淺談云計算下數據的安全問題

摘 要：云計算這種新興的計算模式滿足了IT領域中計算資源集成化，專業(yè)化和規(guī)模化的需求。云服務的興起使用戶在使用計算機時由傳統(tǒng)的桌面為核心轉移至以網絡為核心，將數據和應用都交給云端托管，數據與應用脫離了用戶的控制范圍，這也使得數據安全性成為用戶首要關注的問題。本文將從云計算的特點出發(fā)，淺談云服務帶來的一系列安全問題。

關鍵詞：云計算；數據；安全

中圖分類號：TP311.13

降低IT成本、便捷信息系統(tǒng)管理，這是云服務帶來最顯著的優(yōu)勢，同時它存在的安全隱患也逐漸顯現。近年來各大云服務提供商都出現了不同程度的數據安全事故，這種安全隱患制約了云計算的發(fā)展。對照目前的趨勢，云計算正在向多服務商一起合作的方向發(fā)展，當多個云組成規(guī)模更大的云時安全問題將更加復雜。由此，云計算下的數據安全問題成為學術界亟待解決的問題。

1 云計算概述

1.1 云計算發(fā)展

計算技術從最初的珠算邏輯演變到如今的云計算，期間經過一系列的轉變與發(fā)展。圖1展示了云計算的組成模型。

在上圖中，互聯(lián)網提供商由最初的ISP1.0通過電話撥號上網方式給個人和企業(yè)提供上網服務逐漸轉變?yōu)樘峁└郊由虡I(yè)價值的ISP2.0，如提供郵箱服務；隨著基礎硬件的發(fā)展出現了以網絡、服務器及存儲設計用戶為主要服務對象的ISP3.0；搭配設施的增多以及用戶需求的增大隨機出現了ISP4.0，在此基礎上有了質的飛越，用戶完全把數據交給了互聯(lián)網，隨即出現了云服務提供商CSPS，即本文討論的云計算提供商。

1.2 云計算的概念

“按用戶的需求建立可動態(tài)的部署，配置，取消服務的云計算平臺，平臺中的服務是可以伸縮的……”[1]，這是IBM公式最早對云計算的定義，在該定義中說明了云計算平臺的用處，但是并沒有具體說明什么是云計算。隨著云計算近幾年的蓬勃發(fā)展，人們對云計算有了新的定義：普遍認為，云計算不是一個單獨的技術，是多個技術的合成，包括分布式計算、并行計算，網格計算，由于對數據的處理脫離了傳統(tǒng)的桌面范圍而上至互聯(lián)網，在計算機科學中通常用云的圖案來代表互聯(lián)網，于是有了云計算的稱呼。

1.3 云計算的特點

由于云計算是一個綜合的技術，它同時也具有幾個技術的綜合特點：（1）網絡服務，云計算通過網絡給用戶提供服務，必然要求用戶寬帶接入。（2）動態(tài)服務，根據用戶需要動態(tài)配置云中的資源。（3）資源虛擬，用戶并不清楚為其提供服務的物理硬件具體的位置。（4）資源集中，由于用戶的數據都是交給云端處理，云端必然同時擁有大量的數據信息及資源。

從云計算的安全模型來講，云計算作為一個完整的服務，可以劃分為云服務提供商、云用戶以及第三審計方三個角色[2]。

2 云計算面臨的安全問題

2.1 網絡安全

云計算是以分布式網絡計算為基礎的，那平常的網絡威脅也是云計算面臨的一個難題。網絡安全問題既包括客戶端的安全也包括服務器端的安全。

2.2 動態(tài)服務導致的不確定性

在云計算中，資源是根據用戶的需求來實現配置的，這大大提高了資源的利用率，不過也導致了用戶對自己數據處理時間的不確定性。

2.3 資源虛擬共享技術漏洞

傳統(tǒng)的基于網絡通信的數據安全防護制度，無法對基于硬件平臺通信的虛擬機之間的數據進行安全檢測，這也是云計算下數據面臨的一個安全問題。又所謂虛擬資源共享又涉及到各個資源提供者能否有效地提供服務，這存在一個信任問題。

2.4 資源高度集中的隱患

云計算是一個資源池，大量資源集中在一起就猶如“所有雞蛋放在了同一個籃子里”，一旦部分數據泄露將帶來惡劣的影響和后果。

除此之外，云計算模式中三種角色的劃分也存在一定的安全問題。

云服務提供商在這個安全模式里是主要的角色扮演者，用戶將數據交給了云服務提供商，在上至云端的通信通道的數據是否安全云服務商起到了很大的作用；云服務商將客戶的數據按照某個標準或者要求分類保存，這在保證數據合理存儲的同時也給快速穩(wěn)妥地盜竊用戶數據提供了方便。云服務提供商除了本身的信任問題外，還影響著邊界保護、安全功能隔離、資源優(yōu)先級的合理確定這些問題涉及到的安全問題。

云用戶在云計算中的數據是否安全的問題上比較被動。對大部分普通用戶能夠主動保護數據安全的措施只有一個，即把要保存的數據轉變?yōu)槟撤N密文上傳云端。然而，這個措施對于普通用戶還是稍顯復雜，如果借用專門的加密工具，又增加了加密工具是否安全的問題。

第三方審計者可以對云計算中的安全問題進行安全評估，安全證明和安全鑒定。從第三方的角色角度出發(fā)，他并不會給數據安全帶來多大的影響；從他的作用出發(fā)，第三方審計者起著關鍵的作用。

3 云計算中對數據的保護措施

3.1 選擇優(yōu)質提供商

云計算中的數據由于脫離了用戶本身的控制交付給了云端，安全問題在一定程度上是對服務商的信任問題。近年來，云服務提供商內部的侵權以及后臺技術的漏洞成了影響數據安全的主要原因，選擇優(yōu)質的云服務提供商是保證數據安全的第一步。

3.2 健全法制保護用戶的隱私權

云服務的興起，讓公權機構更方便地獲得一些用戶的隱私信息，隱私信息的泄露也是數據安全問題中的重要部分，望健全相關法制保護用戶隱私。

3.3 確定身份

云計算主要是在網絡上發(fā)生的，在網絡通信中身份認證措施是保證網絡安全的一項重要舉措，保證網絡的安全也是保證云計算數據安全的一個基礎。

4 結束語

本文探討了云計算的發(fā)展過程，概念，特點，并且根據其特點考慮了一些安全問題。在此基礎上，還給出了一定的解決方案可以有效降低信息安全事故的發(fā)生率。

參考文獻：

[1]陳康，鄭偉民.云計算：系統(tǒng)實例與研究現狀[J].軟件學報2009（05）：1337-1348.

[2]王偉，高能，彭麗娜.云計算安全需求分析研究[A].第27次全國計算機安全學術交流會論文集[C].北京：中國計算機學會計算機安全專業(yè)委員會，2012.

[3]D.raft NIST special publication.800-144，2011.Guidelineson security and privacy in public clound computing[s].

[4]朱自強.混合云服務安全若干理論與關鍵技術的研究[D].武漢大學，2011.

[5]Hassan Rashede .Data and infrastructure security auditing in cloud computing environments.doi：10.1016/j.ijinfomgt.2013（11）：002.

作者簡介：陳嶺（1986-），四川武勝人，助教，工學碩士，研究方向：智能計算車間調度。

作者單位：四川建筑職業(yè)技術學院 信息工程系，四川德陽 618000