胡蘇瑤 咸寧職業(yè)技術(shù)學(xué)院 湖北咸寧 437100

?

淺談云計算安全風(fēng)險與安全技術(shù)

胡蘇瑤 咸寧職業(yè)技術(shù)學(xué)院 湖北咸寧 437100

【文章摘要】

云計算安全風(fēng)險與安全技術(shù)是互聯(lián)網(wǎng)產(chǎn)業(yè)中的關(guān)鍵課題，隨著計算機(jī)信息技術(shù)的快速發(fā)展，云計算技術(shù)受到了空前的關(guān)注，但近年來云計算的安全風(fēng)險不斷增加，因而研究云計算安全風(fēng)險，然后探索相關(guān)的安全技術(shù)，具有重要的意義。

【關(guān)鍵詞】

云計算；安全風(fēng)險；安全技術(shù)

0 引言

隨著計算機(jī)信息技術(shù)的快速發(fā)展，云計算的概念被提出來，并深刻影響了計算機(jī)行業(yè)，各大跨國企業(yè)都投入到其中，以期占據(jù)巨大的市場商機(jī)，如IBM、惠普、雅虎、因特爾等國際巨頭大力投入云計算領(lǐng)域。但是，云計算的安全風(fēng)險去與日俱增，木馬、僵尸網(wǎng)絡(luò)、病毒等安全風(fēng)險頻發(fā)，且呈愈演愈烈之勢，影響用戶的網(wǎng)絡(luò)安全。云計算的重要性已經(jīng)不言而喻，將會成為推動技術(shù)革新的一大力量，因而研究云計算安全風(fēng)險，并研究相關(guān)的安全技術(shù)，具有現(xiàn)實(shí)的意義。

1 云計算安全

1.1云計算的概念

云計算是信息時代的一大飛躍，云計算會給用戶帶來革命性的體驗(yàn)，未來則可能是云計算的時代。雖然云計算的定義存在較大的差別，但是基本的含義大同小異。具有按需、可擴(kuò)展的功能，能為用戶提供革命性的體驗(yàn)。云計算的核心是將大量的計算資源統(tǒng)籌協(xié)調(diào)，云資源具有無限擴(kuò)展的特點(diǎn)，并隨時獲取，具有很大的靈活性。

1.2云計算的特點(diǎn)

云計算的特點(diǎn)主要有可擴(kuò)展性強(qiáng)、資源共享、可靠性高、性價比高等幾個方面，以下做簡要的分析。

（1）可擴(kuò)展性強(qiáng)：云計算的存儲能力非常強(qiáng)大，云平臺往往有數(shù)十萬臺服務(wù)器，以互聯(lián)網(wǎng)數(shù)據(jù)中心為單位，部署在多個位置，依據(jù)用戶的需求進(jìn)行擴(kuò)展。

（2）用戶位置與所實(shí)用的終端無關(guān)：所有的數(shù)據(jù)都存儲在云中，用戶不需要知道資源在具體的哪個位置，可在任意的終端通過網(wǎng)絡(luò)享用資源。

（3）可靠性高：云計算具有異地備份、節(jié)點(diǎn)同構(gòu)互換、容錯等功能，確保了云計算的高可靠性。云計算的資源是分布式布置的，提高了可靠性，某些資源發(fā)生異常也不會影響整個云計算功能。

（4）高性價比：云計算能兼容不同廠商的硬件設(shè)備，提高了協(xié)同性。其次，云計算服務(wù)器可以兼容不同規(guī)格和型號，也就是說能由廉價的服務(wù)器組成，降低費(fèi)用；其三，虛擬環(huán)境中用戶共享資源，提高了存儲設(shè)備的利用率；其四，云計算可以減少運(yùn)維人員，降低管理維護(hù)成本。

（5）服務(wù)能力彈性大：云計算是將不同地區(qū)、型號的服務(wù)器連接起來，用戶能根據(jù)服務(wù)器、存儲器的實(shí)際能力，按需選擇使用，服務(wù)能力的彈性大。

2 云計算安全風(fēng)險

云計算是一種交互式、資源共享的使用模式，不可避免會出現(xiàn)安全風(fēng)險，云計算安全風(fēng)險主要有如下幾種。

（1）對網(wǎng)絡(luò)違法行為調(diào)查和溯源的風(fēng)險：云計算服務(wù)不受地區(qū)的限制，可跨國獲取，因而對于萬絡(luò)犯罪很難追蹤。如跨國信用卡盜竊，給網(wǎng)絡(luò)調(diào)查帶來了很大的難度。不同國家或地區(qū)對云計算服務(wù)的法律規(guī)定和解釋存在差異，導(dǎo)致網(wǎng)絡(luò)違法調(diào)查與溯源的難度大，如某些國家云計算服務(wù)商有權(quán)不提供相關(guān)的數(shù)據(jù)，給調(diào)查溯源工作帶來了很大的阻礙。

（2）云計算資源被濫用：云計算是連接了龐大的資源，服務(wù)器上的資源被用戶廣泛的實(shí)用，任何一個持有效信用卡被注冊的用戶都可以使用其中的資源，犯罪分子很容易進(jìn)入云計算系統(tǒng)，并發(fā)動攻擊。云計算資源被濫用，并且很難杜絕此類現(xiàn)象。

（3）安全管理的風(fēng)險：云計算是連接了各地的服務(wù)器，由于服務(wù)器處于不同的位置，給管理工作帶來了很大的困擾。雖然企業(yè)用戶數(shù)據(jù)交給了云計算服務(wù)商，但是網(wǎng)絡(luò)安全信息的處理事物仍然由企業(yè)自身負(fù)責(zé)。許多企業(yè)會將安全事物委托給第三方處理，但在云計算的環(huán)境中，要進(jìn)行安全評估、認(rèn)證、審計等工作，存在相當(dāng)?shù)碾y度。其次，第三方進(jìn)行安全審計和維護(hù)，其資質(zhì)難以確保，許多企業(yè)為了降低費(fèi)用，聘請沒有資質(zhì)的第三方來處理安全事物，這就給云計算安全管理帶來了較大的阻礙。

（4）數(shù)據(jù)優(yōu)先訪問權(quán)的風(fēng)險：云計算數(shù)據(jù)的機(jī)密性是用戶關(guān)注的重點(diǎn)，但用戶將數(shù)據(jù)交給云計算服務(wù)提供商管理之后，服務(wù)提供商具有最高的權(quán)限，即具有了數(shù)據(jù)有限訪問權(quán)，如果服務(wù)提供商中的員工惡意破壞，則存在數(shù)據(jù)泄密的風(fēng)險，雖然許多服務(wù)提供商意識到這種風(fēng)險，但難以從根本上杜絕。

（5）高可靠性的風(fēng)險：云計算并不需要采用最先進(jìn)的設(shè)備，如存儲器和服務(wù)器，而是將存儲和計算分?jǐn)偟椒稚⒌挠嬎銠C(jī)上，因而用戶在使用云計算服務(wù)時，必然會面臨著數(shù)據(jù)可持續(xù)性、數(shù)據(jù)恢復(fù)能力等方面的考驗(yàn)。即使云計算服務(wù)的可靠性接近100%,但在云計算平臺，仍然存在高可靠性的風(fēng)險憂慮，用戶需要了解其真實(shí)的水平。

（6）計算與存儲共享的分享：云計算能連接各地的服務(wù)器，將計算和存儲分?jǐn)偟礁鞣?wù)器上，實(shí)現(xiàn)了資源的共享，但共享硬盤、CPU、內(nèi)存等存在巨大的風(fēng)險，可能增加了額外的計算和處理負(fù)擔(dān)。即使在每個環(huán)節(jié)都增加了保密技術(shù)，但犯罪分子仍有能力利用云計算共享的特點(diǎn)，發(fā)動攻擊，通過一臺虛擬機(jī)，影響其他的虛擬機(jī)。

（7）非技術(shù)領(lǐng)先國家面臨的風(fēng)險：云計算雖然是無國界的，但是許多國家并沒有掌握核心的技術(shù)，只能進(jìn)口先進(jìn)的設(shè)備，而在這些設(shè)備中存在后門風(fēng)險，同樣會存在安全風(fēng)險。

（8）潛在風(fēng)險：云計算從推出到實(shí)際應(yīng)用的時間并不長，許多潛在的風(fēng)險也沒有被發(fā)現(xiàn)，在管理、法規(guī)、技術(shù)等環(huán)節(jié)都存在未知的風(fēng)險。

3 云計算安全技術(shù)

云計算安全技術(shù)是業(yè)內(nèi)研究的重點(diǎn)課題，本文認(rèn)為主要從幾個方面著手，其一，設(shè)定云計算安全的目標(biāo)，如虛擬化運(yùn)行環(huán)境安全，基礎(chǔ)設(shè)施安全、定制化的安全服務(wù)、隱私安全、數(shù)據(jù)的完整性和保密性等，將安全目標(biāo)細(xì)化，才能為安全技術(shù)的研究提供方向。其二，安全體系構(gòu)架的設(shè)計，云計算具有多級別、多層次、多樣性的特點(diǎn)，安全體系架構(gòu)要能兼容各種需求，包括數(shù)據(jù)完整性驗(yàn)證、密文數(shù)據(jù)查詢、隱私保護(hù)、安全預(yù)警、安全服務(wù)等，要給云計算服務(wù)設(shè)定安全等級，提高其安全性。其三，云計算是分散式的管理，因而要解決多種技術(shù)難題，如云計算統(tǒng)一調(diào)度平臺的完善、資源部署管理、虛擬訪問的權(quán)限控制，訪問追蹤、虛擬機(jī)的安全隔離、安全鏡像、內(nèi)存的越界訪問、用戶定制安全服務(wù)等，云計算的安全技術(shù)涉及到各個方面，要從設(shè)計、服務(wù)、維護(hù)、追蹤、驗(yàn)證、數(shù)據(jù)保護(hù)等各個方面著手。

4 結(jié)束語

云計算是時代發(fā)展的焦點(diǎn)，必將產(chǎn)生巨大的價值，推動人類文明的進(jìn)步。但是作為新的領(lǐng)域，云計算安全風(fēng)險頻發(fā)，涉及到隱私、安全等方面的內(nèi)容。因而研究云計算安全風(fēng)險，并分析相關(guān)的安全技術(shù)，對于提升云計算的應(yīng)用水平具有一定的作用。

【參考文獻(xiàn)】

[1]郭樂深，張乃靖，尚晉剛.云計算環(huán)境安全框架[J].信息網(wǎng)絡(luò)安全，2009（7）.

[2]王保洪.復(fù)雜網(wǎng)絡(luò)環(huán)境下的自身安全防護(hù)問題與動態(tài)防護(hù)策略[J].電腦知識與技術(shù).2013(06)

[3]姜濤.云計算安全性探討[J].華南金融電腦，2009（12）.

[4]陳偉.企業(yè)數(shù)據(jù)安全保障的研究與實(shí)踐[J].福建電腦.2004(05)