云計算的安全性問題研究

1、<p>　　云計算的安全性問題研究</p><p>　　摘 要：云計算是目前計算機領域的熱門詞匯，隨著研究的深入和網(wǎng)格技術應用范圍的擴大，云計算所要面臨的直接問題就是云計算系統(tǒng)的安全問題，也是制約云計算發(fā)展的重要因素。因此如何構(gòu)建云計算的安全保障體系，是目前著重需要解決的主要問題。本文首先介紹了云計算的相關概念，原理及其特點，并對云計算安全保障體系建立進行分析。 </p><p>

2、;　　關鍵詞：云計算 特點 安全 </p><p>　　中圖分類號：TP3 文獻標識碼：A 文章編號：1003-9082（2014）08-0001-01 </p><p><b>　　一、引言 </b></p><p>　　云計算（Cloud Computing）是一項正在興起中的技術。它的出現(xiàn)，有可能完全改變用戶現(xiàn)有的以桌面為核心的使用習慣而

3、轉(zhuǎn)移到以Web 為核心，使用 Web 上的存儲與服務。云計算絕不僅僅是一個計算的問題，它需要融合許許多多的技術與成果?，F(xiàn)有的許多研究問題將來必然是云計算的一部分，例如Web 數(shù)據(jù)集成、個人數(shù)據(jù)空間管理、數(shù)據(jù)外包服務、移動網(wǎng)絡上的研究以及隱私問題的研究，都會成為未來云計算的重要組成部分。 </p><p>　　二、云計算的基本概念及原理 </p><p>　　云計算是在分布式處理、并行處理和

4、網(wǎng)格計算發(fā)展的基礎上提出的一種新型計算模型，是一種新興的共享基礎架構(gòu)的方法，它面對的是超大規(guī)模的分布式環(huán)境，核心是提供數(shù)據(jù)存儲和網(wǎng)絡服務。目前所開發(fā)的云計算主要是基于計算機基礎設施的租用和網(wǎng)絡資源的共享模式；未來真正意義上的云計算主要指基于網(wǎng)絡的IT服務的交付和使用模式。云計算的基本原理是 ： 用戶所需的應用程序或者硬件設施并不需要用戶自行購買或者安裝于用戶的終端設備上，而是由專業(yè)的云計算公司提供，用戶的數(shù)據(jù)也不是存儲于用戶本地，而是存

5、儲于硬件和軟件的云計算服務提供商；并由他們來維護和管理這些數(shù)據(jù)中心正常運轉(zhuǎn)并保證足夠強的計算能力和足夠大的存儲空間來供用戶使用。用戶只需要支付相應的租金或使用費就可以在任何時間和任何地點，連接至互聯(lián)網(wǎng)的終端設備，實現(xiàn)隨需隨用。 </p><p><b>　　三、云計算的特點 </b></p><p>　　1.云計算提供了最安全可靠的數(shù)據(jù)存儲中心 </p>

6、<p>　　云計算向用戶提供可靠的服務，保證用戶能夠隨時隨地地訪問所需要的服務和數(shù)據(jù)，并且用戶的系統(tǒng)規(guī)模變化時，云計算系統(tǒng)能夠根據(jù)用戶的需求自由伸縮。 </p><p>　　2.云計算對用戶終端的設備要求低，使用方便 </p><p>　　在云計算時代，用戶只需在瀏覽器中鍵入提供云計算的網(wǎng)絡服務公司的地址，并找到提供相應服務的功能菜單，就可以體驗全新的操作系統(tǒng)，最新的流行軟件，

7、以及用相應的軟件來打開未知格式的文檔，客戶端的操作系統(tǒng)沒有任何限制，唯一的條件就是能夠上網(wǎng)。 </p><p>　　3.云計算可以輕松實現(xiàn)不同設備間的數(shù)據(jù)共享 </p><p>　　在云計算的網(wǎng)絡應用模式中，數(shù)據(jù)只有一份，保存在“云”的另一端，所有電子設備只需要連接互聯(lián)網(wǎng)，就可以同時訪問和使用同一份數(shù)據(jù)。 </p><p>　　4.云計算可以提供無限多的空間，無限強

8、大的計算 </p><p>　　利用云計算，無論你身在何處，只需擁有一臺終端，接入Internet，就可以得到所有你想得到的服務。比如：訂酒店、查地圖、開發(fā)應用程序等等。 </p><p>　　四、云計算安全架構(gòu)的建設 </p><p><b>　　1.終端用戶安全 </b></p><p>　　用戶作為云計算的終端，首

9、先應當保證自身計算機或移動設備的安全。由于大多數(shù)用戶并非計算機專業(yè)人員，因此用戶應該在計算機或移動設備上部署安全軟件，包括反惡意軟件、殺毒軟件、防火墻以及 IPS 類型的軟件。注重自身賬號密碼的安全保護，盡量不在陌生的設備上使用云服務。采取必要措施保護瀏覽器免受攻擊，阻止各類插件和應用的強制或隱蔽安裝，從而在云環(huán)境中實現(xiàn)端到端的安全保障。 </p><p>　　2.用戶數(shù)據(jù)與應用安全 </p>&l

10、t;p>　　數(shù)據(jù)和應用是云計算的一個主要組成部分，無論是何種云計算服務，用戶最終的數(shù)據(jù)依然存儲在云端，目前主要通過對用戶數(shù)據(jù)的加密來保障數(shù)據(jù)的安全，通過對應用的權限控制、安全檢測實現(xiàn)應用的安全。 </p><p>　　2.1數(shù)據(jù)加密。數(shù)據(jù)加密是保障數(shù)據(jù)安全的一個重要方式，目前對大規(guī)模云計算來說主要采用同態(tài)加密技術，同態(tài)加密是現(xiàn)代較流行的一種加密技術，主要對經(jīng)過同態(tài)加密的數(shù)據(jù)進行處理得到一個輸出，將這一輸出進

11、行解密，進而驗證其結(jié)果與用同一方法處理未加密的原始數(shù)據(jù)得到的輸出結(jié)果是否一樣。 </p><p>　　2.2應用安全。云計算用戶使用服務提供商提供的應用來處理、保存自身的數(shù)據(jù)，所以服務提供商必須保證應用安全。可以利用用戶名、密碼及動態(tài)驗證碼進行統(tǒng)一用戶身份鑒別；通過權限設置、操作審計及管理對用戶級的訪問權限、數(shù)據(jù)權限、安全審計等權限進行控制。除此之外，在應用發(fā)布前必須進行安全掃描，以保證應用沒有已發(fā)現(xiàn)漏洞存在。目

12、前主流的應用安全掃描工具是IBM Rational AppScan，該工具能夠有效地檢測開放Web應用安全組織（OWASP，Open Web Application Security Project）以及CVE（Common Vulnerabilities & Exposures）、CWE（Common Weakness Enumeration）中發(fā)布的安全漏洞。筆者參與的企業(yè)信用項目中的應用均已通過該安全工具的掃描，有效保障了

13、應用系統(tǒng)的安全。值得注意的是，在后續(xù)的項目維護中，應定期更新安全掃描工具的規(guī)則庫，并掃描已部署應用，才能及時修補新發(fā)現(xiàn)的漏洞，持續(xù)保障應用安全。 </p><p>　　3.虛擬化技術的安全保障 </p><p>　　虛擬化和虛擬機技術是云計算概念的一個基礎組成部分，目前虛擬化技術在云計算當中普遍采用，這也帶來了虛擬化技術的安全問題，主要體現(xiàn)在兩個方面：虛擬化軟件安全和虛擬化硬件安全。目前虛

14、擬化技術安全主要由云計算服務提供商負責。 </p><p>　　在虛擬化軟件方面，虛擬化軟件主要提供虛擬服務器的構(gòu)建功能，包括服務器的創(chuàng)建、運行和銷毀操作，所以必須嚴格限制任何未經(jīng)授權的用戶訪問虛擬化軟件層。云服務提供商應建立必要的安全控制措施，限制對虛擬化軟件的物理和邏輯訪問控制。 </p><p>　　在虛擬化硬件方面，必須建立基于主機的專業(yè)的防火墻系統(tǒng)、殺毒軟件、日志系統(tǒng)和恢復系統(tǒng)，

15、并雇用專業(yè)人員進行日常的更新和維護，同時并且對于每臺虛擬化服務器設置獨立的硬盤分區(qū)，用以系統(tǒng)和日常數(shù)據(jù)的備份。筆者目前參與的個人信用項目是按照等保三級進行的物理安全設計，通過操作系統(tǒng)、數(shù)據(jù)庫認證，訪問控制，審計日志等手段，對系統(tǒng)的主數(shù)據(jù)庫服務器、應用服務器提供安全保障。 </p><p><b>　　五、結(jié)束語 </b></p><p>　　云計算有著廣闊的應用前景，