浅谈云计算中的云安全

浅谈云计算中的云安全

摘要：云计算是一项新兴的技术，本文对分析了云计算的原理，从云计算的三个层次分析了云计算的安全问题，并提出了解决问题的方法。

关键字：云计算安全

Abstract: This paper surveys the principle of cloud computing as well as the security is the top problem. The risk of cloud computing are presented from different levels. The solutions are suggested at the end of the paper.

Keywords: cloud computing ,security ,issue

一、引言

随着科技的进步，人们对信息服务的更加依赖，计算机中的数据急剧增长，成本也随之升高。为了解决这一问题，人们提出了“云计算”这一新型应用模式。

云计算不同于现有的以桌面为核心的数据处理和应用服务都在本地计算机中完成的使用习惯，而是把这些都转移到以“云”中，它将改变我们获取信息，分享内容和相互沟通的方式。随之产生的是客户的重要数据和应用服务在云中的安全问题。

二、云计算的概念

云计算（cloud computing）是由分布式处理（Distributed Computing）、并行处理（Parallel Computing）和网格计算（Grid Computing）发展而来的一种动态的易于扩展的通过高速互联网把数据处理过程传送给虚拟的计算机集群资源的计算方式。云计算也是一种基础架构设计的方法论，由大量的计算机资源组成共享的IT资源池，能够动态创建高度虚拟化的资源提供给用户。云计算拥有高可靠性和安全、动态可扩展性、超强计算和存储、虚拟化技术和低成本的优点。

云计算可以划分为3个层次：IaaS(Infrastructure as a Service)、PaaS(Platform as a Service)、SaaS(Software as a Service)。IaaS是基础设施层，实现的技术以网格计算、集群和虚拟化，PaaS 是平台做为一种服务提供了用户可以访问的完整或部分应用程序开发，SaaS是软件作为一种服务提供了完整可直接使用的应用程序，在平台层以SOA方法为主，使用不用的体系应用构架，具体的是与不同的技术实现，在软件应用层使用SaaS模式。

三、云计算中的信息安全

在云计算的发展中，安全问题一直是阻止人们和企业进入云计算应用的主要因素。从云端到云中的可划分为三个层次：

图一云计算模型图二云计算系统构架模型

1. 云端安全性

a) 传统的安全域划分无效传统上通过物理和逻辑划分安全域的可以清楚的定义

边界，但在云中无法实现。

b) 接入端若云端使用浏览器来接入，浏览器是计算机中相对脆弱的，浏览器自

身漏洞可以使客户的证书或认证密钥的泄露，客户端的可用性和安全性对于云计算的发展至关重要。

c) 安全管理企业对存放在云中的数据不能像以前一样具有完全的管理权，服务商

也具有对数据的访问和管理权，增加了企业的风险。

d) 安全认证云中各种不同的应用需要认证，从云端到云之间如何进行有效的认证

需要简单健壮高效的认证机制。

2. 应用服务层

a) 可用性亚马逊的EC2的宕机、Google Doc的Google Docs上的部分文档会在用户

不知晓的情况下被共享

b) 网络攻击黑客活动和僵尸网络日益猖獗，使得很多服务器都受到拒绝服务的攻击，

在云中，即便有很多的服务器也会受到网络攻击的影响，如何保证服务质量（QoS）？

c) 隐私安全谁拥有数据？用户如何可以得到证明他们的敏感数据是私有的。用户如

何确信他们对托管于云运营商的数据拥有完全的权限？

d) 安全审计企业在传统的服务中对数据和操作的拥有明确的审计和安全认证。而在

云计算中却没有明确的执行标准。

e)超出多重任务处理高度的虚拟性使得一个结构化的应用软件支援多个使用者或

组织，为这些共存的用户进程的数据和配置，避免各用户实例之间数据泄露和非认证访问。

3. 基础设施层

a)数据安全

1. 数据的保密性和隔离风险在云存储中各种数据共享的存储在不同的数据中心，

如何保证不用用户之间的数据有效隔离和对数绝加密性问题。

2. 数据位置用户不能确定自己的数据存储在云中的位置以及具体是那个服务

器管理。

3. 数据的完整性与可用性用户的数据离散的分布在云中不同的数据中心的不同位

置，必须快速的从那些数据库中提取出原始的加密数据。

4. 数据的恢复云计算的服务供应商是否对企业的数据进行有效的备份，保证企业

在灾难时候及时的恢复，保证正常的业务运行。

b)虚拟服务器如何保证云中的虚拟服务器能够高效协同工作是云构架中一个重要问

题。

除了云中的安全，对于云计算的稳定安全发展，也潜在着一些其他的因素：

a) 法律法规的有限性对于云计算而言，安全的法律含义是很广泛的，并不能够回答

具体问题。

b) 数据调查风险云计算为多家的数据提供服务，如果服务提供商没有具体措施是，

那么，单家企业因为有违法行为发生时或业务需要，就很可能不能得到调查。

c) 长期发展风险随着企业的长期发展，云的运营服务商可能面临倒闭或被竞争

对手吞并的情况，企业的数据安全将会受到影响。

四、云计算中的安全防护策略

1 通过风险评估建立公共云和私有云。云端的安全防护不同于以往的防护，企业用户首先对使用云计算的服务中对企业数据和应用服务风险评估分析，在企业内部应该根据自身评估结果划分出公共云和私有云。根据服务的重要性划分等级IBM公司安全和风险管理部门总监Kristin Lovejoy认为：“如果企业实践是相对和非关键任务的，可以把它放在云上，如果是相对又是关键任务的，可以用云激活。如果是核心业务而不是关键任务，你可以考虑把它置于防火墙的保护下;如果它即是核心业务又是关键任务，你就必须把它放在防火墙的保护下”。

2 建立可信云。要建立企业可信云，由根据可信计算的思想，可信计算的是由可信任模块到操作系统内核层，再到应用层都建立关系，构建信任关系，并在此基础上，扩展到网络中建立