云環(huán)境下的數(shù)據(jù)安全分析

摘 要：云計算是一種新興的計算模式，它將計算任務分布在大量的計算機構(gòu)成的資源池上。借助于云計算，用戶可以獲取近乎無限的資源。在國家“十二五”規(guī)劃中云計算已經(jīng)成為重要的關鍵詞。

關鍵詞：云計算；云安全；虛擬化

中圖分類號：TP309

上世紀90年代，隨著網(wǎng)絡的迅速發(fā)展，導致互聯(lián)網(wǎng)上的數(shù)據(jù)量以驚人的速度增長。龐大是數(shù)據(jù)量要求有更高的數(shù)據(jù)處理速度。同時，隨著社會、經(jīng)濟的發(fā)展，計算機技術和網(wǎng)絡技術起著越來越重要的作用。但是現(xiàn)在的個人計算機，只有不到30%的計算能力被利用，而其余70%的實際上是被閑置的。一方面，一些應用需要大量的計算資源和存儲資源；另一方面，大量的計算機資源被浪費，如何才能使計算機資源得到有效的利用？在這樣的背景下，云計算成為當前最熱點的研究之一。

1 云計算介紹

云計算是一種新的計算模式，是分布式處理、并行處理和網(wǎng)格計算、網(wǎng)絡存儲、虛擬化、負載均衡等傳統(tǒng)計算機技術和網(wǎng)絡技術發(fā)展融合的產(chǎn)物。云計算將計算資源分布在由大量計算機構(gòu)成的資源池上，而非本地計算機或遠程服務器中，用戶根據(jù)需求通過網(wǎng)絡訪問計算機和存儲系統(tǒng)。在遠程的數(shù)據(jù)中心里，成千上萬臺計算機和服務器連接成一片計算機云。利用這些“云”，用戶通過終端接入數(shù)據(jù)中心，按自己的需求進行運算。

目前，云計算有三種服務模式：saas（software as a service） 軟件即服務， paas（platform as a service） 平臺即服務，iaas（infrastructure as a service） 基礎設施服務。

云通過網(wǎng)絡把多個計算機整合成一個具有強大計算能力的完美系統(tǒng)，并借助saas、paas、iaas等先進的商業(yè)模式把這強大的計算能力分布到終端用戶手中。云計算的核心理念就是通過不斷提高“云”的處理能力，進而減少用戶終端的處理負擔，最終使用戶終端簡化成一個單純的輸入輸出設備，并能按需享受“云”的強大計算處理能力！

2 云計算的優(yōu)點

2.1 采用虛擬化技術，管理方便，使用靈活

云計算把將計算資源連接起來，由軟件自動管理，人們可以在任何時候任何地點登陸云。用戶通過虛擬的平臺使用資源，而不用關心資源究竟在哪里，只需要將自己的需求提交給云，云返回用戶所要的結(jié)果就可以了，用戶只需用一個終端就可以隨時獲得想要的資源和服務，使用起來非常方便，而且對計算機硬件要求不高，降低了用戶的成本。在云計算的大趨勢下，整個it信息服務業(yè)將進行大的調(diào)整，人們依據(jù)云實現(xiàn)虛擬化，讓用戶脫離技術上的復雜性而直接獲得應用。畢竟，絕大多數(shù)人只想和應用打交道，而不想和技術打交道。

2.2 較低的成本獲得較高的處理能力

云存儲通過集群應用、網(wǎng)格技術、分布式處理等功能將網(wǎng)絡中的設備調(diào)用起來協(xié)調(diào)工作，云將終端與龐大的數(shù)據(jù)中心相聯(lián)，用戶可以通過統(tǒng)一的標準的應用接口登陸云，獲取云資源。人們因此得以突破資源的限制，在近乎無限量的資源上以近乎無限快的速度獲得信息，可以使得用戶在極低的成本下獲得極高的運算處理能力，從而實現(xiàn)將計算作為一種公用設施來提供的夢想。

3 云計算的安全問題分析

云計算的優(yōu)勢是明顯的，它的發(fā)展也非常迅速，但是仍然有人對云計算的前景擔憂，主要出于對安全問題的憂慮。

安全是每個用戶要面臨的重要問題。云計算是建立在通信網(wǎng)絡的基礎上的，網(wǎng)絡本身就有很多不安全因素。當我們把數(shù)據(jù)放在云上時，云是一個虛擬的環(huán)境，我們并不知道數(shù)據(jù)究竟在哪里，誰在使用云，誰在控制云，應用環(huán)境和數(shù)據(jù)脫離了用戶可控范圍，這些都是云的不安全因素。云安全可以從兩個角度來看。對客戶來說，云安全意味著企業(yè)要面臨不確定的因素和風險，不管是對公有云和私有云來講，數(shù)據(jù)在虛擬機和共享資源中流動時都會暴露在外，這些數(shù)據(jù)會不會被惡意竊取，畢竟并不是每個社會成員都是友善的。對于云廠商來講，云安全可以想象為一個超大規(guī)模的擴展架構(gòu)，需要在無休止的威脅當中不斷地加強安全防護技術。

另外，當我們把我們的數(shù)據(jù)放在共享的存儲設備上時，我們還要考慮到的一個問題就是：我們的數(shù)據(jù)會不會丟失。

4 云環(huán)境下安全對策的探討

資源共享的云計算，促使人們尤其關心云安全：我的信息放在你那里安全嗎？

首先云計算不是為了解決安全問題的新式武器。作為一種基于互聯(lián)網(wǎng)的計算模式，云計算在提供服務的同時也將不可避免地出現(xiàn)諸如安全漏洞、病毒侵害、惡意攻擊及信息泄露等既有信息系統(tǒng)中普遍存在的共性安全問題。因此，傳統(tǒng)的信息安全技術將會繼續(xù)應用在云計算中心本身的安全管理上，而云計算本身的信息安全技術手段也在不斷發(fā)展中。

但是，云計算中虛擬服務的規(guī)?；?、集約化和專業(yè)化改變了信息資源大量分散于端設備的格局，云計算本身可以通過安全作為服務（SECaaS）的形式為改善互聯(lián)網(wǎng)安全作出貢獻。云計算中心可實現(xiàn)集約化和專業(yè)化的安全服務，改變當前人人都在打補丁、個個都在殺病毒的狀況；還可以將備份作為一種服務形式，實現(xiàn)專門的云備份服務等。因此，大眾用戶在使用云服務的過程中所關注的云安全焦點將會進一步地轉(zhuǎn)移到信任管理上來，傳統(tǒng)的信息安全將會進一步發(fā)展為服務方和被服務方之間的信任和信任管理問題?？梢哉f，人們普遍關心的云安全，實際上更多的是云計算中的信任管理。所以：

4.1 不要把一切交給云

不應該完全信賴云，云服務提供商說他們的服務時安全的，但是如何驗證呢，it系統(tǒng)本來就有很多缺陷和漏洞。重要的數(shù)據(jù)不要放在云上，或者是加密后在放到云中，將安全性的主動權控制在自己手中。同時，用戶可以建立自己的私有云，私有云只面向自己的客戶或者是內(nèi)部的用戶，它是一種更安全穩(wěn)定的云環(huán)境，用戶必須要確定究竟那些數(shù)據(jù)可以放到云上，同時要做好保護措施，并決定哪些應用適合公有云，哪些應用適合私有云。

4.2 加強訪問控制和身份認證

云本身是虛擬的，云里的數(shù)據(jù)是共享的，云的安全性很大程度上已經(jīng)超出了云用戶的控制，云服務提供商必須要考慮的一個問題就是如何為企業(yè)的數(shù)據(jù)中心、服務器群組、以及端點提供強制的安全防御支持。這里最基本的就是要和網(wǎng)絡安全防御技術相結(jié)合，以及使用密碼技術來保證機密數(shù)據(jù)的安全。同時還要做一個統(tǒng)一的全局域的身份認證技術，實現(xiàn)統(tǒng)一的用戶身份管理，統(tǒng)一身份認證以及單點登陸，統(tǒng)一授權管理，統(tǒng)一訪問管理，以增強安全性。

4.3 審計措施和相關的監(jiān)控措施

當用戶打算把數(shù)據(jù)提交給云時，我們怎樣才能信任云服務提供商呢？簡單的信任是不可取的，用戶一定要采取必要的驗證和審計，必須要把可信度擴大到專業(yè)的第三方認證。這個第三方認證應該能夠評估有一套完整的科學的評價體系來審計云服務提供商，并對云中的服務器、軟件配置、負荷管理、補丁管理、運行時配置管理等等進行實時監(jiān)控和安全測試，一旦出現(xiàn)問題立即報警。如果一家云提供商對安全非常重視，它肯定應該這么做。在云計算快速發(fā)展的今天，已經(jīng)不僅僅是技術問題，一定要提前規(guī)劃好安全體系。

5 結(jié)束語

云計算是未來it技術發(fā)展的趨勢，云計算時代已經(jīng)來臨，完全依賴云是危險的，但是認為云存在一定的不安全因素而放棄使用云也是不可取的。我們要正確地認識云，云安全技術推出的時間還比較短，所以很多技術尚需完善，我們可以看到，很多人正在為此而努力。在云技術飛速發(fā)展的今天，云安全體系也要相應地發(fā)展，使得我們可以更快更好地進入云的世界。

參考文獻：

[1]吳朱華.云計算核心技術剖析[M].人民郵電出版社，2001.

[2]張為民.云計算深刻改變未來[M].科學出版社，2009.

[3]王佳雋，呂智慧，吳杰，鐘亦平.云計算技術發(fā)展分析及其應用探討[J].計算機工程與設計，2010（31）.

[4]李德毅，張海粟.超出圖靈機的云計算[J].中國計算機學會通訊，2009（12）.

作者簡介：王星，女，本科，學生。

作者單位：北華航天工業(yè)學院 計算機科學與工程系，河北廊坊 065000