云计算安全性问题研究(修改)

云计算安全性问题研究

张捷

（黄冈职业技术学院黄冈 438002 ）

摘要：云计算的安全性问题，长久以来一直占据了人们的视线，业界普遍把安全性问题列为用户对云计算的最大的质疑之一。本文分析了云计算存在的安全问题，并从技术方面和非技术方面探讨研究了解决云计算安全性问题的方法。

关键字：云计算安全性数据安全数据私密

云计算是当前信息技术领域的热门话题之一，是产业界、学术界、政府等各界均十分关注的焦点。对于云计算的众多优点大家也许不会再有什么疑问，但是云计算也不是没有缺点，其安全性就是一个备受争议的问题。根据IBM的一项调查显示，数据安全性和私密性是阻碍用户选择云计算的一个最重要的原因。

一、云计算存在的安全性问题

用户对云计算在安全上的疑虑是正常的。在传统的数据中心和IDC中，服务提供商只提供机架和网络，其余的设备均由用户自行提供，包括服务器、防火墙、软件和存储设备等。用户对于所有的物理设备和软件系统有完全的控制权，对于系统的安全性和可靠性在技术上都比较清楚，也可以根据自身需要进行定制。但在云计算环境下，服务的后台资源和管理架构都隐藏在“云”里，对于用户是不可见的。这对于用户来讲就像一个黑盒子，用户因此会产生一种不信任的心理，觉得自己的数据不安全。其实这不是一个单纯的技术问题，而是一个商业问题，里面涉及诚信、法律等多方面因素。

从细节上看，云计算安全风险主要包括：

(1)虚拟化安全问题：利用虚拟化带来的可扩展性有利于加强在基础设施、平台、软件层面提供多租户云服务的能力，但虚拟化技术也会带来以下安全问题。如果物理主机受到破坏，其所管理的虚拟服务器由于存在和物理主机的交流，有可能被攻克，若物理主机和虚拟机不交流，则可能存在虚拟机逃逸。如果物理主机上的虚拟网络受到破坏，由于存在物理主机和虚拟机的交流，以及一台虚拟机监控另一台虚拟机的场景，导致虚拟机也会受到损害。如果物理主机存在安全问题，那么其上的所有虚拟机都可能存在安全问题。

(2)数据集中的安全问题：用户的数据存储、处理、网络传输等都与云计算系统有关，包括如何有效存储数据以避免数据丢失或损坏，如何避免数据被非法访问和篡改，如何对多租户应用进行数据隔离，如何避免数据服务被阻塞，如何确保云端退役数据的妥善保管或销毁等。

(3)云平台可用性问题：用户的数据和业务应用处于云平台遭受攻击的问题系统中，其业务流程将依赖于云平台服务连续性、SLA和IT流程、安全策略、事件处理和分析等提出了挑战。另外，当发生系统故障时，如何保证用户数据的快速恢复也成为一个重要问题。

(4)云平台遭受攻击的问题：云计算平台由于其用户、信息资源的高度集中，容易成为黑客攻击的目标，由此拒绝服务造成的后果和破坏性将会明显超过传统的企业网应用环境。

(5)法律风险：云计算应用地域弱、信息流动性大，信息服务或用户数据可能分布在不同地区甚至是不同国家，在政府信息安全监管等方面存在法律差异与纠纷;同时由于虚拟化等技术引起的用户间物理界限模糊可能导致的司法取证问题也不容忽视。

要解决云计算的安全性问题，需要两方面的努力：技术上和非技术上的。

二、云计算安全的技术手段

作为云计算的用户来讲，关心的是自己的数据安全性，这包括数据私密性、完整性和可用性等，具体体现在以下方面。

对数据进行访问时需要进行权限控制。