浅谈云计算特点及其安全问题

赵一霈

摘 要 随着互联网的发展，云计算的出现实现了低成本、高效快速解决无限增长的信息储存和计算问题。云计算以其独特的优势和特点迅速普及，其安全问题的重要性与日俱增。文章根据云计算的特点，梳理了其可能出现的安全问题，并提出了相应的措施。

关键词 云计算；特点；安全

中图分类号 TP3 文献标识码 A 文章编号 1674-6708（2018）209-0117-02

随着互联网应用技术的不断发展，大众可以参与消息的制造和编辑，人们对信息的需求量正在以爆炸式的速度增长，从而导致信息有无限增长的趋势，大数据处理的时代已经到来，由于技术上和经济上都没办法依靠硬件性能的提升来解决这一问题，为解决计算速度受限于内核性能和个数、处理数据量受限于内存和磁盘容量的问题，伴随着并行计算、分布式计算和网格计算技术的发展和多核处理器技术的普及，云计算应运而生。

美国国家标准与技术研究院（NIST）这样定义云计算：云计算是对基于网络的、可支配的共享资源池能够方便地、按需地访问的一种模式。所谓的共享计算资源池包括网络、服务器、存储、应用和服务。这个共享计算资源池就是我们所说的“云”。

1 云计算的特点

1.1 虚拟化

云计算提供的是服务，其实现机制对用户透明，用户并不了解数据的处理和储存机制，可以在任何时间，任何位置，通过移动终端来获取所需的服务。虚拟化包括应用虚拟化和资源虚拟化。

1.2 弹性服务

在云计算环境中，资源扩展的方式可以分为两大类，一类是可以实现预测的，另一类是对于具有规律性需求的应用，可以基于某种事先设定的规则进行实时动态调整。弹性服务指的是云计算的资源分配可以根据应用访问的具体情况进行动态调整，因此云计算对需求波动大、阶段性需求较为明显等的应用具有非常好的适应性，弹性服务可以帮助用户在任何时间内得到满足需求的计算资源。

1.3 按需服务

云计算是把信息技术作为服务提供的一种方式，从用户角度，而不是服务方考虑出发，用户可以根据需求，得到服务。

1.4 强大的计算能力

云计算将用户提交的计算任务分割成无数小个任务，然后分布到规模庞大的云数据中心的服务器上去执行，云数据中心的服务器能在数秒内完成大规模的计算任务，这种计算能力是传统单台计算机无法比拟的。云计算赋予了用户前所未有的计算能力。

1.5 通用性

云计算不针对任何特定的应用，在云数据中心的基础上，可以实现各种各样的商业应用，在同一数据中心之上可以同时支持多个不同的商业应用。

1.6 规模庞大

大多数的云计算中心都是具有相当的规模，云计算中心能够通过整合和管理这些数目庞大的计算机群来赋予用户前所未有的计算能力和储存能力。

1.7 廉价

由于“云”的特殊容错措施，使其可以采用极其廉价的硬件来构成庞大的“云”，而云计算采用的自动化管理技术则降低了云数据中心的运营成本，云的通用性使资源的利用率得到了大幅提升，对于用户而言，云计算不但省去了技术设施的购置运维费用，而且能根据企业的需要不断扩展服务，提高了资金的利用率。

2 当前我国云计算环境面临的安全风险

云计算中核心的技术就是虚拟化技术，通过虚拟化技术可以衍生出更多的虚拟操作系统，用来满足多租户高利用率以及资源共享的特性，在云计算的环境下，虚拟化的计算和存储资源等诸多应用都是通过网络向用户提供的，其网络上需要承载不同的复杂应用和服务，而不同的应用和服务又是搭建在虚拟化的服务器上，但虚拟化的管理会带来多个安全问题。网络安全设备对发生在虚拟网络设备内部的流量是无法进行监控与审计的，任何一台虚拟服务遭到破坏，极易扩展到其他虚拟服务器上。另外，基础设施例如主机的故障，也会导致严重的后果。

1）云计算的发展意味着允许更开放的信息访问已经更容易的数据共享，数据上传到云并存储在一个数据中心，由在数据中心的用户访问或在完全基于云模型中，在云创建、存储数据。除了私有云外，公有云或社区云的部署下，恶意的云服务用户，可能利用共享的基础设施，窃取其他用户数据。云计算的共享架构，其服务模型不同，基础设施也不同，从网络、服务器、存储、平台到应用，在多租户的环境下，恶意用户可能在各个环节上寻找弱点，窃取其他用户的信息或数据。

2）通过云访问数据，在此过程中最大的风险是相关数据的存储。用户上传或创建基于云的数据，由第三方的云服务提供商负责存储以及数据的维护，由于用户没有参与到云计算的数据处理过程，对于用户来说并不清楚数据具体的存储和处理过程，也存在着云服务供应商数据泄露问题，例如云服务提供商的内部员工，可能可以利用实体的方式，接触备份媒介的敏感数据，或是利用在系統上的管理权限，存取敏感数据，甚至在网络层监听客户的数据；对于严重依赖云计算的个人或企业用户，一旦服务提供商出现安全问题，所造成的影响将是灾难性的。特别需要考虑云计算的跨境影响以及在数据发生地之外的其他国家存放数据时，因遵守不同的数据安全行为规则，数据资源保护问题也变得尤为复杂。

3）网络中黑客横行，这些黑客会对用户的互联网进行攻击，非法侵入用户网络，另一方面，系统漏洞的存在也给黑客窃取权限植入攻击程序造成了可乘之机，使用户信息大量泄露。云计算技术虽然具有数据加密和数据保护的功能，但数据总量较大，云计算技术并不能做到数据保护的全覆盖。我国的信息技术不断发展，黑客技术也在不断创新。在黑客的威胁下，计算机网络安全性能大打折扣。例如如果主机遭到破坏，其所管理的虚拟服务器因为与物理主机存在信息交流，并且因无法实现用户数据之间的有效隔离，所以都有可能造成破坏。

4）在云服务的架构下，租户采用了云端服务，但对于云服务的提供商，可能由于地点或供货商的限制，租户不易对云服务供货商的安全控制措施和访问记录进行审计，只能由供货商在服务范围或合同上提供说明。

5）云数据中心因天灾或各种意外因灾备管理不完善，紧急应变计划无法执行，造成服务中断，甚至更严重者，会导致用户数据的遗失。

6）云服务供货商因财务策略性问题可能停止供应服务，甚至不健全的云服务供应商可能经营不善倒闭，而无法继续提供服务。

3 保障计算机网络安全的举措

1）云计算的环境安全，不仅需要服务提供商的努力，还需要用户的大力配合，提高安全防范意识。很多时候云计算的经济性是以共享基础设施为代价的，由于应用或系统总存在一定的漏洞或脆弱性，所以一方面，要加强认证系统对准入用户的身份认证，对访问者风险性进行评价，加大对无授权访问现象的监管力度。另一方面，对于参与到计算机网络活动中的用户，加强对个人信息的保护，在公众场合减少对重要信息的处理和操作。

2）在云服务模式下，随着攻击技术的发展以及IT服务模式的转变、虚拟化技术的广泛应用，既要防患于未然，又要能够及时发现和处理存在的安全问题。信息安全技术由传统的病毒防护、入侵检测、防火墙等技术向可行性技术，虚拟化安全技术、基于云模式的病毒防护技术、加密等多种信息安全技术演进。例如在数据安全保护机制方面，对于用户存放在云中的敏感数据，进行安全保护需要通过采用加密，访问控制、隐私保护等措施；在数据传输过程中，通过使用与认证系统相结合的加密来构建一个安全通道，确保用户和网络的安全；在数据的销毁阶段，采用专用的工具或软件来核查存储介质上是否存在数据的残余。

4 结论

当前我国云计算环境相对复杂，安全问题日益凸显。为了保障用户权益，必须采用高效的風险应对举措，以改善云计算环境下的安全问题。

参考文献

[1]方志伟.关于计算机网络安全防范技术的研究和应用[J].黑龙江科技信息，2015（12）：165.

[2]戴丽荣，戴舒.云计算综述[J].西安航空学院学报，2013，31（3）：68-71.

[3]苑立娟，汪涛.云计算综述及其我国发展现状[J].才智，2011（7）：80.

[4]冯登国，张敏，张妍，等.云计算安全研究[J].软件学报，2011，22（1）：71-83.

[5]艾科.基于云计算的虚拟化技术安全问题探讨[J].信息通信，2015（12）：162-163.

[6]张玉清，王晓菲，刘雪峰，等.云计算环境安全综述[J].软件学报，2016，27（6）：1328-1348.