王凱

一、云計算概述

我們常常聽說云計算，到底什么是云計算，通俗地說，所謂云計算就是以用戶為中心的一種計算服務(wù)。這種服務(wù)，我們可以看做類似于天上的“云”，用戶可以隨時根據(jù)個人的需求改變它的“規(guī)模”“形狀”“配置”等。其實質(zhì)是一種新的商業(yè)計算模式，其將計算任務(wù)進(jìn)行了分布，使各種應(yīng)用系統(tǒng)按其需求獲取相應(yīng)的計算、存儲與各種服務(wù)。云計算已經(jīng)普及并成為了計算機(jī)行業(yè)的主流技術(shù)，云計算會創(chuàng)造新的機(jī)遇，同時也會帶來了新的風(fēng)險。

二、云計算安全挑戰(zhàn)分析

相比傳統(tǒng)的網(wǎng)絡(luò)應(yīng)用，云計算中數(shù)據(jù)信息呈現(xiàn)出一種高度集中化，所有業(yè)務(wù)都將在云端完成，這就導(dǎo)致云服務(wù)器一旦出現(xiàn)問題，就有可能會影響整個云環(huán)境無法正常運行。目前，云計算面臨的安全問題多種多樣，主要可以歸結(jié)為以下幾個方面。

（1）數(shù)據(jù)安全：數(shù)據(jù)安全強(qiáng)調(diào)的是數(shù)據(jù)本身的安全性。傳統(tǒng)的數(shù)據(jù)存儲在個人計算機(jī)中，因此數(shù)據(jù)是由用戶自己控制并且進(jìn)行相應(yīng)的操作，數(shù)據(jù)的安全性相對而言較高。而云計算的出現(xiàn)，雖然給用戶提供了超級計算機(jī)的能力，但數(shù)據(jù)在云端漫游，就不可避免地存在數(shù)據(jù)安全問題。

（2）存儲安全：目前云計算數(shù)據(jù)存儲主要面臨以下幾個方面問題：一是非法用戶訪問問題；二是容易出現(xiàn)數(shù)據(jù)交叉錯亂問題；三是數(shù)據(jù)完整性問題。

（3）網(wǎng)絡(luò)安全：云計算環(huán)境下整個應(yīng)用和操作過程都是在網(wǎng)絡(luò)環(huán)境下進(jìn)行的，因此整個網(wǎng)絡(luò)體系的安全對云計算而言至關(guān)重要。在云環(huán)境下，常見的網(wǎng)絡(luò)攻擊手段有賬戶或流量劫持與拒絕服務(wù)攻擊。

（4）管理安全：在身份認(rèn)證管理方面還存在不足。網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用程序和數(shù)據(jù)等整個云架構(gòu)安全管理仍有很大缺失，同時整個數(shù)據(jù)全部存儲在云端，這對云計算服務(wù)商在對數(shù)據(jù)統(tǒng)一管理方面也提出了很大的挑戰(zhàn)。

（5）法律安全：云計算在工業(yè)標(biāo)準(zhǔn)以及法律規(guī)定等方面存在很多不足。比如有些法規(guī)嚴(yán)格要求特定數(shù)據(jù)不能與其他數(shù)據(jù)保存在同一個云端服務(wù)器上；有的國家不允許一些私密數(shù)據(jù)存儲在其他國家的服務(wù)器上。

三、云計算安全策略

（1）數(shù)據(jù)及存儲安全。一是對云數(shù)據(jù)進(jìn)行加密。采用靜態(tài)及動態(tài)數(shù)據(jù)加密技術(shù)對云數(shù)據(jù)進(jìn)行加密處理或者在數(shù)據(jù)傳輸前對數(shù)據(jù)進(jìn)行加密。二是對云數(shù)據(jù)進(jìn)行隔離。通過共享表架構(gòu)、分離數(shù)據(jù)庫架構(gòu)、分離表架構(gòu)等實現(xiàn)云數(shù)據(jù)的隔離，確保數(shù)據(jù)的安全性及災(zāi)難備份。三是云數(shù)據(jù)的備份及清除。

（2）云環(huán)境下網(wǎng)絡(luò)傳輸安全機(jī)制。使用安全性高的傳輸協(xié)議。對數(shù)據(jù)傳輸協(xié)議，首選SSL、PPTP 和 VPN 等不同的方式進(jìn)行數(shù)據(jù)傳輸。

（3）建立健全的安全管理機(jī)制。從身份有效管理、密碼及認(rèn)證管理、訪問授權(quán)等各個方面著手，逐步完善管理機(jī)制。隨著身份管理技術(shù)的發(fā)展，基于網(wǎng)絡(luò)應(yīng)用的單點登錄與融合生物識別技術(shù)的強(qiáng)用戶認(rèn)證已經(jīng)在云終端得到了應(yīng)用。

（4）制定相關(guān)法律法規(guī)。要在云安全的技術(shù)與產(chǎn)業(yè)等方面進(jìn)行變革，政府部門還應(yīng)積極推進(jìn)監(jiān)管政策及法律法規(guī)的制定與實施，健全隱私保護(hù)、數(shù)據(jù)安全法律政策。同時，也可以從政策層面對云計算的安全進(jìn)行規(guī)范化，通過制定信息傳輸質(zhì)量、安全等方面對云服務(wù)商進(jìn)行資格認(rèn)證。這些監(jiān)管政策、法律法規(guī)和資格認(rèn)證可以從宏觀層面制約、指導(dǎo)所有具體業(yè)務(wù)，以實現(xiàn)云服務(wù)的安全監(jiān)管。

云計算正在改變數(shù)據(jù)的現(xiàn)有形態(tài)，對信息技術(shù)及應(yīng)用產(chǎn)生了深遠(yuǎn)的影響，但云計算在飛速發(fā)展的過程中同樣也面臨多種多樣的安全風(fēng)險。目前還沒有統(tǒng)一解決云計算安全的規(guī)范與標(biāo)準(zhǔn)，未來需要科技人才、企業(yè)，政府等各個方面的共同努力來確保云計算在應(yīng)用過程中的安全問題，從而更好地讓云計算技術(shù)服務(wù)大眾。

參考文獻(xiàn)：

[1]拱長青，肖 蕓，李夢飛，等.云計算安全研究綜述[J]，沈陽航空航天大學(xué)學(xué)報，2017（4）：1-17.

[2]黃 亮，李汝鑫，白秀杰，等.云安全實現(xiàn)的研究[J]，信息安全與技術(shù)，2012（10）：46-48.