Theoretical Discussion・理论探讨
云计算应用的安全问题分析
韩 宇
(东北石油大学现代教育技术中心 黑龙江大庆163318)
【摘要】近年来,作为一个基于互联网的商业模式,云计算已经取得了长足的发展,对现代生活产生了巨大的影
响。随着云计算应用范围的扩大,作为云计算应用可靠性的保证,其安全问题成为用户普遍关注的一个重要问题。本
文主要从分析云计算应用存在的安全问题入手,重点分析应该采取哪些措施来加强云计算应用的安全管理。
【关键词】云计算;网络安全;通信;信息
The Security Problems of the Application of Cloud Computing Analysis
HanYu
(The NortheastPetroleum UniversityModern Education TechnologyCenter
【Abstract】In recent years,as a business model based on Internet,cloud computing has achieved great development and made a great impact on
modern life.With the expansion of the scope of cloud computing applications,to ensure the reliability of cloud computing applications,security issue has
become the center of attention.Starting by analyzing the threats cloud computing applications have to face,what methods should be used to strengthen
cloud computing applications has been explained and stated in this paper.
【Keywords】cloud computing;network security;communication;information
1前言
由摩擦产生大量降水的自然云,到原子弹爆炸生成
的蘑菇云,“云”与生命和安全始终息息相关。在当今这
个信息爆炸的年代,“云”已经深深涉人信息和数据应用
的各个领域,我们有必要深入探讨与“云计算”相关的安
全问题。
云计算是现代通信技术与互联网技术相结合的一
项新的商业服务,它以互联网为中心,以提供更优质的
商业服务为目的。云计算被业界人士普遍认可为是新时
期现代通信产业的一次变革,它对现代社会的商业通信
发展产生了极其重要的影响。在其发展过程中,当前,云
计算应用的安全问题是一个十分重要的研究课题。
2云计算应用存在的安全问题分析
根据IDC的一项调查发现,在市场上未使用云计算
服务的用户中.有52%的用户是因为对云计算应用的安
.
8・2014年1月-信息安全与技术
全性存在怀疑和担心而放弃对云计算的使用。而从2008
年至今,Microsoft等多家大型企业相继出现云计算应用
特大事故,使得用户对云计算应用的安全性更为怀疑和
担心。目前,云计算应用存在的安全问题主要表现在几
个方面。
2.1云计算服务的可用性
用户使用云计算服务,是在云计算系统中通过对数
据的处理来实现业务流程的运行.也就是说,云计算服
务业务依赖于提供商所提供的数据服务,这对于用户云
计算服务业务运行的连贯性、IT业务运行流程及安全防
范对策、服务有效性分析和改进都是一个巨大的挑战。
与此同时,当云计算系统发生运行故障时,用户的云计
算数据能否得到快速、高效的恢复,也是一个非常重要
的问题
2.2用户信息存在泄漏风险
用户通过云计算系统来对其资料、信息进行处理、
存储和传输,云计算系统的安全性和稳定性至关重要。
如果系统发生故障,可能会导致用户丢失其关键性资料
或个人隐私信息。这种损失对用户来说无疑是非常致命
的。而目前,云计算服务提供商所提供服务的安全性、云 计算服务提供商内部的安全管理、用户访问的安全性等 都还不能完全达到特定的安全等级。云计算环境下多个 用户数据共存引发的安全风险、对用户个人数据进行操 作的安全保障,都是目前云计算系统的用户所必须面对 的巨大安全威胁.也是云计算系统发展过程中必须解决 的重大安全问题 2.3容易受到外部攻击威胁 云计算是一项信息资源高度集中、运行速率非常快 速的系统化运行项目。在如此高度集中的运行环境下, 云计算系统极易成为外部黑客的攻击目标。与传统的企 业网络环境相对比,云计算系统所面临的攻击威胁更 大,产生的破坏性也更强更致命。 2.4法律法规的适用差异威胁 云计算服务的地域界限十分弱,它的服务范围遍及 全球,云计算服务所需的信息服务和数据信息都有可能 分布在不同的国家和地区。而云计算服务在不同国家和 地区的法律适用都存在很大的差异。尤其是云计算服务 所涉及的信息安全监管方面的法律法规,在不同国家不 同地区的差异非常明显;与此同时,云计算服务带来的 虚拟化技术使得云计算用户在物理界限上分界不清,这 些都可能给司法取证等带来不可忽视的法律问题。 3加强云计算应用安全的对策 从本质上来说。云计算服务与IT信息服务并没有 特别大的差异。但是,由于云计算服务在应用模式和其 内部架构上的特殊性,使得其在安全管理和防护方面具 有一定的特殊性 保证云计算应用的安全也是云计算服 务提供商和云计算用户共同的责任。可以认为云计算包 括几个层次的服务:基础设施即服务(IaaS)、平台即服务 (PaaS)、软件即服务(SaaS)。按照服务环境的不同,云计 算可分为几种模式:私有云(Private Cloud)、公共云 (Public Cloud)和混合云(Hybrid Cloud)。要保证云计算 的安全.必须从三方面加强安全管理。 3.1建立云计算系统的纵深安全防御体系 要保证用户云计算服务的安全性,云计算服务提供 商必须建立具有纵深防护效果的安全防御体系:1)建立 理论探讨・Theoretical DiSCHSSion 高级防病毒体系,有效控制木马、蠕虫等病毒在云计算 系统内的生存和传播,相应的病毒防御系统必须能够及 时、快速地对云计算系统内部的病毒进行彻底隔离和清 除;2)要对云计算系统内运行的各项数据进行实时监
控,拥有及时修复系统异常的快速处理能力:3)部署全
方位的网络攻击防御系统.或者通过购买相关的网络攻
击防护服务来阻止外部黑客对云计算系统的攻击.保证
云计算系统的正常运行;4)建立完善的云计算系统信息
备份机制,最重要的是必须建立对重要信息数据以及系
统的异地容灾备份体系,保证用户重要数据信息的完整
和安全,降低云计算系统的运行风险;5)建立科学、完善
的应对突发事件或异常情况的应急响应机制。
3.2保护用户重要信息的完整性和隐私性
对云计算服务的安全防护还必须要对其信息资源
进行有效的防护:1)对用户重要数据信息进行安全性隔
离和防护,以确保存储和传输过程中用户重要数据信息
的安全,同时还要对用户与用户之间的逻辑边界进行必
要的安全防护:2)保证用户数据信息的传输安全,必须
采取VPN技术、数据加密等高级防护措施来保证传输
过程中其数据信息的安全性;3)完善用户数据信息的加
密与密钥管理与分发机制,实现对用户信息的高效安全
管理与维护。
3.3加强对云计算中心的安全管理
云计算中心是用户进行云计算数据处理的作业平
台。它的安全性关系到整个云计算服务的安全和稳定。
加强云计算中心的安全管理至关重要,要做到:1)必须
建立高级别的安全事件应急响应措施以及相应的事件
处理制度;2)加强对云计算中心的监控,对各类日志进
行严格的安全审计,追本溯源,努力提升对云计算中心
安全事件的处理能力。
参考文献
[1]冯登国,张敏,张妍,徐震.云计算安全研究『J1.软件学报,2011
(01).
[2]杜经纬.云计算时代对信息安全的影响及对策分析册.信息
安全与技术 2011(05).
作者简介:
韩宇(1973一),女,黑龙江大庆人,硕士,工程师;主要研究方向和
关注领域:数据库、数据挖掘及云计算。
信息安全与技术・2014年1月 .9・