云計算安全性分析

摘 要：隨著用戶對云計算使用量的增多，這就對云計算的安全性提出了更多的要求，一旦云計算出現安全問題，將會給用戶帶來巨大的損失。本文基于此背景，首先分析了當前云計算中所應用的安全技術，然后詳細的分析了云計算所面臨的安全風險，最后再針對性的提出了幾點對策建議，幫助解決云計算安全問題。

關鍵詞：云計算；安全；風險；對策

中圖分類號：TP309 文獻標識碼：A 文章編號：1674-7712 （2014） 02-0000-02

所謂的云計算，實際上就是一種按照使用量來進行付費的訪問模式，這種訪問模式十分便捷和可靠。用戶只需要通過網絡，就能進入可配置的資源共享池，包括網絡、存儲、服務器、服務和應用軟件等等，用戶可以迅速獲得自己想要的資源。這樣就大大的減少了用戶管理資源的時間，也減少了用戶與供應商之間的溝通和交流。目前，云計算已經被廣泛的應用到生活和工作環境中，云計算已經成為人們討論的熱點，我國的360公司和百度公司都相繼推出了“云服務”。

一、云計算相關的安全技術

云計算的安全性非常重要，如果安全性出現問題，將會給用戶帶來巨大的損失。云計算的安全技術是云計算中不可分割的一部分，主要包括訪問控制技術、加密技術、數據隔離、容災備份和數據完整性校驗等等。云計算要想安全有效地運行，首先就要確保安全技術的正確使用。

（一）訪問控制技術?？煞譃闄嘞蘅刂萍夹g和安全登錄技術。對于權限控制技術而言，一個是要避免出現因為系統漏洞問題而造成的訪問權限越界的情況發生，另一個是要采用加密性教好的訪問策略，可以直接將帳號、權限和密碼交給系統管理。另外，對于那些存儲在數據庫中的機密信息，也應該全部采用密文的形式保存，由企業或用戶個人掌握著密鑰。對于安全登錄技術而言，目前還不是很完善，還存在一些關鍵性的技術問題沒有得到解決，用戶只能通過提高自身的安全意識來防范，尤其是在使用網銀時特別要提高安全意識。

（二）加密技術。加密技術使用的范圍較廣，云計算中也離不開這種技術。加密技術既可以保護用戶的數據，也可以保護業務流程。在云計算的前端，可以將SSL加密技術設置在云客戶端前端，從而用來防范網絡釣魚和假網站等等。在云計算的后端，也可以采用適當的加密技術，用于防范特權用戶和黑客篡改或竊取數據。

（三）數據隔離。云計算中還會因為數據互相干擾而帶來安全風險，這時就可以采用數據隔離技術。通過這種技術，可以很好地隔離域名與運營服務器、網站服務器、業務系統服務器這三個服務器之間的聯系，從而可以大大地減少單點攻擊的漏洞。這樣也可以使得各個企業之間的數據互相隔離，能夠教好地阻止企業數據滲透的現象發生。

（四）容災備份。容災備份技術可以提高系統的可用性，進一步降低系統發生單點故障的概率。容災備份能夠很好地減少計劃內外的停機時間，適合于在云計算的升級和維護中使用，保證云計算系統連續和高效的工作。

（五）數據完整性檢驗。在使用云計算技術后，對于數據傳輸提出了更高的要求，數據傳輸性可能會是制約云計算發展的一個瓶頸。一旦數據傳輸跨越了云的邊界，就有可能會破壞數據的完整性。使用數據完整性檢驗技術可以保護數據，確保數據高速傳輸中的安全性，另外還可以有效地防止數據傳輸中的丟包、延時和出錯問題，從根本上保證數據的完整。

二、云計算所面臨的安全風險

雖然云技術采用了五種安全技術，但是在使用云計算的過程中還是會存在安全風險的。最近幾年也爆發了多起云計算安全事故，這也說明了目前云計算服務還存在一定的不足，無法完全博得用戶的信賴。實際上云計算所面臨的風險包括三個方面，分別是技術上的風險、組織管理和策略中的風險、法律上的風險。這里主要從技術上的風險技術闡述。云計算技術上的安全風險存在多個方面，具體如下：

（一）資源耗盡。因為云計算供應商沒有提供比較充足的資源，資源使用預測效果也不是很好，再加上云計算中資源使用率模型也不夠完善，從而導致了公共資源不能被有效地使用和分配，這一方面影響了云計算服務器的可用性，另一方面也影響了云計算的聲譽。如果云計算的資源過多，這些資源也會因為不能被有效利用而造成浪費和損失。

（二）隔離故障。因為云計算的存儲能力、計算能力和網絡等等會被多個用戶共享使用，一旦發生隔離故障，將會造成云環境中的內存、存儲和路由隔離機制喪失作用，這樣就會造成數據丟失。一旦用戶丟失一些重要的數據，那么后果將是非常嚴重的。

（三）云計算內部惡意人員。云計算內部部分人員用用高級特權，這樣導致了內部人員濫用高級特權的情況發生。一旦發生這種情況，就會影響數據的完整性、機密性和可用性。隨著云計算服務使用量的迅速增加，通過竊取云計算內部數據就能獲得利益，正是在利益的驅動下才造成了內部惡意人員的出現，這種現象已經在金融服務業中出現了多次。

（四）管理接口漏洞。對于云計算提供商所提供的資源和服務，作為大多數用戶而言，他們只能通過互聯網進行訪問，高級用戶可以通過其他的方式進行訪問。這樣，如果遠程訪問存在缺陷，或者瀏覽器存在缺陷，這些都會給云計算引入安全風險。

（五）傳輸中數據截獲。因為云計算的環境比較特殊，屬于一種分布式的架構，與傳統架構相比較而言，云計算有著更多的數據傳輸的路徑。所以，要保證每個路徑的安全性才能保證整個云計算系統的安全性，還要保證數據在傳輸過程中的安全性，最大限度地避免回放攻擊和嗅探等威脅。

（六）數據泄漏。在云計算系統中，難免會有一些應用程序存在漏洞和通信加密存在缺陷的情況發生，這樣用戶將數據從云中下載到本地，或從本地上傳到云端的過程中，都可能會造成數據泄漏，帶來了云計算的安全風險。

（七）無效或不安全數據刪除。在云環境中，經常會對現有的資源進行重新分配，但是云計算又缺乏比較有效的刪除機制。這樣，在云計算重新分配數據的過程中就可能會丟失用戶的數據，嚴重時甚至會泄漏商業機密和個人隱私。

（八）密鑰丟失。云計算沒有可靠的密鑰管理機制，也沒有可靠的密鑰生成算法，當前云計算服務提供商也僅僅只能提供基礎加密密鑰方案來對云的應用開發和服務進行保護，或者由用戶自行決定密鑰保護措施，這就使得云計算密鑰保護很不安全，用戶的安全密鑰可能會被第三方獲取。

三、提高云計算安全的對策建議

（一）建立自主知識產權的云計算平臺。隨著用戶對云計算安全性重視程度的進一步增加，不論是從國家發展的角度還是從用戶使用的角度，都希望云計算能夠成為擁有自主知識產權的產品。主要有兩個原因：首先，因為我國對于云計算的研究起步較晚，缺乏一些關鍵性的核心技術，從而造成了云計算無法成為擁有自主知識產權的產品，這樣不利于我國企業核心競爭力地提升，也不利于我國科學技術的發展；另一方面，在不久后的將來，國家經濟、國防安全和金融等等方面的數據都會通過云計算的方式進行存儲和傳輸，這就對云計算的安全性提出了更高的要求。所以，建立擁有自主知識產權的云計算平臺是十分迫切和關鍵的，需要我國專家從云計算的各個方面著手，保證每個方面的自主知識產權。首先要從硬件平臺著手，要將云計算平臺中硬件逐漸自主化國產化，，減少擺脫對國外硬件的依靠。其次是要發展虛擬化技術，提升國內虛擬化技術方面的水平。最后是要將虛擬化技術充分應用到云計算之中。

（二）建立云計算安全防御系統。要想從根本上保障云計算的安全，就必須建立有效的云計算安全防御系統，并將這個系統成功地應用到云計算之中。這就要求各方面必須協同努力，各個領域的技術人員必須共同配合。另外，還必須建立高效和健全的容災備份系統，從而使得云計算平臺具備“預防災難和故障”的能力，使得云計算所提供的云服務更加穩定和安全。還要建立云計算安全的相關標準，因為隨著社會的發展，云計算服務商必然會越來越多，而且有了云計算標準也方便了用戶遷移數據，更方便云計算運營商運行和維護云產品。

（三）建立可信的云計算。所謂可行的云計算，是將可行計算應用到云計算中，從操作系統、計算硬件和應用這三個方面去研究云計算的可信性，這樣可以進一步提高云計算的安全性、可信性、可用性、維護性和容錯性。建立可信的云計算原理是：首先將安全芯片引入到硬件平臺中，這樣就可以保障用戶終端的安全性。然后，再在每個用戶終端上植入一個信任跟，通過信任跟將BIOS、OS內核層和應用層聯系起來，在這三層之間建立信任關系，然后再擴展到網絡上，形成信任鏈，最終就形成了可信的云計算。

（四）制定云計算相關的法律法規。從當前的發展形勢來看，云計算的概念已經深入到了各行各業中，國內外很多機構都對其進行了大量的研究，有些國家已經把云計算看著是重要的企業發展戰略，所以說云計算是未來的發展趨勢。所以我國有必要制定相應的法律法規，尤其是在云計算安全方面，制定相應的懲罰措施，對于那些危害云計算安全的企業或個人，給與一定的處罰，從而保證云計算平臺的安全，保證云計算行業的健康發展。

四、結束語

當然，隨著云計算的進一步發展，云計算所使用的加密技術也會越來越高級，同樣它所面臨的安全風險也會越來越多。所以，需要我們做出更多的努力，從根本上解決云計算的安全問題，讓云計算在方便用戶存儲和傳輸數據的同時，也能夠更好地保障用戶數據安全。只有云計算的安全問題得到解決，云計算行業才會擁有快速發展的機會。

參考文獻：

[1]段春樂.云計算安全性及數據安全傳輸的研究[D].成都理工大學，2012.

[2]韓帥.基于云計算的數據安全關鍵技術研究[D].電子科技大學，2009.

[3]馮登國.云計算安全研究[J].軟件學報，2011（1）：71-83.

[4]雷丙超.基于云計算的安全性研究[D].廣西民族大學，2011.

[5]王倩云.計算安全研究[J].赤峰學院學報，2013（04）：18-19.

[6]朱近之.智慧的云計算[M].北京：電子工業出版社，2010.

[作者簡介]李山（1974.11-），男，高工，研究生、MBA；李娜（1978.11-），女，工程師，本科、理學學士。