云安全的內(nèi)容精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的云安全的內(nèi)容主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：云安全的內(nèi)容范文

【 關(guān)鍵詞 】 云計(jì)算；云安全；CSA信息安全等級(jí)保護(hù)

1 云安全現(xiàn)狀分析

1.1 全球企業(yè)和消費(fèi)者對(duì)云計(jì)算安全的關(guān)注

云計(jì)算是一種新興的商業(yè)計(jì)算模型，它利用高速互聯(lián)網(wǎng)的傳輸能力，將數(shù)據(jù)的處理過(guò)程從個(gè)人計(jì)算機(jī)或服務(wù)器轉(zhuǎn)移到一個(gè)大型的計(jì)算中心，并將計(jì)算能力、存儲(chǔ)能力當(dāng)作服務(wù)來(lái)提供。云計(jì)算模式已得到業(yè)界普遍認(rèn)同，成為信息技術(shù)領(lǐng)域新的發(fā)展方向。但是隨著云計(jì)算的大量應(yīng)用，云環(huán)境的安全問(wèn)題也日益突出。在擁抱云計(jì)算的同時(shí)云計(jì)算面對(duì)的風(fēng)險(xiǎn)也是不容忽視，如果不能很好的解決相關(guān)的安全管理問(wèn)題，云計(jì)算就會(huì)成為過(guò)眼“浮云”。 在眾多對(duì)云計(jì)算的討論中，SafeNet的調(diào)查非常具有代表性。

“對(duì)于云計(jì)算面臨的安全問(wèn)題， 88.5%的企業(yè)對(duì)云計(jì)算安全擔(dān)憂，占首位。一方面，安全保護(hù)被視為云計(jì)算廣泛使用的絆腳石；另一方面，它也可以成為云計(jì)算的推動(dòng)力量。在“云”模式下，通過(guò)找到一個(gè)有效的保護(hù)數(shù)據(jù)的方法，企業(yè)則可以將“云”模式所帶來(lái)的商業(yè)潛力最大化，從而在行業(yè)中保持持續(xù)創(chuàng)新和增長(zhǎng)?！?從調(diào)查和社會(huì)反饋來(lái)看，如何保證云環(huán)境的安全成為企業(yè)和消費(fèi)者最為關(guān)注的問(wèn)題，如何做好企業(yè)和消費(fèi)者所關(guān)注的云計(jì)算的安全和管理問(wèn)題也成為發(fā)展云計(jì)算產(chǎn)業(yè)急需解決的關(guān)鍵問(wèn)題。

1.2 云計(jì)算安全理論研究及規(guī)范、標(biāo)準(zhǔn)現(xiàn)狀分析

云計(jì)算作為全新的Web服務(wù)模式，其本質(zhì)是計(jì)算與存儲(chǔ)能力從桌面端到網(wǎng)絡(luò)端（云端）遷移、以及網(wǎng)絡(luò)資源的動(dòng)態(tài)伸縮，包括軟件即服務(wù)（SaaS）、平臺(tái)即服務(wù)（PaaS）和基礎(chǔ)設(shè)施即服務(wù)（IaaS）等內(nèi)容，以實(shí)現(xiàn)縮減IT成本、提高企業(yè)業(yè)務(wù)運(yùn)營(yíng)效率等目的。可預(yù)見的是，云計(jì)算將在互聯(lián)網(wǎng)、電信、IT、金融及政府企事業(yè)單位等領(lǐng)域的信息化建設(shè)中扮演重要角色，為現(xiàn)有工作方式以及商業(yè)應(yīng)用帶來(lái)根本性變化。

云計(jì)算應(yīng)用安全研究目前還處于起步階段，業(yè)界尚未形成統(tǒng)一標(biāo)準(zhǔn)，目前主要的研究組織主要包括CSA（Cloud Security Alliance，云安全聯(lián)盟）、CAM（common assurance metric beyond the cloud通用保障測(cè)量體系）等相關(guān)論壇。 為了推動(dòng)云計(jì)算應(yīng)用安全的研究交流與協(xié)作發(fā)展，業(yè)界多家公司在2008年12月聯(lián)合成立了CSA，該組織是一個(gè)非贏利組織，旨在推廣云計(jì)算應(yīng)用安全的最佳實(shí)踐，并為用戶提供云計(jì)算方面的安全指引。CSA在2009年12月17日的新版的《云計(jì)算安全指南》（V2.1），著重總結(jié)了云計(jì)算的技術(shù)架構(gòu)模型、安全控制模型以及相關(guān)合規(guī)模型之間的映射關(guān)系，從云計(jì)算用戶角度闡述了可能存在的商業(yè)隱患、安全威脅以及推薦采取的安全措施。另外，歐洲網(wǎng)絡(luò)信息安全局（ENISA）和CSA聯(lián)合發(fā)起了CAM項(xiàng)目。CAM項(xiàng)目的研發(fā)目標(biāo)是開發(fā)一個(gè)客觀、可量化的測(cè)量標(biāo)準(zhǔn)，供客戶評(píng)估和比較云計(jì)算服務(wù)提供商安全運(yùn)行的水平。 此外，2011年1月美國(guó)國(guó)家標(biāo)準(zhǔn)委員會(huì)推出了SP800-144標(biāo)準(zhǔn)草案，針對(duì)公有云計(jì)算的安全與隱私保護(hù)提出了指導(dǎo)性意見。

目前，國(guó)內(nèi)專門針對(duì)云計(jì)算提出的安全管理標(biāo)準(zhǔn)和規(guī)范尚屬空白，尚無(wú)云安全的相關(guān)法律法規(guī)政策出臺(tái)。2007年，國(guó)家公安部、保密局、國(guó)家密碼管理局、國(guó)務(wù)院信息化領(lǐng)導(dǎo)小組辦公室聯(lián)合頒布了861號(hào)文件《關(guān)于開展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》和《信息安全等級(jí)保護(hù)管理辦法》，要求涉及國(guó)計(jì)民生的信息系統(tǒng)應(yīng)達(dá)到一定的安全等級(jí)。現(xiàn)在相關(guān)部門正在針對(duì)云計(jì)算平臺(tái)與傳統(tǒng)信息系統(tǒng)的技術(shù)及管理方面的差別進(jìn)行深入研究。未來(lái)將可能在此基礎(chǔ)上對(duì)信息安全等級(jí)保護(hù)管理辦法進(jìn)行針對(duì)性的升級(jí)，作為國(guó)內(nèi)云計(jì)算平臺(tái)的安全管理標(biāo)準(zhǔn)及規(guī)范。

1.3 云安全的兩種研究方向

當(dāng)前，由于云計(jì)算方興未艾，許多云服務(wù)提供商也紛紛出臺(tái)了自己的云安全解決方案。目前云安全基本上有兩種研究方向：云計(jì)算平臺(tái)的安全和安全云。

安全云：是研究如何以云計(jì)算的模式提供安全服務(wù)，目前的服務(wù)比較單一，已防病毒為主，主要來(lái)源于傳統(tǒng)的殺毒廠商，如瑞星、PANDA、McAfee等。

云計(jì)算安全：則是研究如何保護(hù)云計(jì)算平臺(tái)本身的安全性，是目前很多云服務(wù)提供商和云安全研究機(jī)構(gòu)研究的主體。

2 云安全需求分析

2.1 CSA云計(jì)算關(guān)鍵領(lǐng)域安全指南V2.1

CSA云計(jì)算關(guān)鍵領(lǐng)域安全指南V2.1中為云安全構(gòu)建了技術(shù)及管理框架（如下圖），其中包含了3個(gè)層面，13個(gè)關(guān)注點(diǎn)。

CSA安全指南v2.1在技術(shù)上面明確闡述了法律、電子證據(jù)發(fā)現(xiàn)（D3）以及虛擬化（D13）方面的安全關(guān)注建議，另外對(duì)于數(shù)據(jù)的可移植性和互操作性（D6）也是新版CSA安全指南的獨(dú)特之處。這些內(nèi)容在ISO27001或者PCI-DSS中或者沒有要求，或者很少闡述。

D3和D6都是法律層面的關(guān)注點(diǎn)；而D13虛擬化則是安全技術(shù)關(guān)注點(diǎn)，這也是云計(jì)算中心相對(duì)于傳統(tǒng)信息中心在技術(shù)方面最大的區(qū)別之一。

2.2 傳統(tǒng)信息系統(tǒng)的基本安全需求

《信息安全等級(jí)保護(hù)管理辦法》中對(duì)信息系統(tǒng)的安全需求的深入研究，對(duì)傳統(tǒng)信息系統(tǒng)的安全做出了很全面的規(guī)定，主要包含兩個(gè)層面的要求：技術(shù)層面和管理層面。

應(yīng)用系統(tǒng)應(yīng)根據(jù)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》確定自身的等保級(jí)別，并根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》的具體要求進(jìn)行安全系統(tǒng)與制度建設(shè)。不同級(jí)別間的大項(xiàng)要求相同，細(xì)項(xiàng)不同。下圖對(duì)不同級(jí)別系統(tǒng)控制項(xiàng)的差異進(jìn)行了匯總。

第2篇：云安全的內(nèi)容范文

【 關(guān)鍵詞 】 云計(jì)算；云安全；運(yùn)營(yíng)商

1 引言

云計(jì)算是繼微型計(jì)算機(jī)、互聯(lián)網(wǎng)后的再一次IT革命，其是互聯(lián)網(wǎng)技術(shù)發(fā)展、優(yōu)化的必然結(jié)果，它的出現(xiàn)，充分體現(xiàn)了“網(wǎng)絡(luò)就是計(jì)算機(jī)”的思想，尤其是其創(chuàng)新的計(jì)算模式和商業(yè)模式，給信息產(chǎn)業(yè)帶來(lái)了深刻的變化。隨著云計(jì)算市場(chǎng)規(guī)模的擴(kuò)大，一個(gè)完整的產(chǎn)業(yè)鏈也在形成，而云計(jì)算也將成為互聯(lián)網(wǎng)的核心，一些使用過(guò)云計(jì)算服務(wù)的企業(yè)和個(gè)人，其數(shù)據(jù)和信息的安全將取決于相關(guān)系統(tǒng)的安全性和保密性。在這過(guò)程中，云計(jì)算的安全問(wèn)題不時(shí)出現(xiàn)，給企業(yè)，尤其是運(yùn)營(yíng)商的可持續(xù)發(fā)展帶來(lái)了挑戰(zhàn)。通過(guò)對(duì)運(yùn)營(yíng)商當(dāng)前安全服務(wù)中的主要問(wèn)題進(jìn)行探討，并提出全新的云安全服務(wù)體系，以實(shí)現(xiàn)安全的數(shù)據(jù)訪問(wèn)與控制，這具有重要的意義。

2 運(yùn)營(yíng)商云計(jì)算服務(wù)中存在的問(wèn)題

2.1 身份假冒

對(duì)于運(yùn)營(yíng)商云計(jì)算服務(wù)而言，身份假冒是最主要的安全問(wèn)題。從用戶身份安全角度來(lái)看，客戶所需要的是一種強(qiáng)認(rèn)證機(jī)制，這種認(rèn)證機(jī)制應(yīng)綜合一般的ID和密碼保護(hù)，以確保用戶在得到授權(quán)以后方可訪問(wèn)特定的系統(tǒng)和應(yīng)用。而在云計(jì)算服務(wù)領(lǐng)域，沒有身份認(rèn)證這一定義，從一個(gè)云服務(wù)轉(zhuǎn)移到另一個(gè)云服務(wù)的時(shí)候，如何驗(yàn)證用戶的身份是合法、真實(shí)、有效的？如何確定用戶是在其權(quán)限范圍內(nèi)享受云服務(wù)？因此在云服務(wù)領(lǐng)域，只有通過(guò)聯(lián)合身份認(rèn)證技術(shù)，才能實(shí)現(xiàn)服務(wù)和應(yīng)用在云領(lǐng)域的安全轉(zhuǎn)移。但由于云計(jì)算與其他網(wǎng)絡(luò)服務(wù)相同，其存在著一定的虛擬性，不法分子可以通過(guò)攻擊客戶端、網(wǎng)絡(luò)傳輸和服務(wù)器等環(huán)節(jié)，來(lái)獲取客戶信息，從而成為合法用戶，使用戶的信息完全暴露在不法分子面前。

2.2 共享風(fēng)險(xiǎn)

在云計(jì)算中，共享風(fēng)險(xiǎn)是一種特有的安全風(fēng)險(xiǎn)。云計(jì)算服務(wù)，通過(guò)虛擬化技術(shù)，將軟硬件平臺(tái)共享給多個(gè)用戶使用，從而提高IT資源的利用效率，節(jié)省硬件設(shè)備。正是由于云計(jì)算的這一特性，使云計(jì)算服務(wù)中存在著一定的風(fēng)險(xiǎn)。虛擬化技術(shù)使認(rèn)證、授權(quán)和訪問(wèn)更加難以控制，并且在用戶體驗(yàn)過(guò)程中，不法分子傳播惡意代碼的行為也難以發(fā)現(xiàn)，這將會(huì)感染主機(jī)。此外，虛擬化技術(shù)如同虛擬機(jī)，如果虛擬機(jī)因故障而消失，存儲(chǔ)在虛擬機(jī)上的數(shù)據(jù)將會(huì)隨之?dāng)U散到不安全的地方。因此，在運(yùn)營(yíng)商的云安全中，要解決虛擬平臺(tái)的安全問(wèn)題，尤其是虛擬機(jī)管理軟件的安全問(wèn)題。

2.3 隱私泄漏

數(shù)據(jù)安全與否和隱私泄漏，是用戶最為關(guān)注的問(wèn)題，這類問(wèn)題如果解決不好將會(huì)給用戶帶來(lái)巨大的損失。一般而言，數(shù)據(jù)安全風(fēng)險(xiǎn)，主要包括數(shù)據(jù)泄漏、數(shù)據(jù)丟失、數(shù)據(jù)篡改等，這些風(fēng)險(xiǎn)點(diǎn)集中在數(shù)據(jù)傳輸、處理和存儲(chǔ)環(huán)節(jié)。如果用戶在傳輸數(shù)據(jù)的過(guò)程中，沒有采取足夠的安全防范措施，將面臨泄漏和篡改的風(fēng)險(xiǎn)，這將給用戶造成嚴(yán)重的影響。

2.4 不安全接口

云計(jì)算服務(wù)有一個(gè)重要的特點(diǎn)，即開放性，服務(wù)商根據(jù)不同的商務(wù)模式，將軟件、硬件和應(yīng)用，劃分成不同的權(quán)限，向用戶提供相應(yīng)的標(biāo)準(zhǔn)化應(yīng)用程序接口，即API。API是用戶進(jìn)行管理和服務(wù)的平添，其安全性，也體現(xiàn)了云服務(wù)的安全性。如果接口不安全，產(chǎn)生API漏洞，或造成API密鑰丟失，將使得不法分子能夠輕易地通過(guò)虛擬機(jī)的安全機(jī)制，從而獲得相應(yīng)的系統(tǒng)管理權(quán)限，這將會(huì)云計(jì)算服務(wù)一路帶來(lái)嚴(yán)重的后果。

3 運(yùn)營(yíng)商的云安全框架設(shè)計(jì)

運(yùn)營(yíng)商移動(dòng)的云安全服務(wù)，主要是基于其在云計(jì)算領(lǐng)域所具有的計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)安全防護(hù)資源，通過(guò)虛擬化技術(shù)對(duì)其進(jìn)行整合，將業(yè)務(wù)受理、技術(shù)支撐和計(jì)費(fèi)結(jié)算等系統(tǒng)融合在一起，實(shí)行集中管理，以實(shí)現(xiàn)虛擬資源在全國(guó)范圍內(nèi)的調(diào)度，按需分配。

3.1 運(yùn)營(yíng)商云安全的模塊框架

運(yùn)營(yíng)商的云安全模型框架，應(yīng)與云計(jì)算的三層SPI模型相對(duì)應(yīng)，即基礎(chǔ)設(shè)施層（IaaS）、功能與服務(wù)平臺(tái)層（PaaS）、服務(wù)展現(xiàn)層（SaaS），每一層之間都通過(guò)資源接口、安全接口、服務(wù)支持接口等與接口層相連接。

基礎(chǔ)設(shè)施層（IaaS）主要包括基礎(chǔ)設(shè)施（如防火墻、主機(jī)、IPS、網(wǎng)絡(luò)設(shè)備等）、采集適配裝置（如采集配置、采集調(diào)度、事件過(guò)渡、狀態(tài)監(jiān)測(cè)、管理、協(xié)議適配等）、虛擬化資源池、Web應(yīng)用云中間件（服務(wù)、彈性擴(kuò)充、云事務(wù)處理等）。在基礎(chǔ)設(shè)施層中，采集適配裝置，用來(lái)收集來(lái)自相關(guān)安全對(duì)象，如主機(jī)、安全設(shè)備的安全事件和示警信息，并進(jìn)行基本的過(guò)渡，同時(shí)通過(guò)協(xié)議適配裝置來(lái)處理不同協(xié)議的Syslog示警。當(dāng)這些信息進(jìn)入虛擬化資源池后，由虛擬機(jī)監(jiān)控器進(jìn)行監(jiān)控和管理，并根據(jù)用戶的權(quán)限，進(jìn)行相應(yīng)的資源分配。IaaS通過(guò)Web應(yīng)用云中間件與PaaS實(shí)現(xiàn)連接。

功能與服務(wù)平臺(tái)層（PaaS），既包括了服務(wù)子層，又包括了安全功能子層。其中服務(wù)子層，由數(shù)據(jù)管理區(qū)和服務(wù)管理區(qū)組成，數(shù)據(jù)管理區(qū)與基礎(chǔ)設(shè)施層（IaaS）相連，該區(qū)域主要是為整個(gè)安全框架提供數(shù)據(jù)交換和存儲(chǔ)服務(wù)，如安全事件和漏洞庫(kù)、解決方案庫(kù)、專家知識(shí)庫(kù)等，相關(guān)知識(shí)庫(kù)的自動(dòng)更新，為安全事件和漏洞的應(yīng)急處理，提供充足的知識(shí)儲(chǔ)備。服務(wù)管理區(qū)，包括資產(chǎn)管理、策略管理、故障相應(yīng)管理、SLA質(zhì)量管理等，并與服務(wù)展現(xiàn)層（SaaS）相連，向上管理與安全相關(guān)的業(yè)務(wù)，而向下則負(fù)責(zé)處理安全事件，為運(yùn)營(yíng)商的云安全服務(wù)提供保障。安全功能子層，包括安全評(píng)估、安全監(jiān)控、DDoS 流量清洗、基本關(guān)聯(lián)分析、事件匹配等，該子層作為具體的安全業(yè)務(wù)功能承載和輸出組件，同時(shí)負(fù)責(zé)對(duì)各類安全事件處理，是云安全事件處理的核心。

服務(wù)展現(xiàn)層（SaaS）是云安全服務(wù)的門戶，其用來(lái)為用戶提供按需自助服務(wù)，如統(tǒng)計(jì)分析相關(guān)的安全事件、輸出安全事件報(bào)表等。此外，在這一層，用戶還可根據(jù)自己的需要，定制云安全服務(wù)，通過(guò)SaaS層，可方便地了解云安全服務(wù)的計(jì)費(fèi)信息，并實(shí)時(shí)了解云安全服務(wù)的使用狀況。

除了與云計(jì)算相呼應(yīng)的三大層次以外，要實(shí)現(xiàn)云安全服務(wù)，還需通過(guò)一系列接口進(jìn)行連接，如通過(guò)資源接口與基礎(chǔ)設(shè)施層（IaaS）進(jìn)行連接，同時(shí)與國(guó)家計(jì)算機(jī)應(yīng)急處理中心、國(guó)家病毒處理中心和其他資質(zhì)較高的安全廠商的數(shù)據(jù)接口進(jìn)行連接，不斷完善運(yùn)營(yíng)商的云安全服務(wù)能力。通過(guò)安全接口與功能與服務(wù)平臺(tái)層（PaaS）進(jìn)行連接，收集來(lái)自其他安全服務(wù)中的數(shù)據(jù)，向有需要的客戶提供運(yùn)營(yíng)商基層網(wǎng)絡(luò)數(shù)據(jù)。通過(guò)服務(wù)支持接口與服務(wù)展現(xiàn)層（SaaS）連接，隨時(shí)隨地獲取有關(guān)運(yùn)營(yíng)服務(wù)的安全信息，并通過(guò)運(yùn)營(yíng)商在全國(guó)范圍內(nèi)統(tǒng)一的業(yè)務(wù)受理號(hào)，如移動(dòng)的10086，實(shí)現(xiàn)云安全服務(wù)的一站式受理，通過(guò)運(yùn)營(yíng)商的計(jì)費(fèi)系統(tǒng)實(shí)現(xiàn)服務(wù)收費(fèi)，通過(guò)資源管理，實(shí)現(xiàn)全國(guó)范圍內(nèi)的資源統(tǒng)一調(diào)度和技術(shù)支持，優(yōu)化資源配置。

3.2 云安全服務(wù)的主要內(nèi)容

安全檢測(cè)服務(wù)。安全檢測(cè)是運(yùn)營(yíng)商云安全服務(wù)的重要內(nèi)容，其主要通過(guò)云端探針，對(duì)系統(tǒng)、主機(jī)、網(wǎng)絡(luò)及相應(yīng)應(yīng)用的行為和態(tài)勢(shì)進(jìn)行收集，并通過(guò)安全分析，發(fā)現(xiàn)其中的隱患。對(duì)于發(fā)現(xiàn)的安全隱患，通過(guò)PaaS層中的基本關(guān)聯(lián)分析，與相應(yīng)的安全規(guī)則進(jìn)行匹配，再將結(jié)果提交到云平臺(tái)，由云安全服務(wù)平臺(tái)對(duì)客戶的安全行為和安全事件監(jiān)控，隨時(shí)收集安全事件信息，并對(duì)此進(jìn)行匯總生成報(bào)表傳送給客戶，而對(duì)于應(yīng)急事件，可通過(guò)示警機(jī)制提交應(yīng)急流程進(jìn)行處理。安全檢測(cè)服務(wù)，具體包括對(duì)主機(jī)狀況、網(wǎng)絡(luò)可用性、數(shù)據(jù)庫(kù)、Web應(yīng)用安全等進(jìn)行檢測(cè)。

安全防護(hù)與相應(yīng)服務(wù)。通過(guò)運(yùn)營(yíng)商在云安全服務(wù)PaaS層中設(shè)置的分布式安全事件處理模塊，能夠?qū)Ψ欠ㄈ肭诌M(jìn)行防護(hù)、對(duì)DDOS 流量進(jìn)行清洗、溯源攻擊、過(guò)濾Web惡意攻擊等，為用戶提供24小時(shí)安全事故處理、在線技術(shù)咨詢，對(duì)突發(fā)的安全事件，能夠幫助用戶分析原因，發(fā)現(xiàn)問(wèn)題來(lái)源，排除安全隱患。

3.3 云安全服務(wù)的演進(jìn)部署

按照運(yùn)營(yíng)商云安全服務(wù)的業(yè)務(wù)模式、演進(jìn)原則和部署時(shí)序，對(duì)云安全服務(wù)的演進(jìn)部署可劃分為三個(gè)階段，即基礎(chǔ)安全服務(wù)、安全增值服務(wù)和集中安全管理等。在基礎(chǔ)安全服務(wù)階段，要完成云安全模塊中的基礎(chǔ)設(shè)施層建設(shè)，利用運(yùn)營(yíng)商現(xiàn)有的安全服務(wù)平臺(tái)進(jìn)行功能擴(kuò)展，要實(shí)現(xiàn)云安全平臺(tái)的身份鑒別、訪問(wèn)控制、邊界保護(hù)和安全監(jiān)控等功能。在安全增值服務(wù)階段，要進(jìn)一步整合流量監(jiān)控系統(tǒng)、Web 安全檢測(cè)系統(tǒng)、安全網(wǎng)關(guān)、流量清洗防護(hù)單元和解決方案庫(kù)、專家知識(shí)庫(kù)等，實(shí)現(xiàn)用戶應(yīng)用、數(shù)據(jù)安全等安全增值服務(wù)。而在集中安全管理階段，對(duì)數(shù)據(jù)、應(yīng)用進(jìn)一步整合，實(shí)現(xiàn)云端大規(guī)模安全檢測(cè)、漏洞掃描等，將區(qū)域本地漏洞樣本庫(kù)與虛擬安全網(wǎng)關(guān)進(jìn)行關(guān)聯(lián)，同時(shí)實(shí)現(xiàn)安全檢測(cè)與安全防護(hù)聯(lián)動(dòng)，按需過(guò)濾存在漏洞的應(yīng)用鏈接。此外，還應(yīng)推進(jìn)安全接口的標(biāo)準(zhǔn)化，降低第三方安全應(yīng)用的準(zhǔn)入門檻，以統(tǒng)一和標(biāo)準(zhǔn)化的形式呈現(xiàn)安全應(yīng)用。

4 運(yùn)營(yíng)商云安全框架的支撐體系

要真正推廣運(yùn)營(yíng)商的云安全服務(wù)，不僅要設(shè)計(jì)和建設(shè)完整的云安全框架，還要依托現(xiàn)有的增值服務(wù)平臺(tái)，建設(shè)相應(yīng)的支撐體系，與現(xiàn)有流程相配合，提高云安全服務(wù)能力。云安全服務(wù)支撐體系主要由營(yíng)銷體系、運(yùn)營(yíng)體系和服務(wù)體系構(gòu)成。其中營(yíng)銷體系，由運(yùn)營(yíng)商的各級(jí)業(yè)務(wù)部門所組成，其負(fù)責(zé)本區(qū)域內(nèi)的業(yè)務(wù)受理及處理、市場(chǎng)開拓和客戶維護(hù)等。而運(yùn)營(yíng)體系通過(guò)設(shè)立運(yùn)營(yíng)中心而成，在總部設(shè)立一個(gè)統(tǒng)一的云安全服務(wù)運(yùn)營(yíng)中心，負(fù)責(zé)業(yè)務(wù)平臺(tái)的日常運(yùn)營(yíng)和系統(tǒng)維護(hù)工作，如業(yè)務(wù)定制中，為業(yè)務(wù)部門提供業(yè)務(wù)受理和技術(shù)支撐，對(duì)用戶的網(wǎng)絡(luò)安全和應(yīng)用安全進(jìn)行監(jiān)控，而在服務(wù)中，根據(jù)客戶對(duì)安全服務(wù)的需求，將安全事件信息匯總，形成報(bào)表發(fā)送給客戶。對(duì)于安全業(yè)務(wù)計(jì)費(fèi)，也可利用運(yùn)營(yíng)商現(xiàn)有的統(tǒng)一計(jì)費(fèi)體系，進(jìn)行付費(fèi)。在服務(wù)體系中，要實(shí)現(xiàn)運(yùn)營(yíng)商云安全服務(wù)的標(biāo)準(zhǔn)化，除了推進(jìn)安全接口的標(biāo)準(zhǔn)化，還要規(guī)范相應(yīng)的服務(wù)體系，從服務(wù)推廣、業(yè)務(wù)受理、服務(wù)實(shí)施到服務(wù)結(jié)束全過(guò)程，同時(shí)還要對(duì)應(yīng)急服務(wù)流程進(jìn)行規(guī)范。

5 結(jié)束語(yǔ)

隨著云計(jì)算的不斷發(fā)展，數(shù)據(jù)和信息安全顯得越來(lái)越重要，而運(yùn)營(yíng)商擁有雄厚的資本實(shí)力、先進(jìn)的技術(shù)、完整的服務(wù)體系和廣泛的客戶資源，為云安全應(yīng)用的發(fā)展提供了良好的基礎(chǔ)。對(duì)此，應(yīng)通過(guò)整合現(xiàn)有的網(wǎng)絡(luò)、存儲(chǔ)和虛擬機(jī)等云計(jì)算基礎(chǔ)設(shè)施，構(gòu)建云安全服務(wù)體系。

參考文獻(xiàn)

[1] 馮登國(guó)，張敏，張妍等.云計(jì)算安全研究[J]軟件學(xué)報(bào)，2011（22）.

[2] 張新躍，劉志勇，趙進(jìn)延等.基于電信運(yùn)營(yíng)商的安全應(yīng)急響應(yīng)體系研究[J]信息網(wǎng)絡(luò)安全，2011（8）.

第3篇：云安全的內(nèi)容范文

隨著整機(jī)柜服務(wù)器的悄然興起，“刀片將死”的言都說(shuō)大樹底下好乘涼，在公有云領(lǐng)域，Microsoft Azure應(yīng)該算得上是一棵大樹，而企業(yè)用戶在享受“陰涼”的同時(shí)，難免會(huì)遭遇蚊蟲叮咬或電閃雷鳴，這就如同企業(yè)用戶在現(xiàn)實(shí)中必須慎重對(duì)待云安全問(wèn)題一樣。

先走了一步

從客戶到合作伙伴，從云安全解決方案的創(chuàng)新到渠道建設(shè)的增強(qiáng)，梭子魚網(wǎng)絡(luò)很明顯地加強(qiáng)了對(duì)云安全市場(chǎng)的投入。梭子魚網(wǎng)絡(luò)的這種變化既是客戶需求驅(qū)動(dòng)的，也是梭子魚網(wǎng)絡(luò)自身業(yè)務(wù)拓展的必然選擇。中國(guó)云計(jì)算市場(chǎng)方興未艾，而將所有業(yè)務(wù)與云緊密聯(lián)系的梭子魚網(wǎng)絡(luò)能夠成為中國(guó)云安全市場(chǎng)上的弄潮兒?jiǎn)幔?/p>

梭子魚網(wǎng)絡(luò)的業(yè)務(wù)圍繞著安全和存儲(chǔ)展開。不管客戶的應(yīng)用環(huán)境是物理的、虛擬化的，還是云化的，梭子魚網(wǎng)絡(luò)都可以提供全面的支持。大約三年前，中國(guó)的云計(jì)算市場(chǎng)還處于宣傳教育的階段，尤其是公有云。但在過(guò)去一年中，我們能很明顯地感覺到，云計(jì)算應(yīng)用正在中國(guó)加速落地。用戶通常的習(xí)慣是，先選擇一個(gè)云平臺(tái)，然后再逐步考慮網(wǎng)絡(luò)安全、數(shù)據(jù)保護(hù)這些問(wèn)題，并不斷在云平臺(tái)上添加這些功能?，F(xiàn)實(shí)中越來(lái)越多的用戶對(duì)云安全產(chǎn)生了迫切的需求，并已經(jīng)開始使用云平臺(tái)。正是因?yàn)檫@樣，越來(lái)越多的用戶會(huì)向梭子魚網(wǎng)絡(luò)這樣提供安全和存儲(chǔ)增值服務(wù)的廠商尋求解決方案和服務(wù)。

從虛擬化到云計(jì)算，從企業(yè)私有云到公有云，用戶的安全需求在變化，云安全的應(yīng)用處于持續(xù)演進(jìn)中。從梭子魚網(wǎng)絡(luò)的實(shí)踐來(lái)看，現(xiàn)階段針對(duì)虛擬化環(huán)境、私有云的安全保護(hù)需求更加旺盛，梭子魚網(wǎng)絡(luò)在這些領(lǐng)域的成功案例也比較多。同時(shí)，梭子魚網(wǎng)絡(luò)也看到客戶的業(yè)務(wù)在不斷成長(zhǎng)，從傳統(tǒng)IT架構(gòu)到云架構(gòu)的轉(zhuǎn)變需要時(shí)間。針對(duì)公有云環(huán)境的安全保護(hù)項(xiàng)目已經(jīng)開始落地，未來(lái)這種項(xiàng)目會(huì)越來(lái)越多，而公有云安全市場(chǎng)的發(fā)展速度也會(huì)越來(lái)越快。

云安全的需求很明顯地?cái)[在那里，但能否將需求轉(zhuǎn)化為商機(jī)，那還要看梭子魚網(wǎng)絡(luò)自身的實(shí)力，以及捕捉商機(jī)的能力。梭子魚網(wǎng)絡(luò)做好準(zhǔn)備了嗎？

發(fā)力云計(jì)算之前，梭子魚網(wǎng)絡(luò)其實(shí)做了很長(zhǎng)時(shí)間的準(zhǔn)備。2013年，梭子魚網(wǎng)絡(luò)在紐交所上市的時(shí)候，名片背面已經(jīng)清楚地印上了“云融合”這幾個(gè)字，它明確地表明了公司的定位。而且早在2008年，梭子魚網(wǎng)絡(luò)已經(jīng)開始提供公有云的安全解決方案和服務(wù)。目前，梭子魚網(wǎng)絡(luò)在全球擁有7個(gè)數(shù)據(jù)中心。

在眾多的安全廠商中，為什么梭子魚網(wǎng)絡(luò)能夠成為首批通過(guò)Microsoft Azure認(rèn)證的安全解決方案供應(yīng)商？除了因?yàn)樗笞郁~網(wǎng)絡(luò)具有很強(qiáng)的技術(shù)創(chuàng)新能力以外，還因?yàn)槠鋺?zhàn)略具有前瞻性，提早在云計(jì)算方面進(jìn)行布局，取得了先發(fā)優(yōu)勢(shì)?，F(xiàn)在，對(duì)梭子魚網(wǎng)絡(luò)的一個(gè)考驗(yàn)是，如何將這種優(yōu)勢(shì)轉(zhuǎn)化為勝勢(shì)，從而奠定其在云融合市場(chǎng)的領(lǐng)導(dǎo)地位。

現(xiàn)在，梭子魚網(wǎng)絡(luò)對(duì)云融合市場(chǎng)的重視程度非常高。梭子魚網(wǎng)絡(luò)從起步時(shí)就明智地選擇了云計(jì)算這個(gè)細(xì)分領(lǐng)域，并且做了許多開創(chuàng)性的工作，比如推出Web應(yīng)用防火墻云端解決方案，以及致力于實(shí)現(xiàn)云基礎(chǔ)上的安全與存儲(chǔ)的融合等。梭子魚網(wǎng)絡(luò)并不具備那些傳統(tǒng)IT巨頭的知名度和規(guī)模，但是，梭子魚網(wǎng)絡(luò)的業(yè)務(wù)和產(chǎn)品定位清晰，搶占了云市場(chǎng)先機(jī)，并且建立了符合云業(yè)務(wù)發(fā)展的營(yíng)銷架構(gòu)，制定了積極的策略，這才讓梭子魚網(wǎng)絡(luò)憑借云融合安全與存儲(chǔ)脫穎而出。

在公有云方面，除了與Microsoft Azure合作以外，梭子魚網(wǎng)絡(luò)與AWS也結(jié)成了重要合作伙伴關(guān)系。同時(shí)，梭子魚網(wǎng)絡(luò)還與中國(guó)本地的公有云服務(wù)商積極聯(lián)絡(luò)。作為一家獨(dú)立的第三方安全和存儲(chǔ)供應(yīng)商，梭子魚網(wǎng)絡(luò)將順應(yīng)市場(chǎng)發(fā)展趨勢(shì)，積極支持主流的公有云平臺(tái)。

云安全的示范效應(yīng)

云計(jì)算早已從概念炒作階段過(guò)渡到加速落地階段，但時(shí)至今日，問(wèn)起上云的最大障礙這個(gè)問(wèn)題，安全仍然是用戶心中最大的困惑。

如果你也想趁早搭上云計(jì)算這趟快車，如果安全也是你心頭揮之不去的陰影，不妨看看梭子魚網(wǎng)絡(luò)是怎樣幫助用戶實(shí)現(xiàn)云平臺(tái)應(yīng)用安全的，也許對(duì)你來(lái)說(shuō)是一種有益的參考和借鑒。

在云平臺(tái)應(yīng)用中有效實(shí)現(xiàn)高等級(jí)安全防護(hù)，同時(shí)兼容現(xiàn)有環(huán)境，保護(hù)原有投資，對(duì)很多用戶而言是一個(gè)嚴(yán)峻的挑戰(zhàn)。梭子魚網(wǎng)絡(luò)能夠提供與公有云平臺(tái)有良好集成且經(jīng)過(guò)嚴(yán)格驗(yàn)證的安全解決方案，其核心是一個(gè)專門針對(duì)外部應(yīng)用做防護(hù)的應(yīng)用層的防火墻，可以抵御各種攻擊，確?？蛻粼茟?yīng)用的安全。這是一種典型的云安全應(yīng)用場(chǎng)景。

梭子魚網(wǎng)絡(luò)Web應(yīng)用防火墻云端解決方案可以提供持續(xù)的保護(hù)，抵御各種不斷變化的威脅，同時(shí)其超細(xì)粒度的身份驗(yàn)證和接入管理功能，也滿足了用戶對(duì)安全級(jí)別的最高要求。另外，梭子魚網(wǎng)絡(luò)Web應(yīng)用防火墻云端解決方案還具有超強(qiáng)的兼容性和可擴(kuò)展的安全性，可以滿足站點(diǎn)云應(yīng)用和數(shù)據(jù)安全保護(hù)的需求，同時(shí)提供直觀的滿足合規(guī)要求的運(yùn)維報(bào)告。

梭子魚網(wǎng)絡(luò)Web應(yīng)用防火墻云端解決方案是全球首款通過(guò)Microsoft Azure認(rèn)證的Web應(yīng)用防火墻，而梭子魚網(wǎng)絡(luò)本身也是首批通過(guò)Microsoft Azure認(rèn)證的安全解決方案供應(yīng)商。梭子魚網(wǎng)絡(luò)與Microsoft Azure的緊密合作成了梭子魚網(wǎng)絡(luò)在云安全方面的一個(gè)重要突破口和成功樣板，在業(yè)內(nèi)具有良好的示范效應(yīng)。

梭子魚網(wǎng)絡(luò)的云安全服務(wù)主要有兩種典型的應(yīng)用場(chǎng)景：第一種方式，用戶采購(gòu)梭子魚網(wǎng)絡(luò)的云安全產(chǎn)品，相當(dāng)于部署了一個(gè)虛擬機(jī)，梭子魚網(wǎng)絡(luò)的云安全產(chǎn)品與Microsoft Azure、托管的Microsoft Cloud Platform、Windows Server Hyper-V預(yù)置私有云等在后端已經(jīng)做好了集成，用戶直接安裝、配置和使用即可；第二種方式在全球范圍內(nèi)應(yīng)用比較普遍，就是SaaS模式的云安全服務(wù)，用戶可以直接從Microsoft Azure Marketplace中獲取，部署時(shí)間可以縮短50%～80%。

梭子魚網(wǎng)絡(luò)Microsoft Azure集成解決方案主要包括Web應(yīng)用防火墻、下一代防火墻、郵件安全網(wǎng)關(guān)和郵件歸檔。梭子魚網(wǎng)絡(luò)的定位是云融合安全與存儲(chǔ)解決方案提供商，云是前提，安全與存儲(chǔ)的融合是解決用戶問(wèn)題的手段和方式。另外，針對(duì)像Office 365這樣的云應(yīng)用，除了提供網(wǎng)絡(luò)和應(yīng)用安全的保障以外，梭子魚還可以提供包括分類垃圾郵件、歸檔和備份在內(nèi)的三合一服務(wù)，這在業(yè)界是獨(dú)有的。

不是巨頭是專家

雖然與歐美相比，中國(guó)的云安全市場(chǎng)發(fā)展略有滯后，即使是與亞太地區(qū)的澳大利亞、日本等國(guó)相比，中國(guó)客戶的云安全意識(shí)和實(shí)踐也有待加強(qiáng)。但中國(guó)也有自己的獨(dú)特優(yōu)勢(shì)，比如客戶基數(shù)大，而且在互聯(lián)網(wǎng)化、移動(dòng)化等很多方面都是超前的，或處于全球領(lǐng)先地位。相信中國(guó)客戶在突破了對(duì)云計(jì)算認(rèn)知的瓶頸，越過(guò)懷疑、觀望和“吃螃蟹”的那個(gè)階段之后，在云計(jì)算方面的成長(zhǎng)會(huì)更快。

傳統(tǒng)的安全是基于PC的，擁有嚴(yán)格的內(nèi)外網(wǎng)劃分，形成了一套固定的邊界防御模式。但是隨著云計(jì)算、移動(dòng)化的興起，安全的邊界已經(jīng)十分模糊。從某種意義上說(shuō)，云安全對(duì)于傳統(tǒng)安全思維來(lái)說(shuō)是一種顛覆。

第4篇：云安全的內(nèi)容范文

摘要：文章在研究分析云計(jì)算安全風(fēng)險(xiǎn)和安全技術(shù)體系架構(gòu)的基礎(chǔ)上，結(jié)合移動(dòng)互聯(lián)網(wǎng)的特點(diǎn)，設(shè)計(jì)了一個(gè)多層次、多級(jí)別、彈性、跨平臺(tái)和統(tǒng)一用戶接口的移動(dòng)互聯(lián)網(wǎng)通用云計(jì)算安全技術(shù)體系架構(gòu)。該架構(gòu)可實(shí)現(xiàn)不同等級(jí)的差異化云安全服務(wù)，其中跨層的云安全管理平臺(tái)可對(duì)整個(gè)系統(tǒng)的運(yùn)維安全情況進(jìn)行跨安全域和跨安全級(jí)別的監(jiān)控。

關(guān)鍵詞：移動(dòng)互聯(lián)網(wǎng)；云計(jì)算；安全體系架構(gòu)

Abstract: In this paper, we emphasize the necessity of designing a secure cloud computing architecture for mobile Internet. We analyze cloud computing security risks and secure architectures and propose a general secure cloud computing architecture that takes into account the characteristics of mobile Internet. This architecture has a multihierarchy, multilevel, elastic, cross-platform, unified user interface that can provide cloud services with different levels of security. The cross-layer cloud security management platform can be used to monitor the whole system and maintain different security domains and levels.

Key words: mobile internet; cloud computing; secure architecture

由于云計(jì)算特有的優(yōu)點(diǎn)和巨大的商業(yè)前景，移動(dòng)互聯(lián)網(wǎng)領(lǐng)域的許多企業(yè)都已提供或準(zhǔn)備提供和自身產(chǎn)業(yè)相結(jié)合的各種云計(jì)算服務(wù)。云計(jì)算引入移動(dòng)互聯(lián)網(wǎng)，會(huì)使移動(dòng)互聯(lián)網(wǎng)的體系發(fā)生變化，并將帶來(lái)許多新的安全問(wèn)題。為了解決云計(jì)算模式下的移動(dòng)互聯(lián)網(wǎng)安全問(wèn)題，必須系統(tǒng)地研究其安全風(fēng)險(xiǎn)，構(gòu)建云計(jì)算安全技術(shù)體系。

在研究分析云計(jì)算安全風(fēng)險(xiǎn)和安全技術(shù)體系架構(gòu)的基礎(chǔ)上，文章結(jié)合移動(dòng)互聯(lián)網(wǎng)技術(shù)的接入方式多樣化、企業(yè)運(yùn)營(yíng)方式多樣化和用戶安全需求多樣化的特點(diǎn)，根據(jù)安全即服務(wù)(SeaaS)的思想綜合設(shè)計(jì)一個(gè)多層次、多級(jí)別、彈性、跨平臺(tái)和統(tǒng)一用戶接口的，基于移動(dòng)互聯(lián)網(wǎng)的通用云計(jì)算安全技術(shù)體系架構(gòu)。

1 移動(dòng)互聯(lián)網(wǎng)環(huán)境下的

云計(jì)算工作

在2011年1月美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所(NIST)對(duì)云計(jì)算的定義的草案中[1]，明確指出支持各種標(biāo)準(zhǔn)的接入手段是云計(jì)算的基本特征之一，并將移動(dòng)互聯(lián)網(wǎng)納入云計(jì)算技術(shù)的架構(gòu)之下。云計(jì)算與移動(dòng)互聯(lián)網(wǎng)結(jié)合后，除了移動(dòng)互聯(lián)網(wǎng)本身具有的安全問(wèn)題外，由于云計(jì)算的虛擬化、多租戶、動(dòng)態(tài)性、開放性與復(fù)雜性等特點(diǎn)，也給移動(dòng)互聯(lián)網(wǎng)引入了一系列新的安全問(wèn)題，如何分析和抵抗這些新的安全威脅近幾年已成為產(chǎn)業(yè)界和學(xué)術(shù)界焦點(diǎn)問(wèn)題。

2008年7月，美國(guó)知名市場(chǎng)研究公司Gartner的一份為《云計(jì)算安全風(fēng)險(xiǎn)評(píng)估》[2]的研究報(bào)告認(rèn)為云計(jì)算服務(wù)存在著七大潛在安全風(fēng)險(xiǎn)，即特權(quán)用戶的接入、可審查性、數(shù)據(jù)位置、數(shù)據(jù)隔離、數(shù)據(jù)恢復(fù)、調(diào)查支持和長(zhǎng)期生存性。2010年3月云安全聯(lián)盟的研究報(bào)告《云計(jì)算主要安全威脅》[3]指出云計(jì)算服務(wù)的主要威脅主要包括：云計(jì)算服務(wù)的濫用和惡意使用、不安全的接口和應(yīng)用程序編程接口(APIs)、惡意的內(nèi)部攻擊者、共享技術(shù)的弱點(diǎn)、數(shù)據(jù)丟失與泄露和賬號(hào)與服務(wù)劫持等。微軟公司的《Windows Azure安全筆記》[4]從審計(jì)與日志、認(rèn)證、授權(quán)、部署管理、通信、加密、異常管理、輸入與數(shù)據(jù)驗(yàn)證和敏感數(shù)據(jù)這9個(gè)方面分別論述了云計(jì)算服務(wù)的主要安全威脅。加州大學(xué)伯克利分校的研究人員在文獻(xiàn)[5]中認(rèn)為云計(jì)算中安全方面的威脅主要有：可用性以及業(yè)務(wù)連續(xù)性、數(shù)據(jù)鎖定、數(shù)據(jù)的機(jī)密性和相關(guān)審計(jì)、大規(guī)模分布式系統(tǒng)的漏洞和相關(guān)性能的不可預(yù)知性等等。

在文獻(xiàn)[6-8]中指出云計(jì)算中最重要的安全風(fēng)險(xiǎn)主要有：違反服務(wù)等級(jí)協(xié)議，云服務(wù)商提供足夠風(fēng)險(xiǎn)評(píng)估的能力，隱私數(shù)據(jù)的保護(hù)，虛擬化有關(guān)的風(fēng)險(xiǎn)，合約風(fēng)險(xiǎn)等。目前，云計(jì)算安全問(wèn)題已得到越來(lái)越多的關(guān)注。著名的信息安全國(guó)際會(huì)議RSA2010將云計(jì)算安全列為焦點(diǎn)問(wèn)題，通信學(xué)會(huì)理事會(huì)(CCS)從2009年起專門設(shè)置了一個(gè)關(guān)于云計(jì)算安全的研討會(huì)。許多企業(yè)組織、研究團(tuán)體及標(biāo)準(zhǔn)化組織都已啟動(dòng)了相關(guān)研究，安全廠商也已在研究和開發(fā)各類安全云計(jì)算產(chǎn)品[9]。

云計(jì)算服務(wù)模式下的移動(dòng)互聯(lián)網(wǎng)是一種復(fù)雜的、面臨各種安全威脅的系統(tǒng)，因此必須研究和設(shè)計(jì)移動(dòng)互聯(lián)網(wǎng)環(huán)境下的云計(jì)算安全技術(shù)來(lái)抵抗和防御這些安全威脅，云計(jì)算安全體系結(jié)構(gòu)是其研究基礎(chǔ)和依據(jù)。許多研究人員和來(lái)自移動(dòng)互聯(lián)網(wǎng)相關(guān)領(lǐng)域的企業(yè)對(duì)如何設(shè)計(jì)和開發(fā)云計(jì)算安全技術(shù)體系架構(gòu)均展開了相關(guān)研究。

微軟云計(jì)算平臺(tái)Windows Azure是微軟于2008年在微軟開發(fā)者大會(huì)上的全新的云計(jì)算平臺(tái)，它基于平臺(tái)即服務(wù)(PaaS)的思想，向開發(fā)人員提供了一個(gè)在線的基于Windows系列產(chǎn)品的開發(fā)、儲(chǔ)存和服務(wù)代管等服務(wù)的環(huán)境。微軟公司的《Windows Azure安全筆記》[4]從改進(jìn)Web應(yīng)用安全的角度出發(fā)提出了一個(gè)基于應(yīng)用安全、網(wǎng)絡(luò)安全和主機(jī)安全概念化安全區(qū)域的云計(jì)算安全架構(gòu)。其中應(yīng)用安全關(guān)注應(yīng)用審計(jì)與日志、認(rèn)證、授權(quán)、應(yīng)用部署管理、加密、異常管理、參數(shù)配置、敏感數(shù)據(jù)、會(huì)話管理和驗(yàn)證等問(wèn)題；網(wǎng)絡(luò)安全保障路由器、防火墻和交換機(jī)等的安全；主機(jī)安全所需要關(guān)注的相關(guān)問(wèn)題則包括補(bǔ)丁和更新、服務(wù)、協(xié)議、記賬、文件與目錄、共享、端口、注冊(cè)登記和審計(jì)與日志等。

Bell實(shí)驗(yàn)室的研究人員在文獻(xiàn)[10]中提出一種支持資源無(wú)縫集成至企業(yè)內(nèi)部網(wǎng)的云計(jì)算安全體系架構(gòu)VSITE，在保持資源的隔離性和安全性的同時(shí)允許云服務(wù)提供商拓展資源為多個(gè)企業(yè)提供服務(wù)。云計(jì)算服務(wù)商提供的資源對(duì)企業(yè)來(lái)說(shuō)就像是內(nèi)部資源，VSITE通過(guò)使用VPN、為不同的企業(yè)分配不同的VLAN以及運(yùn)用MAC地址對(duì)企業(yè)進(jìn)行身份編碼等技術(shù)手段來(lái)達(dá)到這個(gè)目標(biāo)。VSITE體系架構(gòu)由云服務(wù)中心、目錄服務(wù)器、云數(shù)據(jù)中心以及監(jiān)控中心等相關(guān)的實(shí)體組成，其監(jiān)控中心設(shè)計(jì)了安全機(jī)制以防止企業(yè)與企業(yè)之間的相互攻擊。VSITE具有可擴(kuò)充性安全性以及高效性。

亞馬遜彈性計(jì)算云(Amazon EC2)是一個(gè)Web服務(wù)，它提供可調(diào)整的云計(jì)算能力。文獻(xiàn)[11]中指出Amazon EC2使用了一個(gè)多級(jí)的安全體系架構(gòu)包括主機(jī)的操作系統(tǒng)、操作系統(tǒng)的虛擬實(shí)例/客戶操作系統(tǒng)、防火墻和簽名的API調(diào)用等層次，目標(biāo)是保護(hù)云端的數(shù)據(jù)不被未授權(quán)的系統(tǒng)和用戶攔截，使得Amazon EC2實(shí)例盡可能安全而又不會(huì)犧牲客戶按需配置的彈性。

從服務(wù)模型的角度，云安全聯(lián)盟(CSA)提出了基于3種基本云服務(wù)的層次性及其依賴關(guān)系的安全參考模型[6]，并實(shí)現(xiàn)了從云服務(wù)模型到安全控制模型的映射。該模型的重要特點(diǎn)是供應(yīng)商所在的等級(jí)越低，云服務(wù)用戶所要承擔(dān)的安全能力和管理職責(zé)就越多。

從安全協(xié)同的角度，Jericho Forum從數(shù)據(jù)的物理位置、云相關(guān)技術(shù)和服務(wù)的所有關(guān)系狀態(tài)、應(yīng)用資源和服務(wù)時(shí)的邊界狀態(tài)、云服務(wù)的運(yùn)行和管理者4個(gè)影響安全協(xié)同的維度上分類16種可能的云計(jì)算形態(tài)[12]。不同的云計(jì)算形態(tài)具有不同的協(xié)同性、靈活性及其安全風(fēng)險(xiǎn)特征。云服務(wù)用戶則需要根據(jù)自身的不同業(yè)務(wù)和安全協(xié)同需求選擇最為合適的相關(guān)云計(jì)算形態(tài)。

上述云安全體系結(jié)構(gòu)雖然考慮了云計(jì)算平臺(tái)中主機(jī)系統(tǒng)層、網(wǎng)絡(luò)層以及Web 應(yīng)用層等各層次所存在的安全威脅，形成一種通用框架，但這種云安全體系架構(gòu)沒有結(jié)合移動(dòng)互聯(lián)網(wǎng)環(huán)境來(lái)研究云計(jì)算安全體系構(gòu)建及相關(guān)技術(shù)。

2 移動(dòng)互聯(lián)網(wǎng)環(huán)境下的

通用云計(jì)算安全技術(shù)

體系架構(gòu)

2.1 設(shè)計(jì)目標(biāo)

移動(dòng)互聯(lián)網(wǎng)環(huán)境下的通用云計(jì)算安全技術(shù)體系架構(gòu)的設(shè)計(jì)目標(biāo)有以下6個(gè)方面：

?確保移動(dòng)互聯(lián)網(wǎng)下的不同用戶的數(shù)據(jù)安全和隱私保護(hù)

?確保云計(jì)算平臺(tái)虛擬化運(yùn)行環(huán)境的安全

?依據(jù)不同的安全需求，提供定制化的安全服務(wù)

?對(duì)運(yùn)行態(tài)的云計(jì)算平臺(tái)進(jìn)行風(fēng)險(xiǎn)評(píng)估和安全監(jiān)管

?確保云計(jì)算基礎(chǔ)設(shè)施安全、構(gòu)建可信的云服務(wù)

?保障用戶私有數(shù)據(jù)的完整性和機(jī)密性的基礎(chǔ)

2.2 安全體系架構(gòu)設(shè)計(jì)

結(jié)合上述設(shè)計(jì)目標(biāo)，考慮移動(dòng)互聯(lián)網(wǎng)接入方式、企業(yè)運(yùn)營(yíng)方式和用戶安全需求的多樣性，文章設(shè)計(jì)了一個(gè)移動(dòng)互聯(lián)網(wǎng)環(huán)境下的通用云計(jì)算安全技術(shù)體系架構(gòu)（如圖1所示），它具有多層次、多級(jí)別、彈性、跨平臺(tái)和統(tǒng)一用戶接口等特點(diǎn)。

與云計(jì)算架構(gòu)中的軟件即服務(wù)(SaaS)、PaaS和基礎(chǔ)設(shè)施即服務(wù)(IaaS) 3個(gè)層次相應(yīng)，文章首先設(shè)計(jì)了云安全應(yīng)用服務(wù)資源群，包括隱私數(shù)據(jù)保護(hù)、密文數(shù)據(jù)查詢、數(shù)據(jù)完整性驗(yàn)證、安全事件預(yù)警和內(nèi)容安全服務(wù)等云安全應(yīng)用服務(wù)。

針對(duì)云計(jì)算虛擬化的特點(diǎn)文章還設(shè)計(jì)了云安全基礎(chǔ)服務(wù)資源群包括虛擬機(jī)安全隔離、虛擬機(jī)安全監(jiān)控、虛擬機(jī)安全遷移和虛擬機(jī)安全鏡像等云安全基礎(chǔ)服務(wù)，運(yùn)用虛擬技術(shù)跨越了不同系統(tǒng)平臺(tái)（如不同的操作系統(tǒng)）。同時(shí)移動(dòng)互聯(lián)網(wǎng)環(huán)境下的云計(jì)算安全技術(shù)體系架構(gòu)中也包含云安全基礎(chǔ)設(shè)施。由于用戶安全需求方面存在著差異，云平臺(tái)應(yīng)具備提供不同安全等級(jí)的云基礎(chǔ)設(shè)施服務(wù)的能力。

移動(dòng)互聯(lián)網(wǎng)環(huán)境下的云計(jì)算安全技術(shù)體系架構(gòu)中的云安全基礎(chǔ)設(shè)施的建設(shè)則可以參考移動(dòng)通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)絡(luò)中云安全基礎(chǔ)設(shè)施已有的相關(guān)建設(shè)經(jīng)驗(yàn)。

移動(dòng)互聯(lián)網(wǎng)環(huán)境下的云計(jì)算安全技術(shù)體系架構(gòu)還包含一個(gè)統(tǒng)一的云安全管理平臺(tái)，該平臺(tái)包含用戶管理、密鑰管理、授權(quán)認(rèn)證、防火墻、反病毒、安全日志、預(yù)警機(jī)制和審計(jì)管理等子系統(tǒng)。云安全管理平臺(tái)縱貫云安全應(yīng)用服務(wù)、云安全平臺(tái)服務(wù)和云安全基礎(chǔ)設(shè)施服務(wù)所有層次，對(duì)包含不同安全域和具有多個(gè)安全級(jí)別的整個(gè)系統(tǒng)的運(yùn)維安全情況進(jìn)行了跨安全域、跨安全級(jí)別的一系列綜合管理。

體系架構(gòu)考慮了移動(dòng)互聯(lián)網(wǎng)環(huán)境下云用戶的各種接入方式如2G/3G/4G、Wi-Fi和WiMax等，具有統(tǒng)一的云安全應(yīng)用服務(wù)接口，并提供手機(jī)多媒體服務(wù)、手機(jī)電子郵件、手機(jī)支付、網(wǎng)頁(yè)瀏覽和移動(dòng)搜索等服務(wù)，同時(shí)還可以提供隱私數(shù)據(jù)保護(hù)、密文數(shù)據(jù)查詢、數(shù)據(jù)完整性驗(yàn)證、安全事件預(yù)警和內(nèi)容安全等用戶可以直接定制的安全服務(wù)。

同時(shí)，體系架構(gòu)還考慮了整個(gè)系統(tǒng)參照云安全標(biāo)準(zhǔn)及測(cè)評(píng)體系的合規(guī)性檢查。云服務(wù)商提供的應(yīng)用軟件在部署前必須由第三方可信測(cè)評(píng)機(jī)構(gòu)系統(tǒng)地測(cè)試和評(píng)估，以確定其在移動(dòng)互聯(lián)網(wǎng)云環(huán)境下的安全風(fēng)險(xiǎn)并設(shè)立其信任等級(jí)，云應(yīng)用服務(wù)提供商不可自行設(shè)定服務(wù)的信任等級(jí)，云用戶就可能預(yù)先避免因定制未經(jīng)第三方可信測(cè)評(píng)機(jī)構(gòu)評(píng)估的安全云應(yīng)用服務(wù)而帶來(lái)的損失。云應(yīng)用服務(wù)安全等級(jí)的測(cè)試和評(píng)估也給云服務(wù)提供商帶來(lái)準(zhǔn)入規(guī)范，迫使云服務(wù)提供商提高云服務(wù)的服務(wù)質(zhì)量以及安全意識(shí)。

2.3 關(guān)鍵技術(shù)

對(duì)用戶而言，多用戶私有資源的遠(yuǎn)程集中式管理與計(jì)算環(huán)境的開放性之間構(gòu)成了尖銳的矛盾，主要表現(xiàn)為：用戶資源的私有性和機(jī)密性要求其應(yīng)用環(huán)境相對(duì)固定和穩(wěn)定，而計(jì)算環(huán)境的開放性則會(huì)使私有數(shù)據(jù)面對(duì)來(lái)自多方的安全威脅?？梢哉f(shuō)，云服務(wù)提供商與用戶之間的信任問(wèn)題是云計(jì)算能否推廣的關(guān)鍵，而數(shù)據(jù)的安全和隱私保護(hù)是云計(jì)算安全中極其重要的問(wèn)題。解決該問(wèn)題的關(guān)鍵技術(shù)涉及支持密文存儲(chǔ)的密文查詢、數(shù)據(jù)完整性驗(yàn)證、多租戶環(huán)境下的隱私保護(hù)方法等。

云計(jì)算平臺(tái)要統(tǒng)一調(diào)度、部署計(jì)算資源，實(shí)施硬件資源和虛擬資源的安全管理和訪問(wèn)控制，因此，確保虛擬化運(yùn)行環(huán)境的安全是云計(jì)算安全的關(guān)鍵。在此安全體系之下，結(jié)合虛擬化技術(shù)，平臺(tái)必須提供虛擬機(jī)安全監(jiān)控、虛擬機(jī)安全遷移、虛擬機(jī)安全隔離以及虛擬機(jī)安全鏡像等核心基礎(chǔ)服務(wù)。各種服務(wù)模式的虛擬機(jī)都存在隔離問(wèn)題引起的安全風(fēng)險(xiǎn)，這包括：內(nèi)存的越界訪問(wèn)，不同安全域的虛擬機(jī)控制和管理，虛擬機(jī)之間的協(xié)同工作的權(quán)限控制等。如果云計(jì)算平臺(tái)無(wú)法實(shí)現(xiàn)不同（也可能相同）云用戶租用的不同虛擬機(jī)之間的有效隔離，那么云服務(wù)商則會(huì)無(wú)法說(shuō)服云用戶相信自己提供的服務(wù)是非常安全的。

用戶定制的各種云服務(wù)由虛擬機(jī)中運(yùn)行相關(guān)軟件來(lái)實(shí)現(xiàn)，因此存在虛擬機(jī)中運(yùn)行的相關(guān)軟件是否按用戶需求運(yùn)行的風(fēng)險(xiǎn)問(wèn)題，例如運(yùn)行的環(huán)境的安全級(jí)別是否符合需求和運(yùn)行的流程是否異常等；虛擬機(jī)運(yùn)行的預(yù)警機(jī)制與安全審計(jì)問(wèn)題包括安全策略管理、系統(tǒng)日志管理和審計(jì)策略管理等。

云計(jì)算模式下的移動(dòng)互聯(lián)網(wǎng)是一種多源、異構(gòu)服務(wù)共存的環(huán)境。與此同時(shí)，依據(jù)多租戶的不同安全需求，滿足不同等級(jí)的差異化云安全服務(wù)應(yīng)以訪問(wèn)控制為手段，進(jìn)行安全服務(wù)定制以及安全自適應(yīng)。

為了支撐移動(dòng)互聯(lián)網(wǎng)環(huán)境下云計(jì)算的安全準(zhǔn)入，云計(jì)算安全體系同樣需要針對(duì)運(yùn)行態(tài)云計(jì)算平臺(tái)的風(fēng)險(xiǎn)評(píng)估方法、安全測(cè)評(píng)方法以及支持第三方的安全審計(jì)等。

移動(dòng)互聯(lián)網(wǎng)上的云計(jì)算安全監(jiān)管體系一方面負(fù)責(zé)對(duì)移動(dòng)互聯(lián)網(wǎng)的內(nèi)容安全監(jiān)管和針對(duì)基于云計(jì)算的安全攻擊的預(yù)警與防護(hù)；另一方面還負(fù)責(zé)對(duì)云服務(wù)提供商對(duì)云服務(wù)安全性的相關(guān)保障措施和執(zhí)行情況進(jìn)行審計(jì)。

3 結(jié)束語(yǔ)

在滿足移動(dòng)互聯(lián)網(wǎng)多種接入方式、多種企業(yè)運(yùn)營(yíng)方式和不同參與者不同的安全需求的基礎(chǔ)上，文章結(jié)合云計(jì)算技術(shù)，根據(jù)SeaaS的思想，設(shè)計(jì)了一個(gè)移動(dòng)互聯(lián)網(wǎng)環(huán)境下的通用云計(jì)算安全技術(shù)體系架構(gòu)。整個(gè)體系架構(gòu)提供給用戶云服務(wù)的安全級(jí)別可以適用用戶需求的差異化，還可以無(wú)縫融合不同的操作系統(tǒng)和異構(gòu)的網(wǎng)絡(luò)體系，給不同接入方式終端用戶帶來(lái)統(tǒng)一的操作模式。

4 參考文獻(xiàn)

[1] MELL P, GRANCE T. The NIST Fefinition of Cloud Computing(draft) [R]. NIST Special Publication 800-145.Gaithersbung, MD,USA:NIST,2011.

[2] BRODKIN J. Gartner: Seven Cloud-Computing Security Risks [EB/OL].(2008-07-02).

folk.ntnu.no/oztarman/tdt60/cloud%20computing/3%20Cloud_Computing_Security_Risk.pdf, july, 2008

[3] Top Threats to Cloud Computing V1.0 [R].San Francisco, CA, USA: Cloud Security Alliance,2010.

[4] MEIER J D. Windows Azure Security Notes [R]. Microsoft,2011.

[5] ARMBRUST M, FOX A, GRIFFITH R, et al. A View of Cloud Computing[J].Communications of the ACM, 2010,53(4): 50-58.

[6] Security Guidance for Critical Areas of Focus in Cloud Computing V2.1[R].San Francisco, CA, USA: Cloud Security Alliance, 2009.

[7] ENISA Cloud Computing Risk Assessment[R]. European Network and Information Security Agency, 2009.

[8] MOTAHARI-NEZHAD H, STEPHENSON B, SINGHAL S. Outsourcing Business to Cloud Computing Services: Opportunities and Challenges [R].HPL-2009-23. Palo Alto ,CA,USA:HP Labs, 2009.

[9] 馮登國(guó),張敏,張妍,等. 云計(jì)算安全研究[J].軟件學(xué)報(bào),2011,22(1): 71-83.

[10] LI L E, WOO T. VSITE: A Scalable and Secure Architecture for Seamless L2 Enterprise Extension in the Cloud[C], Proceedings of the 6th IEEE Workshop on Secure Network Protocols (NPSec’10), Oct 5, 2010, Kyoto, Japan. Piscataway, NJ, USA: IEEE,2010: 31-36.

[11] Amazon Web services: Overview of Security Processes[R]. Seattle, WA, USA: Amazon,2010.

[12] Forum j. Cloud Cube Model：Selecting Cloud Formations for Secure Collaboration[EB/OL].(2009-04-30). http：//省略/Jericho/ cloud-cube-model-v1.0.pdf

收稿日期：2012-02-12

作者簡(jiǎn)介

劉建偉，北京航空航天大學(xué)電子信息工程學(xué)院副院長(zhǎng)、教授、博士生導(dǎo)師，中國(guó)密碼學(xué)會(huì)理事，中國(guó)電子學(xué)會(huì)高級(jí)會(huì)員；研究方向?yàn)闊o(wú)線通信網(wǎng)絡(luò)、密碼學(xué)、信息安全、通信網(wǎng)絡(luò)安全、信道編碼與調(diào)制技術(shù)等；100余篇，出版專著4部。

第5篇：云安全的內(nèi)容范文

第1步:經(jīng)過(guò)詢問(wèn),得知小秦使用的是Windows 7,于是建議她使用事件查看器解決這一問(wèn)題。在運(yùn)行中輸入“secpol.msc”,在“本地安全策略”中依次選擇“本地策略審核策略”,在右側(cè)雙擊“審核賬戶管理”,勾選“成功”,單擊“確定”保存。

第2步:為了將任務(wù)附加到新建賬戶的事件中,我們需要手動(dòng)觸發(fā)一個(gè)新建賬戶的事件。打開控制面板,新建一個(gè)賬戶,然后在運(yùn)行中輸入“eventvwr.msc”,打開事件查看器,依次選擇“Windows日志安全”,根據(jù)“日期和時(shí)間”進(jìn)行排序,找到剛才由于創(chuàng)建賬戶所添加的用戶事件,事件編號(hào)是4732(見圖1)。

第3步:在右側(cè)窗格中選擇“將任務(wù)附加到此事件”鏈接,填入任務(wù)名稱,單擊“下一步”進(jìn)入“操作”選擇窗口,選擇“顯示消息”,填入有新賬戶建立時(shí)顯示的消息內(nèi)容。

完成上述操作之后,單擊“完成”按鈕,系統(tǒng)會(huì)提示已經(jīng)在任務(wù)計(jì)劃程序中添加了一個(gè)計(jì)劃任務(wù)。以后,只要系統(tǒng)中新增了賬戶,系統(tǒng)都會(huì)自動(dòng)彈出警告提示框(見圖2),這樣小秦就可以及時(shí)處理這一事件了。

小提示

當(dāng)然,小秦可以按照類似的步驟對(duì)其他的高危操作進(jìn)行綁定,如果需要?jiǎng)h除剛才所添加的任務(wù)計(jì)劃,可以打開“任務(wù)計(jì)劃程序”窗口,在左側(cè)控制臺(tái)樹中找到“事件查看器任務(wù)”,將這個(gè)任務(wù)直接刪除即可。

小抄速記

我在使用Windows7的XP模式,但發(fā)現(xiàn)有時(shí)沒有真的關(guān)閉這個(gè)虛擬機(jī),應(yīng)如何關(guān)閉?

答:XP模式中選擇關(guān)機(jī)只是關(guān)閉了XP,但虛擬機(jī)還在運(yùn)行,需要單擊“操作關(guān)閉”來(lái)執(zhí)行,當(dāng)然首先要為“關(guān)閉”設(shè)定好操作,單擊“工具設(shè)置”,然后選中下面的“關(guān)閉”,在“關(guān)閉時(shí)自動(dòng)進(jìn)行以下操作”中選擇“關(guān)閉”,這樣以后單擊““操作關(guān)閉”就是關(guān)閉虛擬機(jī)了。

我經(jīng)常要打開一些常用目錄,如何能最方便地打開?

答:最常見的是在桌面為這些目錄建立一個(gè)快捷方式(還可以建立不同的快捷鍵),如果你使用的Windows 7,可以把他們加入到任務(wù)欄中,右鍵單擊任務(wù)欄,選擇“工具欄新建工具”,然后選擇常用的目錄,單擊“選擇文件夾”,這個(gè)目錄就出現(xiàn)在任務(wù)欄里了,要打開時(shí)直接點(diǎn)開就好了。

插入U(xiǎn)盤時(shí),如何讓360殺毒不詢問(wèn)直接開始掃描?

答:啟動(dòng)360殺毒,單擊“設(shè)置嵌入式掃描”,在“U盤掃描”一項(xiàng)中取消對(duì)“觸發(fā)掃描前詢問(wèn)”的勾選,單擊“確定”保存后就可以了。

如何查看某一個(gè)文件的完整路徑?

答:有時(shí)候某個(gè)文件的完整路徑你可能無(wú)法查看,要想查看這個(gè)文件的完整路徑,只要將該文件直接拖至“運(yùn)行”的“打開”欄中就可以顯示該文件的完整路徑了。

白話連篇

第6篇：云安全的內(nèi)容范文

【 關(guān)鍵詞 】 云計(jì)算；云計(jì)算安全；虛擬化；安全架構(gòu)

【 中圖分類號(hào) 】 TP309 【 文獻(xiàn)標(biāo)志碼 】 A

1 引言

按照美國(guó)國(guó)家標(biāo)準(zhǔn)和技術(shù)學(xué)會(huì)（NIST）的定義，云計(jì)算是一種利用互聯(lián)網(wǎng)實(shí)現(xiàn)隨時(shí)隨地、按需、便捷地訪問(wèn)共享資源池（如計(jì)算設(shè)施、存儲(chǔ)設(shè)備、應(yīng)用程序等）的計(jì)算模式。云計(jì)算以其便利、經(jīng)濟(jì)、高可擴(kuò)展性等優(yōu)勢(shì)引起了產(chǎn)業(yè)界、學(xué)術(shù)界、政府等各界廣泛的關(guān)注，國(guó)際、國(guó)內(nèi)很多成功的云計(jì)算案例紛紛涌現(xiàn)。國(guó)際上，Amazon的EC2/S3、Google的MapReduce/ App Engine、Yahoo！的HDFS、微軟的Azure、IBM的藍(lán)云等都是著名的案例；而國(guó)內(nèi)，無(wú)錫的云平臺(tái)、山東東營(yíng)的政務(wù)云、中化集團(tuán)的中化云等也逐漸呈現(xiàn)，同時(shí)，云計(jì)算的國(guó)家級(jí)策略也在不斷醞釀。

但當(dāng)前，云計(jì)算發(fā)展面臨許多關(guān)鍵性問(wèn)題，安全問(wèn)題首當(dāng)其沖，并且隨著云計(jì)算的普及，安全問(wèn)題的重要性呈現(xiàn)逐步上升趨勢(shì)，成為制約其發(fā)展的重要因素。在云計(jì)算環(huán)境下，雖然數(shù)據(jù)集中存儲(chǔ)，數(shù)據(jù)中心的管理者對(duì)信息資源進(jìn)行統(tǒng)一管理、統(tǒng)一分配、均衡負(fù)載、部署軟件、控制安全，并進(jìn)行可靠的安全實(shí)時(shí)監(jiān)測(cè)，從而使用戶的數(shù)據(jù)安全得到最大限度的保證。然而，集中管理的云計(jì)算中心也必將成為黑客攻擊的重點(diǎn)目標(biāo)。由于云計(jì)算環(huán)境的巨大規(guī)模以及前所未有的開放性與復(fù)雜性，其安全性面臨著比以往更為嚴(yán)峻的考驗(yàn)。對(duì)于普通用戶來(lái)說(shuō)，其安全風(fēng)險(xiǎn)不是減少而是增大了。Gartner的2009年調(diào)查結(jié)果顯示，70%以上受訪企業(yè)的CTO認(rèn)為近期不采用云計(jì)算的首要原因是存在數(shù)據(jù)安全性與隱私性的憂慮。EMC信息安全部RSA和歐洲網(wǎng)絡(luò)和信息安全研究所ENISA也提出：數(shù)據(jù)的私密性和安全性以及服務(wù)的穩(wěn)定性已成為用戶考慮是否使用云服務(wù)和如何選擇云提供商的關(guān)鍵衡量指標(biāo)。而近來(lái)Amazon、Google等云計(jì)算發(fā)起者不斷爆出的各種安全事故更加劇了人們的擔(dān)憂。因此，要讓企業(yè)和組織大規(guī)模應(yīng)用云計(jì)算技術(shù)與平臺(tái)，就必須全面地分析并著手解決云計(jì)算所面臨的各種安全問(wèn)題。

2 云計(jì)算的基本特征及安全問(wèn)題

參照NIST的定義，云計(jì)算具有五個(gè)基本特征：一是按需自助服務(wù)，用戶可對(duì)計(jì)算資源進(jìn)行單邊部署以自動(dòng)化地滿足需求，并且無(wú)須服務(wù)提供商的人工配合；二是泛在網(wǎng)絡(luò)連接，云計(jì)算資源可以通過(guò)網(wǎng)絡(luò)獲取和通過(guò)標(biāo)準(zhǔn)機(jī)制訪問(wèn)，這些訪問(wèn)機(jī)制能夠方便用戶通過(guò)異構(gòu)的客戶平臺(tái)來(lái)使用云計(jì)算；三是與地理位置無(wú)關(guān)的資源池，云計(jì)算服務(wù)商采用多用戶模式，根據(jù)用戶需求動(dòng)態(tài)地分配和再分配物理資源和虛擬資源，用戶通常不必知道這些資源具體所在的位置，資源包括存儲(chǔ)器、處理器、內(nèi)存、網(wǎng)絡(luò)及虛擬機(jī)等；四是快速靈活地部署資源，云計(jì)算供應(yīng)商可快速靈活地部署云計(jì)算資源，快速地放大和縮小，對(duì)于用戶，云計(jì)算資源通?？梢员徽J(rèn)為是無(wú)限的，即可以在任何時(shí)間購(gòu)買任何數(shù)量的資源；五是服務(wù)計(jì)費(fèi)，通過(guò)對(duì)不同類型的服務(wù)進(jìn)行計(jì)費(fèi)，云計(jì)算系統(tǒng)能自動(dòng)控制和優(yōu)化資源利用情況?？梢员O(jiān)測(cè)、控制資源利用情況，為云計(jì)算提供商和用戶就所使用的服務(wù)提供透明性。

其中，資源虛擬化和服務(wù)化是云計(jì)算最重要的外部特征。在云計(jì)算的模式下，用戶基本上不再擁有使用信息技術(shù)所需的基礎(chǔ)設(shè)施，而僅僅是租用并訪問(wèn)云服務(wù)供應(yīng)商所提供的服務(wù)。云計(jì)算把各層次功能封裝為抽象實(shí)體，對(duì)用戶提供各層次的云服務(wù)，這些服務(wù)通過(guò)虛擬化技術(shù)實(shí)現(xiàn)。虛擬化技術(shù)將底層的硬件，包括服務(wù)器、存儲(chǔ)與網(wǎng)絡(luò)設(shè)備全面虛擬化，在虛擬化技術(shù)之上，通過(guò)建立一個(gè)隨需而選的資源共享、分配、管控平臺(tái)，可根據(jù)上層的數(shù)據(jù)和業(yè)務(wù)形態(tài)的不同需求，搭配出各種互相隔離的應(yīng)用，形成一個(gè)以服務(wù)為導(dǎo)向的可伸縮的IT基礎(chǔ)架構(gòu)，從而為用戶提供以出租IT基礎(chǔ)設(shè)施資源為形式的云計(jì)算服務(wù)。用戶在任意位置、使用各種終端從云中獲取應(yīng)用服務(wù)，而無(wú)需了解它的具體實(shí)現(xiàn)和具置。

云計(jì)算的以上特征帶來(lái)了諸多新的安全問(wèn)題，其中核心安全問(wèn)題是用戶不再對(duì)數(shù)據(jù)和環(huán)境擁有完全的控制權(quán)。云計(jì)算的出現(xiàn)徹底打破了地域的概念，數(shù)據(jù)不再存放在某個(gè)確定的物理節(jié)點(diǎn)，而是由服務(wù)商動(dòng)態(tài)提供存儲(chǔ)空間，這些空間有可能是現(xiàn)實(shí)的，也可能是虛擬的，還可能分布在不同國(guó)家及區(qū)域。用戶對(duì)存放在云中的數(shù)據(jù)不能像從前那樣具有完全的管理權(quán)，相比傳統(tǒng)的數(shù)據(jù)存儲(chǔ)和處理方式，云計(jì)算時(shí)代的數(shù)據(jù)存儲(chǔ)和處理，對(duì)于用戶而言，變得非常不可控。

傳統(tǒng)模式下，用戶可以對(duì)其數(shù)據(jù)通過(guò)物理和邏輯劃分安全域?qū)崿F(xiàn)有效的隔離和保護(hù)；而在云計(jì)算環(huán)境下，各類云應(yīng)用沒有固定不變的基礎(chǔ)設(shè)施和安全邊界，數(shù)據(jù)安全由云計(jì)算提供商負(fù)責(zé)，不再依靠機(jī)器或網(wǎng)絡(luò)的物理邊界得以保障，因此云環(huán)境中用戶數(shù)據(jù)安全與隱私保護(hù)難以實(shí)現(xiàn)。

同時(shí)，云中大量采用虛擬技術(shù)，虛擬平臺(tái)的安全無(wú)疑關(guān)系到云體系架構(gòu)的安全。隨著功能與性能上的不斷提升，虛擬化平臺(tái)變得越來(lái)越復(fù)雜和龐大，管理難度也隨之增大。目前，虛擬平臺(tái)的安全漏洞不斷涌現(xiàn)，如果黑客利用漏洞獲得虛擬平臺(tái)管理軟件的控制權(quán)，將會(huì)直接威脅到云安全的根基。

此外，云計(jì)算中多層服務(wù)模式也將引發(fā)安全問(wèn)題。云計(jì)算發(fā)展的趨勢(shì)之一是IT服務(wù)專業(yè)化，即云服務(wù)商在對(duì)外提供服務(wù)的同時(shí)，自身也需要購(gòu)買其他云服務(wù)商所提供的服務(wù)。因而用戶所享用的云服務(wù)間接涉及到多個(gè)服務(wù)提供商，多層轉(zhuǎn)包無(wú)疑極大地提高了問(wèn)題的復(fù)雜性，進(jìn)一步增加了安全風(fēng)險(xiǎn)。

從目前云計(jì)算的發(fā)展來(lái)看，用戶數(shù)據(jù)的安全、用戶隱私信息的保護(hù)問(wèn)題、數(shù)據(jù)的異地存儲(chǔ)以及云計(jì)算自身的穩(wěn)定性等諸多安全和云計(jì)算監(jiān)管方面的問(wèn)題，直接關(guān)系到用戶對(duì)云計(jì)算業(yè)務(wù)的接受程度，已成為影響云計(jì)算業(yè)務(wù)發(fā)展的最重要因素。

傳統(tǒng)的安全域劃分、網(wǎng)絡(luò)邊界防護(hù)等安全機(jī)制已難以保障云計(jì)算的安全防護(hù)需求。作為面向服務(wù)的架構(gòu)體系，云計(jì)算體系各層作為服務(wù)提供者將共同面臨著非法用戶的訪問(wèn)、合法用戶的非法操作、合法用戶的惡意破壞等威脅。因此，研究云計(jì)算安全防護(hù)體系以及用戶認(rèn)證、訪問(wèn)控制等問(wèn)題，將是云計(jì)算安全領(lǐng)域的重點(diǎn)。

3 云計(jì)算安全技術(shù)研究進(jìn)展

云計(jì)算源于網(wǎng)絡(luò)運(yùn)營(yíng)商的商業(yè)運(yùn)作，是網(wǎng)格計(jì)算、分布式計(jì)算、并行計(jì)算、效用計(jì)算、網(wǎng)絡(luò)存儲(chǔ)、虛擬化、負(fù)載均衡等傳統(tǒng)計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物。由于是一種融合技術(shù)，從實(shí)踐走向?qū)嵺`，所以云計(jì)算缺乏嚴(yán)謹(jǐn)?shù)睦碚摶A(chǔ)，在其發(fā)展過(guò)程中，幾乎所有的大型云計(jì)算推廣廠商都出現(xiàn)了各種各樣的故障，引發(fā)業(yè)界對(duì)云計(jì)算安全的討論和研究。

目前，對(duì)云計(jì)算安全技術(shù)的理論研究滯后于實(shí)踐應(yīng)用，尚處于初級(jí)階段，但已得到越來(lái)越多學(xué)術(shù)界的關(guān)注。信息安全國(guó)際會(huì)議RSA2010將云計(jì)算安全列為焦點(diǎn)問(wèn)題，許多企業(yè)組織、研究團(tuán)體及標(biāo)準(zhǔn)化組織都啟動(dòng)了相關(guān)研究，安全廠商也在關(guān)注各類安全云計(jì)算產(chǎn)品。但只有CSA和ENISA以及微軟等幾個(gè)為數(shù)不多的組織和公司能夠比較清晰地提出各自對(duì)云計(jì)算安全問(wèn)題的基本認(rèn)識(shí)以及關(guān)于云計(jì)算安全問(wèn)題的初步解決方案。

3.1 云安全聯(lián)盟CSA

目前，對(duì)云安全研究最為活躍的組織是云安全聯(lián)盟CSA（Cloud Security Alliance），CSA是于2009年成立的一個(gè)非盈利性組織，企業(yè)成員涵蓋國(guó)際領(lǐng)先的電信運(yùn)營(yíng)商、IT和網(wǎng)絡(luò)設(shè)備廠商、網(wǎng)絡(luò)安全廠商、云計(jì)算提供商等。CSA于2009年12月了《云計(jì)算關(guān)鍵領(lǐng)域安全指南V2.1》，總結(jié)了云計(jì)算的技術(shù)架構(gòu)模型、安全控制模型以及相關(guān)合規(guī)模型之間的映射關(guān)系。根據(jù)CSA提出的云安全控制模型，“云”上的安全首先取決于云服務(wù)的分類，其次是“云”上部署的安全架構(gòu)以及業(yè)務(wù)、監(jiān)管和其它合規(guī)要求。CSA還確定了云計(jì)算安全的15個(gè)焦點(diǎn)領(lǐng)域，分別為信息生命周期管理、政府和企業(yè)風(fēng)險(xiǎn)管理、法規(guī)和審計(jì)、普通立法、eDiscovery、加密和密鑰管理、認(rèn)證和訪問(wèn)管理、虛擬化、應(yīng)用安全、便攜性和互用性、數(shù)據(jù)中心、操作管理事故響應(yīng)、通知和修復(fù)、傳統(tǒng)安全影響（商業(yè)連續(xù)性、災(zāi)難恢復(fù)、物理安全）、體系結(jié)構(gòu)。2010年3月CSA了云計(jì)算安全面臨的七個(gè)最大的安全威脅，即對(duì)云的不良使用、不安全的接口和API、惡意的內(nèi)部人員、共享技術(shù)的問(wèn)題、數(shù)據(jù)丟失或泄漏、賬戶或服務(wù)劫持、未知的風(fēng)險(xiǎn)等，獲得了廣泛的引用和認(rèn)可。

3.2 歐洲網(wǎng)絡(luò)和信息安全研究所ENISA

歐洲網(wǎng)絡(luò)和信息安全研究所ENISA（European Network and Information Security Agency）是負(fù)責(zé)歐盟內(nèi)部各個(gè)國(guó)家網(wǎng)絡(luò)與信息安全的一個(gè)研究機(jī)構(gòu)，其在云計(jì)算安全方面的主要研究成果是從企業(yè)的角度出發(fā)分析云計(jì)算可能帶來(lái)的好處以及安全方面的風(fēng)險(xiǎn)。ENISA認(rèn)為，企業(yè)使用云計(jì)算的好處是內(nèi)容和服務(wù)隨時(shí)都可存取，并可不必管理超過(guò)需求的數(shù)據(jù)中心容量，而是使用云計(jì)算提供商提供的云計(jì)算服務(wù)，依照實(shí)際用量付費(fèi)，不必維護(hù)某些硬件或軟件，不僅可以降低企業(yè)成本，而且可以“解放”企業(yè)內(nèi)部的IT資源。但是目前由于安全性問(wèn)題，企業(yè)仍對(duì)云計(jì)算望而卻步。企業(yè)質(zhì)疑，是否能夠放心把企業(yè)的數(shù)據(jù)、甚至整個(gè)商業(yè)架構(gòu)，交給云計(jì)算服務(wù)供貨商。因此，ENISA建議，企業(yè)必須做風(fēng)險(xiǎn)評(píng)估，比較數(shù)據(jù)存在云中和存儲(chǔ)在自己內(nèi)部數(shù)據(jù)中心的潛在風(fēng)險(xiǎn)，比較各家云服務(wù)供應(yīng)商，取得優(yōu)選者的服務(wù)水平保證。應(yīng)該清楚指定哪些服務(wù)和任務(wù)由公司內(nèi)部的IT人員負(fù)責(zé)、哪些服務(wù)和任務(wù)交由云服務(wù)供應(yīng)商負(fù)責(zé)。ENISA的報(bào)告指出，如果選對(duì)云計(jì)算供應(yīng)商，數(shù)據(jù)存在云中是非常安全的，甚至比內(nèi)部的安全維護(hù)更固若金湯、更有彈性、更能快速執(zhí)行，也可以更有效率地部署新的安全更新，并維持更廣泛的安全診斷。

3.3 典型的云安全技術(shù)解決方案

除了學(xué)術(shù)界，產(chǎn)業(yè)界對(duì)云計(jì)算的安全問(wèn)題非常重視，并為云計(jì)算服務(wù)和平臺(tái)開發(fā)了若干安全機(jī)制，各類云計(jì)算安全產(chǎn)品與方案不斷涌現(xiàn)。其中Sun公司開源的云計(jì)算安全工具可為Amazon的EC2，S3 以及虛擬私有云平臺(tái)提供安全保護(hù)。微軟推出了云計(jì)算平臺(tái)Windows Azure。在Azure上，微軟通過(guò)采用強(qiáng)化底層安全技術(shù)性能、使用所提出的Sydney安全機(jī)制，以及在硬件層面上提升訪問(wèn)權(quán)限安全等系列技術(shù)措施為用戶提供一個(gè)可信任的云，從私密性、數(shù)據(jù)刪除、完整性、可用性和可靠性五個(gè)方面保證云安全。Yahoo！的開源云計(jì)算平臺(tái)Hadoop也推出安全版本，引入kerberos安全認(rèn)證技術(shù)，對(duì)共享敏感數(shù)據(jù)的用戶加以認(rèn)證與訪問(wèn)控制，阻止非法用戶對(duì)Hadoop clusters的非授權(quán)訪問(wèn)。EMC，Intel， Vmware 等公司聯(lián)合宣布了一個(gè)“可信云體系架構(gòu)”的合作項(xiàng)目，并提出了一個(gè)概念證明系統(tǒng)。該項(xiàng)目采用Intel的可信執(zhí)行技術(shù)（Trusted Execution Technology）、Vmware的虛擬隔離技術(shù)、RSA的enVision安全信息與事件管理平臺(tái)等技術(shù)相結(jié)合，構(gòu)建從下至上值得信賴的多租戶服務(wù)器集群。2010年為使其安全措施、政策及涉及到谷歌應(yīng)用程序套件的技術(shù)更透明，谷歌了一份白皮書，向當(dāng)前和潛在的云計(jì)算客戶保證強(qiáng)大而廣泛的安全基礎(chǔ)。此外，谷歌在云計(jì)算平臺(tái)上還創(chuàng)建了一個(gè)特殊門戶，供使用應(yīng)用程序的用戶了解其隱私政策和安全問(wèn)題。

4 云計(jì)算服務(wù)安全模型

云計(jì)算以服務(wù)的方式滿足用戶的需求，根據(jù)服務(wù)的類型，云計(jì)算服務(wù)可以分為三個(gè)層次：基礎(chǔ)設(shè)施即服務(wù)（IaaS）、云平臺(tái)即服務(wù)（PaaS）、云軟件即服務(wù)（SaaS），構(gòu)成云計(jì)算服務(wù)模型。IaaS位于最底層，提供所有云服務(wù)必需的處理、存儲(chǔ)的能力；PaaS建立在IaaS之上，為用戶提供平臺(tái)級(jí)的服務(wù)；SaaS又以PaaS為基礎(chǔ)，提供應(yīng)用級(jí)的服務(wù)。用戶可以根據(jù)自身業(yè)務(wù)特點(diǎn)和需求，選擇合適的云服務(wù)模式，不同的云計(jì)算服務(wù)模式意味著不同的安全內(nèi)容和責(zé)任劃分。目前比較獲得認(rèn)可的云計(jì)算安全模型就是基于云計(jì)算服務(wù)模型構(gòu)建的，如圖1所示。此模型中，云服務(wù)提供商所在的層次越低，云用戶自己所要承擔(dān)的安全管理職責(zé)就越多。不同云服務(wù)模式的安全關(guān)注點(diǎn)是不一樣的，當(dāng)然也有一些是這三種模式共有的，如數(shù)據(jù)安全、加密和密鑰管理、身份識(shí)別和訪問(wèn)控制、安全事件管理、業(yè)務(wù)連續(xù)性等。

4.1 IaaS 層安全

IaaS提供硬件基礎(chǔ)設(shè)施部署服務(wù)，為用戶按需提供實(shí)體或虛擬的計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)等資源。在使用IaaS層服務(wù)的過(guò)程中，用戶需要向IaaS層服務(wù)提供商提供基礎(chǔ)設(shè)施的配置信息，運(yùn)行于基礎(chǔ)設(shè)施的程序代碼以及相關(guān)的用戶數(shù)據(jù)。數(shù)據(jù)中心的管理和優(yōu)化技術(shù)以及虛擬化技術(shù)是IaaS層的關(guān)鍵技術(shù)。IaaS層安全主要包括物理安全、主機(jī)安全、網(wǎng)絡(luò)安全、虛擬化安全、接口安全，以及數(shù)據(jù)安全、加密和密鑰管理、身份識(shí)別和訪問(wèn)控制、安全事件管理、業(yè)務(wù)連續(xù)性等。

4.2 PaaS 層安全

PaaS 位于IaaS 之上，是云計(jì)算應(yīng)用程序運(yùn)行環(huán)境，提供應(yīng)用程序部署與管理服務(wù)。通過(guò)PaaS層的軟件工具和開發(fā)語(yǔ)言，應(yīng)用程序開發(fā)者只需上傳程序代碼和數(shù)據(jù)即可使用服務(wù)，而不必關(guān)注底層的網(wǎng)絡(luò)、存儲(chǔ)、操作系統(tǒng)的管理問(wèn)題。PaaS層的安全主要包括接口安全、運(yùn)行安全以及數(shù)據(jù)安全、加密和密鑰管理、身份識(shí)別和訪問(wèn)控制、安全事件管理、業(yè)務(wù)連續(xù)性等，其中PaaS層的海量數(shù)據(jù)的安全問(wèn)題是重點(diǎn)。Roy等人提出了一種基于MapReduce 平臺(tái)的隱私保護(hù)系統(tǒng)Airavat，集成強(qiáng)訪問(wèn)控制和區(qū)分隱私，為處理關(guān)鍵數(shù)據(jù)提供安全和隱私保護(hù)。

4.3 SaaS 層安全

SaaS位于IaaS和PaaS之上，它能夠提供獨(dú)立的運(yùn)行環(huán)境，用以交付完整的用戶體驗(yàn)，包括內(nèi)容、展現(xiàn)、應(yīng)用和管理能力。企業(yè)可以通過(guò)租用SaaS層服務(wù)解決企業(yè)信息化問(wèn)題，如企業(yè)通過(guò)Gmail建立屬于該企業(yè)的電子郵件服務(wù)。該服務(wù)托管于Google的數(shù)據(jù)中心，企業(yè)不必考慮服務(wù)器的管理、維護(hù)問(wèn)題。對(duì)于普通用戶來(lái)講，SaaS層服務(wù)將桌面應(yīng)用程序遷移到互聯(lián)網(wǎng)，可實(shí)現(xiàn)應(yīng)用程序的泛在訪問(wèn)。SaaS層的安全主要是應(yīng)用安全，當(dāng)然也包括數(shù)據(jù)安全、加密和密鑰管理、身份識(shí)別和訪問(wèn)控制、安全事件管理、業(yè)務(wù)連續(xù)性等。如，由于云服務(wù)器由許多用戶共享，且云服務(wù)器和用戶不在同一個(gè)信任域里，所以需要對(duì)敏感數(shù)據(jù)建立訪問(wèn)控制機(jī)制。由于傳統(tǒng)的加密控制方式需要花費(fèi)很大的計(jì)算開銷，而且密鑰和細(xì)粒度的訪問(wèn)控制都不適合大規(guī)模的數(shù)據(jù)管理，Yu等人討論了基于文件屬性的訪問(wèn)控制策略，在不泄露數(shù)據(jù)內(nèi)容的前提下將與訪問(wèn)控制相關(guān)的復(fù)雜計(jì)算工作交給不可信的云服務(wù)器完成，從而達(dá)到訪問(wèn)控制的目的。

5 結(jié)束語(yǔ)

隨著云計(jì)算技術(shù)的快速發(fā)展和更廣泛應(yīng)用，云計(jì)算將會(huì)面臨更多的安全風(fēng)險(xiǎn)。目前業(yè)界對(duì)云計(jì)算安全的研究尚處于初步階段，對(duì)云計(jì)算安全的解決也沒有統(tǒng)一的標(biāo)準(zhǔn)和解決方法，并且對(duì)云計(jì)算安全的研究集中于企業(yè)。未來(lái)需要學(xué)術(shù)界、產(chǎn)業(yè)界、政府共同參與解決云計(jì)算的安全問(wèn)題，推動(dòng)云計(jì)算的發(fā)展。

參考文獻(xiàn)

[1] MELL P， GRANCE T.The NIST Definition of Cloud Computing[R].National Institute of Standards and Technology， 2011.

[2] Cloud Computing [EB/OL].[2009-05-23].http：// /wiki/Cloud_computing.

[3] 王偉，高能，江麗娜.云計(jì)算安全需求分析研究[J].信息網(wǎng)絡(luò)安全，2012（08）：75-78.

[4] 馮登國(guó)，張敏，張妍等.云計(jì)算安全研究[J].軟件學(xué)報(bào)，2011（1）：71-83.

[5] 張健.全球云計(jì)算安全研究綜述[J].電信網(wǎng)技術(shù)，2010（9）：15-18.

[6] Cloud Security Alliance.Security Guidance for Critical Areas of Focus in Cloud Computing [EB/OL]. http：// /csaguide.pdf.

[7] Cloud Security Alliance.Top Threats to Cloud Computing V1.0[EB/OL]. http：/// topthreats/csathreats.v1.0.pdf.

[8] ENISA.Cloud Computing Information Assurance Framework .http：//enisa.europaeu/act/rm/files/ deliverables/cloudcomputing-information-assurance-framework.

[9] ENISA. Benefits， risks and recommendations for information security.http：//enisa.europa.eu/act/rm/ files/deliverables/cloud-computing-risk-assessment/at_download/fullReport.

[10] Securing Microsoft’s Cloud Infrastructure. http：// /security/documents/SecuringtheMSCloudMay09.pdf.

[11] 陳軍，薄明霞，王渭清.云安全研究進(jìn)展及技術(shù)解決方案發(fā)展趨勢(shì)[J].現(xiàn)代電信科技，2011（6）：50-54.

[12] 余幸杰，高能，江偉玉.云計(jì)算中的身份認(rèn)證技術(shù)研究[J].信息網(wǎng)絡(luò)安全，2012（08）：71-74.

作者簡(jiǎn)介：

第7篇：云安全的內(nèi)容范文

【關(guān)鍵詞】云計(jì)算;云計(jì)算安全

互聯(lián)網(wǎng)的急速發(fā)展，計(jì)算機(jī)存儲(chǔ)能力、能量消耗、數(shù)據(jù)處理能力急劇增長(zhǎng)，計(jì)算機(jī)軟硬件使用成本也隨之升高;同時(shí)，大型企業(yè)數(shù)據(jù)資源的收集與分析對(duì)計(jì)算機(jī)的數(shù)據(jù)處理能力要求激增。2006年8月，Google首席執(zhí)行官埃里克?施密特在搜索引擎大會(huì)上首次提出“云計(jì)算”（Cloud Computing）。隨后，“云計(jì)算”席卷了整個(gè)IT界，為全球IT界帶來(lái)了一場(chǎng)全新的變革。但是由于云計(jì)算不同于現(xiàn)有的以桌面為核心的數(shù)據(jù)處理和應(yīng)用服務(wù)都在本地計(jì)算機(jī)中完成的使用習(xí)慣，而是把這些都轉(zhuǎn)移到“云”中，改變我們獲取信息，分享內(nèi)容和相互溝通的方式，所以云計(jì)算安全關(guān)系到我們所有的數(shù)據(jù)的安全，關(guān)系到云計(jì)算這種革命性的計(jì)算模式是否能夠被業(yè)界接受。本文將針對(duì)云計(jì)算的概念、云計(jì)算所面臨的諸多安全問(wèn)題進(jìn)行分析。

一、云計(jì)算的概念

（一）云計(jì)算的定義

云計(jì)算并不是突然橫空出世的全新技術(shù)，它是網(wǎng)格計(jì)算、分布式計(jì)算、并行計(jì)算、效用計(jì)算網(wǎng)絡(luò)存儲(chǔ)、虛擬化、負(fù)載均衡等傳統(tǒng)計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)發(fā)展的產(chǎn)物。它旨在通過(guò)網(wǎng)絡(luò)把多個(gè)成本相對(duì)較低的計(jì)算實(shí)體整合成一個(gè)具有強(qiáng)大計(jì)算能力的完美系統(tǒng)，并借助SaaS、PaaS、IaaS、MSP等先進(jìn)的商業(yè)模式把這強(qiáng)大的計(jì)算能力分布到終端用戶手中。Cloud Computing的一個(gè)核心理念就是通過(guò)不斷提高“云”的處理能力，進(jìn)而減少用戶終端的處理負(fù)擔(dān)，最終使用戶終端簡(jiǎn)化成一個(gè)單純的輸入輸出設(shè)備，并能按需享受“云”的強(qiáng)大計(jì)算處理能力。簡(jiǎn)單來(lái)說(shuō)，人們常把云計(jì)算服務(wù)比喻成電網(wǎng)的供電服務(wù)。云計(jì)算對(duì)技術(shù)產(chǎn)生的作用就像電力網(wǎng)絡(luò)對(duì)電力應(yīng)用產(chǎn)生的作用一樣，電力網(wǎng)絡(luò)改進(jìn)了公司的運(yùn)行，每個(gè)家庭從此可以享受便宜的能源，而不必自己家里發(fā)電。這意味著計(jì)算能力也可以作為一種商品進(jìn)行流通，就像煤氣、水電一樣，取用方便，費(fèi)用低廉。

（二）云計(jì)算體系結(jié)構(gòu)和特點(diǎn)

云計(jì)算的基本原理是通過(guò)使計(jì)算分布在大量的分布式計(jì)算機(jī)上，而非本地計(jì)算機(jī)或遠(yuǎn)程服務(wù)器中，企業(yè)數(shù)據(jù)中心的運(yùn)行將更與互聯(lián)網(wǎng)相似。這使得企業(yè)能夠?qū)①Y源切換到需要的應(yīng)用上，根據(jù)需求訪問(wèn)計(jì)算機(jī)和存儲(chǔ)系統(tǒng)。

云計(jì)算有高可靠性、通用性、高可伸縮性和高危險(xiǎn)性四大特點(diǎn)。

高可靠性“云”使用了數(shù)據(jù)多副本容錯(cuò)、計(jì)算節(jié)點(diǎn)同構(gòu)可互換等措施來(lái)保障服務(wù)的高可靠性，使用云計(jì)算比使用本地計(jì)算機(jī)可靠。通常，本地計(jì)算終端受到影響的因素過(guò)多，使得計(jì)算結(jié)果具有高風(fēng)險(xiǎn)的錯(cuò)誤率，而通過(guò)云計(jì)算，使得用戶需求的計(jì)算可以通過(guò)其他用戶的需求進(jìn)行類比，達(dá)到多副本容錯(cuò)性，最大程度地降低了錯(cuò)誤的概率，減少了不必要的錯(cuò)誤出現(xiàn)。

通用性云計(jì)算不針對(duì)特定的應(yīng)用，在“云”的支撐下可以構(gòu)造出千變?nèi)f化的應(yīng)用，同一個(gè)“云”可以同時(shí)支撐不同的應(yīng)用運(yùn)行。在云計(jì)算中，任何計(jì)算都可以得到響應(yīng)，只要用戶提出需求，“云”就可以安排相應(yīng)的計(jì)算平臺(tái)來(lái)進(jìn)行運(yùn)算，使得用戶不必查找相應(yīng)的平臺(tái)來(lái)適應(yīng)自身的計(jì)算，故“云”可以支撐任何用戶計(jì)算需求，通用性非常高。

高可伸縮性“云”的規(guī)?？梢詣?dòng)態(tài)伸縮，以滿足應(yīng)用和用戶規(guī)模增長(zhǎng)的需要?？蓴U(kuò)展性是“云”又一大優(yōu)勢(shì)，它可以無(wú)限伸展來(lái)滿足各類需求。只要用戶提出需求，“云”可以調(diào)動(dòng)世界各地的運(yùn)算終端來(lái)滿足計(jì)算需要。尤其是，用戶只需要單一的大型計(jì)算，無(wú)需增加任何配置，即可以通過(guò)“云”來(lái)滿足自己的需要。

高危險(xiǎn)性云計(jì)算服務(wù)除了提供計(jì)算服務(wù)外，還必須提供存儲(chǔ)服務(wù)功能。如果云計(jì)算服務(wù)當(dāng)前控制在私人機(jī)構(gòu)（企業(yè)）手中，他們則僅僅能夠提供商業(yè)信用的保證。所以，對(duì)于政府機(jī)構(gòu)、涉及公共利益或敏感信息的商業(yè)機(jī)構(gòu)（如銀行），選擇云計(jì)算服務(wù)時(shí)應(yīng)保持足夠的警惕。

二、云計(jì)算的現(xiàn)狀

目前，云計(jì)算主要是由Amazon、Google、IBM、微軟等ICT巨頭在積極推動(dòng)研究和部署，比較成熟的云計(jì)算業(yè)務(wù)和應(yīng)用包括Google的App Engine，Amazon的彈性計(jì)算云EC2和簡(jiǎn)單存儲(chǔ)服務(wù)S3，微軟的Azure云平臺(tái)，IBM的“藍(lán)云”等。Amazon：使用彈性計(jì)算云（EC2）和簡(jiǎn)單存儲(chǔ)服務(wù)（S3）為企業(yè)提供計(jì)算和存儲(chǔ)服務(wù)。收費(fèi)的服務(wù)項(xiàng)目包括存儲(chǔ)服務(wù)器、帶寬、CPU資源以及月租費(fèi)。月租費(fèi)與電話月租費(fèi)類似，存儲(chǔ)服務(wù)器、帶寬按容量收費(fèi)，CPU根據(jù)時(shí)長(zhǎng)（小時(shí)）運(yùn)算量收費(fèi)。

Google：是當(dāng)今最大的云計(jì)算的使用者。Google搜索引擎就建立在分布在200多個(gè)地點(diǎn)、超過(guò)100萬(wàn)臺(tái)服務(wù)器的支撐之上，這些設(shè)施的數(shù)量正在迅猛增長(zhǎng)。Google地球、地圖、Gmail、Docs等也同樣使用了這些基礎(chǔ)設(shè)施。采用Google Docs之類的應(yīng)用，用戶數(shù)據(jù)會(huì)保存在互聯(lián)網(wǎng)上的某個(gè)位置，可以通過(guò)任何一個(gè)與互聯(lián)網(wǎng)相連的系統(tǒng)十分便利地訪問(wèn)這些數(shù)據(jù)。

IBM：2007年11月推出了“藍(lán)云”，為客戶帶來(lái)即買即用的云計(jì)算平臺(tái)。它包括一系列的自動(dòng)化、自我管理和自我修復(fù)的虛擬化云計(jì)算軟件，使來(lái)自全球的應(yīng)用可以訪問(wèn)分布式的大型服務(wù)器池。使得數(shù)據(jù)中心在類似于互聯(lián)網(wǎng)的環(huán)境下運(yùn)行計(jì)算。

微軟：2008年10月推出了Windows Azure操作系統(tǒng)。Azure（譯為“藍(lán)天”）是繼Windows取代DOS之后，微軟的又一次顛覆性轉(zhuǎn)型――通過(guò)在互聯(lián)網(wǎng)架構(gòu)上打造新云計(jì)算平臺(tái)，讓W(xué)indows真正由PC延伸到“藍(lán)天”上。微軟擁有全世界數(shù)以億計(jì)的Windows用戶桌面和瀏覽器，現(xiàn)在它將它們連接到“藍(lán)天”上。Azure的底層是微軟全球基礎(chǔ)服務(wù)系統(tǒng)，由遍布全球的第四代數(shù)據(jù)中心構(gòu)成。

三、云計(jì)算的安全問(wèn)題

（一）對(duì)云的不良使用

IaaS（基礎(chǔ)設(shè)施即服務(wù)）供應(yīng)商對(duì)登記程序管理不嚴(yán)。任何一個(gè)持有有效信用卡的人都可以注冊(cè)并立即使用云服務(wù)。通過(guò)這種不良的濫用，網(wǎng)絡(luò)犯罪分子可以進(jìn)行攻擊或發(fā)送惡意軟件。云供應(yīng)商需要有嚴(yán)格的首次注冊(cè)制度和驗(yàn)證過(guò)程，并監(jiān)督公共黑名單和客戶網(wǎng)絡(luò)活動(dòng)。

（二）不安全的API

通常云服務(wù)的安全性和能力取決于API的安全性[1]，用戶用這些API管理和交互相關(guān)服務(wù)。這些API接口的設(shè)計(jì)必須能夠防御意外和惡意企圖的政策規(guī)避行為，以確保強(qiáng)用戶認(rèn)證、加密和訪問(wèn)控制的有效。

（三）惡意的內(nèi)部人員

當(dāng)缺乏對(duì)云供應(yīng)商程序和流程認(rèn)識(shí)的時(shí)候，惡意內(nèi)部人員的風(fēng)險(xiǎn)就會(huì)加劇。企業(yè)應(yīng)該了解供應(yīng)商的信息安全和管理政策，強(qiáng)迫其使用嚴(yán)格的供應(yīng)鏈管理以及加強(qiáng)與供應(yīng)商的緊密合作。同時(shí)，還應(yīng)在法律合同中對(duì)工作要求有明確的指定說(shuō)明，以規(guī)范云計(jì)算運(yùn)營(yíng)商處理用戶數(shù)據(jù)等這些隱蔽的過(guò)程。

（四）共享技術(shù)的問(wèn)題

IaaS廠商用在基礎(chǔ)設(shè)施中并不能安全地在多用戶架構(gòu)中提供強(qiáng)有力的隔離能力。云計(jì)算供應(yīng)商使用虛擬化技術(shù)來(lái)縮小這一差距，但是由于安全漏洞存在的可能性，企業(yè)應(yīng)該監(jiān)督那些未經(jīng)授權(quán)的改動(dòng)和行為，促進(jìn)補(bǔ)丁管理和強(qiáng)用戶認(rèn)證的實(shí)行。

（五）數(shù)據(jù)丟失或泄漏

降低數(shù)據(jù)泄漏的風(fēng)險(xiǎn)，意味著實(shí)施強(qiáng)有力的API訪問(wèn)控制以及對(duì)傳輸過(guò)程的數(shù)據(jù)進(jìn)行加密。

（六）賬戶或服務(wù)劫持

如果攻擊者控制了用戶賬戶的證書，那么他們可以為所欲為，竊聽用戶的活動(dòng)、交易，將數(shù)據(jù)變?yōu)閭卧斓男畔?，將賬戶引到非法的網(wǎng)站。企業(yè)應(yīng)該屏蔽用戶和服務(wù)商之間對(duì)賬戶證書的共享，在需要的時(shí)候使用強(qiáng)大的雙因素認(rèn)證技術(shù)。

（七）未知的風(fēng)險(xiǎn)

了解用戶所使用的安全配置，無(wú)論是軟件的版本、代碼更新、安全做法、漏洞簡(jiǎn)介，入侵企圖還是安全設(shè)計(jì)。查清楚誰(shuí)在共享用戶的基礎(chǔ)設(shè)施，盡快獲取網(wǎng)絡(luò)入侵日志和重定向企圖中的相關(guān)信息[2]。

四、針對(duì)云計(jì)算安全問(wèn)題的對(duì)策

針對(duì)云計(jì)算存在的一系列的安全問(wèn)題，可以通過(guò)云計(jì)算安全服務(wù)體系來(lái)解決。云計(jì)算安全服務(wù)體系是由一系列云安全服務(wù)構(gòu)成，是實(shí)現(xiàn)云用戶安全目標(biāo)的重要技術(shù)手段。根據(jù)其所屬層次的不同，云安全服務(wù)可以進(jìn)一步分為可信云基礎(chǔ)設(shè)施服務(wù)、云安全基礎(chǔ)服務(wù)以及云安全應(yīng)用服務(wù)3類。

（一）安全云基礎(chǔ)設(shè)施服務(wù)

云基礎(chǔ)設(shè)施服務(wù)為上層云應(yīng)用提供安全的數(shù)據(jù)存儲(chǔ)、計(jì)算等IT資源服務(wù)，是整個(gè)云計(jì)算體系安全的基石。這里，安全性包含兩個(gè)層面的含義：其一是抵擋來(lái)自外部黑客的安全攻擊的能力;其二是證明自己無(wú)法破壞用戶數(shù)據(jù)與應(yīng)用的能力。一方面，云平臺(tái)應(yīng)分析傳統(tǒng)計(jì)算平臺(tái)面臨的安全問(wèn)題，采取全面嚴(yán)密的安全措施。例如，在物理層考慮廠房安全，在存儲(chǔ)層考慮完整性和文件/日志管理、數(shù)據(jù)加密、備份、災(zāi)難恢復(fù)等，在網(wǎng)絡(luò)層應(yīng)當(dāng)考慮拒絕服務(wù)攻擊、DNS安全、網(wǎng)絡(luò)可達(dá)性、數(shù)據(jù)傳輸機(jī)密性等，系統(tǒng)層則應(yīng)涵蓋虛擬機(jī)安全、補(bǔ)丁管理、系統(tǒng)用戶身份管理等安全問(wèn)題，數(shù)據(jù)層包括數(shù)據(jù)庫(kù)安全、數(shù)據(jù)的隱私性與訪問(wèn)控制、數(shù)據(jù)備份與清潔等，而應(yīng)用層應(yīng)考慮程序完整性檢驗(yàn)與漏洞管理等。另一方面，云平臺(tái)應(yīng)向用戶證明自己具備某種程度的數(shù)據(jù)隱私保護(hù)能力。例如，存儲(chǔ)服務(wù)中證明用戶數(shù)據(jù)以密態(tài)形式保存，計(jì)算服務(wù)中證明用戶代碼運(yùn)行在受保護(hù)的內(nèi)存中，等等。由于用戶安全需求方面存在著差異，云平臺(tái)應(yīng)具備提供不同安全等級(jí)的云基礎(chǔ)設(shè)施服務(wù)的能力。

（二）云安全基礎(chǔ)服務(wù)

云安全基礎(chǔ)服務(wù)屬于云基礎(chǔ)軟件服務(wù)層，為各類云應(yīng)用提供共性信息安全服務(wù)，是支撐云應(yīng)用滿足用戶安全目標(biāo)的重要手段。其中比較典型的幾類云安全服務(wù)包括：

1.云用戶身份管理服務(wù)

主要涉及身份的供應(yīng)、注銷以及身份認(rèn)證過(guò)程。在云環(huán)境下，實(shí)現(xiàn)身份聯(lián)合和單點(diǎn)登錄可以支持云中合作企業(yè)之間更加方便地共享用戶身份信息和認(rèn)證服務(wù)，并減少重復(fù)認(rèn)證帶來(lái)的運(yùn)行開銷。但云身份聯(lián)合管理過(guò)程應(yīng)在保證用戶數(shù)字身份隱私性的前提下進(jìn)行。由于數(shù)字身份信息可能在多個(gè)組織間共享，其生命周期各個(gè)階段的安全性管理更具有挑戰(zhàn)性，而基于聯(lián)合身份的認(rèn)證過(guò)程在云計(jì)算環(huán)境下也具有更高的安全需求;

2.云訪問(wèn)控制服務(wù)

云訪問(wèn)控制服務(wù)的實(shí)現(xiàn)依賴于如何妥善地將傳統(tǒng)的訪問(wèn)控制模型（如基于角色的訪問(wèn)控制、基于屬性的訪問(wèn)控制模型以及強(qiáng)制/自主訪問(wèn)控制模型等）和各種授權(quán)策略語(yǔ)言標(biāo)準(zhǔn)（如XACML，SAML等）擴(kuò)展后移植入云環(huán)境。此外，鑒于云中各企業(yè)組織提供的資源服務(wù)兼容性和可組合性的日益提高，組合授權(quán)問(wèn)題也是云訪問(wèn)控制服務(wù)安全框架需要考慮的重要問(wèn)題。

3.云審計(jì)服務(wù)

由于用戶缺乏安全管理與舉證能力，要明確安全事故責(zé)任就要求服務(wù)商提供必要的支持。因此，由第三方實(shí)施的審計(jì)就顯得尤為重要。云審計(jì)服務(wù)必須提供滿足審計(jì)事件列表的所有證據(jù)以及證據(jù)的可信度說(shuō)明。當(dāng)然，若要該證據(jù)不會(huì)披露其他用戶的信息，則需要特殊設(shè)計(jì)的數(shù)據(jù)取證方法。此外，云審計(jì)服務(wù)也是保證云服務(wù)商滿足各種合規(guī)性要求的重要方式。

4.云密碼服務(wù)

由于云用戶中普遍存在數(shù)據(jù)加、解密運(yùn)算需求，云密碼服務(wù)的出現(xiàn)也是十分自然的。除最典型的加、解密算法服務(wù)外，密碼運(yùn)算中密鑰管理與分發(fā)、證書管理及分發(fā)等都可以基礎(chǔ)類云安全服務(wù)的形式存在。云密碼服務(wù)不僅為用戶簡(jiǎn)化了密碼模塊的設(shè)計(jì)與實(shí)施，也使得密碼技術(shù)的使用更集中、規(guī)范，也更易于管理。

（三）云安全應(yīng)用服務(wù)

云安全應(yīng)用服務(wù)與用戶的需求緊密結(jié)合，種類繁多。典型的例子，如DDOS攻擊防護(hù)云服務(wù)、Botnet檢測(cè)與監(jiān)控云服務(wù)、云網(wǎng)頁(yè)過(guò)濾與殺毒應(yīng)用、內(nèi)容安全云服務(wù)[3]、安全事件監(jiān)控與預(yù)警云服務(wù)、云垃圾郵件過(guò)濾及防治等。傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)在防御能力、響應(yīng)速度、系統(tǒng)規(guī)模等方面存在限制，難以滿足日益復(fù)雜的安全需求，而云計(jì)算優(yōu)勢(shì)可以極大地彌補(bǔ)上述不足：云計(jì)算提供的超大規(guī)模計(jì)算能力與海量存儲(chǔ)能力，能在安全事件采集、關(guān)聯(lián)分析、病毒防范等方面實(shí)現(xiàn)性能的大幅提升，可用于構(gòu)建超大規(guī)模安全事件信息處理平臺(tái)，提升全網(wǎng)安全態(tài)勢(shì)把握能力。此外，還可以通過(guò)海量終端的分布式處理能力進(jìn)行安全事件采集，上傳到云安全中心分析，極大地提高了安全事件搜集與及時(shí)地進(jìn)行相應(yīng)處理的能力。

總之，隨著云計(jì)算的推廣和普及，對(duì)云計(jì)算的安全研究不會(huì)停止，在關(guān)注云計(jì)算用戶接入、數(shù)據(jù)加密、訪問(wèn)控制、虛擬化技術(shù)安全的同時(shí)，不僅要嚴(yán)格使用安全服務(wù)體系來(lái)降低云計(jì)算安全問(wèn)題，同時(shí)也要加強(qiáng)法律與人員對(duì)云計(jì)算安全的支持。

參考文獻(xiàn)

[1]馮登國(guó).云計(jì)算安全研究[J].軟件學(xué)報(bào)，2011，22（1）.

[2]盧憲雨.淺析云環(huán)境下可能的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012（10）.

[3]劉鵬.云計(jì)算（第二版）[M].電子工業(yè)出版社，2011，5，1.

第8篇：云安全的內(nèi)容范文

關(guān)鍵詞： 云安全； 云計(jì)算；云存儲(chǔ)； 云安全存儲(chǔ)結(jié)構(gòu)； 安全云

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2013）19-4398-03

隨著Internet技術(shù)和分布式計(jì)算技術(shù)的快速發(fā)展，云計(jì)算（Cloud Computing）已成為業(yè)內(nèi)新興的研究和應(yīng)用領(lǐng)域，并得到了迅速的推廣和流行。廣大企業(yè)和終端用戶也把數(shù)據(jù)上傳并存儲(chǔ)到云上，但如何對(duì)生成于云端的大量數(shù)據(jù)進(jìn)行安全高效的保存和訪問(wèn)，也成為業(yè)界研究的重點(diǎn)[1，2]。

云存儲(chǔ)是一種新型的網(wǎng)絡(luò)公用數(shù)據(jù)存儲(chǔ)架構(gòu)和服務(wù)模式，具有低設(shè)備投入、低管理成本、可擴(kuò)展容量等優(yōu)點(diǎn)，已成為構(gòu)建新一代數(shù)據(jù)中心的核心技術(shù)和必然趨勢(shì)。對(duì)于大型云計(jì)算服務(wù)提供商來(lái)講，云存儲(chǔ)可以安全地存儲(chǔ)、管理、共享和分析大量的復(fù)雜數(shù)據(jù)，是未來(lái)存儲(chǔ)系統(tǒng)發(fā)展的趨勢(shì)。

然而，將數(shù)據(jù)遷移至云中，會(huì)致使用戶數(shù)據(jù)的安全性和可用性面臨著巨大挑戰(zhàn)。其最大的安全問(wèn)題是數(shù)據(jù)擁有者不能控制數(shù)據(jù)被存放在哪里，也對(duì)數(shù)據(jù)的訪問(wèn)優(yōu)先權(quán)沒有決定權(quán)，資源分配和調(diào)度策略的掌握在云服務(wù)提供商而不是終端用戶手里。云存儲(chǔ)適應(yīng)了商業(yè)化信息存儲(chǔ)庫(kù)的需要，要確保云應(yīng)用的安全，就需要維護(hù)在這種不受信任處理過(guò)程中的云存儲(chǔ)數(shù)據(jù)安全。

2008年5月，趨勢(shì)科技在美國(guó)正式最早提出“云安全”這一概念[3]，推出了“云安全”技術(shù)。瑞星、江民科技、卡巴斯基、趨勢(shì)、金山、SYMANTEC等也相繼推出了云安全解決方案，而且中國(guó)廠商在“云安全”的技術(shù)應(yīng)用上走到了世界前列。

從目前各大安全廠商推出的基于云技術(shù)的安全產(chǎn)品來(lái)看，云安全是云計(jì)算技術(shù)的重要分支，是基于云計(jì)算商業(yè)模式應(yīng)用的安全硬件、軟件、用戶、機(jī)構(gòu)和安全云平臺(tái)的總稱，是P2P技術(shù)、網(wǎng)格技術(shù)、云計(jì)算技術(shù)等分布式計(jì)算技術(shù)的綜合應(yīng)用和發(fā)展。

1 云數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)

1.1 云存儲(chǔ)的特點(diǎn)

與傳統(tǒng)的存儲(chǔ)相比，云存儲(chǔ)利用了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，是將存儲(chǔ)設(shè)備以“云”的形式組織在一起組成的復(fù)雜系統(tǒng)，由服務(wù)器、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備、接入網(wǎng)、公用訪問(wèn)接口和應(yīng)用軟件等構(gòu)成。云存儲(chǔ)系統(tǒng)采用虛擬化技術(shù)進(jìn)行存儲(chǔ)和數(shù)據(jù)管理，資源訪問(wèn)按需分配，數(shù)據(jù)存儲(chǔ)和業(yè)務(wù)訪問(wèn)服務(wù)通過(guò)應(yīng)用軟件來(lái)實(shí)現(xiàn)。

1.2 云存儲(chǔ)系統(tǒng)的體系結(jié)構(gòu)

云存儲(chǔ)系統(tǒng)體系結(jié)構(gòu)包括4層，即存儲(chǔ)層、管理層、接口層和訪問(wèn)層，如圖1所示[4，5]。

1）存儲(chǔ)層是云存儲(chǔ)系統(tǒng)的基礎(chǔ)，由存儲(chǔ)管理系統(tǒng)、存儲(chǔ)設(shè)備和網(wǎng)絡(luò)設(shè)備組成。存儲(chǔ)層采用虛擬化技術(shù)對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)，并對(duì)存儲(chǔ)硬件設(shè)備進(jìn)行集中管理。

2）管理層是位于存儲(chǔ)層之上，大量采用了集群管理技術(shù)和分布式存儲(chǔ)技術(shù)，可以實(shí)現(xiàn)內(nèi)容分發(fā)、數(shù)據(jù)壓縮和P2P功能，并能完成數(shù)據(jù)加密、備份和容災(zāi)等任務(wù)。

3）接口層在管理層之上訪問(wèn)層之下，給訪問(wèn)層提供統(tǒng)一的協(xié)議和編程接口，以進(jìn)行應(yīng)用程序的開發(fā)，并對(duì)用戶的網(wǎng)絡(luò)接入方式、身份認(rèn)證和訪問(wèn)權(quán)限進(jìn)行管控。

4）訪問(wèn)層是應(yīng)用程序的入口。所有授權(quán)用戶都可以通過(guò)標(biāo)準(zhǔn)的公用應(yīng)用接口來(lái)登錄云存儲(chǔ)系統(tǒng)，共享云存儲(chǔ)所提供的服務(wù)。

2 云數(shù)據(jù)安全目前存在的問(wèn)題

云數(shù)據(jù)安全存在的問(wèn)題從總體上可分為三方面，一是云存儲(chǔ)系統(tǒng)中數(shù)據(jù)自身的安全保護(hù)，如數(shù)據(jù)的機(jī)密性、完整性、可用性的保護(hù)等；二是提供云存儲(chǔ)的云計(jì)算的平臺(tái)安全，主要涉及到云服務(wù)提供商及其所提供的服務(wù)的安全，如云計(jì)算應(yīng)用系統(tǒng)安全、云計(jì)算應(yīng)用服務(wù)安全等；三是基于云存儲(chǔ)的應(yīng)用安全，如云計(jì)算技術(shù)在安全領(lǐng)域的具體應(yīng)用、采用云計(jì)算技術(shù)來(lái)提升安全系統(tǒng)的服務(wù)效能的安全解決方案等。

2.1 云數(shù)據(jù)隱私安全

首先，存儲(chǔ)云數(shù)據(jù)的服務(wù)器分布在世界各地，地位位置具有隨意性，用戶將自己的數(shù)據(jù)上傳到云存儲(chǔ)系統(tǒng)之后，但并不清楚自己的數(shù)據(jù)具體被存儲(chǔ)在什么位置。用戶本來(lái)就應(yīng)該對(duì)自己的數(shù)據(jù)具有最優(yōu)訪問(wèn)權(quán)，但當(dāng)終端用戶把自己的數(shù)據(jù)交付給云計(jì)算提供商之后，數(shù)據(jù)的優(yōu)先訪問(wèn)權(quán)變轉(zhuǎn)移到了云計(jì)算的服務(wù)提供商，而數(shù)據(jù)所有者的訪問(wèn)權(quán)限反而下降。因此如何保護(hù)用戶對(duì)自己數(shù)據(jù)的最高訪問(wèn)控制權(quán)和隱私權(quán)就變得非常重要。

2.2 數(shù)據(jù)隔離安全

云計(jì)算和資源共享是通過(guò)虛擬化技術(shù)實(shí)現(xiàn)的，一臺(tái)物理服務(wù)器上可能安裝有多臺(tái)虛擬機(jī)，多個(gè)用戶的數(shù)據(jù)可能存儲(chǔ)于同一臺(tái)物理服務(wù)器上。在這種情況下，如果惡意用戶通過(guò)不正當(dāng)手段取得合法虛擬機(jī)權(quán)限，就有可能威脅到同一臺(tái)物理服務(wù)器上其他虛擬機(jī)，從而非法訪問(wèn)其他用戶的數(shù)據(jù)。因此必須對(duì)不同的用戶數(shù)據(jù)進(jìn)行有效隔離。

2.3 云計(jì)算平臺(tái)的安全隱患

云計(jì)算平臺(tái)的安全性是整個(gè)云安全的基礎(chǔ)和重中之重。云存儲(chǔ)系統(tǒng)中大量的用戶業(yè)務(wù)數(shù)據(jù)、隱私信息或其他有價(jià)值信息，易引起黑客的興趣而受到攻擊。如果云存儲(chǔ)系統(tǒng)遇到嚴(yán)重攻擊，將可能面臨崩潰的危險(xiǎn)，無(wú)法提供高可靠性的服務(wù)，會(huì)導(dǎo)致用戶數(shù)據(jù)的泄露或不可用，造成的經(jīng)濟(jì)損失甚至政治損失將不可估量。因此，云計(jì)算平臺(tái)提供商應(yīng)加固其平臺(tái)，盡可阻止各種網(wǎng)絡(luò)安全威脅，如以竊取服務(wù)或數(shù)據(jù)為目的的惡意攻擊者、云計(jì)算提供商內(nèi)部人員的非授權(quán)訪問(wèn)、合法云計(jì)算用戶的濫用資源等行為。

2.4 用戶數(shù)據(jù)的云安全管理問(wèn)題

由于用戶數(shù)據(jù)存儲(chǔ)在云端，但用戶無(wú)法知道具體的存儲(chǔ)位置，因些很難為用戶的數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估。用戶數(shù)據(jù)的安全主要取決于云計(jì)算提供商的服務(wù)或者將數(shù)據(jù)交給云計(jì)算提供商，但云計(jì)算提供商在對(duì)數(shù)據(jù)進(jìn)行安全管理時(shí)，又不可能對(duì)使用云的用戶進(jìn)行全面而有效的監(jiān)控和管理，諸多不可靠因素都會(huì)帶來(lái)很多的安全管理問(wèn)題。

2.5 對(duì)云計(jì)算提供商的依賴程度過(guò)高

用戶將數(shù)據(jù)上傳到云上之后，數(shù)據(jù)的安全幾乎完全依賴于云計(jì)算提供商。如果云計(jì)算技術(shù)供應(yīng)商出現(xiàn)破產(chǎn)等現(xiàn)象或者其提供的服務(wù)無(wú)法保證安全性，甚至導(dǎo)致服務(wù)中斷或不穩(wěn)定時(shí)，用戶將面臨數(shù)據(jù)存儲(chǔ)安全等問(wèn)題。因此在選擇服務(wù)提供商時(shí)，應(yīng)考慮其存在的風(fēng)險(xiǎn)因素。

3 云數(shù)據(jù)安全解決方案

從信息保密的角度看，云數(shù)據(jù)存儲(chǔ)安全可以從以下幾方面來(lái)考慮。

3.1 數(shù)據(jù)加密技術(shù)

由于除軟件即服務(wù)（SaaS）運(yùn)營(yíng)商之外[6]，目前云計(jì)算運(yùn)營(yíng)商一般不具備隱私數(shù)據(jù)的保護(hù)能力，那么對(duì)數(shù)據(jù)隱私保護(hù)的任務(wù)就落到了用戶身上。為保證云數(shù)據(jù)的機(jī)密性和完整性，無(wú)論是企業(yè)用戶還是個(gè)人用戶，對(duì)自己上傳到云上的數(shù)據(jù)尤其是敏感數(shù)據(jù)都應(yīng)進(jìn)行加密。但是，加密往往會(huì)降低數(shù)據(jù)的利用率，同時(shí)還涉及到密鑰管理等問(wèn)題，因些用戶在對(duì)數(shù)據(jù)加密時(shí)應(yīng)權(quán)衡保密和效率二者的關(guān)系。

3.2 數(shù)據(jù)隔離技術(shù)

由于用戶對(duì)于自己的數(shù)據(jù)到底存儲(chǔ)在云中的什么位置一無(wú)所知，自己的數(shù)據(jù)能和其他用戶的數(shù)據(jù)共存于一個(gè)虛假機(jī)上。如果能利用數(shù)據(jù)隔離技術(shù)將自己的數(shù)據(jù)與其他數(shù)據(jù)隔離開，則可以更加有效地保護(hù)數(shù)據(jù)安全。

3.3 訪問(wèn)權(quán)限控制

由于用戶將數(shù)據(jù)傳輸?shù)皆贫朔?wù)器之后，數(shù)據(jù)的優(yōu)先訪問(wèn)權(quán)由用戶遷移至云計(jì)算提供商，用戶對(duì)自己數(shù)據(jù)的訪問(wèn)權(quán)難以控制。因此應(yīng)限制云計(jì)算服務(wù)商的訪問(wèn)權(quán)限，將用戶的訪問(wèn)權(quán)限設(shè)為最優(yōu)先級(jí)，由用戶決定其數(shù)據(jù)的訪問(wèn)控制權(quán)，這樣才能保證自己的數(shù)據(jù)安全。

3.4 安全云認(rèn)證

在云架構(gòu)中，防止用戶信息的外泄，保證數(shù)據(jù)安全，可建立安全云，用于存儲(chǔ)有安全需求的用戶的數(shù)據(jù)，最終構(gòu)建成可信任云。對(duì)安全云中數(shù)據(jù)的訪問(wèn)，可以采用多種認(rèn)證方式和訪問(wèn)控制方式相結(jié)合的方法。

3.5 云安全風(fēng)險(xiǎn)評(píng)估

云計(jì)算服務(wù)提供商首先制定自己的安全服務(wù)等級(jí)，建立公有云和私有云，也可建立不同級(jí)別的安全云。針對(duì)不同用戶對(duì)安全的不同需求，對(duì)用戶數(shù)據(jù)進(jìn)行安全分級(jí)，將其數(shù)據(jù)存儲(chǔ)于對(duì)應(yīng)級(jí)別的云中，對(duì)整個(gè)云數(shù)據(jù)進(jìn)行風(fēng)險(xiǎn)評(píng)估，以此為依據(jù)向用戶提供相應(yīng)等級(jí)的安全服務(wù)。

3.6 統(tǒng)一威脅管理

云安全同計(jì)算機(jī)網(wǎng)絡(luò)安全一樣，面臨著黑客攻擊、木馬、病毒、內(nèi)部人員誤操作等威脅。為保證云計(jì)算的可用性、可靠性及用戶信息的安全，有必要建立統(tǒng)一威脅管理，整合數(shù)據(jù)加密技術(shù)、VPN技術(shù)、身份認(rèn)證等技術(shù)手段，建立統(tǒng)一威脅管理平臺(tái)，解決云計(jì)算架構(gòu)安全、虛擬化技術(shù)安全、分布式計(jì)算安全等問(wèn)題。

4 結(jié)論

云存儲(chǔ)是未來(lái)網(wǎng)絡(luò)存儲(chǔ)模式的發(fā)展趨勢(shì)，其安全性成為制約云存儲(chǔ)發(fā)展的最大障礙，是用戶最關(guān)心的核心問(wèn)題。為最大限度確保云數(shù)據(jù)安全，可以采取提高用戶的安全意識(shí)、加固云服務(wù)提供商平臺(tái)的安全、對(duì)云存儲(chǔ)數(shù)據(jù)進(jìn)行加密和訪問(wèn)控制、建立分級(jí)的私有云并進(jìn)行安全評(píng)估等手段?？梢韵嘈牛诓痪玫膶?lái)，云存儲(chǔ)將成為最安全最快捷的數(shù)據(jù)存儲(chǔ)模式。

參考文獻(xiàn)：

[1] Feng D. Network storage key technology of research and progress[J]. Mobile Communication，2009，33（11）：35-39.

[2] 施珺，李慧，周立東. 基于云計(jì)算的安全數(shù)據(jù)存儲(chǔ)研究[J]. 南京師范大學(xué)學(xué)報(bào)：自然科學(xué)版，2012，35（3）：138-142.

[3] CSDN網(wǎng). 云計(jì)算安全最關(guān)注[EB/OL]. http：//

[4] 邊根慶，高楹，邵必林. 面向分散式存儲(chǔ)的云存儲(chǔ)安全架構(gòu)[J]. 西安交通大學(xué)學(xué)報(bào)：自然科學(xué)版，2011，45（4）：41-45.

第9篇：云安全的內(nèi)容范文

關(guān)鍵詞：計(jì)算機(jī)；云時(shí)代；網(wǎng)絡(luò)；簡(jiǎn)史

中圖分類號(hào)：TP3-05 文獻(xiàn)標(biāo)識(shí)碼：A DoI: 10.3969/j.issn.1003-6970.2012.05.028

A Discussion on "Cloud Computing"

Jao Duo-qin

(Lanzhou Resources and Environment Voc-Tech College, Lanzou 730020, China)

【Abstract】Today is the era of new things are emerging. Did not know what the network, with great difficulty, it is also known as cloud. I start from the development of computers, covering the development of networks and cloud technology, and strive to Deep elaborate computer into the cloud era process.

【Key words】Computer; The cloud era; Network; A Brief History

0 引 言

1946年，第一臺(tái)計(jì)算機(jī)發(fā)明，將人們從繁瑣的數(shù)據(jù)計(jì)算中解脫出來(lái)，1969年，互聯(lián)網(wǎng)問(wèn)世，使得計(jì)算機(jī)的功能進(jìn)一步強(qiáng)大。而到了如今一個(gè)屬于網(wǎng)絡(luò)的新名詞“云”已經(jīng)走進(jìn)了我們的生活，什么云計(jì)算、云存儲(chǔ)、云備份之類。那么云究竟是什么，它是怎么發(fā)展起來(lái)的呢？

1 計(jì)算機(jī)發(fā)展簡(jiǎn)史

網(wǎng)絡(luò)是建立在多臺(tái)計(jì)算機(jī)互聯(lián)的基礎(chǔ)之上的，那么在談及網(wǎng)絡(luò)之前，讓我們先來(lái)簡(jiǎn)單了解一下計(jì)算機(jī)的發(fā)展簡(jiǎn)史。世界上第一臺(tái)計(jì)算機(jī)ENIAC始于1946年，其雛形是電動(dòng)計(jì)算器。計(jì)算機(jī)的發(fā)明最初用于軍事，主要是用來(lái)計(jì)算彈道。這是最初的計(jì)算機(jī)，它需要占三間房的面積。到了1956年，隨著晶體管的問(wèn)世，第二代計(jì)算機(jī)誕生了，計(jì)算速度也大大提高，占地面積也縮小了。3年后，集成電路得以使用，隨即出現(xiàn)了第三代計(jì)算機(jī)。隨后大規(guī)模、超大規(guī)模集成電路廣泛應(yīng)用，計(jì)算機(jī)也逐步向前發(fā)展，速度越來(lái)越快，體積越來(lái)越小，直到今天我們看到各種形式的計(jì)算機(jī)，比如臺(tái)式機(jī)、平板、筆記本電腦等。在計(jì)算機(jī)的發(fā)展歷史上有一個(gè)人是不能忽視的，他就是馮·諾依曼，是他設(shè)計(jì)了計(jì)算機(jī)并提出了計(jì)算機(jī)的計(jì)算架構(gòu)：輸入、處理、輸出，直到今天再?gòu)?fù)雜的計(jì)算機(jī)也是秉承這一工作流程，馮·諾依曼也因此被稱為計(jì)算機(jī)之父。計(jì)算機(jī)主要由硬件和軟件兩大部分構(gòu)成。硬件即計(jì)算機(jī)當(dāng)中實(shí)際存在的部件，軟件是眾多程序的集合，是讓計(jì)算機(jī)能夠發(fā)揮實(shí)際效用的指令與代碼的表現(xiàn)形式，正是因?yàn)橛辛塑浖呐浜?，?jì)算機(jī)的強(qiáng)大功能才得以充分的發(fā)揮。計(jì)算機(jī)上可以運(yùn)行眾多的軟件，它具有運(yùn)算速度快、計(jì)算精確度高、有邏輯判斷能力、有自動(dòng)控制能力的特點(diǎn)。計(jì)算機(jī)在規(guī)模上主要經(jīng)歷了大型、小型機(jī)、微型機(jī)這樣三個(gè)發(fā)展階段。

2 聯(lián)網(wǎng)發(fā)展簡(jiǎn)史

在計(jì)算機(jī)發(fā)明后的23年，也就是1969年，原來(lái)每臺(tái)計(jì)算機(jī)只能單獨(dú)處理數(shù)據(jù)而不能協(xié)作處理數(shù)據(jù)的不足已經(jīng)不能滿足人們的需要了，特別是為了軍事用途而發(fā)明計(jì)算機(jī)的美國(guó)軍方。于是美國(guó)軍方就將加利福尼亞大學(xué)及其洛杉磯分校、斯坦福大學(xué)研究學(xué)院、猶他州大學(xué)的四臺(tái)主要計(jì)算機(jī)連接起來(lái)，這次連接是在當(dāng)年的12月進(jìn)行的。到了1970年的6月，麻省理工學(xué)院、哈佛大學(xué)、加州對(duì)達(dá)莫尼卡系統(tǒng)發(fā)展公司相繼加入。又到了1972年的1月，斯坦福大學(xué)、麻省理工學(xué)院的林肯實(shí)驗(yàn)室、卡內(nèi)基梅隆大學(xué)以及CaseWesternResverve加入，緊接著國(guó)家航空和宇宙航行局、Mitre、Burroughs、蘭德公司和伊利諾利州大學(xué)也加入了進(jìn)來(lái)。再到了1983年時(shí)，美國(guó)國(guó)防部將這些由計(jì)算機(jī)連接起來(lái)組成的網(wǎng)絡(luò)分為軍網(wǎng)和民網(wǎng)，爾后逐漸擴(kuò)大成為今天的互聯(lián)網(wǎng)，并且吸引了越來(lái)越多的公司加入。

互聯(lián)網(wǎng)包括因特網(wǎng)、萬(wàn)維網(wǎng)?；ヂ?lián)網(wǎng)、因特網(wǎng)、萬(wàn)維網(wǎng)三者的關(guān)系是萬(wàn)維網(wǎng)是因特網(wǎng)的分支，因特網(wǎng)是互聯(lián)網(wǎng)的分支，凡是能彼此通信的設(shè)備組成的網(wǎng)絡(luò)就是互聯(lián)網(wǎng)。

有了互聯(lián)網(wǎng)，我們可以聊天、玩游戲、查閱?wèn)|西等。 還可以用來(lái)進(jìn)行廣告宣傳、購(gòu)物，總之互聯(lián)網(wǎng)給我們的生活帶來(lái)了很大的方便，互聯(lián)網(wǎng)亦可以幫助我們的工作和學(xué)習(xí)。

3 從網(wǎng)到云的蛻變

互聯(lián)網(wǎng)的功能是強(qiáng)大的，其涵義也不斷在擴(kuò)大。網(wǎng)絡(luò)本身是虛擬的，但是網(wǎng)絡(luò)上發(fā)生的一切卻是事實(shí)的。隨著互聯(lián)網(wǎng)越來(lái)越完善，越來(lái)越龐大，人們?cè)俨荒軡M足互聯(lián)網(wǎng)只實(shí)現(xiàn)一些簡(jiǎn)單的應(yīng)用，他們要讓互聯(lián)網(wǎng)爆發(fā)，從而完成更多先前所不能完成的事情。而隨著網(wǎng)絡(luò)不斷的強(qiáng)大，它也被賦予了一個(gè)生動(dòng)的名字：云，天空中飄浮著不止一塊云，而網(wǎng)絡(luò)當(dāng)然也不止一個(gè)，所有的網(wǎng)絡(luò)連接起來(lái)，就如同云一樣，云也因此成為了網(wǎng)絡(luò)的代名詞，是對(duì)網(wǎng)絡(luò)的美稱，是種比喻。

3.1 網(wǎng)絡(luò)云的應(yīng)用

網(wǎng)絡(luò)云的主要應(yīng)用領(lǐng)域就是云計(jì)算，云計(jì)算是網(wǎng)格計(jì)算、分布式計(jì)算、并行計(jì)算、效用計(jì)算等技術(shù)與網(wǎng)絡(luò)技術(shù)的融合。它是基于互聯(lián)網(wǎng)的相關(guān)服務(wù)的增加、使用和交付模式，通常涉及通過(guò)互聯(lián)網(wǎng)來(lái)提供動(dòng)態(tài)易擴(kuò)展且經(jīng)常是虛擬化的資源[1-3]。云計(jì)算有廣義與狹義之分。廣義的云計(jì)算是指服務(wù)的交付和使用模式，指通過(guò)網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需服務(wù)；狹義的云計(jì)算[1-10]是指通過(guò)網(wǎng)絡(luò)獲得所需資源，它是以IT為基礎(chǔ)的，有按需、易擴(kuò)展的特點(diǎn)。云計(jì)算通過(guò)使計(jì)算分布在大量的分布式計(jì)算機(jī)上，而非本地計(jì)算機(jī)或遠(yuǎn)程服務(wù)器中[4，10]，其可以提供基礎(chǔ)設(shè)施即服務(wù)、平臺(tái)即服務(wù)、軟件即服務(wù)。

3.2 云計(jì)算的應(yīng)用領(lǐng)域

云計(jì)算的應(yīng)用領(lǐng)域主要有云存儲(chǔ)、云備份、云安全。

首先來(lái)看一下云存儲(chǔ)。云存儲(chǔ)是云計(jì)算的分支，其通過(guò)集群應(yīng)用、網(wǎng)絡(luò)技術(shù)或分布式文件系統(tǒng)等形式，將網(wǎng)絡(luò)中不同類型的存儲(chǔ)設(shè)備集合起來(lái)協(xié)同工作，以對(duì)外提供數(shù)據(jù)存儲(chǔ)和業(yè)務(wù)訪問(wèn)功能。云存儲(chǔ)的實(shí)質(zhì)是一個(gè)以數(shù)據(jù)存儲(chǔ)[4-5，7-9，11-13]和管理為核心的云計(jì)算系統(tǒng)，只要云計(jì)算系統(tǒng)運(yùn)算及處理的是大量的數(shù)據(jù)存儲(chǔ)和管理時(shí)，云計(jì)算系統(tǒng)中就少不了要配置大量的存儲(chǔ)設(shè)備，這時(shí)云存儲(chǔ)也可被稱作云存儲(chǔ)系統(tǒng)。一個(gè)完整的云存儲(chǔ)[11-12]系統(tǒng)由存儲(chǔ)層、基礎(chǔ)管理層、應(yīng)用接口層、訪問(wèn)層這樣四部分構(gòu)成，用戶通過(guò)訪問(wèn)層實(shí)現(xiàn)對(duì)云存儲(chǔ)相應(yīng)功能的使用。云存儲(chǔ)要得以實(shí)現(xiàn)，要依賴于寬帶網(wǎng)絡(luò)的發(fā)展，WEB2.0技術(shù)，應(yīng)用存儲(chǔ)的發(fā)展，集群技術(shù)、網(wǎng)絡(luò)技術(shù)和分布式文件系統(tǒng)[9]，CDN內(nèi)容分發(fā)、P2P技術(shù)、數(shù)據(jù)壓縮技術(shù)，存儲(chǔ)虛擬化技術(shù)、存儲(chǔ)網(wǎng)絡(luò)化管理技術(shù)等等這些配套領(lǐng)域的發(fā)展。網(wǎng)絡(luò)硬盤，就是云存儲(chǔ)的一個(gè)小范圍應(yīng)用。

其次來(lái)看一下云備份。云備份是云計(jì)算的分支，是指通過(guò)集群應(yīng)用、網(wǎng)格技術(shù)或分布式文件系統(tǒng)等功能，將網(wǎng)絡(luò)中大量各種不同類型的存儲(chǔ)設(shè)備通過(guò)應(yīng)用軟件集合起來(lái)協(xié)同工作，共同對(duì)外提供數(shù)據(jù)存儲(chǔ)備份和業(yè)務(wù)訪問(wèn)的功能服務(wù)。要想實(shí)現(xiàn)云備份[4-5，7-9，11-13]，先要整合硬件，即對(duì)服務(wù)器進(jìn)行統(tǒng)一管理，然后要有一個(gè)堅(jiān)實(shí)的底層支持。云備份側(cè)重于備份的過(guò)程，也是數(shù)據(jù)防災(zāi)的一個(gè)重要組成部分，被廣泛應(yīng)用于企業(yè)及有需要的個(gè)人用戶之中。

最后來(lái)看一下云安全。對(duì)于計(jì)算機(jī)及網(wǎng)絡(luò)來(lái)講，說(shuō)到安全大家所能想到的就是密碼、病毒、木馬、惡意軟件等等這些東西，不錯(cuò)，這些都是電腦安全領(lǐng)域的范疇[14]。但是這里將要談到的云安全不僅包括對(duì)這些常規(guī)安全的處理，更包括更廣泛、更深層的電腦及網(wǎng)絡(luò)安全領(lǐng)域。先來(lái)看一下云安全究竟是什么。云安全亦是云計(jì)算技術(shù)的一項(xiàng)重要運(yùn)用，其同云存儲(chǔ)、云備份一樣，是云計(jì)算的分支[15]，它已經(jīng)在反病毒軟件中取得了廣泛的應(yīng)用，并且卓有成效，反病毒軟件在與病毒的技術(shù)競(jìng)爭(zhēng)中因?yàn)樵瓢踩慕槿攵A得了先機(jī)。云安全通過(guò)網(wǎng)狀客戶端對(duì)運(yùn)行于網(wǎng)絡(luò)之上的軟件進(jìn)行行為監(jiān)測(cè)，發(fā)現(xiàn)有病毒、木馬、惡意程序后，傳送到服務(wù)端進(jìn)行分析和處理，爾后把解決方案回傳到每一個(gè)客戶端[7]。云安全就是借全網(wǎng)之力來(lái)抵御病毒、木馬、惡意軟件，是一個(gè)大網(wǎng)絡(luò)版的殺毒軟件。云安全融合了并行處理、網(wǎng)格計(jì)算、未知病毒行為判斷等興技術(shù)和概念。云安全讓用戶感受最深的[7]就是在線殺毒、未知病毒分析及對(duì)將病毒庫(kù)由本地放到服務(wù)器，這樣大大降低了本地機(jī)器的負(fù)擔(dān)，提高了運(yùn)行效率。云安全目前已被各大安全公司廣泛使用，從而使得殺毒軟件的功能進(jìn)一步強(qiáng)大，反病毒的能力越來(lái)越強(qiáng)。

4 結(jié) 語(yǔ)

從計(jì)算機(jī)到網(wǎng)絡(luò)再到云，幾十年彈指一揮間。誰(shuí)也不會(huì)想到當(dāng)初只是美國(guó)軍方用于計(jì)算彈道的計(jì)算機(jī)以及后來(lái)同樣為了軍事用途而建立起來(lái)的互聯(lián)網(wǎng)會(huì)在幾十年后的今天如同當(dāng)看電的發(fā)現(xiàn)及燈泡的發(fā)明一樣對(duì)世界、對(duì)人們起著舉足輕重的作用。歷史見證了計(jì)算機(jī)及互聯(lián)網(wǎng)的發(fā)展，人們也賦予了互聯(lián)網(wǎng)以云的生動(dòng)稱呼?？茖W(xué)無(wú)止境，計(jì)算機(jī)進(jìn)入了云時(shí)代，但這并不是終點(diǎn)，計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)，云技術(shù)還將不斷向前發(fā)展。

參考文獻(xiàn)

[1] 于巧稚.CEO需要了解的云計(jì)算[J].中國(guó)建設(shè)信息，2012，（06）.

[2] 董日波.基于云計(jì)算的高校信息化建設(shè)[J].電腦編程技巧與維護(hù)，2012，（8）.

[3] 邦慧.云計(jì)算在新一代信息技術(shù)產(chǎn)業(yè)中不是浮云[J].衛(wèi)星電視與寬帶多媒體，2012，（9）.

[4] 初穎.基于云計(jì)算架構(gòu)的移動(dòng)ADC業(yè)務(wù)應(yīng)用研究[D].東北財(cái)經(jīng)大學(xué)碩士論文，2010.12.01.

[5] 朱勇.淺談云計(jì)算與圖書館數(shù)據(jù)中心[J].科技情報(bào)開發(fā)與經(jīng)濟(jì)，2010，（24）.

[6] 任宇寧.云計(jì)算時(shí)代的存儲(chǔ)技術(shù)——云存儲(chǔ)[J].科技傳播，2012，（3）.

[7] 葛曉濱.全球信息化背景下的電子商務(wù)發(fā)展動(dòng)態(tài)研究[J].計(jì)算機(jī)與信息技術(shù)，2012，（01）.

[8] 張志成.中小學(xué)數(shù)字化校園應(yīng)用集成平臺(tái)研究及其應(yīng)用[D].重慶大學(xué)碩士論文，2011.05.01.

[9] 張迪，霍妍.云計(jì)算技術(shù)在醫(yī)院信息化中的應(yīng)用[J].信息技術(shù)，2011，（05）.

[10] 曹沁宇. 淺談云計(jì)算技術(shù)在客服系統(tǒng)中的應(yīng)用[C].2011全國(guó)無(wú)線及移動(dòng)通信學(xué)術(shù)大會(huì)論文集，2011.

[11] 茍彥.存儲(chǔ)區(qū)域網(wǎng)絡(luò)在聯(lián)機(jī)事務(wù)處理下的性能優(yōu)化及應(yīng)用[D].重慶大學(xué)碩士論文，2011.05.01.

[12] saas_saas模式_金蝶友商網(wǎng)[DB/0L].youshang

[13] 樂(lè)靜雯.計(jì)算機(jī)簡(jiǎn)史[J].科學(xué)技術(shù)周刊，2009.10.