淺析云計(jì)算安全風(fēng)險(xiǎn)因素及應(yīng)對(duì)策略

向劍波

摘要：本文的研究從云計(jì)算的體系結(jié)構(gòu)特征著手，對(duì)云計(jì)算安全風(fēng)險(xiǎn)的研究情況進(jìn)行闡述，剖析了云計(jì)算相關(guān)管理技術(shù)的安全風(fēng)險(xiǎn)關(guān)鍵點(diǎn)，提出了針對(duì)性的策略，以期能夠更好的促進(jìn)云計(jì)算技術(shù)的發(fā)展與應(yīng)用。

關(guān)鍵詞：云計(jì)算;安全風(fēng)險(xiǎn)因素;互聯(lián)網(wǎng);服務(wù)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2020）01-0196-02

0 引言

云計(jì)算的概念近些年被業(yè)內(nèi)廣泛關(guān)注，是由網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)科學(xué)、虛擬化、網(wǎng)格計(jì)算、負(fù)載均衡、網(wǎng)絡(luò)存儲(chǔ)以及云計(jì)算等技術(shù)共同發(fā)展融合而形成的先進(jìn)服務(wù)模式。

1 云計(jì)算體系結(jié)構(gòu)及特征

云計(jì)算提供服務(wù)的類型主要包括三種，即：軟件服務(wù)、平臺(tái)服務(wù)和基礎(chǔ)設(shè)施服務(wù)，不同的服務(wù)類型在服務(wù)的深度與形式方面有所不同。其最主要的特征是資源的服務(wù)化和虛擬化，將各類基礎(chǔ)設(shè)施與網(wǎng)絡(luò)整合到同一平臺(tái)，為選擇了服務(wù)類型的客戶動(dòng)態(tài)分配資源，并提供存儲(chǔ)與計(jì)算服務(wù)，用戶在簡(jiǎn)單的終端上就可以獲得服務(wù)內(nèi)容。

2 云計(jì)算安全風(fēng)險(xiǎn)研究現(xiàn)狀

近些年人們對(duì)云計(jì)算安全風(fēng)險(xiǎn)的研究非常廣泛，但是形成的成果還比較有限。對(duì)于云服務(wù)的提供商，不僅需要成熟的技術(shù)，更需要嚴(yán)格的監(jiān)管，必須正視云計(jì)算環(huán)境下的技術(shù)因素與管理因素兩大要因，才能夠?qū)崿F(xiàn)降低風(fēng)險(xiǎn)的目標(biāo)。

3 技術(shù)安全風(fēng)險(xiǎn)因素

3.1 虛擬化技術(shù)

虛擬化技術(shù)的實(shí)現(xiàn)對(duì)云計(jì)算來(lái)說(shuō)至關(guān)重要，對(duì)資源的虛擬化和服務(wù)化是數(shù)據(jù)共享的核心，也是共享化、平臺(tái)化、標(biāo)準(zhǔn)化的關(guān)鍵內(nèi)容。虛擬技術(shù)給云計(jì)算帶來(lái)了實(shí)時(shí)擴(kuò)展可能，提升了服務(wù)器利用率。但是虛擬化軟件的使用容易出現(xiàn)非法訪問(wèn)和操作，從而產(chǎn)生安全漏洞，威脅用戶數(shù)據(jù)。

3.2 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密主要以保障數(shù)據(jù)安全性為目的，在進(jìn)行遷移、傳輸、存儲(chǔ)過(guò)程中保證數(shù)據(jù)安全，加密后的數(shù)據(jù)即使被其他人獲取，也無(wú)法讀取數(shù)據(jù)內(nèi)容，能夠一定程度上降低數(shù)據(jù)泄露風(fēng)險(xiǎn)。但是加密技術(shù)如果比較脆弱，則容易受到黑客的攻擊導(dǎo)致數(shù)據(jù)泄露。

3.3 身份驗(yàn)證及訪問(wèn)控制技術(shù)

用戶身份的認(rèn)證和用戶訪問(wèn)的管理是保障安全的重要環(huán)節(jié)，云計(jì)算商通過(guò)引入該項(xiàng)技術(shù)確定用戶訪問(wèn)和使用過(guò)程合法，如該項(xiàng)技術(shù)存在安全漏洞，則可能產(chǎn)生越權(quán)訪問(wèn)、仿冒登陸等情況產(chǎn)生安全問(wèn)題。

3.4 數(shù)據(jù)銷(xiāo)毀技術(shù)

數(shù)據(jù)在擦除時(shí)往往會(huì)出現(xiàn)各種殘留，很多存儲(chǔ)介質(zhì)即便被擦除也會(huì)留有數(shù)據(jù)重建的可能，云平臺(tái)中必須實(shí)現(xiàn)數(shù)據(jù)銷(xiāo)毀的徹底性，以防數(shù)據(jù)被惡意恢復(fù)而出現(xiàn)泄漏。

3.5 數(shù)據(jù)隔離技術(shù)

云計(jì)算系統(tǒng)具有數(shù)據(jù)多、用戶多的特點(diǎn)，不同用戶有不同的數(shù)據(jù)內(nèi)容，這些數(shù)據(jù)在統(tǒng)一存儲(chǔ)介質(zhì)上存放，因此必須進(jìn)行隔離以保障用戶數(shù)據(jù)的安全性和獨(dú)立性。如果隔離機(jī)制脆弱容易產(chǎn)生數(shù)據(jù)缺少界限，用戶訪問(wèn)數(shù)據(jù)時(shí)便會(huì)出現(xiàn)非法行為或數(shù)據(jù)混亂。

3.6 數(shù)據(jù)切分技術(shù)

數(shù)據(jù)分切時(shí)為了避免數(shù)據(jù)受到暴力破解而將數(shù)據(jù)分別存儲(chǔ)到不同的服務(wù)器上，使得不法分子即便得到了數(shù)據(jù)也難以獲取全部數(shù)據(jù)內(nèi)容，但是一旦出現(xiàn)設(shè)備部分故障，容易造成用戶數(shù)據(jù)失去完整性。

3.7 反病毒和入侵檢測(cè)技術(shù)

防止病毒和木馬的入侵一直以來(lái)都是網(wǎng)絡(luò)安全保障的重要內(nèi)容，隨著云計(jì)算平臺(tái)的建設(shè)，各類病毒和安全漏洞日益涌現(xiàn)，增加了平臺(tái)的安全防護(hù)難度，因此必須對(duì)病毒和入侵問(wèn)題加以注意。

4 管理安全風(fēng)險(xiǎn)

4.1 物理設(shè)備管理

物理設(shè)備的安全有效管理是云計(jì)算系統(tǒng)的強(qiáng)有力保障，電線、網(wǎng)絡(luò)、網(wǎng)線等都屬于物理設(shè)備，云服務(wù)商在進(jìn)行設(shè)備管理時(shí)如果缺少定期檢查、專項(xiàng)檢查等措施，便會(huì)使設(shè)備產(chǎn)生安全隱患。

4.2 法律法規(guī)問(wèn)題

用戶將個(gè)人數(shù)據(jù)上傳到“云”，運(yùn)營(yíng)商最主要的工作便是保障數(shù)據(jù)安全，但是這些數(shù)據(jù)的儲(chǔ)存方法、方式和位置目前尚缺乏有關(guān)法律法規(guī)的約束，屬于未受到有效監(jiān)管的部分，一旦發(fā)生數(shù)據(jù)泄漏等糾紛，用戶很難通過(guò)法律武器來(lái)維護(hù)合法權(quán)益。

4.3 運(yùn)營(yíng)商內(nèi)部員工管理

云服務(wù)供應(yīng)商因服務(wù)工作的特性影響，對(duì)用戶數(shù)據(jù)有著優(yōu)先讀取權(quán)，在巨大的利益誘惑面前，很難保障所有的云供應(yīng)商員工都堅(jiān)守本職工作，一旦出現(xiàn)員工竊取或破壞，會(huì)造成極大的損失。

4.4 用戶管理

云平臺(tái)提供免費(fèi)或收費(fèi)的彈性服務(wù)，具有較強(qiáng)的拓展性，但是在提供服務(wù)時(shí)，供應(yīng)商對(duì)注冊(cè)用戶的身份審核往往比較簡(jiǎn)單，缺乏嚴(yán)格的監(jiān)管，容易出現(xiàn)惡意分子利用云計(jì)算平臺(tái)從事非法活動(dòng)的情況。

4.5 軟件使用管理

用戶在享用云平臺(tái)服務(wù)過(guò)程中會(huì)需要一些其他輔助軟件的協(xié)同作用，但是云平臺(tái)往往無(wú)法有效判定第三方軟件的合法性與安全性，未經(jīng)嚴(yán)格身份審核的第三方軟件進(jìn)入云平臺(tái)給用戶數(shù)據(jù)安全造成威脅。

5 應(yīng)對(duì)策略

5.1 構(gòu)建標(biāo)準(zhǔn)的云計(jì)算安全技術(shù)體系

云計(jì)算具有傳統(tǒng)技術(shù)不具備的復(fù)雜性、規(guī)模性和開(kāi)放性，如何將虛擬技術(shù)、數(shù)據(jù)加密技術(shù)、數(shù)據(jù)銷(xiāo)毀技術(shù)等各類成熟技術(shù)安全、高效、綜合的運(yùn)用是云計(jì)算環(huán)境中面臨的一大問(wèn)題，構(gòu)建嚴(yán)密的標(biāo)準(zhǔn)技術(shù)體系，是降低技術(shù)風(fēng)險(xiǎn)的有效手段。

5.2 制定相關(guān)標(biāo)準(zhǔn)

在不同的云間進(jìn)行資源與服務(wù)的遷移或共享時(shí)會(huì)涉及到較多的格式、協(xié)議和標(biāo)準(zhǔn)，有關(guān)部門(mén)應(yīng)當(dāng)盡快完善有關(guān)標(biāo)準(zhǔn)的制定和規(guī)范，使得數(shù)據(jù)共享過(guò)程更加安全可靠，為用戶提供更加有保障的服務(wù)環(huán)境。

5.3 建立第三方機(jī)構(gòu)進(jìn)行評(píng)估和管理

云計(jì)算服務(wù)商在提供服務(wù)時(shí)，往往不能為用戶提供完整的服務(wù)細(xì)節(jié)，用戶只能盲目的選擇服務(wù)內(nèi)容，缺乏統(tǒng)一標(biāo)準(zhǔn)作為選擇參考，用戶在磋商過(guò)程中處在相對(duì)被動(dòng)和受控的狀態(tài)下，一旦出現(xiàn)問(wèn)題，往往用戶成為單方面受害者。應(yīng)當(dāng)加強(qiáng)第三方中立機(jī)構(gòu)對(duì)云服務(wù)供應(yīng)商的評(píng)估和監(jiān)管，實(shí)現(xiàn)對(duì)云服務(wù)的安全評(píng)估，從而降低用戶數(shù)據(jù)的安全風(fēng)險(xiǎn)。

5.4 完善法律法規(guī)

充分重視不健全的法律法規(guī)給云計(jì)算發(fā)展帶來(lái)的制約影響，切實(shí)審視發(fā)展現(xiàn)狀和不完善之處，盡快制定有關(guān)法律法規(guī)，明確數(shù)據(jù)安全主要界限和界定方式，從法律層面提升監(jiān)督和規(guī)范力度，保障違法行為得到懲治，全面提升運(yùn)營(yíng)合法性。

5.5 強(qiáng)化管理和監(jiān)督

物理設(shè)備管理和員工管理是安全風(fēng)險(xiǎn)的兩大來(lái)源，云服務(wù)供應(yīng)商要通過(guò)嚴(yán)格監(jiān)管制度的制定落實(shí)，不斷深化安全管控成效，定期完成內(nèi)部員工教育培訓(xùn)和身份審核，增強(qiáng)安全思想意識(shí)，制定嚴(yán)格的工作流程落實(shí)安全控制措施，明確員工法律責(zé)任劃分。

5.6 選擇合適的云服務(wù)提供商

用戶在進(jìn)行云服務(wù)商選擇時(shí)，要綜合考慮其服務(wù)質(zhì)量和業(yè)務(wù)水平，不能聽(tīng)信其表面宣稱的內(nèi)容，要選擇信譽(yù)度好的服務(wù)商，規(guī)避因服務(wù)商變動(dòng)或商業(yè)策略轉(zhuǎn)換而帶來(lái)的安全風(fēng)險(xiǎn)問(wèn)題。

6 結(jié)語(yǔ)

在大力發(fā)展云計(jì)算的同時(shí)，我們必須深刻意識(shí)到云服務(wù)中的安全風(fēng)險(xiǎn)因素。想要保證云計(jì)算發(fā)展的健康，離不開(kāi)技術(shù)的不斷革新和管理監(jiān)督工作的切實(shí)作用。本文從云計(jì)算的結(jié)構(gòu)特征、研究現(xiàn)狀、風(fēng)險(xiǎn)因素及應(yīng)對(duì)策略多個(gè)角度進(jìn)行了探索，相信隨著業(yè)內(nèi)的不斷努力，云計(jì)算和云服務(wù)一定會(huì)在未來(lái)取得更好的發(fā)展與應(yīng)用。

參考文獻(xiàn)

[1] 鄧彬，佟勝偉.云計(jì)算與大數(shù)據(jù)環(huán)境下多角度信息安全技術(shù)分析與研究[J].計(jì)算機(jī)產(chǎn)品與流通，2019（12）：132.

[2] 孫榮明.云計(jì)算安全風(fēng)險(xiǎn)因素及應(yīng)對(duì)策略[J].電腦知識(shí)與技術(shù)，2017，13（23）：12-13.