云计算安全性问题研究(修改)

云计算安全性问题研究

张捷

（黄冈职业技术学院黄冈 438002 ）

摘要：云计算的安全性问题，长久以来一直占据了人们的视线，业界普遍把安全性问题列为用户对云计算的最大的质疑之一。本文分析了云计算存在的安全问题，并从技术方面和非技术方面探讨研究了解决云计算安全性问题的方法。

关键字：云计算安全性数据安全数据私密

云计算是当前信息技术领域的热门话题之一，是产业界、学术界、政府等各界均十分关注的焦点。对于云计算的众多优点大家也许不会再有什么疑问，但是云计算也不是没有缺点，其安全性就是一个备受争议的问题。根据IBM的一项调查显示，数据安全性和私密性是阻碍用户选择云计算的一个最重要的原因。

一、云计算存在的安全性问题

用户对云计算在安全上的疑虑是正常的。在传统的数据中心和IDC中，服务提供商只提供机架和网络，其余的设备均由用户自行提供，包括服务器、防火墙、软件和存储设备等。用户对于所有的物理设备和软件系统有完全的控制权，对于系统的安全性和可靠性在技术上都比较清楚，也可以根据自身需要进行定制。但在云计算环境下，服务的后台资源和管理架构都隐藏在“云”里，对于用户是不可见的。这对于用户来讲就像一个黑盒子，用户因此会产生一种不信任的心理，觉得自己的数据不安全。其实这不是一个单纯的技术问题，而是一个商业问题，里面涉及诚信、法律等多方面因素。

从细节上看，云计算安全风险主要包括：

(1)虚拟化安全问题：利用虚拟化带来的可扩展性有利于加强在基础设施、平台、软件层面提供多租户云服务的能力，但虚拟化技术也会带来以下安全问题。如果物理主机受到破坏，其所管理的虚拟服务器由于存在和物理主机的交流，有可能被攻克，若物理主机和虚拟机不交流，则可能存在虚拟机逃逸。如果物理主机上的虚拟网络受到破坏，由于存在物理主机和虚拟机的交流，以及一台虚拟机监控另一台虚拟机的场景，导致虚拟机也会受到损害。如果物理主机存在安全问题，那么其上的所有虚拟机都可能存在安全问题。

(2)数据集中的安全问题：用户的数据存储、处理、网络传输等都与云计算系统有关，包括如何有效存储数据以避免数据丢失或损坏，如何避免数据被非法访问和篡改，如何对多租户应用进行数据隔离，如何避免数据服务被阻塞，如何确保云端退役数据的妥善保管或销毁等。

(3)云平台可用性问题：用户的数据和业务应用处于云平台遭受攻击的问题系统中，其业务流程将依赖于云平台服务连续性、SLA和IT流程、安全策略、事件处理和分析等提出了挑战。另外，当发生系统故障时，如何保证用户数据的快速恢复也成为一个重要问题。

(4)云平台遭受攻击的问题：云计算平台由于其用户、信息资源的高度集中，容易成为黑客攻击的目标，由此拒绝服务造成的后果和破坏性将会明显超过传统的企业网应用环境。

(5)法律风险：云计算应用地域弱、信息流动性大，信息服务或用户数据可能分布在不同地区甚至是不同国家，在政府信息安全监管等方面存在法律差异与纠纷;同时由于虚拟化等技术引起的用户间物理界限模糊可能导致的司法取证问题也不容忽视。

要解决云计算的安全性问题，需要两方面的努力：技术上和非技术上的。

二、云计算安全的技术手段

作为云计算的用户来讲，关心的是自己的数据安全性，这包括数据私密性、完整性和可用性等，具体体现在以下方面。

对数据进行访问时需要进行权限控制。

●用户在存储上的私密性。

●用户数据在运行时的私密性。

●用户数据在网络上传输的私密性。

●数据的完整性。

●数据的持久可用性。

●数据访问速度。

针对这些需求，目前都有技术手段可以进行解决，具体技术手段有：

1、用户认证与授权

用户认证与授权管理旨在授权合法用户进入系统和访问数据，同时保护这些资产免受非授权的访问。通过集中化的身份和访问管理，云计算的使用客户能以一种基于标准的方法保护那些影响生产效率的资产和信息，并使企业能够满足安全需要，降低成本，改善用户体验，提高效率和避免风险。

2、数据加密

数据加密的目的是防止他人拿到数据的原始文件后进行数据的窃取。在云计算的环境中，数据的隔离机制已经可以防止其他用户对数据的访问，因此，数据加密的主要用途是防止“内鬼”，即避免服务提供者对数据进行窃取。数据加密在云计算中的具体应用形式为：数据在用户侧使用用户密钥进行加密，然后上传至云计算环境中，之后使用时再实时解密，避免将解密后的数据存放在任何物理介质上。

3、分级安全控制

分级安全控制也是用来规范服务提供商的一种方式，使得用户数据不至于通过提供商的某一个人就能获取，从而来提升服务运维的安全性。云计算平台的构建涉及机房、物理资源、虚拟资源和应用软件等多个层次，系统的运维需要多种运维管理人员的介入。

对于这些不同的角色，需要规范他们的权限，将安全风险降到最低。

4、数据保护

云计算平台的数据保护安全措施能对客户所有的数据和信息提供全面的保护功能。

对存放于完全不同的存储格式中的数据进行发现、归类、保护和监控，并提供对关键的知识产权和敏感的企业信息的保护。

对于存储在云计算平台的数据，可采用快照、备份和容灾等重要保护手段确保客户重要数据的安全。即便受到黑客、病毒等逻辑层面的攻击或者地震、火灾等物理层面的灾害，也都可以有效恢复客户数据。

5、灾备管理

遇到云计算中心机房失火、地震等极端情况造成的数据丢失和业务停止，云计算机平台应该可以切换到其他备用站点以继续提供服务。对于一个云计算服务的用户来讲，他可以选择多个云计算服务提供商，选择不同地点的数据中心提供服务，这样即使一个服务停止了，甚至服务提供商倒闭了，用户也可以保留自己的数据，并继续运行自己的业务。

目前的技术可以避免来自其他用户的安全威胁，但是对于服务提供商，要想从技术上完全杜绝安全威胁还是比较困难，这方面就需要非技术手段作为补充。

三、云计算安全的非技术手段

技术不是万能的，特别是对于安全这个领域。用户并不是安全领域的专家，也无法判断一个云计算在技术上是否真正做到了安全可靠。因此，一些传统的非技术手段可以被用来约束服务提供商，以改善服务质量，确保服务的安全性。

1、第三方认证

第三方认证是提升信任关系的一种有效手段，即采用一个中立机构对信任双方进行约