李元

【摘要】 隨著科技的發(fā)展，一種基于Internet的、新興計(jì)算機(jī)應(yīng)用技術(shù)——云計(jì)算誕生了。它的出現(xiàn)有望大幅降低成本，所以深受使用者的追捧。但是安全性是使用者考慮的首要因素， 更是云計(jì)算發(fā)展的根本。通過云計(jì)算概況及目前存在的問題，分析云計(jì)算下的信息安全。

【關(guān)鍵詞】 云計(jì)算 信息安全 互聯(lián)網(wǎng)

一、引言

云計(jì)算的提出可以追溯到20世紀(jì)90年代，是由IBM提出的，但當(dāng)時(shí)只運(yùn)用在超級計(jì)算機(jī)。隨著新世紀(jì)網(wǎng)絡(luò)技術(shù)的日漸成熟發(fā)展，云計(jì)算已經(jīng)推廣到很多領(lǐng)域。云計(jì)算提供給終端用戶超高的計(jì)算能力和無數(shù)的虛擬化資源，終端用戶體驗(yàn)到云計(jì)算帶來的方便同時(shí)，也開始被各種惡意組織和黑客所攻擊。

二、云計(jì)算基本含義

2.1云計(jì)算概念

云計(jì)算的權(quán)威解釋有兩種：其一是維基百科給出的，云計(jì)算是種能夠?qū)討B(tài)伸縮的虛擬化資源通過互聯(lián)網(wǎng)以服務(wù)的方式提供給用戶的計(jì)算模式，用戶不需要知道如何管理那些支持云計(jì)算的基礎(chǔ)設(shè)施；其二是IBM提出的，它認(rèn)為云計(jì)算是一種共享的網(wǎng)絡(luò)交付信息服務(wù)的模式，使用者只看到服務(wù)本身，而不用關(guān)心相關(guān)基礎(chǔ)設(shè)施的具體體現(xiàn)。最終我們可以給云計(jì)算下這樣一個(gè)定義：云計(jì)算是一種由經(jīng)濟(jì)驅(qū)動的大規(guī)模分布式計(jì)算模式，實(shí)現(xiàn)虛擬的、可管理計(jì)算、存儲、平臺和服務(wù)等資源池，通過互聯(lián)網(wǎng)提供給用戶，用戶本人無需知道相關(guān)設(shè)施的具體實(shí)現(xiàn)。

2.2推動云計(jì)算發(fā)展的因素

1）以任務(wù)為中心：用戶與合作者可以共同規(guī)劃并執(zhí)行任務(wù)，并可隨時(shí)交流；2）以用戶為中心：數(shù)據(jù)放在資源池中，用戶可以隨時(shí)以任意便捷方式安全獲得或與他人分享；3）智能化：基于大數(shù)據(jù)的數(shù)據(jù)挖掘來獲得更多的新知識；4）并行軟件的可編程性：如何編寫在數(shù)以萬計(jì)的計(jì)算機(jī)上并行執(zhí)行的程序？Google目前已經(jīng)有所進(jìn)展；5）強(qiáng)大功能：放在資源池中由無數(shù)計(jì)算集群提供的超大計(jì)算能力、存儲能力能完成傳統(tǒng)單臺計(jì)算機(jī)根本無法完成的任務(wù)；6）基礎(chǔ)設(shè)施可行性：目前，上千臺服務(wù)器可以獲得極高的性能。

三、云計(jì)算中的信息安全問題

云計(jì)算作為一項(xiàng)大幅度降低成本的新興技術(shù)，它日漸受到眾多企業(yè)的喜愛，縱使很多機(jī)構(gòu)感覺云計(jì)算提供最安全、最可靠的數(shù)據(jù)存儲中心，但是，云計(jì)算帶來的一系列安全問題需要引起重視。

表面看，云計(jì)算是安全的，但自習(xí)分析，不難發(fā)現(xiàn)，“云”對外部來講是不透明的。云計(jì)算的提供商并沒給用戶具體細(xì)節(jié)說明。當(dāng)服務(wù)是由一系列的供應(yīng)商來提供時(shí)，每一家接受服務(wù)的商家對其上家是以不可見的方式提供數(shù)據(jù)的，這樣每家服務(wù)商提供的技術(shù)是不可控制的，極可能出現(xiàn)越權(quán)訪問用戶數(shù)據(jù)的現(xiàn)象。

總的說來，云計(jì)算安全有如下問題：

3.1用戶的權(quán)限和分類不同，隱私保護(hù)和特權(quán)接入

在云計(jì)算中，用戶個(gè)人數(shù)據(jù)隨機(jī)的分布在不同位置的各個(gè)虛擬中心，用戶的信息可能被最高權(quán)限管理人員訪問甚至泄露。用戶需要獲得服務(wù)商享有特權(quán)的管理人員的具體信息。

3.2數(shù)據(jù)位置不確定性

若使用云計(jì)算，用戶并不知道數(shù)據(jù)存儲在什么地方。服務(wù)器可能建在很多地方，更可能同時(shí)建在很多地方。

3.3數(shù)據(jù)隔離不清

如果用戶的數(shù)據(jù)在云計(jì)算中共享，一旦加密失靈，那么所有數(shù)據(jù)都會被封閉不能使用。所以需要云計(jì)算供應(yīng)商將數(shù)據(jù)按不同分類，彼此隔離。

3.4審查功能不完善

用戶在云計(jì)算中對自己數(shù)據(jù)的完整性和安全性有最終責(zé)任。但是一些云計(jì)算服務(wù)提供商拒絕外部審查和安全認(rèn)證。所以用戶需要承擔(dān)更多因無法審計(jì)運(yùn)算結(jié)果而造成的責(zé)任和義務(wù)。

四、云計(jì)算的信息安全策略

4.1對電子郵件、保存文件進(jìn)行加密

PGP和TrueCrypt等程序提供了強(qiáng)大的加密功能，即能對文件進(jìn)行加密更能對文件在離開用戶控制范圍之前進(jìn)行加密。但另一方面，電子郵件比較危險(xiǎn)，因?yàn)樗且砸环N仍能夠被偷窺者訪問的格式到達(dá)用戶的收件箱。為了安全可以使用Mutemail或者Hushmail之類的程序，可以自動對郵件進(jìn)行加密。

4.2建立私有、公共和混合云的安全防護(hù)

云計(jì)算按照服務(wù)的對象分為私有、公共和混合云。私有一般在企業(yè)網(wǎng)內(nèi)部，使用傳統(tǒng)的安全措施可以直接對私有云進(jìn)行保護(hù)。公共云和混合云需要服務(wù)商和用戶系統(tǒng)配合，共同提高云計(jì)算安全服務(wù)水平。

4.3使用信譽(yù)良好的服務(wù)商

即使使用了加密，有些在線的活動仍很難保護(hù)，Gartner公司副總裁曾說：“使用云計(jì)算的局限是企業(yè)必須認(rèn)真對待的敏感問題，企業(yè)必須對云計(jì)算發(fā)揮作用的時(shí)間和地點(diǎn)所產(chǎn)生的風(fēng)險(xiǎn)加以衡量?！彼詫＜彝扑]使用那些規(guī)模大、信譽(yù)好、有品牌保障的大公司。

4.4經(jīng)常備份

存在云中的數(shù)據(jù)，要經(jīng)常備份以免在受到攻擊時(shí)數(shù)據(jù)丟失無法恢復(fù)。

4.5制定相關(guān)的法律和協(xié)議

薩班斯法律的公布就是為數(shù)據(jù)保護(hù)提供法律支撐。法律和規(guī)章制度的建立有利于云計(jì)算的穩(wěn)定運(yùn)行和健康發(fā)展，并使得云計(jì)算服務(wù)提供商能更好服務(wù)避免數(shù)據(jù)丟失，對客戶損害提供保障，利于云計(jì)算開發(fā)出更優(yōu)化的架構(gòu)。

五、結(jié)束語

云計(jì)算的出現(xiàn)極大方便了人們獲取更多的網(wǎng)絡(luò)資源，并能隨時(shí)隨地進(jìn)行存儲。然而對于云計(jì)算未來能否健康可持續(xù)發(fā)展，信息安全是重要指標(biāo)。本文圍繞云計(jì)算概念討論了云計(jì)算存在的問題，并提出幾點(diǎn)策略。隨著云計(jì)算的不斷發(fā)展，云計(jì)算技術(shù)會日漸成熟，向著更安全、可靠、可信的方向發(fā)展。

參 考 文 獻(xiàn)

[1]陳丹偉，黃秀麗，任勛益。云計(jì)算與安全分析[J].計(jì)算機(jī)技術(shù)與發(fā)展，2010（2）。

[2]張水平，李紀(jì)真，張鳳琴等，基于云計(jì)算的數(shù)據(jù)中安全體系研究與實(shí)現(xiàn)[J]，計(jì)算機(jī)工程與設(shè)計(jì)，2011（12）。

[3]謝四江，馮雁淺.析云計(jì)算與信息安全.北京電子科技學(xué)院學(xué)報(bào)，2008，（12）.

[4]余娟娟.淺析“云安全”技術(shù)[J].計(jì)算機(jī)安全，2011（09）：39-44