云計算安全技術(shù)分析

摘 要：云計算技術(shù)是利用互聯(lián)網(wǎng)對數(shù)據(jù)進行存儲或計算，以便向用戶提供服務(wù)的一項計算技術(shù)，該技術(shù)具有虛擬性、靈活性、高速性優(yōu)點，但同時也存在安全問題，需要云服務(wù)供應(yīng)商和用戶在數(shù)據(jù)存儲、傳輸方面做好安全保護措施，以提高云計算技術(shù)的可使用性。

關(guān)鍵詞：云計算；安全技術(shù)；虛擬化；

中圖分類號：P209 文獻標識碼：A 文章編號：1674-3520（2015）-07-00-02

一、云計算技術(shù)

云計算是利用互聯(lián)網(wǎng)進行終端數(shù)據(jù)的處理，以便向不同設(shè)備的用戶提供數(shù)據(jù)服務(wù)一種計算技術(shù)，該技術(shù)是在分布式處理、并行處理及網(wǎng)絡(luò)計算基礎(chǔ)上發(fā)展而成的一種產(chǎn)物，改變了傳統(tǒng)利用本地計算機或遠程服務(wù)器進行計算的模式，利用網(wǎng)絡(luò)將計算分布到大量分布式計算機上，數(shù)據(jù)中心運行模式類似于互聯(lián)網(wǎng)，根據(jù)用戶需要進行應(yīng)用切換，因此，云計算技術(shù)一般具有虛擬性、靈活性、可擴展性、高速性等優(yōu)點。

二、云計算技術(shù)常見安全問題

（一）虛擬化問題

云計算利用虛擬化技術(shù)實現(xiàn)資源配置靈活的同時，也引起了安全問題。首先，主機的安全性決定了虛擬機的安全性，若主機出現(xiàn)問題，則可能影響虛擬機安全，客戶端服務(wù)器面臨被攻克的危險；同理，若虛擬網(wǎng)絡(luò)出現(xiàn)問題，客戶端同樣也會受到損害；其次，不法分子可能利用技術(shù)漏洞，破壞客戶端和主機之間的共享資源，從而威脅數(shù)據(jù)的安全性。

（二）云平臺安全性問題

用戶數(shù)據(jù)存儲、處理、網(wǎng)絡(luò)傳輸均依靠云計算平臺，若發(fā)生關(guān)鍵信息或隱私信息丟失，將極大影響用戶的正常使用。而云計算平臺由于用戶信息、數(shù)據(jù)資源的高度集中，易遭受不法分子的攻擊，導(dǎo)致其應(yīng)用安全性受到質(zhì)疑。如何提高云平臺服務(wù)的連續(xù)性、安全策略、SLA和IT流程、事件處理和分析、系統(tǒng)故障恢復(fù)速度等是當(dāng)前服務(wù)商面臨的主要問題。

（三）法律問題

云計算利用互聯(lián)網(wǎng)進行數(shù)據(jù)處理，提供服務(wù)，具有地域跨度廣，信息流動性大的特點，云計算技術(shù)涉及的用戶及數(shù)據(jù)服務(wù)可能分布在不同地區(qū)或者不同國家，這就給政府信息安全監(jiān)管造成了極大困難；虛擬化技術(shù)模糊了用戶的物理界限，出現(xiàn)問題時，司法取證工作同樣面臨困難。因此，云計算平臺在使用過程中出現(xiàn)法律問題時，易導(dǎo)致法律糾紛。

三、云計算安全技術(shù)分析

（一）數(shù)據(jù)安全技術(shù)性分析

云計算服務(wù)模式包括軟件即服務(wù)（SaaS）、平臺即服務(wù)（PaaS）和基礎(chǔ)設(shè)施即服務(wù)（laaS）三種，這三種服務(wù)模式面臨的主要問題是避免數(shù)據(jù)的丟失或被竊，因此，應(yīng)在數(shù)據(jù)傳輸、隔離及殘留方面進行安全保護。

首先，在使用公共云時，傳輸數(shù)據(jù)應(yīng)采取加密算法和傳輸協(xié)議，以保證數(shù)據(jù)的安全性和完整性；其次，云計算供應(yīng)商為實現(xiàn)服務(wù)的可擴展性、提高數(shù)據(jù)計算效率及管理等優(yōu)勢，多采用多租戶模式，易與其他用戶的數(shù)據(jù)混合存儲，給數(shù)據(jù)的安全性帶來威脅。在安全技術(shù)未發(fā)展至可給任意數(shù)據(jù)進行安全加密的階段下，可采取的措施就是將重要或者敏感的數(shù)據(jù)與其他數(shù)據(jù)進行隔離，不要放到公共云中，以保障數(shù)據(jù)信息的安全性。最后，數(shù)據(jù)殘留是數(shù)據(jù)安全遭受威脅的另一因素，存儲介質(zhì)在被用戶擦出后仍會殘留部分物理特性使被擦除數(shù)據(jù)被恢復(fù)還原。云計算環(huán)境下，數(shù)據(jù)殘留會無意泄露敏感信息，因此需要服務(wù)供應(yīng)商能提供將用戶信息進行徹底清除的保障。

（二）云計算的應(yīng)用安全技術(shù)性分析

云計算應(yīng)用安全性需要終端用戶及云服務(wù)商雙方共同采取保護措施。一方面，云計算的終端用戶應(yīng)保證本人或本企業(yè)計算機的安全，利用安全軟件降低計算機被不法分子進行技術(shù)攻擊的可能。如反惡意軟件、防病毒、個人防火墻以及IPS類型的軟件等，可保護用戶瀏覽器免受攻擊，并能定期完成瀏覽器打補丁和更新工作，以保護云用戶數(shù)據(jù)信息的安全性。另一方面，用戶可使用客戶端設(shè)備訪問各種應(yīng)用，但不能對云平臺基礎(chǔ)設(shè)備進行管理或者控制，因此，選擇云平臺供應(yīng)商就顯得十分重要。評價供應(yīng)商主要原則為依據(jù)保密協(xié)議，要求供應(yīng)商提供有關(guān)安全實踐的信息，如設(shè)計、架構(gòu)、開發(fā)、黑盒與白盒應(yīng)用程序安全測試和發(fā)布管理。

四、云計算安全保護措施

（一）對文件進行加密保護

云計算平臺供應(yīng)商和平臺終端用戶均應(yīng)對數(shù)據(jù)信息進行加密，以保證數(shù)據(jù)的保密性和安全性，如使用PGP、True Crypt等程序能夠加密文件。用戶將文件傳輸?shù)骄W(wǎng)絡(luò)之前應(yīng)先進行加密保護，防止被不法分子竊取；利用Hush mail可對電子郵件進行自動加密，以保證Hush mail服務(wù)器上的電子郵件不會遭到不法分子的偷窺。

（二）選擇合適的云計算供應(yīng)商

云計算安全需要云計算服務(wù)供應(yīng)商和終端用戶共同努力，因此，用戶了解云計算服務(wù)商的特點，選擇合適的服務(wù)模式十分重要。SaaS云服務(wù)供應(yīng)商需保障其所提供的SaaS服務(wù)從基礎(chǔ)設(shè)施到應(yīng)用層的整體安全；PaaS云服務(wù)供應(yīng)商主要負責(zé)為用戶提供簡化的分布式軟件開發(fā)、測試和部署環(huán)境，云服務(wù)供應(yīng)商除負責(zé)底層基礎(chǔ)設(shè)施安全外，還需解決應(yīng)用接口安全、數(shù)據(jù)與計算可用性等；IaaS云服務(wù)提供商主要負責(zé)為用戶提供基礎(chǔ)架構(gòu)服務(wù)，云計算基礎(chǔ)設(shè)施的可靠性、物理安全、網(wǎng)絡(luò)安全、信息存儲安全、系統(tǒng)安全是其基本職責(zé)范疇。用戶在選擇供應(yīng)商時，可參照以上信息，結(jié)合自身的需求，選擇安全性高的供應(yīng)商。

（三）隔離技術(shù)虛擬化

云計算平臺消除了物理邊界，應(yīng)利用虛擬化技術(shù)設(shè)置邏輯安全邊界，以保護用戶的重要信息或敏感信息。在安裝虛擬服務(wù)器時，可設(shè)立獨立硬盤分區(qū)，從邏輯上隔離各個虛擬服務(wù)器；另外還可安裝殺毒軟件、IPS（IDS）、防火墻、日志記錄及恢復(fù)軟件，構(gòu)成全方位的防范系統(tǒng)；利用VLAN劃分不同的IP網(wǎng)段對每臺虛擬服務(wù)器進行邏輯上的隔離，若虛擬服務(wù)器需要通信，則可通過VPN的方式，以保障虛擬化技術(shù)隔離的效果。

（四）謹慎選擇云平臺的使用

數(shù)據(jù)在客戶端的存放與計算本身具有被攻擊危險性，公共云服務(wù)使危險性加劇。用戶在進行數(shù)據(jù)傳輸或者計算前，要判斷數(shù)據(jù)信息的重要性及保密性，根據(jù)供應(yīng)商提供的服務(wù)模式對數(shù)據(jù)進行修改處理，并添加保密措施。另外，為防止數(shù)據(jù)丟失，應(yīng)做好數(shù)據(jù)的備份工作。

五、結(jié)束語

云計算平臺的安全性對其應(yīng)用范圍具有重要影響，只有提供可靠性高、可信度強的云服務(wù)，才能有效提供云計算的發(fā)展及應(yīng)用。云計算技術(shù)的安全性需要用戶與供應(yīng)商協(xié)同作用，做好數(shù)據(jù)傳輸之前的安全保密措施以及存儲保密措施，防止重要數(shù)據(jù)信息或敏感信息被不法分子利用技術(shù)漏洞竊取數(shù)據(jù)。

參考文獻：

[1]房晶，吳昊，白松林等.云計算安全研究綜述[J].電信科學(xué)，2011，27（4）：37-42.

[2]徐波.云計算安全關(guān)鍵技術(shù)分析[J].吉林工程技術(shù)師范學(xué)院學(xué)報，2014，30（5）：93-94.

[3]尹一樺，張文科，王斯梁等.云計算安全中密碼技術(shù)應(yīng)用模型研究[J].通信技術(shù)，2014，（9）：1075-1078.

[4]常學(xué)洲，朱之紅.云計算安全問題探討和研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014，（3）：106，108.