云計(jì)算的安全風(fēng)險(xiǎn)及對(duì)策研究

摘要：云計(jì)算是在分布式計(jì)算、網(wǎng)絡(luò)計(jì)算、并行計(jì)算等模式發(fā)展的基礎(chǔ)上出現(xiàn)的一種新型的計(jì)算模型。文中介紹了云計(jì)算的發(fā)展現(xiàn)狀，分析了云計(jì)算在其發(fā)展中存在的安全問(wèn)題及其相應(yīng)的相關(guān)對(duì)策和建議，分多種情況對(duì)云計(jì)算服務(wù)的安全問(wèn)題進(jìn)行了研究。
關(guān)鍵詞：云計(jì)算；安全；風(fēng)險(xiǎn)；對(duì)策

0 引言
云計(jì)算是一種嶄新的服務(wù)模式。其實(shí)質(zhì)是在分布式計(jì)算、網(wǎng)絡(luò)計(jì)算、并行計(jì)算等模式發(fā)展的基礎(chǔ)上，出現(xiàn)的一種新型的計(jì)算模型，是一種新型的共享基礎(chǔ)框架的方法。它面對(duì)的是超大規(guī)模的分布式環(huán)境，核心是提供數(shù)據(jù)存儲(chǔ)和網(wǎng)絡(luò)服務(wù)，主要是解決近十年來(lái)互聯(lián)網(wǎng)急速發(fā)展所出現(xiàn)的存儲(chǔ)困難、計(jì)算機(jī)資源大量消耗、工廠產(chǎn)業(yè)人員和硬件成本不斷提高、數(shù)據(jù)中心空間日益匱乏等問(wèn)題。
由于云計(jì)算系統(tǒng)規(guī)模巨大，承載了諸多用戶隱私數(shù)據(jù)，以及前所未有的開(kāi)放性和復(fù)雜性，其安全性面臨比傳統(tǒng)信息系統(tǒng)更為嚴(yán)峻的挑戰(zhàn)，原始的互聯(lián)網(wǎng)系統(tǒng)與服務(wù)設(shè)計(jì)已經(jīng)不能解決上述種種問(wèn)題，而急需新的解決方案。

1 云計(jì)算概述
云計(jì)算是一個(gè)虛擬化的計(jì)算機(jī)資源池，借用了量子物理中的“電子云”(Electron Cloud)思想，強(qiáng)調(diào)說(shuō)明計(jì)算的彌漫性、無(wú)所不在的分布性和社會(huì)特性。“云”是指計(jì)算機(jī)群，每一群包括了幾十萬(wàn)臺(tái)、甚至上百萬(wàn)臺(tái)計(jì)算機(jī)，是數(shù)據(jù)存儲(chǔ)和應(yīng)用服務(wù)的中心，用來(lái)完成存儲(chǔ)和計(jì)算工作。云計(jì)算(Cloud Computing)是分布式處理(Distributed Computing)、并行處理(Parallel Computing)和網(wǎng)格計(jì)算(Grid Computing)的發(fā)展，或者說(shuō)是這些計(jì)算機(jī)科學(xué)概念的商業(yè)實(shí)現(xiàn)。
云計(jì)算可以劃分為3個(gè)層次：IaaS(Infrastructure as a Service)、PaaS(Platform as a Seivice)、SaaS(Software as a Service)。其中，IaaS是基礎(chǔ)設(shè)施層，通過(guò)網(wǎng)格計(jì)算、集群和虛擬化等技術(shù)實(shí)現(xiàn)；PaaS是作為一種服務(wù)提供給用戶可以訪問(wèn)的完整或部分應(yīng)用程序的開(kāi)發(fā)平臺(tái)；SaaS是軟件作為一種服務(wù)來(lái)提供完整可直接使用的應(yīng)用程序，在平臺(tái)層以SOA方法為主，使用不用的體系應(yīng)用構(gòu)架，具體是用不同的技術(shù)實(shí)現(xiàn)，表示在軟件應(yīng)用層使用SaaS模式。圖1所示是云計(jì)算技術(shù)的體系結(jié)構(gòu)。

2 云計(jì)算的安全與對(duì)策
云計(jì)算在具有巨大商機(jī)的同時(shí)，也存在者潛在的巨大安全風(fēng)險(xiǎn)，如數(shù)據(jù)丟失和泄露、隔離失敗、管理界面損害、數(shù)據(jù)刪除不徹底、內(nèi)部威脅、賬戶服務(wù)或通信的劫持、不安全的應(yīng)用程序接口、服務(wù)的惡意使用等眾多運(yùn)營(yíng)和使用風(fēng)險(xiǎn)。這些風(fēng)險(xiǎn)可能會(huì)導(dǎo)致數(shù)據(jù)保密性、完整性和可用性遭到嚴(yán)重破壞。最重要的是這些風(fēng)險(xiǎn)可能導(dǎo)致經(jīng)濟(jì)信息失控的嚴(yán)重后果，因而可能直接危及國(guó)家安全。圍繞云安全問(wèn)題，可以采取如下應(yīng)對(duì)措施來(lái)予以防范。