王凯

一、云计算概述

我们常常听说云计算，到底什么是云计算，通俗地说，所谓云计算就是以用户为中心的一种计算服务。这种服务，我们可以看做类似于天上的“云”，用户可以随时根据个人的需求改变它的“规模”“形状”“配置”等。其实质是一种新的商业计算模式，其将计算任务进行了分布，使各种应用系统按其需求获取相应的计算、存储与各种服务。云计算已经普及并成为了计算机行业的主流技术，云计算会创造新的机遇，同时也会带来了新的风险。

二、云计算安全挑战分析

相比传统的网络应用，云计算中数据信息呈现出一种高度集中化，所有业务都将在云端完成，这就导致云服务器一旦出现问题，就有可能会影响整个云环境无法正常运行。目前，云计算面临的安全问题多种多样，主要可以归结为以下几个方面。

（1）数据安全：数据安全强调的是数据本身的安全性。传统的数据存储在个人计算机中，因此数据是由用户自己控制并且进行相应的操作，数据的安全性相对而言较高。而云计算的出现，虽然给用户提供了超级计算机的能力，但数据在云端漫游，就不可避免地存在数据安全问题。

（2）存储安全：目前云计算数据存储主要面临以下几个方面问题：一是非法用户访问问题；二是容易出现数据交叉错乱问题；三是数据完整性问题。

（3）网络安全：云计算环境下整个应用和操作过程都是在网络环境下进行的，因此整个网络体系的安全对云计算而言至关重要。在云环境下，常见的网络攻击手段有账户或流量劫持与拒绝服务攻击。

（4）管理安全：在身份认证管理方面还存在不足。网络、系统、应用程序和数据等整个云架构安全管理仍有很大缺失，同时整个数据全部存储在云端，这对云计算服务商在对数据统一管理方面也提出了很大的挑战。

（5）法律安全：云计算在工业标准以及法律规定等方面存在很多不足。比如有些法规严格要求特定数据不能与其他数据保存在同一个云端服务器上；有的国家不允许一些私密数据存储在其他国家的服务器上。

三、云计算安全策略

（1）数据及存储安全。一是对云数据进行加密。采用静态及动态数据加密技术对云数据进行加密处理或者在数据传输前对数据进行加密。二是对云数据进行隔离。通过共享表架构、分离数据库架构、分离表架构等实现云数据的隔离，确保数据的安全性及灾难备份。三是云数据的备份及清除。

（2）云环境下网络传输安全机制。使用安全性高的传输协议。对数据传输协议，首选SSL、PPTP 和 VPN 等不同的方式进行数据传输。

（3）建立健全的安全管理机制。从身份有效管理、密码及认证管理、访问授权等各个方面着手，逐步完善管理機制。随着身份管理技术的发展，基于网络应用的单点登录与融合生物识别技术的强用户认证已经在云终端得到了应用。

（4）制定相关法律法规。要在云安全的技术与产业等方面进行变革，政府部门还应积极推进监管政策及法律法规的制定与实施，健全隐私保护、数据安全法律政策。同时，也可以从政策层面对云计算的安全进行规范化，通过制定信息传输质量、安全等方面对云服务商进行资格认证。这些监管政策、法律法规和资格认证可以从宏观层面制约、指导所有具体业务，以实现云服务的安全监管。

云计算正在改变数据的现有形态，对信息技术及应用产生了深远的影响，但云计算在飞速发展的过程中同样也面临多种多样的安全风险。目前还没有统一解决云计算安全的规范与标准，未来需要科技人才、企业，政府等各个方面的共同努力来确保云计算在应用过程中的安全问题，从而更好地让云计算技术服务大众。

参考文献：

[1]拱长青，肖 芸，李梦飞，等.云计算安全研究综述[J]，沈阳航空航天大学学报，2017（4）：1-17.

[2]黄 亮，李汝鑫，白秀杰，等.云安全实现的研究[J]，信息安全与技术，2012（10）：46-48.