云計算平臺的安全隱患及防護技術

胡君城

（廣州市環境信息中心 廣東 510000）

0 引言

伴隨著電子計算機與互聯網技術的發展，云計算已經逐漸吸引人們的眼球，成為各行業發展的新方向。在實際的運用當中，云計算主要是利用因特網將大量的數據資源傳遞給所需要的客戶的過程。通過使用高效靈活的調度管理系統，云計算可以真正按照用戶的需求進行動態擴容和收縮的計算服務，而且會給云計算服務商創造出更廣闊的資源優化調度空間，最大化的降低成本。就目前的現狀來看，云計算已經逐漸向著更加實質的方向發展，因此云計算的安全防護工作就備受矚目。現階段，數據保護、終端防護虛擬環境等多種資源風險管理環境的日益復雜使得云計算的安全問題變得更加困難，給云計算的應用帶來了嚴峻的考驗。

1 云計算平臺的概述

說到底，云計算是一種運算模式，主要是利用該模式將所需要用到的計算機資源，包括例如網絡、服務器、存儲設備、應用程序和服務等都傳輸給終端客戶的過程。這些資源在傳輸的過程中可以實現短時間內的快速反應，盡量避免因為各種原因給服務提供商帶來的困擾，一定程度上降低了管理成本。在云計算模型中，軟硬件計算資源的管理和維護一般都是通過云服務商包攬的，因此用戶在實際的使用過程中只需要知道哪種運算方式即可，而無需擔心應該選擇哪種計算方式最為合適。這樣做可以更加方便用戶的使用，在硬件計算資源的維護、軟件的維護和升級、容錯、安全保護和優化能耗等方面的工作可以轉由云服務商來完成，大大節約了從事專業技術系統維修保養所需要的成本支出。除此之外，云服務商還可以為用戶整合和優化更豐富的資源以及更廣闊的空間，使得云計算在不斷完善運用的過程中節約了應用的成本。

2 云計算存在的安全隱患

2.1 云計算平臺的安全隱患

2.1.1 有關系統可靠性的隱患

因為“云”中會存儲有非常多用戶的相關的業務數據、隱私信息以及其他的有價值的信息，所以就會容易受到外力的攻擊。攻擊的來源很寬泛，包括竊取服務或數據的惡意攻擊者、濫用資源或者云計算運營商內部人員等。但是遭受到攻擊的云計算系統大都有通性，那便是在受到攻擊以后會面臨著系統的崩潰，違法為用戶提供穩定可靠的服務，給用戶的使用帶來諸多不便。

2.1.2 缺乏明確的安全邊界

云計算的核心技術便是虛擬化技術，虛擬化技術可以最大化的實現資源的共享。但是考慮到共享數據的無邊界性，加之服務器及終端用戶以及所需要處理和計算的數量都非常巨大，因此數據會存在一定的分散性。所以導致安全邊界會存在一定程度的模糊，就不能實現安全邊界的保護功能，無法為用戶的使用安全提供必要的保障。

2.2 “云”中的數據安全

2.2.1 數據隱私

一般來說，“云”中大量的數據信息都是任意分布的，隨意分布在不同的云服務器上，甚至連用戶自己也不知道自己所有的信息存儲在什么位置上。加之在云計算提供商接收到服務器傳輸的終端用戶的數據之后，這時候所有的數據優先訪問權就會發生相應的改變，也就意味著云計算提供商享有了優先訪問權，可見如何確保數據的高度機密性就成了困擾數據安全的重要問題。

2.2.2 數據隔離

因為數據具有共享性，這也加劇了數據可能會遭受到惡意破壞和攻擊的可能性。一方面虛擬化技術幫助實現計算和資源共享，加入云計算的服務期遭受到攻擊，那么存儲于統一服務器上所有的數據信息都要遭受到破壞。因此可見數據隔離尤為重要，為了避免發生類似的事件發生，一定要選擇和運用好現代的隔離手段和技術，將所有的數據進行分類隔離，將遭受到惡意攻擊的系數降到最低。

2.3 其他安全隱患

2.3.1 云計算提供商提供服務的持久性

綜合來看，在整個的云計算系統中，提供商對于終端用戶的作用是十分有必要的。因此，用戶在選擇提供商的時候會充分考慮到可能會存在的安全隱患，會提前做出應急準備，以便當云計算技術供應商出現破產狀況導致服務中斷或不穩定時，可以利用應急預案及時處理好數據存儲以及共享問題。

2.3.2 安全管理問題

盡管云計算提供商為企業用戶提供數據云計算的服務，但是實際上如果云計算的系統受到侵害，最主要還是企業自身出現了問題。當企業的云計算網絡信息安全出現威脅的時候，例如部分用戶將數據存儲在云端，但是始終不清楚數據實際的具體存儲位置，也就無法對于數據的安全性能進行正確的評估預測，對于云計算的安全管理來說更是難上加難。

3 解決云計算中安全隱患的防護技術

根據上文的分析我們可以知道云計算方面存在必要的安全隱患，因此，一定要從從企業終端用戶、云計算提供商以及監管方等幾個方面加強對于安全隱患的技術防護工作，確保云計算的應用始終處于工作的狀態內，如圖1所示。

圖1 安全隱患的技術防護

3.1 企業用戶

3.1.1 數據加密技術

就云計算的運營來看，一般都不具備將數據加密隱私的功能，只是有部分的軟件即服務（SaaS）運營商可以被用作進行隱私數據的保護。但是在云計算使用的過程中，企業不能直接用明文的形式進行數據的存儲工作，這就會喪失數據的機密性和完整性。需要引用現代的高科技來對存儲數據進行加密，特別是對一些敏感數據更是要保證其隱私性。但同時，一但數據被加密就會使得其被利用的頻率降低，這就需要發揮好企業的平衡作用，使得兩者之間和諧有序進行。

3.1.2 數據隔離技術

上文已經提到，在云計算的虛擬化運作下，連用戶本身都不能準確知道自己的數據信息被存儲于具體的位置。一單數據信息遭到惡意分子的攻擊，那么所有的信息數據都要遭受到嚴重破壞，甚至被毀于一旦。但是數據隔離技術可以很好地將屬于自己的信息同其他的數據隔離開來，這樣就會降低自己的數據被攻擊的可能性，有效地保護數據安全。

3.1.3 與信譽較高的運營服務商合作

企業要想實現長遠的發展，在選擇運營服務商的時候一定要充分了解該運營服務商的能力，尤其是提供持久服務的能力。相對來說，會與經營規模較大、信譽度較高的公司建立長期的合作關系，并且一定要保證不能同時與其他服務商共享用戶數據。這樣做的好處是既可以有效避免因為共享數據資源造成的惡意攻擊帶來難以挽回的后果，還可以始終保證運營服務商提供持久服務。

3.1.4 實施權限管理控制

當企業用戶將數據傳輸到云端服務器之后，數據的優先訪問權自然就會發生改變。為避免出現數據信息的泄露，一定要對其的訪問權進行嚴格的控制，一定程度上限制云計算服務商的訪問權限，將數據信息的訪問權完全控制在企業用戶自己的手上，讓用戶獲得更為安心的體驗。

3.2 云服務提供商

云計算當中的云服務提供商整合可以通過利用數據加密技術、身份認證等技術手段，確保云計算整體構架處于安全的狀態。同時虛擬化技術的應用也要落實到實處，可以確保云計算的所有數據信息的可靠性及用戶信息的安全。另外，為了使得云計算數據的安全性得到保證，可以利用多種認證方式相結合的方法，有效防止用戶信息的外泄。

3.3 監管方的角度

目前，云計算運營已經到了實質運用的階段，但是相對來說云計算的監管技術仍然處于落后的狀態，依然不能適用現代化云計算運營的實際需求。較之國外，我國的云計算技術不成熟，對于核心技術的引進十分匱乏，大多數的廠商沒有能力實行完整的云計算業務技術應用方案。為此我國應該加強對于云計算技術的研發和創新，使得現代的云計算運營始終處于安全的狀態當中，結合云計算的安全評估和監管體系等共同推動我國云計算安全管理進入全新的階段。

4 結語

綜上所述，現代科技成果的大規模應用，使得云計算逐漸成為新的行業科技應用技術，并且逐漸構建出云計算的安全架構、安全解決方案等內容。但是，云計算的發展也存在很多安全方面的隱患，來自各方面的安全威脅會使得云計算的監管方、云計算的使用方、云計算的提供方在具體使用方面更加困難。因此一定要加強對于云計算安全隱患的關注，針對云計算的安全隱患及時做出相應的補救措施，保證云計算能夠充分發揮出應有的作用。

[1]張逢喆.公共云計算環境下用戶數據的隱私性與安全性保護[D].復旦大學.2010.

[2]羅東俊.基于可信計算的云計算安全若干關鍵問題研究[D].華南理工大學.2014.

[3]薄明霞,陳軍,王渭清,陳偉.淺談云計算的安全隱患及防護策略[J].信息安全與技術.2011.

[4]所輝.基于云計算的信息安全防護方案研究[J].制造業自動化.2012.