董明

吉林省電子信息產(chǎn)品監(jiān)督檢驗(yàn)研究院 吉林長(zhǎng)春 130000

云計(jì)算是一種新興計(jì)算模式，依靠自己經(jīng)濟(jì)、便利的特點(diǎn)得以迅速的發(fā)展，被越來(lái)越多的人們接受。但是在快速發(fā)展的同時(shí)，安全問(wèn)題成了其迫切需要解決的一個(gè)關(guān)鍵問(wèn)題，要想更好的應(yīng)用云計(jì)算技術(shù)就必須合理的解決其面對(duì)的各種問(wèn)題[1]。

1 云計(jì)算的基本特征

云計(jì)算是一種新興計(jì)算模式，主要有一下基本特征：

（1）根據(jù)需要進(jìn)行自動(dòng)的服務(wù)。只需要用戶(hù)方面對(duì)計(jì)算機(jī)資源進(jìn)行安排就能夠自動(dòng)的為用戶(hù)提供滿(mǎn)意的服務(wù)，不再需要人工服務(wù)。（2）資源地與地理位置沒(méi)有聯(lián)系。運(yùn)用多用戶(hù)模式的云計(jì)算服務(wù)商，能夠按照用戶(hù)的具體需要，進(jìn)行資源費(fèi)配置，例如：存儲(chǔ)器、內(nèi)存、虛擬機(jī)、處理器的配置。用戶(hù)完全沒(méi)必要知道這些資源在哪里。（3）靈活快速。利用云計(jì)算，供應(yīng)商在對(duì)資源的分配和部署上變得更加靈活快速，對(duì)于用戶(hù)來(lái)說(shuō)，購(gòu)買(mǎi)資源時(shí)不再受到時(shí)間和數(shù)量上的限制，更加快速方便，而且云計(jì)算的資源是無(wú)窮無(wú)盡的。（4）服務(wù)計(jì)費(fèi)。能夠?qū)Σ煌N類(lèi)的服務(wù)進(jìn)行計(jì)費(fèi)工作，以此來(lái)使云計(jì)算系統(tǒng)對(duì)資源的利用狀況進(jìn)行優(yōu)化并進(jìn)行合理的自動(dòng)控制。

2 云計(jì)算安全技術(shù)的發(fā)展

由于云計(jì)算是通過(guò)商業(yè)運(yùn)作而形成的，是網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)的結(jié)合。是從實(shí)踐中發(fā)展起來(lái)的，這并不符合一般事物產(chǎn)生的規(guī)律。由于產(chǎn)生于實(shí)踐，所以在理論方面基礎(chǔ)必定缺乏，造成了目前理論研究滯后于實(shí)踐操作的狀況[2]。越來(lái)越多的人么開(kāi)始注意到這個(gè)問(wèn)題，通過(guò)各方的努力，目前云計(jì)算安全技術(shù)的發(fā)展主要體現(xiàn)在以下關(guān)鍵技術(shù)的發(fā)展上：

2.1 可信云技術(shù)

當(dāng)今云計(jì)算安全領(lǐng)域的一個(gè)熱點(diǎn)就是利用可信技術(shù)變?cè)品?wù)的方式為可信賴(lài)的方式。

2.2 虛擬安全技術(shù)

作為完成云計(jì)算的最重要的技術(shù)之一，在使用虛擬安全技術(shù)時(shí)需要向用戶(hù)提供必要的隔離保證和安全性保證。國(guó)內(nèi)外學(xué)者對(duì)此已經(jīng)提出了許多新的觀點(diǎn)。

2.3 可信訪問(wèn)控制

處于無(wú)法對(duì)服務(wù)商的服務(wù)給予信賴(lài)，在大多數(shù)情況下人們關(guān)心的是怎樣利用非傳統(tǒng)手段進(jìn)行對(duì)數(shù)據(jù)對(duì)象進(jìn)行控制。

2.4 密文檢索和處理

變成密文的數(shù)據(jù)會(huì)丟掉很多特性，致使多種數(shù)據(jù)分析方法失效?？梢圆扇煞N方法就行密文的檢索非別是基于密文掃描的方法進(jìn)而基于安全索引的方法。

2.5 數(shù)據(jù)存在和可使用性證明

出于各方面的原因，用戶(hù)不能夠驗(yàn)證數(shù)據(jù)下載之后的正確性。所以，只能借助較少的信息，利用某種固有的協(xié)議或手段來(lái)檢驗(yàn)數(shù)據(jù)的完整性。

2.6 數(shù)據(jù)隱私保護(hù)

數(shù)據(jù)生命中的每個(gè)時(shí)期都要注重對(duì)數(shù)據(jù)的隱私進(jìn)行保護(hù)。加強(qiáng)對(duì)隱私的保護(hù)工作是需要我們迫切解決的一個(gè)問(wèn)題。

2.7 云資源訪問(wèn)控制

云計(jì)算環(huán)境中的每種云都有各自的安全域。安全域?qū)Ρ镜氐膽?hù)口和資源進(jìn)行管理，若想進(jìn)行跨域訪問(wèn)，需要通過(guò)認(rèn)真服務(wù)，對(duì)所有用戶(hù)進(jìn)行統(tǒng)一的身份管理。每個(gè)安全域都要制定各自的訪問(wèn)控制措施，對(duì)訪問(wèn)進(jìn)行有效的控制[3]。

3 云計(jì)算的應(yīng)用

3.1 資源池的建立

構(gòu)建一個(gè)合理的資源池，是構(gòu)建云計(jì)算基本框架的第一步。在傳統(tǒng)的架構(gòu)結(jié)構(gòu)中，特定的資源和應(yīng)用束縛在一起，在處理峰值負(fù)載問(wèn)題時(shí)，常常會(huì)發(fā)生對(duì)計(jì)算資源過(guò)度配置的問(wèn)題，降低了資源利用率，導(dǎo)致資源利用率低下，造成目前IT資源不足百分之二十利用率的情況發(fā)生。所謂構(gòu)建資源池，就是將各種資源用虛擬化的方式組建成一個(gè)龐大的資源池。這種資源池能夠幫助云計(jì)算，通過(guò)固定的算法對(duì)資源進(jìn)行合理的分配，達(dá)到消除物理邊界目的，使資源的利用率達(dá)到提高。作為云計(jì)算的第一步，資源池的構(gòu)建在實(shí)現(xiàn)云計(jì)算基礎(chǔ)架構(gòu)的過(guò)程中發(fā)揮著重要的作用，為了達(dá)到云計(jì)算的根本目的，必須要嚴(yán)格構(gòu)建資源池。資源池的構(gòu)建，物理資源是首要的條件，之后才能完成資源池的構(gòu)建。每個(gè)物理服務(wù)器都能虛擬出數(shù)十個(gè)虛擬機(jī)，而每一個(gè)虛擬服務(wù)器都可以進(jìn)行不同的任務(wù)，同時(shí)資源池要有較強(qiáng)的兼容性。多樣化的系統(tǒng)平臺(tái)是迫切需要的，怎樣才能讓現(xiàn)有應(yīng)用都能在資源池上良好的發(fā)揮著自己的作用，是一個(gè)需要大家共同解決的問(wèn)題。伴隨企業(yè)規(guī)模的擴(kuò)大，企業(yè)所需IT資源數(shù)量也在逐漸增加，這對(duì)資源池的擴(kuò)展性有了更高的要求，要根據(jù)實(shí)際需要對(duì)資源進(jìn)行添加。此外，當(dāng)資源總量不夠使，不能滿(mǎn)足現(xiàn)在的業(yè)務(wù)需求時(shí)，資源池的擴(kuò)展性問(wèn)題被再一次提出。云資源池中，要充分保護(hù)客戶(hù)的隱私，注意對(duì)敏感數(shù)據(jù)加以特殊的保護(hù)，防止因遭到他人竊取而帶來(lái)巨大的損失。必須充分落實(shí)云數(shù)據(jù)的備份工作，減少數(shù)據(jù)丟失引起的不便。

3.2 云計(jì)算的三種運(yùn)營(yíng)模式

云計(jì)算目前在商業(yè)中的應(yīng)用主要由以下三種形式：第一，私有云。是指在企業(yè)內(nèi)部建構(gòu)合適的云計(jì)算環(huán)境，對(duì)各種客戶(hù)提供云計(jì)算服務(wù)，云計(jì)算環(huán)境的自主權(quán)掌握在企業(yè)手中，企業(yè)課根據(jù)具體改進(jìn)服務(wù)，并進(jìn)行適當(dāng)創(chuàng)新。第二，公共云。是指利用提供商的架構(gòu)直接向用戶(hù)提供服務(wù)，用戶(hù)可以對(duì)服務(wù)進(jìn)行訪問(wèn)，但是實(shí)際上不擁有云計(jì)算資源。第三，是混合云。企業(yè)在使用公共云計(jì)算服務(wù)時(shí)又享受獨(dú)有的云計(jì)算環(huán)境。

4 結(jié)語(yǔ)

作為新一代的計(jì)算模式，云計(jì)算以自己獨(dú)有的特定，正在得到迅速地發(fā)展，但是發(fā)展中的安全問(wèn)題引起我們的足夠重視。本文首先介紹了云計(jì)算的基本特征和目前云計(jì)算中存在的安全問(wèn)題，引出了云計(jì)算中安全技術(shù)這一話題，接著介紹云計(jì)算安全技術(shù)關(guān)鍵技術(shù)的發(fā)展，并對(duì)云計(jì)算的具體應(yīng)用和在企業(yè)中的運(yùn)營(yíng)模式做了簡(jiǎn)單的介紹。由于對(duì)本人知識(shí)的有限，只能對(duì)云計(jì)算安全技術(shù)的發(fā)展與應(yīng)用做簡(jiǎn)單的闡述，要想真正的解決云計(jì)算中的安全問(wèn)題，還需更多專(zhuān)業(yè)人士的共同努力。我相信在不久的將來(lái)，隨著云計(jì)算安全性的提高，云計(jì)算將會(huì)得到更加快速的發(fā)展，也會(huì)為人們的生活帶來(lái)更多的便捷。