如何面對(duì)云計(jì)算的安全問題

摘 要：隨著云計(jì)算逐漸被人們所了解，對(duì)于云計(jì)算安全問題的關(guān)注也在不斷升溫，如何保證云中數(shù)據(jù)安全將是云計(jì)算發(fā)展的關(guān)鍵。本文就云計(jì)算目前面臨的安全問題及應(yīng)對(duì)策略歸納幾點(diǎn)建議，希望對(duì)即將邁入云計(jì)算領(lǐng)域的用戶有所幫助。

關(guān)鍵詞：云計(jì)算；云安全

1 引言

云計(jì)算雖然是一種新的互聯(lián)網(wǎng)技術(shù)，但只不過是數(shù)據(jù)結(jié)構(gòu)和計(jì)算方式的改變，由云服務(wù)提供商的數(shù)據(jù)中心負(fù)責(zé)存儲(chǔ)過去一直保存在最終用戶個(gè)人電腦或企業(yè)自己數(shù)據(jù)中心的信息，用戶通過互聯(lián)網(wǎng)遠(yuǎn)程訪問這些應(yīng)用程序和數(shù)據(jù)。其實(shí)質(zhì)上只是一種服務(wù)方式的改變。

盡管云計(jì)算已逐漸融入我們的生活，但云計(jì)算的發(fā)展仍然存在各種問題，尤其是數(shù)據(jù)隱私問題、安全問題等更為突出。事實(shí)上，數(shù)據(jù)保護(hù)、終端防護(hù)、虛擬環(huán)境中的風(fēng)險(xiǎn)管理等信息安全將面臨更加嚴(yán)峻的挑戰(zhàn)。

2 云計(jì)算面臨的安全威脅

開放的互聯(lián)網(wǎng)環(huán)境已經(jīng)使得安全問題更加復(fù)雜多變，多形態(tài)安全威脅將是主流趨勢(shì)，用戶需要防范的不僅僅是病毒，數(shù)據(jù)中心也面臨著無窮的隱患，各種隱患及難題極大地加大了數(shù)據(jù)中心的運(yùn)維難度及成本。因此，無論從終端維護(hù)還是從數(shù)據(jù)中心等安全考慮，都無疑是一種全新的威脅和挑戰(zhàn)。

3 云計(jì)算安全防范策略

云計(jì)算改變了服務(wù)方式，但其安全模式并沒有實(shí)質(zhì)性的改變，只不過是將原來的安全責(zé)任主體（用戶）轉(zhuǎn)移到了現(xiàn)在的云服務(wù)提供商，由云服務(wù)提供商負(fù)責(zé)安全保障。因此，云計(jì)算服務(wù)提供商應(yīng)積極改善其安全策略，以應(yīng)對(duì)各種新的安全挑戰(zhàn)。在此過程中，政府相關(guān)部門也要及時(shí)推出相應(yīng)的規(guī)章制度予以規(guī)范，強(qiáng)制要求云計(jì)算服務(wù)提供商采用必要的服務(wù)措施，保證服務(wù)的安全性，同時(shí)，用戶也要從自身的角度做好安全防護(hù)工作。下面，針對(duì)用戶最為關(guān)注的云計(jì)算安全問題及應(yīng)對(duì)策略歸納如下：

(1)數(shù)據(jù)泄露或丟失

事實(shí)上，數(shù)據(jù)泄露或丟失是目前云計(jì)算用戶最為擔(dān)憂的安全問題。用戶數(shù)據(jù)在云計(jì)算環(huán)境中進(jìn)行傳輸和存儲(chǔ)時(shí)，用戶本身對(duì)于自身數(shù)據(jù)在云中的安全風(fēng)險(xiǎn)并沒有實(shí)際的控制能力，數(shù)據(jù)安全完全依賴于服務(wù)商，如果服務(wù)商本身對(duì)于數(shù)據(jù)安全的控制存在疏漏，則很可能導(dǎo)致數(shù)據(jù)泄露或丟失。

從這個(gè)角度看，云計(jì)算服務(wù)商在向用戶推薦云計(jì)算服務(wù)時(shí)，需要和企業(yè)用戶簽署服務(wù)質(zhì)量保證協(xié)議，并從技術(shù)和管理兩個(gè)方面向用戶進(jìn)行安全保證，以減輕用戶對(duì)于數(shù)據(jù)安全的擔(dān)憂。

如何保證存放在云服務(wù)提供商的數(shù)據(jù)不被泄露，不被非法利用，不僅需要技術(shù)改進(jìn)，也需要相應(yīng)法律進(jìn)一步完善。

(2)內(nèi)部人員的惡意操作行為

在云計(jì)算環(huán)境下，不同用戶的訪問權(quán)限控制也是很關(guān)鍵的問題。用戶權(quán)限即合法用戶可以進(jìn)行的具體操作，但不是每個(gè)用戶都可以進(jìn)行所有的操作，不同的用戶將具有不同的權(quán)限，訪問控制的目的是保證各用戶信息資源不被非法訪問和使用。

無論是在企業(yè)內(nèi)部還是云計(jì)算服務(wù)提供商內(nèi)部，人員的惡意操作都是非常危險(xiǎn)的，同樣后果也非常嚴(yán)重。有些數(shù)據(jù)是企業(yè)的商業(yè)機(jī)密，數(shù)據(jù)的安全性關(guān)系到企業(yè)的生存發(fā)展，如果內(nèi)部監(jiān)控不嚴(yán)，也就意味著只要有了一定級(jí)別的授權(quán)，將可能導(dǎo)致內(nèi)部人員私自獲得用戶機(jī)密數(shù)據(jù)，從而對(duì)用戶的利益造成嚴(yán)重?fù)p害。

抵御這一數(shù)據(jù)丟失的最好辦法是從管理、合同、技術(shù)等幾個(gè)角度同時(shí)入手。管理上加強(qiáng)安全意識(shí)教育，各個(gè)業(yè)務(wù)流程上落實(shí)相關(guān)的安全控制，明確雇員的法律責(zé)任，在違反安全規(guī)定造成安全事故時(shí)有權(quán)送交司法機(jī)關(guān)；在供應(yīng)商的管理環(huán)節(jié)上必須對(duì)網(wǎng)絡(luò)安全有專門的條款和核查措施，對(duì)供應(yīng)商出現(xiàn)安全濫用和違犯合同，甚至犯罪的情況制定明確的懲罰措施；在技術(shù)上廣泛采取加密、認(rèn)證、訪問控制、入侵檢測(cè)、審計(jì)等安全措施。

(3)賬號(hào)和服務(wù)劫持

很多數(shù)據(jù)、應(yīng)用程序和資源都集中在云計(jì)算中，而云計(jì)算的身份驗(yàn)證機(jī)制，如果很薄弱的話，入侵者就可以輕松獲得用戶賬號(hào)，并登錄客戶的虛擬機(jī)，可進(jìn)行瀏覽、檢索、下載、創(chuàng)建、更新（修改或刪除）等操作，這將對(duì)用戶數(shù)據(jù)及隱私的安全性構(gòu)成極大的威脅。另外，在云環(huán)境中，如果攻擊者獲得了你的賬號(hào)信息，就可以竊聽你的活動(dòng)和交易，返回假冒的信息，將你的客戶導(dǎo)向假冒的站點(diǎn)，并且被“劫持”的服務(wù)和賬號(hào)可能被用來發(fā)起新的攻擊，你的網(wǎng)絡(luò)“信譽(yù)”或信用會(huì)被降低或失掉。

在這種情況下，必需采取有效的訪問控制策略予以防范，云服務(wù)提供商必須要引入嚴(yán)格的身份認(rèn)證機(jī)制，不同類別的賬號(hào)要區(qū)分管理。

提示：我們不能否認(rèn)云計(jì)算給我們帶來的便利，但我們更要學(xué)會(huì)如何降低風(fēng)險(xiǎn)，要引入第三方來評(píng)估云服務(wù)提供商，并仔細(xì)評(píng)估其云服務(wù)合同，這樣可最大限度防范安全風(fēng)險(xiǎn)。

4 結(jié)束語

云計(jì)算發(fā)展迅猛，涉及各行各業(yè)，安全問題是云計(jì)算發(fā)展過程中不可回避和逾越的問題，要勇于面對(duì)。業(yè)內(nèi)人士指出，如想真正解決云計(jì)算的安全性問題，僅靠一兩個(gè)廠商的力量是不夠的，需要業(yè)界聯(lián)合起來組成一個(gè)完整的生態(tài)系統(tǒng)，共同保護(hù)云計(jì)算的安全。相信隨著政策法規(guī)的不斷完善、廠商技術(shù)的不斷創(chuàng)新、用戶安全意識(shí)的不斷提高，云計(jì)算安全會(huì)得到更好的保障。

參考文獻(xiàn)

[1]孫松兒.云計(jì)算環(huán)境下安全風(fēng)險(xiǎn)分析.H3C.

[2]趙糧.云計(jì)算面臨的七大安全威脅.中國教育網(wǎng).

[3]實(shí)施云計(jì)算必須明確的四大威脅. http : //

www.cloudcomputing-china.cn / Article /cl

oudcomputing/201207/1481.html

[4]云安全.http://baike.baidu.com/view /172

5454.htm.