云計(jì)算發(fā)展中需注意的云安全問題

尚華 中國民用航空飛行學(xué)院 現(xiàn)代教育技術(shù)中心

“互聯(lián)網(wǎng)+政府服務(wù)”提案最早出現(xiàn)在全國政協(xié)十二屆四次會(huì)議于十二屆全國人大四次會(huì)議中，由此在各個(gè)行業(yè)引發(fā)了云計(jì)算的熱議。但是，盡管云計(jì)算擁有一定上街且市場(chǎng)發(fā)展前景巨大，但是潛伏的安全隱患較大，如內(nèi)部威脅、隔離失敗、管理界面損害、不能徹底刪除數(shù)據(jù)等，這些使用、運(yùn)營風(fēng)險(xiǎn)通常不是主要風(fēng)險(xiǎn)。企業(yè)經(jīng)濟(jì)信息失控與國家安全風(fēng)險(xiǎn)才是作為核心、最為重要的風(fēng)險(xiǎn)。

1 云計(jì)算概念

云計(jì)算是立足于公開服務(wù)與標(biāo)準(zhǔn)基礎(chǔ)上，圍繞互聯(lián)網(wǎng)所提供的一系列數(shù)據(jù)存儲(chǔ)與網(wǎng)絡(luò)計(jì)算服務(wù)，具有安全性、快速性、快捷性，在一定程度上是分布式處理、并行處理與網(wǎng)絡(luò)計(jì)算的發(fā)展。若將一個(gè)小水廠用PC 機(jī)代表，水龍頭為顯示屏、鍵盤、鼠標(biāo)等，在操作電腦時(shí)需購買上述所提到的設(shè)備。但是在云計(jì)算時(shí)代，可通過網(wǎng)絡(luò)來提供主機(jī)功能，只要購買簡(jiǎn)單終端設(shè)備即可，由此有助于硬件購置與更新成本的顯著降低，且有助于數(shù)據(jù)安全等級(jí)的顯著提高。

云計(jì)算核心作用主要體現(xiàn)在采用互聯(lián)網(wǎng)無限放大計(jì)算機(jī)本體的有效計(jì)算功能，確保所制作的系統(tǒng)具有強(qiáng)大的計(jì)算能力與存儲(chǔ)功能。隨著云計(jì)算的高速發(fā)展與應(yīng)用范圍的不斷擴(kuò)大，信息獲取渠道與傳播知識(shí)方式能夠從源頭上獲得有效改變，有助于實(shí)現(xiàn)信息產(chǎn)業(yè)服務(wù)的轉(zhuǎn)型與更好的運(yùn)營基礎(chǔ)設(shè)施。云計(jì)算能夠統(tǒng)一調(diào)度與管理網(wǎng)絡(luò)連接的各種資源，促進(jìn)計(jì)算資源池的形成，為用戶提供有效的服務(wù)。這種方式能夠有效凝聚分散的資源，更深度的開發(fā)信息資源，也能夠集中零散資源，創(chuàng)造一定條件來整合應(yīng)用。

2 云安全問題

2.1 云計(jì)算安全體系缺乏統(tǒng)一標(biāo)準(zhǔn)

為確保傳統(tǒng)IT 信息系統(tǒng)安全，會(huì)應(yīng)用許多標(biāo)準(zhǔn)，而這些標(biāo)準(zhǔn)也被用于大多數(shù)業(yè)務(wù)交互關(guān)系的管理。當(dāng)下，隨著云計(jì)算發(fā)展進(jìn)程的不斷深入，交互關(guān)系會(huì)向云計(jì)算環(huán)境上轉(zhuǎn)移，但是因云計(jì)算技術(shù)比較新穎，與往常采用的理念完全不同，而尚未出現(xiàn)基于云計(jì)算結(jié)構(gòu)的標(biāo)準(zhǔn)與安全模型。就如何規(guī)避風(fēng)險(xiǎn)，在出現(xiàn)危險(xiǎn)時(shí)如何致力于降低損失程度，當(dāng)下尚未制定一個(gè)明確的參考標(biāo)準(zhǔn)，且多是前輩的經(jīng)驗(yàn)之談，再加上每個(gè)云計(jì)算供應(yīng)商對(duì)于云計(jì)算實(shí)現(xiàn)方案的應(yīng)用存在各種區(qū)別，缺少一定的軟件來連接各個(gè)云計(jì)算供應(yīng)商，從而不利于正常的運(yùn)行云計(jì)算，缺乏一定技術(shù)標(biāo)準(zhǔn)。如果使用者想要從一家云計(jì)算供應(yīng)商轉(zhuǎn)移應(yīng)用數(shù)據(jù)到另一個(gè)供應(yīng)商，則這就會(huì)成為一個(gè)非常棘手的問題。

2.2 不能充分保證用戶的信息數(shù)據(jù)安全

2.2.1 數(shù)據(jù)位置

在享受云計(jì)算服務(wù)過程中企業(yè)或個(gè)人用戶對(duì)于自己的個(gè)人信息數(shù)據(jù)被傳遞到哪個(gè)服務(wù)器中都比較模糊，很難肯定，該問題的存在會(huì)導(dǎo)致消費(fèi)用戶過度擔(dān)心，與存儲(chǔ)國家有關(guān)數(shù)據(jù)的法律法規(guī)十分不符。

2.2.2 數(shù)據(jù)隔離

在云計(jì)算服務(wù)平臺(tái)，與用戶有關(guān)的數(shù)據(jù)比較多，這些數(shù)據(jù)在一定程度上能夠進(jìn)行有效的共享，由此也說明云服務(wù)提供商能夠有效控制全部用戶的全部數(shù)據(jù)，也包括許多商業(yè)敏感數(shù)據(jù)。基于此，即便云平臺(tái)采用必要的加密措施與措施，使用者也沒有辦法完全放心。

2.2.3 數(shù)據(jù)恢復(fù)

用戶在“云端”完成數(shù)據(jù)的放置后，也就說明全部安全都只能借助用戶所選擇的平臺(tái)，若所選擇的平臺(tái)一旦發(fā)生事故或其他漏洞，則極易給用戶造成難以估量的信息與數(shù)據(jù)損失，且這種損失是無法挽回的。

2.3 不能有效保護(hù)用戶隱私

當(dāng)下，很多不法分子會(huì)采用多種方式來竊取用戶信息，如計(jì)算機(jī)病毒或木馬等，云計(jì)算平臺(tái)一樣面臨著這樣的問題。如果不法分子入侵到云平臺(tái)利用所竊取到的數(shù)據(jù)開展非法行為或用在不正常渠道上，由此會(huì)導(dǎo)致用戶出現(xiàn)信息與財(cái)產(chǎn)損失。

2.4 虛擬化技術(shù)下的云安全問題

在云安全中應(yīng)用虛擬化技術(shù)，在一定程度上有助于“云安全”企業(yè)硬件與管理成本的顯著降低，促進(jìn)“云安全”技術(shù)安全性的顯著提高。然而，隨著新技術(shù)的發(fā)展與應(yīng)用，數(shù)據(jù)在顯示過程中多多少少的會(huì)存在一定問題，如信息安全措施不能再虛擬化項(xiàng)目初期引入；虛擬化風(fēng)險(xiǎn)的存在會(huì)誘發(fā)全部上層系統(tǒng)的風(fēng)險(xiǎn)；泄露虛擬化層的風(fēng)向會(huì)泄露全部托管應(yīng)用的數(shù)據(jù)；不能有效控制管理程序/VMM 和管理工具的管理性訪問；在分享網(wǎng)絡(luò)與安全控制職責(zé)過程中極易誘發(fā)潛在損失。廣大用戶在云計(jì)算使用過程中需要對(duì)各種問題進(jìn)行充分考量，如遠(yuǎn)端數(shù)據(jù)的安全性與保密性、訪問權(quán)限所具有的風(fēng)險(xiǎn)、隱私以及可靠性等，為此用戶需要制定一整套較為完整的安全方案，持續(xù)的保護(hù)虛擬與物理環(huán)境，確保能夠符合合規(guī)性檢查需要。

2.5 虛擬機(jī)之間的云安全防護(hù)

虛擬機(jī)與虛擬機(jī)之間的攻擊，在云數(shù)據(jù)中心不同用戶可能租用不同的虛擬機(jī)，如果用戶不能做好相關(guān)的安全防護(hù)工作或者惡意繞過云數(shù)據(jù)中心邊界的防火墻，而直接攻擊其他虛擬機(jī)。針對(duì)虛擬區(qū)隔，因在同一個(gè)物理虛擬化平臺(tái)中同時(shí)應(yīng)用多個(gè)虛擬機(jī)，若虛擬化憑他不能妥善的隔離網(wǎng)路，能夠?yàn)閻阂夤粽吒`取臨近虛擬機(jī)的網(wǎng)路流量創(chuàng)造一定條件。將相同的安全防護(hù)機(jī)制在每一虛擬化服務(wù)器中安裝，誘發(fā)資源沖突的可能性較大；針對(duì)非法虛擬機(jī)，傳統(tǒng)數(shù)據(jù)中心在進(jìn)出全部設(shè)備時(shí)必要進(jìn)行嚴(yán)格的審批，并安排不同人員做好相關(guān)管控工作。在虛擬化環(huán)境中，可以較為輕松的建立或啟動(dòng)一臺(tái)虛擬機(jī)或非法虛擬機(jī)。

2.6 Ddos 攻擊

所謂Dos 攻擊主要指通過故意攻擊網(wǎng)絡(luò)協(xié)議所實(shí)現(xiàn)的缺陷，或者采用野蠻方式對(duì)被攻擊對(duì)象的資源進(jìn)行殘忍的耗盡，旨在讓目標(biāo)計(jì)算機(jī)或網(wǎng)絡(luò)不能提供正常的訪問資源或提供正常服務(wù)，導(dǎo)致目標(biāo)系統(tǒng)服務(wù)系統(tǒng)停止響應(yīng)甚至崩潰，然而不會(huì)對(duì)侵入目標(biāo)服務(wù)器或目標(biāo)網(wǎng)絡(luò)設(shè)備造成攻擊。這種攻擊造成資源匱乏的可能性較大，不管計(jì)算機(jī)擁有多快的處理速度、多大的內(nèi)存容量和多快的網(wǎng)絡(luò)寬帶速度，這種攻擊所造成的后果也在所難免。

3 結(jié)束語

現(xiàn)如今，我們需要側(cè)重于云服務(wù)創(chuàng)新與戰(zhàn)略研究。當(dāng)下，城市所具備的集成計(jì)算機(jī)能力，被閑置的大約有三分之二，再加上對(duì)許多多云的盲目發(fā)展，極大的浪費(fèi)了資源與資金。同時(shí)，在強(qiáng)化研發(fā)應(yīng)用的過程中需要強(qiáng)化理論研發(fā)，并充分保證刪除云數(shù)據(jù)、進(jìn)入或無法恢復(fù)的性質(zhì)，從源頭上徹底有效的完全銷毀進(jìn)入“云”的數(shù)據(jù)，且確保不能恢復(fù)與不被轉(zhuǎn)移。除此之外，對(duì)于一些用戶濫用云服務(wù)的風(fēng)險(xiǎn)需要云服務(wù)供應(yīng)者進(jìn)行有效的規(guī)避甚至消除，為有效規(guī)避風(fēng)險(xiǎn)供應(yīng)者有必要全面加固云系統(tǒng)安全，站在系統(tǒng)層面對(duì)相關(guān)權(quán)限管理與密鑰管理進(jìn)行建立與健全，站在多個(gè)維度建立一定安全防護(hù)機(jī)制，從根本上確保云服務(wù)運(yùn)行的安全性與平穩(wěn)性。