云计算安全问题研究综述

刘莎莎

摘要：安全问题是目前限制云计算发展的主要问题之一，本文探讨了云计算的概念及特点，分析了云计算常见的安全问题，研究了提升云计算安全的对策。

关键词：云计算;安全问题;数据安全

中图分类号：TP309 文献标识码：A 文章编号：1007-9416（2020）05-0175-02

0引言

云计算是计算机技术和网络技术发展到一定阶段的必然产物，同时也是未来信息产业发展的战略陛技术。但将所有的数据及业务迁移到云中，意味着传输链路中更多的安全漏洞以及存储设备被攻击而造成的大规模数据泄露风险，因此，如何保证云计算使用的安全性，是目前亟待解决的问题。

1云计算的概念及特点

云计算是科学技术发展的产物，是一种全新的数据处理平台，深受各行各业的青睐，既可以为广大用户提供更加快速、便捷的数据处理及咨询服务，也可以跟着互联网技术的革新而不断更新换代。但到目前为止，云计算仍然没有一个统一定义。因此，“云”资源可能由一台计算机组成，也可能由成千上万台计算机组成。对使用人员而言，登录统一的服务界面，就可以获取及使用各项计算资源。云计算的可视化模型如图1所示：

云计算带来全新的用户体验的同时，也带来了一系列的安全问题，例如主要用于计算及存储的基础设施的安全、虚拟化平台的安全、用于传输数据的网络安全以及数据的安全等。

2云计算常见的安全问题

2.1虚拟机安全问题

虚拟机可能的安全隐患为虚拟机逃逸。所谓虚拟机逃逸指的是黑客突破虚拟机管理器的封锁，获得虚拟机操控权限，对云计算系统中连接的计算机进行控制，从而导致用户信息数据被窃取、篡改。虚拟化攻击利用的是虚拟化平台中的漏洞来危害虚拟化平台的保密性、完整性和可用性。

2.2数据安全问题

（1）存储数据安全。云计算使用者将数据存储在服务商提供的设备上，并且可共享存储资源。存储数据安全风险主要包括：服务商享有存储数据的优先访问权，因此，服务商内部人员在使用数据时存在非授权访问和泄漏的风险;恶意租户或者黑客的非正常使用也会引发数据丢失及泄露的风险;计算机软件、硬件都存在发生故障的可能，或者电力中断以及不可抗拒的自然灾害，也会引发数据丢失风险。虽然目前云计算系统多采用分布式存储，大大降低了数据丢失的概率，但黑客攻击问题依然存在。（2）剩余数据安全问题。用户使用完云计算服务后，需要进行退租处理，如果只进行数据删除或者磁盘格式化处理，无法从根本上消除数据使用痕迹，通过数据恢复软件，可直接恢复磁盘原先存储的数据，从而引起数据泄露问题。（3）传输数据安全问题。在云计算网络系统中，数据传输时极易发生被窃取、被篡改等问题。据统计，超过80%的云安全问题发生在数据传输过程中Ⅲ。

2.3信息内容安全问题

在云服务大环境下，虽然为用户提供了便利条件，但同时也为有害信息、垃圾信息等信息的传播提供了新的渠道，对云计算使用的规范性管理和监督造成很大困难。比如：难以对不良信息进行追根溯源的处理，在公共云服务体系中，信息和发布载体呈现动态绑定，因此，很难对服务器的具体位置进行定位。

3提升云计算安全的对策

3.1针对虚拟机安全问题的处理对策

（1）对云计算系统中的虚拟机，强制打开防火墙功能，且不可关闭。采用大吞吐量防火墙，并且实时更新防火墙策略，策略越多，性能越好，黑客攻击算法已提前涵盖在防火墙策略范围内，从而达到彻底阻止黑客攻击并进入虚拟机。（2）强化虚拟服务器映像。强化是指把不必要的软件从系统中剥离出来，限制可能被攻击者利用的潜在漏洞。去除冗余的程序，关闭不必要的服务器端口，关闭不使用的服务、内部账户和宾客访问等，都是强化的例子。强化的虚拟服务器映像能够帮助对抗虚拟化攻击威胁。

3.2针对数据安全问题的处理对策

（1）采用数字签名策略。数字签名是一种通过身份验证和不可否认性来提供数据的真实性和完整性的手段。在发送前，赋予消息一个数字签名，若之后发生了未被授权的修改，则数字签名就会变成非法的。数字签名实际是一个由私钥加密了的消息摘要被附加到原始消息中。（2）保证数据的可用性、完整性及保密性。对云计算系统存储的数据进行加密处理，可采用AES或者3DES等加密技术。针对网络传输，可采用互联网安全协议IPSec或安全套接字协议SsL等，也可使用VPN专用网络，避免数据在传输过程中被不法分子截取、篡改。针对剩余数据安全，在数据清除之后，对每个物理比特位进行清“零”覆写，可清除磁盘中的所有数据残留，数据恢复软件是无法恢复的，避免磁盘中的数据被恢复利用。

3.3针对信息安全问题的处理措施

（1）充分利用法律武器。制定数据安全相关法律法规，以此来限定云计算服务商的责任及义务，让他们能够明确保护用户数据安全及隐私的重要性和必要性，每个部门的权责要划分清楚，哪个部门发生问题，由哪个部门全权负责。针对数据跨境流动问题，則必须规定重要数据严禁境外存储和处理。（2）进一步强化技术手段。加大对加密、解密技术的研究力度，结合云计算机资源特性，加强对数据追根溯源技术的研究，争取尽陕取得突破，以保证数据的安全性。（3）加强国际合作交流。和其他国家进行合作，相互协同，共同打击压制不良信息传播等非法活动。积极学习和研究发达国家云计算安全控制技术和管理手段，最大限度保证云计算技术使用的安全性。

4结语

综上所述，本文结合理论实践，研究了云计算安全问题，研究结果表明，云计算的出现为人们生活、生产、学习、娱乐等提供更加便捷的服务，促进了社会发展。但云计算是一种依赖于网络的计算服务模式，具有网络安全相同的问题，对用户数据和隐私安全保护提出更高的要求。针对存在的安全问题，要制定有针对性的处理方法，才能保证云计算使用的安全性，促使云计算持续发展，更好的造福全人类。