導語：云計算安全技術問題的研究一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

所謂的云計算這屬于一種商業(yè)計算模型，這也就是在大量計算機所組成的資源地上分布計算任務，以便能夠將各項應用系統(tǒng)按照需求獲得信息服務、計算力以及存儲空間，從而實現(xiàn)發(fā)展網(wǎng)格計算、分布式計算以及并行計算。通常來說，云安全所包含的關鍵技術與風險應對策略主要應該從以下三個方面進行詳細闡述：

首先是數(shù)據(jù)安全。一是數(shù)據(jù)傳輸安全。在云用戶或者企業(yè)借助于網(wǎng)絡將數(shù)據(jù)傳輸?shù)焦苍频倪^程當中，黑客隨時都可以篡改與竊取數(shù)據(jù)，嚴重威脅數(shù)據(jù)的真實性、保密性、可用性、完整性，這就給予云用戶造成嚴重的商業(yè)損失。而該階段所采取的保護策略就是加密傳輸數(shù)據(jù)，在數(shù)據(jù)傳輸過程中使用安全傳輸協(xié)議；二是數(shù)據(jù)存儲安全。云用戶數(shù)據(jù)在對數(shù)據(jù)存儲的過程當中，所存在的安全風險由數(shù)據(jù)審計、災難恢復、隔離、數(shù)據(jù)濫用以后即存儲位置等。為有效防范被云服務提供商、惡意鄰居租戶或者部分應用濫用，那么采取的做法是在應用IaaS加密靜止數(shù)據(jù)，可是針對PaaS與SaaS這類的應用過程當中，由于不能加密數(shù)據(jù)，密文數(shù)據(jù)對于搜索與索引的應用造成妨礙，可是從目前的情況來看，尚未發(fā)明能夠用于商用的算法來對數(shù)據(jù)同態(tài)加密實現(xiàn)，云用戶并且應該把握對數(shù)據(jù)具體位置維持的基本原則，另外還應該使用數(shù)據(jù)標記，數(shù)據(jù)隔離在單租戶專用數(shù)據(jù)平臺當中實現(xiàn)，從而做到對數(shù)據(jù)非法訪問的防止，而災難恢復實現(xiàn)則是使用數(shù)據(jù)多備份；三是數(shù)據(jù)殘留安全。所謂的數(shù)據(jù)殘留安全就是說數(shù)據(jù)在被以某種形式擦除之后殘留的物理表現(xiàn)，黨擦除存儲介質之后，存在著一定的可能借助于某些物理特性來重建數(shù)據(jù)，數(shù)據(jù)殘留在云計算背景下，存在著一定的可能對敏感信息無意當中流露，這就使得云服務提供商為做到有效保證數(shù)據(jù)完整清除，往往使用內容發(fā)現(xiàn)、加密數(shù)據(jù)相關介質銷毀、擦拭磁盤以及銷毀存儲介質等方法與技術。

其次是應用安全。一是終端客戶安全。云客戶端為對應用安全進行保證，則應該做到對各項防御功能開啟，并且對于IPS類型安全控件、反惡意軟件、個人防火墻以及防病毒軟件在云客戶端進行部署，并且為做到避免瀏覽器遭受攻擊，還應該積極使用各種必要保護措施，從而做到端到端的安全在云環(huán)境當中實現(xiàn)，這就要讓云用戶通過對自動更新功能的使用，從而對于瀏覽器更新與打補丁等定期完成，而其中的企業(yè)客戶必須從制度上做出嚴格的規(guī)定連接云計算應用的PC機就嚴格禁止安裝虛擬機，定期檢查PC機；二是SaaS應用安全。在安全評估選擇SaaS提供商的過程當中，應該按照相關保密協(xié)議要求，在一定情況下存在著一定的必要聘請第三方安全廠商做好黑盒安全測試這樣的滲透測試，從而能夠做到對詳實安全信息的獲得，并且對于SaaS提供商所供的訪問控制與身份驗證功能，這屬于唯一性的安全控制措施在客戶管理信息風險當中，對于云特定訪問控制機制用戶應該盡最大可能了解，通過采用必要步驟來對運載的數(shù)據(jù)進行保護；三是PaaS應用安全?；谠苹A知識對用戶采購或者創(chuàng)建的應用進行部署這屬于PssS云提供給用戶的能力，對于引擎在內的平臺軟件與地層安全由PssS提供商負責，當如果有Web服務、組件以及第三方應用在PssS應用使用，而那些部署在PaaS平臺上面的應用的安全則是由客戶負責，云用戶部署的應用安全還應該得到PaaS應用開發(fā)商的積極配合，開發(fā)人員必須對平臺被封裝成安全對象與Web服務的安全特性熟悉。

再次是虛擬化安全。從一方面來看是虛擬化軟件安全，這種軟件層在裸機上進行直接部署，這樣所能夠提供的能力是對虛擬服務器進行創(chuàng)建、運行以及銷毀。保持著可用性與完整性的虛擬化層這有著極其重要與關鍵的保持創(chuàng)建可用性與完整性的公有云；從另外一方面來看則是虛擬服務器安全，通常來說，在虛擬機軟件之上的虛擬服務器，這就是在虛擬服務器上面運用物理服務器的安全原理和實踐，并且要做到對虛擬服務器所具備的特點兼顧，所采取的措施對具備TPM安全模塊的物理服務器進行選擇，在對服務器進行構建當中，必須在所有的虛擬服務器分別分配出一個獨立的硬盤分區(qū)，還應該嚴密監(jiān)視虛擬服務器的運行狀態(tài)，以便做到對各個虛擬器當中的防火墻日志與系統(tǒng)日志進行實時監(jiān)控，從而能夠做到對所存在的安全隱患及時發(fā)現(xiàn)，及時關閉不需要運行的虛擬機。

本文作者：張艷工作單位：天津海運職業(yè)學院