王学芹

摘 要：随着云计算的广泛应用，越来越多的企业和个人使用云计算存储和计算。然而，云计算的安全问题不容忽视，其已成为阻碍云计算应用的主要因素。应用云计算的安全性日益受到社会的关注，因此，对云计算的安全问题进行了分析和探究。

关键词：云计算；计算资源池；防火墙；安全架构

中图分类号：TP309 文献标识码：A DOI：10.15913/j.cnki.kjycx.2015.17.041

1 云计算

云计算是一种通过网络，以便捷、按需的形式从共享的可配置的计算资源池（网络、服务器、存储、应用和服务）中获取服务的业务模式。云计算业务资源应支持通过简洁的管理或交互过程快速地部署和释放。上述对云计算的定义是在2011年由美国国家标准和技术研究院（NIST）提出的，其得到了业界最广泛的认可。

目前，云计算的普及程度逐步提高，安全问题也逐渐成为制约其发展的重要因素。云计算安全是云计算健康、可持续发展的重要前提。各国均高度重视云计算的安全问题，云计算服务商也都制定了云平台安全策略和机制，美国政府甚至出台了联邦云计算安全战略。由此可见，确保云计算的安全越来越重要，提高我国云计算的安全性也越来越重要，因此，要加强对云服务提供商的管理，并建立云计算安全标准体系。

2 云计算安全及其安全问题分析

2.1 云计算安全的含义

与云计算相关的安全问题统称为“云安全”，一般包括云计算使用安全和云计算数据安全两部分。云计算使用安全是指云计算技术在信息安全领域的具体应用中，主要采用云服务模式，利用云计算架构对云计算安全进行统一的安全监控和管理；云计算数据安全是指对云计算本身的安全保护，主要研究相应的安全防护方案和措施，以消除云计算自身存在的安全隐患，比如云计算环境的数据保护、云计算安全体系架构和云计算应用服务安全等。

2.2 云计算安全的主要特征

2.2.1 动态性和移动性强

在云计算环境中，用户数据会实时与服务器同步，变化频率高、动态性和移动性强的特点使其安全防护必须满足动态调整的需要。在云计算中，用户远程操作和远程使用服务系统的次数、系统更新数量不断增加，这是对原有安全策略的全新挑战。

2.2.2 数据地域性限制消失

在传统数据安全中，数据基本储存在本地，一般通过邮件服务器、网页服务器等接口暴露，可在物理和逻辑方面定义安全域边界，并通过设置防火墙和访问控制等安全措施保护系统。但在云环境下，云计算采用了虚拟化技术和多租户模式，云计算数据不储存在本地，导致物理边界被打破，数据暴露在公开的网络中，数据节点可能会受到攻击，因此，传统的边界性安全防护机制在云计算中难以发挥效用。

2.2.3 技术标准不统一

目前，众多企业使用了云计算技术，虽然云计算的技术标准较多，但缺乏安全标准，数据可存储在任何地方，且数据储存格式各不相同，这都为数据交互安全带来了挑战。

2.2.4 服务安全保障和数据安全保护

在云计算的数据存储模式中，数据常与管理分离，因此，安全保护手段对数据的私密性和安全性非常重要。云计算采用服务交互模式，要求保护数据的完整性、数据加密过程、数据恢复等。云计算服务提供商的权利巨大，需要第三方的监管和审计才能确保用户的权利得以保障。

2.3 云计算安全分析

因云计算具有的特征，导致数据安全中存在众多问题，比如数据不再存放在某个确定的物理节点，改变了传统的地域安全性；用户不再对数据和环境安全具有完全的控制权；由于服务商提供了动态、虚拟的存储空间，所以，数据定位的难度不断加大；传统的数据存储和处理安全方法无法应用于云计算时代的数据存储和处理；数据的动态性导致数据管理、保密和安全工作的难度加大。

3 云计算安全技术研究

3.1 云计算安全框架

3.1.1 可信云架构

可信云架构是Intel公司与其他公司共同提出的一种云架构。其综合使用可多个公司的安全技术，功能十分强大。该架构利用Intel的可信技术保障基础设施的安全，并运用VMWare公司的虚拟隔离技术保障云架构成功启动后虚拟机的安全。VMWare公司在防止病毒和木马入侵方面的优势明显，该架构会不断收集硬件层和虚拟层的安全数据，并实时监控。

3.1.2 CSA的云计算安全架构

CSA的云计算安全架构是一种被广泛使用的安全框架，主要应用于等级较低的服务供应商，其云服务用户会承担更多的安全管理职责。CSA云计算安全架构是针对云计算缺少可视化控制能力、基础设施的抽象化、集成各种通用安全控制能力缺失等问题提出的云服务模型，且是根据3种基本云服务的层次性和依赖关系设计的。因此，将安全控制和合规模型完美地映射到云服务模型中可实现云计算的安全管理。

3.2 云计算安全技术

云计算的安全核心就是数据安全，数据的安全性也是用户最关心的问题。在云计算系统中，不同用户的数据放在同一个物理存储器中。因此，要做好数据隔离，一般通过存储映射确保数据的隔离性，还可设置独立的存储空间，从物理层面隔离保护客户的重要数据；可对数据加密，防止他人窃取原始文件，用户可使用密钥对数据加密后上传至云计算环境中，避免物理介质储存非加密数据，数据加密包括对称加密、公钥加密和iscsi加密等。

云计算平台的数据保护安全措施能为数据和信息提供全面的保护，保护企业中具有知识产权和敏感的信息，一般使用快照、备份和容灾等手段保护客户的重要数据。一般由数据库自动备份和恢复在线、离线数据。此外，还应有效处理数据残留。数据残留是指数据在被移除后所残留的物理表现。数据残留在云计算环境中更容易泄露信息，因此，要在存储空间被释放前完全清除数据残留。一般使用多次擦除法、加密的密钥擦除法等清除数据残留。

参考文献

[1]罗军舟.云计算：体系架构与关键技术[J].通信学报，2011（07）.

[2]王操.云计算安全的发展现状和趋势述评[J].网络安全技术与应用，2015（01）.

〔编辑：张思楠〕