云計算安全問題的探討

危光輝(重慶電子工程職業(yè)學(xué)院,重慶　401331)

云計算安全問題的探討

危光輝(重慶電子工程職業(yè)學(xué)院,重慶401331)

云計算是傳統(tǒng)互聯(lián)網(wǎng)的延伸,在傳統(tǒng)互聯(lián)網(wǎng)上所發(fā)的生很多安全問題,都將被云計算所繼承,并且云計算又有許多區(qū)別于傳統(tǒng)互聯(lián)網(wǎng)的地方,從而也會誕生出很多有別于傳統(tǒng)互聯(lián)網(wǎng)的安全問題,本文就云計算所面臨的安全問題進(jìn)行了探討分析,并提出了相應(yīng)的解決案。

云計算云安全數(shù)據(jù)丟失保密性可用性

隨著大數(shù)據(jù)時代的來臨，采用傳統(tǒng)數(shù)據(jù)中心計算和存儲方式，無論從企業(yè)信息化投入，還是從數(shù)據(jù)中心本身對軟硬件資源的浪費都十分驚人。因此，隨著新的數(shù)據(jù)中心——云計算的誕生，越來越多的企業(yè)開始使用云計算。但隨著云計算應(yīng)用不斷深入，云計算的安全問題也逐步暴露出來。和傳統(tǒng)的信息技術(shù)一樣，安全問題也成為了云計算不能回避的現(xiàn)實。

云計算作為一種新的計算模式，云安全面臨的挑戰(zhàn)是復(fù)雜多樣的，云計算的安全問題主要是指云計算應(yīng)用企業(yè)將自己的海量數(shù)據(jù)放在由云運營們建立的云服務(wù)器上，這樣企業(yè)在信息化上所消耗的資源會更少，而得到的性能卻更好。但是，如果云計算應(yīng)用企業(yè)使用的云是公有云，而非私有云，則使用戶失去對物理安全的控制。在一個公共的云中，多個用戶共享計算資源。用戶無法知道或者能夠控制資源運行在哪里，存于云中的數(shù)據(jù)，就有更多被非法使用的可能性。

云計算現(xiàn)已越來越深入到企業(yè)的信息化應(yīng)用中，其云安全問題就必須采取好相應(yīng)的對策。下面就云計算中的主要安全問題進(jìn)行逐一的分析，并提出相應(yīng)的解決方案。

1　數(shù)據(jù)丟失問題

例如，2009年底，微軟的SIDEK ICK事故，導(dǎo)致郵件服務(wù)中斷一周，并且用戶數(shù)據(jù)由于微軟技術(shù)員未加備份而丟失;2011年10月，阿里云服務(wù)器磁盤錯誤 導(dǎo)致TeamCola數(shù)據(jù)丟失，還有;另外還有Intuit宕機(jī)故障、Hotmail的數(shù)據(jù)庫故障、Rackspace宕機(jī)事故等等。

針對數(shù)據(jù)丟失問題，從云服務(wù)運營商的角度來說，應(yīng)該采用具有相對完善的災(zāi)備方案，加強(qiáng)客戶數(shù)據(jù)的備份強(qiáng)度和數(shù)據(jù)可恢復(fù)性。但對企業(yè)來說，其重要的內(nèi)部核心數(shù)據(jù)，也應(yīng)該有專職的人員，并在本地作好備份，不能完全將所有數(shù)據(jù)存入云端。

2　數(shù)據(jù)的保密性問題

云計算，其技術(shù)設(shè)計的初衷，就是通過建立一個龐大的數(shù)據(jù)計算中心，讓廣大用戶共享其計算資源，因此，云計算應(yīng)用企業(yè)的數(shù)據(jù)在云中的存儲方式在邏輯上需然的獨立的，但是從物理上并沒有為用戶開辟單獨的物理存儲區(qū)，并且，根據(jù)云計算架構(gòu)的特性，存入云中的數(shù)據(jù)都是分散的，以明文的形式存儲，這與傳統(tǒng)的存儲方式不同。另外，云計算中的數(shù)據(jù)，也與傳統(tǒng)的管理和維護(hù)方式不再相同，在云計算中的數(shù)據(jù)管理和維護(hù)都是由提供云計算服務(wù)的第三方來完成。

針對企業(yè)核心數(shù)據(jù)的保密性問題，可以借鑒傳統(tǒng)的保密方式——數(shù)據(jù)加密，從云服務(wù)運營商的角度來說，因為所有用戶的數(shù)據(jù)是被共同保存在虛擬機(jī)實例中，所以需要運營商開發(fā)數(shù)據(jù)隔離機(jī)制來保證各個客戶之間的數(shù)據(jù)獨立性，并采用具有安全加密算法，提供完善的加密體制讓用戶能有選擇的加密云中的數(shù)據(jù);對云計算企業(yè)用戶來說，需要將重要數(shù)據(jù)加密認(rèn)真貫徹執(zhí)行，并養(yǎng)成長期的行為習(xí)慣，認(rèn)真對待。

3　可用性和可靠性問題

可用性和可靠性指的是確保平臺無中斷運行，但是這很難做到，比如，2011年3月，谷歌郵箱不能夠正常訪問，導(dǎo)致大約有15萬用戶連續(xù)四天無法訪問其電子郵件;還有如JournalSpace發(fā)生的云端消失的事件和PayPal、Terremark、Salesforce的斷網(wǎng)故障等等，都是云計算可用性和可靠性有待進(jìn)一步加強(qiáng)的有力證據(jù)。

要保證可用性和可靠性需要云服務(wù)運營商擁有有效的故障系統(tǒng)診斷組件，在硬件設(shè)備具有足夠的冗余性及容錯能力，并能實現(xiàn)數(shù)據(jù)的備份和恢復(fù)，并具成套的錯誤維護(hù)和恢復(fù)的措施。在技術(shù)層面上，主要涉及到網(wǎng)絡(luò)技術(shù)、存儲技術(shù)、系統(tǒng)技術(shù)、數(shù)據(jù)庫及數(shù)據(jù)中心技術(shù)、虛擬化技術(shù)、中間件技術(shù)等內(nèi)容。對云計算企業(yè)用戶來說，需要做的事情和防數(shù)據(jù)丟失一樣，做好重要數(shù)據(jù)的備份和還原工作。

4　應(yīng)用安全問題

應(yīng)用安全包括依次包括終端安全、IaaS安全、PaaS安全和SaaS安全。其中用戶終端的安全是網(wǎng)絡(luò)環(huán)境下信息安全的關(guān)鍵點，是與云用戶直接接觸，受用戶直接操作和控制的終端軟硬件實施，因此這一層的安全是至關(guān)重要的; “IaaS、 PaaS、SaaS”分別稱為“基礎(chǔ)實施即服務(wù)、平臺即服務(wù)、軟件即服務(wù)”，這三者可簡單理解為“硬件層、操作平臺、應(yīng)用層”。

在云計算中，IaaS模式對應(yīng)硬件層的共享，一般以Web 服務(wù)的接口形式向云用戶提供，是由運營商來向云用戶提供的數(shù)據(jù)存儲和計算的基礎(chǔ)實施，在這個層次中，云運營商并不對用戶在云內(nèi)的操作進(jìn)行控制，其安全性由用戶自主負(fù)責(zé);PaaS模式對應(yīng)的是操作平臺的使用，是指云計算運營商采用的云平臺，如微軟的W indow s Azure，運營商需要向用戶提供功能強(qiáng)大完善的平臺軟件包，提供安全文件存儲服務(wù)的文件系統(tǒng)框架，而用戶需要在此平臺上進(jìn)一步的配置，并且要求用戶對安全配置流程有一定的熟悉度，因為默認(rèn)配置下的云平臺安全系數(shù)幾乎為零。在這個層次上的安全性由運營商和云用戶共同負(fù)責(zé)，否則，云計算的安全性將會變得很脆弱;SaaS模式對應(yīng)的是應(yīng)用層，即云的應(yīng)用，SaaS的安全由服務(wù)商最大限度地為用戶提供應(yīng)用程序和組件安全，而用戶只需關(guān)注操作層的安全，因此SaaS服務(wù)提供商的選擇在云計算安全性中非常重要。

5　其它安全問題

上述所列舉的關(guān)于云的安全問題也僅僅是云計算眾多安全問題中的一部分，云計算其實是從傳統(tǒng)互聯(lián)網(wǎng)的延伸應(yīng)用，在傳統(tǒng)互聯(lián)網(wǎng)上所發(fā)的生很多安全問題，都將在云計算中發(fā)生，比如各色各樣的病毒傳播與攻擊、網(wǎng)絡(luò)黑客的破壞以及法律的滯后性問題等，都將是云運營商和云用戶引起高度關(guān)注的問題。

6　結(jié)語

云計算作為近幾年才出現(xiàn)的新技術(shù)，給人們在信息化處理帶來創(chuàng)新和變革的同時，也對安全性也提出了更高的要求。無論是云計算服務(wù)的運營商還是云用戶，對云計算技術(shù)背后的安全性問題都必須有充分的認(rèn)識，才能更好地合理的利用云計算的優(yōu)點，克服其不足，從而充分發(fā)揮其帶來的巨大社會和經(jīng)濟(jì)效益。

[1]中國云計算網(wǎng)站,http://www.chinacloud.cn.

[2]Windows Azure中文博客,http://blogs.msdn.com/b/azchina/.

[3]劉鵬.云計算.2版.北京:電子工業(yè)出版社,2011.

[4]中國電信網(wǎng)絡(luò)安全實驗室.云計算安全[M].北京:電子工業(yè)出版社, 201 2.

危光輝,男,計算機(jī)技術(shù)碩士,網(wǎng)絡(luò)規(guī)劃設(shè)計師,重慶電子工程職業(yè)學(xué)院教師,主要從事計算機(jī)網(wǎng)絡(luò)和云計算的教學(xué)和研究。