云计算论文：云环境下的数据安全分析

云计算论文：云环境下的数据安全分析

[摘要]云计算是一种新兴的计算模式，它将计算任务分布在大量的计算机构成的资源池上。借助于云计算，用户可以获取近乎无限的资源。国家“十二五”规划中云计算已经成为重要的关键词。先简单介绍了云计算，又分析了云计算的优点，最后重点探讨了云环境下的数据安全问题及对策。

[关键词]云计算云安全虚拟化

一、前言

上世纪90年代，随着网络的迅速发展，导致互联网上的数据量以惊人的速度增长。庞大是数据量要求有更高的数据处理速度。同时，随着社会、经济的发展，计算机技术和网络技术起着越来越重要的作用。但是现在的个人计算机，只有不到30%的计算能力被利用，而其余70%的实际上是被闲置的。一方面，一些应用需要大量的计算资源和存储资源；另一方面，大量的计算机资源被浪费，如何才能使计算机资源得到有效的利用？在这样的背景下，云计算成为当前最热点的研究之一。

二、云计算介绍

云计算是一种新的计算模式，是分布式处理、并行处理和网格计算、网络存储、虚拟化、负载均衡等传统计算机技术和网络技术发展融合的产物。云计算将计算资源分布在由大量计算机构成的资源池上，而非本地计算机或远程服务器

中，用户根据需求通过网络访问计算机和存储系统。在远程的数据中心里，成千上万台计算机和服务器连接成一片计算机云。利用这些“云”，用户通过终端接入数据中心，按自己的需求进行运算。

目前，云计算有三种服务模式：saas(software as a service) 软件即服务， paas(platform as a service) 平台即服务，iaas(infrastructure as a service) 基础设施服务。

云通过网络把多个计算机整合成一个具有强大计算能力的完美系统，并借助saas、paas、iaas等先进的商业模式把这强大的计算能力分布到终端用户手中。云计算的核心理念就是通过不断提高“云”的处理能力，进而减少用户终端的处理负担，最终使用户终端简化成一个单纯的输入输出设备，并能按需享受“云”的强大计算处理能力！

三、云计算的优点

1.采用虚拟化技术，管理方便，使用灵活

云计算把将计算资源连接起来，由软件自动管理，人们可以在任何时候任何地点登陆云。用户通过虚拟的平台使用资源，而不用关心资源究竟在哪里，只需要将自己的需求提交给云，云返回用户所要的结果就可以了，用户只需用一个终端就可以随时获得想要的资源和服务，使用起来非常方便，而且对计算机硬件要求不高，降低了用户的成本。在云

计算的大趋势下，整个it信息服务业将进行大的调整，人们依据云实现虚拟化，让用户脱离技术上的复杂性而直接获得应用。毕竟，绝大多数人只想和应用打交道，而不想和技术打交道。

2.较低的成本获得较高的处理能力

云存储通过集群应用、网格技术、分布式处理等功能将网络中的设备调用起来协调工作，云将终端与庞大的数据中心相联，用户可以通过统一的标准的应用接口登陆云，获取云资源。人们因此得以突破资源的限制，在近乎无限量的资源上以近乎无限快的速度获得信息，可以使得用户在极低的成本下获得极高的运算处理能力，从而实现将计算作为一种公用设施来提供的梦想。

四、云计算的安全问题分析

云计算的优势是明显的，它的发展也非常迅速，但是仍然有人对云计算的前景担忧，主要出于对安全问题的忧虑。

安全是每个用户要面临的重要问题。云计算是建立在通信网络的基础上的，网络本身就有很多不安全因素。当我们把数据放在云上时，云是一个虚拟的环境，我们并不知道数据究竟在哪里，谁在使用云，谁在控制云，应用环境和数据脱离了用户可控范围，这些都是云的不安全因素。云安全可以从两个角度来看。对客户来说，云安全意味着企业要面临不确定的因素和风险，不管是对公有云和私有云来讲，数据

在虚拟机和共享资源中流动时都会暴露在外，这些数据会不会被恶意窃取，毕竟并不是每个社会成员都是友善的。对于云厂商来讲，云安全可以想象为一个超大规模的扩展架构，需要在无休止的威胁当中不断地加强安全防护技术。

另外，当我们把我们的数据放在共享的存储设备上时，我们还要考虑到的一个问题就是：我们的数据会不会丢失。

五、云环境下安全对策的探讨

1.不要把一切交给云

不应该完全信赖云，云服务提供商说他们的服务时安全的，但是如何验证呢，it系统本来就有很多缺陷和漏洞。重要的数据不要放在云上，或者是加密后在放到云中，将安全性的主动权控制在自己手中。同时，用户可以建立自己的私有云，私有云只面向自己的客户或者是内部的用户，它是一种更安全稳定的云环境，用户必须要确定究竟那些数据可以放到云上，同时要做好保护措施，并决定哪些应用适合公有云，哪些应用适合私有云。

2.加强访问控制和身份认证

云本身是虚拟的，云里的数据是共享的，云的安全性很大程度上已经超出了云用户的控制，云服务提供商必须要考虑的一个问题就是如何为企业的数据中心、服务器群组、以及端点提供强制的安全防御支持。这里最基本的就是要和网络安全防御技术相结合，以及使用密码技术来保证机密数据

的安全。同时还要做一个统一的全局域的身份认证技术，实现统一的用户身份管理，统一身份认证以及单点登陆，统一授权管理，统一访问管理，以增强安全性。

3.审计措施和相关的监控措施

当用户打算把数据提交给云时，我们怎样才能信任云服务提供商呢？简单的信任是不可取的，用户一定要采取必要的验证和审计，必须要把可信度扩大到专业的第三方认证。这个第三方认证应该能够评估有一套完整的科学的评价体系来审计云服务提供商，并对云中的服务器、软件配置、负荷管理、补丁管理、运行时配置管理等等进行实时监控和安全测试，一旦出现问题立即报警。如果一家云提供商对安全非常重视，它肯定应该这么做。在云计算快速发展的今天，已经不仅仅是技术问题，一定要提前规划好安全体系。

六、结束语

云计算是未来it技术发展的趋势，云计算时代已经来临，完全依赖云是危险的，但是认为云存在一定的不安全因素而放弃使用云也是不可取的。我们要正确地认识云，云安全技术推出的时间还比较短，所以很多技术尚需完善，我们可以看到，很多人正在为此而努力。在云技术飞速发展的今天，云安全体系也要相应地发展，使得我们可以更快更好地进入云的世界。

参考文献：