云計算的安全性問題研究

1、<p>　　云計算的安全性問題研究</p><p>　　摘 要：云計算是目前計算機(jī)領(lǐng)域的熱門詞匯，隨著研究的深入和網(wǎng)格技術(shù)應(yīng)用范圍的擴(kuò)大，云計算所要面臨的直接問題就是云計算系統(tǒng)的安全問題，也是制約云計算發(fā)展的重要因素。因此如何構(gòu)建云計算的安全保障體系，是目前著重需要解決的主要問題。本文首先介紹了云計算的相關(guān)概念，原理及其特點(diǎn)，并對云計算安全保障體系建立進(jìn)行分析。 </p><p>

2、;　　關(guān)鍵詞：云計算 特點(diǎn) 安全 </p><p>　　中圖分類號：TP3 文獻(xiàn)標(biāo)識碼：A 文章編號：1003-9082（2014）08-0001-01 </p><p><b>　　一、引言 </b></p><p>　　云計算（Cloud Computing）是一項(xiàng)正在興起中的技術(shù)。它的出現(xiàn)，有可能完全改變用戶現(xiàn)有的以桌面為核心的使用習(xí)慣而

3、轉(zhuǎn)移到以Web 為核心，使用 Web 上的存儲與服務(wù)。云計算絕不僅僅是一個計算的問題，它需要融合許許多多的技術(shù)與成果。現(xiàn)有的許多研究問題將來必然是云計算的一部分，例如Web 數(shù)據(jù)集成、個人數(shù)據(jù)空間管理、數(shù)據(jù)外包服務(wù)、移動網(wǎng)絡(luò)上的研究以及隱私問題的研究，都會成為未來云計算的重要組成部分。 </p><p>　　二、云計算的基本概念及原理 </p><p>　　云計算是在分布式處理、并行處理和

4、網(wǎng)格計算發(fā)展的基礎(chǔ)上提出的一種新型計算模型，是一種新興的共享基礎(chǔ)架構(gòu)的方法，它面對的是超大規(guī)模的分布式環(huán)境，核心是提供數(shù)據(jù)存儲和網(wǎng)絡(luò)服務(wù)。目前所開發(fā)的云計算主要是基于計算機(jī)基礎(chǔ)設(shè)施的租用和網(wǎng)絡(luò)資源的共享模式；未來真正意義上的云計算主要指基于網(wǎng)絡(luò)的IT服務(wù)的交付和使用模式。云計算的基本原理是 ： 用戶所需的應(yīng)用程序或者硬件設(shè)施并不需要用戶自行購買或者安裝于用戶的終端設(shè)備上，而是由專業(yè)的云計算公司提供，用戶的數(shù)據(jù)也不是存儲于用戶本地，而是存

5、儲于硬件和軟件的云計算服務(wù)提供商；并由他們來維護(hù)和管理這些數(shù)據(jù)中心正常運(yùn)轉(zhuǎn)并保證足夠強(qiáng)的計算能力和足夠大的存儲空間來供用戶使用。用戶只需要支付相應(yīng)的租金或使用費(fèi)就可以在任何時間和任何地點(diǎn)，連接至互聯(lián)網(wǎng)的終端設(shè)備，實(shí)現(xiàn)隨需隨用。 </p><p><b>　　三、云計算的特點(diǎn) </b></p><p>　　1.云計算提供了最安全可靠的數(shù)據(jù)存儲中心 </p>

6、<p>　　云計算向用戶提供可靠的服務(wù)，保證用戶能夠隨時隨地地訪問所需要的服務(wù)和數(shù)據(jù)，并且用戶的系統(tǒng)規(guī)模變化時，云計算系統(tǒng)能夠根據(jù)用戶的需求自由伸縮。 </p><p>　　2.云計算對用戶終端的設(shè)備要求低，使用方便 </p><p>　　在云計算時代，用戶只需在瀏覽器中鍵入提供云計算的網(wǎng)絡(luò)服務(wù)公司的地址，并找到提供相應(yīng)服務(wù)的功能菜單，就可以體驗(yàn)全新的操作系統(tǒng)，最新的流行軟件，

7、以及用相應(yīng)的軟件來打開未知格式的文檔，客戶端的操作系統(tǒng)沒有任何限制，唯一的條件就是能夠上網(wǎng)。 </p><p>　　3.云計算可以輕松實(shí)現(xiàn)不同設(shè)備間的數(shù)據(jù)共享 </p><p>　　在云計算的網(wǎng)絡(luò)應(yīng)用模式中，數(shù)據(jù)只有一份，保存在“云”的另一端，所有電子設(shè)備只需要連接互聯(lián)網(wǎng)，就可以同時訪問和使用同一份數(shù)據(jù)。 </p><p>　　4.云計算可以提供無限多的空間，無限強(qiáng)

8、大的計算 </p><p>　　利用云計算，無論你身在何處，只需擁有一臺終端，接入Internet，就可以得到所有你想得到的服務(wù)。比如：訂酒店、查地圖、開發(fā)應(yīng)用程序等等。 </p><p>　　四、云計算安全架構(gòu)的建設(shè) </p><p><b>　　1.終端用戶安全 </b></p><p>　　用戶作為云計算的終端，首

9、先應(yīng)當(dāng)保證自身計算機(jī)或移動設(shè)備的安全。由于大多數(shù)用戶并非計算機(jī)專業(yè)人員，因此用戶應(yīng)該在計算機(jī)或移動設(shè)備上部署安全軟件，包括反惡意軟件、殺毒軟件、防火墻以及 IPS 類型的軟件。注重自身賬號密碼的安全保護(hù)，盡量不在陌生的設(shè)備上使用云服務(wù)。采取必要措施保護(hù)瀏覽器免受攻擊，阻止各類插件和應(yīng)用的強(qiáng)制或隱蔽安裝，從而在云環(huán)境中實(shí)現(xiàn)端到端的安全保障。 </p><p>　　2.用戶數(shù)據(jù)與應(yīng)用安全 </p>&l

10、t;p>　　數(shù)據(jù)和應(yīng)用是云計算的一個主要組成部分，無論是何種云計算服務(wù)，用戶最終的數(shù)據(jù)依然存儲在云端，目前主要通過對用戶數(shù)據(jù)的加密來保障數(shù)據(jù)的安全，通過對應(yīng)用的權(quán)限控制、安全檢測實(shí)現(xiàn)應(yīng)用的安全。 </p><p>　　2.1數(shù)據(jù)加密。數(shù)據(jù)加密是保障數(shù)據(jù)安全的一個重要方式，目前對大規(guī)模云計算來說主要采用同態(tài)加密技術(shù)，同態(tài)加密是現(xiàn)代較流行的一種加密技術(shù)，主要對經(jīng)過同態(tài)加密的數(shù)據(jù)進(jìn)行處理得到一個輸出，將這一輸出進(jìn)

11、行解密，進(jìn)而驗(yàn)證其結(jié)果與用同一方法處理未加密的原始數(shù)據(jù)得到的輸出結(jié)果是否一樣。 </p><p>　　2.2應(yīng)用安全。云計算用戶使用服務(wù)提供商提供的應(yīng)用來處理、保存自身的數(shù)據(jù)，所以服務(wù)提供商必須保證應(yīng)用安全?？梢岳糜脩裘⒚艽a及動態(tài)驗(yàn)證碼進(jìn)行統(tǒng)一用戶身份鑒別；通過權(quán)限設(shè)置、操作審計及管理對用戶級的訪問權(quán)限、數(shù)據(jù)權(quán)限、安全審計等權(quán)限進(jìn)行控制。除此之外，在應(yīng)用發(fā)布前必須進(jìn)行安全掃描，以保證應(yīng)用沒有已發(fā)現(xiàn)漏洞存在。目

12、前主流的應(yīng)用安全掃描工具是IBM Rational AppScan，該工具能夠有效地檢測開放Web應(yīng)用安全組織（OWASP，Open Web Application Security Project）以及CVE（Common Vulnerabilities & Exposures）、CWE（Common Weakness Enumeration）中發(fā)布的安全漏洞。筆者參與的企業(yè)信用項(xiàng)目中的應(yīng)用均已通過該安全工具的掃描，有效保障了

13、應(yīng)用系統(tǒng)的安全。值得注意的是，在后續(xù)的項(xiàng)目維護(hù)中，應(yīng)定期更新安全掃描工具的規(guī)則庫，并掃描已部署應(yīng)用，才能及時修補(bǔ)新發(fā)現(xiàn)的漏洞，持續(xù)保障應(yīng)用安全。 </p><p>　　3.虛擬化技術(shù)的安全保障 </p><p>　　虛擬化和虛擬機(jī)技術(shù)是云計算概念的一個基礎(chǔ)組成部分，目前虛擬化技術(shù)在云計算當(dāng)中普遍采用，這也帶來了虛擬化技術(shù)的安全問題，主要體現(xiàn)在兩個方面：虛擬化軟件安全和虛擬化硬件安全。目前虛

14、擬化技術(shù)安全主要由云計算服務(wù)提供商負(fù)責(zé)。 </p><p>　　在虛擬化軟件方面，虛擬化軟件主要提供虛擬服務(wù)器的構(gòu)建功能，包括服務(wù)器的創(chuàng)建、運(yùn)行和銷毀操作，所以必須嚴(yán)格限制任何未經(jīng)授權(quán)的用戶訪問虛擬化軟件層。云服務(wù)提供商應(yīng)建立必要的安全控制措施，限制對虛擬化軟件的物理和邏輯訪問控制。 </p><p>　　在虛擬化硬件方面，必須建立基于主機(jī)的專業(yè)的防火墻系統(tǒng)、殺毒軟件、日志系統(tǒng)和恢復(fù)系統(tǒng)，

15、并雇用專業(yè)人員進(jìn)行日常的更新和維護(hù)，同時并且對于每臺虛擬化服務(wù)器設(shè)置獨(dú)立的硬盤分區(qū)，用以系統(tǒng)和日常數(shù)據(jù)的備份。筆者目前參與的個人信用項(xiàng)目是按照等保三級進(jìn)行的物理安全設(shè)計，通過操作系統(tǒng)、數(shù)據(jù)庫認(rèn)證，訪問控制，審計日志等手段，對系統(tǒng)的主數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器提供安全保障。 </p><p><b>　　五、結(jié)束語 </b></p><p>　　云計算有著廣闊的應(yīng)用前景，