云計算的安全風險及對策研究

摘要：云計算是在分布式計算、網(wǎng)絡計算、并行計算等模式發(fā)展的基礎上出現(xiàn)的一種新型的計算模型。文中介紹了云計算的發(fā)展現(xiàn)狀，分析了云計算在其發(fā)展中存在的安全問題及其相應的相關對策和建議，分多種情況對云計算服務的安全問題進行了研究。
關鍵詞：云計算；安全；風險；對策

0 引言
云計算是一種嶄新的服務模式。其實質是在分布式計算、網(wǎng)絡計算、并行計算等模式發(fā)展的基礎上，出現(xiàn)的一種新型的計算模型，是一種新型的共享基礎框架的方法。它面對的是超大規(guī)模的分布式環(huán)境，核心是提供數(shù)據(jù)存儲和網(wǎng)絡服務，主要是解決近十年來互聯(lián)網(wǎng)急速發(fā)展所出現(xiàn)的存儲困難、計算機資源大量消耗、工廠產(chǎn)業(yè)人員和硬件成本不斷提高、數(shù)據(jù)中心空間日益匱乏等問題。
由于云計算系統(tǒng)規(guī)模巨大，承載了諸多用戶隱私數(shù)據(jù)，以及前所未有的開放性和復雜性，其安全性面臨比傳統(tǒng)信息系統(tǒng)更為嚴峻的挑戰(zhàn)，原始的互聯(lián)網(wǎng)系統(tǒng)與服務設計已經(jīng)不能解決上述種種問題，而急需新的解決方案。

1 云計算概述
云計算是一個虛擬化的計算機資源池，借用了量子物理中的“電子云”(Electron Cloud)思想，強調說明計算的彌漫性、無所不在的分布性和社會特性。“云”是指計算機群，每一群包括了幾十萬臺、甚至上百萬臺計算機，是數(shù)據(jù)存儲和應用服務的中心，用來完成存儲和計算工作。云計算(Cloud Computing)是分布式處理(Distributed Computing)、并行處理(Parallel Computing)和網(wǎng)格計算(Grid Computing)的發(fā)展，或者說是這些計算機科學概念的商業(yè)實現(xiàn)。
云計算可以劃分為3個層次：IaaS(Infrastructure as a Service)、PaaS(Platform as a Seivice)、SaaS(Software as a Service)。其中，IaaS是基礎設施層，通過網(wǎng)格計算、集群和虛擬化等技術實現(xiàn)；PaaS是作為一種服務提供給用戶可以訪問的完整或部分應用程序的開發(fā)平臺；SaaS是軟件作為一種服務來提供完整可直接使用的應用程序，在平臺層以SOA方法為主，使用不用的體系應用構架，具體是用不同的技術實現(xiàn)，表示在軟件應用層使用SaaS模式。圖1所示是云計算技術的體系結構。

2 云計算的安全與對策
云計算在具有巨大商機的同時，也存在者潛在的巨大安全風險，如數(shù)據(jù)丟失和泄露、隔離失敗、管理界面損害、數(shù)據(jù)刪除不徹底、內部威脅、賬戶服務或通信的劫持、不安全的應用程序接口、服務的惡意使用等眾多運營和使用風險。這些風險可能會導致數(shù)據(jù)保密性、完整性和可用性遭到嚴重破壞。最重要的是這些風險可能導致經(jīng)濟信息失控的嚴重后果，因而可能直接危及國家安全。圍繞云安全問題，可以采取如下應對措施來予以防范。