袁兵

摘 要 云計算就是指運用一系列的計算資源共享池進行的計算。云計算的優(yōu)勢非常明顯，云計算的基本應(yīng)用場景直接面向互聯(lián)網(wǎng)，通過同一個相對集中的計算資源池，以服務(wù)來盡量滿足大量的、分散的終端用戶的需求。隨著云計算規(guī)?；图s化的發(fā)展，云安全問題成為云計算領(lǐng)域亟待面臨和解決的重要問題。

【關(guān)鍵詞】云計算 云安全

在經(jīng)歷了從大型計算機到客戶端-服務(wù)器的轉(zhuǎn)變后，計算行業(yè)進入第三階段：云計算。近幾年來，云計算的發(fā)展非常迅速，在國際上Google、Amazon、IBM、微軟，國內(nèi)的阿里巴巴、騰訊、百度等互聯(lián)網(wǎng)IT巨頭紛紛把云計算定位為未來核心戰(zhàn)略。

根據(jù)美國國家標準與技術(shù)研究院（NIST）的定義：云計算就是指運用一系列的計算資源共享池進行的計算。一般來說，我們認為：云計算（Cloud Computing）是分布式處理（Distributed Computing）、并行處理（Parallel Computing）和網(wǎng)格計算（Grid Computing）的全新發(fā)展，或者說是這些計算機科學概念的商業(yè)實現(xiàn)。

云計算的基本原理是通過使計算分布在大量的分布式計算機上，而非本地計算機或遠程服務(wù)器中，企業(yè)數(shù)據(jù)中心的運行將與互聯(lián)網(wǎng)的方式類似。這些都使得企業(yè)能夠?qū)①Y源切換到需要的應(yīng)用上，并且根據(jù)實際的需求訪問計算機和存儲系統(tǒng)。

1 “云計算”及其優(yōu)勢

云計算傾向于利用互聯(lián)網(wǎng)上某些節(jié)點強大的計算資源（包括計算能力、存儲能力和交互能力等），以服務(wù)的方式將這些資源變成可被廣大用戶使用的動態(tài)、可伸縮的虛擬資源。云計算強調(diào)用戶主導、按需服務(wù)、即用即付、服務(wù)完即散。云計算的基本應(yīng)用場景直接面向互聯(lián)網(wǎng)，通過同一個相對集中的計算資源池，以服務(wù)來盡量滿足大量的、分散的終端用戶的需求。

在云計算的世界里，大型網(wǎng)絡(luò)服務(wù)器的每個部分都成為了一種服務(wù)，可供執(zhí)行每項特別任務(wù)使用。這些服務(wù)在獨立的硬件上運行，在其他計算機上運行的軟件也能按需訪問服務(wù)。當所有大型系統(tǒng)作為整體在網(wǎng)絡(luò)上鋪展開來協(xié)同工作，這樣形成的系統(tǒng)池就被稱為云。

對于用戶來說，云計算無疑優(yōu)勢明顯，因為通過云的方式，他們的軟件就可以在大型系統(tǒng)上運行，這種系統(tǒng)功能強大，每天處理的交易量可以達到數(shù)百萬；這樣用戶就不必非要購買屬于自己的物理硬件。他們也不必訂購在數(shù)據(jù)中心的物理臺式機中擁有一個虛擬區(qū)域的托管服務(wù)。而結(jié)果就是他們的軟件功能可以和大型廠商的一樣強大。雖然對大眾來說“云計算”更多只是一個生澀的技術(shù)詞匯，但我們已經(jīng)無時無刻不在享受著它帶來的好處。

“云計算”的優(yōu)勢顯而易見：

云計算的第一大優(yōu)勢是極高的容錯率和安全性：因為云計算的數(shù)據(jù)會在同一時間被備份在各個數(shù)據(jù)節(jié)點上，因此具有很高的容錯率，這樣可以避免因為個別數(shù)據(jù)中心崩潰或遭黑客攻擊而損害計算結(jié)果。

第二是極大降低了成本：較高的容錯率允許它調(diào)用一些特別廉價的設(shè)備。在傳統(tǒng)計算中，因為一步錯誤都可能引發(fā)大問題，所以需要設(shè)備可靠性較高，但云計算類似并行計算，一個錯誤并無大礙，從而使設(shè)備成本降到非常低。

第三是高度的可拓展性：由于云計算可以調(diào)用計算資源共享池里的資源（包括網(wǎng)絡(luò)，服務(wù)器，存儲，應(yīng)用軟件，服務(wù)），所以云計算具有高度的可拓展性，可以隨意伸縮。云計算的性能可以調(diào)到非常高，甚至允許用戶進行超級計算。另外，在突然遇到計算量較大時也可以及時拓展以應(yīng)對。

2 “云計算”所面臨的安全挑戰(zhàn)

云計算的本質(zhì)是依靠計算機和互聯(lián)網(wǎng)進行的計算，網(wǎng)絡(luò)是它的基礎(chǔ)。眾所周知，互聯(lián)網(wǎng)具有開放性和易于訪問性，這注定了云計算具有諸多先天優(yōu)勢，然而，這同時也決定了云計算最大的不足：安全性較差。計算機網(wǎng)絡(luò)的共享性很高，并具有較高的訪問效率，且一般不受國界和地域的限制，因此所帶來的安全問題也給使用者帶來諸多困擾。

云計算在方便用戶的同時，注定也面臨安全挑戰(zhàn)。近年來，不法分子的犯罪手段和方式越來越隱蔽，通過利用先進的計算機技術(shù)來實施犯罪，讓人們防不勝防，這不得不讓人們高度重視和關(guān)注計算機網(wǎng)絡(luò)安全問題高度。只有不斷提高對計算機網(wǎng)絡(luò)安全的防范意識，降低信息被泄露和篡改的可能性，才能為人們提供一個健康安全的網(wǎng)絡(luò)平臺。

3 做好“云計算”的安全防范措施 確保信息安全

如何在云計算中確保信息安全？我們可以借鑒以下方法：

（1）政府相關(guān)部門需要盡快完善管理云計算的法律法規(guī)。在這方面上我國還相對滯后。要嚴格整頓不符合標準的云計算提供商，凈化市場，同時保護數(shù)據(jù)安全，對竊取數(shù)據(jù)者用法律手段加以嚴懲。

（2）云計算廠商在確保云安全的問題上責任重大，云計算提供者應(yīng)提供完善的防火墻配置，并且對提交的計算任務(wù)加強審核。同時，云計算廠商要提高云計算體系的自我恢復能力，以應(yīng)對不同等級的錯誤。

（3）由于云計算平臺是開放的，各開發(fā)者的程序在同時運行，因此必須對自己的數(shù)據(jù)信息文件采用加密技術(shù)，并且保管好自己的賬戶。由于云計算平臺魚龍混雜，用戶千萬不能貪圖便宜購買一些小平臺的服務(wù)，否則可能對企業(yè)知識產(chǎn)權(quán)、企業(yè)聲譽等造成嚴重影響。

綜上，現(xiàn)在正是云計算發(fā)展的大好時機，如果政府相關(guān)部門能完善相關(guān)法律法規(guī)，加強對“云計算”項目的管理，云計算提供商能夠盡到自己的責任，云計算用戶的做好自我保護工作，共同營造良好的云計算服務(wù)生態(tài)，那么就一定能夠確保多方共贏，在云計算方面取得成功。

參考文獻

[1]張建勛，古志民，鄭超.云計算研究進展綜述[J].計算機應(yīng)用研究，2010，27（02）：429-433

[2]謝娜.淺談云計算技術(shù)現(xiàn)狀[J].福建電腦，2009，6（07）：42-61.

[3]常浩.淺談云計算[J].太原大學學報，2009，10（04）135-138.

作者單位

南京審計大學 江蘇省南京市 210036endprint