王俊濤

[摘要]云計(jì)算是一種基于互聯(lián)網(wǎng)的大眾參與的計(jì)算模式，其計(jì)算資源包括計(jì)算能力、存儲(chǔ)能力、交互能力等，都是動(dòng)態(tài)的，被虛擬化了的，而且是以服務(wù)的方式提供。在這個(gè)特殊的云計(jì)算環(huán)境下，如何保證存儲(chǔ)在云上的數(shù)據(jù)的安全，將是云計(jì)算面臨的一個(gè)大問(wèn)題。文章對(duì)云計(jì)算的概念結(jié)構(gòu)特點(diǎn)進(jìn)行闡述，并對(duì)出現(xiàn)的安全問(wèn)題進(jìn)行研究，并提出安全問(wèn)題的應(yīng)對(duì)措go，最后提出了進(jìn)一步的研究計(jì)劃。

[關(guān)鍵詞]云計(jì)算 信息安全 應(yīng)對(duì)措施

[中圖分類(lèi)號(hào)]X913

[文獻(xiàn)標(biāo)識(shí)碼]A

[文章編號(hào)]1672—5158（2013）05—0467—01

引言

云計(jì)算在信息領(lǐng)域是一種新的技術(shù)革新，它通過(guò)計(jì)算機(jī)和網(wǎng)絡(luò)為基礎(chǔ)平臺(tái)，使不同區(qū)域地域的用戶(hù)可以獲得同樣的計(jì)算資源。成本低，規(guī)模大，計(jì)算能力較強(qiáng)，是未來(lái)互聯(lián)網(wǎng)發(fā)展的方向?，F(xiàn)如今，互聯(lián)網(wǎng)發(fā)展急速，計(jì)算機(jī)存儲(chǔ)數(shù)據(jù)的數(shù)量越來(lái)越多，花費(fèi)的成本變高。互聯(lián)網(wǎng)需要一個(gè)新的平臺(tái)來(lái)解決原有的網(wǎng)絡(luò)和服務(wù)用戶(hù)的各種問(wèn)題。同時(shí)，對(duì)于一些數(shù)據(jù)資源在新平臺(tái)上進(jìn)行分析，隨后提出了云計(jì)算的概念。

云計(jì)算是一種新型的模型計(jì)算，它的發(fā)展依托于原有的三種運(yùn)算，分布式運(yùn)算，并行運(yùn)算和網(wǎng)格運(yùn)算。這種模型計(jì)算處于一種分布式的環(huán)境狀態(tài)，而且規(guī)模巨大。主要目的是給予加大的數(shù)據(jù)存儲(chǔ)，是一種共享模式，具有強(qiáng)大的發(fā)展勢(shì)頭。

現(xiàn)有的數(shù)據(jù)處理和一些應(yīng)用服務(wù)基本是在當(dāng)?shù)赜?jì)算機(jī)中進(jìn)行，核心是桌面。云計(jì)算和現(xiàn)有的方式不同，它是把這些數(shù)據(jù)和服務(wù)放在“云”端。這樣我們所有用戶(hù)都可以進(jìn)行內(nèi)容的共享下載，相互交流，這樣的方式改變了以往的獲取信息的情況。但是這種云計(jì)算，首要考慮的是它的安全問(wèn)題。用戶(hù)會(huì)擔(dān)心這些數(shù)據(jù)的安全性，對(duì)提供數(shù)據(jù)者擔(dān)心如何保證所提供的云中數(shù)據(jù)不被破壞。因此對(duì)安全問(wèn)題的研究就越發(fā)重要。

1云計(jì)算概述

云計(jì)算到現(xiàn)在為止，沒(méi)有一個(gè)清晰的概念，只是有一個(gè)大致的認(rèn)識(shí)。網(wǎng)絡(luò)只是云計(jì)算的一個(gè)界面，就像一個(gè)通用的交流渠道一樣，提供給不同的用戶(hù)容量較大的各種服務(wù)。“云”就是網(wǎng)絡(luò)，這個(gè)網(wǎng)絡(luò)是資源存在的平臺(tái)，用戶(hù)通過(guò)互聯(lián)網(wǎng)進(jìn)行獲取資源。因此“云”連接著很多臺(tái)計(jì)算機(jī)。對(duì)于每一個(gè)使用“云”者只是看到了統(tǒng)一的接口。云計(jì)算模式是通過(guò)以下三種：云客戶(hù)，云構(gòu)架和傳統(tǒng)的基礎(chǔ)設(shè)施構(gòu)建的。

云計(jì)算的基本體系構(gòu)架主要可以分為三個(gè)層次，最基礎(chǔ)的是管理層，其次中間部分是應(yīng)用接口，最上面的層次是訪(fǎng)問(wèn)層次。管理層包括一些集群系統(tǒng)、網(wǎng)格并行運(yùn)算等，是分布式的文件系統(tǒng)。對(duì)于應(yīng)用接口層主要有用戶(hù)驗(yàn)證、權(quán)限管理、應(yīng)用軟件和網(wǎng)絡(luò)接入等。訪(fǎng)問(wèn)層是實(shí)現(xiàn)云計(jì)算的應(yīng)用，比如視頻監(jiān)控，存儲(chǔ)數(shù)據(jù)遠(yuǎn)程共享，網(wǎng)絡(luò)在線(xiàn)存儲(chǔ)等。

云計(jì)算有許多優(yōu)點(diǎn)，比如可靠性高，擴(kuò)展性強(qiáng)，計(jì)算或存儲(chǔ)快，成本也較低，如今發(fā)展迅速。但它也有它的缺點(diǎn)，那就是安全性還被人們懷疑，對(duì)于像政府、銀行等特殊的場(chǎng)合選擇“云”服務(wù)要保持警惕，一些大型的商業(yè)機(jī)構(gòu)之所以不選擇云計(jì)算就是考慮到它的安全性，希望信息保密不被泄露。

2.安全問(wèn)題

盡管云有較大的優(yōu)勢(shì)，應(yīng)用越來(lái)越廣，使用范圍較大，但是人們從一開(kāi)始就擔(dān)心它的安全問(wèn)題。當(dāng)這些巨大存量的數(shù)據(jù)和計(jì)算聚集在“云”中，用戶(hù)會(huì)感覺(jué)難以控制，擔(dān)心云可能破壞我們的隱私，對(duì)我們的權(quán)益產(chǎn)生傷害。一些IT人認(rèn)為云計(jì)算可能會(huì)把一些敏感數(shù)據(jù)泄露，而且大型的企業(yè)采用云計(jì)算可能或損害公司的商業(yè)機(jī)密，風(fēng)險(xiǎn)較大。當(dāng)前用戶(hù)較為熟悉的云服務(wù)模型有IaaS（Infrastructure as a Service）、PaaS（Platform as a Service）和SaaS（Software as a Service）三種。這幾中模型都是用戶(hù)把計(jì)算和數(shù)據(jù)存儲(chǔ)賦予云端，但是云提供商在我們享受這個(gè)服務(wù)的過(guò)程中不能給予足夠的安全防護(hù)，不能渴求他們?yōu)橛脩?hù)解決所有遇到的問(wèn)題。

云計(jì)算主要存在以下幾種安全問(wèn)題：

在技術(shù)方面，如果采用云，我們的硬盤(pán)不存儲(chǔ)東西，僅僅借助于云中--數(shù)據(jù)共享，那一旦由于某種原因技術(shù)故障導(dǎo)致服務(wù)中斷，用戶(hù)將不能繼續(xù)任務(wù)和工作，只能靜等。

在服務(wù)方面，用戶(hù)沒(méi)有很多的知情權(quán)，具體的細(xì)節(jié)和運(yùn)轉(zhuǎn)方式都是模糊的，也許只有提供商知道云的采用技術(shù)。

雖然提供商采用加密技術(shù)保護(hù)用戶(hù)的各種數(shù)據(jù)，只是對(duì)數(shù)據(jù)的傳輸進(jìn)行加密，對(duì)數(shù)據(jù)的存儲(chǔ)保護(hù)難以解決。即使采用特定的隔離技術(shù)也難以讓用戶(hù)完全信任。

3.云計(jì)算中安全問(wèn)題的應(yīng)對(duì)措施

1）加密已經(jīng)保存的文件和發(fā)送的電子郵件。即使數(shù)據(jù)傳輸?shù)絼e人的數(shù)據(jù)中心，沒(méi)有密碼仍然不會(huì)打開(kāi)，，這對(duì)保存的文件有一點(diǎn)的保護(hù)作用；電子郵件容易被其他人訪(fǎng)問(wèn)，最好使用一些程序自動(dòng)對(duì)收到的發(fā)送的郵件進(jìn)行加密保護(hù)。

2）使用有良好信譽(yù)的服務(wù)。現(xiàn)在信譽(yù)是一個(gè)身份的象征，信譽(yù)好，名氣大的服務(wù)才能贏(yíng)得更多的用戶(hù)。所以這樣的數(shù)據(jù)泄密發(fā)生幾率較小，也不會(huì)與其它營(yíng)銷(xiāo)商共享資源。

3）考慮商業(yè)模式。在選擇存儲(chǔ)環(huán)境時(shí)，—般應(yīng)該先考慮付費(fèi)存儲(chǔ)模式。這樣的商業(yè)模式，通過(guò)收取費(fèi)用的網(wǎng)絡(luò)應(yīng)用服務(wù)比廣告資助的服務(wù)更加安全。

4）一定要閱讀隱私聲明。把數(shù)據(jù)存儲(chǔ)云的時(shí)候，一定要閱讀隱私聲明。為了保證我們不被這些隱含的漏洞所蒙蔽，認(rèn)真閱讀聲明，這樣分類(lèi)保存不同的共享數(shù)據(jù)，有些數(shù)據(jù)不適合保存在云環(huán)境，有些應(yīng)該保存在我們的個(gè)人電腦中。

5）使用過(guò)濾器和安全傳輸。使用過(guò)濾器可以自動(dòng)阻止敏感數(shù)據(jù)。

結(jié)束語(yǔ)

隨著網(wǎng)絡(luò)的發(fā)展，云計(jì)算越來(lái)越受到重視和普及，這就要求它的安全性越來(lái)越高。在使用這個(gè)云計(jì)算的過(guò)程中，如何讓用戶(hù)存儲(chǔ)數(shù)據(jù)在云中并保證安全是對(duì)提供商的要求，對(duì)我們用戶(hù)，我們?cè)鯓硬拍芟嘈盘峁┥痰陌踩ＷC也是要解決的。進(jìn)一步的研究工作在以下幾個(gè)方面展開(kāi)：三防系統(tǒng)的有效運(yùn)用，移動(dòng)網(wǎng)絡(luò)終端安全保證，數(shù)據(jù)的保密和檢索，對(duì)一些虛擬軟件的漏洞進(jìn)行監(jiān)測(cè)保護(hù)以及虛擬化的安全問(wèn)題等。只有對(duì)信息的安全防護(hù)做到較高要求，滿(mǎn)足用戶(hù)，云計(jì)算才能在現(xiàn)在的互聯(lián)網(wǎng)時(shí)代發(fā)揮更強(qiáng)勁的功能。

參考文獻(xiàn)

[1]Edwards John.Cutting through the Fog of Cloud Security[J]，Computer world；2009；45（8）：26 29.

[2]王左利.云計(jì)算面臨三重門(mén)[J1.中國(guó)教育網(wǎng)絡(luò)，2008，1 2。

[5]董建鋒，裴立軍，王蘭英.云計(jì)算環(huán)境下信息安全分級(jí)防護(hù)研究[JI_技術(shù)研究，201 1，6：38 40

[4]李彥賓，孫松兒.云計(jì)算時(shí)代的信息安全防護(hù)方案設(shè)計(jì)研究[J].專(zhuān)題研究，2011，1 O：1 7 1 8