中圖分類號：TP393 文獻標識碼：A

摘要：為了更加靈活、高效、安全地使用和管理各種資源，共享已有的計算平臺而不是重復創(chuàng)建自己的數(shù)據(jù)中心。信息產(chǎn)業(yè)本身需要更加徹底的技術變革和商業(yè)模式轉型，云計算正是在這樣的背景下應運而生。云計算是這一構想的代名詞。從計算模式上講，它使用戶可以通過互聯(lián)網(wǎng)隨時獲得近乎無限的計算能力和豐富多彩的信息服務。從商業(yè)模式上講，它使用戶對計算和服務可以取用自由、按量付費。然而云計算也帶來了一些新的安全問題，由于眾多用戶共享基礎架構安全的重要性非同小可。本文分析了云計算所面臨的安全問題和解決方案。

關鍵詞：云計算；安全；虛擬化

云計算的概念被提出的時間并不長，然而對這個概念的定義確是各有不同。這體現(xiàn)了云計算包羅萬象的特質，也說明了業(yè)界對它的重視——所有人都會從自身的角度出發(fā)來定義云計算，但基本意義卻是十分相近。本文比較偏向于IBM對云計算的定義，即云計算是一種革新的技術與商業(yè)服務的消費與交付模式。在這種模式中，用戶可以采用按需的自助模式，通過訪問無處不在的網(wǎng)絡，獲得來自于與地理無關的資源池中被快速分配的資源，并按實際使用情況付費。

一、云計算的特征

1.1 規(guī)?；４笠?guī)模計算、存儲、網(wǎng)絡資源，多用戶共享，降低租用/使用費用。

1.2 動態(tài)性（彈性） 。依據(jù)用戶業(yè)務和需求動態(tài)擴展和配置資源，降低投資風險 。

1.3虛擬化 。虛擬化是指計算機元件在虛擬的基礎上而不是真實的基礎上運行。允許一個平臺同時運行多個操作系統(tǒng)，并且應用程序都可以在相互獨立的空間內(nèi)運行而互不影響，從而顯著提高計算機的工作效率。

1.4 按需服務 。在云計算中軟、硬件資源以分布式共享的形式存在，可以被動的擴展和配置，最終以服務的形式提供給用戶。用戶按需使用云計算中的資源，按實際使用量付費，而不用管理它們。

1.5 分布式。云中的資源在物理上以分布式的方式存在，為云中的用戶所共享，但最終在邏輯上以單一的形式呈現(xiàn)。

二、云計算的安全問題和技術隱憂

云計算特有的數(shù)據(jù)和服務外包、虛擬化、多租戶和跨域共享等特點，帶來了前所未有的安全挑戰(zhàn)。云計算受到產(chǎn)業(yè)界的極大推崇并推出了一系列基于云計算平臺的服務。但在已經(jīng)實現(xiàn)的云計算服務中，安全問題一直令人擔憂。安全和隱私問題已經(jīng)成為阻礙云計算普及和推廣主要因素之一。

2.1 數(shù)據(jù)和服務外包引發(fā)的安全問題。在這樣一個信息的時代計算和存儲的外包意味著數(shù)據(jù)的外包。當用戶或企業(yè)將其數(shù)據(jù)外包給云計算服務商， 或者委托其運行所屬的應用時， 云計算服務商就獲得了該數(shù)據(jù)或應用的優(yōu)先訪問權。由于存在內(nèi)部人員失職、黑客攻擊及系統(tǒng)故障等多種風險，用戶并不能夠完全相信云服務商可以正確地使用用戶所依托給他們的數(shù)據(jù)，因而在租用云計算服務時諸多企業(yè)還存在一些顧慮。用戶擔心數(shù)據(jù)一旦上傳到云端，對數(shù)據(jù)就失去了絕對的控制權，外包了數(shù)據(jù)就等于外包了控制權。因此數(shù)據(jù)是否仍舊安全成為了公共云的一大信任危機。

2.2 多用戶和跨域共享引發(fā)的安全問題。由于在云計算中存在著多租戶的現(xiàn)象， 因此多個虛擬資源很可能會被綁定到同一個的物理資源上，因此容易成為黑客攻擊的目標。這時云平臺中的虛擬化軟件的安全性就顯得尤為重要。因為在其中如果存在這安全漏洞， 那么用戶的個人數(shù)據(jù)就可能被泄露。

2.3 虛擬化引發(fā)的安全問題。虛擬化技術為云計算的發(fā)展提供了極大的助力，但同時也會帶來安全隱憂：如果虛擬網(wǎng)絡受到破壞那么客戶端也會受到損害；客戶端共享和主機共享的安全如果存在漏洞，則極有有可能被不法之徒利用；如果主機有問題，那么所有的虛擬機都會產(chǎn)生問題。

三、云計算的安全技術手段

實際上，對于云計算的安全保護，通過單一的手段是遠遠不夠的，需要有一個完備的體系，涉及多個層面，需要從法律、技術、監(jiān)管三個層面進行。需要進一步研究多層次的隱私安全體系（模型）、全同態(tài)加密算法、動態(tài)服務授權協(xié)議、虛擬機隔離與病毒防護策略等，為云計算隱私保護提供全方位的技術支持。

3.1 動態(tài)服務授權與控制。云計算系統(tǒng)中，服務資源通常來自跨域管理的服務商，服務過程主要表現(xiàn)為由多個服務聯(lián)合組成的動態(tài)協(xié)作模型。在動態(tài)服務環(huán)境中，不同的服務商可能采用不同的安全及隱私保護策略，需要采用多層的安全措施保障服務商的安全和用戶的安全。

3.2數(shù)據(jù)安全。隨著云計算的普及，用戶數(shù)據(jù)隱私保護正在成為一個重要挑戰(zhàn)。當用戶數(shù)據(jù)上傳到了云服務器端，用戶就不再能夠保證數(shù)據(jù)是受到保護的。數(shù)據(jù)安全主要包括物理安全和系統(tǒng)安全。為了保證物理安全，存放數(shù)據(jù)的數(shù)據(jù)中心應該配置完善的安保系統(tǒng)。管理人員和授權用戶可以隨時隨地的接入系統(tǒng)獲得相應的監(jiān)控信息。系統(tǒng)安全主要是為防止惡意用戶攻擊系統(tǒng)或竊取數(shù)據(jù)。對此，常見的安全措施有：1.給服務器賬號設定安全的密碼；2.采用安全防御系統(tǒng)；3.定時升級給系統(tǒng)及時打補丁。

3.3虛擬化安全。此領域主要關注由于虛擬化在帶來靈活性和動態(tài)性的同時所帶來的一系列安全性問題，比如：多個企業(yè)共享同一套物理設備，物理設備的限制導致虛擬機之間的相關性等。一般來說，云計算提供商在保證虛擬層次上的安全性方面有很大的責任。常見方法有：劃分不同的安全區(qū)域供用戶選擇，加強區(qū)域邊界的安全措施，保證暴露在外的訪問接口的安全控制，提高Hypervisor的安全能力等。

3.4法律法規(guī)。隨著云計算的發(fā)展，云計算將會涉及許多與實體互動的相關業(yè)務，并帶來新的法律風險，在相關的法律、法規(guī)完善之前，云計算提供商應該采取措施為用戶和法律所需的明確的服務提供證據(jù)。

四、云計算安全的非技術手段

4.1 第三方認證。第三方認證是提升信任關系的一種有效手段，即采用一個中立機構對信任雙方進行約束。

4.2 企業(yè)信譽。企業(yè)信譽對于任何一個競爭領域的企業(yè)來講都是至關重要的。一般來講，越大的企業(yè)對于自身信譽越看重，不會因為利益去竊取客戶的數(shù)據(jù)。

4.3 合同約束。目前已經(jīng)有很多云計算服務提供商推出了自己的云計算服務的服務水平協(xié)議。這些協(xié)議從服務質量、技術支持和知識產(chǎn)權等方面對服務進行了規(guī)范，對服務提供者與使用者的權利和義務進行了明確。

五、結束語

云計算作為一種新型的IT服務模式，具有廣闊的發(fā)展前景，但同時其所面臨的安全技術挑戰(zhàn)也是前所未有的，需要IT 領域與信息安全領域的研究者共同探索解決之道。 同時，云計算安全并不僅僅是技術問題， 它還涉及標準化、監(jiān)管模式、法律法規(guī)等諸多方面。因此，僅從技術角度出發(fā)探索解決云計算安全問題是不夠的， 需要信息安全學術界、產(chǎn)業(yè)界、以及政府相關部門的共同努力才能實現(xiàn)。

參考文獻：

[1]陳瀅，[虛擬化與云計算小組].云計算寶典技術與實踐.北京：電子工業(yè)出版社，2011

[2]王麗麗. 云計算研究綜述及安全問題分析.高新技術產(chǎn)業(yè)發(fā)展

[3]楊怡.賴迎春. 云計算環(huán)境下的安全問題淺析.ComputerKnowledge and Technology電腦知識與技術，2009

[4]嚴駿. 云計算安全研究.數(shù)字圖書館論壇，2009，（9）

[5]馮登國，張敏，張妍，徐震.云計算安全研究.軟件學報，2011

[6]張云勇，陳清金，潘松柏，魏進武. 云計算安全關鍵技術分析.電信科學，2010，（9）

[7]郝文江. 云計算與信息安全.求索之道，2010

[8]吳朱華.云計算核心技術剖析.北京：人民郵電出版社，2011

[9]劉越.云計算技術及應用.2009

[10]張逢菇，陳進，陳海波，臧斌宇. 云計算中的數(shù)據(jù)隱私性保護與自我銷毀. 計算機研究與發(fā)展，2011，（48）

作者簡介：

黨欣旸（1990—），女，漢族，陜西漢中人，軟件工程碩士，單位：大連交通大學軟件工程專業(yè)，研究方向：計算機管理信息系統(tǒng)。