云計(jì)算環(huán)境下的息安全影響對(duì)策分析

王昕

摘要： 隨著云計(jì)算技術(shù)的快速發(fā)展和更廣泛應(yīng)用，云計(jì)算將會(huì)面臨更多的安全風(fēng)險(xiǎn)。雖然有幾個(gè)標(biāo)準(zhǔn)組織在研究云計(jì)算安全，但是目前業(yè)界對(duì)云計(jì)算安全的解決并沒有統(tǒng)一的標(biāo)準(zhǔn)和解決方法。在云計(jì)算環(huán)境下，信息安全問題不但是云計(jì)算面臨的首要問題，而且將成為決定云計(jì)算發(fā)展的規(guī)模和前景的決定性問題。通過從云計(jì)算的概念、特征和及目前已存在的問題出發(fā)，淺析云計(jì)算環(huán)境下的信息安全問題。

關(guān)鍵詞：云計(jì)算 信息安全 互聯(lián)網(wǎng)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2016）08-0211-01

1 引言

云計(jì)算是當(dāng)前信息技術(shù)領(lǐng)域的熱門話題之一，是產(chǎn)業(yè)界、學(xué)術(shù)界、政府等各界均十分關(guān)注的焦點(diǎn)。在云計(jì)算環(huán)境中， 用戶不再擁有基礎(chǔ)設(shè)施的硬件資源，軟件都運(yùn)行在云中，業(yè)務(wù)數(shù)據(jù)也存儲(chǔ)在云中，因此云計(jì)算安全關(guān)系到云計(jì)算這種革命性的計(jì)算模式是否能夠被業(yè)界接受。本文將對(duì)云計(jì)算所面臨的諸多安全問題進(jìn)行深入探討。

2 云計(jì)算引入新的安全問題

云計(jì)算的新特征帶來了諸多新的安全問題：

①數(shù)據(jù)位置不清晰造成數(shù)據(jù)保護(hù)和隔離問題：云計(jì)算環(huán)境下，數(shù)據(jù)不再是存放在某個(gè)確定的物理節(jié)點(diǎn)上，而是由服務(wù)商動(dòng)態(tài)提供存儲(chǔ)空間，這些空間有可能是現(xiàn)實(shí)的，也可能是虛擬的；可能分布在不同國家及區(qū)域。傳統(tǒng)上通過物理和邏輯劃分安全域?qū)崿F(xiàn)數(shù)據(jù)的隔離和保護(hù)，在云中無法實(shí)現(xiàn)。保護(hù)數(shù)據(jù)是安全的核心目標(biāo)，數(shù)據(jù)位置的不確定性勢(shì)必給整個(gè)安全防護(hù)體系帶來重大影響。

②分布式網(wǎng)絡(luò)存儲(chǔ)狀態(tài)下的用戶隱私保護(hù)：網(wǎng)絡(luò)環(huán)境的開放性、虛擬性與匿名性等特點(diǎn)，無疑為隱私保護(hù)帶來了挑戰(zhàn)。傳統(tǒng)模式下，用戶可以對(duì)私有數(shù)據(jù)進(jìn)行有效的隔離和控制，而在云計(jì)算環(huán)境下，數(shù)據(jù)的存儲(chǔ)安全完全由云計(jì)算提供商負(fù)責(zé)，數(shù)據(jù)安全不再依靠機(jī)器或網(wǎng)絡(luò)的物理邊界得以保障，使得用戶隱私保護(hù)問題更加突出。

③虛擬平臺(tái)安全與云計(jì)算服務(wù)可信：云中大量采用虛擬技術(shù)，虛擬平臺(tái)的安全無疑關(guān)系到云體系架構(gòu)的安全。隨著功能與性能上的不斷提升，虛擬化平臺(tái)變得越來越復(fù)雜和龐大，管理難度也隨之增大。目前，虛擬平臺(tái)的安全漏洞不斷涌現(xiàn)，如果黑客利用漏洞獲得虛擬平臺(tái)管理軟件的控制權(quán)，將會(huì)直接威脅到云安全的根基。

④云計(jì)算條件下病毒、木馬及僵尸網(wǎng)絡(luò)的防護(hù)：病毒與木馬的防護(hù)始終是網(wǎng)絡(luò)安全的重要內(nèi)容，在云中，病毒與木馬除了傳統(tǒng)的傳播及破壞方式外，一旦其利用漏洞掌握了云的控制權(quán)，其復(fù)制、傳播和破壞能力絕非傳統(tǒng)意義上的病毒所能及。

3 云計(jì)算中確保信息安全的具體方法

盡管云計(jì)算存在安全問題，但它仍然給信息安全帶來了機(jī)遇。

在云計(jì)算方式下，數(shù)據(jù)是集中存儲(chǔ)的，這樣至少給數(shù)據(jù)安全帶來了兩個(gè)好處：降低了數(shù)據(jù)被盜、被破壞和外泄的可能。這也是云計(jì)算服務(wù)商討論最多的一個(gè)優(yōu)點(diǎn)。在云計(jì)算出現(xiàn)之前，數(shù)據(jù)很容易被泄露，如便攜式筆記本電腦的失竊、計(jì)算機(jī)維修時(shí)的數(shù)據(jù)被盜。而隨著云計(jì)算的推廣應(yīng)用，用戶可以將自己的數(shù)據(jù)存儲(chǔ)在“云”中，只要用戶能夠接入Internet，就能根據(jù)需要隨時(shí)進(jìn)行訪問，根本就用不著自己隨身攜帶，也用不著自己去維護(hù)或維修。

能夠更容易地對(duì)數(shù)據(jù)進(jìn)行安全監(jiān)測(cè)。數(shù)據(jù)集中存儲(chǔ)在一個(gè)或若干個(gè)數(shù)據(jù)中心，數(shù)據(jù)中心的管理者可以對(duì)數(shù)據(jù)進(jìn)行統(tǒng)一管理，負(fù)責(zé)資源的分配、負(fù)載的均衡、軟件的部署、安全的控制，并能更可靠地進(jìn)行數(shù)據(jù)安全的實(shí)時(shí)監(jiān)測(cè)以及數(shù)據(jù)的及時(shí)備份和恢復(fù)。

3.1 云計(jì)算用戶的安全辦法

3.1.1 聽取專家建議，選用相對(duì)可靠的云計(jì)算服務(wù)提供商

用戶在享受云計(jì)算服務(wù)之前，要清楚地了解使用云服務(wù)的風(fēng)險(xiǎn)所在。一般地，專家推薦使用那些規(guī)模大、商業(yè)信譽(yù)良好的云計(jì)算服務(wù)提供商。Gartner咨詢公司副總裁DavidCearley表示，“使用云計(jì)算的局限是企業(yè)必須認(rèn)真對(duì)待的敏感問題，企業(yè)必須對(duì)云計(jì)算發(fā)揮作用的時(shí)間和地點(diǎn)所產(chǎn)生的風(fēng)險(xiǎn)加以衡量”。企業(yè)通過減少對(duì)某些數(shù)據(jù)的控制，來節(jié)約經(jīng)濟(jì)成本，意味著可能要把企業(yè)信息、客戶信息等敏感的商業(yè)數(shù)據(jù)存放到云計(jì)算服務(wù)提供商的手中，對(duì)于信息管理者而言，他們必須對(duì)這種交易是否值得做出選擇。

3.1.2 增強(qiáng)安全防范意識(shí)

幸運(yùn)的是，一點(diǎn)點(diǎn)常識(shí)和一些簡單的正確電腦操作練習(xí)可以將這類安全性失誤的影響降至最低，避免將你的機(jī)密資料放在云端上，如果你真的放了，例如利用網(wǎng)上銀行時(shí)，避免在網(wǎng)絡(luò)咖啡廳、學(xué)?；驁D書館內(nèi)的公用電腦上進(jìn)行，也別太隨便給出自己真正的聯(lián)絡(luò)資料，避免每個(gè)賬號(hào)都使用同一個(gè)密碼，就算只更改一個(gè)字母也好。云計(jì)算下增強(qiáng)安全意識(shí)，清楚地認(rèn)識(shí)到風(fēng)險(xiǎn)，并采取必要的防范措施來確保安全。

3.2 用戶認(rèn)證與授權(quán)

在一個(gè)典型的組織中，應(yīng)用在組織的外圍部署了信任邊界，信任邊界主要是靜態(tài)的，并由IT部門監(jiān)測(cè)和控制。在傳統(tǒng)模型中，信任邊界包括網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用程序，這些托管在IT部門管理的私有數(shù)據(jù)中心中，并且通過VPN、IDS、IPS等進(jìn)行網(wǎng)絡(luò)安全控制。而在云計(jì)算中，組織的信任邊界將變成動(dòng)態(tài)的，并且超出IT的控制，而組織的網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的邊界將進(jìn)入服務(wù)提供商的域中。

用戶認(rèn)證與授權(quán)旨在授權(quán)合法用戶進(jìn)入系統(tǒng)和訪問數(shù)據(jù)，同時(shí)保護(hù)這些資產(chǎn)免受非授權(quán)用戶的訪問。傳統(tǒng)的認(rèn)證技術(shù)有安全口令 S/K、令牌口令、數(shù)字簽名、單點(diǎn)登錄認(rèn)證、資源認(rèn)證等，可使用Ker

beros、DCE和Secureshell等目前比較成熟的分布式安全技術(shù)。云計(jì)算的用戶認(rèn)證與授權(quán)措施需要具備如下的能力。

4 結(jié)語

隨著云計(jì)算技術(shù)的快速發(fā)展和更廣泛應(yīng)用，云計(jì)算將會(huì)面臨更多的安全風(fēng)險(xiǎn)。雖然有幾個(gè)標(biāo)準(zhǔn)組織在研究云計(jì)算安全，但是目前業(yè)界對(duì)云計(jì)算安全的解決并沒有統(tǒng)一的標(biāo)準(zhǔn)和解決方法。 不少公司推出云計(jì)算安全的產(chǎn)品，但是創(chuàng)新力度明顯不夠， 而且通常只能解決一小方面的問題。云計(jì)算安全的研究目前大多數(shù)是存在于企業(yè)， 要解決云計(jì)算安全的諸多問題，少不了學(xué)術(shù)界的參與，未來需要企業(yè)和學(xué)術(shù)界共同解決云計(jì)算的安全問題，推動(dòng)云計(jì)算的發(fā)展。

參考文獻(xiàn)

[1]謝四江，馮雁.淺析云計(jì)算與信息安全.北京電子科技學(xué)院學(xué)報(bào)，2008，（12）.

[2]楊永川編著.信息安全.中國人民公安大學(xué)出版社，2007，（1）.