中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

摘要：為了更加靈活、高效、安全地使用和管理各種資源，共享已有的計(jì)算平臺(tái)而不是重復(fù)創(chuàng)建自己的數(shù)據(jù)中心。信息產(chǎn)業(yè)本身需要更加徹底的技術(shù)變革和商業(yè)模式轉(zhuǎn)型，云計(jì)算正是在這樣的背景下應(yīng)運(yùn)而生。云計(jì)算是這一構(gòu)想的代名詞。從計(jì)算模式上講，它使用戶(hù)可以通過(guò)互聯(lián)網(wǎng)隨時(shí)獲得近乎無(wú)限的計(jì)算能力和豐富多彩的信息服務(wù)。從商業(yè)模式上講，它使用戶(hù)對(duì)計(jì)算和服務(wù)可以取用自由、按量付費(fèi)。然而云計(jì)算也帶來(lái)了一些新的安全問(wèn)題，由于眾多用戶(hù)共享基礎(chǔ)架構(gòu)安全的重要性非同小可。本文分析了云計(jì)算所面臨的安全問(wèn)題和解決方案。

關(guān)鍵詞：云計(jì)算；安全；虛擬化

云計(jì)算的概念被提出的時(shí)間并不長(zhǎng)，然而對(duì)這個(gè)概念的定義確是各有不同。這體現(xiàn)了云計(jì)算包羅萬(wàn)象的特質(zhì)，也說(shuō)明了業(yè)界對(duì)它的重視——所有人都會(huì)從自身的角度出發(fā)來(lái)定義云計(jì)算，但基本意義卻是十分相近。本文比較偏向于IBM對(duì)云計(jì)算的定義，即云計(jì)算是一種革新的技術(shù)與商業(yè)服務(wù)的消費(fèi)與交付模式。在這種模式中，用戶(hù)可以采用按需的自助模式，通過(guò)訪問(wèn)無(wú)處不在的網(wǎng)絡(luò)，獲得來(lái)自于與地理無(wú)關(guān)的資源池中被快速分配的資源，并按實(shí)際使用情況付費(fèi)。

一、云計(jì)算的特征

1.1 規(guī)模化效應(yīng)。大規(guī)模計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)資源，多用戶(hù)共享，降低租用/使用費(fèi)用。

1.2 動(dòng)態(tài)性（彈性） 。依據(jù)用戶(hù)業(yè)務(wù)和需求動(dòng)態(tài)擴(kuò)展和配置資源，降低投資風(fēng)險(xiǎn) 。

1.3虛擬化 。虛擬化是指計(jì)算機(jī)元件在虛擬的基礎(chǔ)上而不是真實(shí)的基礎(chǔ)上運(yùn)行。允許一個(gè)平臺(tái)同時(shí)運(yùn)行多個(gè)操作系統(tǒng)，并且應(yīng)用程序都可以在相互獨(dú)立的空間內(nèi)運(yùn)行而互不影響，從而顯著提高計(jì)算機(jī)的工作效率。

1.4 按需服務(wù) 。在云計(jì)算中軟、硬件資源以分布式共享的形式存在，可以被動(dòng)的擴(kuò)展和配置，最終以服務(wù)的形式提供給用戶(hù)。用戶(hù)按需使用云計(jì)算中的資源，按實(shí)際使用量付費(fèi)，而不用管理它們。

1.5 分布式。云中的資源在物理上以分布式的方式存在，為云中的用戶(hù)所共享，但最終在邏輯上以單一的形式呈現(xiàn)。

二、云計(jì)算的安全問(wèn)題和技術(shù)隱憂(yōu)

云計(jì)算特有的數(shù)據(jù)和服務(wù)外包、虛擬化、多租戶(hù)和跨域共享等特點(diǎn)，帶來(lái)了前所未有的安全挑戰(zhàn)。云計(jì)算受到產(chǎn)業(yè)界的極大推崇并推出了一系列基于云計(jì)算平臺(tái)的服務(wù)。但在已經(jīng)實(shí)現(xiàn)的云計(jì)算服務(wù)中，安全問(wèn)題一直令人擔(dān)憂(yōu)。安全和隱私問(wèn)題已經(jīng)成為阻礙云計(jì)算普及和推廣主要因素之一。

2.1 數(shù)據(jù)和服務(wù)外包引發(fā)的安全問(wèn)題。在這樣一個(gè)信息的時(shí)代計(jì)算和存儲(chǔ)的外包意味著數(shù)據(jù)的外包。當(dāng)用戶(hù)或企業(yè)將其數(shù)據(jù)外包給云計(jì)算服務(wù)商， 或者委托其運(yùn)行所屬的應(yīng)用時(shí)， 云計(jì)算服務(wù)商就獲得了該數(shù)據(jù)或應(yīng)用的優(yōu)先訪問(wèn)權(quán)。由于存在內(nèi)部人員失職、黑客攻擊及系統(tǒng)故障等多種風(fēng)險(xiǎn)，用戶(hù)并不能夠完全相信云服務(wù)商可以正確地使用用戶(hù)所依托給他們的數(shù)據(jù)，因而在租用云計(jì)算服務(wù)時(shí)諸多企業(yè)還存在一些顧慮。用戶(hù)擔(dān)心數(shù)據(jù)一旦上傳到云端，對(duì)數(shù)據(jù)就失去了絕對(duì)的控制權(quán)，外包了數(shù)據(jù)就等于外包了控制權(quán)。因此數(shù)據(jù)是否仍舊安全成為了公共云的一大信任危機(jī)。

2.2 多用戶(hù)和跨域共享引發(fā)的安全問(wèn)題。由于在云計(jì)算中存在著多租戶(hù)的現(xiàn)象， 因此多個(gè)虛擬資源很可能會(huì)被綁定到同一個(gè)的物理資源上，因此容易成為黑客攻擊的目標(biāo)。這時(shí)云平臺(tái)中的虛擬化軟件的安全性就顯得尤為重要。因?yàn)樵谄渲腥绻嬖谶@安全漏洞， 那么用戶(hù)的個(gè)人數(shù)據(jù)就可能被泄露。

2.3 虛擬化引發(fā)的安全問(wèn)題。虛擬化技術(shù)為云計(jì)算的發(fā)展提供了極大的助力，但同時(shí)也會(huì)帶來(lái)安全隱憂(yōu)：如果虛擬網(wǎng)絡(luò)受到破壞那么客戶(hù)端也會(huì)受到損害；客戶(hù)端共享和主機(jī)共享的安全如果存在漏洞，則極有有可能被不法之徒利用；如果主機(jī)有問(wèn)題，那么所有的虛擬機(jī)都會(huì)產(chǎn)生問(wèn)題。

三、云計(jì)算的安全技術(shù)手段

實(shí)際上，對(duì)于云計(jì)算的安全保護(hù)，通過(guò)單一的手段是遠(yuǎn)遠(yuǎn)不夠的，需要有一個(gè)完備的體系，涉及多個(gè)層面，需要從法律、技術(shù)、監(jiān)管三個(gè)層面進(jìn)行。需要進(jìn)一步研究多層次的隱私安全體系（模型）、全同態(tài)加密算法、動(dòng)態(tài)服務(wù)授權(quán)協(xié)議、虛擬機(jī)隔離與病毒防護(hù)策略等，為云計(jì)算隱私保護(hù)提供全方位的技術(shù)支持。

3.1 動(dòng)態(tài)服務(wù)授權(quán)與控制。云計(jì)算系統(tǒng)中，服務(wù)資源通常來(lái)自跨域管理的服務(wù)商，服務(wù)過(guò)程主要表現(xiàn)為由多個(gè)服務(wù)聯(lián)合組成的動(dòng)態(tài)協(xié)作模型。在動(dòng)態(tài)服務(wù)環(huán)境中，不同的服務(wù)商可能采用不同的安全及隱私保護(hù)策略，需要采用多層的安全措施保障服務(wù)商的安全和用戶(hù)的安全。

3.2數(shù)據(jù)安全。隨著云計(jì)算的普及，用戶(hù)數(shù)據(jù)隱私保護(hù)正在成為一個(gè)重要挑戰(zhàn)。當(dāng)用戶(hù)數(shù)據(jù)上傳到了云服務(wù)器端，用戶(hù)就不再能夠保證數(shù)據(jù)是受到保護(hù)的。數(shù)據(jù)安全主要包括物理安全和系統(tǒng)安全。為了保證物理安全，存放數(shù)據(jù)的數(shù)據(jù)中心應(yīng)該配置完善的安保系統(tǒng)。管理人員和授權(quán)用戶(hù)可以隨時(shí)隨地的接入系統(tǒng)獲得相應(yīng)的監(jiān)控信息。系統(tǒng)安全主要是為防止惡意用戶(hù)攻擊系統(tǒng)或竊取數(shù)據(jù)。對(duì)此，常見(jiàn)的安全措施有：1.給服務(wù)器賬號(hào)設(shè)定安全的密碼；2.采用安全防御系統(tǒng)；3.定時(shí)升級(jí)給系統(tǒng)及時(shí)打補(bǔ)丁。

3.3虛擬化安全。此領(lǐng)域主要關(guān)注由于虛擬化在帶來(lái)靈活性和動(dòng)態(tài)性的同時(shí)所帶來(lái)的一系列安全性問(wèn)題，比如：多個(gè)企業(yè)共享同一套物理設(shè)備，物理設(shè)備的限制導(dǎo)致虛擬機(jī)之間的相關(guān)性等。一般來(lái)說(shuō)，云計(jì)算提供商在保證虛擬層次上的安全性方面有很大的責(zé)任。常見(jiàn)方法有：劃分不同的安全區(qū)域供用戶(hù)選擇，加強(qiáng)區(qū)域邊界的安全措施，保證暴露在外的訪問(wèn)接口的安全控制，提高Hypervisor的安全能力等。

3.4法律法規(guī)。隨著云計(jì)算的發(fā)展，云計(jì)算將會(huì)涉及許多與實(shí)體互動(dòng)的相關(guān)業(yè)務(wù)，并帶來(lái)新的法律風(fēng)險(xiǎn)，在相關(guān)的法律、法規(guī)完善之前，云計(jì)算提供商應(yīng)該采取措施為用戶(hù)和法律所需的明確的服務(wù)提供證據(jù)。

四、云計(jì)算安全的非技術(shù)手段

4.1 第三方認(rèn)證。第三方認(rèn)證是提升信任關(guān)系的一種有效手段，即采用一個(gè)中立機(jī)構(gòu)對(duì)信任雙方進(jìn)行約束。

4.2 企業(yè)信譽(yù)。企業(yè)信譽(yù)對(duì)于任何一個(gè)競(jìng)爭(zhēng)領(lǐng)域的企業(yè)來(lái)講都是至關(guān)重要的。一般來(lái)講，越大的企業(yè)對(duì)于自身信譽(yù)越看重，不會(huì)因?yàn)槔嫒ジ`取客戶(hù)的數(shù)據(jù)。

4.3 合同約束。目前已經(jīng)有很多云計(jì)算服務(wù)提供商推出了自己的云計(jì)算服務(wù)的服務(wù)水平協(xié)議。這些協(xié)議從服務(wù)質(zhì)量、技術(shù)支持和知識(shí)產(chǎn)權(quán)等方面對(duì)服務(wù)進(jìn)行了規(guī)范，對(duì)服務(wù)提供者與使用者的權(quán)利和義務(wù)進(jìn)行了明確。

五、結(jié)束語(yǔ)

云計(jì)算作為一種新型的IT服務(wù)模式，具有廣闊的發(fā)展前景，但同時(shí)其所面臨的安全技術(shù)挑戰(zhàn)也是前所未有的，需要IT 領(lǐng)域與信息安全領(lǐng)域的研究者共同探索解決之道。 同時(shí)，云計(jì)算安全并不僅僅是技術(shù)問(wèn)題， 它還涉及標(biāo)準(zhǔn)化、監(jiān)管模式、法律法規(guī)等諸多方面。因此，僅從技術(shù)角度出發(fā)探索解決云計(jì)算安全問(wèn)題是不夠的， 需要信息安全學(xué)術(shù)界、產(chǎn)業(yè)界、以及政府相關(guān)部門(mén)的共同努力才能實(shí)現(xiàn)。

參考文獻(xiàn)：

[1]陳瀅，[虛擬化與云計(jì)算小組].云計(jì)算寶典技術(shù)與實(shí)踐.北京：電子工業(yè)出版社，2011

[2]王麗麗. 云計(jì)算研究綜述及安全問(wèn)題分析.高新技術(shù)產(chǎn)業(yè)發(fā)展

[3]楊怡.賴(lài)迎春. 云計(jì)算環(huán)境下的安全問(wèn)題淺析.ComputerKnowledge and Technology電腦知識(shí)與技術(shù)，2009

[4]嚴(yán)駿. 云計(jì)算安全研究.數(shù)字圖書(shū)館論壇，2009，（9）

[5]馮登國(guó)，張敏，張妍，徐震.云計(jì)算安全研究.軟件學(xué)報(bào)，2011

[6]張?jiān)朴?，陳清金，潘松柏，魏進(jìn)武. 云計(jì)算安全關(guān)鍵技術(shù)分析.電信科學(xué)，2010，（9）

[7]郝文江. 云計(jì)算與信息安全.求索之道，2010

[8]吳朱華.云計(jì)算核心技術(shù)剖析.北京：人民郵電出版社，2011

[9]劉越.云計(jì)算技術(shù)及應(yīng)用.2009

[10]張逢菇，陳進(jìn)，陳海波，臧斌宇. 云計(jì)算中的數(shù)據(jù)隱私性保護(hù)與自我銷(xiāo)毀. 計(jì)算機(jī)研究與發(fā)展，2011，（48）

作者簡(jiǎn)介：

黨欣旸（1990—），女，漢族，陜西漢中人，軟件工程碩士，單位：大連交通大學(xué)軟件工程專(zhuān)業(yè)，研究方向：計(jì)算機(jī)管理信息系統(tǒng)。