使用云模式，用戶失去對物理安全的控制。在一個公共的云中，多個用戶共享計算資源。用戶無法知道或者能夠控制資源運行在哪里。

　　“由于云計算是并行計算、分布式計算和網(wǎng)格計算的發(fā)展，同時也是虛擬化、效用計算、將基礎(chǔ)設(shè)施作為服務IaaS，將平臺作為服務PaaS和將軟件作為服務SaaS等概念混合演進并躍升的結(jié)果”。與傳統(tǒng)計算模式相比，它具有按需服務、價格低廉等眾多的優(yōu)勢。因此得到了眾多企業(yè)的推崇。隨著各種各樣的云計算應用不斷出現(xiàn)，一些安全問題也值得進一步討論，傳統(tǒng)的安全模式必須重新評估�！鞍踩珕栴}依然是其應用的最大障礙，可以說網(wǎng)絡的雙刃劍從來沒有像今天這樣鋒利”。

　　1云計算的定義

　　目前，業(yè)界關(guān)于云計算的概念眾說紛“云”，可以說是仁者見仁，智者見智，關(guān)于云計算的概念，維基百科認為：“云計算是一種能夠動態(tài)伸縮的虛擬化資源，通過互聯(lián)網(wǎng)以服務的方式提供給用戶的計算模式，用戶不需要知道如何管理那些支持云計算的基礎(chǔ)設(shè)施”。

　　因為云計算代表著一種新的商業(yè)計算模式，其在各方面的實際應用上還有很多不確定的地方，面臨著很多的安全挑戰(zhàn)。

　　2云安全面臨的挑戰(zhàn)

　　作為一種新的計算模式，云安全面臨的挑戰(zhàn)是復雜多樣的，其主要體現(xiàn)在以下幾方面。

　　2.1對云計算數(shù)據(jù)安全的擔心

　　(1)使用云模式，用戶失去對物理安全的控制。在一個公共的云中，多個用戶共享計算資源。用戶無法知道或者能夠控制資源運行在哪里。當另一個客戶違反了法律，可能讓政府以“合理的理由”扣押你的資產(chǎn)。

　　(2)由于目前云供應商提供的存儲服務大多不兼容。當用戶決定從一個供應商轉(zhuǎn)移到另一個供應商時，會遇到一定的困難，甚至是數(shù)據(jù)的丟失。

　　(3)一般而言，對靜態(tài)數(shù)據(jù)的加密是可行的。但在云計算的應用程序中對靜態(tài)數(shù)據(jù)加密，這在很多情況下是行不通的。因為基于云計算的應用程序使用的靜態(tài)數(shù)據(jù)加密后將導致無法對數(shù)據(jù)進行處理、索引和查詢，這也就意味著云計算數(shù)據(jù)生命周期的部分階段中都會處于未加密狀態(tài)，至少在數(shù)據(jù)處理階段是未加密的。而且即使要加密，誰控制加密/解密密鑰?是客戶還是云供應商?

　　(4)數(shù)據(jù)的保密并不意味著完整，單單使用加密技術(shù)可以保證保密性，但完整性還需要使用消息認證碼，它需要大量的加/解密鑰，而密鑰的管理是一大難題，另外，在云計算中會涉及海量的數(shù)據(jù)，用戶又如何檢查存儲數(shù)據(jù)的完整性?遷移數(shù)據(jù)進出云計算是需要支付費用的，同時也會消耗用戶自己的網(wǎng)絡利用率。其實用戶真正想要的是在云計算環(huán)境中直接驗證存儲數(shù)據(jù)的完整性，而不需要先下載數(shù)據(jù)然后再重新上傳數(shù)據(jù)，而這又不大現(xiàn)實。更為嚴重的是，完整性的驗證必須在無法全面了解整個數(shù)據(jù)集的情況下，在云計算中完整。用戶一般不知道他們的數(shù)據(jù)存儲在哪個物理機器上，或者哪些系統(tǒng)安放在何處。而且數(shù)據(jù)集可能是動態(tài)的頻繁變化的，這些頻繁的變化使得傳統(tǒng)保證完整性的技術(shù)無法發(fā)揮效果。

　　(5)在云計算中，大多的業(yè)務均采用外包的形式。而外包意味著失去對數(shù)據(jù)的根本控制，雖然從安全角度這不是個好辦法，而為了減輕企業(yè)負擔和經(jīng)濟上的節(jié)省仍將繼續(xù)增加這些服務的使用。

　　2.2云模式下開發(fā)應用帶來的安全挑戰(zhàn)

　　(1)使用云模式，意味著需要少得多的軟件開發(fā)。如果用戶計劃在云中使用內(nèi)部開發(fā)的代碼，這會涉及多種代碼的組合和兼容問題，而混合技術(shù)的不成熟使用將不可避免地導致在這些應用程序中引入不為人知的安全漏洞。

　　(2)隨著越來越多的任務關(guān)鍵過程被遷移到云端，云計算的供應商不得不以實時的、直接的方式，為他們的管理員以及客戶提供日志。這些日志涉及很多的用戶隱私，由于提供商的日志是內(nèi)部的，它不一定能被外部或由客戶或調(diào)查訪問。如何確保這些日志不被濫用、如何規(guī)范監(jiān)控云是個難題。

　　(3)云應用不斷地增加功能，用戶必須跟上應用的改進，以確保它們得到保護。在云中應用改變的速度會影響SDLC(安全軟件開發(fā)生命周期)和安全。例如，微軟的SDLC假定任務關(guān)鍵軟件將有3~5年的周期，在此期間它將不會發(fā)生重大變化，但云可能需要應用程序每隔幾周就發(fā)生變化。更糟的是，一個安全的SLDC將無法提供一個安全周期，跟上如此之快發(fā)生的變化。這意味著用戶必須不斷升級，因為舊版本可能無法正常運行或保護數(shù)據(jù)。

在不久的將來，云計算一定會徹底走入我們的生活，有興趣入行未來前沿產(chǎn)業(yè)的朋友，可以收藏云計算，及時獲取人工智能、大數(shù)據(jù)、云計算和物聯(lián)網(wǎng)的前沿資訊和基礎(chǔ)知識，讓我們一起攜手，引領(lǐng)人工智能的未來！

標簽： 安全 大數(shù)據(jù) 代碼 互聯(lián)網(wǎng) 漏洞 網(wǎng)絡 云計算 云計算的定義 云計算的應用 云計算數(shù)據(jù) 云計算應用

版權(quán)申明：本站文章部分自網(wǎng)絡，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。