云计算环境下的系统安全问题
于妍++吕欣
摘 要:随着科学技术的快速发展,云计算其实早已进入人们的日常生活。2006年8月9日,Google首席执行官埃里克·施密特(Eric Schmidt)在搜索引擎大会(SES San Jose 2006)首次提出“云计算”(Cloud Computing)的概念,云计算(英语:Cloud Computing),是一种基于互联网的计算方式,通过这种方式,共享的软硬件资源和信息可以按需提供给计算机和其他设备。短短几年时间里,云计算的发展可谓是突飞猛进。本文将在说明云计算重要作用的基础上,分析云计算环境下的系统安全中所存在的的一些不足和问题,并提出相应建议,以期云计算在今后的发展道路上能够更上一层楼。
关键词:云计算;系统安全问题
云计算从它的首次提出到现在,这也才经历了短短的六年时间。虽然它的发展之路在未来可能经历的更长、更快,但现阶段也仍然可以用突飞猛进日新月异这些词来形容云计算的快速发展。它之所以能够取得突飞猛进日新月异的发展速度,一方面离不开云计算技术研发人员的不懈努力和相关企业政府的大力支持;它们是云计算现今之所以发展这么快的保障。另一方面一定与它给人们所带来的便利息息相关。首先,云计算对用户端的设备要求低,使用起来十分方便,这就在一定程度上增大了广大手机使用者成为云计算用户的可能性。其次,云计算可以轻松实现不同设备间的数据与应用共享,这就为广大人民和企业获得更多所需信息提供了非常大的方便。最后,云计算为广大用户使用网络提供了几乎无限多的可能,是否会使用网络已经成为现今划分文盲与非文盲的无形的标准之一,这也在无形之中向人们暗示网络已经成为了当今时代的主流,网络的使用为人们生活带来了诸多的便利,然而云计算在网络的基础上更进一步为人们使用网络提供了几乎无限多的可能,这就为云计算的广大发展空间奠定了坚实的基础。虽然云计算有如上的一些优点,但要真正的彻底的实现这些优点并不容易。现阶段云计算环境下的系统安全还是存在着一些不足和问题,例2008年7月,亚马逊在线计算服务的主要组件简单存储服务(S3)发生故障,整个系统宕机时间超过6小时,使用亚马逊服务的一些网站,例如网络照片报告了这个故障,这家网站存储在S3服务中的大量照片无法访问。笔者将结合具体实际情况,提出相应有效建议,希望云计算的系统安全问题能够得到完美的解决,云计算自身也能够发展的更为完善、完美。
1 云计算环境下系统安全中存在的一些不足与问题
1.1 云计算的隐私保密性存在质疑
云计算以其特有的数据和服务外包的特点,给云计算本身带来了前所未有的安全挑战和异常的困难。虽然云计算自‘出生以来一直受到人们的支持和推崇,但是在已经实现了的云计算服务中,安全隐私问题一直让人十分担忧。现今,可以说安全隐私问题已经成为云计算进一步推广和普及的阻碍因素之一。云计算的隐私问题主要表现在以下三个方面:首先,云计算的安全隐患在于客户端部分,云计算现有的基础网络是分布式结构,简单一点说就是网络上的每一个客户端都可以被认为是一个节点,每个处于联网状态的客户端都可以通过一定的手段访问到其他的节点。例如利用木马程序实现对别的电脑的控制等等,用户的任何操作都会在自己的电脑上留下痕迹,其他用户可以通过一定的途径和手段获得这些痕迹。其次,云计算的隐私问题表现在网络传输上,当用户使用云计算服务时,可以直接像调用本地数据一样便利,而这过程中网络传输是必不可少的。如果由于技术或其他原因导致服务中断,那么几乎所有的数据都存放在云中,用户这时候就只能是束手无策了。最后,云计算的隐私问题大部分都表现在服务器端,数据位置、数据隔离、数据恢复等都属于云计算技术存在的大风险范围,云计算模式下物理资源共享、数据集中存储虽然表面上看起来是一种非常好的便利,但其实它也给云计算带来了一些安全隐私问题,安全隐私很难再依靠机器或网络的物理边界得到保障,增加了服务器数据和用户管理的困难。
1.2 云计算的信任问题失去保障
凡事都有两面性。云计算的多租户和跨域共享虽然是它的一大特点,但同时它对云计算本身也是一个间接的安全威胁。一方面,云计算这一大特点使得云计算与用户之间的信任关系的建立、管理与维护变得更加困难。华中科技大学教授金海认为,云计算要普及很不容易。他提到,人们会十分信赖的把自己的钱放在银行里,因为银行是国有的,银行背后有政府的法律保证,而云计算运营厂商数据中心的数据安全却没有任何有公信力的第三方的制度上的保证,因此很多用户不敢把重要的数据放在云计算的数据中心里。另一方面,云计算中的服务授权和访问控制变得更加复杂。反动、黄色、欺诈等许许多多不良信息的云缓冲变得越来越多,越来越复杂。这些不良信息的出现不仅会让用户对云计算整体产生不好的印象,使得用户对云计算失去信任感,更是会让它们成为云计算进一步普及的阻碍,许多原先准备使用云计算的用户也会因此放弃这种想法。
1.3 一些恶意用户在云计算环境下的肆意攻击
云计算是一个虚拟化的存在,这就给那些恶意用户创造了机会,一些用户不仅通过租用大量的虚拟服务使得协同攻击变得更加容易,隐蔽性更强,而且还利用资源虚拟化的特点借助资源共享实施侧通道攻击。不论是协同攻击还是侧通道攻击,对其他的用户来说都是一个巨大的伤害,特别是那些电脑工作者。这些恶意用户自身的行为不仅是为他人所不耻的,因其行为对他人造成的伤害更是不可弥补的。所以这个问题是目前云计算环境下系统安全问题的重要组成部分之一。
2 针对云计算环境下的系统问题的建议
2.1 加强云计算技术的发展
加强云计算技术的发展一方面可以通过对传统的安全技术如加密机制、安全认证机制、访问控制策略等集成创新,使得传统技术的优点在整体发展中得到充分的吸收。这样不仅是对原有优秀技术的一个传承,更可以为隐私安全提供一定程度上的支撑与保障。另一方面可以进一步研究多层次隐私安全体系、全同态加密技术、动态服务授权协议、虚拟机隔离与病毒防护策略等,这些不仅仅为云计算隐私保护提供了全方位的技术支持,还可以加强用户对云计算的信任。
2.2 云计算可以寻求第三方认证
第三方认证是提升用户对云计算信任关系的一种有效手段,即采用一个中立机构对信任双方进行约束。有些潜在用户之所以不信任云计算就是因为云计算数据中心不像银行那样有政府这个第三方认证,如果云计算能够找到一个有实力的、被大多数人认可的第三方认证,不仅能够加速云计算的普及,更能够为云计算将来的发展奠定坚实的基础。
2.3 加强系统安全知识宣传
一方面,云计算是一个庞大而又为人们提供了诸多便利的虚拟化的存在,它的用户涉及范围非常的广泛,其中不乏对云计算系统不是十分了解的用户。另一方面,虽然某一些用户是真正恶意的攻击他人,但是也仍然要考虑到有些人是无意闯入和有些企业是在冒险一试的这些特殊性。综合这两各方面,云计算可以加大云计算系统安全知识的宣传,让对云计算系统不是十分了解的用户获取更多的安全知识,让恶意为之的人感到攻击他人这个行为本身就是可耻的,给无意闯入的人一个正确的方向,让冒险一试的企业明白企业声誉胜过偷取别人东西带来的利益。这样不仅可以促进云计算系统有序的运行,还可以提高云计算的系统安全性。
2.4 加强协议约束的力度
由于以上存在的一些问题,许多企业已经退出了自己的云计算服务的服务协议。首先,云计算可以从服务质量、技术支持和知识产权等多方面对协议进行规范。并把这些协议有礼貌的发送给退出了服务协议的企业以及有潜力办理这些服务的企业的信箱。其次,云计算本身要严格执行协议中的内容,不仅仅是展示云计算本身对协议的充分重视以给用户一个明确的态度,更是使得协议的约束力得到充分的展现。
3 结语
总而言之,云计算在当今的发展越来越迅速,它不仅仅方便了人们的日常生活,还为人们使用电脑提供了无限多的可能性,虽然现今它的发展之路还存在着许多的安全问题,例如云计算的安全隐私受到质疑、用户对云计算的信任问题也越来越明显以及一些恶意用户对其它用户的攻击等等,但若使得相应建议得到实践,相信云计算环境下的系统安全问题定会得到解决,而云计算本身的发展也将更上一层楼。
[参考文献]
[1]王长全,艾雰.云计算环境下的数字图书馆信息资源整合与服务模式创新[J].图书馆工作与研究.2011(01).
[2]王红.“云图书馆”平台的架构与实现[J].情报理论与实践.2010(10).
[3]张建勋,古志民,郑超.云计算研究进展综述[J].计算机应用研究. 2010(02).
[4]钱文静,邓仲华.云计算与信息资源共享管理[J].图书与情报. 2009(04).
[5]刘炜.图书馆需要一朵怎样的“云”?[J].大学图书馆学报.2009(04).