关于对云计算加强安全保障与隐私保护探讨.docVIP

关于对云计算加强安全保障与隐私保护探讨 　　摘 要 　　本文阐述了云计算产生的原因，并就云计算过程中的产生的数据安全和隐私问题做了大致说明。供大家交流学习。 　　【关键词】云计算 安全保障 隐私保护 　　1 云计算的概述 　　云计算（cloudcomputing）是基于互联网的相关服务的增加、使用和交付模式，通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。由于云计算集中服务的本质，谁也无法绕开安全保障与隐私保护的问题。随着设备与带宽价格逐渐走低，云计算市场门槛降低，服务提供商大量涌现，内容同质化严重。此时，安全保障与隐私保护这处云计算的天然软肋必将渐然成为区分服务质量的最重要指标之一。 　　云计算的兴起，代表集中计算这一古老的办法再次走进公众视野之中。与其说消费者的需求催生了云计算，不如说云计算是当前技术发展状况下的必然结果，消费者的需求还在培养之中。新终端时代与旧终端时代一样，是技术与现实妥协的产物，其根本成因依然是资源的不对称。理想状况下，所有个人设备应该具有足够的信息和足够的计算能力满足使用者的需求，并在任何时刻允许使用者互相交换信息。然而近年来的现实是，此前一路狂飙的半导体及相关产业遇到了难以突破的障碍，单体设备性能增长放缓，各路厂商绞尽脑汁进行差异性改良，整体产业发展曲线化。在服务型设备邻域，分布式规模化办法成为性能扩展的主要手段，设备整体性能依然在快速提升；而在个人设备邻域，小型化节能化成为主流。两种不同的发展路线使得曾经靠拢的两类设备再次越走越远，为了充分利用设备，改善用户体验，名曰云时代的新终端时代到来。 　　与旧终端模式不同的是，云模式建立在开放的互联网的基础上，服务双方不局限于一村一寨，管理难度不可同日而语。在旧终端时代中，主机是信息的主要生产者，而在云时代中，云端收集的信息反倒多是用户产生的。综上两点，我们可以发现，云时代有个重要的问题：在一堆陌生人中，如何享用服务的同时保护自己的信息？另外，在旧终端时代中，终端是主机的绝对附庸，而在云时代中，智能终端具有相当计算能力，在借助云端的力量的同时，并不依赖于云端。 　　2 云计算的安全 　　2.1 用户信息的操作 　　云计算的安全，首先体现在其对于用户信息的操作是可靠的：首先不能因为不当操作导致用户存于云端的数据丢失或者被污染，其次不能因为不当操作导致用户接收到的反馈是过时的甚至就是垃圾数据。 　　为了防止用户信息的意外丢失，云端必须采取适当的冗余策略，典型的做法是制作多个镜像并部署在不同地方。我们承认这种做法大大提高了云端抵御外部风险能力，但是这显然给更新与同步带来障碍。如果对镜像采取同读同写互校验策略，固然能够解决同步问题，但宝贵的冗余设计将沦为仅能抵御底层设备故障的玩具。如果采取单点扩散式的更新，那如何保证用户在任意时刻任意地点都能获得最新结果也是个问题。通行的做法会在两者间折衷，至于平衡点在哪，就见仁见智了。 　　2.2 抵御非法访问 　　云计算的安全，重点在于抵御非法访问。诚然，抵御非法访问的最有效办法无疑是关机，可这对于云端而言是不现实的，只有终端可以选择在特定的时间段或特定的环境中关机，云端通常必须提供全天候的服务，即便在客户寥寥无几的时段。云端应当有能力识别出混于用户群中的潜在恶意分子，所以云端需要分析用户的身份与行为。这里说分析用户的身份并非主动收集用户实体的个人信息，而是分析用户的注册信息。访问者首先要在一开始就被分类，大致有云端管理者、消费者、第三方服务提供者三大类。不同类别的访问者的权限范围是不同的，而且根据其具体ID还有区别，任何访问者，包括管理员，都不应该被赋予哪怕多处的方便，换言之，他们能做的都要是必须的。 　　我们可以用口令及数字签名等办法来核对访问者与注册身份是否一致，但是我们还需要面对一个问题：记录良好的访问者ID被黑客窃取了或者他自己成为了黑客。于是乎，云端有必要实时检查用户行为，并对非法行为作出警报。然而用户的权限不是一成不变的，随着系统的更新升级，旧应用的淘汰，新应用的加入，用户需要的访问权限必将不断变化。我们固然可以在云端升级的时候修改其权限控制模块实现，但这样太慢而且容易出错，有一种更好的办法就是引入可扩展的访问控制标记语言来管理，这样更利于与时俱进。 　　2.3 云端内部存在的威胁 　　以上所述都是对于外部安全威胁的抵御，而云端内部同样存在威胁，其中最糟糕的情况莫过于系统管理员的叛变。我们先不考虑那些实际上存在所图匪浅的邪恶的云计算服务提供商，良好的云计算服务提供商未必不会有意无意地雇佣了不怀好意的系统管理员。这绝不是危言耸听，历史上著名的商业破坏案件中有不少就是企业内部雇员使得坏。基于先前讨论的云时代陌生人理论，云端系统管理员不应该被无条件信任，至少不应该被消费者无条件