班增辉

摘要：虽然就目前来看，对云计算尚未有明确的界定，但是在社会的各个领域都对云计算有广泛的应用。在用户选择云计算时，需要考虑云计算的安全性，保证云计算的安全性也是实现其稳定、健康发展的重要要素。文章以云计算的概念与特征为切入点，分析云计算在其应用中存在的安全问题，探讨云计算的安全性问题与云计算的安全策略与建议。

关键词：云计算；云安全：网络安全

随着信息技术的不断发展，人们在越来越多的领域中应用云计算实现对信息、数据、资源的处理与存储。但是，云计算在为人们的工作、生活带来便利的同时，在其运行的过程中，还存在一定的安全隐患与风险，这就需要针对其中存在的安全性问题，制定积极的应对措施，从而保证云计算的安全性。

1 云计算的概念与特征

1.1 云计算的概念

云计算是在互联网时代到来后出现的，是在计算机技术不断发展的基础上逐渐发展起来的，但是由于其还属于新兴的概念，因此，还尚未形成完善的概念。但是就一般业内的认识来看，云计算就是在互联网中分布的种类不同的计算终端，是由大量的计算机与服务器构成的。用户只要应用计算机等上网设备，与“云”连接，就可以充分地应用“云”提供相关数据处理软件，对数据进行处理与存储。

1.2 云计算特点

就当前各个领域对云计算的实际应用情况来看，主要呈现出以下的特点：

（l）技术虚拟化。在当前的实际应用中可以发现，云计算是通过应用信息技术软件对硬件资源实现管理的。应用云计算可以有效地降低其系统维护成本，并可以实现资源利用率的有效提高。具体来说，就是通过应用云计算平台，构建起虚拟的数据处理平台，这样就可以为客户提供其需求的网络资源、数据库资源等，这样客户在应用的过程中，也能与使用其自身的计算机相似，从而更加轻松地处理相关的数据与资源。云计算体系结构如图1所示。

（2）可靠性与安全性较高，且可存储数据庞大，计算能

（3）具有较强的动态可扩展性，可以实现灵活定制。云计算的体系处理能力较强，根据用户的需求将数据处理器实时加入到信息数据服务群中，对于一些处理和计算数据所不需要的节点，也能够及时将其抛弃，并根据任务的需求对其进行移交，故而云计算的动态可扩展性较强。同时，还可以根据用户的需求，灵活地为用户提供需求的资源与服务产品。这样用户在应用云计算的过程中，就不需要明确地知晓服务产品、资源等相关的资料与数据，也不受时间与地点的限制。只需要将其需求提交至云，然后云计算体系根据用户的需求，对该数据进行处理，并能及时地将该数据分析结果反馈给用户。用户就可以根据自身的需求对该云计算体系的相关服务进行自主退订与删除。

（4）性价比较高。与传统的IT产品相比，云计算产生的硬件与软件费用是相对较低的，传统的IT产品往往会产生昂贵的费用，一般的个人用户是很难承担的。云计算根据传统的IT产品这一特点进行改进与完善，使得其在用户端的硬件设备和软件要求、终端服务器价格及其计算能力等多个方面都有不同程度的优化，且在其后期的维修与养护中所需的成本也较小，为用户提供了更加便利的应用条件。

2 云计算在应用中存在的安全问题

虽然云计算为人们带来较大的便利，但是作为新兴的概念，在其应用的过程中，由于技术等各个方面还不够成熟与完善，因此，也存在一些安全问题，具体如下。

2.1 云计算服务的可控性较差

云计算服务的可控性较差，也是在其运行中比较典型与突出的安全问题，因为云计算的可控技术还不够成熟，且在其运行中将其服务实现的技术细节与管理细节进行隐藏处理，即使出现故障也很难判断该故障的真实原因。虽然进行隐藏处理，可以使用户的信息安全性更有保障，但是也使得其存在可控性安全问题与安全隐患。

2.2 数据的安全性受到威胁

云计算就其本质来看是一项IT技术，因此，海量的数据信息是其最重要的组成要素。就一般常见的IT技术的实际应用来说，为了保证数据的安全与完整性，通常需要用户授权，才可以对该数据进行读取与更改。但是云计算在对数据进行处理时，往往是对其采取了隐藏的措施，这样用户供应商不能明确在特定时间内该数据处于何处，就很难保证该数据是否处于安全、保密的状态，也不能保证是否采取正确的措施对高数据进行安全、保密处理。这就使得在应用云计算对其数据进行处理、存储的过程中，一方面减少了用户的成本与费用，提高了数据资源的使用率，而另一方面也使得用户的数据存在一定的安全隐患。

2.3 存在云服务信任的传递安全问题

在应用云计算对用户的数据进行处理的过程中，用户往往会和云服务的提供商建立起良好的合作关系。但是在一些情况下，云服务供应商仅仅依靠自身的技术与服务不能满足用户需求，就需要同第三方供应商合作，需要应用第三方供应商提供的云计算与基础设施资源，才能更好地满足用户的需求。但是第三方供应商在其对用户的数据信息进行处理时，往往还会接触到一些用户比较敏感和机要的数据，这就需要建立起用户与第三方供应商之间的信任关系，这也使得用户与云服务供应商之间的信任关系受到一定的威胁与影响。

3 关于云计算及其安全性的思考

3.1 加强云计算用户安全性的具体措施

首先，需要用户根据专家的建议，对其云计算数据、资料信息的安全性进行防护。在用户应用云计算时，要尽可能地选取比较稳妥与可靠性较高的云计算体系，要对云计算服务提供商进行一定的考察与了解，用户应该在应用云计算之前详细了解该计算体系中的安全问题与潜在风险。一般来看，专家推荐用户使用规模相对较大，且信誉较好，具有良好的企业品牌的云计算供应商，在对数据信息进行处理时，要对该方面的内容进行考虑。

其次，还需要增强自身的安全防范意识。虽然就云计算本身的特质来看，云计算为用户提供了相对比较稳定、安全的计算环境，但是仍旧需要用户不断提升自身的安全防范意识，一些比较机密的资料与信息要尽量避免在云端存储。同时，有很大一部分用户在应用云计算的过程中，往往会注册大量的网络账号，但是为了更好地记忆，往往会使用同一密码，这往往就会导致安全隐患。且在一些使用环境中，由于使用环境的安全性与稳定性不能保证，因此用户的信息、数据、资料等存在安全隐患，这就要求用户不断提升自身的安全防护意识，能够在使用时认识到存在的安全风险凹。

再次，还要求用户能够养成经常备份的习惯。用户要对云计算中的数据进行定期备份，这样即使在云计算服务的过程中受到恶性攻击与删除等，相关的数据也不会丢失，也能保证数据的安全性。

最后，用户还可根据需求建立起企业“私有云”。企业在其发展过程中一些机密数据存储在计算云供应商等其他人的云里，就可以根据自身的需求建立自己的私有云。因此，也可以将私有云称为企业云。在企业的防火墙中构建更加安全与稳定的云计算环境，这样就可以由企业内部向企业的内部或者是外部服务客户等提供云计算服务，这样企业也能拥有自身的云计算自主权，从而更好地保证相关数据、信息的安全性。同时，也可以采取数据加密的措施，不断加强企业数据的安全性。在云端中储存的数据信息，可以以密文等形式存储，企业也可以根据自身的需求，对该信息进行加密处理。

3.2 提升云计算安全性服务提供商的具体措施

首先，为了保证云计算的安全性，国家的相关政策与条例对云计算服务提供商的服务行为进行规范与监督。云计算服务提供商的行为的安全性，不仅对行业的规范与标准有一定的影响，同时也对相关的法律法规有一定的影响。因此，为了尽可能地保证云计算的安全性，保障用户数据信息的安全性与合法权益，需要将国家行政层面作为监督与规范的重要手段。且就当前的实际情况来看，我国的相关部门也逐渐认识到加强云计算安全性的重要性，并能够结合我国的云计算运行的实际情况制定与之相关的法律法规。这方面的法律法规将云计算的合理性、安全性、规范性等多方面的内容都包含其中，并能从提供商的角度来对其安全性进行保障。

其次，也要求提供云计算服务的供应商能在其为用户提供云计算服务的过程中采取必要的安全措施。与一般的企业网络相似，云计算供应商的内部网络也包括了访问控制、入侵防御、反病毒程序以及防止内部数据泄密等比较基础的安全控制措施，要求其能够及时地更新数据信息，保证内部系统的先进性、完善性与安全性，从而保证云计算的安全性。

最后，为了避免云计算供应商中部分技术人员对用户数据信息的“偷盗”，保证用户数据和程序信息的安全性，在云服务供应商的内部还可以采取分级管理的方式，这样就能够有效地保障用户资料、信息的安全性与保密性，同时也可以提升云计算供应商的服务质量。

4 结语

系统的安全性是用户在使用云计算过程中重要的评价指标之_，保证云计算的安全性也是促进云计算不断发展的前提。云计算虽然是新兴事物，但是迅速地占领了大片的市场，在各个领域中都得到了广泛的应用。但是，在其实际应用过程中，还存在一些潜在的安全威胁。为了能够不断完善云计算的功能与技术，还需要在其运行的过程中，针对其存在的安全问题，对其技术、监管模式等多个方面的内容进行改进、优化与完善，从而促使云计算为人们提供更加优质的服务。