云計算對傳統(tǒng)信息安全領(lǐng)域的影響及應(yīng)對策略

【摘 要】云計算是一個以服務(wù)器、存儲平臺、網(wǎng)絡(luò)設(shè)備和提供服務(wù)的終端設(shè)備為硬件，包含資源調(diào)度和管理系統(tǒng)、云平臺軟件和應(yīng)用軟件，提供云服務(wù)和面向云計算系統(tǒng)建設(shè)應(yīng)用的云支撐服務(wù)。云計算具有廣泛的網(wǎng)絡(luò)訪問特性，云內(nèi)和云間的網(wǎng)絡(luò)連接和網(wǎng)絡(luò)管理等方面的工作都需要加強，同時也要考慮云計算的安全性。

【關(guān)鍵詞】云計算 動態(tài)分配 策略 信息安全領(lǐng)域

【中圖分類號】TP393 【文獻標(biāo)識碼】A 【文章編號】1674-4810（2015）34-0119-02

一 云計算的概念以及應(yīng)用領(lǐng)域

1.概念

云計算（Cloud Computing）通過網(wǎng)絡(luò)將分散的計算、存儲和軟件等資源進行集中管理和動態(tài)分配，使信息技術(shù)可以按需分配，具有快速彈性、可擴展、資源池化、廣泛網(wǎng)絡(luò)接入和多租戶等特征，是信息技術(shù)服務(wù)模式的重大創(chuàng)新。

2.應(yīng)用領(lǐng)域

第一，云安全。云安全（Cloud Security）是一個從云計算演變而來的新名詞。云安全的策略構(gòu)想是：使用者越多，每個使用者就越安全，因為如此龐大的用戶群，足以覆蓋互聯(lián)網(wǎng)的每個角落，只要某個網(wǎng)站被掛馬或出現(xiàn)某個新木馬病毒，就會立刻被截獲。云安全通過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，推送到Server端進行自動分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個客戶端。

第二，云存儲。云存儲是在云計算概念上延伸和發(fā)展出來的一個新的概念，是指通過集群應(yīng)用、網(wǎng)格技術(shù)或分布式文件系統(tǒng)等功能，將網(wǎng)絡(luò)中大量各種不同類型的存儲設(shè)備通過應(yīng)用軟件集合起來協(xié)同工作，共同對外提供數(shù)據(jù)存儲和業(yè)務(wù)訪問功能的一個系統(tǒng)。當(dāng)云計算系統(tǒng)運算和處理的核心是大量數(shù)據(jù)的存儲和管理時，云計算系統(tǒng)就需要配置大量的存儲設(shè)備，而云計算系統(tǒng)就轉(zhuǎn)變成一個云存儲系統(tǒng)，所以云存儲是一個以數(shù)據(jù)存儲和管理為核心的云計算系統(tǒng)。

第三，隱私問題。云技術(shù)要求大量用戶參與，不可避免地會出現(xiàn)隱私問題。用戶參與即會收集這些用戶的數(shù)據(jù)，從而引發(fā)用戶對數(shù)據(jù)安全的擔(dān)心。很多用戶擔(dān)心自己的隱私會被云技術(shù)收集。正因如此，在加入云計劃時很多廠商都承諾盡量避免收集到用戶隱私，即使收集到也不會泄露或使用。但不少人還是懷疑廠商的承諾，他們的懷疑也不是沒有道理的。不少知名廠商都被指責(zé)有可能泄露用戶隱私，并且泄露事件也確實時有發(fā)生。

二 云計算的特點

云計算具有規(guī)模龐大、可靠性強、動態(tài)性高、擴展性強等特性，能夠有效克服網(wǎng)絡(luò)計算、效能計算等在處理海量數(shù)據(jù)方面存在的性能缺陷問題，同時具有信息資源共享、統(tǒng)一配置管理、維護費用低廉等優(yōu)點。而其缺點在于潛在的危險性。

三 云計算的服務(wù)形式

1.軟件即服務(wù)

軟件服務(wù)即（SaaS），將應(yīng)用軟件統(tǒng)一部署在自己的服務(wù)器上，用戶根據(jù)需求通過互聯(lián)網(wǎng)向廠商訂購應(yīng)用軟件服務(wù)，服務(wù)提供商根據(jù)客戶所定軟件的數(shù)量、時間的長短等因素收費，并且通過瀏覽器向客戶提供軟件的模式。

2.平臺即服務(wù)

平臺即服務(wù)（PaaS），把平臺和開發(fā)環(huán)境作為一種服務(wù)來提供。這是一種分布式平臺服務(wù)，廠商提供開發(fā)環(huán)境、服務(wù)器平臺、硬件資源等服務(wù)給客戶，用戶在其平臺基礎(chǔ)上定制開發(fā)自己的應(yīng)用程序，并通過其服務(wù)器和互聯(lián)網(wǎng)傳遞給其他客戶。

3.基礎(chǔ)設(shè)施即服務(wù)

基礎(chǔ)設(shè)施即服務(wù)（IaaS），把由多臺服務(wù)器組成的“云端”基礎(chǔ)設(shè)施，作為計量服務(wù)提供給客戶。它將內(nèi)存、I/O設(shè)備、存儲和計算能力整合成一個虛擬的資源池，為整個業(yè)界提供所需要的存儲資源和虛擬化服務(wù)器等服務(wù)。

四 云計算的六大風(fēng)險

1.優(yōu)先訪問權(quán)風(fēng)險

在用戶把數(shù)據(jù)傳送到云計算服務(wù)商時，用戶的數(shù)據(jù)存在被泄露的情況。所以在確定云計算服務(wù)之前，用戶有權(quán)知道其管理員及其他員工的具體信息，從而有效地防止云計算服務(wù)商把數(shù)據(jù)泄露出去。

2.管理權(quán)限風(fēng)險

雖然用戶把數(shù)據(jù)交給云計算服務(wù)商去管理，但對于數(shù)據(jù)安全等問題，最終仍將由用戶自身負責(zé)。因為云計算不像傳統(tǒng)服務(wù)提供商那樣由外部機構(gòu)來進行審計或進行安全認(rèn)證，所以用戶無法對被托管數(shù)據(jù)加以有效利用。

3.數(shù)據(jù)處所風(fēng)險

當(dāng)用戶確定使用云計算服務(wù)時，用戶根本就不知道自己的數(shù)據(jù)被分到哪臺服務(wù)器上，甚至放置在哪個國家，這些信息用戶都不清楚。所以用戶在選擇云計算服務(wù)之前，應(yīng)該事先了解自己的數(shù)據(jù)所屬的服務(wù)器或者所屬哪個國家。

4.數(shù)據(jù)隔離風(fēng)險

在云計算服務(wù)平臺中，大量企業(yè)用戶的數(shù)據(jù)處于共享環(huán)境下，即使采用數(shù)據(jù)加密方式，也不能保證做到萬無一失。解決該問題的最佳方案是：將自己的數(shù)據(jù)與其他企業(yè)用戶的數(shù)據(jù)隔離開來。

5.數(shù)據(jù)恢復(fù)風(fēng)險

即使用戶知道數(shù)據(jù)放在哪臺服務(wù)器上或者哪個國家，也要要求服務(wù)商做到對所管理的數(shù)據(jù)及時進行備份，以防出現(xiàn)數(shù)據(jù)無法恢復(fù)的意外情況，自己的數(shù)據(jù)不能順利恢復(fù)。用戶一定要知道服務(wù)商一般需要多長時間能做到數(shù)據(jù)恢復(fù)。

6.調(diào)查支持風(fēng)險

一般情況下，云計算服務(wù)商可能不愿意參與企業(yè)用戶開展的違法調(diào)查活動，但如果企業(yè)用戶本身也是一家服務(wù)企業(yè)，當(dāng)它自己需要收集其他用戶提供數(shù)據(jù)的服務(wù)時，則無法向云計算服務(wù)商發(fā)出求助。

五 云計算的安全措施

盡管云計算已被大多數(shù)用戶認(rèn)可，但它的安全問題也讓許多公司望而卻步，很多用戶對它存在信任的疑慮，由于系統(tǒng)的規(guī)模巨大、開放性和復(fù)雜性等，其安全性面臨著比以往更嚴(yán)峻的考驗。云計算不僅僅考慮數(shù)據(jù)存儲的安全，還要考慮云計算環(huán)境下的網(wǎng)絡(luò)安全、系統(tǒng)安全、服務(wù)安全和信息安全等。用戶可以通過可用性、標(biāo)識與認(rèn)證、訪問控制和審計等手段在一定程度上保證它的安全性。

可用性：可用性是指授權(quán)個體可訪問并根據(jù)其所有權(quán)使用的信息的特性。安全的云計算系統(tǒng)應(yīng)允許授權(quán)用戶使用云計算服務(wù)，并在系統(tǒng)部分受損或需要降級使用時，仍能為授權(quán)用戶提供有效服務(wù)。包括以下幾項：認(rèn)證、訪問控制、審計。

標(biāo)識與認(rèn)證：身份識別的重要技術(shù)，鑒別用戶身份的真實性，如安全口令、數(shù)字簽名、資源認(rèn)證。

訪問控制：系統(tǒng)把權(quán)限授予系統(tǒng)人員和用戶，限制或者拒絕非授權(quán)的訪問。在云計算系統(tǒng)中，用戶可以采用研究成果計算機保密模型（Bell-la Padula）和Biba等常用的模型。

審計：在檢測到侵害事件時自動響應(yīng)。如日志審計，審計內(nèi)容應(yīng)包括事件類型、時間、事件主體及事件結(jié)果等通信數(shù)據(jù)，并按一定的規(guī)則排序，比如按時間、事件敏感程度等。

保密性：數(shù)據(jù)加密，常見的密碼技術(shù)有分組密碼系統(tǒng)DES、公鑰密碼系統(tǒng)RSA等。

完整性：保證數(shù)據(jù)不被惡意刪改、偽造，經(jīng)常采用分級儲存、密碼校對、奇偶檢驗等方法。目前用戶可采用的主要技術(shù)有兩階段提交技術(shù)和復(fù)制服務(wù)器技術(shù)。

參考文獻

[1]胡小菁、范并思.云計算給圖書館管理帶來挑戰(zhàn)[J].大學(xué)圖書館學(xué)報，2009（4）：7～12

[2]周舒、張嵐嵐.云計算改善數(shù)字圖書館用戶體驗初探[J].圖書館學(xué)研究，2009（4）：28～30

[3]王長全、艾雰.云計算時代的數(shù)字圖書館信息安全思考[J].圖書館建設(shè)，2010（1）：50～52

[4]魏志鵬、李慧佳、祖央.云計算影響下的圖書館信息服務(wù)研究[J].圖書館，2010（2）：87～88

[5]楊明芳、袁曦臨.云計算環(huán)境下的數(shù)字圖書館[J].圖書館建設(shè)，2009（9）：7～9

〔責(zé)任編輯：龐遠燕、汪二款〕