摘要：云計(jì)算作為一種全新的互聯(lián)網(wǎng)應(yīng)用模式，近幾年發(fā)展極其迅速，同時(shí)安全也成為云計(jì)算領(lǐng)域亟待突破的關(guān)鍵問(wèn)題。該文介紹了云計(jì)算的特點(diǎn)和主要服務(wù)形式，結(jié)合當(dāng)前云計(jì)算存在的安全風(fēng)險(xiǎn)，分析并提出了安全策略。
　　關(guān)鍵詞：云計(jì)算；安全；策略
　　中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2012)17-4145-02
　　從Google首席執(zhí)行官埃里克·施密特于2006年8月在搜索引擎大會(huì)上首次提出“云計(jì)算”的概念以來(lái)，這一新名詞馬上成為人們關(guān)注的焦點(diǎn)之一。云計(jì)算作為網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)的結(jié)合體，也不可避免的存在安全問(wèn)題。
　　1云計(jì)算概述
　　云計(jì)算是并行計(jì)算、分布式計(jì)算和網(wǎng)格計(jì)算的發(fā)展，或者說(shuō)是這些計(jì)算機(jī)科學(xué)概念的商業(yè)實(shí)現(xiàn)。是一種基于互聯(lián)網(wǎng)的強(qiáng)大的運(yùn)算模式，可以使分布在各地的海量計(jì)算機(jī)資源進(jìn)行分布式計(jì)算，用戶通過(guò)互聯(lián)網(wǎng)訪問(wèn)數(shù)據(jù)中心按照自己的需求獲取計(jì)算及其他服務(wù)。
　　2云計(jì)算的特點(diǎn)
　　1）強(qiáng)大的計(jì)算能力：云計(jì)算可以使大量計(jì)算機(jī)和服務(wù)器進(jìn)行分布式計(jì)算，共享計(jì)算資源，獲得強(qiáng)大的計(jì)算能力。
　　2）按需付費(fèi)：用戶可以根據(jù)需要訂購(gòu)所需的服務(wù)，并按照相應(yīng)的價(jià)格支付費(fèi)用，在需要有變化時(shí)也可以進(jìn)行更新和調(diào)整。
　　3）減少用戶投資：用戶所需的服務(wù)全部由云平臺(tái)提供，省去了購(gòu)置和維護(hù)設(shè)備的費(fèi)用，節(jié)省了用戶的投資，提高了資金的使用效率。
　　4）具備一定的可靠性：云計(jì)算的服務(wù)特性使得用戶的數(shù)據(jù)分布于相互隔離的主機(jī)中，木馬、病毒和黑客的攻擊沒(méi)有了集中的目標(biāo)，分散了安全風(fēng)險(xiǎn)，使得系統(tǒng)的安全性和可靠性得到提高。
　　5）接入條件低：用戶可以通過(guò)電腦、手機(jī)等設(shè)備隨時(shí)隨地通過(guò)互聯(lián)網(wǎng)訪問(wèn)云計(jì)算服務(wù)，對(duì)硬件和軟件的要求很低，使用起來(lái)很方便。
　　3云計(jì)算的主要服務(wù)形式
　　1）SaaS(軟件即服務(wù))：用戶可以使用手機(jī)、電腦、PDA等終端設(shè)備通過(guò)瀏覽器訪問(wèn)服務(wù)提供商提供的自己所需要的、在云端上運(yùn)行的應(yīng)用服務(wù)，用戶不需要操作任何云計(jì)算硬件設(shè)施也不需要購(gòu)買和安裝軟件。SaaS適用于普通用戶。
　　2）PaaS(平臺(tái)即服務(wù))：是把軟件開(kāi)發(fā)的平臺(tái)，包括用戶使用的開(kāi)發(fā)語(yǔ)言和工具等部署到云計(jì)算基礎(chǔ)設(shè)施上，并作為一種服務(wù)提供給用戶使用。用戶不需要購(gòu)買硬件和軟件，就能夠建立和部署軟件和應(yīng)用。PaaS主要面向開(kāi)發(fā)人員。
　　3）IaaS(基礎(chǔ)設(shè)施即服務(wù))：云服務(wù)提供商為用戶提供所需要的虛擬機(jī)或數(shù)據(jù)存儲(chǔ)等資源來(lái)裝載用戶的相關(guān)應(yīng)用，用戶只需專心做好自己的事，不必操心基礎(chǔ)設(shè)施和相關(guān)軟件的購(gòu)置和管理。IaaS的主要用戶是系統(tǒng)管理員。
　　4云計(jì)算的安全風(fēng)險(xiǎn)
　　1）用戶數(shù)據(jù)安全問(wèn)題：在云計(jì)算環(huán)境中，用戶對(duì)自己的數(shù)據(jù)安全性沒(méi)有什么控制能力，如果服務(wù)提供商在服務(wù)器、軟件、數(shù)據(jù)加密、數(shù)據(jù)備份等方面存在漏洞，則很可能導(dǎo)致用戶數(shù)據(jù)的泄露或丟失。
　　2）敏感數(shù)據(jù)易被竊?。河脩舸娣旁谠贫说臄?shù)據(jù)中可能包含機(jī)密、隱私等敏感數(shù)據(jù)，如果服務(wù)提供商內(nèi)部管理制度不嚴(yán)格，內(nèi)部員工將很容易竊取到用戶的敏感數(shù)據(jù)，以致于對(duì)用戶的利益造成損害。
　　3）賬號(hào)安全問(wèn)題：用戶在登錄云計(jì)算服務(wù)時(shí)的安全主要靠運(yùn)營(yíng)商的身份認(rèn)證機(jī)制，如果運(yùn)營(yíng)商的身份認(rèn)證管理存在漏洞，或用戶終端遭到木馬或黑客入侵，則可能發(fā)生用戶帳號(hào)被冒用并導(dǎo)致用戶數(shù)據(jù)被泄露或刪除等嚴(yán)重后果。
　　4）云服務(wù)端給平臺(tái)帶來(lái)安全隱患：云計(jì)算的運(yùn)算資源包括數(shù)以萬(wàn)計(jì)的計(jì)算機(jī)和服務(wù)器，其中難免會(huì)有部分云服務(wù)端受到黑客和病毒襲擊，這將會(huì)給整個(gè)平臺(tái)帶來(lái)安全隱患。
　　5云計(jì)算的安全策略
　　1）加強(qiáng)對(duì)云服務(wù)提供商的監(jiān)管。
　　目前著名的云服務(wù)提供商大部分為跨國(guó)公司，云服務(wù)端可能位于世界各地，機(jī)密信息甚至國(guó)家敏感信息易被竊取或泄漏。同時(shí)隨著移動(dòng)智能終端的大量使用，移動(dòng)互聯(lián)網(wǎng)的接入方便、互動(dòng)性強(qiáng)、安全性差等特點(diǎn)極易被不法分子利用，這些都給國(guó)家安全監(jiān)管工作帶來(lái)巨大挑戰(zhàn)。因此國(guó)家應(yīng)制定相應(yīng)法律法規(guī)，加強(qiáng)對(duì)云服務(wù)提供商的監(jiān)管，明確責(zé)任和義務(wù)；積極參與國(guó)際云計(jì)算標(biāo)準(zhǔn)研究和制定工作，爭(zhēng)取形成具有我國(guó)自主知識(shí)產(chǎn)權(quán)的云計(jì)算標(biāo)準(zhǔn)。
　　2）敏感數(shù)據(jù)不要置于云端。出于對(duì)云服務(wù)技術(shù)特點(diǎn)的考慮，用戶盡量不要把敏感數(shù)據(jù)和機(jī)密數(shù)據(jù)置于云端，一旦發(fā)生安全問(wèn)題，信息的泄漏將會(huì)給用戶造成不可估量的損失，而且由于相關(guān)法律法規(guī)尚不完善，用戶進(jìn)行責(zé)任追究將會(huì)遇到很多阻礙。
　　3）做好數(shù)據(jù)備份工作。雖然目前云服務(wù)商都采用虛擬化存儲(chǔ)等先進(jìn)技術(shù)來(lái)存儲(chǔ)和管理數(shù)據(jù)資源，而且也配備有數(shù)據(jù)備份、災(zāi)難恢復(fù)等數(shù)據(jù)保護(hù)機(jī)制，但也不能排除數(shù)據(jù)丟失的可能。因此，用戶應(yīng)對(duì)自己的核心數(shù)據(jù)進(jìn)行及時(shí)、定期的備份，以避免特殊情況的發(fā)生。
　　4）建立私有云。如果用戶對(duì)于在公有云上運(yùn)行企業(yè)管理軟件不放心，或者不想把敏感數(shù)據(jù)放置在公有云上，那么在條件允許的情況下可以嘗試建立私有云。私有云可由企業(yè)自身建設(shè)或由云服務(wù)提供商搭建，這種模式賦予用戶極高的控制權(quán)限，使用戶擁有云計(jì)算環(huán)境的自主權(quán)。
　　5）提高安全意識(shí)。云服務(wù)提供商必須建立完善的身份驗(yàn)證和權(quán)限分配制度，對(duì)內(nèi)部員工加強(qiáng)培訓(xùn)和監(jiān)督，嚴(yán)格控制數(shù)據(jù)訪問(wèn)權(quán)限，及時(shí)修復(fù)系統(tǒng)漏洞，最大限度的保證數(shù)據(jù)安全。用戶要增強(qiáng)安全防范意識(shí)，注重各類木馬、病毒和黑客程序的主動(dòng)防御，減少安全風(fēng)險(xiǎn)。
　　參考文獻(xiàn)：
　　[1]汪來(lái)福.云計(jì)算應(yīng)用安全研究[J].電