導(dǎo)語：如何才能寫好一篇公有云安全解決方案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

踏上云旅程

云計(jì)算的魅力幾乎征服了整個(gè)IT界，未來前景恐怕更超乎人們想像。然而，從云計(jì)算誕生之日起，人們對其安全問題的擔(dān)憂就一直不曾放下。“邁向云計(jì)算是一段旅程，趨勢科技將在這段旅程中與大家安全相隨?！壁厔菘萍悸?lián)合創(chuàng)始人兼全球執(zhí)行總裁陳怡樺在大會(huì)開場演講中宣告。

從20年前全球一年總共發(fā)現(xiàn)5000多種病毒、到現(xiàn)在每1.5秒就發(fā)現(xiàn)一種新威脅，信息安全形勢一直在不斷發(fā)展變化，云計(jì)算的出現(xiàn)更給這個(gè)產(chǎn)業(yè)提出了新的重大課題?！霸朴?jì)算時(shí)代企業(yè)的網(wǎng)絡(luò)將具有伸縮性，而彈性網(wǎng)絡(luò)就需要有彈性的安全，而不是僵硬的解決方案。趨勢科技從2008年開始涉足云安全、率先推出公有云保護(hù)解決方案，目前已成為云安全領(lǐng)域的領(lǐng)軍者?！标愨鶚迓暦Q。

據(jù)陳怡樺介紹，早在2008年趨勢科技剛剛開始做云安全的時(shí)候，業(yè)界很多人聽了以后都不理解，他們常常會(huì)問：“what?(你們到底在做什么啊？)”可是今天，幾乎所有的信息安全廠商都開始踏上云安全里程，不僅為客戶的“云”提供安全解決方案，而且也利用“云”來提供安全服務(wù)。

“2009年，趨勢科技的業(yè)務(wù)有81%是為客戶提供物理服務(wù)器的安全解決方案；到2011年，我們的業(yè)務(wù)有78%是保障虛擬服務(wù)器的安全。”趨勢科技執(zhí)行副總裁、全球研發(fā)長暨亞太區(qū)總經(jīng)理張偉欽告訴記者。他認(rèn)為，這個(gè)戲劇化的數(shù)字轉(zhuǎn)變最能說明，亞太地區(qū)已經(jīng)進(jìn)入了虛擬化環(huán)境的時(shí)代。

在云時(shí)代，信息安全產(chǎn)業(yè)將面臨一些全新的形勢，比如一直困擾傳統(tǒng)信息安全產(chǎn)業(yè)的系統(tǒng)性能與安全性的平衡問題就具有了新的內(nèi)涵：一方面，一些病毒比對之類的安全工作可以不再在客戶本地主機(jī)上做，而轉(zhuǎn)移到云上進(jìn)行，這使得安全系統(tǒng)有了更多的靈活性；另一方面，由于需要考量本地CPU是否有剩余計(jì)算能力執(zhí)行部分安全工作，以及需要足夠的帶寬來保障本地和云之間的工作協(xié)同，安全程序變得更復(fù)雜了；第三，云計(jì)算通過虛擬化實(shí)現(xiàn)計(jì)算資源的全部共享、I/O共用，這就要求安全解決方案要更加重視性能。

據(jù)介紹，目前趨勢科技在傳統(tǒng)信息安全產(chǎn)品和云安全產(chǎn)品上投入的研發(fā)資源比例大致為1:1，未來三年將有越來越多的資源投在云安全方面。

那么，不同廠商的云安全之路是否路徑相同呢？趨勢科技的特色又是什么呢？“目前在業(yè)界，大家都認(rèn)可云安全的大方向，都知道云的安全是一個(gè)大問題，是一個(gè)需要解決的問題，但是每一家的主攻路線不同。趨勢科技非常重視虛擬化，我們認(rèn)為網(wǎng)絡(luò)將變得隨時(shí)可以伸縮，因此需要通過虛擬化來使安全解決方案也具有彈性；而有的廠商則著重把安全解決方案放在芯片里;也有的廠商更加注重資料存儲(chǔ)?！标愨鶚甯嬖V記者。

云安全四大支柱

傳統(tǒng)的信息安全解決方案已經(jīng)不足以解決云時(shí)代的安全問題，趨勢科技認(rèn)為，云安全應(yīng)該由四大支柱支撐，分別是：本地服務(wù)器與桌面虛擬化安全、3G網(wǎng)絡(luò)與移動(dòng)設(shè)備安全、數(shù)據(jù)集中保護(hù)和云應(yīng)用安全。

其中，“本地服務(wù)器與桌面虛擬化安全”專門針對系統(tǒng)共享、存儲(chǔ)共享的動(dòng)態(tài)數(shù)據(jù)中心；“3G網(wǎng)絡(luò)與移動(dòng)設(shè)備安全”針對無處不在的無邊界3G網(wǎng)絡(luò)以及大量的移動(dòng)終端設(shè)備，這一塊的安全也是目前最令人擔(dān)憂的；“數(shù)據(jù)集中保護(hù)”為數(shù)據(jù)提供整體的管理、身份認(rèn)證、接入控制、隱私保護(hù)；“云應(yīng)用安全”針對一些新應(yīng)用平臺提供安全保護(hù)。在這四個(gè)方面，趨勢科技目前都有成熟的產(chǎn)品提供。

“2011年年初開始，公司的云安全業(yè)務(wù)開始加速增長，一些客戶已經(jīng)開始率先采用云安全解決方案。一場云安全的風(fēng)暴正在襲來，我們正興奮而緊張地等待這一時(shí)刻的到來?！标愨鶚灞硎?。

亞太區(qū)布局

篇2

近日，UnitedStack（有云）成為國內(nèi)第一家完成C輪融資的開源云技術(shù)創(chuàng)業(yè)公司，這本身就是一個(gè)大新聞。據(jù)了解，投資方除了耳熟能詳?shù)募t杉資本外，還有全球IT巨頭思科，這對于中國云市場來說可算是重磅消息。

這里，記者不談投資，不談?wù)娟?duì)；而是換個(gè)角度，談?wù)勥@樣一種有云和思科的“老少配”組合，在云創(chuàng)業(yè)市場乃至整個(gè)2B創(chuàng)業(yè)市場的意味著什么；談?wù)?8歲有云CEO和他的60后、70后CXO團(tuán)隊(duì)的“老少配”，對于今后越來越多從開源社區(qū)脫穎而出的技術(shù)少年的創(chuàng)業(yè)啟示。

第一波中國云企業(yè)創(chuàng)業(yè)模式：“富二代”

這種模式大家毫不避諱。

看看剛剛結(jié)束的烏鎮(zhèn)世界互聯(lián)網(wǎng)大會(huì)上的合影照就會(huì)發(fā)現(xiàn)，這是一張?jiān)朴?jì)算頂級企業(yè)的合影照：李彥宏、馬云、馬化騰、雷軍、劉強(qiáng)東、周鴻t，哪個(gè)沒有云業(yè)務(wù)呢？聯(lián)想、浪潮，以及沒有出現(xiàn)在合影中的華為，哪個(gè)沒有云業(yè)務(wù)呢？就連“不愁吃穿”的三大運(yùn)營商都在大力發(fā)展云業(yè)務(wù)……

換句話說，這些云企業(yè)都是“富二代”嘛。

其實(shí)在早期的商業(yè)模式上，美國的AWS也是這樣出生長大的。盡管AWS被亞馬遜掌門人貝佐斯譽(yù)為亞馬遜未來最大的業(yè)務(wù)，但它的嬰兒期一直在亞馬遜的照看之下，說直白點(diǎn)，AWS的第一桶金就是為亞馬遜自身提供云服務(wù)。

同理，阿里電子商務(wù)是阿里云的試金石，小米也是金山云的最大客戶……

但如果，你沒有“富爸爸”，有的只是技術(shù)和激情；你不想委身于任何一家企業(yè)打工，而想在云變革和創(chuàng)業(yè)大潮下創(chuàng)業(yè)當(dāng)老板。這時(shí)的問題就多了，最核心的恐怕就是：技術(shù)能力如何轉(zhuǎn)化為變現(xiàn)能力？這里，2C“羊毛出在豬身上”的傳奇在2B市場基本失效……

第二波中國云企業(yè)創(chuàng)業(yè)模式：“老少配”

這種模式大家心照不宣。

程輝，中國OpenStack開源云技術(shù)領(lǐng)域的一個(gè)標(biāo)志性人物。作為曾經(jīng)的天才技術(shù)少年，他今年只有28歲，但創(chuàng)立有云公司已有三年歷史。

他闖過了資本市場“C輪死”的困局。這三年來無論他還是有云，都承受了市場的起伏，經(jīng)歷了人員的更迭。技術(shù)變現(xiàn)的關(guān)鍵是找到自己的企業(yè)客戶，在這樣一個(gè)企業(yè)普遍采用商業(yè)軟件的市場，又談何容易？

不過，大環(huán)境正在改變。

從技術(shù)環(huán)境來看，以O(shè)penStack為代表的新一代中國開源人才，在技術(shù)上已經(jīng)擠入全球開源社區(qū)的主要貢獻(xiàn)者行列；從技術(shù)趨勢來看，開源技術(shù)的擴(kuò)散范圍已經(jīng)不再局限于互聯(lián)網(wǎng)企業(yè)和IT企業(yè)，而是滲透到了行業(yè)、企業(yè)用戶中；從技術(shù)自主來看，在中國自有技術(shù)呼聲越來越高的今天，企業(yè)用戶已經(jīng)開始有意愿采用開源技術(shù)，實(shí)現(xiàn)業(yè)務(wù)創(chuàng)新。

但誰愿意去當(dāng)?shù)谝粋€(gè)吃螃蟹的客戶？這點(diǎn)很重要，它需要的不僅是對技術(shù)的認(rèn)可，更需要對企業(yè)這個(gè)技術(shù)實(shí)施實(shí)體的信賴。品牌、口碑很重要。

有云的C輪融資中，全球巨頭思科的加入無疑是一個(gè)重要砝碼。這和其他資本企業(yè)投資有著質(zhì)的區(qū)別。

據(jù)思科大中華區(qū)云計(jì)算與數(shù)字化服務(wù)事業(yè)部總經(jīng)理何軍透露，思科不僅沒有在有云的董事會(huì)中設(shè)立任何席位，保證有云未來的獨(dú)立發(fā)展，還在宣布C輪投資的同時(shí)，宣布雙方達(dá)成合作備忘錄，合作范圍覆蓋產(chǎn)品、市場、銷售、渠道、客戶等多個(gè)層面。

在“富二代”公有云企業(yè)集體殺入混合云、私有云的當(dāng)口，在這么多技術(shù)領(lǐng)先型初創(chuàng)云企業(yè)紛紛涌現(xiàn)的當(dāng)下，思科和有云的“老少配”就成為一招妙棋：

其一，有云是一家年輕的企業(yè)，而思科的品牌和口碑是得到全球認(rèn)可的；

其二，有云是一家具備技術(shù)激情的企業(yè)，思科有著豐富的企業(yè)客戶經(jīng)驗(yàn)和深刻的行業(yè)理解力；

其三，有云是一家期待實(shí)現(xiàn)行業(yè)突破的企業(yè)，思科在中國的企業(yè)客戶基礎(chǔ)龐大，渠道滲透力很強(qiáng)。

當(dāng)然對于思科，有云則是它在全球OpenStack云戰(zhàn)略落地中國的有力合作者。而且，這樣的“老少配”合作在中國云市場并非個(gè)案。幾個(gè)月前，英特爾也在A輪投資了兩家開源云創(chuàng)業(yè)企業(yè)?？梢灶A(yù)見，未來這種組合或?qū)⑦M(jìn)一步增多，進(jìn)而形成中國云計(jì)算領(lǐng)域的第二波創(chuàng)業(yè)模式。

除了思科的戰(zhàn)略投資，有云還在持續(xù)擴(kuò)張合作伙伴網(wǎng)絡(luò)。據(jù)悉，有云已經(jīng)與騰訊云、百度云安全、思科、戴爾、浪潮、Mellanox、華訊、山石網(wǎng)科等十余家不同領(lǐng)域的供應(yīng)商建立了合作伙伴關(guān)系。

戰(zhàn)略合作方面，有云已經(jīng)與騰訊云、百度云安全等中國領(lǐng)先的公有云服務(wù)商達(dá)成戰(zhàn)略合作協(xié)議，推進(jìn)混合云的落地進(jìn)程。

解決方案方面，有云與美國高性能端到端互連方案提供商Mellanox合作，為企業(yè)級云市場帶來高性價(jià)比的萬兆網(wǎng)絡(luò)解決方案；此外，有云還和國內(nèi)著名的企業(yè)安全解決方案提供商山石網(wǎng)科和綠盟科技等相繼達(dá)成合作，以提供安全的云解決方案。

渠道方面，有云與中國著名的行業(yè)集成商華訊網(wǎng)絡(luò)、神州數(shù)碼等企業(yè)達(dá)成合作協(xié)議，聯(lián)手為政府、金融、能源等傳統(tǒng)行業(yè)客戶提供向云遷移的整體方案。

除此之外，有云還將于近期推出硬件認(rèn)證項(xiàng)目，聯(lián)手全球知名的IT服務(wù)提供商思科、戴爾、盛科網(wǎng)絡(luò)等，為云計(jì)算用戶帶來經(jīng)UnitedStack有云UOS云平臺測試和調(diào)優(yōu)的服務(wù)器、交換機(jī)等硬件設(shè)備，讓用戶的云環(huán)境更具可靠性和可用性。

“老少配”團(tuán)隊(duì)組合或被看好

C輪融資意味著，有云今后基本定型的商業(yè)模式――中國私有云和混合云市場，也意味著相對固定的領(lǐng)導(dǎo)團(tuán)隊(duì)――“老少配”。

看看有云現(xiàn)在的幾位主要團(tuán)隊(duì)成員，除了技術(shù)出身的創(chuàng)始人程輝之外，其他幾位可謂是企業(yè)級市場的元老，比如，首席戰(zhàn)略官葉勇曾在跨國企業(yè)服務(wù)十余年，CFO曾純也曾是民生銀行總行事業(yè)部總經(jīng)理。相比2C市場85后甚至90后的創(chuàng)業(yè)者，有云團(tuán)隊(duì)組合的平均年齡是70后。

篇3

【關(guān)鍵詞】云計(jì)算 數(shù)據(jù)安全 問題 解決方案

一、云計(jì)算的最重要的存在意義及服務(wù)內(nèi)容和基本意義的概念及應(yīng)用

（一）云計(jì)算的最重要的存在意義及服務(wù)內(nèi)容

簡單來說，電子郵件、在線辦公軟件、網(wǎng)絡(luò)硬盤、即時(shí)通訊等一些廣大消費(fèi)者經(jīng)常用的網(wǎng)絡(luò)通訊工具、服務(wù)都是云計(jì)算里的服務(wù)方法，現(xiàn)如今我們的生活都在向云計(jì)算的模式不斷的靠攏。動(dòng)態(tài)升級以及對儲(chǔ)存的資源虛擬化這都是組成云計(jì)算的一些主要的構(gòu)架，而這些資源都是在網(wǎng)絡(luò)空間上能被用戶共同分享、儲(chǔ)存的一些數(shù)據(jù)文件，就像QQ、MSN這些網(wǎng)絡(luò)通訊工具一樣，使用者并不用了解太多的運(yùn)用云計(jì)算的方式和方法，只要根據(jù)自身的需求使用就可以很好的運(yùn)用云計(jì)算的技術(shù)。

（二）云計(jì)算的基本應(yīng)用概況

從現(xiàn)代人的生活模式以及生活需求來看，云計(jì)算不僅僅是某一種特定的新技術(shù)產(chǎn)品，而是許多IT精英發(fā)展后很符合現(xiàn)代人的生活方式的一種商業(yè)模式的技術(shù)。而云計(jì)算在傳播網(wǎng)絡(luò)信息方面的貢獻(xiàn)主要表現(xiàn)在理念方面的應(yīng)用，每個(gè)行業(yè)都可以按照自身的需求來對云計(jì)算的理念進(jìn)行有效創(chuàng)新。

（三）以互聯(lián)網(wǎng)應(yīng)用領(lǐng)域?yàn)榇淼拇髷?shù)據(jù)處理

現(xiàn)有的互聯(lián)網(wǎng)公司要根據(jù)上述的操作程序?qū)τ脩舻乃袛?shù)據(jù)進(jìn)行收集和存儲(chǔ)還有文字檢索及效果呈現(xiàn)，最終的目地就是讓用戶高度滿意；不僅如此，在對數(shù)據(jù)收集、存儲(chǔ)、文字檢索以及效果呈現(xiàn)的過程中，系統(tǒng)和構(gòu)架還是需要進(jìn)行嚴(yán)格的成本控制，而這些內(nèi)容都是以前的商業(yè)IT計(jì)算方式所不能精確完成的。

（四）企業(yè)、行業(yè)信息化系統(tǒng)的私有云改造

企業(yè)、行業(yè)都信息化后，其生產(chǎn)效率及企業(yè)的管理水平都有一定的提高，并給企業(yè)引進(jìn)了新的成本，但隨著信息化水平不斷的提高，信息的處理方式也需要一個(gè)更高端、快速的方式來處理信息，傳統(tǒng)的IT制造企業(yè)想將大型機(jī)、超算中心等一些傳統(tǒng)的方式改成云計(jì)算技術(shù)的服務(wù)方式，把原來的IT構(gòu)架變?yōu)樘摂M化網(wǎng)絡(luò)服務(wù)，并對以前的數(shù)據(jù)進(jìn)行數(shù)據(jù)庫的綜合，實(shí)現(xiàn)了資源共享和自動(dòng)調(diào)度的系統(tǒng)，這就可以讓企業(yè)擁有合適的數(shù)據(jù)計(jì)算技術(shù)，還可以讓資源得到充分的利用。

（五）社會(huì)化的IT服務(wù)

一些私有云服務(wù)是大多數(shù)大型企業(yè)所用的，中小型企業(yè)一般都不能利用私有云服務(wù)。而社會(huì)化云計(jì)算將是未來必然的發(fā)展趨勢，將來中、小型企業(yè)都可以使用私有云服務(wù)并擺脫一些專業(yè)的硬件設(shè)備的束縛，那么云計(jì)算商業(yè)發(fā)展將有一種明確的方向，但是目前，云計(jì)算的發(fā)展還是有些許的阻礙的，需要我們想辦法去解決。

二、數(shù)據(jù)安全問題的解決方案

對于數(shù)據(jù)的安全保護(hù)方面可以采取主要的兩方面的保護(hù)：第一，可以對數(shù)據(jù)采取法律方面的保護(hù)，通過法律的一些規(guī)章制度對數(shù)據(jù)的安全進(jìn)行保障。第二，在IT系統(tǒng)的應(yīng)用上對數(shù)據(jù)的安全性進(jìn)行保障，可以通過建立防火墻、安全監(jiān)測系統(tǒng)、數(shù)據(jù)加密、權(quán)限設(shè)置和數(shù)據(jù)備份等方式對數(shù)據(jù)的安全進(jìn)行保障。下面將以亞馬遜公司的私有云數(shù)據(jù)安全保護(hù)方式為例對云計(jì)算服務(wù)中的安全問題的解決方案進(jìn)行研究分析。

主流的私有云保護(hù)措施是將企業(yè)的全部數(shù)據(jù)從傳統(tǒng)的IT基礎(chǔ)構(gòu)架方式轉(zhuǎn)變?yōu)楦咝У淖詣?dòng)化管理模式的云計(jì)算IT基礎(chǔ)構(gòu)架，實(shí)施私有云計(jì)算的第一步就是將現(xiàn)有的處理器、儲(chǔ)存、網(wǎng)絡(luò)等IT資源高度虛擬化并將這些內(nèi)容進(jìn)行新的整合和組織，構(gòu)建出具有高擴(kuò)展性能的IT構(gòu)架，然后使用高強(qiáng)度的管理應(yīng)用軟件進(jìn)行輔助，最終實(shí)現(xiàn)高效率的自動(dòng)化的IT資源管理系統(tǒng)，這樣的應(yīng)用構(gòu)架能夠讓客戶的企業(yè)本身對IT資源進(jìn)行高強(qiáng)度的資源控制能力，同時(shí)，建立網(wǎng)絡(luò)控制和系統(tǒng)防火墻對數(shù)據(jù)進(jìn)行保護(hù)，這樣，客戶企業(yè)在私有云上的數(shù)據(jù)就能夠得到同程度的安全保障。

在主流的私有云構(gòu)架之外，亞馬遜公司的虛擬私有云專門為客戶企業(yè)提供一套全新的安全性強(qiáng)的私有云構(gòu)建方案。一般的主流私有云安全解決方案都是在IT資源的虛擬化和自動(dòng)化管理方面加強(qiáng)技術(shù)的發(fā)展，而亞馬遜公司主要是為企業(yè)建立一個(gè)企業(yè)個(gè)人的虛擬網(wǎng)絡(luò)對企業(yè)的數(shù)據(jù)進(jìn)行安全保障，并且服務(wù)公司還將虛擬網(wǎng)絡(luò)與現(xiàn)有的IT構(gòu)架進(jìn)行巧妙的聯(lián)合。這樣，企業(yè)就能夠在在公共的私有云平臺建立自己額虛擬網(wǎng)絡(luò)，然后通過企業(yè)自身對數(shù)據(jù)進(jìn)行密碼加密設(shè)置，在將自己的企業(yè)的私有云與整體進(jìn)行聯(lián)合，構(gòu)造自己的私有云的安全構(gòu)架。在申請創(chuàng)建EC2實(shí)例時(shí)，能夠把自己企業(yè)的私有云與特定的虛擬私有云進(jìn)行綁定，在EC2實(shí)例啟動(dòng)之后，該實(shí)例也就相當(dāng)于運(yùn)行在整個(gè)大的企業(yè)局域網(wǎng)之內(nèi)。雖然VPC網(wǎng)絡(luò)中所有的EC2實(shí)例仍然位于公有云平臺上，但是在這種IT架構(gòu)下，企業(yè)內(nèi)部的防火墻和亞馬遜的安全保護(hù)措施能夠雙重的對數(shù)據(jù)的安全進(jìn)行保護(hù)，增大了私有云數(shù)據(jù)的安全性[2]。

三、總結(jié)

根據(jù)以上表格數(shù)據(jù)顯示，不同解決性的構(gòu)架表都有利有弊，所以，要結(jié)合客戶本身實(shí)際情況進(jìn)行不同的構(gòu)架選擇，同時(shí)還要全面的考慮各方面因素，來保證最有效的構(gòu)架對數(shù)據(jù)產(chǎn)生最有效的處理。當(dāng)今社會(huì)科技飛速發(fā)展，云計(jì)算水平也在不斷的變革，而數(shù)據(jù)安全方面所存在問題的解決辦法也同樣越來越多，而這就要求工作人的自身素質(zhì)和社會(huì)法律知識也要不斷的提高，全面的做好對云計(jì)算安全的工作使命，這樣才可以避免云計(jì)算中的數(shù)據(jù)安全失誤率降到最低，以此來保證云計(jì)算數(shù)據(jù)的穩(wěn)定性格安全性。

參考文獻(xiàn)：

[1]景旭，李冰冰，何東健.跨隱私數(shù)據(jù)庫加密數(shù)據(jù)等值連接共享協(xié)議[J].西安交通大學(xué)學(xué)報(bào).2012（08）

篇4

【 關(guān)鍵詞 】 云計(jì)算；云安全；CSA信息安全等級保護(hù)

1 云安全現(xiàn)狀分析

1.1 全球企業(yè)和消費(fèi)者對云計(jì)算安全的關(guān)注

云計(jì)算是一種新興的商業(yè)計(jì)算模型，它利用高速互聯(lián)網(wǎng)的傳輸能力，將數(shù)據(jù)的處理過程從個(gè)人計(jì)算機(jī)或服務(wù)器轉(zhuǎn)移到一個(gè)大型的計(jì)算中心，并將計(jì)算能力、存儲(chǔ)能力當(dāng)作服務(wù)來提供。云計(jì)算模式已得到業(yè)界普遍認(rèn)同，成為信息技術(shù)領(lǐng)域新的發(fā)展方向。但是隨著云計(jì)算的大量應(yīng)用，云環(huán)境的安全問題也日益突出。在擁抱云計(jì)算的同時(shí)云計(jì)算面對的風(fēng)險(xiǎn)也是不容忽視，如果不能很好的解決相關(guān)的安全管理問題，云計(jì)算就會(huì)成為過眼“浮云”。 在眾多對云計(jì)算的討論中，SafeNet的調(diào)查非常具有代表性。

“對于云計(jì)算面臨的安全問題， 88.5%的企業(yè)對云計(jì)算安全擔(dān)憂，占首位。一方面，安全保護(hù)被視為云計(jì)算廣泛使用的絆腳石；另一方面，它也可以成為云計(jì)算的推動(dòng)力量。在“云”模式下，通過找到一個(gè)有效的保護(hù)數(shù)據(jù)的方法，企業(yè)則可以將“云”模式所帶來的商業(yè)潛力最大化，從而在行業(yè)中保持持續(xù)創(chuàng)新和增長?！?從調(diào)查和社會(huì)反饋來看，如何保證云環(huán)境的安全成為企業(yè)和消費(fèi)者最為關(guān)注的問題，如何做好企業(yè)和消費(fèi)者所關(guān)注的云計(jì)算的安全和管理問題也成為發(fā)展云計(jì)算產(chǎn)業(yè)急需解決的關(guān)鍵問題。

1.2 云計(jì)算安全理論研究及規(guī)范、標(biāo)準(zhǔn)現(xiàn)狀分析

云計(jì)算作為全新的Web服務(wù)模式，其本質(zhì)是計(jì)算與存儲(chǔ)能力從桌面端到網(wǎng)絡(luò)端（云端）遷移、以及網(wǎng)絡(luò)資源的動(dòng)態(tài)伸縮，包括軟件即服務(wù)（SaaS）、平臺即服務(wù)（PaaS）和基礎(chǔ)設(shè)施即服務(wù)（IaaS）等內(nèi)容，以實(shí)現(xiàn)縮減IT成本、提高企業(yè)業(yè)務(wù)運(yùn)營效率等目的?？深A(yù)見的是，云計(jì)算將在互聯(lián)網(wǎng)、電信、IT、金融及政府企事業(yè)單位等領(lǐng)域的信息化建設(shè)中扮演重要角色，為現(xiàn)有工作方式以及商業(yè)應(yīng)用帶來根本性變化。

云計(jì)算應(yīng)用安全研究目前還處于起步階段，業(yè)界尚未形成統(tǒng)一標(biāo)準(zhǔn)，目前主要的研究組織主要包括CSA（Cloud Security Alliance，云安全聯(lián)盟）、CAM（common assurance metric beyond the cloud通用保障測量體系）等相關(guān)論壇。 為了推動(dòng)云計(jì)算應(yīng)用安全的研究交流與協(xié)作發(fā)展，業(yè)界多家公司在2008年12月聯(lián)合成立了CSA，該組織是一個(gè)非贏利組織，旨在推廣云計(jì)算應(yīng)用安全的最佳實(shí)踐，并為用戶提供云計(jì)算方面的安全指引。CSA在2009年12月17日的新版的《云計(jì)算安全指南》（V2.1），著重總結(jié)了云計(jì)算的技術(shù)架構(gòu)模型、安全控制模型以及相關(guān)合規(guī)模型之間的映射關(guān)系，從云計(jì)算用戶角度闡述了可能存在的商業(yè)隱患、安全威脅以及推薦采取的安全措施。另外，歐洲網(wǎng)絡(luò)信息安全局（ENISA）和CSA聯(lián)合發(fā)起了CAM項(xiàng)目。CAM項(xiàng)目的研發(fā)目標(biāo)是開發(fā)一個(gè)客觀、可量化的測量標(biāo)準(zhǔn)，供客戶評估和比較云計(jì)算服務(wù)提供商安全運(yùn)行的水平。 此外，2011年1月美國國家標(biāo)準(zhǔn)委員會(huì)推出了SP800-144標(biāo)準(zhǔn)草案，針對公有云計(jì)算的安全與隱私保護(hù)提出了指導(dǎo)性意見。

目前，國內(nèi)專門針對云計(jì)算提出的安全管理標(biāo)準(zhǔn)和規(guī)范尚屬空白，尚無云安全的相關(guān)法律法規(guī)政策出臺。2007年，國家公安部、保密局、國家密碼管理局、國務(wù)院信息化領(lǐng)導(dǎo)小組辦公室聯(lián)合頒布了861號文件《關(guān)于開展全國重要信息系統(tǒng)安全等級保護(hù)定級工作的通知》和《信息安全等級保護(hù)管理辦法》，要求涉及國計(jì)民生的信息系統(tǒng)應(yīng)達(dá)到一定的安全等級。現(xiàn)在相關(guān)部門正在針對云計(jì)算平臺與傳統(tǒng)信息系統(tǒng)的技術(shù)及管理方面的差別進(jìn)行深入研究。未來將可能在此基礎(chǔ)上對信息安全等級保護(hù)管理辦法進(jìn)行針對性的升級，作為國內(nèi)云計(jì)算平臺的安全管理標(biāo)準(zhǔn)及規(guī)范。

1.3 云安全的兩種研究方向

當(dāng)前，由于云計(jì)算方興未艾，許多云服務(wù)提供商也紛紛出臺了自己的云安全解決方案。目前云安全基本上有兩種研究方向：云計(jì)算平臺的安全和安全云。

安全云：是研究如何以云計(jì)算的模式提供安全服務(wù)，目前的服務(wù)比較單一，已防病毒為主，主要來源于傳統(tǒng)的殺毒廠商，如瑞星、PANDA、McAfee等。

云計(jì)算安全：則是研究如何保護(hù)云計(jì)算平臺本身的安全性，是目前很多云服務(wù)提供商和云安全研究機(jī)構(gòu)研究的主體。

2 云安全需求分析

2.1 CSA云計(jì)算關(guān)鍵領(lǐng)域安全指南V2.1

CSA云計(jì)算關(guān)鍵領(lǐng)域安全指南V2.1中為云安全構(gòu)建了技術(shù)及管理框架（如下圖），其中包含了3個(gè)層面，13個(gè)關(guān)注點(diǎn)。

CSA安全指南v2.1在技術(shù)上面明確闡述了法律、電子證據(jù)發(fā)現(xiàn)（D3）以及虛擬化（D13）方面的安全關(guān)注建議，另外對于數(shù)據(jù)的可移植性和互操作性（D6）也是新版CSA安全指南的獨(dú)特之處。這些內(nèi)容在ISO27001或者PCI-DSS中或者沒有要求，或者很少闡述。

D3和D6都是法律層面的關(guān)注點(diǎn)；而D13虛擬化則是安全技術(shù)關(guān)注點(diǎn)，這也是云計(jì)算中心相對于傳統(tǒng)信息中心在技術(shù)方面最大的區(qū)別之一。

2.2 傳統(tǒng)信息系統(tǒng)的基本安全需求

《信息安全等級保護(hù)管理辦法》中對信息系統(tǒng)的安全需求的深入研究，對傳統(tǒng)信息系統(tǒng)的安全做出了很全面的規(guī)定，主要包含兩個(gè)層面的要求：技術(shù)層面和管理層面。

應(yīng)用系統(tǒng)應(yīng)根據(jù)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》確定自身的等保級別，并根據(jù)《信息系統(tǒng)安全等級保護(hù)基本要求》的具體要求進(jìn)行安全系統(tǒng)與制度建設(shè)。不同級別間的大項(xiàng)要求相同，細(xì)項(xiàng)不同。下圖對不同級別系統(tǒng)控制項(xiàng)的差異進(jìn)行了匯總。

篇5

云計(jì)算成為當(dāng)前最熱門新興技術(shù)，云計(jì)算資源對各行各業(yè)有非常重要的作用不論是第三方商家提供的公有云，還是企業(yè)自己搭建私有云，云技術(shù)越來越受到企業(yè)的青睞。隨著云存儲(chǔ)的廣泛使用，云存儲(chǔ)中的數(shù)據(jù)安全問題，如數(shù)據(jù)泄漏、數(shù)據(jù)篡改，也成了用戶廣泛關(guān)注的問題。因此，本文首先通過分析云計(jì)算整個(gè)過程中各個(gè)階段相關(guān)的數(shù)據(jù)安全和隱私保護(hù)；其次，闡述現(xiàn)有的數(shù)據(jù)安全的解決方案；最后，本文介紹未來關(guān)于云計(jì)算的數(shù)據(jù)安全和隱私保護(hù)問題的研究工作。

【關(guān)鍵詞】云計(jì)算 數(shù)據(jù)安全 隱私保護(hù)

1 引言

云存儲(chǔ)是云計(jì)算技術(shù)的延伸和發(fā)展，是指通過集群應(yīng)用、網(wǎng)格技術(shù)或分布式系統(tǒng)等將網(wǎng)絡(luò)中大量各種不同類型的存儲(chǔ)設(shè)備通過應(yīng)用軟件結(jié)合起來協(xié)同工作，共同對外提供數(shù)據(jù)存儲(chǔ)和業(yè)務(wù)訪問功能的系統(tǒng)。從最初的云概念的提出到現(xiàn)階段的實(shí)際部署應(yīng)用，云計(jì)算技術(shù)越來越成熟。如今許多企業(yè)，尤其是中小型企業(yè)（SMB）的企業(yè)，正逐漸意識到通過將他們的應(yīng)用程序和數(shù)據(jù)到云的好處。通過云平臺的使用能提高應(yīng)用開發(fā)和部署的效率和效益，并且節(jié)約了購買基礎(chǔ)設(shè)施的相關(guān)成本。

對于云計(jì)算模式的定義，使用最廣泛的一種是由NIST提出的“云計(jì)算是按需網(wǎng)絡(luò)訪問可配置的計(jì)算資源共享池的工作模式，實(shí)現(xiàn)以最少的管理工作和服務(wù)提供商交互快速配置和相關(guān)應(yīng)用。隨著企業(yè)的業(yè)務(wù)遷移到云端，傳統(tǒng)的安全機(jī)制不再適合于云應(yīng)用程序和數(shù)據(jù)。由于云計(jì)算的開放性和多租戶的特性，云計(jì)算帶來的是信息安全領(lǐng)域的巨大影響：

（1）由于動(dòng)態(tài)可擴(kuò)展性，服務(wù)抽象和云計(jì)算模式的位置透明的特點(diǎn)，各種云平臺上的應(yīng)用程序和數(shù)據(jù)都沒有固定的基礎(chǔ)設(shè)施和安全邊界。在安全漏洞的情況下，這是難以分離具有威脅或已經(jīng)被入侵的特定物理資源。

（2）根據(jù)云計(jì)算的服務(wù)交付模式，基于資源的云服務(wù)可以由多個(gè)供應(yīng)商所擁有。由于存在利益沖突，難以部署一個(gè)統(tǒng)一的安全措施。

（3）隨著云和多租戶共享虛擬化資源的開放性，數(shù)據(jù)可能被其他未經(jīng)授權(quán)的用戶訪問。

（4）由于云計(jì)算平臺具有處理海量信息存儲(chǔ)和提供一個(gè)快速訪問，云安全的措施必須滿足海量信息處理的需要。

本文首先通過分析云計(jì)算整個(gè)過程中各個(gè)階段相關(guān)的數(shù)據(jù)安全和隱私保護(hù)；其次，對云計(jì)算中涉及到的數(shù)據(jù)信息安全部分進(jìn)行詳細(xì)介紹，并對常用的云數(shù)據(jù)安全模式進(jìn)行解析；最后，本文介紹未來關(guān)于云計(jì)算的數(shù)據(jù)安全和隱私保護(hù)問題的研究工作。

2 云計(jì)算數(shù)據(jù)安全相關(guān)研究

云存儲(chǔ)是云計(jì)算技術(shù)的延伸和發(fā)展，是指通過集群應(yīng)用、網(wǎng)格技術(shù)或分布式系統(tǒng)等將網(wǎng)絡(luò)中大量各種不同類型的存儲(chǔ)設(shè)備通過應(yīng)用軟件結(jié)合起來協(xié)同工作，共同對外提供數(shù)據(jù)存儲(chǔ)和業(yè)務(wù)訪問功能的系統(tǒng)。用戶可以通過云存儲(chǔ)服務(wù)將數(shù)據(jù)保存在云端，也可以通過智能應(yīng)用從云端實(shí)時(shí)的獲取存儲(chǔ)的數(shù)據(jù)。為確保用戶的數(shù)據(jù)的安全性和私有性，尤其是在不可信的云環(huán)境中，數(shù)據(jù)安全性表現(xiàn)的尤為重要，通常方法是在數(shù)據(jù)上傳和存儲(chǔ)到云端之前對數(shù)據(jù)進(jìn)行加密。在實(shí)際應(yīng)用中，數(shù)據(jù)加密經(jīng)常作為一種數(shù)據(jù)共享的訪問控制機(jī)制，其中，終端用戶解密能力是基于相應(yīng)的訪問控制策略。

如果云存儲(chǔ)提供商（cloud storage provider， CSP）所提供的云存儲(chǔ)環(huán)境完全是不可信的，則無法委托進(jìn)行重加密，因此我們限定CSP是具有一定的可信度的。通常情況下它會(huì)按照本文設(shè)計(jì)的訪問協(xié)議，但是不保證在巨大的利益面前與惡意用戶共謀。另外還假定用戶和服務(wù)器，授權(quán)中心之間的通信通道是安全的。

模型如圖1所示，設(shè)A={a_i （1≤i≤n）}代表用戶的屬性集合，用集合S={vi，1 vi，2 …vi，t}來表示ai∈A可以代表的多值，用戶屬性列表L=[L1，L2，L3…Ln]其中Li∈Si，用戶的身份列表集合B={bi（1≤i≤m）}訪問策略為w=[W1，W2，W3…Wn]，其中Wi∈{Si∪*}（1≤i≤n），其中*代表的是需要隱藏的部分，當(dāng)屬性列表L滿足訪問策略W時(shí)Li=Wi，不滿足訪問策略時(shí)Li≠Wi。

首先利用屬性集加密算法設(shè)計(jì)一個(gè)云存儲(chǔ)共享的模型，該模型中總共包括四個(gè)實(shí)體分別是數(shù)據(jù)擁有者Owner，授權(quán)中心，數(shù)據(jù)共享者User，云存儲(chǔ)服務(wù)商CSP。該模型中總共包括6個(gè)步驟，即：

（1）統(tǒng)初始化產(chǎn)生相應(yīng)的參數(shù)；數(shù)據(jù)擁有者將訪問策略發(fā)送至授權(quán)中心；

（2）數(shù)據(jù)擁有者將數(shù)據(jù)進(jìn)行加密并發(fā)送至云端進(jìn)行保存；

（3）用戶向授權(quán)中心申請?jiān)L問權(quán)限；

（4）授權(quán)中心將發(fā)送給共享者密鑰；

（5）共享者向云端從云端下載相應(yīng)的密文，共享者將下載下來的密文進(jìn)行解密；

（6）數(shù)據(jù)擁有者將重加密的密鑰發(fā)送到CSP來撤銷共享著的權(quán)限。

方案的詳細(xì)設(shè)計(jì)，基于屬性加密的云存儲(chǔ)模型如圖1，該模型包括四個(gè)實(shí)體：數(shù)據(jù)擁有著（owner）、數(shù)據(jù)共享用戶（users）、云存儲(chǔ)服務(wù)器（CSP）和可信授權(quán)中心。由于屬性加密在加密大型文件時(shí)的效率不占優(yōu)勢，為了在云存儲(chǔ)環(huán)境中應(yīng)用性更強(qiáng)，所以owner先采用對稱加密算法將存儲(chǔ)的數(shù)據(jù)進(jìn)行加密；然后將對稱密鑰和users的身份信息ID使用屬性加密對其進(jìn)行加密，以提高整個(gè)加密過程的效率，然后將使用屬性加密算法生成的訪問結(jié)構(gòu)上傳到云存儲(chǔ)服務(wù)器（CSP）和可信授權(quán)中心。Users只有在同時(shí)滿足這兩部分訪問結(jié)構(gòu)的時(shí)候才能對密文進(jìn)行解密。本文設(shè)定數(shù)據(jù)擁有著（owner）和共享用戶（users）不會(huì)一直在線，云服務(wù)器會(huì)一直在線提供數(shù)據(jù)的存儲(chǔ)服務(wù)，可信授權(quán)中心也會(huì)一直在線負(fù)責(zé)認(rèn)證等管理工作。該安全方案如圖2所示。

該加密算機(jī)制采用公私密鑰的方法來確保云計(jì)算的數(shù)據(jù)安全機(jī)制。用戶通過本地生成私有密鑰，結(jié)合本地機(jī)器（如IP等特征）進(jìn)行安全信息綁定，實(shí)現(xiàn)用戶和私鑰的綁定，云平臺進(jìn)而將用戶的驗(yàn)證信息（用戶名及私鑰）保存在云端，下次用戶進(jìn)行云端訪問，就可以直接進(jìn)行數(shù)據(jù)的訪問，通過這種機(jī)制保證了客戶的數(shù)據(jù)安全性。在進(jìn)行數(shù)據(jù)的操作，本地客戶端通過私鑰進(jìn)行數(shù)據(jù)加密，然后上傳到云端存儲(chǔ)，數(shù)字簽名技術(shù)對，云端采用數(shù)字簽名技術(shù)來保證上傳數(shù)據(jù)的完整性以及數(shù)據(jù)的不可抵賴性。用戶在從云端獲取相關(guān)數(shù)據(jù)（比如檢索），客戶端首先對數(shù)據(jù)進(jìn)行加密然后傳給云端，云端利用同態(tài)加密機(jī)制，對云端對密文直接執(zhí)行相關(guān)的運(yùn)算，再將結(jié)果回傳給終端用戶。該加密算法系對稱加密算法，相對計(jì)算量較小，容易實(shí)現(xiàn)，能有效地減低客戶端的負(fù)擔(dān)，能適應(yīng)多種云終端環(huán)境，如瘦客戶端。方案的缺點(diǎn)主要是數(shù)據(jù)的體積將變大，增加了網(wǎng)絡(luò)傳輸和存儲(chǔ)的開銷。

3 總結(jié)和展望

云計(jì)算為一種新型的計(jì)算模式，給用戶帶來了許多便利，但同時(shí)仍有需要解決許多實(shí)際問題。根據(jù)服務(wù)交付模式，部署模式和云計(jì)算，數(shù)據(jù)安全和隱私保護(hù)問題是急需解決的關(guān)鍵問題。在SPI服務(wù)交付模式各個(gè)層面和數(shù)據(jù)生命周期的各個(gè)階段都存在的數(shù)據(jù)安全和隱私問題。在共享數(shù)據(jù)同時(shí)保護(hù)用戶的私有信息是當(dāng)前隱私保護(hù)的挑戰(zhàn)。對于數(shù)據(jù)安全和隱私保護(hù)的問題，最根本的挑戰(zhàn)是敏感數(shù)據(jù)和訪問控制的分離。關(guān)于隱私保護(hù)的主要任務(wù)是隱私數(shù)據(jù)的識別和隔離，解決方法應(yīng)該基于云的應(yīng)用程序的設(shè)計(jì)過程中加以考慮。據(jù)分析上述數(shù)據(jù)安全和隱私保護(hù)問題，期望將有一個(gè)綜合全面的安全解決方案，以滿足縱深防御的需要。

參考文獻(xiàn)

[1]Chen D，Zhao H.Data security and privacy protection issues in cloud computing[C]//Computer Science and Electronics Engineering（ICCSEE）， 2012 International Conference on. IEEE，2012（01）：647-651.

[2]Wang C，Chow S S M，Wang Q，et al. Privacy-preserving public auditing for secure cloud storage[J]. Computers，IEEE Transactions on，2013，62（02）：362-375.

[3]Kaufman L M.Data security in the world of cloud computing[J].Security & Privacy，IEEE，2009，7（04）：61-64.

[4]BONEH D，F(xiàn)RANKLIN M.Identity-based encryption from the weilpairing[C]//Advances in Cryptology-CRYPTO’01. Berlin：SpringerVerlag，2001：213-229.

[5]SAHAIA，WATES B.Fuzzy identity-based encryption[C]//Advances in Cryptology-EUROCRYPT.Berlin：Springer-Verlag，2005：457-473.