浅析云计算的安全问题及应对策略.doc

浅析云计算的安全问题及应对策略 [摘要]在信息高速发展、信息数据呈指数级增长的今天，计算机现有的基本模式和能力已经不能应对当前海量信息所需的处理能力的要求，为了解决这一问题，云计算顺应时代潮流、应运而生。这篇文章简述了云计算的概念和特点，结合现实中存在的问题，分析了当前云计算环境下的用户数据安全风险，并提出了相应的安全策略。 [关键词]云计算虚拟化安全策略 中图分类号：F426.6 文献标识码：A 文章编号：1009-914X（2015） 05-0315-01 最近十多年来，随着互联网的高速发展，社会信息数据化不断加深，尤其是在移动互联网急速扩张的今天，产生的数据量在以惊人的速度在增长。一方面，庞大的数据需要庞大的计算能力来进行处理；另一方面零散的计算机节点大概只有不到30%的存储和计算资源被使用，70%实际上是被闲置的。原来以不断堆砌硬件设备的服务模式已经不能应对当前巨大的计算吞吐量，如何把众多的具有闲置计算资源的计算机节点组织起来，以一种新的形式去解决当前出现的问题，这成为学术界和产业界共同关注的问题。由此，云计算的概念应运而生。 一、云计算的概念 简单来讲，云计算（Cloud？Computing）是基于分布式计算（Distributed？Computing）、网格计算（Grid？Computing）、并行计算 （Parallel？Computing）等发展的基础上，以网络存储（Network Storage Technologies）、虚拟化（Virtualization）、负载均衡（Load Balance） 等为关键技术的一种新型计算模型，它面对的是超大规模的分布式环境，核心是提供数据存储和网络服务。 二、云计算的基本架构 云计算的体系架构可以分为三层，从下到上依次是硬件平台层、云平台层和云服务层，其系统架构模型如图1所示。 硬件平台是包括是包括服务器、网络设备、存储设备等在内的所有硬件设施。它是云计算的数据中心，通过虚拟化技术来实现资源池化。 云平台提供服务开发工具和基础软件（如：数据库、分布式操作系统），从而帮助云服务的开发者开发服务。另外，它也是云服务的运行平台，所以，云平台要具有Java运行厍，Web2.0应用运行厍、各类中间件等等。 云服务就是指可以在互联网上使用一种标准接口来访问的一个或多个软件功能（比如：财务管理软件，客户关系管理软件，计算软件等）。 三、云计算的特点 1、超强的计算能力。云计算通过集群应用、网格技术、分布式处理等功能将网络中的计算设备调用起来协调工作，共同组成一个计算资源池，提供给用户前所未有的计算能力。据统计，Google云计算的服务器有上百万台服务器，IBM，Anlazon也有几十万台，大中型企业的私有云也有至少上百台，整合在一起的计算能力不容忽视。 2、硬件虚拟化。虚拟化是云计算最显著的特点。云计算把将计算资源连接起来，由软件自动管理，支持用户在任意位置使用各种终端获取应 用服务，请求的资源来自“云”，应用也在“云”中运行，用户只需要一个终端，就可以通过网络服务实现所需要的一切，而不用关心资源究竟在哪里，整个过程是如何在哪里实现的。用户只需要将自己的需求提交给云，云返回用户所要的结果就可以了，用户只需用一个终端就可以随时获得想要的资源和服务，使用起来非常方便，而且对用户终端的要求不高，降低了用户的成本。 3、高可靠性。云计算使用了数据多副本容错、计算节点同构可互换等措施来保证服务的高可靠性。 4、高通用性。云计算不针对特定的应用，在云服务层上可以很方便的支撑不同的应用。 5、可扩展性高。云计算的规模可以根据实际情况进行动态的伸缩，满足不同用户和应用增长的需要。 6、按需购买。云中的计算资源可以按需购买，如同现在使用水电那种方便。 四、云计算的安全问题 云计算的优势是明显的，它的发展也非常迅速，但是仍然有人对云计算的前景担忧，主要出于对安全问题的忧虑。当我们把数据放在云上时，云是一个虚拟的环境，我们并不知道数据究竟在哪里，哪些人在使用云，又是哪些人在控制着云，应用环境和数据都脱离了用户可控范围，这些都是云计算的不安全因素。随着云计算应用的越来越广，用户越来越关注以下几种安全方面的问题： 1、云服务商的接人权限；2、数据存放位置；3、数据隔离；4、持久 的服务。 五、云环境下安全对策的探讨 对于云计算服务提供商来说，务必在云环境提供以下安全策略： 1.云计算环境应该具有多个基本的安全域，每个安全域要有全局和局部主题映射； 2.位于不同安全域之间的操作必须相互鉴别，并且要提供完整单点登录认证、代理、协同认证、资源认证，在认证过程中的通信也必须通过SSL、VPN等安全