云计算的安全性探讨

来源:用户上传      作者: 梁亦珉,潘晓燕

　　摘要：云计算的安全性是用户是否能够完全依赖云服务的关键问题。云计算技术需要解决的数据平台的可用性、用户数据隐私保护以及用户信任等问题，所以有必要就其安全性进行探讨，以使得这项技术不会因为信任问题而无疾而终。
　　关键词：云计算；安全；信任
　　中图分类号：TP393.08 文献标识码：A文章编号：1007-9599(2011)24-0000-01
　　The Safety Discussion of Cloud Computing
　　Liang Yimin,Pan Xiaoyan
　　(Wuxi City Fourth People's Hospital Information Branch,Wuxi214071,China)
　　Abstract:Cloud computing security is the key issue of whether the user is able to rely entirely on cloud services.Cloud computing platform availability of technology to solve data,user data privacy and user trust and other issues,it is necessary to explore its safety,so the technology would not die a natural death because of trust issues.
　　Keywords:Cloud computing;Security;Trust
　　一、概述
　　云计算，其实是一个比较模糊的概念，因为其应用范畴较广。简单来说，当你的计算机内不需要安装任何软件，只要连入网络，就可以获取你想要的应用，可以做你任何想做的事，当然，这是最理想的状态。考虑到网络平台、主机安全、病毒入侵、防攻击和用户的信任程度，这种理想状态远远不能实现，但是，不可否认的是：云计算正在渗入我们的生活，这种趋势在由点到面的逐渐扩大，因为究其技术的先进性和成本的最小化，云计算应用将势不可挡的进入到我们的生活中来。
　　二、基本原理
　　云计算的基本原理是，通过使计算分布在大的分布式计算机上，而非本地计算机或远程服务器中，企业数据中心的运行将更与互联网相似，这使得企业能够将资源切换到需要的应用上，根据需求访问计算机和存储系统[1]。同样，这种信息共享和应用服务的新手段不仅仅是在企业的数据中心得到应用，对于个人用户而言，也是一种使用理念上的革新。
　　这种新兴的共享架构，其核心是网络服务和数据存储，面对的将是数以百万计的计算机。
　　三、云计算的安全性质疑
　　“在云端”，看起来似乎很美，事实也确实有可供发展的巨大空间。但是按其工作原理来看，存在的一些安全问题是毋庸置疑的：
　　（一）是否能提供可靠的数据中心？传统的数据流量控制相对简单，各种应用基准流量及突发流量有规律可循，即使大型的数据中心，仍然可以根据 Web 应用服务器的重要程度进行有针对性的访问控制。然而根据云计算的工作原理，云服务商在这种高度整合的海量资源面前、在数以百万计的用户访问的时刻，如何构建自己的安全模型，其思路是千头成绪的。
　　（二）数据的准确性如何保障？云存储（Cloud Storage）是云计算衍生而出的概念，这个类似于第三方数据仓库，但云存储更新的频率更快，动态更新时如何保证数据的准确性？如何保证用户在访问的某项数据是正确的？平台即服务（Platform as a Service, PaaS），是一种通过因网络即可发送操作系统和相关服务的模式，PaaS能够将私人电脑中的资源转移到网络云，那么如何保证这部分资源的正确性？
　　（三）用户隐私。按照云的工作原理，提供云服务的公司对所提供的服务有控制权，他们可以合法的或是通过用户协议的方式来任意地对用户和主机之间的通信和数据进行监控。当然此监控的目的大多数是基于对数据完整性和准确性的审核，但无法排除人为因素的窥探用户隐私。而此类泄露用户隐私的行为已经由于安全模型的不完善或是某些人为原因时有发生。
　　四、云计算的安全性探讨
　　云安全（Cloud Security），其本身的构想是：通过网状的大量客户端来监控互联网中的木马、恶意程序，并推送到服务端进行分析和处理，使用者越多，能收集到的信息就越多，经过服务端分析和处理过的解决方案再推送到每个用户。由于目前各服务商对计算的的定义不一，其标准也是各行其道，安全性标准弹性较大。
　　（一）云计算中的身份认证。相对于云环境而言，中小企业内部的基于局域网的身份认证无疑是更安全的，但是在云环境中，面对的海量用户和复杂的环境，该种认证无疑是过于单薄的。这就需要多重的认证措施，除去用户名和密码认证外，证书认证、生物体征识别等加入，可使云环境中的身份认证变的更加可靠。
　　（二）数据安全保障。从Google到IBM再到Microsoft，各种大大小小的公司的加入到云服务的行列中来，因为任何一家IT厂商都不希望看到垄断，这也就造成了到目前为止，云计算没有统一的技术和标准。这就给数据安全造成了不确定性。如同中小企业的灾备和IT管理模式，云计算需要做的是在基础设施层完善灾备机制，在平台层尽量的减少应用程序的漏洞。
　　（三）用户隐私泄露带来的信任危机。如果用户隐私或是保密数据泄露，那么谁还会去相信云计算呢？事实此类事件已经发生过。当然，自从云计算这个名词诞生以来，它的构想和美好的前景给IT界人士和普通用户开启了一扇全新的大门，如果仅仅为因安全策略的问题让这场颠覆性的“革命”逐渐淡出人们的视野，无疑是得不偿失的。因此，信任问题就摆到了桌面成为首先要解决的。针对云用户对自身敏感数据的高安全需求，研究面向用户数据的安全隐私保障机制[2]，在基础设施层做好安全策略，需要的是很多安全方面的专业人才，让专业的人做专业的事，给云计算的未来发展打下良好的坚石。
　　云计算理念的提出到目前为止，不断在前进中发展，当然也走过些弯路，然而，做为今后IT界发展的趋势，它前进的步伐是无可阻挡的。但是，在安全性的探索方面还要做不断的努力。
　　参考文献：
　　[1]扈志峰.浅析云计算的安全性问题[J].科技经济市场,2010,10
　　[2]王京.云计算的发展与安全问题[J].数据通信,2010,05
　　[作者简介]梁亦珉，男，本科，江苏省无锡市第四人民医院信息科，主要研究方向计算机应用。
　　
　　

转载注明来源:https://www.xzbu.com/8/view-1604448.htm