1、云计算安全技术发展与应用分析云计算安全技术发展与应用分析 董明 电子信息产品监督检验研究院 吉林 长春 130000 摘要:云计算是继个人计算机、互联网之后的第三次信息化革命,越来越多的国家把云计算产业的发展提升到了国家战略高度,随着云计算的兴起,安全成为云计算能否顺利发展的关键问题,云计算的安全问题成了大家关注的热点。本文对云计算的基本特征做了讲解,对云计算的安全技术发展做了详细的分析,介绍了云计算的一些应用。 关键词:云计算 安全技术发展 应用 云计算是一种新兴计算模式,依靠自己经济、便利的特点得以迅速的发展,被越来越多的人们接受。但是在快速发展的同时,安全问题成了其迫切需要解决的一个关键
2、问题,要想更好的应用云计算技术就必须合理的解决其面对的各种问题。 一、云计算的基本特征极其面临的安全问题 云计算是一种新兴计算模式,主要有一下基本特征: 1.根据需要进行自动的服务。只需要用户方面对计算机资源进行安排就能够自动的为用户提供满意的服务,不再需要人工服务。 2.资源地与地理位置没有联系。运用多用户模式的云计算服务商,能够按照用户的具体需要,进行资源费配置,例如:存储器、内存、虚拟机、处理器的配置。用户完全没必要知道这些资源在哪里。 3.灵活快速。利用云计算,供应商在对资源的分配和部署上变得更加灵活快速,对于用户来说,购买资源时不再受到时间和数量上的限制,更加快速方便,而且云计算的资
3、源是无穷无尽的。 4.服务计费。能够对不同种类的服务进行计费工作,以此来使云计算系统对资源的利用状况进行优化并进行合理的自动控制。 正是由于云计算具有以上的鲜明的特点,云计算也具有很多的安全问题,其中最关键的问题是用户失去了对环境和数据的完整控制权。云计算出现之后,位置和地域的概念变得模糊,此时数据时存在于服务商提供的存储空间之内,而不是存在于某个明确的位置上,存储空间可以是虚拟的也可以是现实的,也可能是在不同的地理位置的。用户丧失了对数据的完整的管理权,对于用户来说,这使他们不能对现今数据的处理和存储进行完全控制。 同时,云计算环境下用户的隐私难以得到完全保护,数据的安全性也较差。这是因为,
4、与计算情况下各种云的应用不存在特定的安全边界,只是由云计算的提供商对数据的安全进行保护,相比于传统模式下利用物理边界保护数据的安全,这种提供商的服务还是不够安全的。 云计算中虚拟技术的大量应用,为虚拟平台的管理增添了很大的难度。此外,云计算中的服务模式也对安全性造成了一定的影响。每个云服务商之间都存在着买卖的利益关系,在利益的驱使下可能加大了安全问题发生的概率。 二、云计算安全技术的发展 由于云计算是通过商业运作而形成的,是网络技术和计算机技术的结合。是从实践中发展起来的,这并不符合一般事物产生的规律。由于产生于实践,所以在理论方面基础必定缺乏,造成了目前理论研究滞后于实践操作的状况。越来越多
5、的人么开始注意到这个问题,通过各方的努力,目前云计算安全技术的发展主要体现在以下关键技术的发展上: 1.可信云技术。 当今云计算安全领域的一个热点就是利用可信技术变云服务的方式为可信赖的方式。有国外学者提到,以 TCCP 这种可信云计算平台为基础,服务商为了确保客户虚拟机工作的保密性,可以为用户创造一个封闭式的环境,用户在每次使用虚拟机前都能够对服务商服务的安全性进行检测。他们认为,云计算中可信计算技术的运用大大提高了系统的可信度,对于处理外包数据的完整性和保密性方面发挥重要的作用。 2.虚拟安全技术。 作为完成云计算的最重要的技术之一,在使用虚拟安全技术时需要向用户提供必要的隔离保证和安全性
6、保证。国内外学者对此已经提出了许多新的观点。 3.可信访问控制 处于无法对服务商的服务给予信赖,在大多数情况下人们关心的是怎样利用非传统手段进行对数据对象进行控制。 4.密文检索和处理 变成密文的数据会丢掉很多特性,致使多种数据分析方法失效。可以采取两种方法就行密文的检索非别是基于密文扫描的方法进而基于安全索引的方法。 5.数据存在和可使用性证明 出于各方面的原因,用户不能够验证数据下载之后的正确性。所以,只能借助较少的信息,利用某种固有的协议或手段来检验数据的完整性。6.数据隐私保护 数据生命中的每个时期都要注重对数据的隐私进行保护。加强对隐私的保护工作是需要我们迫切解决的一个问题。 7.云
7、资源访问控制 云计算环境中的每种云都有各自的安全域。安全域对本地的户口和资源进行管理,若想进行跨域访问,需要通过认真服务,对所有用户进行统一的身份管理。每个安全域都要制定各自的访问控制措施,对访问进行有效的控制。 四、云计算的应用 1 资源池的建立 构建一个合理的资源池,是构建云计算基本框架的第一步。在传统的架构结构中,特定的资源和应用束缚在一起,在处理峰值负载问题时,常常会发生对计算资源过度配置的问题,降低了资源利用率,导致资源利用率低下,造成目前 IT 资源不足百分之二十利用率的情况发生。 所谓构建资源池,就是将各种资源用虚拟化的方式组建成一个庞大的资源池。这种资源池能够帮助云计算,通过固
8、定的算法对资源进行合理的分配,达到消除物理边界目的,使资源的利用率达到提高。作为云计算的第一步,资源池的构建在实现云计算基础架构的过程中发挥着重要的作用,为了达到云计算的根本目的,必须要严格构建资源池。资源池的构建,物理资源是首要的条件,之后才能完成资源池的构建。每个物理服务器都能虚拟出数十个虚拟机,而每一个虚拟服务器都可以进行不同的任务,同时资源池要有较强的兼容性。多样化的系统平台是迫切需要的,怎样才能让现有应用都能在资源池上良好的发挥着自己的作用,是一个需要大家共同解决的问题。伴随企业规模的扩大,企业所需 IT 资源数量也在逐渐增加,这对资源池的扩展性有了更高的要求,要根据实际需要对资源进
9、行添加。此外,当资源总量不够使,不能满足现在的业务需求时,资源池的扩展性问题被再一次提出。 云资源池中,要充分保护客户的隐私,注意对敏感数据加以特殊的保护,防止因遭到他人窃取而带来巨大的损失。必须充分落实云数据的备份工作,减少数据丢失引起的不便。 2.云计算的三种运营模式 云计算目前在商业中的应用主要由以下三种形式:第一,私有云。是指在企业内部建构合适的云计算环境,对各种客户提供云计算服务,云计算环境的自主权掌握在企业手中,企业课根据具体改进服务,并进行适当创新。第二,公共云。是指利用提供商的架构直接向用户提供服务,用户可以对服务进行访问,但是实际上不拥有云计算资源。第三,是混合云。企业在使用
10、公共云计算服务时又享受独有的云计算环境。 总 结: 作为新一代的计算模式,云计算以自己独有的特定,正在得到迅速地发展,但是发展中的安全问题引起我们的足够重视。本文首先介绍了云计算的基本特征和目前云计算中存在的安全问题,引出了云计算中安全技术这一话题,接着介绍云计算安全技术关键技术的发展,并对云计算的具体应用和在企业中的运营模式做了简单的介绍。由于对本人知识的有限,只能对云计算安全技术的发展与应用做简单的阐述,要想真正的解决云计算中的安全问题,还需更多专业人士的共同努力。我相信在不久的将来,随着云计算安全性的提高,云计算将会得到更加快速的发展,也会为人们的生活带来更多的便捷。 参考文献: 1冯登国,张敏,张妍,徐震.云计算安全研究J.软件学报,2011(1) 2孙玮.云计算的安全性探讨J.计算机时代,2012(8) 3车玉生,鞠红,王凤云.云计算的应用及其研究现状J.科技促进发展,2011(2) 4李连,朱爱红.云计算安全技术研究综述J.信息安全与技术(上) ,2013(4)
