云計算安全技術(shù)發(fā)展與應(yīng)用分析

董明

吉林省電子信息產(chǎn)品監(jiān)督檢驗研究院 吉林長春 130000

云計算是一種新興計算模式，依靠自己經(jīng)濟(jì)、便利的特點(diǎn)得以迅速的發(fā)展，被越來越多的人們接受。但是在快速發(fā)展的同時，安全問題成了其迫切需要解決的一個關(guān)鍵問題，要想更好的應(yīng)用云計算技術(shù)就必須合理的解決其面對的各種問題[1]。

1 云計算的基本特征

云計算是一種新興計算模式，主要有一下基本特征：

（1）根據(jù)需要進(jìn)行自動的服務(wù)。只需要用戶方面對計算機(jī)資源進(jìn)行安排就能夠自動的為用戶提供滿意的服務(wù)，不再需要人工服務(wù)。（2）資源地與地理位置沒有聯(lián)系。運(yùn)用多用戶模式的云計算服務(wù)商，能夠按照用戶的具體需要，進(jìn)行資源費(fèi)配置，例如：存儲器、內(nèi)存、虛擬機(jī)、處理器的配置。用戶完全沒必要知道這些資源在哪里。（3）靈活快速。利用云計算，供應(yīng)商在對資源的分配和部署上變得更加靈活快速，對于用戶來說，購買資源時不再受到時間和數(shù)量上的限制，更加快速方便，而且云計算的資源是無窮無盡的。（4）服務(wù)計費(fèi)。能夠?qū)Σ煌N類的服務(wù)進(jìn)行計費(fèi)工作，以此來使云計算系統(tǒng)對資源的利用狀況進(jìn)行優(yōu)化并進(jìn)行合理的自動控制。

2 云計算安全技術(shù)的發(fā)展

由于云計算是通過商業(yè)運(yùn)作而形成的，是網(wǎng)絡(luò)技術(shù)和計算機(jī)技術(shù)的結(jié)合。是從實(shí)踐中發(fā)展起來的，這并不符合一般事物產(chǎn)生的規(guī)律。由于產(chǎn)生于實(shí)踐，所以在理論方面基礎(chǔ)必定缺乏，造成了目前理論研究滯后于實(shí)踐操作的狀況[2]。越來越多的人么開始注意到這個問題，通過各方的努力，目前云計算安全技術(shù)的發(fā)展主要體現(xiàn)在以下關(guān)鍵技術(shù)的發(fā)展上：

2.1 可信云技術(shù)

當(dāng)今云計算安全領(lǐng)域的一個熱點(diǎn)就是利用可信技術(shù)變云服務(wù)的方式為可信賴的方式。

2.2 虛擬安全技術(shù)

作為完成云計算的最重要的技術(shù)之一，在使用虛擬安全技術(shù)時需要向用戶提供必要的隔離保證和安全性保證。國內(nèi)外學(xué)者對此已經(jīng)提出了許多新的觀點(diǎn)。

2.3 可信訪問控制

處于無法對服務(wù)商的服務(wù)給予信賴，在大多數(shù)情況下人們關(guān)心的是怎樣利用非傳統(tǒng)手段進(jìn)行對數(shù)據(jù)對象進(jìn)行控制。

2.4 密文檢索和處理

變成密文的數(shù)據(jù)會丟掉很多特性，致使多種數(shù)據(jù)分析方法失效?？梢圆扇煞N方法就行密文的檢索非別是基于密文掃描的方法進(jìn)而基于安全索引的方法。

2.5 數(shù)據(jù)存在和可使用性證明

出于各方面的原因，用戶不能夠驗證數(shù)據(jù)下載之后的正確性。所以，只能借助較少的信息，利用某種固有的協(xié)議或手段來檢驗數(shù)據(jù)的完整性。

2.6 數(shù)據(jù)隱私保護(hù)

數(shù)據(jù)生命中的每個時期都要注重對數(shù)據(jù)的隱私進(jìn)行保護(hù)。加強(qiáng)對隱私的保護(hù)工作是需要我們迫切解決的一個問題。

2.7 云資源訪問控制

云計算環(huán)境中的每種云都有各自的安全域。安全域?qū)Ρ镜氐膽艨诤唾Y源進(jìn)行管理，若想進(jìn)行跨域訪問，需要通過認(rèn)真服務(wù)，對所有用戶進(jìn)行統(tǒng)一的身份管理。每個安全域都要制定各自的訪問控制措施，對訪問進(jìn)行有效的控制[3]。

3 云計算的應(yīng)用

3.1 資源池的建立

構(gòu)建一個合理的資源池，是構(gòu)建云計算基本框架的第一步。在傳統(tǒng)的架構(gòu)結(jié)構(gòu)中，特定的資源和應(yīng)用束縛在一起，在處理峰值負(fù)載問題時，常常會發(fā)生對計算資源過度配置的問題，降低了資源利用率，導(dǎo)致資源利用率低下，造成目前IT資源不足百分之二十利用率的情況發(fā)生。所謂構(gòu)建資源池，就是將各種資源用虛擬化的方式組建成一個龐大的資源池。這種資源池能夠幫助云計算，通過固定的算法對資源進(jìn)行合理的分配，達(dá)到消除物理邊界目的，使資源的利用率達(dá)到提高。作為云計算的第一步，資源池的構(gòu)建在實(shí)現(xiàn)云計算基礎(chǔ)架構(gòu)的過程中發(fā)揮著重要的作用，為了達(dá)到云計算的根本目的，必須要嚴(yán)格構(gòu)建資源池。資源池的構(gòu)建，物理資源是首要的條件，之后才能完成資源池的構(gòu)建。每個物理服務(wù)器都能虛擬出數(shù)十個虛擬機(jī)，而每一個虛擬服務(wù)器都可以進(jìn)行不同的任務(wù)，同時資源池要有較強(qiáng)的兼容性。多樣化的系統(tǒng)平臺是迫切需要的，怎樣才能讓現(xiàn)有應(yīng)用都能在資源池上良好的發(fā)揮著自己的作用，是一個需要大家共同解決的問題。伴隨企業(yè)規(guī)模的擴(kuò)大，企業(yè)所需IT資源數(shù)量也在逐漸增加，這對資源池的擴(kuò)展性有了更高的要求，要根據(jù)實(shí)際需要對資源進(jìn)行添加。此外，當(dāng)資源總量不夠使，不能滿足現(xiàn)在的業(yè)務(wù)需求時，資源池的擴(kuò)展性問題被再一次提出。云資源池中，要充分保護(hù)客戶的隱私，注意對敏感數(shù)據(jù)加以特殊的保護(hù)，防止因遭到他人竊取而帶來巨大的損失。必須充分落實(shí)云數(shù)據(jù)的備份工作，減少數(shù)據(jù)丟失引起的不便。

3.2 云計算的三種運(yùn)營模式

云計算目前在商業(yè)中的應(yīng)用主要由以下三種形式：第一，私有云。是指在企業(yè)內(nèi)部建構(gòu)合適的云計算環(huán)境，對各種客戶提供云計算服務(wù)，云計算環(huán)境的自主權(quán)掌握在企業(yè)手中，企業(yè)課根據(jù)具體改進(jìn)服務(wù)，并進(jìn)行適當(dāng)創(chuàng)新。第二，公共云。是指利用提供商的架構(gòu)直接向用戶提供服務(wù)，用戶可以對服務(wù)進(jìn)行訪問，但是實(shí)際上不擁有云計算資源。第三，是混合云。企業(yè)在使用公共云計算服務(wù)時又享受獨(dú)有的云計算環(huán)境。

4 結(jié)語

作為新一代的計算模式，云計算以自己獨(dú)有的特定，正在得到迅速地發(fā)展，但是發(fā)展中的安全問題引起我們的足夠重視。本文首先介紹了云計算的基本特征和目前云計算中存在的安全問題，引出了云計算中安全技術(shù)這一話題，接著介紹云計算安全技術(shù)關(guān)鍵技術(shù)的發(fā)展，并對云計算的具體應(yīng)用和在企業(yè)中的運(yùn)營模式做了簡單的介紹。由于對本人知識的有限，只能對云計算安全技術(shù)的發(fā)展與應(yīng)用做簡單的闡述，要想真正的解決云計算中的安全問題，還需更多專業(yè)人士的共同努力。我相信在不久的將來，隨著云計算安全性的提高，云計算將會得到更加快速的發(fā)展，也會為人們的生活帶來更多的便捷。