云计算与网络信息安全

2011.12

13

云计算与网络信息安全研究

任乐华 刘希玉 刘凤鸣

山东师范大学管理科学与工程学院 山东 250014

摘要：网络信息安全一直是IT 行业的一个热门话题和研究热点。云计算是一个新兴技术，给网络信息安全提供机遇的同时，也带来了很多挑战。本文介绍了云计算的基本概念和实现机制，并在此基础上分析了云计算与网络信息安全的关系。最后，针对云计算面临的网络信息安全的挑战，给出了几点建设性的提议并对云计算进行了展望。

关键词：云计算；信息安全；网络

0 引言

云计算(Cloud Computing)是在2007年第3季度才诞生的新名词，但仅仅过了半年多，其被关注度就超过了网格计算(Grid Computing)。很少有一种技术能够像“云计算”这样，在短短几年时间内就产生巨大的影响力。Google 、亚马逊、IBM 和微软等IT 巨头们以前所未有的速度和规模推动云计算技术和产品的普及。然而，对于到底什么是云计算，至少可以找到上百种解释，本文综合给出一种定义。云计算是一种商业计算模型，它将计算任务分布在大量计算机构成的资源池上，使用户能够按需获取计算力、存储空间和信息服务。云计算将计算资源集中起来，并通过专门软件实现自动管理，无需人为参与。用户可以动态申请部分资源，支持各种应用程序的运转，无需为繁琐的细节而烦恼，能够更加专注于自己的业务，有利于提高效率、降低成本和技术创新。

信息安全是云计算面临的首要问题。云计算意味着企业将把类似客户信息这类具有很高商业价值的数据存放到云计算服务提供商的手中，信息的安全性和私密性是用户最为关心的事情。对于严重依赖云计算的个人或企业用户，一旦服务提供商出现安全问题，他们存储在云中的数据可能会被长期遗忘在某个角落里甚至像石沉大海般消失得无影无踪。Google 等云计算服务提供商造成的数据丢失和泄露事件时有发生，这表明云计算的安全性和可靠性仍有待提高。

1 云计算平台实现机制

根据云计算物理资源层、资源池层、管理中间层和构建

层四层的技术体系结构，简述一下云计算平台的实线机制。如图1所示。

用户交互接口以Web Services 方式向应用提供访问接口，获取用户需求。服务目标是用户可以访问的服务清单。系统管理模块负责管理和分配所有可用的资源，其核心是负载均衡。配置工具负责在分配的节点上准备任务运行环境。监视统计模块负责监视节点的运行状态，并完成用户使用节点情况的统计。执行过程并不复杂，用户交互接口允许用户从目录中选取并调用一个服务，该请求传递给系统管理模块后，它将为用户分配恰当的资源，然后调用配置工具为用户准备运行环境。

图1 实现机制图

2 云计算与网络信息安全

无论从个人角度还是从商业层面上看，云计算的各种优点都为人们带来了非常广阔的应用前景。云计算平台拥有超

2011.12

14 大规模的服务器集群，为用户提供相对可靠的数据存储服务。甚至使IT 行业发生巨大的变革，产生出一种新的商业模式，把人类带入一个全新的信息时代。然而云计算并不是无懈可击的，如Google Gmail 邮箱和微软的Azure 都曾出现过网络信息泄露导致服务中断的事件。下面从云计算为信息安全带来的机遇和挑战两个方面阐述二者的关系。

2.1 云计算为信息安全带来的机遇

(1) 减少数据泄露以及对数据进行安全监测

云服务供应商谈论最多的一方面就是减少数据泄露。在云计算出现之前，数据常常很容易被泄露，尤其是便携笔记本电脑的失窃成为数据泄露的最大因素之一。随着云技术的不断普及，数据“地雷”也将会大为减少。并且数据集中存储更容易实现安全监测。通过存储在一个或者若干个数据中心，数据中心的管理者可以对数据进行统一管理，负责资源的分配、负载的均衡、软件的部属、安全的控制，并拥有更可靠的安全实时监测，同时，还可以降低使用者成本。

(2) 完善日志索引机制

云存储可以帮助用户随心所欲的记录自己想要的标准日志，而且没有日期限制，所需要的也仅仅是按使用量支付费用。在云计算中，还可以根据自己的日志实现实时索引，并享受到instant search 带来的好处。如果需要，还可以根据日志记录探测到计算机的动态信息，轻松实现实时监测。

(3) 可靠的构造

基于云计算的虚拟化能够获得更多的好处。可以自定义“安全”或者“可靠”的状态，并且创建属于自己的VM 镜像且不被克隆。同时，为了更好的减少系统漏洞，可以通过离线安装补丁。镜像可以在安全的状态下做到实时同步，而即使离线VM 也可以很方便的在断网情况下安上补丁。

2.2 云计算面临的信息安全挑战

尽管很多研究机构认为云计算提供了最可靠、最安全的数据存储中心，但网络信息仍然安全问题。

云计算以现有的分布式网络为基础，网络上的计算被认为是一个节点。个人用户或企业把数据存放在“云端”，他们都希望自己所存放的数据是受保护的、安全的。可是把数据交给云计算服务商后，最具数据掌控权的已不再是用户本身，而是云计算服务商，虽然在理论上云计算服务商不应具备查看、修改、删除、泄露这些数据的权利，但实际操作中却具有这些操作能力。如此一来，就不能排除数据被泄露出去的可能性。除了云计算服务商之外，云计算数据还有可能

受到黑客们的入侵，他们不停的挖掘服务应用上的漏洞，打开缺口，获得自己想要的数据。一旦将缺口打开，就可能对相应的用户造成灾难性的破坏，尤其是有些服务商的服务只需一个账号便可打开所有程序和数据。像Google 公司就曾发生过这样的事情。

现在每一家云计算方案提供商都强调使用加密技术(如SSL)来保护用户数据，但即使数据采用SSL 技术进行加密，也仅仅是指数据在网络上是加密传输的，数据在处理和存储时的安全保护仍然得不到保障。尤其是在数据处理的时候，由于这时数据肯定已解密，很难解决信息安全问题，即使采用进程隔离类的技术在一定程度解决了，也很难赢得用户的信任。

3 云计算中确保信息安全的几点建议

针对上面提到的云计算面临的网络信息安全问题，我们可以采取一些对策来加强它。

首先，我们应对云计算服务商的权限有所控制。详细记录能查看和处理用户数据的账号及其操作，并采用监控机制以备随时核查，从而减少用户数据泄露的可能性，同时还可以在发生故障时及时处理。

其次，对于漏洞所产生的信息泄露，可以从服务器和用户两方面加强防范。

服务器的漏洞问题主要出现在数据的传输和存储的状态中，在数据传输之前先对其进行加密，使数据在传输和存储时一直处于加密状态，直到将数据传输给用户之后再解密。建立私有的“云”对于大型企业而言也是较有保障的途径。它是应用许多可分拆的模块化硬件进行联网的形式，还可通过预设政策动态分配的存储资源使其结合得更为牢固，极具安全性，也可降低共享资产所带来的损失。

对进行云服务的数据进行严格控制也应成为用户的责任。云计算中也有许多公共环境，数据放到其中，就相当于公之于众，因此，对于机密的资料可区分于一般资料单独存放于个人计算机中。用户端对数据保护的方法还可以采用在用户端加密的方式。

4 总结

云计算是一种先进的理念和技术，它以前所未有的速度迅速扩张，使得传统IT 企业纷纷转型。它的发展是信息技术发展的必然，同时，对安全问题也提出了更高的要求，一个标准化的体系结构需要建立，网络信息安全面临的挑战也亟待解决。