云計算的安全風(fēng)險及對策研究

摘要：云計算是在分布式計算、網(wǎng)絡(luò )計算、并行計算等模式發(fā)展的基礎上出現的一種新型的計算模型。文中介紹了云計算的發(fā)展現狀，分析了云計算在其發(fā)展中存在的安全問(wèn)題及其相應的相關(guān)對策和建議，分多種情況對云計算服務(wù)的安全問(wèn)題進(jìn)行了研究。
關(guān)鍵詞：云計算；安全；風(fēng)險；對策

0 引言
云計算是一種嶄新的服務(wù)模式。其實(shí)質(zhì)是在分布式計算、網(wǎng)絡(luò )計算、并行計算等模式發(fā)展的基礎上，出現的一種新型的計算模型，是一種新型的共享基礎框架的方法。它面對的是超大規模的分布式環(huán)境，核心是提供數據存儲和網(wǎng)絡(luò )服務(wù)，主要是解決近十年來(lái)互聯(lián)網(wǎng)急速發(fā)展所出現的存儲困難、計算機資源大量消耗、工廠(chǎng)產(chǎn)業(yè)人員和硬件成本不斷提高、數據中心空間日益匱乏等問(wèn)題。
由于云計算系統規模巨大，承載了諸多用戶(hù)隱私數據，以及前所未有的開(kāi)放性和復雜性，其安全性面臨比傳統信息系統更為嚴峻的挑戰，原始的互聯(lián)網(wǎng)系統與服務(wù)設計已經(jīng)不能解決上述種種問(wèn)題，而急需新的解決方案。

1 云計算概述
云計算是一個(gè)虛擬化的計算機資源池，借用了量子物理中的“電子云”(Electron Cloud)思想，強調說(shuō)明計算的彌漫性、無(wú)所不在的分布性和社會(huì )特性。“云”是指計算機群，每一群包括了幾十萬(wàn)臺、甚至上百萬(wàn)臺計算機，是數據存儲和應用服務(wù)的中心，用來(lái)完成存儲和計算工作。云計算(Cloud Computing)是分布式處理(Distributed Computing)、并行處理(Parallel Computing)和網(wǎng)格計算(Grid Computing)的發(fā)展，或者說(shuō)是這些計算機科學(xué)概念的商業(yè)實(shí)現。
云計算可以劃分為3個(gè)層次：IaaS(Infrastructure as a Service)、PaaS(Platform as a Seivice)、SaaS(Software as a Service)。其中，IaaS是基礎設施層，通過(guò)網(wǎng)格計算、集群和虛擬化等技術(shù)實(shí)現；PaaS是作為一種服務(wù)提供給用戶(hù)可以訪(fǎng)問(wèn)的完整或部分應用程序的開(kāi)發(fā)平臺；SaaS是軟件作為一種服務(wù)來(lái)提供完整可直接使用的應用程序，在平臺層以SOA方法為主，使用不用的體系應用構架，具體是用不同的技術(shù)實(shí)現，表示在軟件應用層使用SaaS模式。圖1所示是云計算技術(shù)的體系結構。

2 云計算的安全與對策
云計算在具有巨大商機的同時(shí)，也存在者潛在的巨大安全風(fēng)險，如數據丟失和泄露、隔離失敗、管理界面損害、數據刪除不徹底、內部威脅、賬戶(hù)服務(wù)或通信的劫持、不安全的應用程序接口、服務(wù)的惡意使用等眾多運營(yíng)和使用風(fēng)險。這些風(fēng)險可能會(huì )導致數據保密性、完整性和可用性遭到嚴重破壞。最重要的是這些風(fēng)險可能導致經(jīng)濟信息失控的嚴重后果，因而可能直接危及國家安全。圍繞云安全問(wèn)題，可以采取如下應對措施來(lái)予以防范。