1云計算簡介

    1．1基本概念

    云計算作為一種新的計算模式，尚無標準的定義。比較通俗的是維基百科給云計算下的定義：云計算將IT相關的能力以服務的方式提供給用戶，允許用戶在不了解提供服務的技術、沒有相關知識以及設備操作能力的情況下，通過Internet獲到需要的服務。也就是說，用戶可以將自己的工作直接上傳到云服務器上，由云服務器提供統一的調配和安排，大大提高了工作效率

    1.2體系架構

    云計算的體系架構一般分為三層，從下到上依次是基礎管理層、應用接口層和訪問層，其體系架構模型如圖1所示。其中，基礎管理層主要是解決計算資源的共享問題，應用接口層主要是解決提供服務的方式，訪問層主要是實現云計算的具體應用。

    圖1云計算體系架構模型

    1.3服務模式目前云計算的服務模式主要有以下七類:

    1.3.1SaaS(軟件即服務)它是通過Internet提供軟件的模式.把傳統上軟件由客戶內部運營的模式轉變為在線租用的模式。目前SaaS在人力資源管理程序和ERP中比較常用。

    1.3.2PaaS(平臺即服務)PaaS以服務的形式提供了一個軟件層，它可以構建更高層次的服務。比如使用中間商的設備來開發自己的程序并通過互聯網和其服務器傳到用戶手中。PaaS的典型商業示例是Google的GAE。

    1.3.3UtilityComputing(實用計算)這種云計算是為IT行業創造虛擬的數據中心使得其能夠把內存、I/O設備、存儲和計算能力集中起來成為一個虛擬的資源池來為整個網絡提供服務。

    1.3.4網絡服務網絡服務提供者們能夠提供API讓開發者能夠開發更多基于互聯網的應用，而不是提供單機程序。

    1.3.5MSP(管理服務提供商)這種應用更多的是面向IT行業而不是終端用戶，常用于郵件病毒掃描、程序監控等等。

    1.3.6商業服務平臺該類云計算為用戶和提供商之間的互動提供了一個平臺。比如用戶個人開支管理系統，能夠根據用戶的設置來管理其開支并協調其訂購的各種服務。

    1.3.7互聯網整合它將互聯網上提供類似服務的公司整合起來，以便用戶能夠更方便的比較和選擇自己的服務供應商。

2云計算的安全問題

    云計算在給用戶帶來便利的同時，也隨之帶來了諸多的信息安全問題，主要包括以下的幾個方面:①云計算缺乏安全標準:目前還沒有出現針對云計算架構的安全模型和標準，使用云計算的用戶對自己數據的完整性和安全性負有最終的責任，而云計算服務商卻沒有承擔更多的義務。②云計算數據安全難以保障:“云”是一個虛擬的概念，它在物理上分布廣泛，所以用戶的數據會隨機的出現在世界各地，就無法確保數據按用戶的需求存放在指定的位置上。③云計算數據恢復難度大:如果當用戶的數據正在運算的過程中，突然出現一些不可預測事件比如斷電等情況時，因為用戶不知道數據的位置，而且云計算提供商也沒有對數據進行備份，所以數據的恢復難度可想而知。④非法用戶侵入:在用戶無法控制的場所里處理一些未知的信息可以會帶來很大的風險，因為這就繞過了IT部門對這些信息的控制。⑤云服務端易受攻擊:云計算的出現，使得一般的用戶通過PC機就可以訪問自己所需要的信息。現在隨著更多的系統在云計算中運行，“云”的安全漏洞也會顯現出來，安全專家認為，未來網絡攻擊將會以云計算為中心。

3云計算的安全保障對策

    借鑒國內一些資料，筆者提出了以下幾方面的云計算安全保障對策。

    3.1加密技術應用

    加密既針對存儲在云服務提供商的服務器上的數據，還包括傳遞給最終用戶的數據。用戶在使用云的過程中，可以采用加密技術對文件進行加密，只有密碼才能夠解密。另外還要考慮保護API密鑰，因為非法的用戶能通過云API訪問所需要的數據。

    3.2安全策略應用

    安全策略主要是認證需求、通信安全以及授權方式的應用。認證需求主要是提供完整的單點登陸認證，資源認證等等。通信安全是通過SSL}VPN}PPI'N等安全方式確保用戶的連續安全。授權方式主要是根據不同的級別安全域進行權限的劃分。

    3.3云服務提供商的選擇

    即使云計算用戶對文件進行了加密操作，但是一些在線的活動，它在涉及網上處理文件和保存文件方面還是很難進行保護的，所以用戶要考慮采用哪些服務。筆者認為應該選擇名氣大的云公司服務，因為它們不會拿自己的聲譽來冒險，不會任由泄密事件的發生，更不會與他人共享數據。

    3.4第三方監管

    由于云計算的特殊性，使得服務提供商擁有很大的權利，因此如何有效地讓客戶與服務提供商之間保持平衡，是一個需要考慮的問題。筆者認為政府應該建立第三方監管機構，確保云計算環境安全，運行穩定。

4總結

    云計算有著廣闊的應用前景，但是隨著它的發展所面臨的安全問題也會日益突出。如何保障云的安全問題，是各方都急需考慮的問題。本文探討了云計算的相關知識，存在的安全性問題，并給出了一些應對措施。

轉載請注明出處：拓步ERP資訊網http://www.guhuozai8.cn/

本文標題：云計算的安全性問題和對策研究

本文網址：http://www.guhuozai8.cn/html/consultation/1083977739.html