云技術發展中的安全問題研究

易玨楓

（廣東卓維網絡有限公司，廣東 佛山 528200）

1 前言

目前，云技術已經在網絡服務中隨處可見，其發展具有廣闊的前景，但目前有很多報道披露了云技術尚缺乏安全性、可靠性和可控性。在IT產業權威公司Gartner發布的《云計算安全風險評估》報告中，列出了云技術存在的七大安全風險，這些風險將會給用戶尤其是大企業用戶造成不可估量的經濟損失，因此，云安全問題已成為限制云技術發展和應用的瓶頸問題。

只有使得云技術的安全得到有序穩健的發展，才能讓用戶更放心的使用。云技術的安全問題主要包括終端安全及數據信息安全，通過對上述兩項內容的詳細分析，為提高云技術的安全提供一定的參考。

2 云技術的終端安全

2.1 信息系統設備安全。在云技術下，用戶的一切操作包括數據的傳輸、存儲等都是在虛擬的“云”中進行的，那么，一旦信息系統設備除了問題，用戶所存儲的信息就會丟失或發生泄漏，因此，保證信息系統的安全是云技術安全問題的重中之重。信息系統的安全主要指系統的可靠性和可用性。

2.1.1 可靠性。可靠性是指系統在受到自然或人為影響時仍能夠保持正常運行或數據不被丟失的性能。提高系統的可靠性應通過各種技術措施，例如防病毒、防電磁等。數據傳輸是云技術中的重要一環，為保證數據在傳輸過程中的安全性應盡量采用光纖傳輸，或采用其他安全性強的傳輸設備。同時，為了降低信息系統遭受破壞的可能性，機房在設置過程中應盡量避開地震、閃電以及火災等多發地區，建立完善的預警機制，當系統遭到破壞時，能夠及時的報警并采取措施對危險進行控制，系統不僅要有完善的容錯措施和單點故障修復措施，還要有大量的支撐設備，為防止電磁泄漏等問題，系統內部設備還應采用屏蔽、抗干擾等技術。

2.1.2 可用性。可用性是指授權用戶可訪問并使用其有權使用的信息的特性。安全的云技術應該能夠通過權限設置來授權相應用戶對云技術的使用，同時應保證在系統部分受損的情況下仍能為授權用戶提供有效的服務。云技術主要通過建立認證機制、訪問控制機制、數據流機制以及審計機制等來保證系統對可用性的需求。

2.2 用戶終端安全。當一個企業的業務安全性受到破壞時，問題更多情況是出現在用戶終端，而不是后端的服務器，因此，應對云技術的用戶終端進行全面審核，避免用戶受到安全影響。比如在線身份被盜、網絡釣魚攻擊以及惡意軟件下載等。目前大部分企業對于自身的設備有較深的了解，但在云技術的環境中，企業可能需要依賴于多個云服務提供商，而這些提供商在安全等級上可能存在差異，因此，對于不同服務在終端的整合則較為重要，但如果將終端的安全轉由云服務提供商來保障，就會產生更多重要的問題，比如：安全和兼容性要求實現的問題、保護數據不被濫用的問題等等。

3 云技術的數據信息安全

3.1 數據使用安全。在云技術服務中，數據的存儲可能在多處，在訪問過程中的身份與訪問權限管理尤為重要，只有對身份的充分保證才能夠做到對數據安全的保證，因此，在涉及到重大問題的數據訪問上都應采用現場認證及加密證書的形式進行認證。云服務中通常會有多個身份聲明提供者，它們各自使用不同的流程。云系統需要理解這些不同的流程并將其驗證為可信，因此當企業把服務轉移到云上時，就會產生諸如身份的歸屬、身份提供者的更換權、驗證與授權與身份的綁定各種問題等各類問題。可借助提供者的身份鑒定和聲譽評定系統，來了解身份提供者在哪個安全級別。同時，使用強制證書的數字身份系統能夠驗證來自于自有平臺和基于互操作聲明的云提供商的用戶，因而可以大大提高安全性和數據的完整性。在不同的企業和云提供商中使用云服務的數字身份系統并且采用強健的流程可以把身份與訪問管理控制在可控的范圍中，令其安全性得到保證。

3.2 數據傳輸安全。對于傳輸數據，首先需要確保的是機密性，即使用一定的加密程序，當然，對傳輸數據，尤其在互聯網上傳輸數據時還需要考慮數據的完整性。在使用公共云時，對于傳輸中的數據最大的威脅是不采用加密算法。雖然采用加密數據和使用非安全傳輸協議的方法也可以達到保密的目的，但有時無法保證數據的完整性。

3.3 數據存儲安全。與傳統的存儲技術相比，云技術可通過對服務器集群和虛擬化技術，臨時調用計算和存儲資源，分配給服務器和存儲子模塊，從而有效的處理突發性的大訪問量。其次，企業在采用傳統存儲技術時，設備及軟件的升級以及數據的有效管理均具有一定的風險，而采用云技術后，可以通過專業人員對上述問題進行處理，由云存儲服務提供商來負責系統的升級、數據的備份歸檔等工作，使企業對這些數據管理的活動風險降至最低。但這同時也對云技術提出了較高的要求，必須加強數據保護的措施，確保數據被恰當地隔離和處理。對于靜止的數據，可以通過加密磁盤的形式來保護數據，而對于非靜止的數據，由于需要進行索引和搜索，加密則無法進行，可采用多租戶模式，將所用的數據和其他用戶的數據混合存儲。雖然云技術應用在設計之初已采用諸如“數據標記”等技術以防非法訪問混合數據，但是通過應用程序的漏洞，非法訪問還是會發生，到目前為止還沒有可靠的算法實現數據全加密，雖然有些云服務提供商請第三方審查應用程序或應用第三方應用程序的安全驗證工具加強應用程序安全，但出于經濟性考慮，無法實現單租戶專用數據平臺，因此惟一可行的選擇就是不要把任何重要的或者敏感的數據放到公共云中。這也是云計算的數據存儲安全的重大難點，只有突破這個難點才能實現云存儲真正的安全。

結語

當前我國的云技術產業尚處于起步和準備階段，已經處于大規模應用的前夕，在3～5年內，云技術產業將達到成熟階段，云技術將成為企業發展過程中不可或缺的基礎技術，我國政府也已經意識到云技術的重要性，以相繼在北京、天津、上海、深圳等城市建立了云計算相關平臺。目前信息安全技術主要被美國等發達國家所壟斷，全球真正有實力研發、提供完善“云服務”并對其制定安全策略的企業只有微軟、谷歌等少數IT企業，我國應加快云技術方面的安全建設，為云技術應用的大面積提供堅實的基礎。

[1]陳康，鄭緯民.云計算:系統實例與研究現狀[J].軟件學報，2009（5）:1337-1348.

[2]劉鵬.云計算[M].北京：電子工業出版社，2011.

[3]登國，張敏，張妍，等.云計算安全研究[J].軟件學報，2011，22（1）：71-83.