云计算安全性的探讨.docVIP

云计算安全性的探讨 　　摘要：云计算的安全性问题是云计算发展和应用过程中不能忽视的环节，文章分析了云计算面临的安全威胁，从用户、厂商和国家层面分别提出了应对措施，最后对云计算的发展趋势做出了分析总结，对云计算安全的认识和发展有一定的借鉴意义。 　　关键词：云计算 安全性 应对措施 发展趋势 　　中图分类号：TP309 文献标识码：A 文章编号：1007-9416（2014）01-0191-01 　　1 引言 　　云计算是一种新兴的共享基础架构，作为一种商业计算模型在近年来受到越来越广泛的关注，已经从萌芽阶段进入实质运行阶段。通过云计算这样一种方式，我们可以按需使用云端的软硬件资源，能够更迅速地进行应用的部署，降低管理维护的复杂度和成本。但在我们享受云计算便捷性的同时，不能忽视其存在的安全问题，对云计算安全性进行研究，对其面临的威胁和风险进行分析，有助于认清云计算的利弊，合理正确的使用云计算。 　　2 云计算面临的安全威胁 　　2.1 数据安全 　　数据安全对于云计算的使用者来说是一个非常严重的问题，云计算将资料存放在云端，导致数据面临多种安全风险，有可能遭受黑客的恶意攻击而泄露、丢失，也可能被服务提供者误删除或是因为一些不可抗力造成物理上的损坏。如果存放在云端的用户数据因为某些原因丢失，或者敏感资料外泄给对手，那将对用户造成巨大的影响。 　　2.2 应用安全 　　云服务的便捷性和模板化使得用户部署自身服务变得越来越容易，随之而来的是应用安全问题越来越大，攻击者可能会利用钓鱼、诈骗或是软件的漏洞得到使用者的存取的凭证，操纵用户资料、窃听交易活动及资讯，甚至将用户的云服务变成攻击者的新基地。 　　2.3 平台安全 　　云计算可为用户提供的强大运算能力，既可以为用户提供优质的服务，也可能被攻击者用来进行密码破解或发动拒绝服务攻击，若云服务提供商没有对安全部分进行足够的保护，那么将使大量的用户面临被黑客攻击的风险。 　　2.4 法制安全 　　现实中每个国家对网络管理都有自己的法律以及管理要求，但是云计算中的信息流动是全球性的，云计算提供商难以做到与提供服务的所有国家的法律规章相符，这样必然导致行政法律管辖边界受到挑战，衍生出新的安全风险。 　　3 云计算安全应对措施 　　3.1 用户层安全防范 　　1）进行有计划的风险控制。云计算在为用户提供众多好处的同时也使用户面临了更加复杂的生态环境，因此将应用部署到云计算时，必须进行风险控制，制定一系列的风险缓解计划，包括可能面临风险的文件、对风险的响应、教育和培训等，确保应用的安全。2）提高意识加强技术防范。在使用云计算平台时，需要有良好的安全意识，定期查看系统信息和审计记录等安全记录。同时要加强技术防范，借助各类信息安全技术在技术防护、管理制度等方面进行综合部署，帮助应用实现安全管理和定期的安全性审查，在应用的生命周期进行全程防护。 　　3.2 厂商层安全措施 　　1）提供必要的安全服务。云计算厂商在平台的设计和使用时，必须提供相应的安全服务，保障用户和应用的基础安全性，提供诸如访问控制、入侵防御、反病毒部署、防止内部数据泄密和网络内容与行为监控审计等功能的安全服务，为用户持续地提供高质量可靠的服务。2）采用分权分级管理。云计算企业内部的安全建设是不容忽视的问题，可以采取分级控制和流程化管理的方法加强企业自身的安全措施，防止内部员工和未授权用户“偷窥”客户的数据和程序。应用中，可将云计算的运维体系分为两级，一级是负责日常运维工作的普通运维人员，接触不到用户数据；二级是具备核心权限的运维人员，但必须受到运维流程的严格控制。 　　3.3 国家层面安全战略 　　1）制定云计算安全战略。云计算作为一个影响力越来越大的技术趋势，世界各国都在研究针对性的战略架构，在应用和安全方面进行部署。因此，在战略层面需要政府指导产业的规划和发展，在国际通行规则的条件下制定符合中国特色的云计算信息安全规划，不断建立和完善信息安全风险预警、防范和应急的综合保障体系。2）推进法律规范建设。研究制定国家、商业机构和个人的核心数据云端管理规范，解决云计算模式下的知识产权、用户隐私保护、商业必威体育官网网址信息等一系列法律归位。尽快建立云服务资格许可证制度，建立云计算服务平台的建设规范、服务软件验收规范，规范云平台的设计与运行等环节。 　　4 云计算安全发展趋势 　　4.1 与信息安全将深度融合 　　随着云计算的发展，云计算与信息安全的融合将越来越深入。主要表现在两个方面：一是信息安全产品引入云平台，利用信息安全产品保护云计算安全，提供完善的安全服务将成为云平台的服务基础。二是云计算技术应用于信息安全产品中，将带动可信访问控制技术、加密解密技术、数据隐私防护技术、虚拟安全等技术的发展，开拓