云计算安全浅析

云计算安全浅析

朱源，闻剑峰

（中国电信股份有限公司上海研究院，上海，200122）

摘要：云计算是近年来互联网讨论最为热烈的技术，被认为是互联网发展趋势。随着云计算的深入应用，云计算安全问题成为最引人关注的焦点之一。本文结合云计算的特点，重点介绍了数据安全、应用安全，以及虚拟化安全在云计算环境下面临的威胁，以及相应的对策。

关键字：云计算；基础设施即服务；平台即服务；软件即服务；应用安全；云服务提供商

1 云计算概述

云计算是一种新兴的共享基础架构的方法，由“资源池”化的计算、网络、信息和存储等组成的服务、应用、信息和基础设施等的使用。这些组件可以迅速策划、置备、部署和退役，并且可以迅速扩充或缩减，提供按需的、效用计算类似的分配和消费模式。云计算具有按需自服务、宽带接入、虚拟化资源池、快速弹性架构、可测量的服务和多租户等特点，这些特点直接影响到了云计算环境的安全威胁和相关的安全保护策略。

云计算具备了众多的好处，从规模经济到应用可用性，云计算绝对能在应用环境带来一些积极的因素。如今，在广大云计算提供商和支持者的推崇下，众多企业用户已开始跃跃欲试。然而，云计算也带来了一些新的安全问题，由于众多用户共享IT基础架构，安全的重要性确实非同小可。

2云计算安全参考模型

从IT网络和安全专业人士的视角出发，我们可以用统一分类的一组公用的、简洁的词汇来描述云架构对安全架构的影响，在这个统一分类的方法中，云服务和架构可以被解构，也可以被映射到某个安全、可操作控制、风险评估和管理框架等诸多要素的补偿模型中去，进而符合合规性标准。

云模型安全控制模型

合规模型物理平台安全，闭路电视，

安保基于主机的防火墙、HIDS/HIPS.文件日志管理、加密

软件和硬件腐蚀、接口NIDS/NIPS 、防火墙、DPI 、Ant-DDos 、QOS.DNSSEC 、oauth GRC.IAM 、VAM 、补丁管理、配置管理、监控

DLP 、CMF 、数据

库活动监控、加密软件开发什么周期管理、二

进制分析、扫描、web 应用

防火墙

找到差距

图1 云计算安全参考模型

云计算模型之间的关系和依赖性对于理解云计算的安全非常关键,IaaS （基础设施即服务）是所有云服务的基础，PaaS （平台即服务）建立在IaaS 之上，而SaaS （软件即服务）又建立在PaaS 之上，之间关系如图1所示。

IaaS 涵盖了从机房设备到其中的硬件平台等所有的基础设施资源层面。PaaS 位于IaaS 之上，增加了一个层面用以与应用开发、中间件能力以及数据库、消息和队列等功能集成。PaaS 允许开发者在平台之上开发应用，开发的编程语言和工具由PaaS 支持提供。SaaS 又位于底层的IaaS 和PaaS 之上。SaaS 能够提供独立的运行环境，用以交付完整的用户体验，包括内容、展现、应用和管理能力。

云安全架构的一个关键特点是云服务提供商所在的等级越低，云服务用户自己所要承担的安全能力和管理职责就越多。本文针对云计算安全领域中的数据安全、应用安全和虚拟化安全进行了重点阐述，如表1所示。

表1 云安全内容矩阵

另外，需要特别指出的是，本文在论述云计算安全内容矩阵的时候，始终遵循CIA三要素相结合的原则，即保密性、完整性和可用性。

3数据安全

云用户和云服务提供商应避免数据丢失和被窃，无论是使用哪种云计算的服务模式(SaaS/PaaS/IaaS)，数据安全变的越来越重要。以下会针对数据传输安全、数据隔离和数据残留等方面展开讨论。

3.1数据传输安全

在使用公共云时，对于传输中的数据最大的威胁就是不采用加密算法。通过Internet传输数据，采用的传输协议也要能保证数据的完整性。如果采用加密数据和使用非安全传输协议的方法也可以达到保密的目的，但无法保证数据的完整性。

3.2数据隔离

加密磁盘上的数据或生产数据库中数据很重要（静止的数据），这可以用来防止恶意的云服务提供商、恶意的邻居“租户”及某些类型应用的滥用。但是静止数据加密比较复杂，如果仅使用简单存储服务进行长期的档案存储，用户加密他们自己的数据然后发送密文到云数据存储商那里是可行的。但是对于PaaS或者SaaS应用来说，数据是不能被加密，因为加密过的数据会妨碍索引和搜索。到目前为止还没有可商用的算法实现数据全加密。

PaaS和SaaS应用为了实现可扩展、可用性、管理以及运行效率等方面的“经济性”，基本都采用多租户模式，因此被云计算应用所用的数据会和其他用户的数据混合存储（如Google的BigTable）。虽然云计算应用在设计之初已采用诸如“数据标记”等技术以防非法访问混合数据，但是通过应用程序的漏洞，非法访问还是会发生，最著名的案例就是2009年3月发生的谷歌文件非法共享。虽然有些云提供商请第三方审查应用程序或应用第三方应用程序的安全验证工具加强应用程序安全，但出于经济性考虑，无法实现单租户专用数据平台，因此唯一可行的选择就是不要把任何重要的或者是敏感的数据放到公共云中。

3.3数据残留

数据残留是数据在被以某种形式擦除后所残留的物理表现，存储介质被擦除后可能留有一些物理特性使数据能够被重建。在云计算环境中，数据残留更有可能会无意中泄露敏感信息。因此云服务提供商应保证云用户能鉴别信息所在的存储空间被释放或再分配给其他云用户前得到完全清除，无论这些信息是存放在硬盘上还是在内存中。云服务提供商应保证系统内的文件、目录和数据库记录等资源所在的存储空间被释放或重新分配给其他云用户前得到完全清除。

4应用安全

由于云环境其灵活性、开放性、以及公众可用性这些特性，给应用安全带来了很多挑战。提供商在云主机上部署的Web应用程序应当充分考虑来自互联网的威胁。

4.1 终端用户安全

对于使用云服务的用户，应该保证自己计算机的安全。在用户的终端上部署安全软件，包括反恶意软件、防病毒、个人防火墙，以及IPS类型的软件。目前，浏览器已经普遍成为云服务应用的客户端，但不幸的是所有的因特网浏览器毫无例外地存在软件漏洞，这些软件漏洞加大了终端用户被攻击的风险，从而影响云计算应用的安全。因此云用户应该采取必要措施保护浏览器免受攻击，在云环境中实现端到端的安全。云用户应使用自动更新功能，定期完成浏览器打补丁和更

新工作。

随着虚拟化技术的广泛应用，许多用户现在喜欢在桌面或笔记本电脑上使用虚拟机来区分工作（公事与私事）。有人使用VMware Player来运行多重系统（比如使用Linux作为基本系统），通常这些虚拟机甚至都没有达到补丁级别。这些系统被暴露在网络上更容易被黑客利用成为流氓虚拟机。对于企业客户，应该从制度上规定连接云计算应用的PC机禁止安装虚拟机，并且对PC机进行定期检查。

4.2 SaaS应用安全

SaaS应用提供给用户的能力是使用服务商运行在云基础设施之上的应用，用户使用各种客户端设备通过浏览器来访问应用。用户并不管理或控制底层的云基础设施，例如网络、服务器、操作系统、存储、甚至其中单个的应用能力，除非是某些有限用户的特殊应用配置项。SaaS模式决定了提供商管理和维护整套应用，因此SaaS提供商应最大限度地确保提供给客户的应用程序和组件安全。客户通常用只需负责操作层安全功能包括用户和访问管理。所以选择SaaS提供商特别需要慎重，目前对于提供商评估通常的做法是根据保密协议，要求提供商提供有关安全实践的信息。该信息应包括设计、架构、开发、黑盒与白盒应用程序安全测试和发布管理。有些客户甚至请第三方安全厂商进行渗透测试（黑盒安全测试），以获得更为详实的安全信息；不过渗透测试通常费用很高而且也不是所有提供商都同意这种测试。

还有一点需要特别注意的是SaaS提供商提供的身份验证和访问控制功能，通常情况下这是客户管理信息风险唯一的安全控制措施。大多数服务，包括谷歌都会提供基于Web的管理用户界面。最终用户可以分派读取和写入权限给其他用户。然而这个特权管理功能可能不先进的，细粒度访问可能会有弱点，也可能不符合组织的访问控制标准。用户应该尽量了解云特定访问控制机制，并采取必要步骤，保护在云中的数据。应实施最小化特权访问管理，以消除威胁云应用安全的内部因素。

所有有安全需求的云应用都需要用户登录，有许多安全机制可提高访问安全性，比如说通行证或智能卡，而最为常用的方法是可重用的用户名和密码。对于

密码的强度最小（例如需要的长度和字符集过短），也没有密码管理（过期，历史）很容导致密码失效，而这恰恰是攻击者获得信息的首选方法，从而容易被猜到的密码。因此云服务提供商应能够提供高强度密码；定期修改密码，时间长度必须基于数据的敏感程度；不能使用旧密码等可选功能。

在目前的SaaS应用中，提供商将客户数据（结构化和非结构化数据）混合存储是普遍的做法，通过唯一的客户标识符，在应用中的逻辑执行层可以实现客户数据逻辑上的隔离，但是当云服务提供商的应用升级时，可能会造成这种隔离在应用层执行过程中变得脆弱。因此，客户应了解SaaS提供商使用的虚拟数据存储架构和预防机制，以保证多租户在一个虚拟环境所需要的隔离。SaaS提供商应加强在软件安全性和实践的安全措施，这些措施应贯穿于整个软件生命开发周期。

4.3 PaaS应用安全

PaaS云提供给用户的能力是在云基础设施之上部署用户创建或采购的应用，这些应用使用服务商支持的编程语言或工具开发，用户并不管理或控制底层的云基础设施，包括网络、服务器、操作系统或存储等，但是可以控制部署的应用，以及应用主机的某个环境配置。PaaS应用安全包含2个层次：PaaS平台自身的安全；客户部署在PaaS平台上应用的安全。

SSL是大多数云安全应用的基础，目前众多黑客社区都在研究SSL，相信SSL 在不久的将来将成为一个主要的病毒传播媒介。PaaS提供商必须明白当前的形势，并采取可能的办法来缓解SSL攻击，避免应用被暴露在默认攻击之下。用户必须要确保自己有一个变更管理项目，在应用提供商指导下进行正确应用配置或打配置补丁，及时确保SSL补丁和变更程序能够迅速发挥作用。

PaaS提供商通常都会负责平台软件包括运行引擎的安全，如果PaaS应用使用了第三方应用、组件或WEB服务，那么第三方应用提供商则需要负责这些服务的安全。因此用户需要了解自己的应用到底依赖于哪个服务，以及对第三方提供商的风险评估。到目前为止，云服务提供商借口平台的安全使用的信息会被黑客利用而拒绝共享；尽管如此，客户应尽可能地要求云服务提供商增加信息透明度

以利于风险评估和安全管理。

在多租户PaaS的服务模式中，最核心的安全原则就是多租户应用隔离。云用户应确保自己的数据只能有自己的企业用户和应用程序访问。提供商维护PaaS的平台运行引擎的安全，在多租户模式下必须提供“沙盒”架构，平台运行引擎的“沙盒”特性可以集中维护客户部署在PaaS平台上应用的保密性和完整性。云服务提供商负责监控新的程序缺陷和漏洞，以避免这些缺陷和漏洞被用来攻击PaaS平台和打破“沙盒”架构。

云用户部署的应用安全需要PaaS应用开发商配合，开发人员需要熟悉平台的API，部署和管理执行的安全控制软件模块。开发人员必须熟悉平台特定的安全特性，这些特性被封装成安全对象和WEB服务。开发人员通过调用这些安全对象和WEB服务实现在应用内配置认证和授权管理。对于PaaS的API设计，目前没有标准可用，这对云计算的安全管理和云计算应用可移植性带来了难以估量的后果。

PaaS应用还面临着配置不当的威胁，在云基础架构中运行应用时，应用在默认配置下安全运行的概率几乎为零。因此，用户最需要做的事就是改变应用的默认安装配置，需要熟悉应用的安全配置流程。

4.4IaaS应用安全

IaaS云提供商（例如亚马逊EC2，GoGrid等），将客户在虚拟机上部署的应用看作是一个黑盒子，IaaS提供商完全不知道客户应用的管理和运维。客户的应用程序和运行引擎，无论运行在何种平台上Java、.NET、PHP、Ruby on Rails 等，都由客户部署和管理。因此客户负有云主机之上应用安全的全部责任，客户不应期望IaaS提供商的应用安全帮助。

5虚拟化安全

利用虚拟化带来的经济上的可扩展有利于加强在基础设施、平台、软件层面提供多租户云服务的能力，然而虚拟化技术也会带来其它安全问题。基于虚拟化技术的云计算引入的风险主要有两个方面：一个是虚拟化软件的安全，另一个使

用虚拟化技术的虚拟服务器的安全。

5.1虚拟化软件安全

该软件层直接部署于裸机之上，提供能够创建、运行和销毁虚拟服务器的能力。实现虚拟化的方法不止一种，实际上，有几种方法都可以通过不同层次的抽象来实现相同的结果，如操作系统级虚拟化、全虚拟化或半虚拟化。在IaaS云平台中，云主机的客户不必访问此软件层，它完全应该是由云服务提供商来管理。

由于虚拟化软件层是保证客户的虚拟机在多租户环境下相互隔离的重要层次，可以使你在一台计算机上安全地同时运行多个操作系统，必须严格限制任何未经授权的用户访问。云服务提供商应建立必要的安全控制措施，限制对于Hypervisor和其它形式的虚拟化层次的物理和逻辑访问控制。

虚拟化层的完整性和可用性对于基于虚拟化技术构建的公有云的完整性和可用性的保证是最重要，也是最关键的。一个有漏洞的虚拟化软件会暴露所有的业务域给恶意的入侵者。

5.2虚拟服务器安全

虚拟服务器位于虚拟化软件之上，对于物理服务器的安全原理与实践也可以被运用到虚拟服务器上，当然也需要兼顾虚拟服务器的特点。下面我们将从物理机选择、虚拟服务器安全和日常管理三方面对虚拟服务器安全进行阐述。

应选择具有TPM安全模块的物理服务器，TPM安全模块可以在虚拟服务器启动时检测用户密码，如果发现密码及用户名的HASH序列不对，就不允许启动此虚拟服务器。因此，对于新建的用户来说，选择这些功能的物理服务器来作为虚拟机应用是很有必要的。如果有可能，应使用新的带有多核的处理器，并支持虚拟技术的CPU，这就就能保证CPU之间的物理隔离，会减少许多安全问题。

安装虚拟服务器时，应为每台虚拟服务器分配一个独立的硬盘分区，以便将各虚拟服务器之间从逻辑上隔离开来。虚拟服务器系统，还应安装基于主机的防火墙、杀毒软件、IPS（IDS），以及日志记录和恢复软件，以便将它们相互隔离，并与其它安全防范措施一起构成多层次防范体系。

对于每台虚拟服务器应通过VLAN和不同的IP网段的方式进行逻辑隔离。对需要相互通信的虚拟服务器之间的网络连接应当通过VPN的方式来进行，以保护它们之间网络传输的安全。实施相应的备份策略，包括它们的配置文件、虚拟机文件及其中的重要数据都要进行备份，备份也必需按一个具体的备份计划来进行，应当包括完整、增量或差量备份方式。

在防火墙中，尽量对每台虚拟服务器做相应的安全设置，进一步对它们进行保护和隔离。将服务器的安全策略加入到系统的安全策略当中，并按物理服务器安全策略的方式来对等。

从运维的角度来看，对于虚拟服务器系统，应当像对一台物理服务器一样地对它进行系统安全加固，包括系统补丁、应用程序补丁、所允许运行的服务、开放的端口等等。同时严格控制物理主机上运行虚拟服务的数量，禁止在物理主机上运行其它网络服务。如果虚拟服务器需要与主机进行连接或共享文件时，应当使用VPN方式进行，以防止由于某台虚拟服务器被攻破后影响物理主机。文件共享也应当使用加密的网络文件系统方式进行。需要特别注意主机的安全防范工作，消除影响主机稳定和安全性的因素，防止间谍软件、木马、病毒和黑客的攻击，因为一旦物理主机受到侵害，所有在其中运行的虚拟服务器都将面临安全威胁，或者直接停止运行。

对虚拟服务器的运行状态进行严密的监控，实时监控各虚拟机当中的系统日志和防火墙日志，以此来发现存在的安全隐患。对不需要运行的虚拟机应当立即关闭。

6结束语

云计算安全是一个新兴的领域，通过上述这些重点领域安全的讨论分析，可能会降低云计算安全威胁程度。但是，随着云计算技术的快速发展和更广泛的应用，将会有更多的安全风险。因此云计算安全之路还有很长，但不管怎么说遵循已有的最佳安全实践还是可以加强云计算安全。

参考文献

1闻剑峰,龚德志. 虚拟化技术在电信灾难恢复计划中的应用研究. 北京: 电信科学, 2009

年（第25卷）第9期

2石屹嵘,段勇. 云计算在电信IT领域的应用探讨. 北京: 电信科学, 2009年（第25卷）第9期

Briefly Discuss onthe Security of Cloud Computin g

Zhu Yuan,Wen Jian Feng

(Shanghai Research Institute of China Telecom Co. Ltd., Shanghai 200122, China) Abstract:Cloud computing is the hottesttechnology discussedin the Internet recently,and it isconsidered as the development trend of the Internet. With the furtherimplementationof cloud computing, the security issues of cloud computing become the one focus of the most dramatic. This article introduces the basic conceptand characteristic of cloud computing,combined with the characteristics of cloud computing, focuses on threats and countermeasures of data security management, application management and virtualization security management in the cloud environment.

Keywords: Cloud Computing, Infrastructure as a Service, Platform as a Service, Software as a Service, Application Security, Cloud Service Provider

浅谈云计算安全威胁与对策

硕士研究生读书报告 题目浅谈云计算安全威胁与对策 作者姓名郑晟 作者学号2115103９ 指导教师尹可挺 学科专业金融信息技术１102 所在学院软件学院 提交日期二○一一年十二月

Tｈe Security Ｔhreatｓ and Counｔermｅａｓuｒe of C ｌｏud Compｕting A Ｄissertation Ｓubｍitted tｏ Zheｊiang Ｕniversity in partｉａl fｕｌfｉllｍenｔ of the requireｍｅnts for ｔhe ｄegｒｅe of Ｍasteｒ oｆＥngiｎeerｉng Ｍajor Subｊect: Ｓoftｗarｅ Engineering Aｄvisｏｒ: Yｉn Ｋｅting Bｙ Zhｅng Ｓheｎｇ Zhｅjiang University, P.R. Cｈiｎａ 2011

摘要 随着云计算在全球大热，云计算安全的重要性也越发明显。云计算由于其开放性及其复杂性，其潜在的漏洞各式各样,安全问题不得不令人担忧；此外,云中关键数据的高密度聚合，很可能会引来潜在的攻击，极有可能引发一系列问题。 本文通过对Ｇoｏgｌｅ文档外泄事件这一典型案例的描述，阐述了云计算安全的重要性和必要性，并对目前安全方面存在的主要威胁进行了罗列和说明。通过对其来源和可能造成的后果分析，在目前研究的基础上提出了针对的应对措施,以此来提高云计算的安全性。 关键词:云计算，云计算安全，安全威胁，对策

Aｂｓtraｃｔ Witｈcloud ｃomｐｕting beｉｎg pｏpulａr inｔｈe gloｂaｌ，the impｏrtance of clｏud comｐutiｎｇsｅcurｉｔｙis more obｖiｏus．Bｅｃause ｏｆoｐenness and ｃompｌexity ｏf cｌoud cｏmputing,tｈere ｍay bｅａwｉde range of pｏtential ｖulneｒaｂilities,thｅsecuritｙisｓueｓｓhouｌｄbe concernｅd. Iｎａddiｔiｏn，kｅy dａtaｉｎthe cloｕd ｐolｙｍerizing ｈighly prｏｂａbly wiｌl caｕｓe potenｔiａl ａttaｃk,leaｄing toａseries ofｐrｏblｅms. Ｔhrｏugｈtｈeｅｖent that doｃumeｎts were leakeｄｏf Google, thｉｓpaｐer s ｔresｓｅs on the imporｔaｎce anｄｎecessityｏf clｏud ｃompｕting secｕrｉtｙ. Besides this ｐapeｒlisｔs aｎd descriｂｅs thｅmain ｔｈｒeａts to sｅcurity at preｓen ｔ.Ｔhｒough aｎalyziｎg its source anｄcｏnsｅquences may ｃauseｄ, ｐｕt ｆorward sｏlutiｏns oｎｔｈｅｂaｓｅｏfｐresenｔsｔudy tｏimproｖe the safeｔy of cloｕd coｍputing． Keyｗords：ｓoftwａｒe requirement,requireｍent analyｓiｓ, sysｔem deｓign .

云计算安全问题研究

云计算安全问题研究 摘要：云计算安全是指为保护云计算的数据，应用程序和相关基础架构而部署的一系列广泛的策略、技术和控制。它是计算机安全、网络安全以及更广泛的信息安全的一个子领域。文章主要研究了云计算安全的影响因素和云技术安全管理措施。 关键词：云计算；数据；安全；防范 1 云计算特点 云计算是一种信息技术模式，可以随时访问共享的可配置系统资源池和更高级的服务，这些服务通常可以通过互联网以最少的管理工作快速供应。云计算依靠资源共享来实现规模的一致性和经济性。第三方云使组织能够专注于其核心业务，而不是在计算机基础设施和维护上耗费资源。云计算倡导者指出，云计算使公司可以避免或最大限度地减少前期IT基础架构成本。支持者还声称，云计算使企业可以更快地运行应用程序并提高可管理性，减少维护，并使IT团队能够更快速地调整资源，以满足波动和不可预测的业务需求。云提供商通常使用“即用即付”模式，如果管理员不熟悉云定价模式，可能会导致意外的运营开支。 自2006年推出亚马逊EC2以来.高容量网络、低成本计

算机和存储设备的可用性以及硬件虚拟化，面向服务的体系结构以及自主和效用计算的广泛采用，促进了云计算技术的发展。 云计算的目标是让用户从所有这些技术中受益，而不需要每个人都有深入的了解或专业知识。云计划旨在削减成本，帮助用户专注于核心业务。云计算的主要支持技术是虚拟化。虚拟化软件将物理计算设备分成一个或多个“虚拟”设备，其中的每一个都可以容易地使用和管理来执行计算任务。通过操作系统级虚拟化本质上创建了多个独立计算设备的可扩展系统，可以更有效地分配和使用空闲计算资源。虚拟化提供了加速IT运营所需的灵活性，并通过提高基础架构利用率来降低成本。自主计算使用户可以根据需要调配资源的过程自动化。通过最大限度地减少用户的参与，自动化加快了过程，降低了人力成本，并减少了人为错误的可能性。 云计算采用面向服务架构（S ervice - OrientedArchitecture，SOA）的概念，可以帮助用户将这些问题分解为可以整合的服务，以提供解决方案。云计算将其所有资源作为服务提供，并利用在SOA领域获得的完善标准和最佳实践，以便以标准化的方式全球轻松访问云服务。 云计算还利用效用计算的概念为所使用的服务提供度量标准。这些指标是公共云按次付费模式的核心。另外，测量的服务是自主计算反馈环路的重要组成部分，允许按需扩

毕业设计(论文)-云计算安全防护技术探索与研究

毕业论文 （本科生） 中文标题云计算安全防护技术探索与研究 英文标题The exploration and research about the protection technology of Cloud computing 摘要本文主要介绍云计算的相关特性及现如今流行的开源平台——Hadoop平台，然后通过对云计算主要安全问题的分析与阐释，介绍与归纳当前云安全主要面临的问题类型。通过对云安全平台问题的分析，探究出一种基于属性的云计算数据加密技术，并设计了相应的算法。最后对云计算的发展进行回顾与未来相关研究的预测，通篇对云计算相关问题的整体介绍及深入分析，探索云计算安全的数据加密技术是本文的重点所在。 关键词云计算;云安全; 加密技术

Abstract This paper mainly introduces the related characteristics of cloud computing that are really popular at present and the open source platform--Hadoop platform.And then Introduced and summarized the current main problems of cloud security type，through the analysis of the main security problems of cloud computing and interpretation.It will explore a kind of encryption technology which base on the attributes of cloud computing data by the analysis of cloud security platform ,and design the corresponding algorithm .At last,there will be a review on the development of cloud computing, and a prediction of the future related research.After the related overall introduction and deep analysis of the problem in the cloud computing，the focus of this article is exploring the cloud computing security of data encryption technology. Key words:Cloud computing Cloud Security Encryption technology

云计算安全风险分析和服务综述

云计算安全风险分析和服务综述 姓名：高畅 学号：1501211 学院：计算机科学与工程学院 专业：计算机系统结构（1515）

摘要 围绕云计算安全需求，分析云计算平台、数据等方面现有的安全风险，以及可信访问控制、数据安全、虚拟化安全、云资源访问控制等云计算安全关键技术，在此基础上提出云安全基础服务、云安全应用服务等云计算安全服务解决思路，为当前云计算安全发展提供参考。 关键词 云计算安全；可信访问控制技术；数据安全技术；虚拟化安全技术；云资源访问控制技术。

1.引言 根据相关调查和统计，云用户对云计算的安全需求主要集中在以下方面：特权用户的接入云服务商对外部的可审查性，云服务商对不同位置的数据进行 监控，数据的隔离以及数据的恢复数据的可用性等。云用户应用云计算和访问 云资源时需要进行身份鉴别和认证，用户在使用过程中还需要经过云服务以及 云应用程序等的授权。在云计算系统中，需要保证多个数据存储区的机密性、 数据的完整性、可用性等。 2.云计算安全风险分析 2.1云计算平台安全风险 2.1.1针对系统可靠性的隐患 由于“云”中存储大量的用户业务数据、隐私信息或其他有价值信息，因此 很容易受到攻击，这些攻击可能来自于窃取服务或数据的恶意攻击者、滥用 资源的合法云计算用户或者云计算运营商内部人员，当遇到严重攻击时，云计 算系统将可能面临崩溃的危险，无法提供高可靠性的服务。 2.1.2安全边界不清晰 因为虚拟化技术是实现云计算的关键技术，实现共享的数据具有无边界性，服务器及终端用户数量都非常庞大，数据存放分散，因此无法像传统网络一样 清楚地定义安全边界和保护措施，很难为用户提供充分的安全保障。 2.2数据安全风险 2.2.1数据隐私 当终端用户把自己的数据交付给云计算提供商之后，数据的优先访问权已

云计算与信息安全

云计算与信息安全 信息安全是当前计算机科学的一个研究热点；云计算是一个新的技术，给信息安全提供了挑战和机遇。介绍了云计算的基本概念、云计算的安全问题，通过云计算用户以及云计算服务提供商两方面分析了云计算中确保信息安全的方法。 论文关键词：云计算，网格计算，信息安全，云安全 0 引言 信息作为一种资源，它的普遍性、共享性、增值性、可处理性和多效用性，使其对于人类具有特别重要的意义。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏，即保证信息的安全性。信息安全服务至少应该包括支持信息网络安全服务的基本理论，以及基于新一代信息网络体系结构的网络安全服务体系结构。 1 云计算简介 何为云(cloud)？云实际上就是互联网(Internet)的别称，其实是指分布在Internet 中的形形色色的计算中心,包含成千上万甚至几十万、几百万台计算机或服务器。用户不再购买高性能的硬件,也不再购买或开发各种功能的软件,而是使用任何可上网的设备,连接'云' ,利用'云'提供的软件或服务,直接在'云'上处理并存储数据。云计算的概念最早可以追溯到图灵奖得主Jone McCarthy 在60年代发表的观点：“计算有可能在未来成为一种公共设施。”进入21世纪后，SaaS (Software as a Service),软件服务的概念越来越广泛的应用于业界。随后，从2007年开始，云计算开始出现，包括Google、Amazon、IBM、Microsoft 等业界的领袖企业都宣布了各自的与技术项目。 简言之网格计算，云计算( cloud computing)是一种基于Internet的计算。在云计算中,存储和运算将不再运行在本地计算机或服务器中,而是运行在分布于Internet上的大量计算机上,也就是说,云计算通过把原来由个人计算机和私有数据中心执行的任务转移给分布在Internet上由全体用户共享的大型计算中心来完成,实现了计算机硬件、软件等计算资源及对这些计算资源进行安装、配置与维护等服务资源的充分共享论文服务。 但是云计算远远不止这些。云计算目前的主要架构是基于一个新一代的数据中心，提供虚拟的计算和存储资源。而这些资源的消费和使用，可以按照事先规定的可以计量的标准进行收费。 2 云计算的安全问题 尽管很多研究机构认为云计算提供了最可靠、最安全的数据存储中心,但安全问题是云计算存在的主要问题之一。

浅谈云计算及云安全

浅谈云计算及云安全 摘要：近几年来，云计算的概念越来越多的被提出，为了更好的认识云计算的进一步发展，本文介绍了云计算的相关概念，发展情况及几种主要的云计算模式，并结合了虚拟化在检查院信息系统的应用说明了云计算的应用价值，也分析了在云计算落地过程中所遇到的安全瓶颈，同时对云计算以后的发展前景进行了分析。 关键词：云计算，云安全，虚拟化，服务 在今天这个信息与数据都快速增长的互联网时代，科学、工程计算以及商业计算等领域往往需要处理大规模、海量的数据，有时候对计算能力的需求远远超出自身IT架构的计算能力，这时候就需要不断加大系统的硬件投入以便实现系统的可扩展性。为了节省系统投入的成本和实现系统扩放，云计算的概念就应运而生了。其实云计算的思想可以追溯到上世纪六十年代，John McCarthy曾经提到“计算迟早有一天会变成一种公用基础设施”，也就是说计算能力可以被当做一种商品进行流通，就像日常生活中的煤气、水电一样易得易用，且价格低廉。云计算最大的不同就是可以通过互联网的传输功能来充分利用数据中心强大的计算能力，以此来实现用户业务系统的自适应性。而自从2007年10月IBM和Google宣布在云计算领域合作后，云计算吸引了众多人的关注，并迅速成为产业界和学术界研究的热点。 1.什么是云计算 目前云计算并没有统一的标准定义，不同的企业和专家有自己的定义，这些定义是结合企业的产品以及商业利益来提出的。也就是说，在云计算早期，每个人都可以提出自己的云计算概念，只要有明确的应用服务目的，能够做出产品，就很难说这个定义不对。 比如中国电子学会云计算专家委员会对云计算的定义为：云计算是一种基于互联网的、大众参与的计算模式，其计算资源（计算能力、存储能力、交互能力）是动态的、可伸缩的、且被虚拟化的，以服务的方式提供。这种新型的计算资源

浅析云计算安全

浅析云计算安全 摘　要首先介绍云计算安全的产业发展情况，之后重点讨论数据安全、应用安全、虚拟化安全、云服务滥用等云安全问题，并提出应对策略，最后指出云计算安全的发展方向。 关键词云计算安全；虚拟化；云服务滥用 当前，云计算已经成为通信、IT界关注的重点，各方均看好其市场发展前景。云计算本质上是传统电信IDC增值业务的延伸和扩展，通过互联网对用户提供IT基础资源(包括计算、存储、网络、软件等)的按需租用，能够降低用户的IT运维成本，使得用户可以专注于自身业务。由于云计算的独特优势，欧美等国家政府均大力推广使用此项技术，云计算的广泛普及对工业化和信息化的快速融合及国民经济发展均有促进作用。 云计算具有按需服务、宽带接入、虚拟化资源池、快速弹性架构、可测量的服务和多租户等特点，不但对传统的安全提出了挑战，同时也为IT系统引入了新的风险。因此，在云计算快速推进、广泛普及的同时，有必要重点对云安全技术进行研究，在云中引入更强大的安全措施，否则，云的特性以及云提供的服务不仅无法有效利用，而且还可能给国家、企业、个人用户带来严重的安全威胁。 一般来说，云计算的安全包括两个不同的研究方向：1)云安全，即保护云计算系统本身的安全；2)安全云，属于云计算应用范畴，即利用云的特性，将云作为一种安全服务提供给第三方。本文的随后章节将对云计算安全的第一个层次进行阐述。 1云计算模型 本文使用NIST(美国国家标准与技术研究院)给出的云计算模型[1]。简要地说，云模型可以解读为一个平台，两个支付方案(按使用量收费和按服务收费)，三个交付模式(Iaa S、Paa S、S aaS)，四个部署模式(私有云、公有云、社区云、混合云)、五个关键特性(基础资源租用、按需弹性使用、透明资源访问、自助业务部署、开放公众服务)，详见图1。 Broa d Ne twor k Access Rapid El a sticity Mea surd e S er vice On-Dem and S elf-Se rvice Re s our c e P ooling Sof twa r e a s a S ervic e(Sa a S) Public Priva te Hy brid Community De p loy me nt M ode ls Se rvice M ode ls Es s entia l Charoc te ris tic s Platf orm a s a S e rv ic e(Pa a S) Inf ra stru c tu re as a Se rv ic e(I a a S) 图1云计算模型 N IS T制订的《云计算工作定义》[1]归纳了云计算的三种交付模式，即基础设施即服务(Ia a S，In fra s tru cture as a S ervice)，平台即服务(P aa S，Platform as a Service)，软件即服务(SaaS，Software as a Service)。 下面从集成特色功能、复杂性、扩展性以及安全性等方面对三种交付模型进行比较。 一般来说，Saa S会在产品中提供强大的集成化功能，对用户而言使用简单，安全威胁较小，但可扩展能 裴小燕1张尼2 1中国联合网络通信有限公司北京100033 2中国联通研究院北京100032 研究与开发Re s ea rch&Deve lop me nt 24

云计算的发展以及对信息安全的影响

云计算的发展以及对信息安全的影响 2006年谷歌推出了“Google 101计划”，并正式提出“云”的概念和理论。随后亚马逊、微软、惠普、雅虎、英特尔、IBM等公司都宣布了自己的“云计划”，接着云安全、云存储、内部云、外部云、公共云、私有云等概念也逐渐出现在人们的视野当中。云计算从它的出现直到现在一直都是IT行业的热点，每一点小的进步都引来无数的追捧，那么到底什么是云计算？它的发展如何？又给IT行业带来了那些影响？以下是本人通过李向阳老师课上的学习以及课后查阅资料所得到的一点启发。（由于云计算对IT行业的影响方面太多，故仅仅选取其中一个小的方面即信息安全进行分析） 1.云计算的概念 云计算（Cloud Computing）是分布式处理（Distributed Computing）、并行处理（Parallel Computing）和网格计算（Grid Computing）的发展，是分布式技术的一种，其最基本的概念是通过网络将庞大的计算机处理程序自动分 拆成无数个较小的子程序，再交由多部服务器所组成的庞大系统进行搜寻和计算分析，最后将处理结果回传给用户。通过这项技术网络服务提供者可以在数秒内处理数以千计甚至亿计的信息，达到和超级计算机同样强大效能的网络服务。 李开复对云计算打了一个形象的比喻：钱庄。最早人们只是把钱放在枕头底 下，后来有了钱庄，很安全，不过兑现起来比较麻烦。现在发展到银行可以到任何一个网点取钱，甚至通过ATM，或者国外的渠道。就像用电不需要家家装备发电机，可直接从电力公司购买一样。 最简单的云计算目前已经随处可见了，包括搜索引擎、网络信箱，如Google的Gmail、Gtalk、Google日历以及FaceBook等等。 2.云计算的基本原理 云计算的基本原理是通过使计算分布在大量的分布式计算机上，而非本地计算机或者远程服务器中，企业数据中心的运行与互联网情况相似。这使得企业能够将资源切换到需要的

云计算安全浅析

云计算安全浅析 朱源，闻剑峰 （中国电信股份有限公司上海研究院，上海，200122） 摘要：云计算是近年来互联网讨论最为热烈的技术，被认为是互联网发展趋势。随着云计算的深入应用，云计算安全问题成为最引人关注的焦点之一。本文结合云计算的特点，重点介绍了数据安全、应用安全，以及虚拟化安全在云计算环境下面临的威胁，以及相应的对策。 关键字：云计算；基础设施即服务；平台即服务；软件即服务；应用安全；云服务提供商 1 云计算概述 云计算是一种新兴的共享基础架构的方法，由“资源池”化的计算、网络、信息和存储等组成的服务、应用、信息和基础设施等的使用。这些组件可以迅速策划、置备、部署和退役，并且可以迅速扩充或缩减，提供按需的、效用计算类似的分配和消费模式。云计算具有按需自服务、宽带接入、虚拟化资源池、快速弹性架构、可测量的服务和多租户等特点，这些特点直接影响到

了云计算环境的安全威胁和相关的安全保护策略。 云计算具备了众多的好处，从规模经济到应用可用性，云计算绝对能在应用环境带来一些积极的因素。如今，在广大云计算提供商和支持者的推崇下，众多企业用户已开始跃跃欲试。然而，云计算也带来了一些新的安全问题，由于众多用户共享IT基础架构，安全的重要性确实非同小可。 2云计算安全参考模型 从IT网络和安全专业人士的视角出发，我们可以用统一分类的一组公用的、简洁的词汇来描述云架构对安全架构的影响，在这个统一分类的方法中，云服务和架构可以被解构，也可以被映射到某个安全、可操作控制、风险评估和管理框架等诸多要素的补偿模型中去，进而符合合规性标准。

云模型安全控制模型 合规模型物理平台安全，闭路电视， 安保基于主机的防火墙、HIDS/HIPS.文件日志管理、加密 软件和硬件腐蚀、接口NIDS/NIPS 、防火墙、DPI 、Ant-DDos 、QOS.DNSSEC 、oauth GRC.IAM 、VAM 、补丁管理、配置管理、监控 DLP 、CMF 、数据 库活动监控、加密软件开发什么周期管理、二 进制分析、扫描、web 应用 防火墙 找到差距 图1 云计算安全参考模型 云计算模型之间的关系和依赖性对于理解云计算的安全非常关键,IaaS （基础设施即服务）是所有云服务的基础，PaaS （平台即服务）建立在IaaS 之上，而SaaS （软件即服务）又建立在PaaS 之上，之间关系如图1所示。 IaaS 涵盖了从机房设备到其中的硬件平台等所有的基础设施资源层面。PaaS 位于IaaS 之上，增加了一个层面用以与应用开发、中间件能力以及数据库、消息和队列等功能集成。PaaS 允许开发者在平台之上开发应用，开发的编程语言和工具由PaaS 支持提供。SaaS 又位于底层的IaaS 和PaaS 之上。SaaS 能够提

浅析云计算与计算机网络

浅析云计算和计算机网络 摘要： 云计算近年发展很快，Google、Amazon、IBM和微软等互联网IT巨头纷纷把云计算定位为未来核心战略，众多企业纷纷参与，必然走近我们每个人的案头和指尖，然而云计算离不开计算机网络，计算机网络正是云计算的基础。作为一种商业计算模型，云计算是基于网络将计算任务分布在大量计算机构成的资源池上，使用户能够借助网络按需获取计算力、存储空间和信息服务。各种类型的广域网络和局域网络组成的计算机网络共同为三种类型的云计算模式提供了基本的运行环境，云计算的最终使用者只要能够连接到网络，就可以使用类似PC终端、手机终端等各种终端形式使用云资源；而云服务开发者也可以借助网络使用各种云中的开发资源；云服务提供商则通过网络开放云计算资源。与此同时，云计算的安全环境特别重要，其中成熟的计算机网络安全为云计算安全提供了保障。 一、什么是云计算和计算机网络 云计算目前还没有统一的公认的定义，我们来认识一下这些定义： 定义一： 狭义云计算指IT基础设施的交付和使用模式，指通过网络以按需、易扩展的方式获得所需资源； 定义二： 广义云计算指服务的交付和使用模式，指通过网络以按需、易扩展的方式获得所需服务。这种服务可以是IT和软件、互联网相关，也可是其他服务。 定义三： 用通俗的语言来讲：“云”是基于网络的拥有大量的分布式计算机的计算机群。云计算就是使用者只需要屏幕和键盘输入指令和获得结果，而所有的数据和计算通过网络由云来完成。 定义四：相对于农耕时代的水井，现代城市使用的自来水系统就好比“云计算”。而自来水网络就是计算机网络。 相对而言，计算机网络的概念已经成熟，简单地说，计算机网络就是通过电缆、电话线或无线通讯将两台以上的计算机互连起来的集合。 按计算机联网的地理位置划分，网络一般有两大类：广域网和局域网。Internet网（因特网，许多人也称其为"互联网"）是最典型的广域网，它们通常连接着范围非常巨大的区域。我国比较著名的中国科技信息网（NCFC）、中国公用计算机网（CHINANET）、中国教育科研网（CERNET）和中国公用经济信息网（CHINAGBN）都属于广域网。局域网是目前应用最为广泛的网络，例如：你所在的机关电大计算机网络就是一个局域网，我们通常也把它称之为校园网。局域网通常也提供接口与广域网相连。 从发展来看，已经经历从“终端--主机”到“主机--主机”，再从“主机--网络”到“网络--网络”等阶段，目前已经形成多种网络互连，形成以互联网为代表的大规模的互联网络，

云计算安全浅析论文

云计算安全浅析 摘要云计算是一种基于Internet的新兴应用计算机技术。是以互联网为中心，提供可靠安全的数据存储、方便快捷的互联网服务和强大的计算能力。云计算已经被普遍认为是继个人计算机、互联网之后的第三次IT革新浪潮，得到了各国政府、IT厂商及用户的高度重视。目前，我国也已经将云计算列入国家战略性新兴产业，云计算将在未来迎来更大的发展空间。在此趋势下，云计算安全问题显得越来越重要，需要引起社会各界更多的关注。 1 云计算 1.1 云计算的定义 云计算（cloud computing）不是专指一门技术，云计算是技术趋势的代名词。 计算机技术的发展经历了由合到分，再由分到合的阶段。 第1阶段：在计算机发展的初期，由于技术发展的限制，计算设备都非常的庞大，计算机一般都集中在机房使用。技术的局限使早期的计算技术走的是集中计算的道路。 第2阶段：计算技术的发展使计算机的成本得到了大幅度的下降，而计算速度同时又大幅度提高，计算机逐步地进入了每个人的生活，个人拥有一台电脑已成为了一件十分正常的事情，计算技术的发展使计算的“分”成为了当前计算技术的重要特征。 第3阶段：随着网络技术的发展，数据通信的带宽逐步增加，一直制约信息技术发展的带宽问题的逐步解决带给了我们新的机遇，也将云计算这一新的思想方法带给了我们，使计算和存储的集中化、资源池化的管理模式成为了可能。这一变化就像我们从以前各家都自己打井取水到现在使用自来水的变化历程，资源的集中管理大大提高了资源的使用和管理效率，方便了使用者对资源的使用。 现在有很多人都想知道云计算的严格定义，但奇怪的是到目前为止好像没有一个定义能被各方所认可，人们看到的定义越多反而对云计算的了解越糊涂，这种情况在以前的技术概念定义中是很少见的，一般我们对于某种进步很快的新技术都能很快给出相对较为严格的定义，而且大家在了解了这个定义后都能较为确切地理解这个技术。为什么云计算会

云计算与信息安全

云计算与信息安全给信息安全提供了信息安全是当前计算机科学的一个研究热点；云计算是一个新的技术， 通过云计算用户以及云计算服介绍了云计算的基本概念、云计算的安全问题，挑战和机遇。务提供商两方面分析了云计算中确保信息安全的方法。论文关键词：云计算，网格计算，信息安全，云安全 0 引言 信息作为一种资源，它的普遍性、共享性、增值性、可处理性和多效用性，使其对于人类具有特别重要的意义。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏，即保证信息的安全性。信息安全服务至少应该包括支持信息网络安全服务的基本理论，以及基于新一代信息网络体系结构的网络安全服务体系结构。 1 云计算简介 何为云(cloud)？云实际上就是互联网(Internet)的别称，其实是指分布在Internet中的形形色色的计算中心,包含成千上万甚至几十万、几百万台计算机或服务器。用户不再购买高性能的硬件,也不再购买或开发各种功能的软件,而是使用任何可上网的设备,连接'云' ,利用'云'提供的 软件或服务,直接在'云'上处理并存储数据。云计算的概念最早可以追溯到图灵奖得主Jone McCarthy 在60年代发表的观点：“计算有可能在未来成为一种公共设施。”进入21世纪后，SaaS (Software as a Service),软件服务的概念越来越广泛的应用于业界。随后，从2007年开始，云计算开始出现，包括Google、Amazon、IBM、Microsoft等业界的领袖企业都宣布了各自的与技术项目。 简言之网格计算，云计算( cloud computing)是一种基于Internet的计算。在云计算中,存储和运算将不再运行在本地计算机或服务器中,而是运行在分布于Internet上的大量计算机上,也就是说,云计算通过把原来由个人计算机和私有数据中心执行的任务转移给分布在Internet上由全体用户共享的大型计算中心来完成,实现了计算机硬件、软件等计算资源及对这些计算资源进行安装、配置与维护等服务资源的充分共享论文服务。 但是云计算远远不止这些。云计算目前的主要架构是基于一个新一代的数据中心，提供虚拟的计算和存储资源。而这些资源的消费和使用，可以按照事先规定的可以计量的标准进行收费。 2 云计算的安全问题 尽管很多研究机构认为云计算提供了最可靠、最安全的数据存储中心,但安全问题是云计算存在的主要问题之一。． 表面上看,云计算好像是安全的,但如果仔细分析, '云'对外部来讲其实是不透明的。云计算的服务提供商并没有对用户给出许多细节的具体说明,如其所在地、员工情况、所采用的技术以及运作方式等等。当计算服务是由一系列的服务商来提供(即计算服务可能被依次外包)时,每一家接受外包的服务商基本上是以不可见的方式为上一家服务商提供计算处理或数据存储的服务, 这样,每家服务商使用的技术其实是不可控的, 甚至有可能某家服务商会以用户未知的方式越权访问 用户数据。 总的说来, 由云计算带来的信息安全问题有以下几个方面：

云计算安全风险分析和服务综述

云计算安全风险分析和服务综述 XX：高畅 学号：1501211 学院：计算机科学与工程学院 专业：计算机系统结构（1515）

摘要 围绕云计算安全需求，分析云计算平台、数据等方面现有的安全风险，以及可信访问控制、数据安全、虚拟化安全、云资源访问控制等云计算安全关键技术，在此基础上提出云安全基础服务、云安全应用服务等云计算安全服务解决思路，为当前云计算安全发展提供参考。 关键词 云计算安全；可信访问控制技术；数据安全技术；虚拟化安全技术；云资源访问控制技术。 1.引言 根据相关调查和统计，云用户对云计算的安全需求主要集中在以下方面：特权用户的接入云服务商对外部的可审查性，云服务商对不同位置的数据进行监控，数据的隔离以及数据的恢复数据的可用性等。云用户应用云计算和访问云资源时需要进行身份鉴别和认证，用户在使用过程中还需要经过云服务以及云应用程序等的授权。在云计算系统中，需要保证多个数据存储区的性、数据的完整性、可用性等。

2. 云计算安全风险分析 2.1 云计算平台安全风险 2.1.1 针对系统可靠性的隐患 由于“云”中存储大量的用户业务数据、隐私信息或其他有价值信息，因此很容易受到攻击，这些攻击可能来自于窃取服务或数据的恶意攻击者、滥用资源的合法云计算用户或者云计算运营商部人员，当遇到严重攻击时，云计算系统将可能面临崩溃的危险，无法提供高可靠性的服务。 2.1.2 安全边界不清晰 因为虚拟化技术是实现云计算的关键技术，实现共享的数据具有无边界性，服务器及终端用户数量都非常庞大，数据存放分散，因此无法像传统网络一样清楚地定义安全边界和保护措施，很难为用户提供充分的安全保障。 2.2 数据安全风险 2.2.1 数据隐私 当终端用户把自己的数据交付给云计算提供商之后，数据的优先访问权已经发生了变化，即云计算提供商享有了优先访问权，因此如何保证数据的性变得非常重要。

云计算及其数据安全浅析

云计算及其数据安全浅析 互联网大数据技术的进一步发展，使得云计算的普及度也随之提高，云计算在军、政、民用中的广泛使用为社会带来了极大地便利，同时也凸显出了各种安全问题。文章首先对云计算和安全问题进行了分析，然后深入探讨了数据安全问题，并针对不同的数据威胁提出了具有参考价值的可行性解决方案。 标签：云计算；数据安全；应用；浅析 引言 云计算是基于蓬勃发展的互联网技术提出来的，自从其诞生时起便受到了各领域的广泛关注和积极响应。国内外企业通过创建云计算数据中心，积极部署云业务，首先将这技术推及民用，而后政府部门在体验到云计算的便捷优势后，开始将政务要务部署在云上方便民众和工作人员通过互联网处理事务，来提高工作效率。 随着数据量爆炸式增长，利用云计算实现一系列搜寻、存储和处理功能成为现今数据业务的主要完成方法。然而云计算的缺点也不容忽视，基于开放互联网环境，在没有任何防护措施的情况下，进行数据存储、传输、处理等操作都容易产生安全隐患，为民众数据安全带来威胁。因此云计算下的数据安全研究意义重大。 1 云计算概念 云计算概念出现时间较短，定义并不统一，但是目前普遍接受的是NIST提出的概念[1]，它清晰的划分了云计算和传统计算之间的差别，即按照用户需要提供服务、利用宽带接入实现网络互联互通、将多台主机通过虚拟化技术构成一个数据资源中心、建立分布式架构提供弹性服务并且可以量化服务，五种突出差别概括了云计算的主要特征。 云计算的实质是利用虚拟化技术，按照需要提供相应计算服务、基础设施和保障平台运行的核心技术。因此云计算主要提供的服务分为三方面： （1）以基础设施提供云服务（IaaS）。基础设施是数据中心最根本的构成，也是目前使用最为广泛的云服务。云计算提供商通过向用户或企业开放服务器使用权收取租赁费用，如亚马逊云中心、阿里云以及百度云等都为用户提供服务器以便于用户部署相关业务。 （2）以平台提供云服务（PaaS）。通过提供搭建好的软硬件平台，将用户的上层应用移植到云服务器上，以平台的方式当做提供的服务呈现给用户，开展用户需要的信息和数据访问等。

云计算、云计算及安全论文

互联网与信息安全 ——云计算及其安全摘要：在信息高速发展、信息处理技术呈几何增长的今天，计算机现有有的基本模式已经不能应对当前大量的信息处理速度，为了解决这一问题，云计算顺应时代潮流、应运而生。这篇文章简述了云计算的概念和特点，结合现实中存在的问题，分析了当前环境下的安全风险，并提出了相应的安全策略。 关键字：云计算发展历程安全解决方案 1 引言 互联网整个世界连接了起来——通过看得见看不见的线，随着近十几年来互联网的急速发展与成长，存储、计算机能量消耗、信息产业人员和硬件成本不断提高，数据中心的空间日益匮乏，原有的服务模式已经不能应对当前巨大的计算吞吐量，如何把众多的计算机节点组织起来，以一种新的形式去解决当前出现的问题，这成为学术界和产业界共同关注的问题。由此，云计算的概念应运而生。 云计算（Cloud Computing）已经成为当前最热门的一个话题，各大IT 巨头纷纷推出云计算的服务来吸引用户，中小IT企业也纷纷提出在“云”时代的战略蓝图。云计算不仅仅是一个计算的问题，也不是仅仅将众多计算节点组成超级计算机，它需要融合许许多多的技术与成果。简单的来讲，云计算是分布式计算（Distributed Computing）、网格计算(Grid Computing)、并行计算(Parallel Computing)等发展的基础上提出的一种新型计算模型，它面对的是超大规模的分布式环境，核心是提供数据存储和网络服务。正当云计算概念正如火如荼的发展时云计算的安全问题越来越引起人们的注意，并已经上升到云计算发展的战略已提上来。本本篇文章将简述云计算的概念、特点、发展历程，结合当前存在安全方面的问题，简述了云计算环境下的安全风险，并提出相应的安全防范与使用的策略。 1.1 概念简介：

云计算安全问题研究

东北师范大学网络教育本科论文论文题目：云计算安全问题研究 学生姓名：田银路 指导教师： X X X 学科专业：计算机科学与技术专业 学号： X X X X X X X X X X X X X X 学习中心：X X X X X X X X X X X X X X 东北师范大学远程与继续教育学院 X X X X年X X月

独创性声明 本人对本文有以下声明： 1.本人所呈交的论文是在指导教师指导下进行的研究工作及取得的研究成果，已按相关要求及时提交论文稿件，最终形成本文； 2.在撰写过程中主动与导师保持密切联系，及时接受导师的指导； 3.本文符合相关格式要求，除文中特别加以标注的地方外，论文中单篇引用他人已经发表或撰写过的研究成果不超过800字； 4.本人本文成稿过程中不存在他人代写、抄袭或和他人论文雷同的现象。 论文作者签名： 日期：年月

摘要 随着我国信息化产业的不断发展与进步，IT行业的发展趋势已呈现出集约化、专业化与规模化的特点。作为一种新兴的产业，云计算在给社会带来巨大经济效益的同时，其自身的安全问题也成为了IT行业的一项巨大挑战。当前，安全成为了云计算亟待解决与突破的重要问题，其重要性与紧迫性不容忽视。 本文主要针对云计算安全问题进行研究。首先对云计算的相关概念、原理及发展趋势做了详细的总结；其次介绍了云计算所面临的安全问题以及云计算的安全现状；最后从可信访问控制、用户数据安全和虚拟化安全三个云安全关键技术方面分别进行了分析与阐述。 关键词：云计算；访问控制；虚拟化

引言 随着互联网技术的迅猛发展，云计算技术受到了越来越多人的关注。作为一种新兴的IT产业，云计算能够给用户提供方便、快捷的数据存储服务和网络服务，让每一个用户逐渐将使用应用程序的途径从桌面转到WEB[1]。目前，大多数的数据操作和应用服务都是基于桌面处理的，云计算则不同，它将这些内容都转移到了云平台操作，这种方式改变了用户搜索信息、共享资源和相互沟通的方式。但是，云中用户个人隐私数据的安全问题也随之而来[2]。当前，云计算安全问题频频出现，这严重的制约了其自身的发展与应用。因此，如何解决云计算中所面临的各种安全问题是研究者们面临的难题[3]。

云计算安全问题研究综述

2017年第9期 信息与电脑 China Computer&Communication信息安全与管理云计算安全问题研究综述 吴香兰 （武汉航海职业技术学院，湖北 武汉　430062） 摘　要：云计算是把计算、存储、交互等联系在一起的一种动态的服务方式，这种服务方式与一些传统的计算存在很大的差异，因此，在这种新的运算环境中如何保证用户计算数据的安全是目前面临的一个问题。笔者详细分析了云计算中的一些安全问题，并且针对每个问题给出了一些建议，对云计算的发展和完善有着推动作用。 关键词：云计算；安全问题；加密 中图分类号：TP309 文献标识码：A 文章编号：1003-9767（2017）09-197-03 Summary of Research on Cloud Computing Security Wu Xianglan (Wuhan Maritime Institute, Wuhan Hubei 430062, China) Abstract: Cloud computing is a dynamic service approach that combines computing, storage, and interaction. This kind of service approach is very different from some traditional calculations, so how to ensure the security of user computing data in this new computing environment is the problem. The author analyzes some security problems in cloud computing in detail, and gives some suggestions for each problem, which has a driving effect on the development and improvement of cloud computing. Key words: cloud computing; security issues; encryption 1　概述 最近几年互联网技术发展十分迅速，使得数据量不断增加，这就造成了硬件成本增加，一些陈旧的互联网系统已无法满足现阶段的需求，因此，目前最为主要的问题就是如何解决这些问题，与此同时，一些大型互联网企业开始针对这一问题不断研发新的数据收集平台。在这种背景下，“云计算”诞生了，在2007年谷歌首次提出了云计算的概念，在以后的几年里在互联网行业里掀起了一系列的变革。 云计算是现代社会的一种新的计算模式，它包括分布式计算、网络计算、并行计算等，它的不断发展带动了一些超大规模的分布式环境的发展，同时也不断完善了网络的服务，它的核心是提供数据存储和网络服务。 云计算的发展也改变了人们使用计算机的习惯，在以往是使用硬件存储数据，自从云计算诞生以后，一些大数据都可以存储在云中，同时也改变了人们获取信息的途径。但是这种新兴的事物也带来了很多问题，比如安全问题，如果丢失数据，或者是被不法分子盗取将会对公司或个人造成一定的影响，因此，研究云计算的安全问题具有很重要的意义。2　云计算概念 最近几年科技的不断进步带动了云计算的不断发展，作为一种新的数据处理平台深受一些用户的喜爱，它不仅能够为用户提供更加便捷的服务，还不断革新互联网，这也是一些大型企业争相研究的因素之一。 目前，对于云计算还没有一个公认的统一定义。下面列举几个定义。 （1）提供资源的网络被称为“云”。“云”计算是“计算即服务”（Computing as a Service，CaaS），即计算资源作为“服务”可以通过互联网来获取。在“云”里可能有成千上万台计算机，但对于“云”外面的使用者来说，他看到的只是一个统一的“服务”（或接口）界面，就像在使用一台巨大的虚拟“计算机”，用户可以通过互联网像使用本地计算机一样使用“云”计算机。云计算的应用模式如图1所示。 作者简介：吴香兰（1978-），女，湖北浠水人，硕士研究生，副教授。研究方向：计算机网络、云计算、大数据。 — 197 —