張東坡，王禮云

（鄭州工業(yè)應(yīng)用技術(shù)學(xué)院，河南 新鄭 451150）

云計(jì)算的應(yīng)用，目前已經(jīng)非常的廣泛，為用戶使用存儲(chǔ)資源、計(jì)算資源、軟件資源等提供了方便，也為用戶節(jié)約了使用成本，但是目前卻存在著一定的安全問(wèn)題，急切需要改進(jìn)，另外在云計(jì)算應(yīng)用方面也存在需要改善的地方.如果不加以改進(jìn)，對(duì)云計(jì)算的廣泛應(yīng)用以及發(fā)展進(jìn)步以及用戶的數(shù)據(jù)安全將會(huì)造成很大的影響.

1 云計(jì)算的概述

2006年，Google在搜索引擎大會(huì)上提出一種新型的網(wǎng)絡(luò)應(yīng)用模式就是云計(jì)算，它是傳統(tǒng)計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物. 目前，Amazon、Google、Microsoft、阿里、騰訊、華為等都建立了自己的云計(jì)算服務(wù)平臺(tái)，進(jìn)而針對(duì)全世界提供云計(jì)算服務(wù).

簡(jiǎn)言之，云計(jì)算就是一種資源的整合，它通過(guò)互聯(lián)網(wǎng)以服務(wù)的方式提供動(dòng)態(tài)可伸縮的虛擬化資源的計(jì)算模式.云計(jì)算主要是把信息資源都集合到云存儲(chǔ)中心，而用戶只需要聯(lián)網(wǎng)就可以以很低的成本共享云存儲(chǔ)中心的任何資源.換句話說(shuō)，云計(jì)算屬于商業(yè)實(shí)現(xiàn)，用戶通過(guò)支付費(fèi)用，選擇云計(jì)算服務(wù)運(yùn)營(yíng)商，然后就可以享受云計(jì)算服務(wù)，而運(yùn)營(yíng)商在收取費(fèi)用后就提供數(shù)據(jù)存儲(chǔ)以及傳輸?shù)确?wù)，并且負(fù)責(zé)數(shù)據(jù)存儲(chǔ)的安全[1].

2 云計(jì)算的特點(diǎn)

2.1 云計(jì)算的可靠性

云計(jì)算向終端用戶提供的數(shù)據(jù)存儲(chǔ)服務(wù)具有一定的可靠性，保存的數(shù)據(jù)可以實(shí)現(xiàn)同步傳遞和資源共享，而用戶只需要通過(guò)聯(lián)網(wǎng)就可以使用云服務(wù)，不必?fù)?dān)心被病毒入侵，也可以防止本地?cái)?shù)據(jù)丟失，保證數(shù)據(jù)的存儲(chǔ)的可靠性.

2.2 計(jì)算能力強(qiáng)

云計(jì)算的計(jì)算規(guī)模也是非常的龐大，例如Google等的云計(jì)算系統(tǒng)可以達(dá)到幾十萬(wàn)甚至上百萬(wàn)臺(tái)的服務(wù)器，來(lái)滿足用戶對(duì)云計(jì)算以及運(yùn)行快速的服務(wù)需求.用戶可以使用終端設(shè)備通過(guò)聯(lián)網(wǎng)在云端進(jìn)行各種各樣的復(fù)雜的計(jì)算，完成普通的機(jī)器設(shè)備無(wú)法完成的計(jì)算[2].

2.3 服務(wù)快捷

終端用戶可以在任何時(shí)間購(gòu)買任意數(shù)量的資源，只需要可以聯(lián)網(wǎng)的設(shè)備就能享受云服務(wù)，使用瀏覽器就可以立刻開始云計(jì)算，十分方便快捷.

2.4 擴(kuò)展性強(qiáng)

終端用戶不需要額外租賃場(chǎng)地或購(gòu)買設(shè)備，就可以租用看起來(lái)接近無(wú)限的資源，可以把各種資源隨時(shí)儲(chǔ)存到云端，而不用擔(dān)心空間不夠，也不用擔(dān)心某時(shí)段大規(guī)模并發(fā)訪問(wèn)無(wú)法承載的問(wèn)題，并且云計(jì)算的各個(gè)節(jié)點(diǎn)可以互換，這樣也就具有了擴(kuò)展性強(qiáng)的特點(diǎn).

3 云計(jì)算的安全問(wèn)題

云計(jì)算的應(yīng)用非常廣泛，但是目前暴露出的問(wèn)題越來(lái)越多，安全問(wèn)題是最突出的，也是最受關(guān)注的.云計(jì)算的安全問(wèn)題包含傳統(tǒng)IT系統(tǒng)中的安全問(wèn)題，以及云計(jì)算本身的安全漏洞.云計(jì)算的服務(wù)模式包含基礎(chǔ)設(shè)施即服務(wù)（IaaS），平臺(tái)即服務(wù)（PaaS）以及軟件即服務(wù)（SaaS）.用戶通過(guò)這些服務(wù)和接口，享受云計(jì)算帶來(lái)的方便和便捷，同時(shí)也承擔(dān)著不同服務(wù)層的各種安全問(wèn)題.

3.1 資源共享數(shù)據(jù)安全問(wèn)題

目前用戶只知道如何應(yīng)用云計(jì)算技術(shù)，但是對(duì)于云計(jì)算的構(gòu)造知道的相對(duì)較少，不明白其中的安全問(wèn)題關(guān)鍵點(diǎn).所有用戶的數(shù)據(jù)都保存在數(shù)據(jù)庫(kù)中，一旦數(shù)據(jù)庫(kù)發(fā)生不可逆的故障，用戶將不知如何處理數(shù)據(jù).而且數(shù)據(jù)中心是針對(duì)所有的用戶的，一旦有人借用非法的手段或者特殊的手段盜取他人的信息，那么用戶的隱私，以及敏感數(shù)據(jù)將會(huì)被泄露.另外一些人非法侵入云系統(tǒng)進(jìn)行數(shù)據(jù)的刪除、篡改等操作也影響著數(shù)據(jù)的使用和安全[3].

3.2 信任度低

在云計(jì)算系統(tǒng)中，有很多虛假地址和標(biāo)識(shí)，這些也嚴(yán)重威脅著云計(jì)算的安全性.云計(jì)算一般不會(huì)檢查任何源地址，所以互聯(lián)網(wǎng)安全事件頻繁發(fā)生.這是因?yàn)榛ヂ?lián)網(wǎng)缺乏信任技術(shù)，缺乏有效保護(hù)云計(jì)算的安全的措施.而且信任度降低也在一定程度上影響著云計(jì)算的應(yīng)用的發(fā)展.

3.3 數(shù)據(jù)丟失

云數(shù)據(jù)庫(kù)中的存儲(chǔ)的數(shù)據(jù)具有一定的透明度，與位置無(wú)關(guān)，可以存放在世界的任何一個(gè)角落，只需聯(lián)網(wǎng)就可以使用云計(jì)算，所以數(shù)據(jù)位置的不確定性也使得國(guó)家與國(guó)家之間發(fā)生分歧和糾紛.另外，在操作數(shù)據(jù)時(shí)，缺乏一定的記憶備份功能，很容易使得數(shù)據(jù)丟失并且找不回來(lái).

3.4 數(shù)據(jù)傳輸不安全

當(dāng)用戶使用公有云服務(wù)的時(shí)候，如果加密處理正在傳輸?shù)臄?shù)據(jù)，那么很有可能會(huì)導(dǎo)致數(shù)據(jù)丟失；而在傳輸過(guò)程中，一旦應(yīng)用不合規(guī)或不合法的傳輸協(xié)議，那么數(shù)據(jù)即使傳輸已經(jīng)完成也會(huì)存在數(shù)據(jù)部分丟失或損壞的可能性.

3.5 數(shù)據(jù)清除不干凈

有的用戶擁有一定的安全意識(shí)后，會(huì)把已經(jīng)儲(chǔ)存在云端的私人數(shù)據(jù)進(jìn)行刪除處理，極有可能刪除不干凈導(dǎo)致殘留，那么極易泄露用戶的重要而敏感的數(shù)據(jù).如何保證在用戶的數(shù)據(jù)清除干凈、完全釋放的情況下再給到其他終端用戶使用，保證無(wú)殘留、無(wú)泄露不會(huì)影響用戶，這個(gè)是必須要重視起來(lái)的，并且亟待解決的問(wèn)題[4].

3.6 運(yùn)營(yíng)不當(dāng)

云計(jì)算平臺(tái)服務(wù)因?yàn)樽陨磉\(yùn)營(yíng)出現(xiàn)問(wèn)題，引起云計(jì)算提供的資源成為網(wǎng)絡(luò)上不良黑客的攻擊對(duì)象，進(jìn)而導(dǎo)致大量數(shù)據(jù)泄露、垃圾郵件到處傳播.而在此情況下，云計(jì)算服務(wù)商依然缺乏相關(guān)法律的約束，沒(méi)有被明確針對(duì)性的監(jiān)督管理.

4 云計(jì)算安全問(wèn)題對(duì)策

4.1 加密數(shù)據(jù)

一般用戶在使用云計(jì)算服務(wù)的時(shí)候，一定要針對(duì)私有數(shù)據(jù)或者在傳輸數(shù)據(jù)之前進(jìn)行加密處理，并且使用強(qiáng)有力的加密技術(shù).用戶將加密處理后的數(shù)據(jù)再傳輸?shù)皆贫?因?yàn)榧用軘?shù)據(jù)可以保證數(shù)據(jù)的安全性，而且就算數(shù)據(jù)被其他人非法盜用，也不必?fù)?dān)心數(shù)據(jù)被泄露.TrueCrypt程序提供的加密處理是目前最強(qiáng)大的最可靠的.另外對(duì)于單點(diǎn)登錄可以采取一定的認(rèn)證性保護(hù)，防止黑客登錄.

4.2 選擇云計(jì)算服務(wù)商

隨著信息技術(shù)的發(fā)展，目前可以提供云計(jì)算的服務(wù)商非常多，這些云計(jì)算服務(wù)商層次不一、服務(wù)不一，可信任度也存在很大的差異.用戶在選擇的時(shí)候一定要選擇信譽(yù)好，或者名氣稍微大一些的云計(jì)算服務(wù)商，一般情況下大品牌的云計(jì)算服務(wù)商，相對(duì)來(lái)說(shuō)提供的服務(wù)更加讓人信賴.他們一般都會(huì)設(shè)置良好的安全防范措施，也不會(huì)允許數(shù)據(jù)泄露損害他們好不容易建立起來(lái)的信譽(yù)度.如果還是無(wú)法確定哪些云計(jì)算服務(wù)商可以提供更好的服務(wù)時(shí)，首先要考慮付費(fèi)的云計(jì)算服務(wù)商，這些比免費(fèi)的更加安全.

4.3 仔細(xì)閱讀隱私政策

在互聯(lián)網(wǎng)上很多應(yīng)用都有隱私政策，如果不認(rèn)真閱讀，就直接進(jìn)行云計(jì)算的話，那么數(shù)據(jù)安全是無(wú)法做到位的.

4.4 使用過(guò)濾器

過(guò)濾器可以起到監(jiān)督作用，如果用戶的數(shù)據(jù)離開了用戶的網(wǎng)絡(luò)，那么過(guò)濾器就會(huì)在第一時(shí)間出現(xiàn)并進(jìn)行阻止，可以有效地避免數(shù)據(jù)泄露或者被盜.

4.5 選擇傳輸協(xié)議

當(dāng)用戶在進(jìn)行數(shù)據(jù)傳輸?shù)臅r(shí)候，一定要選擇安全性高的傳輸協(xié)議，增加數(shù)據(jù)傳輸?shù)陌踩院屯暾裕鏢SL、VPN等.

4.6 安全體系約束

雖然云計(jì)算已經(jīng)廣泛普及使用，但是并沒(méi)有形成統(tǒng)一的技術(shù)標(biāo)準(zhǔn)和約束力，云計(jì)算的安全問(wèn)題一直頻繁出現(xiàn)，所以需要相關(guān)部門對(duì)其進(jìn)行監(jiān)督管理和約束，讓其標(biāo)準(zhǔn)化，并且規(guī)范化的進(jìn)行進(jìn)步發(fā)展，這樣也提高了云計(jì)算的安全性.在技術(shù)和制度的雙重保障下，來(lái)增強(qiáng)云安全的防御級(jí)別.

5 云計(jì)算的應(yīng)用改進(jìn)措施

根據(jù)以上的分析，云計(jì)算安全存在很多漏洞和潛在威脅.所以在云計(jì)算的改進(jìn)上要以安全為主，建立以安全服務(wù)管理為主的平臺(tái)，進(jìn)行云計(jì)算網(wǎng)絡(luò)資源的安全評(píng)估以及服務(wù)檢測(cè)，并管理好云計(jì)算的數(shù)據(jù)資源和數(shù)據(jù)傳輸，保證實(shí)現(xiàn)網(wǎng)絡(luò)安全.

5.1 安全評(píng)估與服務(wù)檢測(cè)

安全評(píng)估和服務(wù)檢測(cè)指的是，把計(jì)算機(jī)的服務(wù)數(shù)據(jù)中心作為基礎(chǔ)設(shè)施，建立一個(gè)云計(jì)算數(shù)據(jù)資源和應(yīng)用軟件的平臺(tái)，進(jìn)行網(wǎng)絡(luò)的安全評(píng)估.其中可以包括網(wǎng)絡(luò)安全的防護(hù)，包括主機(jī)的安全防護(hù)或者終端設(shè)備的安全防護(hù)，安全防護(hù)一定要有防火墻和漏洞檢測(cè)的相關(guān)檢測(cè)設(shè)備.

5.2 數(shù)據(jù)傳輸?shù)陌踩夹g(shù)

云計(jì)算的數(shù)據(jù)傳輸是目前最需要安全防護(hù)技術(shù)的.針對(duì)此，云計(jì)算應(yīng)用可以針對(duì)性改進(jìn)應(yīng)用，針對(duì)性設(shè)置安全防護(hù)技術(shù)，或者數(shù)據(jù)加密，例如數(shù)據(jù)存儲(chǔ)的設(shè)備防護(hù)，設(shè)置密鑰等級(jí)，設(shè)置加密算法技術(shù)，以及通信信息進(jìn)行隱私保護(hù)技術(shù)等.首先，在虛擬的環(huán)境下，數(shù)據(jù)信息訪問(wèn)的控制，要設(shè)置數(shù)據(jù)信息的安全訪問(wèn)控制機(jī)制.其次，數(shù)據(jù)傳輸時(shí)，可設(shè)置是否進(jìn)行加密傳輸，以及更改加密等級(jí)，保證數(shù)據(jù)隱私性得到保護(hù).

5.3 身份認(rèn)證和質(zhì)量檢測(cè)

要設(shè)置云計(jì)算服務(wù)的身份認(rèn)證以及質(zhì)量檢測(cè)評(píng)估，包含是否使用云計(jì)算平臺(tái)提供的賬號(hào)密碼，訪問(wèn)時(shí)的權(quán)限控制設(shè)置，以及各項(xiàng)計(jì)算的授權(quán)等功能，建立起一套系統(tǒng)的安全審核服務(wù).如果發(fā)現(xiàn)違規(guī)違法操作后臺(tái)的管理機(jī)制可進(jìn)行干預(yù).另外，使用云計(jì)算系統(tǒng)時(shí)，要進(jìn)行身份認(rèn)證，包括姓名，電話，身份認(rèn)證等信息，保證具體到個(gè)人.

6 結(jié)語(yǔ)

云計(jì)算是互聯(lián)網(wǎng)新興的技術(shù)領(lǐng)域，它的安全問(wèn)題，和應(yīng)用方面的改進(jìn)已經(jīng)成為社會(huì)關(guān)注的重中之重.通過(guò)對(duì)數(shù)據(jù)進(jìn)行加密，以及選擇更好的、可靠的云計(jì)算服務(wù)商，可以在一定程度上增加數(shù)據(jù)的安全性.隨著信息技術(shù)的發(fā)展，云計(jì)算安全技術(shù)和制度還需要不斷地改進(jìn)，以免出現(xiàn)更多的安全問(wèn)題，所以云計(jì)算服務(wù)提供商一定要不斷規(guī)范地改進(jìn)措施，保證云服務(wù)云數(shù)據(jù)的安全性和可靠性，為用戶提供更好的服務(wù).