云安全问题及解决办法.docVIP

在各大云厂商发布相应云计算平台的时候，都信誓旦旦保证云计算环境是如何安全、可靠，配备多少多少网络数据服务器，拥有多少多少的安全保障体系。不过，事实证明，云计算环境依然不够安全。 2009年，微软旗下Danger公司由于服务器出现故障，致使Sidekick手机用户的个人数据丢失。微软称，Sidekick用户数据的丢失是永久性的。Sidekick手机运营商T-Mobile也声明:“我们的团队仍然在夜以继日地工作，希望能恢复用户丢失的数据，但成功的希望很渺茫。” 后来，大部分用户的数据被恢复了。也有一部分用户的数据大概是永远失去了。这些用户得到了补偿，收到了一张100美元的电话充值卡。 2008年夏的某一天，亚马逊的S3网络存储服务曾经当机长达6个多小时。用户的数据并没有丢失，但是在这段时间里用户无法访问自己的数据。 基于云的信息安全事件时有发生，2009年2月中旬， 亚马逊的云存储S3出现故障，持续时间约4小时；3月份，世界著名的谷歌公司不得不尴尬地承认了不小心泄露客户私人信息的事实；3月底，微软在博客中发布了微软云计算平台Windows Azure运作中断的消息等。 一、云安全问题究竟是什么问题 人们常把云计算服务比喻成电网的供电服务。《哈佛商业评论》前执行主编Nick Carr在新书“The Big Switch”中比较了云计算和电力网络的发展，他认为“云计算对技术产生的作用就像电力网络对电力应用产生的作用”一样，电力网络改进了公司的运行，每个家庭从此可以享受便宜的能源，而不必自己家里发电。他认为云计算也会在下一个十年促成和电力网络发展类似的循环。也有人把云计算服务比喻成自来水公司的供水服务。原来每个家庭和单位自己挖水井、修水塔，自己负责水的安全问题，例如避免受到污染，防止别人偷水等等。 从这些比喻当中，我们窥见了云计算的本质：云计算只不过是服务方式的改变！自己开发程序服务于本单位和个人，是一种服务方式 ；委托专业的软件公司开发软件满足其自身的需求也是一种方式；随时随地享受云中提供的服务，而不关心云的位置和实现途径，是一种到目前为止最高级的服务方式。从这些比喻当中，我们还看出云计算的安全问题： 就像我们天天使用的自来水一样，我们究竟要关心什么安全问题呢？第一，我们关心自来水公司提供的水是否安全，自来水公司必然会承诺水的质量，并采取相应的措施来保证水的安全。第二，用户本身也要提高水的使用安全，自来水有多种，有仅供洗浴的热水，有供打扫卫生的中水，有供饮用的水等等，例如，不能饮用中水，要将水烧开再用，不能直接饮用，这些安全问题都是靠用户自己来解决。还有吗？如果要算的话，还有第三个安全问题，那就是用户担心别人会把水费记到自己的账单上来，担心自来水公司多收钱。 和自来水供应一样，云计算的安全问题也大致分为三个方面。第一方面，云计算的服务提供商他们的网络是安全的吗，有没有别人闯进去盗用我们的账号？他们提供的存储是安全的吗？会不会造成数据泄密？这些都需要云计算服务提供商们要解决、要向客户承诺的问题。就像自来水公司要按照国家有关部门法规生产水一样，约束云计算的服务提供商的行为和技术，也一定需要国家出台相应的法规。第二方面，客户在使用云计算提供的服务时也要注意：在云计算服务提供商的安全性和自己数据的安全性上做个平衡，太重要的数据不要放到云里，而是藏在自己的保险柜中；或将其加密后再放到云中，只有自己才能解密数据，将安全性的主动权牢牢掌握在自己手中，而不依赖于服务提供商的承诺和他们的措施。第三方面，客户要保管好自己的账户，防止他人盗取你的账号使用云中的服务，而让你埋单。 不难看出，云计算所采用的技术和服务同样可以被黑客利用来发送垃圾邮件，或者发起针对下载、数据上传统计、恶意代码监测等更为高级的恶意程序攻击。所以，云计算的安全技术和传统的安全技术一样：云计算服务提供商需要采用防火墙保证不被非法访问；使用杀病毒软件保证其内部的机器不被感染；用入侵检测和防御设备防止黑客的入侵；用户采用数据加密、文件内容过滤等防止敏感数据存放在相对不安全的云里。 不一样的地方是随着服务方式的改变，在云计算时代，安全设备和安全措施的部署位置有所不同；安全责任的主体发生了变化。在自家掘井自己饮用的年代，水的安全性由自己负责，在自来水时代，水的安全性由自来水公司作出承诺，客户只须在使用水的过程中注意安全问题即可。原来，用户自己要保证服务的安全性，现在由云计算服务提供商来保证服务提供的安全性。 二、广义的云安全问题 关于云计算的安全性的讨论，见诸于很多场合。人们往往将服务的可靠性(Reliability)、可用性(Availability)和安全性(Security)一起谈论。但严格讲来，可用性和可靠消息是有很多差别的。 可靠性指的是，对于一个产品或一个过程，如果它像您期望的那样