于軍

摘要：隨著信息技術(shù)和計(jì)算機(jī)技術(shù)的不斷發(fā)展，云計(jì)算已經(jīng)成為當(dāng)前非常主流的一種計(jì)算技術(shù)手段，許多企業(yè)都加大了對(duì)云計(jì)算的研究投入。而云計(jì)算在發(fā)展過(guò)程中所表現(xiàn)出的安全問(wèn)題也值得重點(diǎn)關(guān)注，基于此，本文針對(duì)云計(jì)算存在的安全風(fēng)險(xiǎn)進(jìn)行了簡(jiǎn)要分析，在此基礎(chǔ)上提出了一些對(duì)應(yīng)的防護(hù)策略，希望可以對(duì)從業(yè)者提供一定參考，不斷加強(qiáng)相關(guān)工作。

關(guān)鍵詞：云計(jì)算；安全風(fēng)險(xiǎn)；防護(hù)策略所謂的云計(jì)算，其從實(shí)質(zhì)上來(lái)說(shuō)是一種動(dòng)態(tài)的易擴(kuò)展的通過(guò)互聯(lián)網(wǎng)提供虛擬資源進(jìn)行彈性計(jì)算的一種方式，使用云計(jì)算的用戶不需要具備專業(yè)的計(jì)算機(jī)知識(shí)，只要懂得基礎(chǔ)設(shè)施的控制，就可以使用相關(guān)資源了。云計(jì)算從構(gòu)成上來(lái)說(shuō)主要包含了基礎(chǔ)設(shè)施服務(wù)、平臺(tái)服務(wù)和軟件服務(wù)以及其他相關(guān)的計(jì)算機(jī)技術(shù)。在云計(jì)算的應(yīng)用推廣中，其表現(xiàn)出了計(jì)算分布性、對(duì)象廣泛性以及成本低廉性的幾個(gè)主要特點(diǎn)，這幾個(gè)特點(diǎn)使得云計(jì)算在各行各業(yè)中的運(yùn)用不斷深入。但是，隨之出現(xiàn)的安全問(wèn)題也引起了業(yè)界的廣泛關(guān)注，這就要求業(yè)界相關(guān)人員必須加強(qiáng)對(duì)云計(jì)算安全風(fēng)險(xiǎn)的探討研究，加強(qiáng)相關(guān)的防護(hù)措施，保證數(shù)據(jù)安全。

一、 云計(jì)算的安全風(fēng)險(xiǎn)

安全風(fēng)險(xiǎn)的存在，使得云計(jì)算的推廣應(yīng)用存在一定困難，這主要是因?yàn)樵谑褂迷朴?jì)算的過(guò)程中，容易受到一些外部和內(nèi)部因素的影響，導(dǎo)致出現(xiàn)一定問(wèn)題。一般說(shuō)來(lái)，云計(jì)算的安全風(fēng)險(xiǎn)主要可以分為物理層、核心層、數(shù)據(jù)層等幾個(gè)方面，物理層主要是硬件設(shè)備以及本地資源的安全風(fēng)險(xiǎn)，核心層主要是分布式管理缺陷，或者是技術(shù)缺失等等。而數(shù)據(jù)層的問(wèn)題是最為關(guān)鍵的，其涉及到傳輸、存儲(chǔ)、使用、泄露以及終端安全等多個(gè)方面，而且也是云計(jì)算中安全風(fēng)險(xiǎn)最為嚴(yán)重的一個(gè)方面。具體來(lái)說(shuō)，在數(shù)據(jù)傳輸方面，云計(jì)算對(duì)網(wǎng)絡(luò)的依賴程度很高，任何微小的失誤都會(huì)導(dǎo)致負(fù)面影響出現(xiàn)，造成網(wǎng)絡(luò)數(shù)據(jù)的安全威脅。不僅如此，硬件系統(tǒng)也可能導(dǎo)致數(shù)據(jù)在傳輸?shù)倪^(guò)程中出現(xiàn)泄露問(wèn)題，造成安全風(fēng)險(xiǎn)。雖然云計(jì)算系統(tǒng)從表面上看來(lái)比較安全完善，但是由于涉及環(huán)節(jié)眾多，給數(shù)據(jù)傳輸造成了許多潛在問(wèn)題。在數(shù)據(jù)儲(chǔ)存上，所有數(shù)據(jù)都是儲(chǔ)存在云端的，這些數(shù)據(jù)被云端系統(tǒng)進(jìn)行集中管理，通過(guò)實(shí)時(shí)監(jiān)控確保數(shù)據(jù)安全。但是，由于云計(jì)算系統(tǒng)包含了眾多數(shù)據(jù)，出現(xiàn)數(shù)據(jù)不完整的情況幾率較大，無(wú)法有效保證儲(chǔ)存數(shù)據(jù)的安全。在數(shù)據(jù)的使用過(guò)程中，也存在一定的使用風(fēng)險(xiǎn)，尤其是非法訪問(wèn)的情況不斷增多，給數(shù)據(jù)安全造成了很大影響。而一些云服務(wù)商更是通過(guò)制度上存在的一些漏洞，非法使用這些數(shù)據(jù)，給數(shù)據(jù)原有者造成很大的影響，這就增大的了云計(jì)算的安全風(fēng)險(xiǎn)。另外，云終端在實(shí)際的使用過(guò)程中也存在一定的安全風(fēng)險(xiǎn)。隨著平板電腦、智能手機(jī)等移動(dòng)終端的大范圍普及，其對(duì)云端數(shù)據(jù)的訪問(wèn)權(quán)限比較容易被破取，而且容易通過(guò)這些渠道對(duì)云終端的數(shù)據(jù)進(jìn)行非法獲取。這些安全風(fēng)險(xiǎn)不僅影響著云計(jì)算的發(fā)展嗎，也對(duì)用戶造成了嚴(yán)重威脅，需要業(yè)界人員加強(qiáng)對(duì)云計(jì)算安全風(fēng)險(xiǎn)的研究，提出切實(shí)可行的解決辦法，促進(jìn)云計(jì)算安全性全面提高。

二、 云計(jì)算安全風(fēng)險(xiǎn)的防護(hù)策略

（一）構(gòu)建有效的云服務(wù)制度

想要確保云計(jì)算的安全，首先就需要構(gòu)建一套完善有效的云服務(wù)制度。從發(fā)達(dá)國(guó)家的相關(guān)經(jīng)驗(yàn)來(lái)看，云服務(wù)安全制度屬于信息安全的一個(gè)組成部分，而信息安全又是保證國(guó)家安全和經(jīng)濟(jì)發(fā)展的重要因素。因此，我國(guó)可以借鑒參考國(guó)外的先進(jìn)經(jīng)驗(yàn)，結(jié)合當(dāng)前的實(shí)際情況構(gòu)建一套合理可行的云服務(wù)制度，在這之中要對(duì)云服務(wù)制度、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、數(shù)據(jù)使用等方面進(jìn)行全面規(guī)定，使得云計(jì)算更加規(guī)范，不會(huì)出現(xiàn)安全風(fēng)險(xiǎn)。

（二） 構(gòu)建私有云和公共云

當(dāng)前在云計(jì)算方面，主要是以公共云為主，數(shù)據(jù)大多儲(chǔ)存在一起，沒(méi)有實(shí)現(xiàn)區(qū)分。這就使得數(shù)據(jù)容易出現(xiàn)一些安全問(wèn)題。因此，需要在進(jìn)行風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上，構(gòu)建私有云和公共云，對(duì)用戶進(jìn)行分類，實(shí)現(xiàn)數(shù)據(jù)的分別存儲(chǔ)，以及云服務(wù)的重要性等級(jí)劃分。根據(jù)實(shí)際情況說(shuō)來(lái)，如果對(duì)于企業(yè)而言，計(jì)算是非關(guān)鍵性的任務(wù)，那么就可以將其放在云上。如果是關(guān)鍵性任務(wù)，就需要使用云激活。而如果是非關(guān)鍵業(yè)務(wù)，但又是核心業(yè)務(wù)，就需要考慮使用防火墻對(duì)其進(jìn)行保護(hù)。如果同時(shí)滿足關(guān)鍵任務(wù)和核心業(yè)務(wù)這兩個(gè)要素，就必須將其運(yùn)用防火墻進(jìn)行保護(hù)。

（三） 建立可信云

建立可信云，其基礎(chǔ)是可信任計(jì)算思想，在該思想上建立可信云，就是通過(guò)可信任模塊到系統(tǒng)內(nèi)核，再到應(yīng)用層，都建立起可靠的信任關(guān)系。同時(shí)，在這一基礎(chǔ)上，逐步擴(kuò)展推移到網(wǎng)絡(luò)中，依次建立起信任鏈，形成有效的木馬和病毒防疫機(jī)制。在云端，通過(guò)可信任鏈，能夠構(gòu)建可信任云，最大程度保護(hù)信息數(shù)據(jù)的安全和完整。

（四） 數(shù)據(jù)加密

數(shù)據(jù)安全風(fēng)險(xiǎn)是云計(jì)算最為主要的風(fēng)險(xiǎn)之一，其對(duì)用戶的影響是非常嚴(yán)重的。而數(shù)據(jù)風(fēng)險(xiǎn)主要表現(xiàn)在數(shù)據(jù)泄露、損壞、非法盜取等等環(huán)節(jié)，因此需要加強(qiáng)數(shù)據(jù)的加密處理，確保信息數(shù)據(jù)不會(huì)出現(xiàn)安全風(fēng)險(xiǎn)。進(jìn)行數(shù)據(jù)加密，需要在用戶和云服務(wù)提供商這兩個(gè)方面進(jìn)行。用戶在傳輸數(shù)據(jù)時(shí)，需要對(duì)其進(jìn)行加密處理；而云服務(wù)商在儲(chǔ)存數(shù)據(jù)時(shí)，也需要通過(guò)一些手段對(duì)數(shù)據(jù)進(jìn)行加密。如此，不僅可以實(shí)現(xiàn)文件數(shù)據(jù)的安全防護(hù)，還可以進(jìn)行數(shù)據(jù)隔離，有效提升云計(jì)算的安全程度。

（五） 權(quán)限控制

使用云計(jì)算，需要實(shí)現(xiàn)權(quán)限等級(jí)的劃分，對(duì)不同的用戶提供不同的權(quán)限，這樣有利于數(shù)據(jù)安全。再進(jìn)行權(quán)限劃分的基礎(chǔ)上，企業(yè)應(yīng)該具有完整的控制權(quán)限，實(shí)現(xiàn)云服務(wù)提供商的權(quán)限限制。在將數(shù)據(jù)從網(wǎng)絡(luò)傳輸?shù)皆葡到y(tǒng)的過(guò)程中，需要使其得到有效的保護(hù)，這可以通過(guò)PPTP、SSL以及VPN等手段實(shí)現(xiàn)數(shù)據(jù)的保護(hù)。

（六） 選擇可靠的云服務(wù)商

要確保云計(jì)算安全可靠，選擇可靠的云服務(wù)商也是一個(gè)重要的環(huán)節(jié)。在選擇云服務(wù)商的時(shí)候，首先需要對(duì)企業(yè)自身的業(yè)務(wù)進(jìn)行全面分析，找出與企業(yè)業(yè)務(wù)最為貼合的云服務(wù)商。其次，在云服務(wù)商的信譽(yù)和規(guī)模上，盡量選擇信譽(yù)良好、規(guī)模較大的服務(wù)商，確保信息安全。最后，需要和云服務(wù)商建立可靠的合作關(guān)系，構(gòu)建長(zhǎng)久的服務(wù)機(jī)制。

三、結(jié)束語(yǔ)

云計(jì)算的發(fā)展過(guò)程中表現(xiàn)出了很多安全風(fēng)險(xiǎn)，給其進(jìn)一步發(fā)展造成了阻礙，也威脅了用戶安全。因此，需要從云服務(wù)制度、建立可信云、加強(qiáng)數(shù)據(jù)加密等方面，不斷完善云計(jì)算的安全防護(hù)，提升其服務(wù)水平

參考文獻(xiàn)：

[1]薄明霞，陳軍，王渭清.淺談云計(jì)算的安全隱患及防護(hù)策略[J].信息安全與技術(shù)，2011，09：62-64.

[2]丁鮮花，趙衛(wèi)棟，俱瑩，等.云計(jì)算的按需防護(hù)安全框架[J].計(jì)算機(jī)科學(xué)，2014，S2：284-287+312.

[3]湯飛，張彥.云計(jì)算環(huán)境下信息系統(tǒng)安全防護(hù)[J].鐵路計(jì)算機(jī)應(yīng)用，2015，02：71-75.