浅谈云计算安全风险与安全技术

胡苏瑶 咸宁职业技术学院 湖北咸宁 437100



浅谈云计算安全风险与安全技术

胡苏瑶 咸宁职业技术学院 湖北咸宁 437100

【文章摘要】

云计算安全风险与安全技术是互联网产业中的关键课题，随着计算机信息技术的快速发展，云计算技术受到了空前的关注，但近年来云计算的安全风险不断增加，因而研究云计算安全风险，然后探索相关的安全技术，具有重要的意义。

【关键词】

云计算；安全风险；安全技术

0 引言

随着计算机信息技术的快速发展，云计算的概念被提出来，并深刻影响了计算机行业，各大跨国企业都投入到其中，以期占据巨大的市场商机，如IBM、惠普、雅虎、因特尔等国际巨头大力投入云计算领域。但是，云计算的安全风险去与日俱增，木马、僵尸网络、病毒等安全风险频发，且呈愈演愈烈之势，影响用户的网络安全。云计算的重要性已经不言而喻，将会成为推动技术革新的一大力量，因而研究云计算安全风险，并研究相关的安全技术，具有现实的意义。

1 云计算安全

1.1云计算的概念

云计算是信息时代的一大飞跃，云计算会给用户带来革命性的体验，未来则可能是云计算的时代。虽然云计算的定义存在较大的差别，但是基本的含义大同小异。具有按需、可扩展的功能，能为用户提供革命性的体验。云计算的核心是将大量的计算资源统筹协调，云资源具有无限扩展的特点，并随时获取，具有很大的灵活性。

1.2云计算的特点

云计算的特点主要有可扩展性强、资源共享、可靠性高、性价比高等几个方面，以下做简要的分析。

（1）可扩展性强：云计算的存储能力非常强大，云平台往往有数十万台服务器，以互联网数据中心为单位，部署在多个位置，依据用户的需求进行扩展。

（2）用户位置与所实用的终端无关：所有的数据都存储在云中，用户不需要知道资源在具体的哪个位置，可在任意的终端通过网络享用资源。

（3）可靠性高：云计算具有异地备份、节点同构互换、容错等功能，确保了云计算的高可靠性。云计算的资源是分布式布置的，提高了可靠性，某些资源发生异常也不会影响整个云计算功能。

（4）高性价比：云计算能兼容不同厂商的硬件设备，提高了协同性。其次，云计算服务器可以兼容不同规格和型号，也就是说能由廉价的服务器组成，降低费用；其三，虚拟环境中用户共享资源，提高了存储设备的利用率；其四，云计算可以减少运维人员，降低管理维护成本。

（5）服务能力弹性大：云计算是将不同地区、型号的服务器连接起来，用户能根据服务器、存储器的实际能力，按需选择使用，服务能力的弹性大。

2 云计算安全风险

云计算是一种交互式、资源共享的使用模式，不可避免会出现安全风险，云计算安全风险主要有如下几种。

（1）对网络违法行为调查和溯源的风险：云计算服务不受地区的限制，可跨国获取，因而对于万络犯罪很难追踪。如跨国信用卡盗窃，给网络调查带来了很大的难度。不同国家或地区对云计算服务的法律规定和解释存在差异，导致网络违法调查与溯源的难度大，如某些国家云计算服务商有权不提供相关的数据，给调查溯源工作带来了很大的阻碍。

（2）云计算资源被滥用：云计算是连接了庞大的资源，服务器上的资源被用户广泛的实用，任何一个持有效信用卡被注册的用户都可以使用其中的资源，犯罪分子很容易进入云计算系统，并发动攻击。云计算资源被滥用，并且很难杜绝此类现象。

（3）安全管理的风险：云计算是连接了各地的服务器，由于服务器处于不同的位置，给管理工作带来了很大的困扰。虽然企业用户数据交给了云计算服务商，但是网络安全信息的处理事物仍然由企业自身负责。许多企业会将安全事物委托给第三方处理，但在云计算的环境中，要进行安全评估、认证、审计等工作，存在相当的难度。其次，第三方进行安全审计和维护，其资质难以确保，许多企业为了降低费用，聘请没有资质的第三方来处理安全事物，这就给云计算安全管理带来了较大的阻碍。

（4）数据优先访问权的风险：云计算数据的机密性是用户关注的重点，但用户将数据交给云计算服务提供商管理之后，服务提供商具有最高的权限，即具有了数据有限访问权，如果服务提供商中的员工恶意破坏，则存在数据泄密的风险，虽然许多服务提供商意识到这种风险，但难以从根本上杜绝。

（5）高可靠性的风险：云计算并不需要采用最先进的设备，如存储器和服务器，而是将存储和计算分摊到分散的计算机上，因而用户在使用云计算服务时，必然会面临着数据可持续性、数据恢复能力等方面的考验。即使云计算服务的可靠性接近100%,但在云计算平台，仍然存在高可靠性的风险忧虑，用户需要了解其真实的水平。

（6）计算与存储共享的分享：云计算能连接各地的服务器，将计算和存储分摊到各服务器上，实现了资源的共享，但共享硬盘、CPU、内存等存在巨大的风险，可能增加了额外的计算和处理负担。即使在每个环节都增加了保密技术，但犯罪分子仍有能力利用云计算共享的特点，发动攻击，通过一台虚拟机，影响其他的虚拟机。

（7）非技术领先国家面临的风险：云计算虽然是无国界的，但是许多国家并没有掌握核心的技术，只能进口先进的设备，而在这些设备中存在后门风险，同样会存在安全风险。

（8）潜在风险：云计算从推出到实际应用的时间并不长，许多潜在的风险也没有被发现，在管理、法规、技术等环节都存在未知的风险。

3 云计算安全技术

云计算安全技术是业内研究的重点课题，本文认为主要从几个方面着手，其一，设定云计算安全的目标，如虚拟化运行环境安全，基础设施安全、定制化的安全服务、隐私安全、数据的完整性和保密性等，将安全目标细化，才能为安全技术的研究提供方向。其二，安全体系构架的设计，云计算具有多级别、多层次、多样性的特点，安全体系架构要能兼容各种需求，包括数据完整性验证、密文数据查询、隐私保护、安全预警、安全服务等，要给云计算服务设定安全等级，提高其安全性。其三，云计算是分散式的管理，因而要解决多种技术难题，如云计算统一调度平台的完善、资源部署管理、虚拟访问的权限控制，访问追踪、虚拟机的安全隔离、安全镜像、内存的越界访问、用户定制安全服务等，云计算的安全技术涉及到各个方面，要从设计、服务、维护、追踪、验证、数据保护等各个方面着手。

4 结束语

云计算是时代发展的焦点，必将产生巨大的价值，推动人类文明的进步。但是作为新的领域，云计算安全风险频发，涉及到隐私、安全等方面的内容。因而研究云计算安全风险，并分析相关的安全技术，对于提升云计算的应用水平具有一定的作用。

【参考文献】

[1]郭乐深，张乃靖，尚晋刚.云计算环境安全框架[J].信息网络安全，2009（7）.

[2]王保洪.复杂网络环境下的自身安全防护问题与动态防护策略[J].电脑知识与技术.2013(06)

[3]姜涛.云计算安全性探讨[J].华南金融电脑，2009（12）.

[4]陈伟.企业数据安全保障的研究与实践[J].福建电脑.2004(05)