云計(jì)算安全現(xiàn)狀及其信息安全防護(hù)對策

陳玥

摘 要：云計(jì)算于2006年問世以來，被描述為具有劃時(shí)代意義的革命。云計(jì)算的研究也因此進(jìn)入發(fā)展的快車道，現(xiàn)如今，云計(jì)算已經(jīng)處于成熟的階段，云計(jì)算被運(yùn)用到工作生活的各個(gè)方面。但是云計(jì)算中存在的種種安全問題也時(shí)刻伴隨著云計(jì)算的發(fā)展之路。即使對云計(jì)算成熟運(yùn)用的諸如亞馬遜、谷歌、微軟等大公司也無不為云計(jì)算的安全問題所困擾，如何應(yīng)對云計(jì)算過程中的問題，通過一些云計(jì)算組織和公司的努力，相信一定會(huì)得到很好的解決。

關(guān)鍵詞：云計(jì)算；安全防護(hù)；供應(yīng)商

云計(jì)算，自從被Google公司于2006年提出后引起了巨大的反響，隨后的時(shí)間，和Google公司一道，IBM、亞馬遜和微軟等公司投入大量精力和財(cái)力跟進(jìn)研究云計(jì)算。亞馬遜公司于同年提出彈性云計(jì)算和簡單存儲(chǔ)服務(wù)，IBM于2008年發(fā)起的藍(lán)云計(jì)劃逐步推動(dòng)了云計(jì)算的成熟與發(fā)展。云計(jì)算的發(fā)展之路絕非一路平坦，爭議聲與喝彩聲如影隨形。乃至于云計(jì)算的確切定義，至今都沒有一個(gè)明確的說法，較為常用的定義引自2009年NIST組織給予的定義：云計(jì)算，是可以便捷的通過網(wǎng)絡(luò)從共享的計(jì)算機(jī)上獲得服務(wù)的模式。同時(shí)，云計(jì)算應(yīng)該還據(jù)有以下特征：按需的自助服務(wù)、廣泛的網(wǎng)絡(luò)訪問、資源池、快速伸縮性和高可擴(kuò)展性。

云計(jì)算的出現(xiàn)以及不斷成熟發(fā)展，具有劃時(shí)代的意義，它標(biāo)志著云計(jì)算這一新的模式逐漸代替以設(shè)備為主體的計(jì)算的時(shí)代。在云市場上已經(jīng)進(jìn)入了以各信息通訊巨頭公司為首的群雄逐鹿的時(shí)代。

在我國，云計(jì)算同樣得到了廣泛的發(fā)展。自從云計(jì)算在國外逐漸變的成熟以來，我國的云計(jì)算也得到充分的發(fā)展。相比國外云計(jì)算已經(jīng)進(jìn)入成熟期，我國云計(jì)算的發(fā)展仍處于初級發(fā)展的階段，國家對云計(jì)算的重視也將促成其在國內(nèi)的迅速發(fā)展。我國云計(jì)算在2012年得到了飛速的發(fā)展，阿里巴巴和百度旗下的阿里巴巴云和百度云已經(jīng)在國內(nèi)獲得了較快的發(fā)展。其次以清華大學(xué)為首的高校也參與到云計(jì)算的過程中來，通過與國外優(yōu)秀企業(yè)合作的方式在云計(jì)算方面取得長足的發(fā)展。

云計(jì)算備受爭議的一點(diǎn)便是其安全性的可靠度，安全性背后涉及到使用者隱私保護(hù)以及其中數(shù)據(jù)安全等一系列問題。通過云計(jì)算的定義我們可以清晰的看到，云計(jì)算運(yùn)行的模式具有高度的概念性，云中的數(shù)據(jù)資料無法為使用者控制，同時(shí)設(shè)備商下的安全性的管理也引起用戶的高度關(guān)注。這種關(guān)注是有原因的，自從云計(jì)算進(jìn)入人們的視野開始，盡管是實(shí)力雄厚的巨頭企業(yè)也不可避免的遭遇問題。自從步入云計(jì)算以來亞馬遜公司已經(jīng)超過兩次出現(xiàn)問題，最近的一次癱瘓發(fā)生在2011年，問題波及到旗下數(shù)以百萬計(jì)的用戶的資料，Google公司的云計(jì)算于2009年頻繁發(fā)生事故，導(dǎo)致使用者個(gè)人資料被泄露，微軟公司的Azure也在同年徹底崩潰，致使使用者丟失資料。對于普通的使用者這些也許沒有造成大的損失，但是對于特殊的用戶群體來說，將其私人資料置于一種備受侵?jǐn)_的環(huán)境中是無法忍受的，這就是在云計(jì)算迅速發(fā)展著的同時(shí)所存在著的致命的缺陷，安全性！沒有什么比安全性更能夠觸痛用戶的神經(jīng)。

為什么云計(jì)算會(huì)在安全性上出現(xiàn)反復(fù)的問題，我們需要從云計(jì)算安全問題出現(xiàn)的由來來分析。云計(jì)算安全性的問題有外部和內(nèi)部兩個(gè)方面，從外部因素來說，云計(jì)算承載大量的數(shù)據(jù)和使用用戶資料，而且在使用用戶上具有廣泛性，這就給一些不法分子和黑客竊取商業(yè)機(jī)密和個(gè)人隱私提供一個(gè)平臺(tái)，其次云計(jì)算安全性的穩(wěn)定與否與其設(shè)備供給商之間有著千絲萬縷的聯(lián)系，一個(gè)有效且持續(xù)有效的設(shè)備供應(yīng)商給予云計(jì)算安全性以保障。從內(nèi)部因素來看，云計(jì)算應(yīng)對突發(fā)問題的抗沖擊性需要企業(yè)來自我增強(qiáng)，盡管是一刻的崩潰也會(huì)導(dǎo)致用戶利益的受損。以微軟為例，在其Azure平臺(tái)崩潰后雖然立即恢復(fù)，但是造成的損失以無法估量。這就給云計(jì)算企業(yè)提出更高的安全性要求，就是應(yīng)對突發(fā)問題的備用解決方案。

我們通過云計(jì)算供應(yīng)商的三個(gè)服務(wù)類型來進(jìn)一步分析云計(jì)算安全隱患產(chǎn)生的原因。IaaS作為底層的服務(wù)類型存在諸如數(shù)據(jù)的泄露、服務(wù)的中斷等問題。PaaS作為中間級別的服務(wù)類型存在黑客和不法分子攻擊的問題。至于最高層級的SaaS則存在許多無法控制的問題，其中與供應(yīng)商有著很大的聯(lián)系。正是存在著的種種問題，使得云計(jì)算存在著多樣的安全隱患，只有謹(jǐn)慎而全面的處理好這些存在安全隱患以及增強(qiáng)云計(jì)算的使用穩(wěn)定性，云計(jì)算才能得到更加長遠(yuǎn)的發(fā)展。

正是源自云計(jì)算中存在的各種問題，一系列為解決云安全的組織被建立起來。于2009年成立的云安全聯(lián)盟（CSA）和歐洲網(wǎng)絡(luò)和信息安全研究（ENISA）成為云安全領(lǐng)域研究的帶頭單位。云安全聯(lián)盟研究認(rèn)為網(wǎng)絡(luò)黑客和不法分子的惡意攻擊以及企業(yè)內(nèi)部存在的管理和應(yīng)用缺陷造成云計(jì)算的安全問題，同時(shí)，存在于共享資料中的問題文件以及惡意網(wǎng)站帶來的風(fēng)險(xiǎn)也影響到云計(jì)算的安全。歐洲網(wǎng)絡(luò)信息和安全研究所則另辟蹊徑從企業(yè)來探討給云計(jì)算帶來的安全隱患以及風(fēng)險(xiǎn)的原因。歐洲網(wǎng)絡(luò)信息和安全研究從云計(jì)算的設(shè)備供應(yīng)商入手，研究通過提升設(shè)備商穩(wěn)定性以及內(nèi)部工作人員工作質(zhì)量的角度盡可能的保證云計(jì)算的安全，并提出了極具建設(shè)性的方案來保證云計(jì)算的安全運(yùn)行。除此之外，以微軟為首的企業(yè)也就云安全問題作了大量的研究并取得卓越的效果。

如何應(yīng)對云計(jì)算中存在的安全隱患，國際社會(huì)和企業(yè)中已經(jīng)擁有了行之有效的防護(hù)措施，盡管這樣依舊不能夠完全規(guī)避在云計(jì)算中存在的所有問題，但已經(jīng)足夠應(yīng)對常見的安全問題。

（1）通過加密完成對核心文件的再保護(hù)。針對云端上無法給文件進(jìn)行特殊保護(hù)處理的問題，個(gè)人和企業(yè)可以給核心或者機(jī)密文件通過加密的方式完成二次保護(hù)。這類似于我們手機(jī)上存在開機(jī)鎖，通過避免其他使用者接觸的方式對文件形成保護(hù)，這成為常用的行之有效的應(yīng)對安全隱患的措施。

（2）通過選擇更高信譽(yù)的更穩(wěn)定的服務(wù)商來保證安全性。高信譽(yù)和高穩(wěn)定性的服務(wù)商是相較加密的手段來說更可靠的方法，優(yōu)秀服務(wù)商具備更大的實(shí)力規(guī)避其中的風(fēng)險(xiǎn)并具有更加成熟的應(yīng)對網(wǎng)絡(luò)攻擊和突發(fā)事件的能力。這些都可以保證使用者獲得更好的安全保障。

（3）從用戶方面自身的保護(hù)。從使用者的角度來說，可以通過一些簡單的防范措施避免重要文件處于安全隱患之中。避免將重要或安全要求級別高的文件放于云端，以及操作上通過對文件的備份以達(dá)到文件破壞情況下的修復(fù)工作。同時(shí)，避免使用存在網(wǎng)絡(luò)安全隱患的計(jì)算的，比如網(wǎng)吧、學(xué)校機(jī)房、賓館這些容易引發(fā)安全隱患的地方。用戶密碼的安全等級也是影響安全的重要因素，避免使用簡單的數(shù)字密碼以及重復(fù)使用一致的密碼。網(wǎng)絡(luò)安全意識(shí)的提高對于安全的保障有重要的影響。

（4）從企業(yè)的角度，通過建立屬于企業(yè)自己的私有云來完成對文件的保護(hù)。這猶如將自己的文件置于一個(gè)自有的防護(hù)圈內(nèi)，達(dá)到對文件的深度保護(hù)。

結(jié)束語

云計(jì)算正以前所未有的方式影響著我們的生活工作，在應(yīng)對云計(jì)算中存在的諸多安全隱患時(shí)，使用者和企業(yè)的攜手努力將是避免安全隱患的關(guān)鍵。我國的云計(jì)算正欣欣向榮的發(fā)展著，但與國外的差距還是很明顯，以優(yōu)秀企業(yè)為中心的云計(jì)算發(fā)展之路還需要付出更多的努力。

參考文獻(xiàn)

[1]郎為民，楊德鵬，李虎生.中國云計(jì)算發(fā)展現(xiàn)狀研究[J].電信快報(bào)，2011（10）.

[2]肖衡，龍草芳，周雪.云計(jì)算中云安全探討[J].科技創(chuàng)新導(dǎo)報(bào)，2012（17）.

[3]張健.全球云計(jì)算安全研究綜述[J].電信網(wǎng)技術(shù)，2010（9）.

[4]馮志剛，馬超.淺談云計(jì)算安全[J].科技風(fēng)，2010（4）.