整合和服務化，云計算的遠景是使IT成為普遍廉價的公共資源，如電力公司提供電力，自來水公司提供自來水，讓IT資源和服務成為任何人能輕而易舉享受到的公共資源。

3 云計算的信息安全問題

2009年CSA(cloud security alliance，云安全聯(lián)盟)在云計算安全方面列舉并分析了所面臨的7個最大的安全威脅:對云的不良使用;不安全的API;惡意的內部人員;共享技術的問題;數(shù)據(jù)丟失或泄漏;賬戶或服務劫持;未知的風險。

2008年咨詢公司Gartner從供應商的安全能力角度出發(fā)，分析云計算面臨的安全風險，發(fā)布了一份名為《云計算安全風險評估》的報告，報告中列出了云計算技術存在的7大風險:特權用戶的接人、可審查性、數(shù)據(jù)位置、數(shù)據(jù)隔離、數(shù)據(jù)恢復、調查支持、持久服務。

云計算安全性的范圍很廣，包括技術、管理、立法、商業(yè)、企業(yè)持續(xù)服務等層面，而本文討論的云計算信息安全問題是云計算安全性其中的一個問題。在這里不討論云計算的可用性、持久性問題，也不涉及系統(tǒng)或者件基礎本身的安全性，因為這些安全性問題已有很多成熟的解決方案。本文主要討論云計算所帶來的新技術而產(chǎn)生的新的信息安全風險問題。

云計算的信息安全問題，主要是指部署在云端的數(shù)據(jù)的安全問題。作為用戶，第一感覺是以前系統(tǒng)的所有數(shù)據(jù)都是自己掌控的，但是實施云之后，數(shù)據(jù)有很大一部分層面是對用戶屏蔽了，用戶自己掌控不了其中的安全性。云計算系統(tǒng)儼然成為一個黑盒子，那把數(shù)據(jù)放在這個黑盒子是否安全呢?

排除本文討論范圍以外的，如可用性、內部管理、運營等問題，總結出云計算信息安全存在如下風險。

(1)應用部署安全風險

任何一個持有有效信用的人都可以注冊并立即使用云平臺，網(wǎng)絡犯罪分子可以基于云平臺部署各種攻擊服務或各種惡意軟件，攻擊互聯(lián)網(wǎng)上的任何用戶，更嚴重的是，在云計算平臺內部部署的惡意軟件能直接從內部對云計算平臺進行服務攻擊、信息竊取等安全攻擊。

(2)API安全風險

云平臺的安全性很大程度上取決于API的安全性。用戶使用這些API管理和交互相關服務，這些API的設計必須能夠防御意外和有惡意企圖的行為，避免產(chǎn)生安全漏洞以被網(wǎng)絡犯罪分子所利用進行攻擊。

(3)虛擬化環(huán)境安全風險

在IaaS層均需要充分利用虛擬化和共享技術實現(xiàn)動態(tài)可擴展功能，用戶數(shù)據(jù)在云平臺中是被動態(tài)分配的，利用這些技術并不能很安全地在多用戶架構中提供強有力的隔離能力，這樣就給攻擊者帶來了很多便利，利用不完善的訪問控制、過度使用的共享技術，能把惡意程序傳播到云平臺的其他服務中。

(4)數(shù)據(jù)訪問權限風險

從云計算的整體技術架構來看，除了中央數(shù)據(jù)服務器外，用戶數(shù)據(jù)存儲在哪片“云”上無人知曉，精準盜取數(shù)據(jù)的難度很大，但云計算的數(shù)據(jù)訪問權限存在漏洞，就很容易產(chǎn)生風險。當用戶把數(shù)據(jù)交給云計算服務商后，服務商則擁有了該數(shù)據(jù)的訪問權限，云計算平臺供應商由于自身管理原因，會導致偷窺、泄漏用戶的數(shù)據(jù)和程序的風險。而由于云計算提供的服務面向所有公眾，允許各種各類用戶進行操作，若因為某些權限漏洞，致使非法用戶得到數(shù)據(jù)，也將會使數(shù)據(jù)的安全性受到致命威脅。

(5)數(shù)據(jù)存儲與傳輸安全風險

由于云服務面向所有公眾，其中不乏涉密信息，如果數(shù)據(jù)存儲與傳輸?shù)貌坏絿栏窦用埽坏﹣G失，將會造成更嚴重的損失。另外在云計算中也無法像以前傳統(tǒng)系統(tǒng)部署中通過安全域定義來實施安全邊界和數(shù)據(jù)保護。

4 云計算的信息安全方案

上述分析的云計算信息安全風險，是自上而下，從應用到存儲來分析的，需要對這些風險進行安全加固和規(guī)避，以提高云計算信息安全的保障。下面將從3個層面對云計算的信息安全風險進行安全方案的描述，分別是數(shù)據(jù)安全、應用安全、虛擬化安全網(wǎng)，然后再給出當前國內外關于云計算信息安全相關解決方案的成果。

4.1數(shù)據(jù)安全

數(shù)據(jù)安全是指保存在云服務系統(tǒng)上的原始數(shù)據(jù)信息的相關安全方案，包括數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)隔離、數(shù)據(jù)加密和數(shù)據(jù)訪問。

(1)數(shù)據(jù)傳輸

在云計算內部，除了服務本身需要的數(shù)據(jù)傳輸外，還有更多因動態(tài)調整而引起的數(shù)據(jù)傳輸。這部分數(shù)據(jù)面臨的最大威脅是直接通過明文傳輸，而沒有采用任何加密措施。在云計算內部的傳輸協(xié)議也應該能滿足數(shù)據(jù)的完整性，因此應采取安全傳輸協(xié)議，但其當前的相關