云计算安全关键问题探析

云计算安全关键问题探析 摘 要 随着信息技术与计算机网络的飞速发展，云计算已经逐步渗透到各个领域之中，但是随着应用的不断普及，在出现的大规模的共享资源的数据中存在的却无有效解决的相应安全问题也逐渐凸显。本文则主要送云计算的定义及交付模式着手，进而提出云计算安全的关键问题。 【关键词】云计算 安全问题 关键技术 目前，云计算技术已经被广泛的应用到各个行业领域之中，但是越来越多的企业在日常工作中发现云计算的安全问题不断凸显，根据IDC的报告结果，显示有超过74%的用户认为安全问题是极大限制云计算发展的重要问题，并且备受产业界、政府界以及学术界的广泛关注。 1 关于云计算 美国国家标准技术研究院（NIST）中认为云计算是一种无处不在的、便捷的且按需的对一个共享的可配置的诸如网络、服务器、存储和应用服务等计算资源进行网络访问的模式。云计算的特征主要有按需自服务、宽带接入、虚拟化资源、弹性架构和可测量服务等。而在这些特征之中，云计算的核心技术就是虚拟化和服务化，虚拟化主要就是实现网络上异构资源的标准化、池化、通用化和多平台化，服务化则是指云计算通过服务的方式来满足各类用户的不同需求。因而云计算的服务类型主要有三种： （1）软件即服务（SaaS），主要是提供用户以服务的方式使用应用程序的能力，可以将软件分布的安装在供应商之后以服务的形式提供给用户。 （2）平台即服务（PaaS），主要是提供给用户在云基础设施之上部署和使用开发环境的能力，将一个已经开发的平台作为一种服务提供给用户们。 （3）基础设施即服务（IaaS），主要是提供给用户以服务的方式使用处理器、存储、网络以及其他基础性计算资源的能力，用户便可以在其基础设施之上进行部署和运行包括操作系统和应用程序的任意的软件。 2 云计算安全关键问题 2.1 云计算安全问题 由于云计算的开放性等特征，使得数据共享等面临着照比系统等更加严峻的安全问题，主要安全关键问题表现如： （1）许多大规模的服务器的使用会产生服务器的安全问题，包括像传统的服务器的安全、主机的安全、网络的安全，以及云计算中虚拟机的安全等问题。 （2）在云计算的数据存储过程中，大量的网络数据的存储和大量数据的共享会导致出现数据的加密解密、数据的访问控制、数据的传输安全等各种数据安全问题。 （3）在云计算中资源主要是以服务的方式来提供的，正是因为广泛的服务的使用会导致出现如安全单点的登陆安全、身份认证的安全以及信任模型的安全等各类应用服务安全。 （4）尽管云计算涉及到云平台及云服务的供应商和用户方，但是不同于以往的分布式系统，云计算具有协同管理和相互监管的安全问题。 2.2 云计算安全关键技术 2.2.1身份验证 在云计算的环境中诸多用户共享，要实现用户的身份管理与访问的控制，来确保不同的用户之间的数据的隔离与访问的安全便成为云计算的关键技术之一。 （1）数字签名技术。如今在互联网的环境之下以及电子商务的新兴崛起，包括在网上银行、网上理财证券、网上购物等各项业务也进入人们生活之中，数字签名技术成为了互联网上设计数据、资金、身份等交易过程重要的安全技术，并且提供了强有力的安全支持和法律保障。 （2）静态动态密码。一种是根据用户所知道的信息来证明用户的身份，比如静态的密码 另一种是根据用户所拥有的东西来证明用户的身份，比如动态口令、USB key等； 还有一种就是根据用户独特的特征来证明用户的身份，比如指纹、语音等。 2.2.2 安全审计 在云计算的环境之中，用户将自己的信息与数据上传到云端，那么此时用户对自己的数据便失去了控制，这时就需要对用户和提供商进行行为上的审计，来确保正常的执行安全策略，对组织自身的合规性进行保持。 2.2.3 数据加密与保护 （1）加密解密技术。数据的加密主要是为了防止其他人拿到数据的信息之后对数据进行窃取等恶意行为的发生。云计算必须要获得用户的足够信任，就要让用户对非常重要关键的数据和信息进行必要的加密和解密的操作，但是这样的操作服务要处理许多存在的大量数据，因此提高相应的处理速度也是必须的。 （2）密钥管理技术。因为存在着加密解密，相应而产生的密钥管理便也自然而然的成为了云计算安全管理不可或缺的部分。在云计算的分布式环境之下，密钥本身的安全问题也是要考虑其中的，这样才能更好的确保云计算的用户数据更加安全可信。 （3）传输安全技术。在云计算的过程当中，其中最主要的就是数据的传输，要确保数据传输过程中的安全，要避免数据的失真，对传输过程中的数据进行一致性的维护，确保用户的个人隐私数据不被多次使用和非授权的检索，务必要确保网上的数据的安全性。 （4）访问控制技术。在云计算中，用户信息主要的存在形式便是数据，因此特别的需要对这些数据的访问进行控制，可以适当的采用用户的RBAC控制机制，来对用户的数据进行一定的身份验证和密码的保护。 （5）数据保护。云计算的平台能够对说有的数据和信息提供全面的保护的功能，对于存储在云计算平台中的数据，可以采用备份等手段确保用户的数据不受黑客、病毒等恶意攻击或者是地震、火灾等不可控问题的影响，这样可以有效的保护用户的数据信息。 2.2.4 可信云计算 可信云技术就是在云计算的环境下，以可信赖的方式来提供云服务。可信云计算的技术提供了可信的软硬件及可以证明自身行为是否可信的机制，来解决外包数据的机密性和完整性的问题，来确保不泄露任何信息，并在此前提下对外包的已加密数据进行各种功能的操作执行。 3 结束语 总之，云计算作为一种新兴的数据共享架构的技术，具有广阔的发展前景，同时也面临着巨大的安全技术的挑战。虽然在全球范围内已经得以广泛应用，但是云计算安全问题的相关研究却起步不久，可以说是处于初级阶段，对于诸如云计算的相应标准化问题、监管模式的问题以及相关的法律法规等方面都存在着许多的问题，因而，单单依靠技术层面去解决还远远不够，需要相关的学术界、产业界以及政府部门等联合起来，共同努力，去探索和发现，