云計算及其安全

云計算及其安全摘要：云計算是一種新興的計算模式，它將計算任務分布在大量的計算機構成的資源池上。借助于云計算，用戶可以獲取近乎無限的資源。國家“十二五”規(guī)劃中云計算已經(jīng)成為重要的關鍵詞。然而隨著云計算在各領域中的應用，云計算的安全不容忽視。先簡單介紹了云計算，之后重點討論數(shù)據(jù)安全、應用安全、虛擬化安全、云服務濫用等云安全問題，并提出應對策略，最后指出云計算安全的發(fā)展方向。關鍵詞：云計算云安全虛擬化引言當前，云計算已經(jīng)成為通信、IT界關注的重點，各方均看好其市場發(fā)展前景。云計算本質(zhì)上是傳統(tǒng)電信IDC增值業(yè)務的延伸和擴展，通過互聯(lián)網(wǎng)對用戶提供IT基礎資源(包括計算、存儲、網(wǎng)絡、軟件等的按需租用，能夠降低用戶的IT運維成本，使得用戶可以專注于自身業(yè)務。由于云計算的獨特優(yōu)勢，歐美等國家政府均大力推廣使用此項技術，云計算的廣泛普及對工業(yè)化和信息化的快速融合及國民經(jīng)濟發(fā)展均有促進作用。云計算具有按需服務、寬帶接入、虛擬化資源池、快速彈性架構、可測量的服務和多租戶等特點，不但對傳統(tǒng)的安全提出了挑戰(zhàn)，同時也為IT系統(tǒng)引入了新的風險。因此，在云計算快速推進、廣泛普及的同時，有必要重點對云安全技術進行研究，在云中引入更強大的安全措施，否則，云的特性以及云提供的服務不僅無法有效利用，而且還可能給國家、企業(yè)、個人用戶帶來嚴重的安全威脅。1、 云計算云計算是一種新的計算模式，是分布式計算(DistributedComputing)、并行計算(ParallelComputing)和網(wǎng)格計算(GridComputing)、網(wǎng)絡存儲、虛擬(Virtualization)、負載均衡等傳統(tǒng)計算機技術和網(wǎng)絡技術發(fā)展融合的產(chǎn)物。云計算將計算資源分布在由大量計算機構成的資源池上，而非本地計算機或遠程服務器中，用戶根據(jù)需求通過網(wǎng)絡訪問計算機和存儲系統(tǒng)。在遠程的數(shù)據(jù)中心里，成千上萬臺計算機和服務器連接成一片計算機云。利用這些“云”，用戶通過終端接入數(shù)據(jù)中心，按自己的需求進行運算。目前，云計算有三種服務模式：saas(softwareasaservice)軟件即服務，paas(platformasaservice)平臺即服務，iaas(infrastructureasaservice)基礎設施服務。云通過網(wǎng)絡把多個計算機整合成一個具有強大計算能力的完美系統(tǒng)，并借助saas.paas、iaas等先進的商業(yè)模式把這強大的計算能力分布到終端用戶手中。云計算的核心理念就是通過不斷提高“云”的處理能力，進而減少用戶終端的處理負擔，最終使用戶終端簡化成一個單純的輸入輸出設備，并能按需享受“云”的強大計算處理能力。云計算采用虛擬化技術，管理方便，使用靈活，在較低的成本的情況下又能獲得較高的處理能力，所以云計算也發(fā)展的如火如荼。2、 云計算安全問題及相應對策云計算擁有眾多的優(yōu)良特性，那么它真的是無懈可擊，無所不能嗎？隨著人們的深入使用，其安全性越來受到人們的關注，云計算中存在以下幾種安全問題：云中數(shù)據(jù)安全云計算環(huán)境下，用戶的所有數(shù)據(jù)直接存儲在云中，在需要的時候直接從云端下載使用。用戶使用的軟件由服務商統(tǒng)一部署在云端運行，軟件維護由服務商來完成，當終端出現(xiàn)故障時，不會對用戶造成影響，用戶只需要更換終端，接入云服務就可以獲得數(shù)據(jù)。實現(xiàn)上述描述的前提是，云服務商需要具備完善的數(shù)據(jù)安全機制。一般說來，保護云中數(shù)據(jù)安全，需要如下技術。1）增強加密技術。2）密鑰管理。3）數(shù)據(jù)隔離。4）數(shù)據(jù)殘留的處理。（2） 應用安全由于云環(huán)境的靈活性、開放性以及公眾可用性等特性，給應用安全帶來了很大挑戰(zhàn)。云服務商在部署應用程序時應當充分考慮未來可能引發(fā)的安全風險。對于使用云服務的用戶而言，應提高安全意識，采取必要措施，保證云終端的安全。例如，用戶可以在處理敏感數(shù)據(jù)的應用程序服務器之間通信時采用加密技術，以確保其機密性。云用戶應定期自動更新，及時為使用云服務的應用打補丁或更新版本。（3） 虛擬化安全虛擬化是云計算的重要特色，虛擬化技術有效加強了基礎設施、平臺、軟件層面的擴展能力，但虛擬化技術的應用使得傳統(tǒng)物理安全邊界缺失，傳統(tǒng)的基于安全域/安全邊界的防護機制難以滿足虛擬化下的多租戶應用模式，用戶信息安全使用戶信息隔離問題在共享物理資源環(huán)境下的保護更為迫切。（4） 云服務濫用首先，云計算平臺為用戶提供低門檻的使用接口，用戶不需要自行維護服務器、網(wǎng)絡，只需專注于自身業(yè)務。用戶可以通過互聯(lián)網(wǎng)申請云計算平臺中的資源，而且這種資源的使用是按需付費的，這就意味著使用資源進行信息發(fā)布與運營的能力是可擴展的，然而不法分子也同樣可以利用云平臺的這種能力，如利用龐大的網(wǎng)絡資源和計算資源，組織大規(guī)模DDOS攻擊，這樣的攻擊往往難以防范及溯源?？梢灶A見的是，在云計算時代，隨著系統(tǒng)規(guī)模的擴大和復雜性的提高，外部攻擊也將更有效率，從而將傳統(tǒng)的安全問題進一步放大，為安全防御帶來更大的挑戰(zhàn)。其次，如果云計算服務被國外巨頭壟斷，這些壟斷巨頭及其背后的政治勢力可以藉此對我國進行遠程監(jiān)測和控制，并通過對用戶整體情況進行統(tǒng)計分析，獲取我國輿情動向、經(jīng)濟運行情況等重要數(shù)據(jù)。同時，還可以有針對性地向我國推送反動有害等信息。這些都將對我國政治、經(jīng)濟、文化安全構成極大威脅。因此，應該將云平臺視為重要的基礎設施，應有專門機構對其運營情況進行監(jiān)管：一方面要對云平臺自身的濫用進行管理，另一方面對云平臺外部的攻擊進行管理。此外，由于對云服務可靠性和數(shù)據(jù)敏感性的擔心，用戶應優(yōu)先選擇本地的云供應商。鑒于目前國內(nèi)云計算市場尚不成熟，政府和企業(yè)應繼續(xù)制定相關技術標準，而這需要政府部門、研究機構、供應商、集成商和咨詢公司等各方面的共同努力。3、 結束語作為社會，它有必要為我們提供最有效的云計算使用方式、相應的解決辦法及相關的法律保護。作為個人，我們也該有相應的使用對策不要把一切交給云，不應該完全信賴云，云服務提供商說他們的服務時安全的，但是如何驗證呢，it系統(tǒng)本來就有很多缺陷和漏洞。重要的數(shù)據(jù)不要放在云上，或者是加密后在放到云中，將安全性的主動權控制在自己手中。在云計算快速發(fā)展的今天，已經(jīng)不僅僅是技術問題，一定要提前規(guī)劃好安全體系。4、 參考文獻CloudSecurityAlliance.SecurityGuidanceForCriticalAreasofFocusinCloudComputingV3.0[R/OL]https://cloudsecurity/csaguide.pdf.CloudSecurityAlliance.TopThreatstoCloudComputing,V1.0[R/OL].https://cloudse