云計算的安全問題研究

王文彬

引言：隨著不斷發展進步的信息技術，我們已經進入了云計算時代。云計算中的云安全問題理所應當的成為人們議論關心的問題，它是保障云計算的重要技術。

云計算(Cloud Computing)，是當前炙手可熱的新型技術，并在前些年也已經收到過研發熱潮和社會的關注。云計算在不同領域中展現出不同的特征，從整體看，這是一種通過互聯網以服務的方式提供動態可擴展性的虛擬化的資源的計算模式，并且對于網絡這個環境下優化配置更多資源具有積極意義。

一、云計算的概念

云計算是一種計算方式，其中動態可擴展性和虛擬化往往是資源的提供在互聯網上的服務的風格。云計算是一種使無處不在的，方便的模式，按需的網絡訪問配置的計算資源共享池（例如，網絡，服務器，存儲，應用，服務），可以快速配置和發布以最小的管理工作或服務供應商的互動。

作為一種以虛擬化為基礎、以服務為特征、以按需使用為業務模式的新型信息化形態．云計算誕生后迅速引起了業界和學術界的關注。Google、Intel、Microsoft、Oracle、騰訊、百度、阿里巴巴等知名IT企業集團都在大力發展云計算。云計算同時也引起政府的重視．把云計算作為信息重點發展的方向．并指出需要增強具備自主知識產權的應用軟件程序的研發目標．以確保與高端的計算機系統協調平衡發展。

云計算以其高效、經濟、便利、可擴展等因素吸引著越來越多的企業、政府部門的目光。它使這些個部門、企業從繁重的計算機升級維護中解放出來，從而有更多的時間精力去關注核心業務的發展。但是，云計算在其發展過程中也遇到了很多問題，而安全問題首當其沖。并且隨著云計算的發展進步，安全問題逐漸成為阻礙云計算規模繼續壯大的第一重要因素。

二、云安全

云計算出現以后，云安全也出現了。云安全是我國企業創造的概念，在國際云計算領域獨樹一幟。“云安全（Cloud Security）”計劃是網絡時代信息安全的最新體現，它融合了并行處理、網格計算、未知病毒行為判斷等新興技術和概念，通過網狀的大量客戶端對網絡中軟件行為的異常監測，獲取互聯網中木馬、惡意程序的最新信息，傳送到Server端進行自動分析和處理，再把病毒和木馬的解決方案分發到每一個客戶端。

云安全技術是P2P技術、網格技術、云計算技術等分布式計算技術混合發展、自然演化的結果。云安全的策略構想是使用者越多，每個使用者就越安全，因為如此龐大的用戶群，足以覆蓋互聯網的每個角落，只要某個網站被掛馬或某個新木馬病毒出現，就會立刻被截獲。

三、云計算下的安全防范措施

（一）數據加密與備份保護

為了防止用戶信息被盜，或者隱私信息被內部人員非法泄露，多數情況下，會使用加密的方法。但是，一般的加密技術，又會給數據搜索，密鑰管理帶來很大的壓力，因此采用登錄身份的加密方式。利用登錄身份加密，將用戶的個人識別信息作為公鑰，而用戶的私鑰則由一個可信的第三方PKG發放給用戶。這樣，不管有多少云服務，都使用同樣的識別信息和私鑰，既避免了因為云服務過多而導致的密鑰過多的問題，還有利于用戶的信息加密。考慮到大多數人都是根據關鍵字進行搜索，所以可以先進行關鍵字解密匹配，如果有符合的搜索結果，再解密全部內容發送給用戶，從而降低敏感信息的泄密概率。

目前已有的云備份系統，比如“e”云，給用戶提供多個恢復目標時問點，但由于其仍然采用傳統的周期性備份方案，即每隔一段時間對業務數據進行備份，使得恢復目標時間點不連續且恢復粒度太粗，如果發生故障或災難，會造成部分業務數據丟失。為了解決以上問題，在云備份系統中引入連續數據保護技術，實時地將客戶端每一次數據更新保存到云備份服務器中，并能夠實現任意歷史時間點的恢復，保證在發生各種故障或者災難的情況下用戶數據都不會丟失，確保業務數據的連續性.提高云備份系統的可用性。此外，按照CDP捕捉更新數據的層次可分為：塊級CDP、文件級CDP和應用級CDP，其中對于文件級CDP，不同的文件系統需要做不同的沒計，應用級CDP是嵌入具體的應用軟件當中，而塊級CDP部署在文件系統下層，可以屏蔽異構文件系統。

（二）虛擬機安全策略

虛擬化安全是云計算安全的核心部分。虛擬化安全首先要保證數據的隔離性，包括同一臺物理機上的不同云服務商之間的數據隔離，以及虛擬數據和物理設備之間的隔離。為了保證隔離性，在部署虛擬服務器時，因該給每一臺虛擬機都配置獨立的硬盤分區，從物理上避免不同虛擬機的數據訪問，禁用不必要的共享。同時，盡可能地使用多核處理器，并對高速緩存進行劃分使用，實現CPU和緩存的安全隔離。

（三）動態防火墻策略

為了防止外部和內部的入侵行為，可以采用動態防火墻技術。動態防火墻能夠根據數據信息和運行狀態智能檢測，能夠對網絡各層數據進行主動的、實時的監測，然后在對這些數據加以分析，能夠有效地判斷出各層中的非法侵入。動態防火墻擁有更高的安全系數，不僅能夠抵御來自網絡外部的攻擊，同時對來自內部的惡意破壞也有極強的防范作用。同時，再配合入侵檢測系統，就可以更好地對整個網絡進行檢測和保護，防止大部分的惡意入侵和破壞。

（四）平臺安全策略

要保證云計算的安全，那么云平臺本身的安全也值得關注。為了保證云平臺的安全，應該給所有服務器進行漏洞檢查、補丁升級，對于一些脆弱端口，加強檢測。要保證云平臺所在物理設備的安全，避免火災，水災等自然災害以及人為的破壞。要做好備份和災難恢復工作，一旦有不可預料的災難發生，能夠在第一時間做出反應，并保證用戶數據的安全。

允許用戶在登陸前對云平臺進行檢測和評估，而云平臺則通過可信的軟件和硬件來證明自己的可信度、安全度，之后用戶根據結果在安全可信的情況下進行訪問。

四、結束語

在標準和技術尚不成熟的現在，云計算的安全問題需要云服務供應商、云平臺各方合作者的共同努力以及政府部門的監督。云計算安全道路任重而道遠。

參考文獻

[1]陳丹偉，黃秀麗，任勛益．云計算及安全分析[J]．計算機技術與發展，2010．

[2]陳康，鄭緯民．云計算現狀及案例[J]．軟件學報，2010，27.

作者簡介

王文林（1967-）男，漢族，河南濮陽人，濮陽職業技術學院副教授，碩士研究生，研究方向：計算機應用技術、軟件工程。