云安全发展面临的几个技术挑战

　　使用云模式，用户失去对物理安全的控制。在一个公共的云中，多个用户共享计算资源。用户无法知道或者能够控制资源运行在哪里。

　　“由于云计算是并行计算、分布式计算和网格计算的发展，同时也是虚拟化、效用计算、将基础设施作为服务IaaS，将平台作为服务PaaS和将软件作为服务SaaS等概念混合演进并跃升的结果”。与传统计算模式相比，它具有按需服务、价格低廉等众多的优势。因此得到了众多企业的推崇。随着各种各样的云计算应用不断出现，一些安全问题也值得进一步讨论，传统的安全模式必须重新评估。“安全问题依然是其应用的最大障碍，可以说网络的双刃剑从来没有像今天这样锋利”。

　　1云计算的定义

　　目前，业界关于云计算的概念众说纷“云”，可以说是仁者见仁，智者见智，关于云计算的概念，维基百科认为：“云计算是一种能够动态伸缩的虚拟化资源，通过互联网以服务的方式提供给用户的计算模式，用户不需要知道如何管理那些支持云计算的基础设施”。

　　因为云计算代表着一种新的商业计算模式，其在各方面的实际应用上还有很多不确定的地方，面临着很多的安全挑战。

　　2云安全面临的挑战

　　作为一种新的计算模式，云安全面临的挑战是复杂多样的，其主要体现在以下几方面。

　　2.1对云计算数据安全的担心

　　(1)使用云模式，用户失去对物理安全的控制。在一个公共的云中，多个用户共享计算资源。用户无法知道或者能够控制资源运行在哪里。当另一个客户违反了法律，可能让政府以“合理的理由”扣押你的资产。

　　(2)由于目前云供应商提供的存储服务大多不兼容。当用户决定从一个供应商转移到另一个供应商时，会遇到一定的困难，甚至是数据的丢失。

　　(3)一般而言，对静态数据的加密是可行的。但在云计算的应用程序中对静态数据加密，这在很多情况下是行不通的。因为基于云计算的应用程序使用的静态数据加密后将导致无法对数据进行处理、索引和查询，这也就意味着云计算数据生命周期的部分阶段中都会处于未加密状态，至少在数据处理阶段是未加密的。而且即使要加密，谁控制加密/解密密钥?是客户还是云供应商?

　　(4)数据的保密并不意味着完整，单单使用加密技术可以保证保密性，但完整性还需要使用消息认证码，它需要大量的加/解密钥，而密钥的管理是一大难题，另外，在云计算中会涉及海量的数据，用户又如何检查存储数据的完整性?迁移数据进出云计算是需要支付费用的，同时也会消耗用户自己的网络利用率。其实用户真正想要的是在云计算环境中直接验证存储数据的完整性，而不需要先下载数据然后再重新上传数据，而这又不大现实。更为严重的是，完整性的验证必须在无法全面了解整个数据集的情况下，在云计算中完整。用户一般不知道他们的数据存储在哪个物理机器上，或者哪些系统安放在何处。而且数据集可能是动态的频繁变化的，这些频繁的变化使得传统保证完整性的技术无法发挥效果。

　　(5)在云计算中，大多的业务均采用外包的形式。而外包意味着失去对数据的根本控制，虽然从安全角度这不是个好办法，而为了减轻企业负担和经济上的节省仍将继续增加这些服务的使用。

　　2.2云模式下开发应用带来的安全挑战

　　(1)使用云模式，意味着需要少得多的软件开发。如果用户计划在云中使用内部开发的代码，这会涉及多种代码的组合和兼容问题，而混合技术的不成熟使用将不可避免地导致在这些应用程序中引入不为人知的安全漏洞。

　　(2)随着越来越多的任务关键过程被迁移到云端，云计算的供应商不得不以实时的、直接的方式，为他们的管理员以及客户提供日志。这些日志涉及很多的用户隐私，由于提供商的日志是内部的，它不一定能被外部或由客户或调查访问。如何确保这些日志不被滥用、如何规范监控云是个难题。

　　(3)云应用不断地增加功能，用户必须跟上应用的改进，以确保它们得到保护。在云中应用改变的速度会影响SDLC(安全软件开发生命周期)和安全。例如，微软的SDLC假定任务关键软件将有3~5年的周期，在此期间它将不会发生重大变化，但云可能需要应用程序每隔几周就发生变化。更糟的是，一个安全的SLDC将无法提供一个安全周期，跟上如此之快发生的变化。这意味着用户必须不断升级，因为旧版本可能无法正常运行或保护数据。

在不久的将来，云计算一定会彻底走入我们的生活，有兴趣入行未来前沿产业的朋友，可以收藏云计算，及时获取人工智能、大数据、云计算和物联网的前沿资讯和基础知识，让我们一起携手，引领人工智能的未来！

标签： 安全 大数据 代码 互联网 漏洞 网络 云计算 云计算的定义 云计算的应用 云计算数据 云计算应用

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。