云计算对信息安全的影响及对策分析

刘智勇

[摘 要]云计算是基于Internet的新兴的计算机应用技术，是以互联网为基础，为用户提供安全可靠、方便快捷的服务。云计算融合了智能网络、虚拟技术、资源调度、无线网络和3G等前沿技术，具备强大的计算能力，而且随着云计算的不断深入应用，出现了一些影响云计算发展的安全问题。在云计算环境中，信息安全是至关重要的，决定云计算发展的规模和前景。因此本文从云计算的相关概念出发，综合分析云计算的特征以及当前存在的问题，并针对存在的问题提出相应的对策。

[关键词]云计算；信息安全；现状；对策

[中图分类号]F271 [文献标识码]A

1 云计算概述

云计算存在多种释义，概况来说就是，云计算体现了“网络就是计算机”的思想，可以将大量计算资源、存储资源与软件资源进行有机的链接，形成巨大规模的共享虚拟IT资源池，为远程计算机用户提供便利的网络服务。云计算具备巨大的市场前景，被认为是继互联网经济后的重要的IT产业。除此之外，云计算拥有的发展理念符合低碳经济的发展理念，受到世界各国政府的大力倡导。一般来说，云计算应具备以下特征：第一，云计算具备良好的可扩展性，用户可以根据自己的需求进行资源的扩展和配置；第二，云计算具备模块化特征，资源是整体化，在物理资源上是分布式共享模式，但是用户并不了解服务所需的软硬件的资源位置以及实现方式；第三，云计算具备虚拟化特征，对网络宽带有着硬性要求，因为软硬件资源都是通过互联网提供给用户，这些需要网络来实现；第四，经济性高，用户可以按照自身需求来购买资源，不必为空闲的计算资源承担相应的费用。

2 云计算部署方式

云计算的部署模式通常来说有公共云、私有云和混合云三种。公共云即外部云，它是由第三方供应商操作和管理的，建立在一个或者多个数据中心，通过公共基础设施给多个用户提供服务，其主要特点是由第三方提供服务和资源的共享；私有云即内部云，顾名思义，指的是建立在私有网络上的云计算产品，可以在对数据安全和可靠性进行一定程度的保障。私有云存在多种模式，比如由内部操作，用户私自拥有的设施上的专用云；位于三方位置，在SLA基础上提供相应的操作管理权限的团体云；将自己所拥有的基础设施交给服务商进行托管的托管云。混合云结合了公有云和私有云两种服务方式，比如在公共云上运行非核心程序，在私有云上运行核心数据。

3 云计算对我国信息安全的威胁

3.1 数字信息存在的安全问题

云计算服务中存在的安全隐患主要是数字信息被非法操作，比如数字信息被非法窃取和利用。云计算是以分布式网络为基础，用户是网络中的节点，当用户使用云计算服务时就需要连接网络，那么用户的所有信息都会被云服务商获取。这里值得注意的是，用户在利用云计算服务时，将所有的数据都存放在云端，联网状态中的信息传输很容易被黑客攻击。即使数据被完整地传输到“云”端，云计算模式的众多公共接口，也会加剧信息被盗取的风险。云计算提供便利的同时，也会造成危害，用户在不知情的情况下，数据被人窃取并非法利用。这些数据都存在相应的经济价值，会破坏知识产权。黑客也更加关注云计算服务商的数据信息，因为这些信息容易窃取而且数量庞大，更不会被察觉。另外，数字信息容易被破坏或者篡改，因为“云”端对于用户来说就是一个黑匣子，用户对于硬软件设备的位置和操作方式都一无所知，因此用户对数据也没有控制权，当服务商更换服务器或者服务器异常，都会造成数据的丢失，而且无法恢复。

3.2 用户隐私和权限认证问题

隐私的定义受到国家、文化等因素的影响，概括来说，就是用户数据隐私是关于用户对信息和活动的透明度。因此云计算服务下的用户隐私可定义为：与用户有关的可识别的相关信息。用户使用云计算将数据交付给云服务商处理，因此在界定隐私问题的时候，会产生新的问题。用户具有访问权限，可以清楚了解到云服务商存储的用户信息，并拥有删除、修改等操作权限；其次，用户有权了解相关规定，尤其是信息隐私法规要求，云计算服务中对数据迁移的过程中会不会对个人信息隐私安全造成影响；然后，用户有权利知道云计算中的数据存储是否正确，与其他用户是否混合存储，用户在取消服务时，服务商是否及时销毁用户信息等。另外就是数字知识产权的认证问题，数字知识产权具备专有性，是一种无形的资产，并且涵盖范围较广。在公共云部署模式下，信息会被混合存放，数字信息复制方便，可移动性强，如果数据被移动做商业用途，用户也无法判断自己的数字产权是否被侵犯，从而导致无法追责。

3.3 信息安全技术问题

云计算的基础设施包括网络、主机和应用层，这些安全性都存在问题。在网络层中，云计算的安全涉及公有云和私有云，因为公有云的用户规模庞大，无法确保数据传输的完整性和保密性，也无法确保公有云中的资源使用是否得到认证、授权，公共云面向网络用户資源的可用性也得不到保障，相比之下，私有云则安全的多，它有着专用的外联网。从主机层面上说，服务商主要考虑云计算的部署模式，主机的安全受到虚拟化、系统管理程序等方面的影响。云计算的服务模式主要是借助主机虚拟化后对用户需求进行及时的配置和动态迁移，这对主机变化的速率有着极高的要求，无形中放大了主机系统被攻击的风险，增加了管理缺陷和系统补丁的更新难度。整个基础设施的安全关键是应用层的安全，云计算的核心是开源，开源程序中存在诸多漏洞，包括执行恶意文件、脚本注入、程序设计失误都会给云计算造成很大的缺陷。黑客利用网络漏洞进行信息窃取，给云计算服务商造成极大的威胁，还会给用户造成极大的损失。

数据安全从完整性、保密性和可用性三个维度来进行分析，从而对数据进行保护。数据的完整性指的是系统信息不会受到未经授权的修改，因此服务商在提供开源服务的同时要引入网络防火墙，防止黑客攻击、未经授权的用户活动等。其次要保护用户信息的私密性，保护信息不被泄露。除此之外，还要保证系统和数据的可用性，保证用户不受时间、空间的限制，用户随时可使用数字信息。但是这些受到自然灾害、硬件故障、人为错误等方面的影响，丧失处理能力。

4 云计算信息安全对策

4.1 确保云计算应用程序的安全和数据安全的相关对策

云计算服务商的三种云服务模式SaaS、PaaS、LaaS。它们的共同点就是云服务商将应用程序提供给用户，因此云计算的服务商应该从应用程序角度出发，分析如何避免恶意的脚本注入或者恶意文件入侵执行等攻击手段。SaaS服务模式，服务商直接将应用程序发送给用户，用户的操作权限有限，因此开发商要注重应用程序和组件的安全性。PaaS下的安全问题比较集中，主要问题存在于客户端，因此服务商要注重访问平台的安全设计，保障开发接口和运行安全。LaaS针对的是企业级的用户，为用户提供资源池内的公共服务组件，因此需要在资源池内建立隔离数据区。在云计算中，对数据的保护要采用多种技术，有效防止数据被恶意盗取和滥用。

4.2 保护用户隐私和权限认证安全对策

对于用户来说，保护用户隐私和权限认证是非常重要的，以下就针对相关技术进行深入分析。其一，采取数据加密、数据冗余、数据分地存储方式。 在云计算服务模式下，用户习惯性地把数据信息交付给云服务商，这样就增加了信息被泄露的风险，因此用户采用数据加密的方式对信息系统进行保密，实现数据的隐藏。如果云计算服务遭受到外界恶意攻击从而造成用户信息的丢失，就可以借助RAID原理对数据进行恢复，保障用户数据的安全性。其二，要确保网络传输安全。在云计算环境下，无论采取何种服务模式都会给网络传输数据带来风险，因此要采取数字证书认证和传输层安全协议。其三，要培养用户的信息安全素养，用户及时了解信息安全技术的基础知识和相关法律法规，可以保护基础设备的安全和自己的信息安全，在一定程度上数据安全被窃取的风险。

4.3 完善云计算服务商内部组织与运营管理

云计算服务商的重要因素之一就是员工，他们拥有极高的权限，而已拿到更多的数据资料，因此云服务商要做好职工的招聘与培训，并建立相应的安全规程，提高企业职工的职业素养和专业技能，约束职工协议，不能泄露企业信息。其次要做好外包供应商的管理，云计算的服务体系过于庞大，对于IT服务来说，企业将部分业务外包，然后专注自己的核心业务才可以获取企业的竞争力。然而在外包过程中，增加了服务的不可控性。云计算服务商应该建立起完善的外包服务商管理制度，及时对服务进行检查，减少风险发生的概率。

5 结语

综上所述，在云计算环境下，无论是用户，還是提供商，都要注重云服务的安全问题，保护用户的数据信息的隐私与安全，构建可靠的云计算服务环境。因此本文分析云计算的基本概念、部署方式和特征，找出云计算主要面临的安全风险，提出相应的对策来提高云计算信息安全，为云计算服务的可持续发展提供相应的保障。

[参考文献]

[1] 江雪，何晓霞.云计算安全对策研究[J].微型电脑应用，2014（02）.

[2] 洪汉舒，孙知信.基于云计算的大数据存储安全的研究[J].南京邮电大学学报（自然科学版），2014（04）.