关于云计算的安全问题综述

摘要： 近年来随着计算机技术的发展，数据的不断增多，所以有了云计算的发展，很多公司和组织开始迁移到云计算平台。随着科技的进步与发展，云计算的增长空间也不容小视，但是在发展过程中依然存在着很多问题，尤其是云计算的安全问题显得格外的突出与重要。云用户的数据安全防护已经成为云平台迫在眉睫的问题，本文就对云计算存在的安全问题进行分析，对云计算的现有威胁提出的解决办法进行综述，主要包括CSA，ENSIA在云计算安全方面所作出的研究进行分析，并给以云安全领域的重点研究方向，以供后期的研究做一个参考资料。

关键词：云计算 安全防护 研究分析 互联网

中图分类号：TP309 文献标识码：A 文章编号：1007-9416（2016）10-0203-02

前言

在当今的社会，计算机的的广泛应用，使得人们走入了信息化时代。互联网作为最重要的当代社会新型资源，对个人、企业、国家的重要性不言而喻。随着用户和信息的逐步增加，与网络的深入使用，新型的网络计算模式也逐步出现，以高性能，低成本的计算与数据服务成为新的业务模式，支持着各类信息化应用的互联网时代服务模式，就是云计算。其中谷歌，亚马逊，IBM和微软等知名互联网巨头都使用云计算架构与服务软件作为互联网企业的新的发展战略。云计算这种新的应用模式也促进了数据中心的产生，各大企业都建立起自己的数据中心，使其拥有了更多的用户群体。云计算也会成为未来计算机网络的一个重大的发展趋势。

1 云计算安全综述

关于云计算的定义，说法不一。在互联网环境中大家普遍认可的是美国国家标准技术研究院推出的云计算规范，也是一种比较权威的说法。实际上，云计算是一种通过网络访问可配置的计算资源，实现快速部署与发布，并且只需要极少的管理成本或服务提供商的干预的一种模式。可以分享资源、可扩展性、弹性、随用随付、资源自行配置的特点。IaaS、PaaS和SaaS都是它的服务模型。云计算的产业分为三层，云软件，云平台和云设备。云软件就是提高多样的软件服务，云平台是操作系统平台与程序开发平台的统称，而云设备这是集成基础设备。

而云计算的主要特征分为七种。第一，云计算的规模极大。云计算具有相当大的规模，谷歌云就拥有一百多万台的服务器，而其他的互联网巨头，如IBM，微软，雅虎等也都拥有几十万台的服务器，而一般的私有企业也有上百，上千的服务器。第二，虚拟化。云计算的资源来自于云服务而不是实体服务器。用户可以在任意的地点，采取不同的终端，手机，PC或者pad等设备来获取相应的服务。第三，可靠性较高。云计算采取数据的多备份措施，因此使得其云计算比本地的实体服务器更为靠谱。第四，通用性较好。云计算不是针对限定的应用，可以支持其不同的应用。第五，较高的可扩展性，云计算可以进行动态的伸缩，满足用户使用数量以及实际应用数据增长的需要。第六，按需服务。云计算是一个巨大的资源容器，用户可以根据自己的实际需求对其进行购买和使用。第七，成本低廉。云计算是采用虚拟的存储空间，也就是使用的节点来构成云，尤其是云计算的自动化集中式管理使很多企业无需支付高昂的数据中心管理成本。

正是由于云计算的优点，使得云计算环境下的安全问题与传统计算机环境下的安全问题存在着很大的差别。传统的计算机系统，数据的所有者对其自己数据的安全具有完全的控制权，可以借助防火墙，网关防护，计算机扫描等技术对其进行安全保护。但是在云计算的环境下，数据的所有者不能对云计算进行任何的安全管理，因为云计算是虚拟的运算环境，对其硬件与网络配置都不了解，所依赖的只有云服务供应商。对于不同的云计算服务商，数据中心和用户的安全分工也不同，数据中心的安全责任包括数据的机密性和服务的可用性。虽然PaaS可以提高云数据的安全。PaaS的工作原理就是对数据进行自动化的安全管理，但是使得云数据一旦遭受破坏，数据恢复起来也较为容易。而SaaS这是云服务中比较复杂的系统，简单来说就是上千次的功能单元和操作复制的产物。

2 云计算安全问题研究现状

当前来说，对云计算的研究和部署的组织有27家之多。这个数据不是空穴来风，而是根据ITU-T的FG-Cloud所进行研究而得出的结论，包括多家互联网公司。但是具体到云计算安全方面的问题研究，主要是CSA和ENISF以及MIrcosoft等几家公司。计算机网络安全一直都是隐私的防护，数据的完整性和系统的可用性。当然这些在云计算中也是存在着极大的挑战，云计算是建立在虚拟化技术的基础上，而虚拟平台同样存在安全问题。因为云计算是将数据的计算和存储都交给云服务供应商来完成的，使用用户对数据的安全防护失去了保护能力，如何保证数据的安全是云计算必须解决的主要难题。因为云端的资源分配也是由云计算供应商提供的，所以其存储位置也不确定，更有甚者，与竞争对手共用一个存储空间，这样更容易造成信息的窃取。

云计算的安全问题就是数据的安全，用户的机密数据不会被第三方还有云服务供应商所窃取。用户的一些操作可以在执行环境中正确顺利的完成，最重要的是用户可以在任何地点，使用不同的设备进行接入。并且保障整个过程是安全可靠的。针对其以上问题，解决方案如下。

第一，数据的安全保护。数据的保护分为静态数据和动态数据的保护，静态数据是不参与运算的数据，比如文档，报表等等一些信息。动态数据是需要参与运算的或者动态严重的数据。静态数据的保护相对来说比较简单，采取传统的加密方式对数据进行保护，用户在本地将文档资料加密完毕，在进行上传，由自己掌握密钥，对数據进行了一定程度的保护。但是动态数据这种方式是行不通的，所以产生了后来的同态机密。同态机密是对数据进行一定形式的计算而得出的数据。对于将数据托管给云服务供应商的企业来说，同态加密将非常的有效。用户隐私数据的安全性在云环境中也难以得到保护，云计算的供应商私自对数据进行操作，而用户也无法发现。因此设计出了在用户指定的时间点内，对网络上的数据进行自动销毁，即使黑客或者第三方拿到了密码和数据，依旧会自我销毁。并且数据的自我销毁，不需要用户或者第三方的干涉，是自动触发的。

第二，云计算的执行安全。执行安全要求的是用户能够在可信赖的环境中顺利的完成所要实现的功能。云计算的环境的开放性，因此使得安全面临更大的威胁。对于云计算来说，执行安全要始终按照用户的意思来实现，保证其用户执行操作的隐私性。根据学术界的大量研究和测试，得出了可信计算基。针对规模小的使用可信计算基来减少安全漏洞，但是对于规模大的来说，可信计算基无法使用。因此在它的基础上提出了一种名为Flicker的框架，使得操作环境中对执行代码进行完美的隔离。

除了上述的云计算平台对数据的保护，但是云计算的资源共享更为强大，还有可能引入旁路攻击的可能。由于旁路攻击能够避开系统的正常防护，很难对其进行防御，这将是云计算安全领域的未来研究热点。

3 结语

随着云计算的广阔的发展，所面临着的安全问题也更为严重。云计算的安全问题保护其数据，操作等问题。业界和学术界也对其进行了深入的研究和分析，将可信技术融入云计算中是当前的研究热点。将可信计算作为云计算的安全支撑技术，可在未来解决云计算的安全的问题中有了一个参考与借鉴。虽然可信技术作为云计算安全的一个研究热点，但是对云计算的安全问题并没有统一的标准和解决办法，云计算的安全仍然需要更加深入的研究，解决云计算中存在的诸多问题。

参考文献

[1]胡炜，钟卫连.浅谈云计算的网络安全问题[J].中国科技信息 2008（23）.

[2]Michael Armbrust，Armando Fox. Abore the Clouds，2009 -2 -10.

[3]冯登国，张敏，张妍，徐震.云计算安全研究[J].软件学报 2011，22（1）：71～83.

[4]杨健，汪海航，王剑，俞定国.云计算安全问题研究综述[J].小型微型计算机系统 2012.

收稿日期：2016-07-08

基金项目：吉林省教育厅“十二五”科学技术研究项目，吉教科合字[2014]第444号。

作者简介：刘智勇（1974—），男，汉族，吉林长春人，吉林大学软件工程硕士，副教授，研究方向：网络工程与网络安全。