前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇云計算安全體系范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

云計算安全體系范文第1篇

[關(guān)鍵詞]云計算虛擬化安全策略

中圖分類號：F426.6 文獻標識碼：A 文章編號：1009-914X（2015）05-0315-01

最近十多年來，隨著互聯(lián)網(wǎng)的高速發(fā)展，社會信息數(shù)據(jù)化不斷加深，尤其是在移動互聯(lián)網(wǎng)急速擴張的今天，產(chǎn)生的數(shù)據(jù)量在以驚人的速度在增長。一方面，龐大的數(shù)據(jù)需要龐大的計算能力來進行處理；另一方面零散的計算機節(jié)點大概只有不到30%的存儲和計算資源被使用，70%實際上是被閑置的。原來以不斷堆砌硬件設(shè)備的服務(wù)模式已經(jīng)不能應(yīng)對當(dāng)前巨大的計算吞吐量，如何把眾多的具有閑置計算資源的計算機節(jié)點組織起來，以一種新的形式去解決當(dāng)前出現(xiàn)的問題，這成為學(xué)術(shù)界和產(chǎn)業(yè)界共同關(guān)注的問題。由此，云計算的概念應(yīng)運而生。

一、云計算的概念

簡單來講，云計算（Cloud？Computing）是基于分布式計算（Distributed？Computing）、網(wǎng)格計算（Grid？Computing）、并行計算（Parallel？Computing）等發(fā)展的基礎(chǔ)上，以網(wǎng)絡(luò)存儲（Network Storage Technologies）、虛擬化（Virtualization）、負載均衡（Load Balance）等為關(guān)鍵技術(shù)的一種新型計算模型，它面對的是超大規(guī)模的分布式環(huán)境，核心是提供數(shù)據(jù)存儲和網(wǎng)絡(luò)服務(wù)。

二、云計算的基本架構(gòu)

云計算的體系架構(gòu)可以分為三層，從下到上依次是硬件平臺層、云平臺層和云服務(wù)層，其系統(tǒng)架構(gòu)模型如圖1所示。

硬件平臺是包括是包括服務(wù)器、網(wǎng)絡(luò)設(shè)備、存儲設(shè)備等在內(nèi)的所有硬件設(shè)施。它是云計算的數(shù)據(jù)中心，通過虛擬化技術(shù)來實現(xiàn)資源池化。

云平臺提供服務(wù)開發(fā)工具和基礎(chǔ)軟件（如：數(shù)據(jù)庫、分布式操作系統(tǒng)），從而幫助云服務(wù)的開發(fā)者開發(fā)服務(wù)。另外，它也是云服務(wù)的運行平臺，所以，云平臺要具有Java運行厙，Web2.0應(yīng)用運行厙、各類中間件等等。

云服務(wù)就是指可以在互聯(lián)網(wǎng)上使用一種標準接口來訪問的一個或多個軟件功能（比如：財務(wù)管理軟件，客戶關(guān)系管理軟件，計算軟件等）。

三、云計算的特點

1、超強的計算能力。云計算通過集群應(yīng)用、網(wǎng)格技術(shù)、分布式處理等功能將網(wǎng)絡(luò)中的計算設(shè)備調(diào)用起來協(xié)調(diào)工作，共同組成一個計算資源池，提供給用戶前所未有的計算能力。據(jù)統(tǒng)計，Google云計算的服務(wù)器有上百萬臺服務(wù)器，IBM，Anlazon也有幾十萬臺，大中型企業(yè)的私有云也有至少上百臺，整合在一起的計算能力不容忽視。

2、硬件虛擬化。虛擬化是云計算最顯著的特點。云計算把將計算資源連接起來，由軟件自動管理，支持用戶在任意位置使用各種終端獲取應(yīng)用服務(wù)，請求的資源來自“云”，應(yīng)用也在“云”中運行，用戶只需要一個終端，就可以通過網(wǎng)絡(luò)服務(wù)實現(xiàn)所需要的一切，而不用關(guān)心資源究竟在哪里，整個過程是如何在哪里實現(xiàn)的。用戶只需要將自己的需求提交給云，云返回用戶所要的結(jié)果就可以了，用戶只需用一個終端就可以隨時獲得想要的資源和服務(wù)，使用起來非常方便，而且對用戶終端的要求不高，降低了用戶的成本。

3、高可靠性。云計算使用了數(shù)據(jù)多副本容錯、計算節(jié)點同構(gòu)可互換等措施來保證服務(wù)的高可靠性。

4、高通用性。云計算不針對特定的應(yīng)用，在云服務(wù)層上可以很方便的支撐不同的應(yīng)用。

5、可擴展性高。云計算的規(guī)?？梢愿鶕?jù)實際情況進行動態(tài)的伸縮，滿足不同用戶和應(yīng)用增長的需要。

6、按需購買。云中的計算資源可以按需購買，如同現(xiàn)在使用水電那種方便。

四、云計算的安全問題

云計算的優(yōu)勢是明顯的，它的發(fā)展也非常迅速，但是仍然有人對云計算的前景擔(dān)憂，主要出于對安全問題的憂慮。當(dāng)我們把數(shù)據(jù)放在云上時，云是一個虛擬的環(huán)境，我們并不知道數(shù)據(jù)究竟在哪里，哪些人在使用云，又是哪些人在控制著云，應(yīng)用環(huán)境和數(shù)據(jù)都脫離了用戶可控范圍，這些都是云計算的不安全因素。隨著云計算應(yīng)用的越來越廣，用戶越來越關(guān)注以下幾種安全方面的問題：

1、云服務(wù)商的接人權(quán)限；2、數(shù)據(jù)存放位置；3、數(shù)據(jù)隔離；4、持久的服務(wù)。

五、云環(huán)境下安全對策的探討

對于云計算服務(wù)提供商來說，務(wù)必在云環(huán)境提供以下安全策略：

1.云計算環(huán)境應(yīng)該具有多個基本的安全域，每個安全域要有全局和局部主題映射；

2.位于不同安全域之間的操作必須相互鑒別，并且要提供完整單點登錄認證、、協(xié)同認證、資源認證，在認證過程中的通信也必須通過SSL、VPN等安全方式來保證用戶登錄信息的安全。

3.建立可靠及時的備份容錯服務(wù)，即使災(zāi)難發(fā)生，也可以保證數(shù)據(jù)的安全和完整性。

4.提供過濾器系統(tǒng)，目的在于監(jiān)視并能自動阻止敏感數(shù)據(jù)離開了自己的網(wǎng)絡(luò)。

5.建立嚴格的內(nèi)部監(jiān)管機制，防止人為從內(nèi)部泄漏用戶數(shù)據(jù)。

6.應(yīng)該遵循相應(yīng)應(yīng)用的開放標準，盡量不采用私有標準。如果沒有標準可以遵循，至少要提供數(shù)據(jù)導(dǎo)入導(dǎo)出框架以及數(shù)據(jù)轉(zhuǎn)換機制，為用戶的數(shù)據(jù)遷移提供必要的保障和方便。

而對于云計算服務(wù)使用的用戶來說，應(yīng)該注意以下幾點：

1.用戶可以對自己的數(shù)據(jù)先進行加密再上傳到云端，PGP或者True？Crypt等機密軟件都提供了足夠強大的加密功能。

2.從安全性和完備性來考慮，都應(yīng)該使用信譽良好的服務(wù)商，大型的云服務(wù)商不會拿自己的企業(yè)品牌來冒險，也不會窘迫到和營銷商共享數(shù)據(jù)，同時在企業(yè)內(nèi)部也有比較嚴格的規(guī)章制度來保證數(shù)據(jù)的安全。最好選擇是本國注冊且數(shù)據(jù)中心、總部或資產(chǎn)在本國的大型企業(yè)，這樣可保證其能夠尊重駐在國家法律并受駐在國法律的監(jiān)管，長久提供穩(wěn)定、安全、可靠的服務(wù)。在發(fā)生事故后，由于其總部或資產(chǎn)在駐在國境內(nèi)，因此賠償或追討可以順利進行。

3.盡量采用付費的模式，因為免費的午餐終究是沒有保證的。

云計算安全體系范文第2篇

關(guān)鍵詞： 云計算； 云安全； 分布式計算； 公共云

中圖分類號： TN915.08?34； TP309 文獻標識碼： A 文章編號： 1004?373X（2013）19?0091?04

0 引 言

由于互聯(lián)網(wǎng)的不斷發(fā)展，基于互聯(lián)網(wǎng)的溝通和交互形式極大改變了人們的工作和生活方式，各種網(wǎng)絡(luò)業(yè)務(wù)需求激增，應(yīng)用程序?qū)映霾桓F、信息規(guī)模迅猛增長、處理任務(wù)復(fù)雜多變、存儲設(shè)備日趨緊張、使用成本隨之升高等問題接踵而至，原始的互聯(lián)網(wǎng)系統(tǒng)與服務(wù)設(shè)計已經(jīng)不能滿足上述需求，急需新的解決方案，云計算（Cloud computing）正是在這樣的背景下應(yīng)運而生。

1 云計算概述

1.1 什么是云計算

在整個IT 界可以提供資源的網(wǎng)絡(luò)被稱為“云”，它是一些可以自我維護和管理的虛擬計算資源，通常為一些大型服務(wù)器集群，包括計算服務(wù)器、存儲服務(wù)器、寬帶資源等。云計算是在分布式計算（Distributed computing）、網(wǎng)格計算（Grid computing）、并行計算（Parallel computing）等發(fā)展的基礎(chǔ)上提出的一種新型計算模型，是一種新興的共享基礎(chǔ)框架的方法，它面對的是超大規(guī)模的分布式環(huán)境，核心是提供數(shù)據(jù)存儲和網(wǎng)絡(luò)服務(wù)。狹義的云計算是指IT基礎(chǔ)設(shè)施的交付和使用模式，通過網(wǎng)絡(luò)以按需、易擴展的方式獲得所需的資源（硬件、平臺、軟件）。廣義的云計算是指服務(wù)的交付和使用模式，通過網(wǎng)絡(luò)以按需、易擴展的方式獲得所需的服務(wù)，這種服務(wù)可以是IT和軟件、互聯(lián)網(wǎng)相關(guān)的，也可是任意其他的服務(wù)。云計算通過將計算任務(wù)分布在由大量計算機構(gòu)成的資源池（“云”）上，使各種應(yīng)用系統(tǒng)能夠根據(jù)需要獲取計算力、存儲空間和各種軟件服務(wù)。這種全新的互聯(lián)網(wǎng)應(yīng)用模式，成為解決高速數(shù)據(jù)處理、海量信息存儲、資源動態(tài)擴展、數(shù)據(jù)安全與實時共享等問題的有效途徑。

云計算可分為公共云、私有云和混合云三種模式。公共云是由多家企業(yè)共享使用云中各種基礎(chǔ)設(shè)施的服務(wù)平臺，并由第三方進行管理。私有云是由企業(yè)自己部署的或由云服務(wù)商運用虛擬化技術(shù)為企業(yè)建立的專有網(wǎng)絡(luò)或數(shù)據(jù)中心，可提供對數(shù)據(jù)、安全性和服務(wù)質(zhì)量的最有效控制，但開銷較公有云大。混合云是公共云和私有云的結(jié)合。由于公共云是共享資源的服務(wù)平臺，相比使用私有云，開銷較小，但比私有云面臨更多、更大的安全風(fēng)險，本文討論的云安全問題主要是針對公共云提出的。

1.2 云計算服務(wù)體系架構(gòu)

根據(jù)NIST的定義，云計算服務(wù)體系架構(gòu)通常分為3個層次，如圖1所示，分別是：

（1）基礎(chǔ)設(shè)施即服務(wù)（Infrastructure as a service，IaaS）為用戶提供處理、存儲、網(wǎng)絡(luò)以及其他基礎(chǔ)計算資源的服務(wù)，用戶可以在其上部署和運行包括操作系統(tǒng)和應(yīng)用在內(nèi)的任何軟件。用戶不需要管理或控制底層的云架構(gòu)，但是他們需要控制操作系統(tǒng)、存儲資源以及被部署的應(yīng)用，還有可能要對某些網(wǎng)絡(luò)部件（例如主機防火墻）進行有限的控制，如Amazon（亞馬遜）的彈性計算云（Elastic compute coud，EC2）、IBM的藍云（Blue cloud）以及Sun的云基礎(chǔ)設(shè)施平臺（IaaS）等。

（2）平臺即服務(wù)（Platform as a service，PaaS）為用戶提供將其應(yīng)用（可能是用戶自己創(chuàng)建也可能是從別處獲?。┎渴鹪谠萍軜?gòu)上的服務(wù)，而創(chuàng)建這些應(yīng)用的編程語言和工具必須得到服務(wù)提供商的支持。用戶不需要管理或控制底層的云架構(gòu)（包括網(wǎng)絡(luò)、服務(wù)器、操作系統(tǒng)、存儲），但是他們需要對被部署的應(yīng)用進行控制，還有可能要對應(yīng)用環(huán)境進行配置，如Google的Google app engine與微軟的Azure平臺等。

（3）軟件即服務(wù)（Software as a service，SaaS）是一種由云計算服務(wù)商集中部署的應(yīng)用系統(tǒng)，客戶通過互聯(lián)網(wǎng)訪問的一種服務(wù)方式。為用戶提供在云架構(gòu)上運行的應(yīng)用的服務(wù)。用戶可以從多種多樣的客戶設(shè)備經(jīng)由客戶接口（例如Web瀏覽器）對應(yīng)用進行訪問。用戶不需要管理或控制底層的云架構(gòu)（包括網(wǎng)絡(luò)、服務(wù)器、操作系統(tǒng)、存儲，甚至包括個別的應(yīng)用能力），而只需要關(guān)心一些需要特別設(shè)定的應(yīng)用配置，如Salesforce公司的客戶關(guān)系管理服務(wù)等。

處于底層的云基礎(chǔ)設(shè)施將是未來信息世界的靈魂，其數(shù)量雖然有限但規(guī)模龐大，具有互聯(lián)網(wǎng)級的強大分析處理能力，例如應(yīng)用虛擬化技術(shù)、自動化技術(shù)、網(wǎng)格計算、服務(wù)器集群、IT服務(wù)管理等；云平臺服務(wù)層提供基礎(chǔ)性、通用，例如云操作系統(tǒng)、云數(shù)據(jù)管理、云搜索、云開發(fā)平臺等，相當(dāng)于中間件部分；云應(yīng)用服務(wù)層則包括與人們?nèi)粘９ぷ骱蜕钕嚓P(guān)的大量各類應(yīng)用，例如電子郵件服務(wù)、云地圖服務(wù)、云電子商務(wù)服務(wù)、云文檔服務(wù)等，這些豐富的應(yīng)用給人們帶來實實在在的便捷。各個層次的服務(wù)之間既彼此獨立又相互依存，形成一個動態(tài)穩(wěn)定結(jié)構(gòu)。

1.3 云計算特點

云計算作為一種新興的應(yīng)用計算機技術(shù)，代表著IT領(lǐng)域向集約化、規(guī)模化與專業(yè)化道路發(fā)展的趨勢，體現(xiàn)了“網(wǎng)絡(luò)就是計算機”的思想，是發(fā)生在IT領(lǐng)域的深刻變革，其主要特點如下：

（1）規(guī)模大。Google云計算已擁有100 多萬臺服務(wù)器，Amazon、IBM、微軟、Yahoo 的“云”均擁有幾十萬臺服務(wù)器，企業(yè)私有云一般也擁有數(shù)百上千臺服務(wù)器，“云”能為用戶提供巨大的計算能力。

（2）虛擬化。用戶所請求資源在“云”中，不限于固定的某個實體，應(yīng)用在“云”中某處運行，用戶無需了解也不必擔(dān)心應(yīng)用運行的具置，只需要一臺計算機或者一部手機，即可通過網(wǎng)絡(luò)實現(xiàn)所需要的應(yīng)用服務(wù)。

（3）可靠性?！霸啤笔褂昧藬?shù)據(jù)多副本容錯、計算節(jié)點同構(gòu)可互換等措施來保障服務(wù)的高可靠性，因此云計算比本地計算更加可靠。

（4）通用性。云計算不針對特定的應(yīng)用，在“云”的支撐下可以構(gòu)造出千變?nèi)f化的應(yīng)用，同一個“云”可以同時支撐不同的應(yīng)用運行。

（5）可擴展性?！霸啤钡囊?guī)?？梢詣討B(tài)伸縮，滿足應(yīng)用和用戶規(guī)模增長的需要。

（6）自治性。通過自動化配置管理服務(wù)，用戶可以按需自動調(diào)配任務(wù)，以及根據(jù)應(yīng)用環(huán)境的變化自動增加或減少服務(wù)的數(shù)量。

（7）廉價性。由于“云”可以采用廉價的節(jié)點來構(gòu)成云，“云”的自動化集中式管理使大量企業(yè)無需負擔(dān)高昂的數(shù)據(jù)管理成本，“云”的通用性使資源的利用率較之傳統(tǒng)系統(tǒng)大幅提升，用戶可以充分享受“云”的低成本優(yōu)勢。

雖然云計算具有上述諸多優(yōu)勢，但目前還并未得到用戶的廣泛接受，主要原因在于其大規(guī)模共享資源所產(chǎn)生的安全問題。

2 云計算安全

由于云計算大規(guī)模和開放性，導(dǎo)致云計算面臨著比以前系統(tǒng)更為嚴峻的安全威脅，安全問題已成為制約云計算發(fā)展的重要因素。2010年5月在第二屆中國云計算大會上，我國提出了應(yīng)加強云計算信息安全研究，解決共性技術(shù)問題，保證云計算產(chǎn)業(yè)健康、可持續(xù)發(fā)展。許多對云計算感興趣的研究團體也開始著手研究云計算的安全問題，安全廠商也在關(guān)注各類安全云計算產(chǎn)品。

2.1 云計算存在的安全隱患

（1）內(nèi)部人員非法訪問或惡意破壞。用戶的信息特別是敏感信息，是在用戶無法控制的“云”中進行加工處理的，將會繞過用戶對這些信息物理、邏輯和人工的控制，因此有可能被服務(wù)商內(nèi)部管理人員及信息處理人員非法訪問及惡意破壞，從某種程度上說，完全依賴于云服務(wù)提供商的安全系統(tǒng)是云計算存在的最大的風(fēng)險。

（2）審計功能不完備。傳統(tǒng)服務(wù)提供商需要接受外部審計，但一些云計算提供商卻拒絕接受外部審計。用戶只需要提交原始數(shù)據(jù)，最終結(jié)果由云計算服務(wù)器提供，數(shù)據(jù)的運算過程不接受用戶的任何安全審計與安全評估，用戶對自己數(shù)據(jù)的安全和完整承擔(dān)全部責(zé)任。

（3）數(shù)據(jù)保護難度大。用戶數(shù)據(jù)的儲存位置可能分散于世界各地，由于不同國家和地區(qū)的地理、氣候、人文環(huán)境不同，地震、水災(zāi)、火災(zāi)、暴力破壞等各種災(zāi)害難以預(yù)料和有效控制，給存儲數(shù)據(jù)的硬件設(shè)施帶來了極大的安全威脅。同時，由于數(shù)據(jù)存儲位置的不確定性，一旦云計算過程發(fā)生意外出錯或者中止，用戶數(shù)據(jù)恢復(fù)難度增大。另外，各國隱私保護政策不同，信息泄密和隱私暴露的風(fēng)險也大大增加。

（4）數(shù)據(jù)隔離不清晰。在云計算的體系下，軟件平臺廣泛采用了Multi?tenancy（多租戶）架構(gòu)，即單個軟件系統(tǒng)實例服務(wù)于多個客戶組織，所有用戶的數(shù)據(jù)將被共同保存在惟一一個軟件系統(tǒng)實例內(nèi)，數(shù)據(jù)具有無邊界性，無法像傳統(tǒng)網(wǎng)絡(luò)一樣清楚地定義安全邊界和保護措施，如果惡意用戶通過不正當(dāng)手段取得合法虛擬機權(quán)限，就有可能威脅到同一臺物理服務(wù)器上其他虛擬機。雖然數(shù)據(jù)都處于加密狀態(tài)，但是云計算服務(wù)商無法確保加密服務(wù)絕對安全，一旦加密系統(tǒng)出現(xiàn)問題，則極有可能發(fā)生泄密問題，因此，進行數(shù)據(jù)隔離是防止此類事件的必要手段。

（5）運算時效性難以控制。由于數(shù)據(jù)都是經(jīng)過網(wǎng)絡(luò)傳輸，難免因為網(wǎng)絡(luò)堵塞、網(wǎng)絡(luò)硬件出錯、遭受DOS攻擊或者數(shù)據(jù)恢復(fù)而耽誤時間，而時效性對于很多業(yè)務(wù)而言是至關(guān)重要的，甚至關(guān)系到企業(yè)的前途命運，一旦發(fā)生服務(wù)延遲，有可能會給企業(yè)帶來巨大損失，而云計算服務(wù)商不會承擔(dān)這種責(zé)任。

（6）網(wǎng)絡(luò)攻擊變得更加容易。黑客通過網(wǎng)絡(luò)釣魚或軟件漏洞來劫持用戶信息，通常根據(jù)一個密碼就可以竊取用戶多個服務(wù)中的資料，如果被盜的密碼可以登陸云端平臺，那么用戶的所有數(shù)據(jù)將被竊聽、篡改，甚至重定向用戶的服務(wù)到其他惡意網(wǎng)站，并且被“劫持”的服務(wù)和賬號可能會被利用來發(fā)起新的攻擊。資源和能力開放是云計算時代的一個重要業(yè)務(wù)變革方向，作為技術(shù)層面的實現(xiàn)，云計算服務(wù)商需要提供大量的網(wǎng)絡(luò)接口和API來整合上下游、發(fā)展業(yè)務(wù)伙伴、甚至直接提供業(yè)務(wù)，但從實踐來看，開發(fā)過程的安全測試、運行過程中的滲透測試等，不管從測試工具還是測試方法等，針對網(wǎng)絡(luò)接口和API都還不夠成熟，這些通常工作于后臺相對安全環(huán)境的功能被開放出來后帶來了額外的安全入侵入口。由于云計算可以為任何人提供計算資源，并不考慮使用者的目的，而這些便利的具有巨大計算能力的資源極有可能被黑客用來進行破解用戶帳戶信息、竊取服務(wù)器數(shù)據(jù)、發(fā)動DOS攻擊等惡意行為。

（7）調(diào)查支持難以實現(xiàn)。在云計算環(huán)境下，計算、存儲、帶寬服務(wù)可在全球跨國獲取，數(shù)據(jù)和運算結(jié)果會在不同地區(qū)的多臺主機或數(shù)據(jù)中心之間傳遞、交換，如果在某一臺主機運算的數(shù)據(jù)被黑客攻擊，則經(jīng)過多次的數(shù)據(jù)傳遞交換后，將無法確定數(shù)據(jù)究竟何時何地在哪臺主機被攻擊過，相關(guān)安全部門若進行調(diào)查，將無從下手。

（8）服務(wù)持久性難以保證。在云計算系統(tǒng)中，終端用戶對提供商的依賴性更高，當(dāng)云計算技術(shù)供應(yīng)商因出現(xiàn)破產(chǎn)等情況而導(dǎo)致服務(wù)中斷或不穩(wěn)定時，用戶的數(shù)據(jù)存儲和使用云計算服務(wù)將會遇到很大的麻煩。

（9）兼容性較弱。如果企業(yè)決定將服務(wù)從一個云服務(wù)商遷移到另一個服務(wù)商，就會出現(xiàn)兼容性的問題，如Amazon的S3和IBM的藍云就互不兼容。

2.2 云計算安全問題的解決方案

針對以上云計算面臨的安全問題，從終端用戶和云計算服務(wù)商以及國家層面三個方面提出相應(yīng)的解決方案。

（1）終端用戶

①選擇信譽較高的服務(wù)商。用戶應(yīng)選擇經(jīng)營規(guī)模大、信譽度高的服務(wù)商，并對服務(wù)商能夠提供服務(wù)的安全等級和能夠持久服務(wù)的能力進行評估。簽訂云計算服務(wù)合同時要注意合同中關(guān)于涉及安全破壞、數(shù)據(jù)轉(zhuǎn)移、控制轉(zhuǎn)變以及數(shù)據(jù)訪問時自身在法律層面的權(quán)利及義務(wù)的準確描述和界定，防止誤入合同文字陷阱中。

②數(shù)據(jù)加密技術(shù)。目前除了軟件服務(wù)（SaaS）服務(wù)商之外，云計算服務(wù)商一般不具備隱私數(shù)據(jù)的保護能力，因此在使用云計算過程中，終端用戶如果將數(shù)據(jù)以明文的形式存儲于分散的云端服務(wù)器，則無法保證數(shù)據(jù)的機密性和完整性，因此用戶可以采用相關(guān)加密對術(shù)對敏感數(shù)據(jù)進行加密，并做好密鑰管理工作。但同時加密會降低數(shù)據(jù)的利用率，二者的關(guān)系需要進行權(quán)衡。

③進行權(quán)限控制。企業(yè)用戶將數(shù)據(jù)傳輸?shù)皆贫朔?wù)器之后，要對數(shù)據(jù)的訪問權(quán)限加以控制，限制云計算服務(wù)商的訪問權(quán)限，數(shù)據(jù)的完全控制權(quán)應(yīng)屬于終端用戶。

④加強用戶安全教育。用戶在使用云計算服務(wù)時，最常使用的客戶端工具是WEB瀏覽器等，必須要避免在使用自己的服務(wù)時將密碼泄露給第三方、以免被他人利用合法身份進行信息竊取，而這需要對使用人員進行相應(yīng)的安全知識培訓(xùn)。

（2）云服務(wù)提供商

①加強安全認證，整合運用多種認證技術(shù)手段，確保只有合法的用戶才能訪問和使用云資源。

②加強接口和API在功能設(shè)計、開發(fā)、測試、上線等覆蓋生命周期過程的安全實踐，廣泛采用更加全面的安全測試用例。

③采用數(shù)據(jù)隔離技術(shù)。采用額外的數(shù)據(jù)隔離機制來保證各個用戶之間的數(shù)據(jù)不可見性，目前主要通過對虛擬機隔離從邏輯上實現(xiàn)如傳統(tǒng)網(wǎng)絡(luò)模式下的物理隔離和邊界防護，防止系統(tǒng)越界訪問。

④部署嚴密的安全防御體系，保證用戶數(shù)據(jù)不被輕易攻擊，同時還應(yīng)采用屏蔽、抗干擾等技術(shù)為防止電磁泄漏。

⑤完備的數(shù)據(jù)容災(zāi)系統(tǒng)支持，其應(yīng)具備相應(yīng)的預(yù)報、告警、自動排除危害機制，保證因一些自然災(zāi)害導(dǎo)致斷電、硬件損壞而引起數(shù)據(jù)丟失后，能夠迅速恢復(fù)數(shù)據(jù)。

⑥對出網(wǎng)數(shù)據(jù)進行監(jiān)控。制定監(jiān)控策略，使用過濾器對離開網(wǎng)絡(luò)的數(shù)據(jù)進行監(jiān)控，確保用戶隱私信息和核心數(shù)據(jù)沒有非法外流。

⑦確保用戶正常刪除的敏感數(shù)據(jù)徹底消失，不能再被從云端恢復(fù)。

⑧提供審計服務(wù)。審計用于跟蹤記錄用戶的各種行為以及數(shù)據(jù)的訪問使用情況，審計日志保存時間要盡可能的長久，以便發(fā)生法律糾紛時能夠提供調(diào)查依據(jù)。

⑨提供不同安全等級的服務(wù)。云計算服務(wù)提供商需要對服務(wù)區(qū)分安全等級，然后以此為依據(jù)協(xié)助用戶對自己的數(shù)據(jù)和應(yīng)用進行風(fēng)險評估，并根據(jù)評估結(jié)果向用戶推薦提供相應(yīng)安全等級的服務(wù)。

⑩正規(guī)內(nèi)部管理。運營商必須規(guī)范內(nèi)部工作機制，健全各項管理規(guī)定，加強員工職業(yè)道德教育，特別對于那些擁有特權(quán)帳戶的人員，與員工簽定承諾書和相關(guān)責(zé)任書、合同或協(xié)議，確保內(nèi)部不發(fā)生不道德行為和違法行為?？梢圆扇》旨壙刂频姆椒ㄍ?，對內(nèi)部工作人員進行分級，分配相應(yīng)的訪問和使用權(quán)限；

（3）國家層面

國家應(yīng)加強法律法規(guī)建設(shè)，加強云計算產(chǎn)業(yè)規(guī)范和監(jiān)管。當(dāng)前，制約云計算發(fā)展的主要障礙之一就是各種標準和法規(guī)的缺失。沒有法律法規(guī)的規(guī)范和約束，就很難保證云計算服務(wù)商服務(wù)的安全性和正規(guī)化，云計算的信任和信譽機制就很難建立，而這極易導(dǎo)致產(chǎn)生違法行為，如某服務(wù)商可能被重金收買后將某個時期內(nèi)某個行業(yè)的發(fā)展趨勢信息、創(chuàng)新型無形資產(chǎn)和競爭性商務(wù)信息秘密出售他人，而這將會給某些企業(yè)致命打擊。外國公司企業(yè)在擁有傳統(tǒng)技術(shù)標準和制訂新技術(shù)標準方面都有較大優(yōu)勢，我國企業(yè)還不容易取得標準方面的主動權(quán)，因此一方面要努力學(xué)習(xí)借鑒，加大這方面的研發(fā)投入，另一方面要充分發(fā)揮我國應(yīng)用市場廣大的優(yōu)勢，推進實踐應(yīng)用，不斷積累經(jīng)驗，在此基礎(chǔ)之上提煉相應(yīng)的標準和規(guī)范，積極爭取話語權(quán)。

3 結(jié) 語

云計算作為一種新型的分布式計算模式，有著非常廣闊的發(fā)展前景，但其在很多環(huán)節(jié)還存在諸多安全隱患，安全問題已經(jīng)成為困擾云計算更大發(fā)展的最重要的因素。云計算的發(fā)展必須有健全的法律法規(guī)作為規(guī)范和約束，必須使用先進的技術(shù)手段消除各種安全風(fēng)險，必須運用先進的運營理念和管理策略保證正規(guī)有序服務(wù)，只有做到這些，云計算才能真正被廣大用戶所接受和使用，云計算才能得到真正的發(fā)展。

參考文獻

[1] 郝文江.云計算與信息安全[J].城市與減災(zāi)，2010（4）：12?15.

[2] 楊斌，邵曉，肖二永.云計算安全問題探析[J].計算機安全，2012（3）：63?66.

[3] 馮登國，張敏，張妍，等.云計算安全研究[J].軟件學(xué)報，2010（11）：73?81.

[4] 陳尚義.云安全的本質(zhì)和面臨的挑戰(zhàn)[J].信息安全與通信保密，2009（10）：44?46.

[5] 姚小兵，高媛.淺談網(wǎng)絡(luò)時代的云安全技術(shù)[J].信息科學(xué)，2010（3）：35?38.

云計算安全體系范文第3篇

關(guān)鍵詞：云計算；應(yīng)用；安全問題；策略

中圖分類號：F27

文獻標識碼：A

doi：10.19311/ki.16723198.2016.25.028

1云計算內(nèi)涵及其體系架構(gòu)

1.1云計算內(nèi)涵

云計算指的是綜合運用現(xiàn)代化信息技術(shù)集成化、虛擬化管理大量信息，形成資源池，滿足用戶在數(shù)據(jù)方面各種需求的一種數(shù)據(jù)處理技術(shù)、商業(yè)服務(wù)模式。實踐證明，云計算能夠根據(jù)用戶的實際需求來分配資源，并能夠在最短時間內(nèi)完成部署管理。在美國，云計算被劃分為基礎(chǔ)設(shè)施（Laa）、軟件（Saa）、平臺（Paa）服務(wù)三個層次。現(xiàn)今，為提供優(yōu)質(zhì)服務(wù)，很多公司（微軟、IBM等）已開始建立多種云服務(wù)平臺。

1.2云計算體系架構(gòu)

就經(jīng)典云計算體系架構(gòu)來講，其主要由三個層次（云服務(wù)層、物理層及虛擬層）構(gòu)成。其中，云服務(wù)層主要是統(tǒng)一管理與分配虛擬層中的全部設(shè)備，其可將三種服務(wù)提供給用戶；物理層在云計算計算模式中占據(jù)著最基礎(chǔ)、核心的地位，對云平臺正常發(fā)揮功能至關(guān)重要，其作用為存儲介質(zhì)、提供計算能力；虛擬層主要負責(zé)虛擬化處理物理層中的設(shè)備，且劃分物理層中的存儲功能和物理層中的計算能力，以為系統(tǒng)系統(tǒng)分配數(shù)據(jù)資源來滿足用戶的需求奠定堅實的基礎(chǔ)。與此同時，虛擬層還調(diào)度設(shè)備，換句話說，為實現(xiàn)云服務(wù)提供有力保障?；谠朴嬎阌嬎隳Ｊ?，能夠有效分離用戶數(shù)據(jù)資源使用權(quán)和數(shù)據(jù)資源管理權(quán)。云計算平臺的存在可集中、統(tǒng)一管理數(shù)據(jù)，用戶訪問和使用數(shù)據(jù)資源時可借助移動終端、互聯(lián)網(wǎng)終端。深入研究云計算服務(wù)模式，筆者發(fā)現(xiàn)云計算實質(zhì)上為超級計算模式，其一互聯(lián)網(wǎng)為中心，其利用虛擬機（內(nèi)部互聯(lián)，數(shù)量為一組）存儲數(shù)據(jù)資源、服務(wù)及應(yīng)用，進而構(gòu)建出優(yōu)質(zhì)系統(tǒng)（具備超強的計算能力和并行計算能力）。就當(dāng)前來看，云計算具備多種應(yīng)用服務(wù)模式，例如：云主機租用、云存儲、在線軟件租用服務(wù)、應(yīng)用平臺服務(wù)等。

2云計算中存在的安全問題

2.1安全問題之泄露用戶信息

傳輸數(shù)據(jù)、存儲數(shù)據(jù)與管理數(shù)據(jù)時，用戶借助云平臺。由此可見，用戶數(shù)據(jù)信息安全性與云計算系統(tǒng)安全性存有密切的關(guān)系。在實際調(diào)查中，筆者發(fā)現(xiàn)黑客入侵、系統(tǒng)功能出現(xiàn)異常、病毒入侵等因素會導(dǎo)致云計算系統(tǒng)泄漏、丟失用戶數(shù)據(jù)信息，甚至造成更為嚴重的損失。從安全等級標準角度來看，大多數(shù)云計算系統(tǒng)并不符合要求，用戶數(shù)據(jù)信息很有可能被泄露、丟失。

2.2安全問題之漏洞和攻擊

互聯(lián)網(wǎng)網(wǎng)絡(luò)迅猛發(fā)展背景下，計算機系統(tǒng)經(jīng)常出現(xiàn)安全問題――漏洞、攻擊，云計算體系亦是如此。就應(yīng)計算系統(tǒng)而言，其是大量數(shù)據(jù)資源聚集的場所，擁有眾多用戶。正因如此，云計算極易受到黑客的攻擊。另外，高度集中的運行環(huán)境增大了云計算體系發(fā)生漏洞的可能性。漏洞、攻擊的存在嚴重威脅著云計算系統(tǒng)運行安全性，且不利于保護用戶的個人信息。

2.3安全問題之服務(wù)

由上文論述可知，云計算體系提供基礎(chǔ)設(shè)施服務(wù)、軟件服務(wù)、平臺服務(wù)三種服務(wù)。服務(wù)不同，其的服務(wù)模式、運行方式也不同，且所面臨的安全風(fēng)險不同，比如：軟件服務(wù)中存在數(shù)據(jù)泄露、數(shù)據(jù)丟失等安全問題，平臺服務(wù)中存在用戶身份驗證、信息缺少備案、平臺存有漏洞以致用戶訪問權(quán)受限等安全問題。較以往的網(wǎng)絡(luò)安全問題來講，數(shù)據(jù)資源的高度集中是導(dǎo)致云計算發(fā)生安全問題的關(guān)鍵性因素。此外，云計算較為虛擬，增大了應(yīng)用風(fēng)險。

3防范云計算中安全問題的有效策略

3.1注重管理云計算中心和用戶信息

云計算中心在云計算體系中占據(jù)著核心位置，云計算所有服務(wù)的安全性取決于其的安全性，因而處理好云計算中心安全問題尤為必要。對此，筆者提出以下建議：其一，提升事件處理制度的安全級別；其二，對安全審計計劃加以優(yōu)化；其三，加大監(jiān)控云計算運行工作的力度；其四，及時發(fā)現(xiàn)并采取有效措施處理安全問題。同時，為減少用戶數(shù)據(jù)信息泄露事件，應(yīng)加強管理用戶數(shù)據(jù)信息，將數(shù)據(jù)信息的隱私性、完整性、安全等級等提升，例如：設(shè)置數(shù)據(jù)信息訪問權(quán)限、加密數(shù)據(jù)信息、安全隔離防護用戶重要數(shù)據(jù)信息、完善用戶數(shù)據(jù)信息管理體系等。如此，用戶數(shù)據(jù)信息的保密性及安全性將會明顯提升，有利于保護用戶的利益。

3.2創(chuàng)建云計算安全管理機制

云計算應(yīng)用存在的安全問題各式各樣，因而創(chuàng)建云計算安全管理機制時應(yīng)充分考慮隱私保護、技術(shù)體系、數(shù)據(jù)完整性、技術(shù)體系等內(nèi)容，有機結(jié)合網(wǎng)絡(luò)、數(shù)據(jù)、云平臺運行管理安全。待測評安全之后，重點解決某些安全問題?；诂F(xiàn)存的云安全標準之上，對云安全指導(dǎo)體系加以構(gòu)建，以解決安全等價測評層面的問題。對于云計算平臺運行管理，應(yīng)高度關(guān)注用戶數(shù)據(jù)信息管理，將訪問認證和安全審計引入其中，以提升云平臺運行的安全性；對于數(shù)據(jù)安全，應(yīng)落實好備份數(shù)據(jù)和恢復(fù)數(shù)據(jù)工作，安全存儲數(shù)據(jù)，加密數(shù)據(jù)，保護剩余數(shù)據(jù)等；對于網(wǎng)絡(luò)安全，應(yīng)實時防護網(wǎng)絡(luò)，促使網(wǎng)絡(luò)安全管理得到加強，以免云平臺出現(xiàn)漏洞、受到攻擊。如此，完整、科學(xué)的云計算安全管理機制可得到構(gòu)建。

3.3完善云計算安全防御體系

在云計算的內(nèi)部系統(tǒng)受到外界的攻擊及病毒的入侵，或者系統(tǒng)出現(xiàn)漏洞的過程中需要建立云計算的安全防御機制，來解決云計算帶來的安全問題，建立一種安全的保障機制是必不可少的一個環(huán)節(jié)。在創(chuàng)建安全機制的過程中，為了能夠保障安全質(zhì)量，云服務(wù)的供應(yīng)商需要從三個方面進行入手，分別為數(shù)據(jù)的實時監(jiān)控、病毒的防御過程、網(wǎng)絡(luò)內(nèi)部的部署，在對系統(tǒng)的中的數(shù)據(jù)進行監(jiān)控的過程中，需要借助到先進的監(jiān)控技術(shù)，與此同時還可能用到的技術(shù)包括數(shù)據(jù)的恢復(fù)技術(shù)、系統(tǒng)異常診斷技術(shù)、修復(fù)技術(shù)等。這不僅可以保障數(shù)據(jù)的安全高效的傳輸，而且可以提高系統(tǒng)對數(shù)據(jù)處理的能力。在內(nèi)部系統(tǒng)受到病毒的侵襲時，需要建立高級的預(yù)防病毒攻破的系統(tǒng)，可以有效的防止病毒的傳染，不僅可以對病毒進行隔離，而且可以徹底的清理。針對系統(tǒng)內(nèi)部全方位的安全建立及完善部署安全防御機制，避免黑客對其進行攻擊。

4結(jié)束語

綜上所述，文章以云計算應(yīng)用及云計算應(yīng)用中存在的安全問題為中心展開了相關(guān)探討，且提出了一系列有效策略來預(yù)防云計算中的安全問題。經(jīng)仔細研究，筆者得知云計算屬于新型計算模式，其具備超強的計算能力，可準確、高效處理大量數(shù)據(jù)資源，在很多領(lǐng)域中發(fā)揮著不可替代的作用。然而，受攻擊、病毒、系統(tǒng)自身等因素的影響，云計算應(yīng)用過程中會出現(xiàn)一些安全問題，對云計算技術(shù)的發(fā)展具有不可小覷的負面影響。因此，為解決云計算中存在的問題、提升云計算應(yīng)用的安全性，有關(guān)人員應(yīng)積極研發(fā)、采取措施，以保障云計算更好地服務(wù)用戶。目前，云計算應(yīng)用安全方面的研究較少，希望業(yè)內(nèi)人士積極參與到該課題研究中來，以為其“添磚加瓦”。

參考文獻

[1]劉瑋，王麗宏.云計算應(yīng)用及其安全問題研究[J].計算機研究與發(fā)展，2012，（S2）：186191.

[2]房秉毅，張云勇，吳俊等.云計算應(yīng)用模式下移動互聯(lián)網(wǎng)安全問題淺析[J].電信科學(xué)，2013，（03）：4147.

[3]關(guān)友亮.云計算應(yīng)用及其安全問題分析[J].通訊世界，2016，（13）：5152.

云計算安全體系范文第4篇

關(guān)鍵詞： 云計算； 信息安全； 層次分析法； 模糊理論； 評價指標

中圖分類號： TN915.08?34； TP391 文獻標識碼： A 文章編號： 1004?373X（2017）11?0084?04

Research on information security under cloud computing background

ZHOU Jian

（Suzhou Administration Institute， Suzhou 215011， China）

Abstract： The information security is the premise and foundation of normal application of the cloud computing system. In order to solve the problems existing in information security under cloud computing background， and improve the security of cloud computing system， an information security evaluation scheme combining analytic hierarchy process （AHP） with fuzzy theory under cloud computing background is put forward. Aiming at the high redundancy characteristic of the information security eva?luation index system under cloud computing background， the correlation analysis is adopted to process the index to improve the independence of the index. The AHP is used to construct the multi?level evaluation index system. The fuzzy theory is employed to evaluate the level of information security under cloud computing background. The evaluation index system is applied to the specific information security analysis of cloud computing system. The results show that the evaluation scheme can assess the security state of the cloud computing system objectively， which provides a reliable information for information security risk decision under cloud computing background.

Keywords： cloud computing； information security； analytic hierarchy process； fuzzy theory； evaluation index

0 引 言

S著互聯(lián)網(wǎng)規(guī)模的擴大，網(wǎng)絡(luò)上每天處理的數(shù)據(jù)急劇增加，單一計算機系統(tǒng)不能滿足大數(shù)據(jù)處理的要求，為此出現(xiàn)了云計算（Cloud Computing）系統(tǒng)。云計算系統(tǒng)加快了大規(guī)模數(shù)據(jù)處理的速度，提高了數(shù)據(jù)處理的效率，擴大了互聯(lián)網(wǎng)的應(yīng)用范圍[1?3]。但同時，在云計算系統(tǒng)中還有許多安全問題，其中信息安全尤為重要，引起了專家的高度關(guān)注。

當(dāng)前信息安全風(fēng)險分析主要從定性和定量兩方面進行，其中定性的信息安全風(fēng)險分析方法主要有因素分析法、德爾斐法等[4?5]，具有評價過程簡單等優(yōu)點，但其主要通過專家進行評價，然而專家的知識有一定局限性，因此通用性比較差，而且評價結(jié)果說服力不強。定量的信息安全風(fēng)險分析方法包括層次分析法、決策樹法等，它們通過建立信息安全風(fēng)險分析的評價指標，根據(jù)權(quán)值或者決策樹得到信息安全風(fēng)險所處的等級，實現(xiàn)過程比較簡單，但是假設(shè)條件相當(dāng)多，簡化了信息安全風(fēng)險問題，這樣實際應(yīng)用效果差[6]。為了克服單一定性分析方法和定量分析方法的局限性，有學(xué)者利用兩者的優(yōu)點提出基于人工智能的信息安全風(fēng)險評價模型[7?9]，采用層次分析法對信息安全風(fēng)險評價指標進行確定，采用神經(jīng)網(wǎng)絡(luò)、貝葉斯網(wǎng)絡(luò)等建立信息安全風(fēng)險評價的分類器，得到信息安全風(fēng)險所處的等級，評價結(jié)果更加可靠，主觀性少，而且結(jié)果的可解釋性更優(yōu)。但是在實際應(yīng)用中，信息安全風(fēng)險評價的指標多，指標之間存在高度冗余，使得數(shù)據(jù)之間的重復(fù)比較嚴重，如何有效消除數(shù)據(jù)之間的高度冗余是一個較大的問題，同時信息安全風(fēng)險存在不確定性和模糊性，如何建立更加適應(yīng)信息安全風(fēng)險變化特點的評價模型具有重要意義[10]。

當(dāng)前針對單機的信息安全風(fēng)險分析研究已經(jīng)不少，但是針對云計算背景下的信息安全研究相對較少，為了提高云計算系統(tǒng)的安全性，提出一種基于層次分析法和模糊理論相結(jié)合的云計算背景下信息安全評價策略。首先采用相關(guān)分析法對云計算背景下信息安全評價指標體系進行處理，然后采用層次分析法構(gòu)建多層次評價指標體系，并采用模糊理論對計算背景下信息安全等級進行評價，結(jié)果表明，該評價策略可以對云計算系統(tǒng)的安全狀態(tài)進行客觀估計，為云計算背景下信息安全分析提供了一種新的研究思路。

1 云計算系統(tǒng)的工作原理

在云環(huán)境下，數(shù)據(jù)處理方式常采用Map/Reduce的模式，將一個大規(guī)模數(shù)據(jù)處理問題劃分成為多個小規(guī)模，然后采用各個節(jié)點并行進行處理，提高數(shù)據(jù)完成效率，減少執(zhí)行時間，具體如圖1所示。在數(shù)據(jù)和信息處理過程中，一些非法或者沒有授權(quán)用戶對系統(tǒng)的信息進行非法竊取，或者對信息進行破壞，產(chǎn)生了云計算背景下信息安全問題。

圖1 云計算背景下的數(shù)據(jù)處理原理

2 云計算背景下信息安全問題的影響因子

在云計算系統(tǒng)中，信息安全問題是多種影響因素共同作用的結(jié)果，影響云計算背景下信息安全問題的因素，即常說的安全風(fēng)險評價指標?；谌嫘院涂茖W(xué)性的原則建立如圖2所示的云計算背景下信息安全風(fēng)險評價指標體系。

3 云計算背景下信息安全問題評價模型的實現(xiàn)

3.1 相關(guān)分析法消除指標的冗余特性

在云計算背景下信息安全問題處理過程中，各N指標之間具有一定的相關(guān)性，當(dāng)相關(guān)性較大時，指標之間的信息冗余就比較嚴重，對云計算背景下信息安全問題分析結(jié)果產(chǎn)生干擾，導(dǎo)致風(fēng)險評價結(jié)果不準確，為此采用相關(guān)分析方法消除指標之間的冗余特性，以便后續(xù)云計算背景下信息安全風(fēng)險評價的建模。設(shè)專家組由人組成，分別對指標屬性A和B量化打分，如表1所示。

圖2 評價指標體系的原始結(jié)構(gòu)

表1 信息安全風(fēng)險指標的專家打分表

[指標 … … 指標 … … ]

由于每一種計算背景下信息安全風(fēng)險評價指標均包括一定的隨機噪聲，采用式（1）和式（2）消除指標和中的隨機噪聲：

（1）

（2）

采用式（3）和式（4）統(tǒng)計它們的標準差和

（3）

（4）

指標之間的相關(guān)性值為：

（5）

如果>0，表示兩個指標和之間是一種正相關(guān)關(guān)系；如果

采用相關(guān)分析法對所有指標之間的相關(guān)性進行檢測，去掉一些指標之間的冗余特征，增加指標的獨立性，以便后續(xù)的指標處理。

3.2 建立層次結(jié)構(gòu)的云計算背景下信息風(fēng)險評價指標

根據(jù)云計算背景下信息風(fēng)險評價指標的特點，考慮全面性、可操作、科學(xué)性等原則，采用層次分析法建立層次結(jié)構(gòu)的云計算背景信息風(fēng)險評價指標體系，具體如圖3所示。

3.3 模糊理論的云計算背景下信息風(fēng)險評價

模糊理論是一種人工智能綜合評價算法，根據(jù)模糊集合論和最大隸屬度原則對指標與風(fēng)險之間的關(guān)系進行估計，從而得到云計算背景下信息風(fēng)險評價結(jié)果，判斷信息安全的狀態(tài)，具體步驟如下：

Step1：建立云計算背景下信息風(fēng)險評價的指標集。建立云計算背景信息風(fēng)險評價準則集合為表示準則的個數(shù)，且有那么第個準則為表示第個準則的指標數(shù)量。

Step2：建立云計算背景下信息風(fēng)險評價的評語集合。表示云計算背景下信息風(fēng)險評價等級的評語集合，表示云計算背景下信息風(fēng)險評價的評判等級。

Step3：建立云計算背景下信息風(fēng)險的模糊評判矩陣。根據(jù)指標集和評語集的關(guān)系，得到每一層指標評價矩陣對的模糊映射為那么有：

（6）

模糊評判矩陣見表2。

表2 模糊評判矩陣

[ … … … … ]

Step4：確定云計算背景下信息風(fēng)險評價指標權(quán)重。由于每一個指標對云計算背景下信息風(fēng)險評價的貢獻不同，采用綜合評價法，一個專家對個指標進行風(fēng)險評價得到個權(quán)重。表示第個權(quán)重值，表示第個權(quán)重值。進而采用權(quán)重進行定量分析，具體為：

① 同一層指標兩兩進行對比，得到權(quán)值的比值為：

（7）

式中：>0。

② 計算矩陣每一行的乘積得到權(quán)值=且有=

③ 根據(jù)式（8）對進行歸一化處理，得到特征向量處理結(jié)果如下所示：

（8）

④ 對矩陣一致性進行檢驗，具體為：

（9）

（10）

（11）

其中：CI代表一致性指標；RI代表相應(yīng)的平均隨機一致性指標；CR為一致性，當(dāng)時，可接受一致性檢驗，否則將對判斷矩陣修正。

⑤ 進行一致性檢驗后，建立指標的權(quán)重向量為且0

Step5：云計算背景下信息風(fēng)險的綜合評價。根據(jù)權(quán)重向量和模糊評價矩陣不同層的評價結(jié)果得到云計算背景下信息風(fēng)險的最終評價結(jié)果且有：

（12）

式中“”表示模糊算子。

根據(jù)模糊評判結(jié)果得到云計算背景下的信息安全風(fēng)險評價等級。

4 云計算背景下信息安全問題的實例分析

為了檢測層次分析法和模糊理論相結(jié)合的云計算背景下信息安全評價方法的性能，對一個計算系統(tǒng)信息安全狀態(tài)進行估計，首先建立云計算背景下信息安全風(fēng)險評估的模糊評估矩陣，具體見表3。

確定不同層次云計算背景下信息風(fēng)險評價指標的權(quán)重，兩兩比較得到的結(jié)果為：

（13）

采用層次分析法計算指標的權(quán)重，得到各層指標的權(quán)重向量為：

最后得到云計算背景下的信息安全風(fēng)險較低，比較安全。

5 結(jié) 論

針對云計算背景下信息不安全的y題，提出基于層次分析法和模糊理論相結(jié)合的云計算背景下信息安全評價策略，具體為：

（1） 構(gòu)建云計算背景下的信息安全風(fēng)險評價指標體系，并采用相關(guān)分析法對指標冗余性進行檢測，去除指標之間的冗余，增強指標之間的獨立性，提高信息安全風(fēng)險評價速度。

（2） 針對云計算背景下信息安全評價指標體系的隨機性和不確定性，采用層次分析法確定指標的權(quán)值，構(gòu)建多層次評價指標體系，使信息安全風(fēng)險評價結(jié)果更加客觀和可信。

（3） 根據(jù)云計算背景下信息安全變化的模糊性，引入模糊理論對云計算背景下信息安全等級進行評價，提高信息安全風(fēng)險評價精度，評價結(jié)果更加科學(xué)。

（4） 具體應(yīng)用實例結(jié)果表明，該評價策略是一種精度高、速度快的云計算背景下信息安全評價工具，易于操作和推廣。

由于云計算背景下信息安全變化具有一定的非線性，通過引入人工智能學(xué)習(xí)算法對信息安全風(fēng)險進行建模與評價，這是下一步要進行的研究工作。

參考文獻

[1] 李喬，鄭嘯.云計算研究現(xiàn)狀綜述[J].計算機科學(xué)，2011，38（4）：32?36.

[2] 馮登國，張陽，張玉清.信息安全風(fēng)險評估綜述[J].通信學(xué)報， 2004，25（7）：10?18.

[3] 高陽，羅軍舟.基于灰色關(guān)聯(lián)決策算法的信息安全風(fēng)險評估方法[J].東南大學(xué)學(xué)報（自然科學(xué)版），2009，39（2）：225?229.

[4] 唐作其，陳選文，戴海濤，等.多屬性群決策理論信息安全風(fēng)險評估方法研究[J].計算機工程與應(yīng)用，2011，47（15）：104?106.

[5] 王楨珍，姜欣，武小悅，等.信息安全風(fēng)險概率計算的貝葉斯網(wǎng)絡(luò)模型[J].電子學(xué)報，2010，38（2）：18?22.

[6] 趙冬梅，馬建峰，王躍生.信息系統(tǒng)的模糊風(fēng)險評估模型[J].通信學(xué)報，2007，28（4）：51?56.

[7] 阮慧，黨德鵬.基于RBF模糊神經(jīng)網(wǎng)絡(luò)的信息安全風(fēng)險評估[J].計算機工程與設(shè)計，2011，32（6）：2113?2115.

[8] 趙冬梅，劉金星，馬建峰.基于小波神經(jīng)網(wǎng)絡(luò)的信息安全風(fēng)險評估[J].計算機科學(xué)，2010，37（2）：90?93.

云計算安全體系范文第5篇

【關(guān)鍵字】 云計算 數(shù)據(jù)安全 對策

隨著網(wǎng)絡(luò)技術(shù)的進步和數(shù)據(jù)量的大量增長，云計算服務(wù)作為新興的超級計算方式，在人們的生活中發(fā)揮著日益重要的作用。在云計算服務(wù)給人們提供方便的同時，數(shù)據(jù)安全問題也成為人們更加關(guān)注的問題。因此，確保云計算服務(wù)中數(shù)據(jù)安全對促進云計算發(fā)展有重要意義。

一、云計算的核心內(nèi)容及應(yīng)用概況

1.1 云計算的核心內(nèi)容

所謂云計算，就是利用網(wǎng)絡(luò)訪問量進行按需計算的模式。該模式能夠讓人們更加便捷地進行網(wǎng)絡(luò)訪問，更加快速在網(wǎng)絡(luò)上查找自己所需的資料和信息，使人們的工作效率大大提高，減少了時間成本。

更加通俗地說，E-mail、Office辦公軟件、網(wǎng)絡(luò)存儲、社交通訊軟件等深受廣大網(wǎng)民喜歡的工具和服務(wù)都屬于云計算范圍。

云計算的主要構(gòu)架是能夠進行動態(tài)升級和進行虛擬化地存儲資源，并且用戶能夠通過網(wǎng)絡(luò)進行資源的共享和下載。廣大網(wǎng)民并不需要對云計算有充分的了解也能夠利用云計算便利地在網(wǎng)絡(luò)上獲取個人所需的資源信息。

1.2云計算的運用概況

當(dāng)前，云計算已經(jīng)不是特定的技術(shù)產(chǎn)品，而是符合廣大網(wǎng)民生活學(xué)習(xí)的網(wǎng)絡(luò)技術(shù)，云計算服務(wù)已經(jīng)深入人們生活之中。云計算通過網(wǎng)絡(luò)進行資源信息的共享和傳播，對各行各業(yè)都有深入地影響。就當(dāng)前而已，云計算的應(yīng)用有以下三個趨勢：

第一，進行大數(shù)據(jù)的處理。隨著科學(xué)技術(shù)的發(fā)展和信息量的劇增，原有的互聯(lián)網(wǎng)技術(shù)已經(jīng)不能滿足日益提高的人們需求?；ヂ?lián)網(wǎng)上的數(shù)據(jù)量之多已經(jīng)無法進行衡量。當(dāng)前，許多互聯(lián)網(wǎng)公司針對用戶的需求進行大量數(shù)據(jù)的處理以及資料的存儲，以滿足用戶的需求；在此過程中，處理大量數(shù)據(jù)的能力以及超出了傳統(tǒng)的IT計算方式，使用云計算技術(shù)成為普遍采用的方式。

第二，運用到企業(yè)生產(chǎn)管理中。隨著現(xiàn)代化企業(yè)建設(shè)的進程加快，企業(yè)每天需要進行大量的數(shù)據(jù)處理，公司的發(fā)展也需要更迅速的通訊、數(shù)據(jù)處理手段。傳統(tǒng)的IT構(gòu)架已經(jīng)不能夠滿足企業(yè)的發(fā)展需求，因此企業(yè)將傳統(tǒng)的計算中心等設(shè)備淘汰轉(zhuǎn)而使用云計算服務(wù)方式，通過虛擬化的網(wǎng)絡(luò)服務(wù)，對所需數(shù)據(jù)進行計算整理，實現(xiàn)公司資源的優(yōu)化配置，提高了企業(yè)的生產(chǎn)效率以及管理水平[1]。

第三，廣泛運用中小企業(yè)中，實現(xiàn)社會化的IT服務(wù)。現(xiàn)有的云服務(wù)由于成本高、技術(shù)水平要求高，不適用于中小企業(yè)。中小企業(yè)只能使用傳統(tǒng)的硬件設(shè)備進行企業(yè)數(shù)據(jù)的運算。

隨著網(wǎng)絡(luò)科技的發(fā)展，云計算的商業(yè)化趨勢越來越明顯，通過實現(xiàn)社會化的IT服務(wù)，使中小企業(yè)也能夠進行淘汰傳統(tǒng)的計算方式，而使用高速度的虛擬化的云計算服務(wù)[2]。

二、云計算服務(wù)中數(shù)據(jù)安全存在的主要問題

2.1網(wǎng)絡(luò)通訊威脅

網(wǎng)絡(luò)通訊威脅是指在云計算服務(wù)中，用戶通過使用網(wǎng)絡(luò)進行數(shù)據(jù)的傳輸過程中面臨的安全威脅，或者受到黑客攻擊導(dǎo)致數(shù)據(jù)的傳輸故障。一般表現(xiàn)為，用戶的數(shù)據(jù)受到惡意地篡改、數(shù)據(jù)隱私得不到保護、甚至數(shù)據(jù)遭到破壞。此外，在云服務(wù)中通過網(wǎng)絡(luò)監(jiān)聽、身份哄騙等手段對用戶數(shù)據(jù)進行非法獲取，破換了用戶數(shù)據(jù)機密[3]。

2.2存儲安全威脅

用戶在網(wǎng)絡(luò)中進行數(shù)據(jù)的存儲過程中，由于并沒有使用加密手段，使得用戶的數(shù)據(jù)收到威脅。此種情況下，不僅有外部因素，內(nèi)部人員也是重要的威脅對象。當(dāng)用戶在使用云服務(wù)中進行數(shù)據(jù)存儲時受到攻擊，對用戶數(shù)據(jù)就會產(chǎn)生泄露的危險。

一是黑客直接接觸存儲介質(zhì)。攻擊者在逃避了監(jiān)控之后對用戶存放數(shù)據(jù)的介質(zhì)直接進行了接觸并惡意篡改用戶數(shù)據(jù)信息、增加或者刪除用戶數(shù)據(jù)。二是用戶在進行云存儲時并沒有對數(shù)據(jù)進行加密處理，從而使數(shù)據(jù)受到攻擊而泄露。三是云計算服務(wù)商沒有及時進行用戶數(shù)據(jù)的拷貝，在受到攻擊之后造成用戶數(shù)據(jù)的永久性丟失。

2.3身份認證因素威脅

在云計算中，攻擊者利用非法手段入侵第三方服務(wù)器盜取用戶資料，并對用戶的身份認證信息篡改，使用用戶賬戶登陸、惡意泄露用戶信息[4]。雖然攻擊者對自己的所為并不承認，但卻不能否認用戶數(shù)據(jù)遭到了破壞。

三、云計算服務(wù)中數(shù)據(jù)安全問題的防范對策

3.1 進行技術(shù)控制

技術(shù)控制是實現(xiàn)云計算服務(wù)中數(shù)據(jù)安全的有效手段。技術(shù)人員通過技術(shù)控制，對云計算服務(wù)進行實時監(jiān)控，一旦發(fā)現(xiàn)威脅，立即進行中止計算和服務(wù)，保護用戶的數(shù)據(jù)安全和隱私安全。一是云服務(wù)商技術(shù)人員通過技術(shù)控制確保用戶數(shù)據(jù)的安全，并將用戶數(shù)據(jù)進行實時拷貝更新，確保用戶數(shù)據(jù)的安全性和永久實用性；二是進行用戶間的數(shù)據(jù)隔離，避免虛擬服務(wù)器相互攻擊；三是及時更新系統(tǒng)補丁，避免系統(tǒng)漏洞對用戶數(shù)據(jù)造成泄漏、破壞用戶數(shù)據(jù)。

3.2建立安全的文件存儲模塊

在云計算中有一個存儲模塊專門用來進行用戶數(shù)據(jù)的備份存儲。用戶能夠使用賬戶登陸進行數(shù)據(jù)的刪改和存儲替換。因此，技術(shù)人員在數(shù)據(jù)存儲中采用加密的數(shù)據(jù)存儲模塊，為用戶提供安全密碼進行后臺的登陸和數(shù)據(jù)的增改、刪除、更新[5]。

如果安全密碼錯誤，則服務(wù)器就會拒絕用戶訪問，并在多次錯誤后進行賬戶的鎖定，確保用戶數(shù)據(jù)的安全隱私。通過文件存儲模塊的使用，使得用戶數(shù)據(jù)能夠在云計算服務(wù)中得到有效存儲，保證數(shù)據(jù)的安全。

3.3建立安全的身份認證措施

身份認證措施是比較復(fù)雜和先進的措施，在云計算服務(wù)中使用安全身份認證措施，能夠加強對用戶數(shù)據(jù)的保護。云計算服務(wù)商技術(shù)人員可以根據(jù)個人特征構(gòu)建多重認證方式。例如進行實時身份認證，對用戶的認證行為和身份信息進行追蹤分析[6]。

在建立身份認證之時，對身份加密機制進行四個階段地建立：一是參數(shù)提取階段，即對用戶的私有信息與云計算目的服務(wù)器的身份描述相符；二是系統(tǒng)設(shè)置階段通過設(shè)置用戶安全密碼用作用戶登錄服務(wù)器之用；三是加密階段對用戶的身份認證信息進行加密；四是解密階段對用戶的登錄訪問請求進行身份驗證后的解密登錄。通過身份認證措施，對用戶的身份認證進行加密，確保用戶的數(shù)據(jù)安全。

四、結(jié)束語

雖然云計算服務(wù)為人民的生活工作提供了諸多便利，但其數(shù)據(jù)安全問題一直受到社會的普遍關(guān)注。在對云計算服務(wù)中存在的數(shù)據(jù)安全問題進行了解之后，需要采取切實有效的措施對用戶數(shù)據(jù)進行加密保護，確保用戶數(shù)據(jù)的可靠性、安全性，使廣大用戶能更好地利用云計算服務(wù)生活工作，同時也為云計算服務(wù)的發(fā)展指明了方向。

參 考 文 獻

[1]尹鑫.云計算服務(wù)中數(shù)據(jù)安全的若干問題研究[J].電腦知識與技術(shù)，2013，（36）：8270-8272.

[2]田靜.云計算服務(wù)中數(shù)據(jù)安全的相關(guān)問題研究[J].軟件工程師，2014，（2）：38-39.

[3]李瑞軒，董新華，辜希武等.移動云服務(wù)的數(shù)據(jù)安全與隱私保護綜述[J].通信學(xué)報，2013，34（12）：158-166.

[4]邵華.關(guān)于云計算服務(wù)中數(shù)據(jù)安全的問題研究[J].計算機光盤軟件與應(yīng)用，2013，（24）：163-163，165.