術(shù)層面覺(jué)得云提供商是可信任的。但是技術(shù)并不能完全解決用戶的數(shù)據(jù)問(wèn)題，云服務(wù)商的管理同樣需要加強(qiáng)，在尤其是管理內(nèi)部的操作員(administrator)，比如可采用least privilege的原則控制單個(gè)管理員的權(quán)限，而不是賦予其全部權(quán)限，這樣就有可能降低風(fēng)險(xiǎn)?？偠灾谝院蟮谋仨毤夹g(shù)和管理雙管齊下，才能造就一個(gè)可信的云提供商。

參考文獻(xiàn)：

[1]夏良,馮元.云計(jì)算中的信息安全[J].電腦知識(shí)與技術(shù),2009,(26)