云計算安全問題及解決措施的探討

楊寧

摘要：近年來，云計算技術(shù)作為一種新的分布式計算技術(shù)在互聯(lián)網(wǎng)領(lǐng)域被廣泛的應(yīng)用，云計算的未來的發(fā)展必定是互聯(lián)網(wǎng)主要的數(shù)據(jù)模式，但是云計算的安全問題也日益嚴峻，被越來越多的人關(guān)注，極大的阻礙了云計算的發(fā)展。本文就云計算的概述和存在的安全問題的分析，給出了相應(yīng)的解決措施。

關(guān)鍵詞：云計算;安全問題;解決措施

一、云計算的概述

云計算作為一種新的商業(yè)模式被社會各界所關(guān)注，是基于網(wǎng)絡(luò)獲取資源和應(yīng)用的技術(shù)模式，是一中龐大的新興的計算模式可以為用戶提供所需要的數(shù)據(jù)資源。云計算還可以實現(xiàn)多用戶的共享，用戶可以在云計算的平臺通過一定的方式下載和使用，而不用固定在計算機內(nèi)或者是硬盤中使用。具有虛擬化、大規(guī)模、多用戶、可靠性高等特點。云計算的技術(shù)層面的整體構(gòu)架分為IaaS、PaaS和SaaS，也就是基礎(chǔ)設(shè)施層、軟件開放運行平臺層、應(yīng)用軟件層，而這種技術(shù)架構(gòu)也體現(xiàn)了云計算的伸縮性和靈活性的特點。

二、云計算面臨的安全問題

云計算的發(fā)展越來越大，普及率也越來越高，但是隨之而來的安全問題也日益突出，成為阻礙其發(fā)展的重要因素?，F(xiàn)就云計算的技術(shù)架構(gòu)給用戶提供不同服務(wù)的同時存在的問題作出以下分析：

（1）基礎(chǔ)設(shè)施層安全問題

基礎(chǔ)設(shè)施層既是為用戶提供設(shè)施的使用權(quán)限，也因此存在的安全問題也是最多的。其中包括：1、物理實體安全問題，這是系統(tǒng)安全的前提和基礎(chǔ)，是所有設(shè)施的安全;2、虛擬化安全，也是基礎(chǔ)設(shè)施層所面臨的主要安全問題，主要面臨著用戶使用中非法授權(quán)訪問、攻擊沒有防火墻的虛擬主機等因素的威脅，關(guān)系到虛擬軟件本身以及虛擬主機的安全問題;3、數(shù)據(jù)安全，主要是指數(shù)據(jù)傳輸和數(shù)據(jù)存儲兩個方面存在的安全問題，數(shù)據(jù)傳輸?shù)陌踩珕栴}主要是非加密的數(shù)據(jù)在傳輸中存在的安全問題數(shù)據(jù)存儲主要是數(shù)據(jù)的殘留問題;4、接口安全，基礎(chǔ)層是通過接口向用戶提供服務(wù)，所以提供加密認證和訪問控制的服務(wù)接口必須保證不被惡意規(guī)避，否則會導(dǎo)致整個系統(tǒng)的安全受到威脅;5、 應(yīng)用程序安全問題，主要是指如何及時發(fā)現(xiàn)不安全的應(yīng)用程序，并進行處理和隔離;6、共享技術(shù)帶來的安全問題，主要是指如何對使用基礎(chǔ)設(shè)施層的用戶的管理來有效的防止共享資源的非法使用的問題。

（2）軟件開放運行平臺層安全問題

軟件開放運行平臺層是將軟件研發(fā)的平臺作為一種服務(wù)的一層，其存在著與基礎(chǔ)設(shè)施層相同的接口問題，還存在著各個云服務(wù)商提供的接口不統(tǒng)一，導(dǎo)致應(yīng)用移植到不同的云服務(wù)平臺其安全性得不到保障。這一層還存在數(shù)據(jù)被竊取的安全問題以及模塊整合的安全問題。

（3）應(yīng)用軟件層安全問題

應(yīng)用軟件層主要是提供軟件服務(wù)。在實際使用中會有訪問標準不一致的權(quán)限管理問題，并且其不提供開放的服務(wù)接口也就導(dǎo)致了用戶數(shù)據(jù)有未知安全風(fēng)險 ，并且在數(shù)據(jù)安全問題上和軟件開放運行平臺層相同甚至問題更大。

三、云計算安全問題的解決措施

（1）容災(zāi)技術(shù)和備份

對于非正常情況下造成的數(shù)據(jù)丟失，云計算平臺可以切換事先設(shè)置好的備用的站點繼續(xù)服務(wù)用戶，并且運用備份恢復(fù)丟失的數(shù)據(jù)，目前運用較多的是冗余存儲方案和異地災(zāi)難備份機制。

（2）用戶認證和授權(quán)

為了保證信息數(shù)據(jù)不被非授權(quán)的人使用，保證資源的保密性，就需要對用戶實行認證和授權(quán)機制，只有獲得授權(quán)的合法用戶才能訪問數(shù)據(jù)，這也對系統(tǒng)資源的安全與使用安全是非常有效的。

（3）數(shù)據(jù)加密技術(shù)

為保障信息的安全，對不同類型的文件進行相應(yīng)的加密措施，即使數(shù)據(jù)資源在傳輸過程中被截獲，信息也很難被泄露，對于不同狀態(tài)的數(shù)據(jù)進行加密，也可以減少被截獲或者被攻擊的風(fēng)險，比如靜態(tài)存儲狀態(tài)的數(shù)據(jù)就可以采用傳統(tǒng)的數(shù)據(jù)加密方式。

（4）虛擬安全技術(shù)

虛擬化安全是云計算安全中面臨的最重要也是最基礎(chǔ)的安全問題，對于虛擬機本身可以采用自動檢測云所使用的虛擬機，對于虛擬機的更新方法做統(tǒng)一的規(guī)定可以解決虛擬機本身的安全問題。對于用戶虛擬機之間的隔離問題，需要采用相關(guān)方法實現(xiàn)性能和安全的隔離，比如核心分配方法和頁染色方法，前者在緩沖層次可感知到，后者可以劃分緩存。

（5）可信云計算

可信云計算可以在云計算中對云端互動的人進行可信計算和安全計算的技術(shù)，可以解決云計算的安全性問題，為用戶提供安全可信的云計算服務(wù)

（6）云中數(shù)據(jù)銷毀技術(shù)

數(shù)據(jù)在消除過程中很可能會有殘留的數(shù)據(jù)，而這些殘留的數(shù)據(jù)可能會引發(fā)安全隱患，所以采用相關(guān)的銷毀技術(shù)可以有效的清除數(shù)據(jù)的殘留，以及惡意恢復(fù)的情況發(fā)生。

四、結(jié)束語

云計算未來的前景極為廣闊，對于科技的發(fā)展有著重大意義，可以為用戶帶來極大的方便，擺脫了數(shù)據(jù)只能通過計算機和移動硬盤存儲的限制，但是，云計算在發(fā)展的過程中還存在著諸多安全問題需要改善，想要解決這些問題必須要在技術(shù)上不斷創(chuàng)新，并且要標準化的統(tǒng)一以及法律方面的共同作用，云計算的未來發(fā)展還需要學(xué)術(shù)界的推動，更需要商業(yè)界以及政府部門共同推進云計算的發(fā)展壯大。

參考文獻：

[1]ZDNet. ??云計算安全擴展了風(fēng)險的邊界?[J]. 網(wǎng)絡(luò)與信息. 2010 （10）

[2]林敏，龔讓聲. ??云計算安全關(guān)鍵技術(shù)研究?[J]. 合作經(jīng)濟與科技. 2012 （11）

[3]楊斌，邵曉，肖二永. ??云計算安全問題探析?[J]. 計算機安全. 2012 （03）

柳州工學(xué)院 545616