云計算的應(yīng)用改進(jìn)與安全問題解析

張東坡，王禮云

（鄭州工業(yè)應(yīng)用技術(shù)學(xué)院，河南 新鄭 451150）

云計算的應(yīng)用，目前已經(jīng)非常的廣泛，為用戶使用存儲資源、計算資源、軟件資源等提供了方便，也為用戶節(jié)約了使用成本，但是目前卻存在著一定的安全問題，急切需要改進(jìn)，另外在云計算應(yīng)用方面也存在需要改善的地方.如果不加以改進(jìn)，對云計算的廣泛應(yīng)用以及發(fā)展進(jìn)步以及用戶的數(shù)據(jù)安全將會造成很大的影響.

1 云計算的概述

2006年，Google在搜索引擎大會上提出一種新型的網(wǎng)絡(luò)應(yīng)用模式就是云計算，它是傳統(tǒng)計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物. 目前，Amazon、Google、Microsoft、阿里、騰訊、華為等都建立了自己的云計算服務(wù)平臺，進(jìn)而針對全世界提供云計算服務(wù).

簡言之，云計算就是一種資源的整合，它通過互聯(lián)網(wǎng)以服務(wù)的方式提供動態(tài)可伸縮的虛擬化資源的計算模式.云計算主要是把信息資源都集合到云存儲中心，而用戶只需要聯(lián)網(wǎng)就可以以很低的成本共享云存儲中心的任何資源.換句話說，云計算屬于商業(yè)實(shí)現(xiàn)，用戶通過支付費(fèi)用，選擇云計算服務(wù)運(yùn)營商，然后就可以享受云計算服務(wù)，而運(yùn)營商在收取費(fèi)用后就提供數(shù)據(jù)存儲以及傳輸?shù)确?wù)，并且負(fù)責(zé)數(shù)據(jù)存儲的安全[1].

2 云計算的特點(diǎn)

2.1 云計算的可靠性

云計算向終端用戶提供的數(shù)據(jù)存儲服務(wù)具有一定的可靠性，保存的數(shù)據(jù)可以實(shí)現(xiàn)同步傳遞和資源共享，而用戶只需要通過聯(lián)網(wǎng)就可以使用云服務(wù)，不必?fù)?dān)心被病毒入侵，也可以防止本地數(shù)據(jù)丟失，保證數(shù)據(jù)的存儲的可靠性.

2.2 計算能力強(qiáng)

云計算的計算規(guī)模也是非常的龐大，例如Google等的云計算系統(tǒng)可以達(dá)到幾十萬甚至上百萬臺的服務(wù)器，來滿足用戶對云計算以及運(yùn)行快速的服務(wù)需求.用戶可以使用終端設(shè)備通過聯(lián)網(wǎng)在云端進(jìn)行各種各樣的復(fù)雜的計算，完成普通的機(jī)器設(shè)備無法完成的計算[2].

2.3 服務(wù)快捷

終端用戶可以在任何時間購買任意數(shù)量的資源，只需要可以聯(lián)網(wǎng)的設(shè)備就能享受云服務(wù)，使用瀏覽器就可以立刻開始云計算，十分方便快捷.

2.4 擴(kuò)展性強(qiáng)

終端用戶不需要額外租賃場地或購買設(shè)備，就可以租用看起來接近無限的資源，可以把各種資源隨時儲存到云端，而不用擔(dān)心空間不夠，也不用擔(dān)心某時段大規(guī)模并發(fā)訪問無法承載的問題，并且云計算的各個節(jié)點(diǎn)可以互換，這樣也就具有了擴(kuò)展性強(qiáng)的特點(diǎn).

3 云計算的安全問題

云計算的應(yīng)用非常廣泛，但是目前暴露出的問題越來越多，安全問題是最突出的，也是最受關(guān)注的.云計算的安全問題包含傳統(tǒng)IT系統(tǒng)中的安全問題，以及云計算本身的安全漏洞.云計算的服務(wù)模式包含基礎(chǔ)設(shè)施即服務(wù)（IaaS），平臺即服務(wù)（PaaS）以及軟件即服務(wù)（SaaS）.用戶通過這些服務(wù)和接口，享受云計算帶來的方便和便捷，同時也承擔(dān)著不同服務(wù)層的各種安全問題.

3.1 資源共享數(shù)據(jù)安全問題

目前用戶只知道如何應(yīng)用云計算技術(shù)，但是對于云計算的構(gòu)造知道的相對較少，不明白其中的安全問題關(guān)鍵點(diǎn).所有用戶的數(shù)據(jù)都保存在數(shù)據(jù)庫中，一旦數(shù)據(jù)庫發(fā)生不可逆的故障，用戶將不知如何處理數(shù)據(jù).而且數(shù)據(jù)中心是針對所有的用戶的，一旦有人借用非法的手段或者特殊的手段盜取他人的信息，那么用戶的隱私，以及敏感數(shù)據(jù)將會被泄露.另外一些人非法侵入云系統(tǒng)進(jìn)行數(shù)據(jù)的刪除、篡改等操作也影響著數(shù)據(jù)的使用和安全[3].

3.2 信任度低

在云計算系統(tǒng)中，有很多虛假地址和標(biāo)識，這些也嚴(yán)重威脅著云計算的安全性.云計算一般不會檢查任何源地址，所以互聯(lián)網(wǎng)安全事件頻繁發(fā)生.這是因?yàn)榛ヂ?lián)網(wǎng)缺乏信任技術(shù)，缺乏有效保護(hù)云計算的安全的措施.而且信任度降低也在一定程度上影響著云計算的應(yīng)用的發(fā)展.

3.3 數(shù)據(jù)丟失

云數(shù)據(jù)庫中的存儲的數(shù)據(jù)具有一定的透明度，與位置無關(guān)，可以存放在世界的任何一個角落，只需聯(lián)網(wǎng)就可以使用云計算，所以數(shù)據(jù)位置的不確定性也使得國家與國家之間發(fā)生分歧和糾紛.另外，在操作數(shù)據(jù)時，缺乏一定的記憶備份功能，很容易使得數(shù)據(jù)丟失并且找不回來.

3.4 數(shù)據(jù)傳輸不安全

當(dāng)用戶使用公有云服務(wù)的時候，如果加密處理正在傳輸?shù)臄?shù)據(jù)，那么很有可能會導(dǎo)致數(shù)據(jù)丟失；而在傳輸過程中，一旦應(yīng)用不合規(guī)或不合法的傳輸協(xié)議，那么數(shù)據(jù)即使傳輸已經(jīng)完成也會存在數(shù)據(jù)部分丟失或損壞的可能性.

3.5 數(shù)據(jù)清除不干凈

有的用戶擁有一定的安全意識后，會把已經(jīng)儲存在云端的私人數(shù)據(jù)進(jìn)行刪除處理，極有可能刪除不干凈導(dǎo)致殘留，那么極易泄露用戶的重要而敏感的數(shù)據(jù).如何保證在用戶的數(shù)據(jù)清除干凈、完全釋放的情況下再給到其他終端用戶使用，保證無殘留、無泄露不會影響用戶，這個是必須要重視起來的，并且亟待解決的問題[4].

3.6 運(yùn)營不當(dāng)

云計算平臺服務(wù)因?yàn)樽陨磉\(yùn)營出現(xiàn)問題，引起云計算提供的資源成為網(wǎng)絡(luò)上不良黑客的攻擊對象，進(jìn)而導(dǎo)致大量數(shù)據(jù)泄露、垃圾郵件到處傳播.而在此情況下，云計算服務(wù)商依然缺乏相關(guān)法律的約束，沒有被明確針對性的監(jiān)督管理.

4 云計算安全問題對策

4.1 加密數(shù)據(jù)

一般用戶在使用云計算服務(wù)的時候，一定要針對私有數(shù)據(jù)或者在傳輸數(shù)據(jù)之前進(jìn)行加密處理，并且使用強(qiáng)有力的加密技術(shù).用戶將加密處理后的數(shù)據(jù)再傳輸?shù)皆贫?因?yàn)榧用軘?shù)據(jù)可以保證數(shù)據(jù)的安全性，而且就算數(shù)據(jù)被其他人非法盜用，也不必?fù)?dān)心數(shù)據(jù)被泄露.TrueCrypt程序提供的加密處理是目前最強(qiáng)大的最可靠的.另外對于單點(diǎn)登錄可以采取一定的認(rèn)證性保護(hù)，防止黑客登錄.

4.2 選擇云計算服務(wù)商

隨著信息技術(shù)的發(fā)展，目前可以提供云計算的服務(wù)商非常多，這些云計算服務(wù)商層次不一、服務(wù)不一，可信任度也存在很大的差異.用戶在選擇的時候一定要選擇信譽(yù)好，或者名氣稍微大一些的云計算服務(wù)商，一般情況下大品牌的云計算服務(wù)商，相對來說提供的服務(wù)更加讓人信賴.他們一般都會設(shè)置良好的安全防范措施，也不會允許數(shù)據(jù)泄露損害他們好不容易建立起來的信譽(yù)度.如果還是無法確定哪些云計算服務(wù)商可以提供更好的服務(wù)時，首先要考慮付費(fèi)的云計算服務(wù)商，這些比免費(fèi)的更加安全.

4.3 仔細(xì)閱讀隱私政策

在互聯(lián)網(wǎng)上很多應(yīng)用都有隱私政策，如果不認(rèn)真閱讀，就直接進(jìn)行云計算的話，那么數(shù)據(jù)安全是無法做到位的.

4.4 使用過濾器

過濾器可以起到監(jiān)督作用，如果用戶的數(shù)據(jù)離開了用戶的網(wǎng)絡(luò)，那么過濾器就會在第一時間出現(xiàn)并進(jìn)行阻止，可以有效地避免數(shù)據(jù)泄露或者被盜.

4.5 選擇傳輸協(xié)議

當(dāng)用戶在進(jìn)行數(shù)據(jù)傳輸?shù)臅r候，一定要選擇安全性高的傳輸協(xié)議，增加數(shù)據(jù)傳輸?shù)陌踩院屯暾?，例如SSL、VPN等.

4.6 安全體系約束

雖然云計算已經(jīng)廣泛普及使用，但是并沒有形成統(tǒng)一的技術(shù)標(biāo)準(zhǔn)和約束力，云計算的安全問題一直頻繁出現(xiàn)，所以需要相關(guān)部門對其進(jìn)行監(jiān)督管理和約束，讓其標(biāo)準(zhǔn)化，并且規(guī)范化的進(jìn)行進(jìn)步發(fā)展，這樣也提高了云計算的安全性.在技術(shù)和制度的雙重保障下，來增強(qiáng)云安全的防御級別.

5 云計算的應(yīng)用改進(jìn)措施

根據(jù)以上的分析，云計算安全存在很多漏洞和潛在威脅.所以在云計算的改進(jìn)上要以安全為主，建立以安全服務(wù)管理為主的平臺，進(jìn)行云計算網(wǎng)絡(luò)資源的安全評估以及服務(wù)檢測，并管理好云計算的數(shù)據(jù)資源和數(shù)據(jù)傳輸，保證實(shí)現(xiàn)網(wǎng)絡(luò)安全.

5.1 安全評估與服務(wù)檢測

安全評估和服務(wù)檢測指的是，把計算機(jī)的服務(wù)數(shù)據(jù)中心作為基礎(chǔ)設(shè)施，建立一個云計算數(shù)據(jù)資源和應(yīng)用軟件的平臺，進(jìn)行網(wǎng)絡(luò)的安全評估.其中可以包括網(wǎng)絡(luò)安全的防護(hù)，包括主機(jī)的安全防護(hù)或者終端設(shè)備的安全防護(hù)，安全防護(hù)一定要有防火墻和漏洞檢測的相關(guān)檢測設(shè)備.

5.2 數(shù)據(jù)傳輸?shù)陌踩夹g(shù)

云計算的數(shù)據(jù)傳輸是目前最需要安全防護(hù)技術(shù)的.針對此，云計算應(yīng)用可以針對性改進(jìn)應(yīng)用，針對性設(shè)置安全防護(hù)技術(shù)，或者數(shù)據(jù)加密，例如數(shù)據(jù)存儲的設(shè)備防護(hù)，設(shè)置密鑰等級，設(shè)置加密算法技術(shù)，以及通信信息進(jìn)行隱私保護(hù)技術(shù)等.首先，在虛擬的環(huán)境下，數(shù)據(jù)信息訪問的控制，要設(shè)置數(shù)據(jù)信息的安全訪問控制機(jī)制.其次，數(shù)據(jù)傳輸時，可設(shè)置是否進(jìn)行加密傳輸，以及更改加密等級，保證數(shù)據(jù)隱私性得到保護(hù).

5.3 身份認(rèn)證和質(zhì)量檢測

要設(shè)置云計算服務(wù)的身份認(rèn)證以及質(zhì)量檢測評估，包含是否使用云計算平臺提供的賬號密碼，訪問時的權(quán)限控制設(shè)置，以及各項(xiàng)計算的授權(quán)等功能，建立起一套系統(tǒng)的安全審核服務(wù).如果發(fā)現(xiàn)違規(guī)違法操作后臺的管理機(jī)制可進(jìn)行干預(yù).另外，使用云計算系統(tǒng)時，要進(jìn)行身份認(rèn)證，包括姓名，電話，身份認(rèn)證等信息，保證具體到個人.

6 結(jié)語

云計算是互聯(lián)網(wǎng)新興的技術(shù)領(lǐng)域，它的安全問題，和應(yīng)用方面的改進(jìn)已經(jīng)成為社會關(guān)注的重中之重.通過對數(shù)據(jù)進(jìn)行加密，以及選擇更好的、可靠的云計算服務(wù)商，可以在一定程度上增加數(shù)據(jù)的安全性.隨著信息技術(shù)的發(fā)展，云計算安全技術(shù)和制度還需要不斷地改進(jìn)，以免出現(xiàn)更多的安全問題，所以云計算服務(wù)提供商一定要不斷規(guī)范地改進(jìn)措施，保證云服務(wù)云數(shù)據(jù)的安全性和可靠性，為用戶提供更好的服務(wù).