云計算環境下的安全問題及其技術對策

摘要：云計算被認為是“繼個人電腦、互聯網之后電子信息領域又一重大變革”，它的出現標志著網絡成為了信息產業發展的主要動力，隨著云計算技術更深入的應用，云計算面臨的最大障礙就是安全問題。本文分析了云計算的關鍵技術及其特征，闡述了云計算的安全問題主要體現在哪些方面，對其安全技術進行了相應的分析，并針對云計算的安全問題體現點做出了相應的解決對策。

關鍵詞：云計算，云計算安全，關鍵技術

1.引言

云計算安全是一個比較新的領域，由于云計算技術的高速發展，其應用領域變得更加廣泛、更加深入，因此一批又一批的企業投身于云計算的研究，未來人們通過因特網網絡，就都能夠隨心所欲在任意設備上找到所有信息內容，故云計算的安全問題已經成為了急需解決的一項挑戰性任務。目前，不管是學術界還是產業界都越來越關注到云計算的安全問題，大量的云計算技術研究團體、各企業機構及標準化組織都對此展開了相應的研究。本文就云計算的關鍵技術特征以及云計算環境下的安全問題體現點做相關內容的闡述。

2.云計算的定義及關鍵技術

2.1云計算的定義

其實云計算并不是專指一門技術，而是技術趨勢的代名詞，是一種新的思想方法。現在很多人都想知道云計算的具體定義，但令人感到困惑的是截至到目前為止貌似沒有任何一個定義是能夠被各界所認可的，越來越多關于云計算的定義使得人們對云計算的了解變得更加糊涂。

我們不需要去了解云計算的嚴格定義是什么，但我們要知道云計算在做什么，它需要做的僅僅是對計算和存儲的管理，并將其提供給應用使用。

2.2云計算的六大關鍵技術

隨著并行計算、分布式處理及網格計算等概念的發展和商業實現，云計算應運而生，云計算的技術實質其實就是把計算、服務器、應用軟件等一系列IT軟硬件資源虛擬化而已。云計算的六大關鍵技術如下所示：

（1）虛擬化技術

諸如提高資源的利用率，可以根據用戶的不同業務需求，高效靈活地進行資源配置和部署這些都可以通過虛擬化技術實現。系統虛擬化、應用虛擬化、桌面虛擬化、存儲虛擬化、網絡虛擬化等構成了虛擬化技術。

（2）分布式海量數據存儲技術

云計算系統中的數據存儲技術必須具有分布式、高吞吐率和高傳輸率的特點才能滿足大量用戶的需求，同時為大量用戶提供服務。目前云系統中的數據存儲技術主要有谷歌的GFS以及Hadoop團隊開發的開源HDFS。

（3）數據管理技術

云計算需要對分布的、海量的數據存放、讀取后進行大量的分析、處理，那么未來的數據管理技術亟需解決的一個重要問題是如何提高數據的更新速率以及進一步提高隨機讀速率。云計算的數據管理技術主要是Google的BigTable數據管理技術和Hadoop開發團隊開發的開源數據管理模塊HBase。

（4）分布式編程模式與計算

云計算上的編程模式十分簡單，保證后臺復雜的并行執行和任務調度向用戶和編程人員透明，只有這樣才能使用戶能更輕松的享受云計算提供的服務，讓用戶能利用該模式編寫出實現特定目的簡單的程序。 云計算采用的是Map-Reduce的編程模型。

（5）虛擬資源的管理與調度

云計算平臺管理技術的功能包括協同大量的虛擬化資源工作，實現屏蔽節點的故障，監視資源使用狀況，實時調度用戶任務，管理用戶身份等。

（6）云計算的安全技術

用戶隱私的保護、用戶數據的備份、云計算基礎設施的防護等等這些都是云計算模式帶來一系列的安全問題，對于它們的解決需要更強的技術手段，乃至法律手段。

3.云計算環境下的安全問題

在云技術時代，隨著服務方式的改變，安全責任的主體亦發生了變化，云計算的安全由云計算服務提供商來保證，它的安全問題主要體現在云安全，數據中心安全，SaaS、PaaS及IaaS數據安全，虛擬化部署安全，服務器安全，網格計算安全，瘦客戶端安全，云服務的法律等方面。

3.1云安全的內容

簡而言之，“云”端數據的使用安全就是云安全（Cloud security）。云用戶把所有的數據存放在“云”上，那么就意味著數據存在被盜用和濫用的可能。如果只是一般的、不重要的數據，云用戶對此關注度不大；若是機密數據，屬于個人的隱私被盜用和濫用，對云用戶會是相當大的打擊。云用戶的機器在全球運行的服務網絡運行的同時，想要獲取更好的服務，將不可避免需要提供更多、更詳細的個人或者企業的敏感信息。而這些敏感信息公布于眾的話，會使得云用戶毫無隱私可言。在云計算的背景下，無論是數據發布中的敏感信息，還是服務中的敏感信息，云用戶的信息的安全和保護都顯得十分重要。

3.2數據中心安全的內容

云數據中心所面臨的安全問題如下所示：

1.數據聚集后的安全問題

云計算中心存放著由數據中心把數據聚集后的所有用戶的數據、應用、存儲、處理等等，假如不能保證云計算中心的安全性，或發生數據丟失、竊取，用戶是難以接受的。

2.安全漏洞的問題

漏洞產生的根本緣由是由于軟件開發人員編寫程序時沒有充分考慮到異常情況的處理過程。

3.面臨黑客攻擊的問題

黑客攻擊數據中心可以導致網絡癱瘓，用戶的數據泄露、信息被盜取等。云服務提供商的云數據中心應保護云數據中心自身的數據安全，以防不測，即便服務器淪陷，依然保證應用服務器與數據庫服務器不會被更深層次的破壞。

4.云環境下的訪問控制管理及用戶權限分配問題

不同用戶的訪問權限分配及控制是云計算環境下不得不考慮的一個關鍵問題。應用數據的創建，更新及整合等事宜，迫使云計算環境可以通過對一般用戶、管理用戶以及云計算服務商合理地劃分權限與權限管理來確保數據的安全。

5.云環境下的安全審計標準問題

安全審計的基本要素包括控制目標、安全漏洞、控制措施和控制測試。

6.數據中心虛擬化面臨的安全問題

趨勢科技印度公司總經理Amit Nath在談到云安全時說：“在虛擬化數據中心，虛擬機這部分變得越來越重要，遲早會有人攻擊虛擬機。我們從未聽說過虛擬化環境存在太多的安全威脅，但是在接下來的6-9個月，我們會看到更多的威脅和攻擊。你部署了虛擬化技術后，虛擬化數據中心沒有邊界，安全不復存在，因為你其實不知道自己的各個虛擬機在什么地方。”

7.云端安全產品的問題

把云端安全產品與非云端安全產品放在一起對比，我們可以輕易地知道他們在功能、性能、架構上存在很大的差異，云端安全產品具有低負荷的特點，使防護時間被縮短，使網關的負荷得到有效的減輕，并使病毒代碼對服務器、帶寬和終端等的資源占用率減少，更多的網關資源被留出來為虛擬化服務。

8.云計算環境下的取證問題

現今法律界已經逐漸意識到電子信息是否能被接收作為證據的關鍵因素是信息安全管理服務，云計算環境的網絡取證可以根據不同的方法獲得。

3.3 SaaS、PaaS、IaaS數據安全的內容

SaaS應用提供給用戶的能力是用戶利用現有的客戶端設備通過瀏覽器對應用進行訪問，實際上用戶并沒有管理或者控制底層的云基礎設施。SaaS提供商應最大限度地確保提供給客戶的應用程序和組件安全。一個安全的SaaS應具備物理安全、網絡安全、系統安全、應用安全和管理安全等幾個層面的安全性。

PaaS云提供給用戶的能力是在云基礎設施（網絡、服務器、操作系統或存儲等）之上部署用戶創建或采購的應用，其實用戶并不參與管理或控制底層的云基礎設施，卻能控制部署的應用及應用主機中的某個環境配置。PaaS平臺本身的安全和客戶部署在PaaS平臺上應用的安全是PaaS應用安全的兩個重要層次。

IaaS把數據中心包括服務器、存儲、網絡在內的IT硬件資源抽象化成邏輯的虛擬資源池后，通過網絡傳遞給客戶，從而實現資源的統計復用。IaaS安全核心是包含業務管理平臺、虛擬網絡系統、虛擬存儲系統、虛擬處理系統、最上層的客戶虛擬機。

3.4虛擬化部署安全的內容

虛擬化部署安全的內容如下：

（1）虛擬環境中主要攻擊的目標問題

（2）云安全問題

（3）云計算中心安全問題

（4）虛擬災難恢復、虛擬機備份與數據保護問題

3.5服務器安全的內容

服務器是黑客和商業間諜的目標，它的安全問題不可忽視。服務器安全的內容包括服務器虛擬化的安全、企業應用服務器的安全、Web服務器的安全以及IIS服務器的安全。

3.6網格計算安全的內容

網格安全問題已經成為了網格計算的一個重要問題。在分布式計算環境中，安全問題與一般意義上的網絡安全問題相比較，我們會發現前者的覆蓋面更廣，用戶越多，風險越高。

3.7瘦客戶端（Thin Client）安全的內容

我們把在客戶端-服務器網絡體系中的一個基本無須應用程序的計算機終端稱為瘦客戶端——即Thin Client。這種瘦客戶端通過一些標準協議和服務器通信，從而連接到網絡。如今虛擬化技術得到了更加廣泛的應用，越來越多的用戶逐漸喜歡使用在PC機桌面或筆記本電腦上的瘦客戶端進行工作。這些使用云服務的Thin Client用戶，一定要確保自己計算機的安全。

3.8云服務的法律

云計算時代將面臨的法律問題可以從云計算的合同履行、數據保護、證據調查、隱私保護、競爭秩序等多個角度進行相應闡述。

4.云計算安全技術

把云計算的安全技術和傳統的安全技術進行對比，會發現它們相差無幾：

（1）需要采用防火墻技術保證云計算服務提供商不被非法訪問；

（2）需要利用殺病毒軟件保證提供商內部的機器不被病毒木馬感染；

（3）需要使用入侵檢測技術和各種防御設備防止黑客的入侵；

（4）云用戶需要采用數據加密技術、數據內容過濾等技術措施防止敏感數據存儲于相對不安全的云中。

5.結束語

在云技術時代，如今云計算應用的主要問題是云計算環境下的安全和可信度，是怎樣解決云用戶的個人隱私信息以及敏感數據的遺失和泄露等問題，是云計算服務提供商的職責所在。云計算服務提供商做到了這些，云用戶才能相信自己存在云中的數據是安全的，云計算的應用才能得更廣泛、更深入的發展。

參考文獻

[1]王鵬.問道云計算[M].人民郵電出版社，2011.

[2]劉鵬.云計算（第二版） [M].電子工業出版社，2011.

[3]黎連業，王安，李龍.云計算基礎與實用技術[M].清華大學出版社，2013.

[4]段翼真，王曉程，劉忠.云計算安全：概念、現狀與關鍵技術[A].見：第27次全國計算機安全學術交流會論文集[C]，2012.

作者簡介：唐琳，1985.11，男，瑤族，廣西富川，研究生，助理工程師，計算機應用技術 。