云計(jì)算安全問題研究綜述

劉莎莎

摘要：安全問題是目前限制云計(jì)算發(fā)展的主要問題之一，本文探討了云計(jì)算的概念及特點(diǎn)，分析了云計(jì)算常見的安全問題，研究了提升云計(jì)算安全的對策。

關(guān)鍵詞：云計(jì)算;安全問題;數(shù)據(jù)安全

中圖分類號：TP309 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2020）05-0175-02

0引言

云計(jì)算是計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)發(fā)展到一定階段的必然產(chǎn)物，同時也是未來信息產(chǎn)業(yè)發(fā)展的戰(zhàn)略陛技術(shù)。但將所有的數(shù)據(jù)及業(yè)務(wù)遷移到云中，意味著傳輸鏈路中更多的安全漏洞以及存儲設(shè)備被攻擊而造成的大規(guī)模數(shù)據(jù)泄露風(fēng)險，因此，如何保證云計(jì)算使用的安全性，是目前亟待解決的問題。

1云計(jì)算的概念及特點(diǎn)

云計(jì)算是科學(xué)技術(shù)發(fā)展的產(chǎn)物，是一種全新的數(shù)據(jù)處理平臺，深受各行各業(yè)的青睞，既可以為廣大用戶提供更加快速、便捷的數(shù)據(jù)處理及咨詢服務(wù)，也可以跟著互聯(lián)網(wǎng)技術(shù)的革新而不斷更新?lián)Q代。但到目前為止，云計(jì)算仍然沒有一個統(tǒng)一定義。因此，“云”資源可能由一臺計(jì)算機(jī)組成，也可能由成千上萬臺計(jì)算機(jī)組成。對使用人員而言，登錄統(tǒng)一的服務(wù)界面，就可以獲取及使用各項(xiàng)計(jì)算資源。云計(jì)算的可視化模型如圖1所示：

云計(jì)算帶來全新的用戶體驗(yàn)的同時，也帶來了一系列的安全問題，例如主要用于計(jì)算及存儲的基礎(chǔ)設(shè)施的安全、虛擬化平臺的安全、用于傳輸數(shù)據(jù)的網(wǎng)絡(luò)安全以及數(shù)據(jù)的安全等。

2云計(jì)算常見的安全問題

2.1虛擬機(jī)安全問題

虛擬機(jī)可能的安全隱患為虛擬機(jī)逃逸。所謂虛擬機(jī)逃逸指的是黑客突破虛擬機(jī)管理器的封鎖，獲得虛擬機(jī)操控權(quán)限，對云計(jì)算系統(tǒng)中連接的計(jì)算機(jī)進(jìn)行控制，從而導(dǎo)致用戶信息數(shù)據(jù)被竊取、篡改。虛擬化攻擊利用的是虛擬化平臺中的漏洞來危害虛擬化平臺的保密性、完整性和可用性。

2.2數(shù)據(jù)安全問題

（1）存儲數(shù)據(jù)安全。云計(jì)算使用者將數(shù)據(jù)存儲在服務(wù)商提供的設(shè)備上，并且可共享存儲資源。存儲數(shù)據(jù)安全風(fēng)險主要包括：服務(wù)商享有存儲數(shù)據(jù)的優(yōu)先訪問權(quán)，因此，服務(wù)商內(nèi)部人員在使用數(shù)據(jù)時存在非授權(quán)訪問和泄漏的風(fēng)險;惡意租戶或者黑客的非正常使用也會引發(fā)數(shù)據(jù)丟失及泄露的風(fēng)險;計(jì)算機(jī)軟件、硬件都存在發(fā)生故障的可能，或者電力中斷以及不可抗拒的自然災(zāi)害，也會引發(fā)數(shù)據(jù)丟失風(fēng)險。雖然目前云計(jì)算系統(tǒng)多采用分布式存儲，大大降低了數(shù)據(jù)丟失的概率，但黑客攻擊問題依然存在。（2）剩余數(shù)據(jù)安全問題。用戶使用完云計(jì)算服務(wù)后，需要進(jìn)行退租處理，如果只進(jìn)行數(shù)據(jù)刪除或者磁盤格式化處理，無法從根本上消除數(shù)據(jù)使用痕跡，通過數(shù)據(jù)恢復(fù)軟件，可直接恢復(fù)磁盤原先存儲的數(shù)據(jù)，從而引起數(shù)據(jù)泄露問題。（3）傳輸數(shù)據(jù)安全問題。在云計(jì)算網(wǎng)絡(luò)系統(tǒng)中，數(shù)據(jù)傳輸時極易發(fā)生被竊取、被篡改等問題。據(jù)統(tǒng)計(jì)，超過80%的云安全問題發(fā)生在數(shù)據(jù)傳輸過程中Ⅲ。

2.3信息內(nèi)容安全問題

在云服務(wù)大環(huán)境下，雖然為用戶提供了便利條件，但同時也為有害信息、垃圾信息等信息的傳播提供了新的渠道，對云計(jì)算使用的規(guī)范性管理和監(jiān)督造成很大困難。比如：難以對不良信息進(jìn)行追根溯源的處理，在公共云服務(wù)體系中，信息和發(fā)布載體呈現(xiàn)動態(tài)綁定，因此，很難對服務(wù)器的具體位置進(jìn)行定位。

3提升云計(jì)算安全的對策

3.1針對虛擬機(jī)安全問題的處理對策

（1）對云計(jì)算系統(tǒng)中的虛擬機(jī)，強(qiáng)制打開防火墻功能，且不可關(guān)閉。采用大吞吐量防火墻，并且實(shí)時更新防火墻策略，策略越多，性能越好，黑客攻擊算法已提前涵蓋在防火墻策略范圍內(nèi)，從而達(dá)到徹底阻止黑客攻擊并進(jìn)入虛擬機(jī)。（2）強(qiáng)化虛擬服務(wù)器映像。強(qiáng)化是指把不必要的軟件從系統(tǒng)中剝離出來，限制可能被攻擊者利用的潛在漏洞。去除冗余的程序，關(guān)閉不必要的服務(wù)器端口，關(guān)閉不使用的服務(wù)、內(nèi)部賬戶和賓客訪問等，都是強(qiáng)化的例子。強(qiáng)化的虛擬服務(wù)器映像能夠幫助對抗虛擬化攻擊威脅。

3.2針對數(shù)據(jù)安全問題的處理對策

（1）采用數(shù)字簽名策略。數(shù)字簽名是一種通過身份驗(yàn)證和不可否認(rèn)性來提供數(shù)據(jù)的真實(shí)性和完整性的手段。在發(fā)送前，賦予消息一個數(shù)字簽名，若之后發(fā)生了未被授權(quán)的修改，則數(shù)字簽名就會變成非法的。數(shù)字簽名實(shí)際是一個由私鑰加密了的消息摘要被附加到原始消息中。（2）保證數(shù)據(jù)的可用性、完整性及保密性。對云計(jì)算系統(tǒng)存儲的數(shù)據(jù)進(jìn)行加密處理，可采用AES或者3DES等加密技術(shù)。針對網(wǎng)絡(luò)傳輸，可采用互聯(lián)網(wǎng)安全協(xié)議IPSec或安全套接字協(xié)議SsL等，也可使用VPN專用網(wǎng)絡(luò)，避免數(shù)據(jù)在傳輸過程中被不法分子截取、篡改。針對剩余數(shù)據(jù)安全，在數(shù)據(jù)清除之后，對每個物理比特位進(jìn)行清“零”覆寫，可清除磁盤中的所有數(shù)據(jù)殘留，數(shù)據(jù)恢復(fù)軟件是無法恢復(fù)的，避免磁盤中的數(shù)據(jù)被恢復(fù)利用。

3.3針對信息安全問題的處理措施

（1）充分利用法律武器。制定數(shù)據(jù)安全相關(guān)法律法規(guī)，以此來限定云計(jì)算服務(wù)商的責(zé)任及義務(wù)，讓他們能夠明確保護(hù)用戶數(shù)據(jù)安全及隱私的重要性和必要性，每個部門的權(quán)責(zé)要劃分清楚，哪個部門發(fā)生問題，由哪個部門全權(quán)負(fù)責(zé)。針對數(shù)據(jù)跨境流動問題，則必須規(guī)定重要數(shù)據(jù)嚴(yán)禁境外存儲和處理。（2）進(jìn)一步強(qiáng)化技術(shù)手段。加大對加密、解密技術(shù)的研究力度，結(jié)合云計(jì)算機(jī)資源特性，加強(qiáng)對數(shù)據(jù)追根溯源技術(shù)的研究，爭取盡陜?nèi)〉猛黄疲员ＷC數(shù)據(jù)的安全性。（3）加強(qiáng)國際合作交流。和其他國家進(jìn)行合作，相互協(xié)同，共同打擊壓制不良信息傳播等非法活動。積極學(xué)習(xí)和研究發(fā)達(dá)國家云計(jì)算安全控制技術(shù)和管理手段，最大限度保證云計(jì)算技術(shù)使用的安全性。

4結(jié)語

綜上所述，本文結(jié)合理論實(shí)踐，研究了云計(jì)算安全問題，研究結(jié)果表明，云計(jì)算的出現(xiàn)為人們生活、生產(chǎn)、學(xué)習(xí)、娛樂等提供更加便捷的服務(wù)，促進(jìn)了社會發(fā)展。但云計(jì)算是一種依賴于網(wǎng)絡(luò)的計(jì)算服務(wù)模式，具有網(wǎng)絡(luò)安全相同的問題，對用戶數(shù)據(jù)和隱私安全保護(hù)提出更高的要求。針對存在的安全問題，要制定有針對性的處理方法，才能保證云計(jì)算使用的安全性，促使云計(jì)算持續(xù)發(fā)展，更好的造福全人類。