關于云計算的安全性及數(shù)據(jù)安全傳輸?shù)南嚓P研究

摘 要：隨著我國信息技術的不斷發(fā)展，云計算技術得到廣泛的應用。在對云計算技術進行推廣落地過程中，云計算安全問題以及數(shù)據(jù)安全傳輸成了最為重要的問題。本文將對云計算的安全性以及數(shù)據(jù)安全傳輸進行分析與研究。

關鍵詞：云計算；安全性；數(shù)據(jù)安全傳輸

中圖分類號：TP393.08

云計算于2006年提出，2008年時成了一門熱門的計算，并在之后的一年內，得到各大廠商的重視，對云計算服務以及產(chǎn)品進行推出，而且各大研究院、高校、事企業(yè)單位等都參與到云計算技術的研究中。云計算具有對資源高效整合與封閉的服務接口等特點，受到各個行業(yè)的廣泛重視與使用，應用到外部服務應用與內部系統(tǒng)的重整上。

1 云計算簡介

首先，對云計算的定義進行分析，云計算的概念提出后，各個產(chǎn)業(yè)對其解讀都是從自身的角度出發(fā)，因此眾說紛紜，如云計算是并行計算、是虛擬化的、屬于外包服務等等。

云計算在業(yè)界的理解中是不斷深入的，經(jīng)過不斷的升華與提煉，雖然還沒有對云計算的具體定義進行確定，但是得到一個共識，便是將虛擬的資源進行整合，使其變成一種服務，這就是云計算。

其次，對云計算的特點進行分析。在2010年的十大技術趨勢中，將云計算技術排到了第一位。之所以云計算受到越來越多人的重視與使用，主要原因是由于云計算具有以下優(yōu)點：

在虛擬化技術的基礎上，快速對資源進行部署，并得到相應的服務；實現(xiàn)可伸縮、動態(tài)的擴展；按照客戶的需求對資源進行提供，根據(jù)客戶的使用量進行收費；對海量信息進行處理，通過互聯(lián)網(wǎng)對信息進行提供；成本低而性能高，具有無限的存儲容量，能夠對計算能力進行增強；可以以多種形態(tài)出現(xiàn)，聚散自如；使得用戶終端的處理負擔減少；極大地降低了用戶對IT知識的過分依賴。

在擁有眾多優(yōu)點的同時，還具備一定的缺點：對其進行低速連接時，效果不明顯；需要保持因特網(wǎng)連接；對數(shù)據(jù)進行存儲上，具有不安全性，容易出現(xiàn)數(shù)據(jù)的莫名的消失。

2 云計算的信息安全問題

通過大量的研究總結，云計算主要存在的風險問題如下：

首先，在應用部署上存在風險。只要持有有效信用，便可以對云平臺進行注冊與使用，犯罪分子可以通過云平臺，制備出惡意軟件或者是攻擊性服務等，對互聯(lián)網(wǎng)上的任意用戶進行攻擊。更嚴重的便是，云計算內部的惡意軟件，可以通過平臺內部，對云計算提供的信息以及服務進行攻擊，使得一些信息被盜取。

其次，API風險。API的安全性對云平臺的安全性影響極為嚴重。用戶對API進行使用時，API的設計必須能夠具有防御惡意企圖以及意外行為的功能，避免有安全漏洞出現(xiàn)，讓違法分子對其進行利用進行安全性攻擊。

第三，數(shù)據(jù)傳輸以及數(shù)據(jù)存儲風險。云服務面向的人員范圍廣泛，其中便會涉及到一些秘密信息，如果信息在進行傳輸以及存儲過程中，沒有對其進行嚴格地加密，出現(xiàn)信息被盜現(xiàn)象，便會造成嚴重的損失。同時，云計算無法通過傳統(tǒng)的系統(tǒng)部署進行安全邊界的實施，無法對數(shù)據(jù)實施保護。

最后，虛擬化環(huán)境的風險。在IaaS層要通過對共享技術以及虛擬化的充分利用，從而實現(xiàn)動態(tài)擴展功能，在云平臺中，用戶數(shù)據(jù)是被動態(tài)分配的，通過對這些技術的使用，無法在多用戶構架上進行強有力的隔離，使得攻擊者在進行攻擊時，環(huán)境更加便利，通過對過度使用的共享技術以及不夠完善的訪問控制進行利用，將惡意程序傳到云平臺以及其它服務中。

3 云計算信息安全解決策略

3.1 數(shù)據(jù)的安全傳輸

首先，數(shù)據(jù)的傳輸。在云計算的內部，不僅有服務本身而出現(xiàn)的數(shù)據(jù)傳輸情況，還有很多由于動態(tài)調整而發(fā)生的數(shù)據(jù)傳輸問題。對這些數(shù)據(jù)進行傳輸時，直接通過明文進行傳輸，沒有對其采取相應的加密措施。對于云計算內部的傳輸來講，傳輸?shù)膮f(xié)議應該具有數(shù)據(jù)的完整性，采用安全傳輸協(xié)議。

其次，對數(shù)據(jù)進行加密處理。要想加強云計算的安全性，對數(shù)據(jù)進行傳輸過程中，應該對存儲數(shù)據(jù)進行加密，以確保其私密性，這樣不僅能夠確保信息的私密性，而且延展了信息含有的隔離特性。例如：亞馬遜的S3系統(tǒng)，在對數(shù)據(jù)進行存儲過程中，會將MD5散列進行自動的生成，避免了對外部工具進行生成校驗的使用，使得程序更加簡單，又能夠有效的保證數(shù)據(jù)的完整；IBM對理想格數(shù)學對象的設計，實現(xiàn)了對加密狀態(tài)的數(shù)據(jù)進行操作的功能。在這些技術的基礎上，企業(yè)可以根據(jù)不同的需要選擇適當?shù)募用芊绞綄ξ募M行加密。

第三，對數(shù)據(jù)進行隔離。對于云計算來講，不是所有數(shù)據(jù)都適合進行加密處理，有些加密后的數(shù)據(jù)會嚴重的影響到服務的效率。對SaaS與PaaS的應用來說，為了使運行效率等方面更加具有經(jīng)濟性，仍然會有非法訪問現(xiàn)象，而要想解決這一問題，對數(shù)據(jù)進行隔離是最為有效的方法。在云計算環(huán)境下，系統(tǒng)會由原有的物理安全邊界向邏輯安全邊界轉換，因此，要想達到數(shù)據(jù)的安全隔離，應該采用分布式的虛擬交換機以及VLAN等技術。

最后，對數(shù)據(jù)進行訪問。采取數(shù)據(jù)訪問策略，便是對數(shù)據(jù)的訪問權限進行控制，通過安全認證的途徑來實現(xiàn)對數(shù)據(jù)訪問的控制。通過統(tǒng)一的資源認證、單點登錄認證、協(xié)同認證、不同安全區(qū)域之間的認證以及不同認證形式相結合，對用戶資格進行審查。在對數(shù)據(jù)進行操作前，必須對操作者的身份進行嚴格地審查。同時，還要對權限的分配進行有效的管理與合理的規(guī)劃。對數(shù)據(jù)訪問的審計以及監(jiān)視是必要的，尤其是對敏感信息操作的監(jiān)視，要具有可溯源性。

3.2 虛擬化安全策略

作為云計算基礎部分中重要的技術手段虛擬化安全來講，對云計算的安全運行有著重要意義。通過對虛擬化安全的分析，可以極大地提高云計算的安全性。虛擬化安全技術在應對云計算風險問題主要有以下兩個方面：一方面是虛擬主機系統(tǒng)的自身安全，另一方面是虛擬化的軟件產(chǎn)品安全。

首先，對虛擬主機系統(tǒng)的安全問題進行分析。虛擬主機系統(tǒng)在軟件產(chǎn)品之上，可以將普通的物理服務器的主機系統(tǒng)的實踐以及安全原理應用到虛擬的主機系統(tǒng)中，再對虛擬主機系統(tǒng)的特點進行補充。另外，要對虛擬主機系統(tǒng)的運行狀態(tài)進行監(jiān)控，并對其防護墻日志以及系統(tǒng)日志進行分析，從而發(fā)現(xiàn)系統(tǒng)中存在的安全隱患。若虛擬主機系統(tǒng)中存在安全隱患，則要對其立即進行隔離處理，避免隱患出現(xiàn)擴散，對于不需要的主機系統(tǒng)，則要馬上進行關閉處理。

其次，對虛擬化軟件產(chǎn)品的安全性進行分析。軟件產(chǎn)品需要在課機上直接部署，提供出銷毀、啟動以及創(chuàng)建虛擬主機的能力，屬于一種對虛擬主機進行管理的獨有軟件。在云計算中，實現(xiàn)虛擬化的技術還有很多種，如半虛擬化、操作系統(tǒng)虛擬化以及全虛擬化等。

此種類型的軟件產(chǎn)品，能夠確保多個用戶在對虛擬主機進行使用時，實現(xiàn)對其進行分別的隔離，從而達到一臺物理服務器上，可以有多個虛擬主機系統(tǒng)進行運行。因此，對云服務進行提供的廠商，必須對安全控制措施進行建立，防止有未經(jīng)過授權的用戶對虛擬化軟件層進行訪問，嚴格限制對虛擬層次的訪問。另外，虛擬化具有一定的動態(tài)特征，會對虛擬軟件層造成一定的風險。數(shù)據(jù)殘留問題、切換是否完整問題、數(shù)據(jù)是否有丟失問題以及進行切換過程中是否通過對共享內存的使用而導致數(shù)據(jù)被盜等，這些問題都需要虛擬層進行解決。

4 結束語

綜上所述，云計算具有很多優(yōu)勢，得到大力的推廣與使用，受到越來越多人的重視。但是，對云計算存在的缺點與風險加以正視，采取相應的措施，提高其安全性，尤其是在數(shù)據(jù)的傳輸上，更要確保其安全進行，以避免出現(xiàn)信息泄露，而造成的不必要損失。

參考文獻：

[1]段春樂.云計算的安全性及數(shù)據(jù)安全傳輸?shù)难芯縖D].成都理工大學，2012（05）.

[2]周明.云計算中的數(shù)據(jù)安全相關問題的研究[D].南京郵電大學，2013（03）.

[3]李凌.云計算服務中數(shù)據(jù)安全的若干問題研究[D].中國科學技術大學，2012（10）.

作者簡介：于強（1980.06-）男，山東煙臺人，計算機應用專業(yè)，研究生，主要研究方向：項目管理、機房管理等。

作者單位：中國人民銀行烏魯木齊中心支行，烏魯木齊 830002