1　引言

    隨著信息化的快速發展，數據量呈爆炸式的增長，2010年已進入了ZB時代，據IDC監測，約每18個月數據量將翻一番，預計2020年，全球將擁有的數據量約為35ZB，數據量如此的龐大，給各界帶來了一系列的問題，由于“云”的出現，能夠高效、快速處理海量信息。

    隨著云計算的發展，根據Gartner中的數據表明，預計在2016年，全球數字內容的1/3將被儲存在云上；根據Forrester，預計到2020年，全球的云計算市場的總值將會達到2410億美元。在未來三年內，云計算市場在中國的規模預計將達到316億美元。

    云計算的出現，給全球帶來了新的發展機遇，與此同時安全問題也是一個不容忽視的重大問題。目前云計算中已經暴露出的安全問題如：2007 ～ 2008 年間，亞馬遜云平臺出現了大范圍的故障；在2009年，谷歌中出現了客戶個人的信息的泄露問題；

    2009年，微軟的云平臺出現了崩潰，致使數據丟失。2011年4月22日，亞馬遜的云數據中心的服務器出現了大面積的宕機，此事件是亞馬遜史上最為嚴重的云計算安全事件。在云計算時代，安全問題依然是業界及學術界所關注的關鍵問題。

2　云計算安全獨有的特點：

    2.1　傳統安全的邊界消失

    在云計算環境中，采用虛擬化技術和多租戶的模式，硬件資源的高度整合及網絡架構的統一，這樣使得傳統安全中的邊界消失，在云計算中傳統的邊界防護不能有效的得到應用。

    2.2　數據安全性保護

    在云計算中，由于數據是集中存儲而不是當地存儲，所以數據的安全性更加重要，需要安全審計、訪問控制等安全機制，并對數據進行加密、數據恢復及數據的完整性保護等相關的措施。

    2.3　虛擬化

    云計算的核心技術是虛擬化，對設備安全以及部署問題都提出了更高的要求。

    2.4　安全的服務保障

    數據及應用主要依賴于云計算機中心，所以對其安全性、可靠性及穩定性的要求更高。云計算主要采用服務的交互模式，第三方監管和審訊，確保用戶權利得到保證。

    2.5　動態特性

    由于用戶數量以及分類的不同，在云計算中，具有動態性及移動性的特點，所以需要動態調整安全防護。

3　云計算安全相關技術

    3.1　基礎設施安全

    在云計算中，為上層提供安全保障的是基礎設施安全，主要包括網絡、存儲等核心IT 基礎設施的安全。針對基礎設施的安全，最主要的是要定義好信任邊界。

    網絡層面的安全控制主要包括入侵檢測、DOS防御、網絡訪問控制、安全事件日志、傳輸加密等。

    基礎設備的安全包含硬件設備及軟件系統的安全。隨著云的擴大，基礎設備應當具有隔離、容侵容災、備份冗余、系統鞏固等功能。

    3.2　數據安全

    云計算安全的重點是解決數據的安全性。關于數據的安全性，主要體現在以下方面。

    3.2.1　加密技術

    為保護數據的完事性、機密性的手段是加密技術。通過對數據的加密，其目的是防止數據被竊取。目前數據加密有多種不同的算法，在云計算中，可以通過切分與數據加密配合使用。在客戶端將數據切分，加密后放在不同的云服務上，服務提供商通過各種方法也無法得到較完整的信息。密碼學界正在研究新的方法，如謂詞的加密等，在云計算中，為了避免在處理數據時而對數據進行解密，完全同態加密方法對數據加密，對云計算的數據安全有了極大的推進作用。

    3.2.2　數據隔離

    虛擬技術是云計算的核心技術，在一個共享的物理存儲中存放著不同用戶的數據，為了保證每個用戶的數據安全及隱私，可以將數據進行隔離。通過沙箱技術對不可信程序的權限進行限制，這樣不可信程序的不良行為被限制在沙箱內，對其它程序不會造成破壞，完成對數據的隔離。沙箱技術是一種虛擬化的技術，對客戶的程序是透明的。

    3.2.3　訪問控制

    云計算安全中的一個很重要的問題是訪問控制，它是在用戶認證的基礎上建立起來的，通過訪問控制，能夠維護數據的私密性。文獻指出，目前云服務提供商的訪問控制或多或少存在的一定的不足。

    3.2.4　數據的隱私保護

    在云計算中的數據生命周期的每一個階段，數據隱私保護是很重要的，數據存放在云端，敏感數據的隱私保護便成了關注的問題。存儲在云中的數據，可通過備份、容災及快照的方式保證數據的安全性。文獻中提出了一種隱私管理器、 airavat 系統、基于匿名數據的搜索引擎等，Munts-Mulero 等人對目前的隱私處理技術進行了討論。關于云計算中的數據隱私保護，還有待于進一步發展，不管在法律上還是在獲取用戶信任的情況下，數據隱私值得關注。

    3.2.5　數據備份與還原

    數據備份與還原對用戶數據來說至關重要，不管數據放在哪，用戶應該考慮一下數據丟失的風險，因此云計算系統的健壯性有待于提高。

    3.2.6　數據殘留

    在云計算中，數據存儲在云端，數據的殘留有可能會造成對敏感數據的無意泄露，所以云服務商應該將被釋放的存儲空間分配給用戶前進行多次擦除，主要是為了避免數據被非法重新恢復。

    3.3　虛擬安全技術

    實現云安全的關鍵技術是虛擬技術。云計算平臺中，虛擬機是最基本的單元，所以虛擬機的安全至關重要。通過使用虛擬技術，云計算平臺的服務商必須保證向其客戶提供安全可靠的隔離。IaaS 的基礎是虛擬化技術的彈性計算，在主機的虛擬化中，最為重要的是虛擬機與Hypervisor 的安全性。虛擬化涉及的安全主要有：虛擬機的監視、隔離、漏洞、安全管理、防火墻等等。

    3.4　可信云計算

    隨著云計算的逐步強大，可信計算技術也得到了快速的發展，目前可信計算技術已成為一大熱點。在云計算環境中，通過可信計算技術的融入，對云計算的安全問題可以得到更好的解決。可信云計算平臺TCCP 的出現，為用戶提供了更安全的機制，用戶在使用前可以檢查Iaas 服務商的安全性。建立客戶與服務商之間的信任關系。

4　云計算安全發展的趨勢

    云計算安全所面臨的挑戰有很多，對云的發展至關重要，成為云發展的最大障礙，云計算安全的發展趨勢：安全將與云計算深度的融合、云安全技術將更加完善、云計算的安全標準將更加規范、相關的政策法規將陸續出臺等等。

5　結束語

    云計算的發展十分迅速，是一個新興的產業，它的發展前景廣闊，但也面臨著具大的安全問題。這些問題引起了學術界及業界的關注，為了解決云計算安全的許多問題，各界人世需要共同解決，來推動云計算的發展，隨著云的不斷發展，高效而安全的云計算會越來越多的用在人們生活中。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.guhuozai8.cn/

本文標題：云發展最大障礙—“安全”問題及趨勢探析

本文網址：http://www.guhuozai8.cn/html/consultation/1083979500.html