张光亚

（鄂州职业大学 湖北 436000）

0 引言

云计算（Cloud Computing）是一种通过互联网来提供数据存储以及数据计算处理和分析等服务的新型计算模式，它是由网格计算、网络存储、虚拟化、负载均衡等信息和网络技术融合发展而来的。进入21世纪以来，云计算技术取得了迅猛地发展，它正极大的改变着我们的生活和生产方式，也必将会引导信息产业商业模式发生根本性地改变。

1 云计算体系结构及特征

云计算通常都会涉及到云服务商，而云服务商则通过互联网的形式向用户提供各种各样的服务或虚拟化资源，这些服务和资源往往具有动态易扩展性，按服务类型可以分为以下三类：（1）基础设施服务。云服务商将计算、存储等资源作为服务提供给用户，用户通过互联网就可以获得完善的服务资源。（2）平台服务。云服务商将一些程序或软件研发平台作为服务提供给用户，用户不用在本地再部署开发平台，这给用户节省了大量的资源。（3）软件服务。云服务商将一些软件的数据处理功能作为服务提供给用户，用户只需要将要处理的数据提供给安装在云端的软件，然后由云服务商将运算结果返还给用户。因为软件安装在云端，用户仅仅只是在需要时使用了其某项功能，从而可以节省大量的软件购买、安装以及运行维护等方面的成本。云计算体系结构如图1所示。

图1 云计算体系结构

由以上分析可知，云计算具有巨大的应用优势。首先就是其可以充分实现对各种软、硬件资源的共享，用户不需要专门购买存储设备就可以实现数据资源的存储，不需要购买并在本地安装软件就可以实现对软件计算功能的使用。诚然，这同样需要支付给云服务商一些报酬，但与购买、部署以及运行维护相应软、硬件资源的成本开销相比微不足道，对于只是存储小规模数据或者对软件功能使用频率较低的企业和用户而言，将节省大量的成本。其次，云计算提供的服务具有极大的便捷性，用户通过网络访问的形式就可以使用，尤其随着移动网络技术的发展，使得服务的可移动性空前提高。

2 传统计算模式与云计算之间的安全差异

传统计算模式中虽然也涉及数据的存储、计算处理以及保护等操作，但这些操作大多发生在一个相对封闭的网络中，这与将这些操作全部放在具有开放性的云端进行相比，其在安全方面上必然会存在差异，具体则表现为：（1）传统网络的封闭性较高，如企业将数据存储在自己的服务器上，数据计算处理也是在自己的服务器上进行，数据间的交换通信可能只涉及到企业内网，企业对外仅有邮件、网页服务器等少数不涉及机密的接口，因此只需在特定接口上加强访问控制和入侵检测就可以解决多数安全问题。但云计算不同，它的功能定位决定了其必须具有较大的开放性，云中的很多可供利用的资源就直接公开暴漏在互联网中，从而使得其更易遭受来自网络上的攻击，信息安全防护难度明显提高。（2）在传统计算模式中，数据资源的拥有和管理高度集中，这利于安全管理，而在云计算模式下，数据资源被存储在云中，其具体管理则由云服务商进行，这就造成了拥有和管理的分离，如何对数据进行隔离和保密则成为了一个难题。（3）云计算提供的资源中涉及到大量的虚拟化资源，而虚拟化资源的安全问题也与传统资源的安全之间存在巨大差异。（4）在传统计算模式下，用户对数据信息进行更新和维护都是在本地进行，而在云计算模式下，这些操作都要通过远程执行，而数据远程传输本身就存在一定的信息安全隐患。

3 云计算面临的主要安全隐患

3.1 数据和服务外包所带来的隐患

在云计算模式下，用户将自己的信息数据存储在云端，整个对信息数据的管理由云服务商进行，并且云端一般都存储了大量用户的海量信息数据，这些可能带来以下几个方面的隐患：（1）因为信息数据拥有和管理分离，用户无法得知自己数据的存储位置和使用情况；（2）云服务商对信息数据拥有最高的管理权限，在特定情况下，受利益驱动可能会出现非法使用甚至泄露用户数据的行为；（3）云计算系统可能由多个服务商共同管理，如果没有形成统一的安全管理标准，甚至云服务商之间的管理权责不够明确，那么出于对政治或利益的考虑，不同管理者可能会互相攻击，窃取或出卖用户信息，造成国家或个人利益的重大损失；（4）因为云端汇集了大量用户的海量信息数据，一些公司受利益驱动可能会对用户的某些应用习惯进行调查分析，而这将可能造成用户隐私信息的泄露。

3.2 提供虚拟化资源所带来的隐患

云计算的一个显著特点就是可以向用户提供具有不断扩展性且带有虚拟特性的资源，这一方面提高了资源利用率，降低了资源的使用成本，但同时也会带来以下安全隐患：（1）云计算模式使云端成为了一个虚拟的资源共享平台，用户的信息数据被集中放在云中进行存储、管理和计算处理，这使得信息数据间难以实现隔离，极易造成隐私泄露。（2）虚拟化将原来独立的海量信息数据整合成一个没有安全边界、可以动态扩展的虚拟资源池，这使得传统的安全管理方法难以确保云计算系统的安全运行。此外，因为缺乏安全边界，不同的管理者往往可以越界管理，这增加了信息泄露的风险。（3）虚拟机互访风险。尤其是在服务器虚拟化中，若干虚拟机群被分布在不同的逻辑服务器群上，共同享用服务器的逻辑资源，而这给非法用户利用大量虚拟机进行协同攻击提供了便利，并且这种攻击的隐蔽性更强、造成的破坏程度也更大。（4）云计算模式的发展目标是实现大量软、硬件资源的集成，但这些软、硬件资源往往是由不同厂商提供的，其性能和安全防护要求间本来就存在差异，这就造成最终集成的云虚拟平台上可能会出现许多漏洞，提高了整个平台遭受攻击的风险。

4 提高云计算下信息安全的措施

4.1 技术层面

（1）计算可信执行

从可信任计算模块到虚拟化层，再到操作系统内核层及应用层都建立信任关系，在软硬件层面使虚拟机的迁移、计算更加安全可靠。

（2）加密技术

除了继续发展软件加密技术外，还应在硬件层面实现Intel AES-NI，进而实现内置硬件加密的新型加密方式。

（3）错误恢复技术

在出现故障时，可以实现对故障节点的隔离，并利用节点数据间的逻辑关系实现在线恢复。

（4）虚拟化可信任执行技术

研究并应用虚拟化可信任技术，实现虚拟机隔离保护。

4.2 管理模式方面

（1）针对基础设施服务的安全管理

基础设施服务主要涉及物理安全、操作系统及存储安全、网络安全等。物理安全主要指云计算系统硬件设备和运行环境安全，这需要通过加强对云计算系统硬件设备的监控和管理来实现；操作系统安全应针对操作系统本身存在的安全隐患进行加强管理，如设置访问控制、入侵检测、系统漏洞监控以及部署主机防病毒系统等；存储方面主要包括存储硬件失效、共享存储网络拒绝服务等，主要应对措施包括存储设备冗余设置、存储网络访问控制及监控等；网络安全方面则可以通过部署网络安全防火墙、划分安全域等方式进行加强管理。

（2）针对平台服务的安全管理

平台服务所涉及的风险包括配置不当、平台可用性较差、完全访问协议存在缺陷与非法访问等。主要应对措施包括：按照相应标准正确配置虚拟化平台；对平台系统漏洞进行跟踪管理，并及时进行安全升级和打补丁操作；采用应用许可制度，只接受经过授权的访问。

（3）针对软件服务的安全管理

软件服务涉及的主要安全风险有软件漏洞、病毒以及数据安全等。主要应对措施是：对云端安装的软件及时进行升级，确保漏洞得到及时修复；结合入侵检测系统和网络安全传输等技术，保证网络传输时系统应用和数据存储、传输的安全性；对重要数据进行多重备份。

4.3 配套制度方面

除了需要加强技术措施和安全管理方面的投入外，针对云计算这一新兴技术，还有必要完善和健全适应于云计算下的安全标准协议和相关的法律、法规。具体而言，可以成立由各国共同组建的云安全标准小组，尽快实现云安全保障体系标准化和统一化，以消除因设备和体系框架异构而造成的隐患；制定相关法律、法规，明确云计算模式下服务商和用户各自的权利、责任和义务；培养并选拔优秀的云安全管理员；最后，还需要明确管理员和用户间的界限，避免管理界限模糊带来的危害。

5 结语

云计算为个体、企业以及网络服务提供商都带来了巨大的机遇，但就目前的云计算及其安全防护发展现状来看，云计算信息安全问题还面临着很大的挑战。笔者坚信，随着各种安全技术措施、安全管理标准以及相关配套制度的不断完善，人类社会在不久的未来必将创造出更加安全、高效的云计算系统，以真正发挥云计算技术在推动经济社会发展中所具有的作用，帮助我们迈向全新的信息化时代。

[1]江雪，何晓霞.云计算安全对策研究[J].微型电脑应用.2014.

[2]姜茸，杨明.云计算安全风险研究[J].计算机技术与发展.2014.

[3]赵喆.云计算的安全性问题和对策研究[J].价值工程.2012.

[4]杨婷婷.云计算下的信息安全探析[J].软件导刊.2012.

[5]吴涛.浅谈云计算及云安全[J].信息安全与通信保密.2012.