随着计算机科学与技术的不断发展与进步,云计算已经成为IT领域的新名词,它代表着一种主流的发展趋势。但是随着云计算技术的日益发展,其安全性变成了我们要解决的首要问题,云计算中的用户数据机密性、完整性与可用性都没有一定的安全保障,解决云计算的安全问题已经成为当前最重要的话题之一。

云计算是基于互联网的相关服务的增加、使用和交付模式,它是通过网络提供可伸缩的廉价的分布式计算能力,它是近年来最具代表性的网络计算技术与模式。云计算在互联网领域掀起了一场IT革命,它具有高速宽带网络接口、按需求提供服务、庞大的共享资源、伸缩性强和可测量性服务等特点,这些特点使得云计算逐渐得到了信息技术市场的认可。在传统的信息计算模式下,用户对数据的计算与存储有绝对的控制权,在这种模式下,我们可以通过一些简易的手段将整个计算系统掌握在自己手中,从而保证了用户的隐私信息;但是在目前的云计算模式下,这些全都为云计算供应商所掌握,用户能掌控的只是虚拟机上的数据管理,这使得信息系统的安全性无法得到保证。因此,解决云计算模式下的安全问题成为当前IT领域亟待解决的难题。
  1 云计算的主要安全威胁
  目前流行的云计算架构是以传统信息模式为基础的,它是一种在传统服务器部署实施的交互和使用的服务模式。因此,我们在传统模式下经常遇到的诸多安全问题同样可能会出现在云计算环境中,而且鉴于云计算系统模式具有的规模大、速度快、价格低以及拥有庞大的共享资源数据库等一系列特点,云计算环境下面临的安全威胁可能还会更大,受影响的范围也可能会更广。下面我们就根据云计算本身具备的这些特点,分析一下目前云计算可能面临的一些主要威胁。
  1.1 云计算资源被滥用的威胁
  云计算具有庞大的共享资源数据,首先,我们必须要能够保证这些数据的安全性,但是实际上,就目前来说,这些数据安全性难以得到保证。服务供应商为了增加租用云空间资源的用户数量,对于用户的登记管理过于简单,缺乏有效的监督政策,这无法保证用户的数据安全;而且,由于在云服务器上租用资源的费用较为低廉,很多犯罪分子可以花很小的代价租用到高速的计算资源,然后在云空间内部实施分布式拒绝服务攻击,恶意盗取用户的数据信息。目前,一般企业或者网络运营商基本上对来自云计算的攻击束手无策。
  1.2 对网络违法行为调查和溯源的威胁
  随着全球互联网的飞速发展,我们基本上可以在全球范围内获取存储、计算以及带宽服务,因此,对于网络犯罪的侦查难度特别大。而且,全球的各个国家在对于云计算服务方面也没有统一的法律法规,这对于各类网络违法犯罪行为的调查和溯源带来了极大的难度。比如,在有的国家,云计算服务提供商甚至拥有拒绝提供相关数据的权利,这样严重阻碍了相关部门对违法犯罪活动的调查。因此,在云计算计算模式下,对网络违法行为的调查和溯源的威胁是完全可预料的。
  1.3 安全管理的威胁
  企业在云计算服务器上购买完数据空间以后,直接将大量的数据提供给云计算服务供应商,但是,这些网络信息的安全完全是由企业自身负责的。这时候企业只能委托第三方安全服务机构对信息的安全提供审计、评估和认证工作。一般情况下,企业可能连企业自身数据的存放地点都不知道,更难以对数据安全进行评估和认证;而且不同的云计算用户拥有的数据类型和数量存在很大的差异,这导致很难形成统一的审计和认证方法。目前,云计算系统模式下的用户数据安全审计、评估和认证方法还在进一步的研究之中。
  1.4 数据访问优先权的威胁
  云计算的用户都希望服务供应商能够保证数据的安全性,在信息化社会,一旦数据泄露,可能对于企业来说就是一场灾难。实际上,云计算用户自身并没有数据的最高使用权限,数据的最高使用权限在服务供应商那里。在这种情况下,如果存在云计算供应商内部员工恶意泄露信息的情况,对企业来说也是一种的威胁。不少云计算服务商已经针对这类威胁提供了一些相应的管理和技术措施,杜绝此类现象的发生,作为云计算用户,应该对此类威胁多加重视。
  2 云计算安全对策
  目前,云计算在发展的进程中并没有出现太多的问题,但是从以上的分析得知,由于其本身具备的一系列特点,而且目前我国云计算系统并没有形成成熟的监管和运营体系,云计算的安全性还面临着大量的威胁。因此,我国需要加大云计算安全性实验研究,推出相应的对策,以保证我国云计算环境下的信息安全。
  2.1 完善法规制度
  首先,必须完善相关法律法规,明确规定云计算服务供应商和云计算用户的安全职责。例如,限制关键数据的跨国流动、明确商业机密、信息隔离和个人隐私信息的范围界定和要求。
  2.2 鼓励科研,加强创新
  国家应该大力鼓励科研,大力加强我国自主产权技术上的创新研究和核心技术上的研发,加强云计算硬件、软件以及网络设备的创新发展,这样才能在竞争日益激烈信息化社会最大限度的保证国家信息安全。
  2.3 建设云计算安全评估和监管体系
  云计算是目前IT领域最流行的一种先进的服务交付和使用模式,它代表着一种未来的发展趋势,目前,祥云、云海和深圳云是目前比较成熟的云计算服务供应商,这些在云计算领域领先的机构可以联合起来,为我国目前的云计算市场建立一套安全的评估和监管体系,这对我国的云计算发展有着重要的推动作用。
  2.4 加强国际合作,参与制定云计算相关系列标准
  目前,国际上还没有推出一套统一的云计算标准,我国应该主动抓住机会,积极参与国际标准化组织制定标准的过程,这将促进我国云计算的技术发展。
 
  随着云计算的普及与发展,云计算还将面临更大的风险和挑战。我国应该加强学术界对云计算技术的研究,企业界应当和学术界联合起来,共同合作解决云计算的安全问题,推动我国云计算的安全稳定发展。   


云计算在发展过程中,主要面临哪些安全威胁?_云计算服务