使用云模式，用戶失去對(duì)物理安全的控制。在一個(gè)公共的云中，多個(gè)用戶共享計(jì)算資源。用戶無(wú)法知道或者能夠控制資源運(yùn)行在哪里。

　　“由于云計(jì)算是并行計(jì)算、分布式計(jì)算和網(wǎng)格計(jì)算的發(fā)展，同時(shí)也是虛擬化、效用計(jì)算、將基礎(chǔ)設(shè)施作為服務(wù)IaaS，將平臺(tái)作為服務(wù)PaaS和將軟件作為服務(wù)SaaS等概念混合演進(jìn)并躍升的結(jié)果”。與傳統(tǒng)計(jì)算模式相比，它具有按需服務(wù)、價(jià)格低廉等眾多的優(yōu)勢(shì)。因此得到了眾多企業(yè)的推崇。隨著各種各樣的云計(jì)算應(yīng)用不斷出現(xiàn)，一些安全問(wèn)題也值得進(jìn)一步討論，傳統(tǒng)的安全模式必須重新評(píng)估�！鞍踩珕�(wèn)題依然是其應(yīng)用的最大障礙，可以說(shuō)網(wǎng)絡(luò)的雙刃劍從來(lái)沒(méi)有像今天這樣鋒利”。

　　1云計(jì)算的定義

　　目前，業(yè)界關(guān)于云計(jì)算的概念眾說(shuō)紛“云”，可以說(shuō)是仁者見(jiàn)仁，智者見(jiàn)智，關(guān)于云計(jì)算的概念，維基百科認(rèn)為：“云計(jì)算是一種能夠動(dòng)態(tài)伸縮的虛擬化資源，通過(guò)互聯(lián)網(wǎng)以服務(wù)的方式提供給用戶的計(jì)算模式，用戶不需要知道如何管理那些支持云計(jì)算的基礎(chǔ)設(shè)施”。

　　因?yàn)樵朴?jì)算代表著一種新的商業(yè)計(jì)算模式，其在各方面的實(shí)際應(yīng)用上還有很多不確定的地方，面臨著很多的安全挑戰(zhàn)。

　　2云安全面臨的挑戰(zhàn)

　　作為一種新的計(jì)算模式，云安全面臨的挑戰(zhàn)是復(fù)雜多樣的，其主要體現(xiàn)在以下幾方面。

　　2.1對(duì)云計(jì)算數(shù)據(jù)安全的擔(dān)心

　　(1)使用云模式，用戶失去對(duì)物理安全的控制。在一個(gè)公共的云中，多個(gè)用戶共享計(jì)算資源。用戶無(wú)法知道或者能夠控制資源運(yùn)行在哪里。當(dāng)另一個(gè)客戶違反了法律，可能讓政府以“合理的理由”扣押你的資產(chǎn)。

　　(2)由于目前云供應(yīng)商提供的存儲(chǔ)服務(wù)大多不兼容。當(dāng)用戶決定從一個(gè)供應(yīng)商轉(zhuǎn)移到另一個(gè)供應(yīng)商時(shí)，會(huì)遇到一定的困難，甚至是數(shù)據(jù)的丟失。

　　(3)一般而言，對(duì)靜態(tài)數(shù)據(jù)的加密是可行的。但在云計(jì)算的應(yīng)用程序中對(duì)靜態(tài)數(shù)據(jù)加密，這在很多情況下是行不通的。因?yàn)榛�于云�?jì)算的應(yīng)用程序使用的靜態(tài)數(shù)據(jù)加密后將導(dǎo)致無(wú)法對(duì)數(shù)據(jù)進(jìn)行處理、索引和查詢，這也就意味著云計(jì)算數(shù)據(jù)生命周期的部分階段中都會(huì)處于未加密狀態(tài)，至少在數(shù)據(jù)處理階段是未加密的。而且即使要加密，誰(shuí)控制加密/解密密鑰?是客戶還是云供應(yīng)商?

　　(4)數(shù)據(jù)的保密并不意味著完整，單單使用加密技術(shù)可以保證保密性，但完整性還需要使用消息認(rèn)證碼，它需要大量的加/解密鑰，而密鑰的管理是一大難題，另外，在云計(jì)算中會(huì)涉及海量的數(shù)據(jù)，用戶又如何檢查存儲(chǔ)數(shù)據(jù)的完整性?遷移數(shù)據(jù)進(jìn)出云計(jì)算是需要支付費(fèi)用的，同時(shí)也會(huì)消耗用戶自己的網(wǎng)絡(luò)利用率。其實(shí)用戶真正想要的是在云計(jì)算環(huán)境中直接驗(yàn)證存儲(chǔ)數(shù)據(jù)的完整性，而不需要先下載數(shù)據(jù)然后再重新上傳數(shù)據(jù)，而這又不大現(xiàn)實(shí)。更為嚴(yán)重的是，完整性的驗(yàn)證必須在無(wú)法全面了解整個(gè)數(shù)據(jù)集的情況下，在云計(jì)算中完整。用戶一般不知道他們的數(shù)據(jù)存儲(chǔ)在哪個(gè)物理機(jī)器上，或者哪些系統(tǒng)安放在何處。而且數(shù)據(jù)集可能是動(dòng)態(tài)的頻繁變化的，這些頻繁的變化使得傳統(tǒng)保證完整性的技術(shù)無(wú)法發(fā)揮效果。

　　(5)在云計(jì)算中，大多的業(yè)務(wù)均采用外包的形式。而外包意味著失去對(duì)數(shù)據(jù)的根本控制，雖然從安全角度這不是個(gè)好辦法，而為了減輕企業(yè)負(fù)擔(dān)和經(jīng)濟(jì)上的節(jié)省仍將繼續(xù)增加這些服務(wù)的使用。

　　2.2云模式下開(kāi)發(fā)應(yīng)用帶來(lái)的安全挑戰(zhàn)

　　(1)使用云模式，意味著需要少得多的軟件開(kāi)發(fā)。如果用戶計(jì)劃在云中使用內(nèi)部開(kāi)發(fā)的代碼，這會(huì)涉及多種代碼的組合和兼容問(wèn)題，而混合技術(shù)的不成熟使用將不可避免地導(dǎo)致在這些應(yīng)用程序中引入不為人知的安全漏洞。

　　(2)隨著越來(lái)越多的任務(wù)關(guān)鍵過(guò)程被遷移到云端，云計(jì)算的供應(yīng)商不得不以實(shí)時(shí)的、直接的方式，為他們的管理員以及客戶提供日志。這些日志涉及很多的用戶隱私，由于提供商的日志是內(nèi)部的，它不一定能被外部或由客戶或調(diào)查訪問(wèn)。如何確保這些日志不被濫用、如何規(guī)范監(jiān)控云是個(gè)難題。

　　(3)云應(yīng)用不斷地增加功能，用戶必須跟上應(yīng)用的改進(jìn)，以確保它們得到保護(hù)。在云中應(yīng)用改變的速度會(huì)影響SDLC(安全軟件開(kāi)發(fā)生命周期)和安全。例如，微軟的SDLC假定任務(wù)關(guān)鍵軟件將有3~5年的周期，在此期間它將不會(huì)發(fā)生重大變化，但云可能需要應(yīng)用程序每隔幾周就發(fā)生變化。更糟的是，一個(gè)安全的SLDC將無(wú)法提供一個(gè)安全周期，跟上如此之快發(fā)生的變化。這意味著用戶必須不斷升級(jí)，因?yàn)榕f版本可能無(wú)法正常運(yùn)行或保護(hù)數(shù)據(jù)。

在不久的將來(lái)，云計(jì)算一定會(huì)徹底走入我們的生活，有興趣入行未來(lái)前沿產(chǎn)業(yè)的朋友，可以收藏云計(jì)算，及時(shí)獲取人工智能、大數(shù)據(jù)、云計(jì)算和物聯(lián)網(wǎng)的前沿資訊和基礎(chǔ)知識(shí)，讓我們一起攜手，引領(lǐng)人工智能的未來(lái)！

標(biāo)簽： 安全 大數(shù)據(jù) 代碼 互聯(lián)網(wǎng) 漏洞 網(wǎng)絡(luò) 云計(jì)算 云計(jì)算的定義 云計(jì)算的應(yīng)用 云計(jì)算數(shù)據(jù) 云計(jì)算應(yīng)用

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。