云计算安全性问题的研究.docVIP

云计算安全性问题的研究 　　摘 要：云计算一方面能够极大地提高计算机运算效率，一方面可能在安全性能上泄露用户安全信息，对信息安全与保护造成极大的挑战。针对云计算存在的诸多安全问题，文中对云计算存在的安全问题进行分类分析，并给出云计算安全性问题的防范措施。 　　关键词：云计算；云计算安全；安全问题 　　中图分类号：TP309 　　当今社会，网络信息无处不在，人们对互联网的依赖程度日益加大。云计算作为一种基于互联网的新型服务模式和计算模式，成功地将计算资源、存储资源与软件资源结合在一起，可以实现资源的按需分配、按量计费，远程用户可以以低廉的价格获得强大的各种计算机服务，而不用去考虑自己电脑的配置问题。但是，云计算安全问题是不容忽视的，已经得到越来越多人的关注。关于用户的隐私、信息被泄露等问题，成为云计算安全问题中的重点。本文重点对云计算安全问题进行分析并提出相应的安全防范措施。 　　1 云计算概述 　　云计算以虚拟化技术为基础，以网络为主要载体而提供的平台、软件等等服务为形式，整合大规模扩展的计算、数据、储存、应用分布式计算资源进行协同工作，具有用户计算分布性、服务面向广泛性、设备成本低廉性等特点。云计算通过数据的分布，使本地计算机和远程服务器不受限制，数据运行中心变成了灵活的资源访问处理平台。 　　2 云计算安全性问题分析 　　2.1 网络违法行为调查取证困难。由于云计算具有很强的扩展性，在全球范围内都可以享受计算、存储和其他服务，同时注册准入低，会造成网络违法行为调查困难，犯罪分子利用盗窃的信用卡使追责问题变得极为困难。 　　2.2 管理风险。企业通过云计算服务商进行数据的传输和存储等工作，关于数据整体的安全性和完整性完全由企业自身负责。在管理权限方面，企业很容易受到云计算服务商的支配，企业用户不了解云计算数据存储地点，很难进行安全评估和认证。同时，第三方安全认证的模式不能适应云计算服务的管理要求，第三方安全审核自身的权威性和客观性也值得考虑。 　　2.3 计算和存储共享风险。云计算服务采用的是虚拟化的网络技术，提供共享的处理器，内存和网络等。这种虚拟的技术如果加密，会降低计算处理能力和速度，延长处理数据的时间。如果黑客和网络违法分子利用了云计算共享这一特点，那么很可能会产生连锁反应，一台服务器会影响其他多台服务器上的虚拟机。 　　2.4 数据恢复风险。如果企业用户不对数据进行备份，那么在出现重大安全事故的时候，云计算服务商可能会拒绝帮助企业恢复数据。在存储数据的过程中，企业应当对云计算服务商做大致的了解，尤其应当关注其对数据恢复方面的能力和承诺，督促服务商按照承诺要求做好数据恢复工作。 　　2.5 长期发展问题。云计算服务自2006年推出以来，其发展还不够完善，目前的三个服务层次缺乏有效的监管和标准化流程。云计算服务商和企业之间理应建立共赢的发展方向，但是由于不完善的发展，如果出现服务商破产等问题，将会严重影响与企业之间原有的合作模式，给云计算服务的长期发展带来阻碍。 　　3 云计算安全性问题防范措施 　　针对上述云计算存在的诸多安全问题，下面分别从数据安全、应用安全、虚拟化安全三个方面分析云计算的安全防范措施。 　　3.1 数据安全。数据安全是指通过一些技术或者非技术的方式来保证云服务系统上数据的访问受到合理控制，并保证数据不被人为或者意外的损坏而泄露或更改。从非技术角度上来看，可以通过法律或者一些规章制度来保证数据的安全性；从技术的角度上来看，可以通过防火墙、入侵检测、安全配置、数据隔离、数据加密、访问认证、权限控制、数据备份等手段来保证数据的安全性。 　　在云计算内部，为了加强云计算的安全性，需在数据存储上增加数据的私密性，既能保证文件的隐私性，又能实现数据的隔离和安全存储，免除使用外部工具生成校验的繁冗，有效保证数据的完整性。但是，云计算中并非所有数据都适合进行数据加密，因为加密数据会影响数据服务的效率。对于PaaS和SaaS应用而言，为了提高运行效率，容易发生非法访问，因此需要通过实施数据隔离来解决。在云计算中，系统的物理安全边界将会逐步被逻辑安全边界所取代，因此应该采用VLAN或者分布式虚拟交换机等技术来实现系统数据的安全隔离。由于所有客户数据将被共同保存在云内，因此需要开发额外的数据隔离机制来保证各个客户之间的数据不可见性并提供相应的灾备方案。另外，通过统一单点登录认证、资源认证、协同认证以及不同安全域之间的认证或者多种认证方式相结合的形式，对用户身份进行严格审查可以解决数据访问权限控制。用户在对数据进行操作前，系统一定要对操作者身份进行严格核查。此外在权限的合理分配方面也要做好规划和管理。最后，对数据访问的监视和日志审计也必不可少，尤其是对敏感信息的操作，一定要做到可溯源。