淺析云計算安全

于慧凝

摘 要：首先介紹云計算安全的產業發展情況，之后重點討論云計算在安全方面必須解決好的問題，最后指出云計算安全的發展方向。

關鍵詞：云計算安全；高效；安全性兼顧

當前，云計算已經成為通信、IT界關注的重點，各方均看好其市場發展前景。云計算本質上是傳統電信IDC增值業務的延伸和擴展，通過互聯網對用戶提供IT基礎資源（包括計算、存儲、網絡、軟件等）的按需租用，能夠降低用戶的IT運維成本，使得用戶可以專注于自身業務。由于云計算的獨特優勢，歐美等國家政府均大力推廣使用此項技術，云計算的廣泛普及對工業化和信息化的快速融合及國民經濟發展均有促進作用。云計算具有按需服務、寬帶接入、虛擬化資源池、快速彈性架構、可測量的服務和多租戶等特點，不但對傳統的安全提出了挑戰，同時也為IT系統引入了新的風險。因此，在云計算快速推進、廣泛普及的同時，有必要重點對云安全技術進行研究，在云中引入更強大的安全措施，否則，云的特性以及云提供的服務不僅無法有效利用，而且還可能給國家、企業、個人用戶帶來嚴重的安全威脅。

云計算的主要目的在于幫助租戶擺脫紛雜的硬件管理與維護，實現系統資源的深度整合通過統一管理模式提高資源利用率的同時，滿足各類租戶的個性化需求其實現方式決定了租戶的數據信息勢必會存儲在公用數據中心，數據的讀取完全依賴于網絡傳輸。因此，云計算系統不僅面臨著傳統信息系統（或軟件系統等）的安全問題，還面臨著由其運營特點所產生的一些新的安全威脅概括地，云計算在安全方面必須解決好下列問題：多租戶高效、安全地資源共享；租戶角色信任關系保證；個性化、多層次的安全保障機制；以及效率、經濟性與安全性兼顧的多屬性服務系統。

多租戶高效、安全地共享資源的共享實現了服務成本下降和可擴展性提高，但同時也給安全帶來了巨大挑戰一方面，共享系統為安全風險的快速蔓延提供了條件另一方面，多租戶共享的特征給惡意租戶攻擊其他租戶或自私租戶惡意搶占資源提供了便利如常見的安全威脅包括：惡意租戶使用側信道（Side Channel）方法探測運行在同一主機上其他租戶的隱私數據；通過搶占大量資源致使其他租戶的服務不可用等。個性化、多層次的安全保障機制。

根據定制的服務模式、服務內容，租戶對云計算系統具有相應的安全性需求為滿足個性化和層次化的需求，云計算系統應綜合考慮服務特性、復雜度、可擴展性、經濟性等因素，設置具有較高靈活度且明確的安全保障機制的定制模塊，為租戶的選擇提供便利。一般地，各層面的保障機制應分別滿足下列要求：SaaS需要提供對企業更加透明的數據存儲和安全方案；PaaS應具有完善的訪問控制機制防止平臺被黑客利用；IaaS應實現數據存儲資源利用的合理性和安全性；HaaS則應關注硬件的性能和數據的泄露。

效率、經濟性與安全性兼顧的多屬性服務系統。從租戶的角度看，他們不僅關注系統的安全因素、功能實現，還要權衡服務質量、開銷等因素以選擇云計算服務商。從服務提供商的角度看，其必須在安全、功能、性能等方面強化，吸引盡量多的用戶使用，從而發揮數量優勢降低運營成本，實現利益的最大化。

隨著云計算技術的快速發展和更廣泛應用，云計算將會面臨更多的安全風險。雖然有幾個標準組織在研究云計算安全，但是目前業界對云計算安全的解決并沒有統一的標準和解決方法。 不少公司推出云計算安全的產品，但是創新力度明顯不夠， 而且通常只能解決一小方面的問題。云計算安全的研究目前大多數是存在于企業， 要解決云計算安全的諸多問題，少不了學術界的參與，未來需要企業和學術界共同解決云計算的安全問題，推動云計算的發展。

參考文獻：

[1]王鵬.走進云計算.北京：人民郵電出版社，2009

[2]《虛擬化與云計算》小組.虛擬化與云計算.北京：電子工業出版社，2009

[3]常艷、王冠.網絡安全滲透測試研究[J].信息網絡安全，2012，（11）：3-4