危光辉(重庆电子工程职业学院,重庆　401331)

云计算安全问题的探讨

危光辉(重庆电子工程职业学院,重庆401331)

云计算是传统互联网的延伸,在传统互联网上所发的生很多安全问题,都将被云计算所继承,并且云计算又有许多区别于传统互联网的地方,从而也会诞生出很多有别于传统互联网的安全问题,本文就云计算所面临的安全问题进行了探讨分析,并提出了相应的解决案。

云计算云安全数据丢失保密性可用性

随着大数据时代的来临，采用传统数据中心计算和存储方式，无论从企业信息化投入，还是从数据中心本身对软硬件资源的浪费都十分惊人。因此，随着新的数据中心——云计算的诞生，越来越多的企业开始使用云计算。但随着云计算应用不断深入，云计算的安全问题也逐步暴露出来。和传统的信息技术一样，安全问题也成为了云计算不能回避的现实。

云计算作为一种新的计算模式，云安全面临的挑战是复杂多样的，云计算的安全问题主要是指云计算应用企业将自己的海量数据放在由云运营们建立的云服务器上，这样企业在信息化上所消耗的资源会更少，而得到的性能却更好。但是，如果云计算应用企业使用的云是公有云，而非私有云，则使用户失去对物理安全的控制。在一个公共的云中，多个用户共享计算资源。用户无法知道或者能够控制资源运行在哪里，存于云中的数据，就有更多被非法使用的可能性。

云计算现已越来越深入到企业的信息化应用中，其云安全问题就必须采取好相应的对策。下面就云计算中的主要安全问题进行逐一的分析，并提出相应的解决方案。

1　数据丢失问题

例如，2009年底，微软的SIDEK ICK事故，导致邮件服务中断一周，并且用户数据由于微软技术员未加备份而丢失;2011年10月，阿里云服务器磁盘错误 导致TeamCola数据丢失，还有;另外还有Intuit宕机故障、Hotmail的数据库故障、Rackspace宕机事故等等。

针对数据丢失问题，从云服务运营商的角度来说，应该采用具有相对完善的灾备方案，加强客户数据的备份强度和数据可恢复性。但对企业来说，其重要的内部核心数据，也应该有专职的人员，并在本地作好备份，不能完全将所有数据存入云端。

2　数据的保密性问题

云计算，其技术设计的初衷，就是通过建立一个庞大的数据计算中心，让广大用户共享其计算资源，因此，云计算应用企业的数据在云中的存储方式在逻辑上需然的独立的，但是从物理上并没有为用户开辟单独的物理存储区，并且，根据云计算架构的特性，存入云中的数据都是分散的，以明文的形式存储，这与传统的存储方式不同。另外，云计算中的数据，也与传统的管理和维护方式不再相同，在云计算中的数据管理和维护都是由提供云计算服务的第三方来完成。

针对企业核心数据的保密性问题，可以借鉴传统的保密方式——数据加密，从云服务运营商的角度来说，因为所有用户的数据是被共同保存在虚拟机实例中，所以需要运营商开发数据隔离机制来保证各个客户之间的数据独立性，并采用具有安全加密算法，提供完善的加密体制让用户能有选择的加密云中的数据;对云计算企业用户来说，需要将重要数据加密认真贯彻执行，并养成长期的行为习惯，认真对待。

3　可用性和可靠性问题

可用性和可靠性指的是确保平台无中断运行，但是这很难做到，比如，2011年3月，谷歌邮箱不能够正常访问，导致大约有15万用户连续四天无法访问其电子邮件;还有如JournalSpace发生的云端消失的事件和PayPal、Terremark、Salesforce的断网故障等等，都是云计算可用性和可靠性有待进一步加强的有力证据。

要保证可用性和可靠性需要云服务运营商拥有有效的故障系统诊断组件，在硬件设备具有足够的冗余性及容错能力，并能实现数据的备份和恢复，并具成套的错误维护和恢复的措施。在技术层面上，主要涉及到网络技术、存储技术、系统技术、数据库及数据中心技术、虚拟化技术、中间件技术等内容。对云计算企业用户来说，需要做的事情和防数据丢失一样，做好重要数据的备份和还原工作。

4　应用安全问题

应用安全包括依次包括终端安全、IaaS安全、PaaS安全和SaaS安全。其中用户终端的安全是网络环境下信息安全的关键点，是与云用户直接接触，受用户直接操作和控制的终端软硬件实施，因此这一层的安全是至关重要的; “IaaS、 PaaS、SaaS”分别称为“基础实施即服务、平台即服务、软件即服务”，这三者可简单理解为“硬件层、操作平台、应用层”。

在云计算中，IaaS模式对应硬件层的共享，一般以Web 服务的接口形式向云用户提供，是由运营商来向云用户提供的数据存储和计算的基础实施，在这个层次中，云运营商并不对用户在云内的操作进行控制，其安全性由用户自主负责;PaaS模式对应的是操作平台的使用，是指云计算运营商采用的云平台，如微软的W indow s Azure，运营商需要向用户提供功能强大完善的平台软件包，提供安全文件存储服务的文件系统框架，而用户需要在此平台上进一步的配置，并且要求用户对安全配置流程有一定的熟悉度，因为默认配置下的云平台安全系数几乎为零。在这个层次上的安全性由运营商和云用户共同负责，否则，云计算的安全性将会变得很脆弱;SaaS模式对应的是应用层，即云的应用，SaaS的安全由服务商最大限度地为用户提供应用程序和组件安全，而用户只需关注操作层的安全，因此SaaS服务提供商的选择在云计算安全性中非常重要。

5　其它安全问题

上述所列举的关于云的安全问题也仅仅是云计算众多安全问题中的一部分，云计算其实是从传统互联网的延伸应用，在传统互联网上所发的生很多安全问题，都将在云计算中发生，比如各色各样的病毒传播与攻击、网络黑客的破坏以及法律的滞后性问题等，都将是云运营商和云用户引起高度关注的问题。

6　结语

云计算作为近几年才出现的新技术，给人们在信息化处理带来创新和变革的同时，也对安全性也提出了更高的要求。无论是云计算服务的运营商还是云用户，对云计算技术背后的安全性问题都必须有充分的认识，才能更好地合理的利用云计算的优点，克服其不足，从而充分发挥其带来的巨大社会和经济效益。

[1]中国云计算网站,http://www.chinacloud.cn.

[2]Windows Azure中文博客,http://blogs.msdn.com/b/azchina/.

[3]刘鹏.云计算.2版.北京:电子工业出版社,2011.

[4]中国电信网络安全实验室.云计算安全[M].北京:电子工业出版社, 201 2.

危光辉,男,计算机技术硕士,网络规划设计师,重庆电子工程职业学院教师,主要从事计算机网络和云计算的教学和研究。