鄭軻　董睿

摘 要：隨著云計算在國內外的快速發(fā)展和普遍應用，其數(shù)據(jù)安全受到越來越多的關注。首先闡述了云計算的定義和組成部分，然后重點分析了云計算中的數(shù)據(jù)安全問題，并給出了相應的解決方案，最后從云計算公司和產品的角度介紹了現(xiàn)階段云計算安全的重點研究領域和成果。

關鍵詞：云計算；數(shù)據(jù)安全；數(shù)據(jù)加密；數(shù)據(jù)備份

中圖分類號：TP309 文獻標識碼：A DOI：10.15913/j.cnki.kjycx.2016.03.027

在云計算環(huán)境中，用戶無需投入高成本購買軟硬件資源，只需購買云計算資源，就可讓數(shù)據(jù)在云端運行并存儲。由于數(shù)據(jù)的運行和存儲都是在云端，所以云端數(shù)據(jù)安全關系到這種革命性的計算模式是否能被業(yè)界所接受。下面將對云計算模式下的諸多安全問題進行深入探討。

1 云計算的定義和組成

1.1 云計算的定義

云計算是一種按使用量付費的模式。這種模式提供可用的、便捷的、按需的網絡訪問，進入可配置的計算資源共享池（資源包括網絡、服務器、存儲、應用軟件和服務）。這些資源能夠被快速提供，只需通過少量的管理工作或與服務供應商進行很少的交互即可。

1.2 云計算的組成

云計算是一個廣義的概念，它只是“云”的一個重要組成部分?！霸啤辈坏杂嬎銥橹鞯钠脚_，還包括云存儲和云管理。云計算、云存儲和云管理三者有效結合在一起，為用戶提供了一種按需付費的服務模式。其中，以管理數(shù)據(jù)資源為主的云存儲是本文探討的重點。

2 云計算的優(yōu)勢

2.1 安全

云計算平臺提供了可靠、安全的數(shù)據(jù)存儲中心，用戶不再擔心電腦數(shù)據(jù)丟失、病毒入侵等問題。很多人覺得數(shù)據(jù)只有保存在自己看得見、摸得著的電腦里才最安全，其實不然，個人電腦也可能因為誤操作而損壞，或者被病毒攻擊，從而導致硬盤上的數(shù)據(jù)丟失。

2.2 方便

大家都有過維護個人電腦上種類繁多的應用軟件的經歷，為了使用某個最新的操作系統(tǒng)或某個軟件的最新版本，必須不斷升級電腦硬件；為了防止下載時病毒入侵，不得不反復安裝殺毒軟件。而云計算只需要一臺可以上網的電腦一個瀏覽器，就可以盡情享受云計算帶給你的無限樂趣。

2.3 數(shù)據(jù)共享

一種最常見的情形是手機里存儲了幾百個聯(lián)系人的電話號碼，個人電腦里存儲了幾百個電子郵件地址，為了方便在出差時收發(fā)郵件，需要在個人電腦和筆記本電腦之間定期同步聯(lián)系人信息。而云計算讓一切都變得簡單——在云計算模式中，數(shù)據(jù)只有一份，保存在云端，所有電子設備只需連接互聯(lián)網，就可以同時訪問和使用同一份數(shù)據(jù)。

3 云計算的安全防護

美國“棱鏡”事件的發(fā)生徹底給全世界的云計算用戶敲響了數(shù)據(jù)安全的警鐘，使用戶在數(shù)據(jù)安全方面提高了防范意識。由于云計算中的所有數(shù)據(jù)都存儲在云端，所以一旦這些數(shù)據(jù)遭到竊取、篡改或丟失，將給用戶帶來無法估量的損失。另外，在一些不可抗因素的影響下，數(shù)據(jù)也有可能丟失。服務商除了從技術層面上保護數(shù)據(jù)外，還要從法律層面保障數(shù)據(jù)的安全，用戶有權利要求云服務方遵守安全方面的條款協(xié)議，云服務方同樣有義務為用戶提供保障數(shù)據(jù)安全的服務。

3.1 數(shù)據(jù)加密

云服務商提供的云服務是一種硬件資源與軟件資源相結合的服務方式，用戶在使用這種服務之前，必定要考慮存儲在云端的數(shù)據(jù)是否會發(fā)生泄漏、丟失或被篡改的情況。為解決上述問題，我們可以采用數(shù)據(jù)加密的方式。我們經常使用的對稱加密和非對稱加密都可以用來提高數(shù)據(jù)的保密性和安全性。數(shù)據(jù)加密需要消耗一定的計算機資源，建議對核心數(shù)據(jù)采取非對稱加密的方式，一般的數(shù)據(jù)采取對稱加密的方式。

3.2 數(shù)據(jù)分散

云計算對用戶完全透明，用戶不知道數(shù)據(jù)存儲的具體位置，但用戶時刻關心自己的數(shù)據(jù)是否安全。除了數(shù)據(jù)加密外，用戶還可以將數(shù)據(jù)搬家，以確保數(shù)據(jù)的安全。具體而言，用戶可將計算出的結果分散儲存到各個云存儲服務器，下次使用云計算時，再將各個地方的數(shù)據(jù)匯集集中。這樣，即使一臺云服務器上的數(shù)據(jù)遭到竊取或泄漏，竊取方也無法得到完整的數(shù)據(jù)信息。這在很大程度上保障了數(shù)據(jù)的安全性。

3.3 數(shù)據(jù)備份

由于云計算是將所有的數(shù)據(jù)資源都存儲在云端，一旦數(shù)據(jù)丟失或遭到破壞，就會給用戶帶來無法估量的損失。為了避免這種情況的發(fā)生，每家云服務商都提供了數(shù)據(jù)備份服務。用戶最擔心的是數(shù)據(jù)一旦丟失，是否還能找回。對此，用戶可以在云存儲服務器上搭建備份服務器，采用相應的備份機制，將數(shù)據(jù)備份到另一臺服務器中。

3.4 異地容災

在數(shù)據(jù)存儲過程中，可能會發(fā)生一些不可抗拒的事件，導致用戶數(shù)據(jù)丟失。對此，異地容災能很好地解決這一問題。對于數(shù)據(jù)量龐大的公司，一旦出現(xiàn)上述問題，異地容災能很快將數(shù)據(jù)恢復到本地。由于云計算具有數(shù)據(jù)量大、數(shù)據(jù)重要等特征，因此云服務商要提供相應的異地容災服務。

3.5 法律援助

從技術層面保障數(shù)據(jù)的安全只是增加了數(shù)據(jù)破解的難度，為了有效防止“內鬼”事件的發(fā)生，云服務方與用戶之間應簽訂安全保障協(xié)議，從法律層面減少云服務方內部職工從云服務器內部竊取或泄漏數(shù)據(jù)的可能性，以此保障用戶的數(shù)據(jù)安全。

4 云計算安全產品

趨勢科技推出了基于云安全技術核心的解決方案。該方案可以有效地保護構成云的各種應用、平臺和環(huán)境以及用戶存放于云端的各種敏感和隱私數(shù)據(jù)，防止這些數(shù)據(jù)受到感染、攻擊、竊取和非法利用等。

邁克菲云安全McAfee公司發(fā)布了一個基于云的電子郵件McAfee SaaS Email Security&Archiving Suite，能實現(xiàn)對郵件流量的實時監(jiān)控和分析傳入，同時可以隱藏關鍵的郵件傳輸網關。

5 結束語

隨著云計算技術的快速發(fā)展和廣泛應用，云計算將會面臨更多的安全風險。目前業(yè)界還未針對云計算安全問題提出一個完全可行的解決方案，雖然不少公司推出了一些云計算安全產品，但創(chuàng)新力度還不夠。要解決云計算安全的諸多問題，就少不了學術界的參與，未來需要企業(yè)和學術界共同解決云計算的安全問題，推動云計算的發(fā)展。

參考文獻

[1]王鵬.走進云計算[M].北京：人民郵電出版社，2009.

[2]張為民.云計算：深刻改變未來[M].北京：科學出版社，2009.

[3]米勒，姜進磊.云計算[M].北京：機械工業(yè)出版社，2009.

[4]夏良，馮元.云計算中的信息安全對策研究[J].電腦知識與技術，2009（26）.

[5]初穎.云計算與其安全問題[J].企業(yè)導報，2009（10）.

〔編輯：王霞〕