云計算的安全風(fēng)險及對策研究

摘要：云計算是在分布式計算、網(wǎng)絡(luò)計算、并行計算等模式發(fā)展的基礎(chǔ)上出現(xiàn)的一種新型的計算模型。文中介紹了云計算的發(fā)展現(xiàn)狀，分析了云計算在其發(fā)展中存在的安全問題及其相應(yīng)的相關(guān)對策和建議，分多種情況對云計算服務(wù)的安全問題進(jìn)行了研究。
關(guān)鍵詞：云計算；安全；風(fēng)險；對策

0 引言
云計算是一種嶄新的服務(wù)模式。其實(shí)質(zhì)是在分布式計算、網(wǎng)絡(luò)計算、并行計算等模式發(fā)展的基礎(chǔ)上，出現(xiàn)的一種新型的計算模型，是一種新型的共享基礎(chǔ)框架的方法。它面對的是超大規(guī)模的分布式環(huán)境，核心是提供數(shù)據(jù)存儲和網(wǎng)絡(luò)服務(wù)，主要是解決近十年來互聯(lián)網(wǎng)急速發(fā)展所出現(xiàn)的存儲困難、計算機(jī)資源大量消耗、工廠產(chǎn)業(yè)人員和硬件成本不斷提高、數(shù)據(jù)中心空間日益匱乏等問題。
由于云計算系統(tǒng)規(guī)模巨大，承載了諸多用戶隱私數(shù)據(jù)，以及前所未有的開放性和復(fù)雜性，其安全性面臨比傳統(tǒng)信息系統(tǒng)更為嚴(yán)峻的挑戰(zhàn)，原始的互聯(lián)網(wǎng)系統(tǒng)與服務(wù)設(shè)計已經(jīng)不能解決上述種種問題，而急需新的解決方案。

1 云計算概述
云計算是一個虛擬化的計算機(jī)資源池，借用了量子物理中的“電子云”(Electron Cloud)思想，強(qiáng)調(diào)說明計算的彌漫性、無所不在的分布性和社會特性。“云”是指計算機(jī)群，每一群包括了幾十萬臺、甚至上百萬臺計算機(jī)，是數(shù)據(jù)存儲和應(yīng)用服務(wù)的中心，用來完成存儲和計算工作。云計算(Cloud Computing)是分布式處理(Distributed Computing)、并行處理(Parallel Computing)和網(wǎng)格計算(Grid Computing)的發(fā)展，或者說是這些計算機(jī)科學(xué)概念的商業(yè)實(shí)現(xiàn)。
云計算可以劃分為3個層次：IaaS(Infrastructure as a Service)、PaaS(Platform as a Seivice)、SaaS(Software as a Service)。其中，IaaS是基礎(chǔ)設(shè)施層，通過網(wǎng)格計算、集群和虛擬化等技術(shù)實(shí)現(xiàn)；PaaS是作為一種服務(wù)提供給用戶可以訪問的完整或部分應(yīng)用程序的開發(fā)平臺；SaaS是軟件作為一種服務(wù)來提供完整可直接使用的應(yīng)用程序，在平臺層以SOA方法為主，使用不用的體系應(yīng)用構(gòu)架，具體是用不同的技術(shù)實(shí)現(xiàn)，表示在軟件應(yīng)用層使用SaaS模式。圖1所示是云計算技術(shù)的體系結(jié)構(gòu)。

2 云計算的安全與對策
云計算在具有巨大商機(jī)的同時，也存在者潛在的巨大安全風(fēng)險，如數(shù)據(jù)丟失和泄露、隔離失敗、管理界面損害、數(shù)據(jù)刪除不徹底、內(nèi)部威脅、賬戶服務(wù)或通信的劫持、不安全的應(yīng)用程序接口、服務(wù)的惡意使用等眾多運(yùn)營和使用風(fēng)險。這些風(fēng)險可能會導(dǎo)致數(shù)據(jù)保密性、完整性和可用性遭到嚴(yán)重破壞。最重要的是這些風(fēng)險可能導(dǎo)致經(jīng)濟(jì)信息失控的嚴(yán)重后果，因而可能直接危及國家安全。圍繞云安全問題，可以采取如下應(yīng)對措施來予以防范。