陈玥
摘 要:云计算于2006年问世以来,被描述为具有划时代意义的革命。云计算的研究也因此进入发展的快车道,现如今,云计算已经处于成熟的阶段,云计算被运用到工作生活的各个方面。但是云计算中存在的种种安全问题也时刻伴随着云计算的发展之路。即使对云计算成熟运用的诸如亚马逊、谷歌、微软等大公司也无不为云计算的安全问题所困扰,如何应对云计算过程中的问题,通过一些云计算组织和公司的努力,相信一定会得到很好的解决。
关键词:云计算;安全防护;供应商
云计算,自从被Google公司于2006年提出后引起了巨大的反响,随后的时间,和Google公司一道,IBM、亚马逊和微软等公司投入大量精力和财力跟进研究云计算。亚马逊公司于同年提出弹性云计算和简单存储服务,IBM于2008年发起的蓝云计划逐步推动了云计算的成熟与发展。云计算的发展之路绝非一路平坦,争议声与喝彩声如影随形。乃至于云计算的确切定义,至今都没有一个明确的说法,较为常用的定义引自2009年NIST组织给予的定义:云计算,是可以便捷的通过网络从共享的计算机上获得服务的模式。同时,云计算应该还据有以下特征:按需的自助服务、广泛的网络访问、资源池、快速伸缩性和高可扩展性。
云计算的出现以及不断成熟发展,具有划时代的意义,它标志着云计算这一新的模式逐渐代替以设备为主体的计算的时代。在云市场上已经进入了以各信息通讯巨头公司为首的群雄逐鹿的时代。
在我国,云计算同样得到了广泛的发展。自从云计算在国外逐渐变的成熟以来,我国的云计算也得到充分的发展。相比国外云计算已经进入成熟期,我国云计算的发展仍处于初级发展的阶段,国家对云计算的重视也将促成其在国内的迅速发展。我国云计算在2012年得到了飞速的发展,阿里巴巴和百度旗下的阿里巴巴云和百度云已经在国内获得了较快的发展。其次以清华大学为首的高校也参与到云计算的过程中来,通过与国外优秀企业合作的方式在云计算方面取得长足的发展。
云计算备受争议的一点便是其安全性的可靠度,安全性背后涉及到使用者隐私保护以及其中数据安全等一系列问题。通过云计算的定义我们可以清晰的看到,云计算运行的模式具有高度的概念性,云中的数据资料无法为使用者控制,同时设备商下的安全性的管理也引起用户的高度关注。这种关注是有原因的,自从云计算进入人们的视野开始,尽管是实力雄厚的巨头企业也不可避免的遭遇问题。自从步入云计算以来亚马逊公司已经超过两次出现问题,最近的一次瘫痪发生在2011年,问题波及到旗下数以百万计的用户的资料,Google公司的云计算于2009年频繁发生事故,导致使用者个人资料被泄露,微软公司的Azure也在同年彻底崩溃,致使使用者丢失资料。对于普通的使用者这些也许没有造成大的损失,但是对于特殊的用户群体来说,将其私人资料置于一种备受侵扰的环境中是无法忍受的,这就是在云计算迅速发展着的同时所存在着的致命的缺陷,安全性!没有什么比安全性更能够触痛用户的神经。
为什么云计算会在安全性上出现反复的问题,我们需要从云计算安全问题出现的由来来分析。云计算安全性的问题有外部和内部两个方面,从外部因素来说,云计算承载大量的数据和使用用户资料,而且在使用用户上具有广泛性,这就给一些不法分子和黑客窃取商业机密和个人隐私提供一个平台,其次云计算安全性的稳定与否与其设备供给商之间有着千丝万缕的联系,一个有效且持续有效的设备供应商给予云计算安全性以保障。从内部因素来看,云计算应对突发问题的抗冲击性需要企业来自我增强,尽管是一刻的崩溃也会导致用户利益的受损。以微软为例,在其Azure平台崩溃后虽然立即恢复,但是造成的损失以无法估量。这就给云计算企业提出更高的安全性要求,就是应对突发问题的备用解决方案。
我们通过云计算供应商的三个服務类型来进一步分析云计算安全隐患产生的原因。IaaS作为底层的服务类型存在诸如数据的泄露、服务的中断等问题。PaaS作为中间级别的服务类型存在黑客和不法分子攻击的问题。至于最高层级的SaaS则存在许多无法控制的问题,其中与供应商有着很大的联系。正是存在着的种种问题,使得云计算存在着多样的安全隐患,只有谨慎而全面的处理好这些存在安全隐患以及增强云计算的使用稳定性,云计算才能得到更加长远的发展。
正是源自云计算中存在的各种问题,一系列为解决云安全的组织被建立起来。于2009年成立的云安全联盟(CSA)和欧洲网络和信息安全研究(ENISA)成为云安全领域研究的带头单位。云安全联盟研究认为网络黑客和不法分子的恶意攻击以及企业内部存在的管理和应用缺陷造成云计算的安全问题,同时,存在于共享资料中的问题文件以及恶意网站带来的风险也影响到云计算的安全。欧洲网络信息和安全研究所则另辟蹊径从企业来探讨给云计算带来的安全隐患以及风险的原因。欧洲网络信息和安全研究从云计算的设备供应商入手,研究通过提升设备商稳定性以及内部工作人员工作质量的角度尽可能的保证云计算的安全,并提出了极具建设性的方案来保证云计算的安全运行。除此之外,以微软为首的企业也就云安全问题作了大量的研究并取得卓越的效果。
如何应对云计算中存在的安全隐患,国际社会和企业中已经拥有了行之有效的防护措施,尽管这样依旧不能够完全规避在云计算中存在的所有问题,但已经足够应对常见的安全问题。
(1)通过加密完成对核心文件的再保护。针对云端上无法给文件进行特殊保护处理的问题,个人和企业可以给核心或者机密文件通过加密的方式完成二次保护。这类似于我们手机上存在开机锁,通过避免其他使用者接触的方式对文件形成保护,这成为常用的行之有效的应对安全隐患的措施。
(2)通过选择更高信誉的更稳定的服务商来保证安全性。高信誉和高稳定性的服务商是相较加密的手段来说更可靠的方法,优秀服务商具备更大的实力规避其中的风险并具有更加成熟的应对网络攻击和突发事件的能力。这些都可以保证使用者获得更好的安全保障。
(3)从用户方面自身的保护。从使用者的角度来说,可以通过一些简单的防范措施避免重要文件处于安全隐患之中。避免将重要或安全要求级别高的文件放于云端,以及操作上通过对文件的备份以达到文件破坏情况下的修复工作。同时,避免使用存在网络安全隐患的计算的,比如网吧、学校机房、宾馆这些容易引发安全隐患的地方。用户密码的安全等级也是影响安全的重要因素,避免使用简单的数字密码以及重复使用一致的密码。网络安全意识的提高对于安全的保障有重要的影响。
(4)从企业的角度,通过建立属于企业自己的私有云来完成对文件的保护。这犹如将自己的文件置于一个自有的防护圈内,达到对文件的深度保护。
结束语
云计算正以前所未有的方式影响着我们的生活工作,在应对云计算中存在的诸多安全隐患时,使用者和企业的携手努力将是避免安全隐患的关键。我国的云计算正欣欣向荣的发展着,但与国外的差距还是很明显,以优秀企业为中心的云计算发展之路还需要付出更多的努力。
参考文献
[1]郎为民,杨德鹏,李虎生.中国云计算发展现状研究[J].电信快报,2011(10).
[2]肖衡,龙草芳,周雪.云计算中云安全探讨[J].科技创新导报,2012(17).
[3]张健.全球云计算安全研究综述[J].电信网技术,2010(9).
[4]冯志刚,马超.浅谈云计算安全[J].科技风,2010(4).