信息技术发展前沿讲座论文

1、信息技术发展前沿讲座 桂林电子科技大学结课论文 浅谈云计算环境下的隐私安全保护 作者：王舜 学号：1000220525 日期：2011年12月6日 摘要：云计算是一种新兴的计算模式，它将计算任务分布在大量的计算机构 成的资源池上。借助于云计算，用户可以获取近乎无限的资源。 国家“十二五” 规划中云计算已经成为重要的关键词。 本文先简单介绍云计算，然后分析云计算 的特征及优点，最后重点探讨云计算环境下的隐私安全问题及隐私安全保护的对 策分析。 关键词：云计算虚拟化云安全 隐私权 一、前言 上世纪90年代，随着网络的迅速发展，导致互联网上的数据量 以惊人的速度增长。庞大是数据量要求有更高的数据处理

2、速度。 同时, 随着社会、经济的发展，计算机技术和网络技术起着越来越重要的作 用。但是现在的个人计算机，只有不到 30%勺计算能力被利用，而其 余70%勺实际上是被闲置的。一方面，一些应用需要大量的计算资源 和存储资源；另一方面，大量的计算机资源被浪费，如何才能使计算 机资源得到有效的利用？在这样的背景下，云计算成为当前最热点的 研究之一。 二、云计算介绍 云计算是一种新的计算模式，是分布式处理、并行处理和网格计 算、网络存储、虚拟化、负载均衡等传统计算机技术和网络技术发展 融合的产物。云计算将计算资源分布在由大量计算机构成的资源池 上，而非本地计算机或远程服务器中，用户根据需求通过网络访问计

3、 算机和存储系统。在远程的数据中心里，成千上万台计算机和服务器 连接成一片计算机云。利用这些“云”，用户通过终端接入数据中心， 按自己的需求进行运算。 目前，云计算有三种服务模式：saas(software as a service) 软 件即服务，paas(platform as a service)平台即服务， iaas(i nfrastructure as a service)基础设施服务。 云通过网络把多个计算机整合成一个具有强大计算能力的完美 系统，并借助saas、paas、iaas等先进的商业模式把这强大的计算 能力分布到终端用户手中。云计算的核心理念就是通过不断提高 “云”的处理

4、能力，进而减少用户终端的处理负担，最终使用户终端 简化成一个单纯的输入输出设备，并能按需享受“云”的强大计算处 理能力！ 三、云计算的特征 1 .硬件和软件都是资源，通过互联网 以服务的方式提供给用户。 2. 这些资源都可以根据需要进行动态 扩展和配置。 3. 这些资源在物理上以分布式的共享 方式存在，但最终在逻辑上以单一整体的 形式呈现。 4 .用户按需使用云中的资源，按实 际使用量付费，而不需要管理它们。 四、云计算的优点 1. 采用虚拟化技术，管理方便，使用灵活 云计算把将计算资源连接起来，由软件自动管理，人们可以在任 何时候任何地点登陆云。用户通过虚拟的平台使用资源，而不用关心 资源究

5、竟在哪里，只需要将自己的需求提交给云，云返回用户所要的 结果就可以了，用户只需用一个终端就可以随时获得想要的资源和服 务，使用起来非常方便，而且对计算机硬件要求不高，降低了用户的 成本。在云计算的大趋势下，整个it信息服务业将进行大的调整， 人们依据云实现虚拟化，让用户脱离技术上的复杂性而直接获得应 用。毕竟，绝大多数人只想和应用打交道，而不想和技术打交道。 2. 较低的成本获得较高的处理能力 云存储通过集群应用、网格技术、分布式处理等功能将网络中的 设备调用起来协调工作，云将终端与庞大的数据中心相联，用户可以 通过统一的标准的应用接口登陆云， 获取云资源。人们因此得以突破 资源的限制，在近乎

6、无限量的资源上以近乎无限快的速度获得信息， 可以使得用户在极低的成本下获得极高的运算处理能力，从而实现将 计算作为一种公用设施来提供的梦想。 五、云计算的隐私安全问题分析 云计算的优势是明显的，它的发展也非常迅速，但是仍然有人对 云计算的前景担忧，主要出于对安全问题的忧虑。 安全是每个用户要面临的重要问题。云计算是建立在通信网络的 基础上的，网络本身就有很多不安全因素。当我们把数据放在云上时， 云是一个虚拟的环境，我们并不知道数据究竟在哪里，谁在使用云， 谁在控制云，应用环境和数据脱离了用户可控范围，这些都是云的不 安全因素。云安全可以从两个角度来看。对客户来说，云安全意味着 企业要面临不确定

7、的因素和风险， 不管是对公有云和私有云来讲，数 据在虚拟机和共享资源中流动时都会暴露在外，这些数据会不会被恶 意窃取，毕竟并不是每个社会成员都是友善的。对于云厂商来讲，云 安全可以想象为一个超大规模的扩展架构， 需要在无休止的威胁当中 不断地加强安全防护技术。 另外，当我们把我们的数据放在共享的存储设备上时， 我们还要考虑 到的一个问题就是：我们的数据会不会丢失？ 1、云计算环境下隐私安全隐患环节分析 云计算的核心目标是提供安全可靠的数据存储和网络服务。但在 这种新的模式下，用户的数据不是存储在本地计算机上， 而是存储在 防火墙之外的远程服务器中，这增加了数据保密性的隐忧。 2.1、客户端隐私

8、安全问题 云计算是以现有的分布式网络为基础的，网络上的每一台计算机 都可以被认为是一个节点。当计算机联网以后，就成为互联网的一部 分，如果没有有效的安全保护，“云”中的每一台计算机都可以通过 一定的手段访问到其他节点。比如一些商业性的公司利用cookies 窥探用户上网的活动、浏览过的网页；利用僵尸程序（bot程序）实现 对别的电脑的控制；掌握用户在云中使用了哪些服务等。可以说用户 的任何操作都会在自己的电脑上留下痕迹， 并可以通过一定的途径获 得。 在云计算模式下数据异地集中存储，对客户来说，信任问题可以 说是实现云计算的关键问题。华中科技大学金海教授认为，云计算要 普及很不容易。他提到，人

9、们会信赖地把自己的钱放到银行里， 这是 因为银行是国有的。银行背后有政府的法律保证，但云计算运营厂 商数据中心的数据安全却没有任何有公信力的第三方在制度上的保 证，因此用户不敢把数据放进运营商的数据中心里。 2.2、网络传输的隐私安全问题 英国电信认为云计算是这样一种设施和能力，即通过搭建一个融 合的网络和系统平台，将所有的应用，无论是自己开发的还是第三方 合作伙伴开发的，都放在上面，然后以服务的形式提供给用户。目前, 云计算主要提供以下四种服务：Servers（基于网络的服务）;laaS（基 础设施作为服务）;PaaS（平台作为服务）;SaaS（软件作为服务）。 当用户使用云计算服务时，可以

10、直接像调用本地资源一样方便， 而网络传输的过程是必不可少的，如果由于技术原因导致服务中断， 几乎所有的数据都存放在云中，用户也只能束手无策。有相关报道披 露了 2008年10个最糟糕的Web 2.0网络故障事件，其中有多项就是 当今的云计算应用或者与云计算有关，例如亚马逊S3服务的中断、 C.oogle Apps的中断服务、Gmail服务中断等。网络传输过程中面临 的隐私问题主要包括数据包被非法窃取，非法攻击，非法修改、破坏 等。可见，网络传输的稳定和安全是云计算普及要关注的重要问题。 2.3、服务器端隐私安全问题 据科技博客TechCrunch报道，近日谷歌曾向部分在线文档和电 子表格服务用

11、户发送通知称，曾在未经用户许可的情况下，误将用户 的部分文档进行共享。虽然受此安全事件影响的用户文档不足 0.05%,但却为云计算的安全问题敲响了警钟。目前，云计算的标准 尚未统一，国外研究机构Gartner发布的一篇名为云计算安全风险 评估的报告中，列出了云计算技术存在的七大风险，即：特权用户 的接人;可审查性;数据位置;数据隔离;数据恢复;调查支持;长期生 存性。从这七大风险中可以清楚地看出，云计算的隐私安全问题大部 分在服务器端。云计算模式下数据集中存储，物理资源共享带来了新 的数据安全和隐私危机，安全很难再依靠机器或网络的物理边界得到 保障，增加了服务器端数据和用户管理的困难。 服务器

12、端隐私权存在 问题，可以从以下几个方面说明。 (1) 用户管理。这里的用户指所有可以登录云计算平台的人，包 括云计算提供商、运维人员、客户。首先，对于众多云计算提供商来 说，如何保证客户的数据不被其他云计算提供商非法窃取与利用是一 项重大问题；其次，运维人员要负责数据的存储和备份，并根据不同 数据的安全级别，对数据进行分类管理。在这一过程中，运维人员需 要登录客户的系统，并对数据进行分析，而如何保证这些“特权用 户”被客户识别，并安全的登录，是云计算提供商要重视的问题；最 后，云计算的客户是位于世界各地的，并且同一时间，在线用户的数 量，注册用户的数量是不断变化的，对用户认证、权限控制、访问审

13、 计、攻击防护等进行控制，保证用户的登录权限，并正确访问自己的 资源也是云计算普及需要解决的一大问题。 (2) 存储安全。云计算的存储安全主要涉及数据隔离、数据的存 储位置、数据恢复、数据的长期生存性等等问题。一旦将数据存储在 云中，对数据的控制权就转移到了云计算提供商手中， 某些不法商业 机构有可能强迫(或以不正当手段换取)云计算提供商检查用户记录， 以获取客户的隐私资料，这比从客户或其他途径获得数据会相对容易 其次，云计算提供商有可能将客户数据从这个服务器转到另一个服务 器，数据的存储位置客户并不明确。此外，客户端还存在数据无法访 问的风险，如果云计算设施故障，数据是否还存在，能否保证数据

14、的 长期生存性，这些对客户来说都是模糊的。 (3) 提供商的监管和审计。云计算环境下，所有数据的存储和操 作都要涉及到“云端”的资源，安全由云计算提供商负责，对他们的 监管和审计显得尤为重要。首先，云计算为客户提供的服务难以达到 完全的透明，客户对云内部的处理过程、数据的存储位置等信息并不 了解，如果发生意外，客户也不清楚数据将面临什么样的情况；其次,云计算服务法律保障有待完善。因此，为了充分保证 .客户数据的安 全，客户应该具有对云计算服务的监管和审计的权利。 客户在选择云 计算服务时，要充分考虑服务的质量，同时，云计算服务提供商也要 根据各地隐私法律的不同，提供权限不同的隐私保护。 六、云

15、环境下隐私安全对策的探讨 1. 不要把一切交给云 不应该完全信赖云，云服务提供商说他们的服务时安全的，但是 如何验证呢，it系统本来就有很多缺陷和漏洞。重要的数据不要放 在云上，或者是加密后在放到云中，将安全性的主动权控制在自己手 中。同时，用户可以建立自己的私有云，私有云只面向自己的客户或 者是内部的用户，它是一种更安全稳定的云环境，用户必须要确定究 竟那些数据可以放到云上，同时要做好保护措施，并决定哪些应用适 合公有云，哪些应用适合私有云。 2. 加强访问控制和身份认证 云本身是虚拟的，云里的数据是共享的，云的安全性很大程度上 已经超出了云用户的控制，云服务提供商必须要考虑的一个问题就是

16、如何为企业的数据中心、服务器群组、以及端点提供强制的安全防御 支持。这里最基本的就是要和网络安全防御技术相结合，以及使用密 码技术来保证机密数据的安全。同时还要做一个统一的全局域的身份 认证技术，实现统一的用户身份管理，统一身份认证以及单点登陆， 统一授权管理，统一访问管理，以增强安全性。 3. 审计措施和相关的监控措施 当用户打算把数据提交给云时，我们怎样才能信任云服务提供商 呢？简单的信任是不可取的，用户一定要采取必要的验证和审计， 必 须要把可信度扩大到专业的第三方认证。这个第三方认证应该能够评 估有一套完整的科学的评价体系来审计云服务提供商，并对云中的服 务器、软件配置、负荷管理、补丁

17、管理、运行时配置管理等等进行实 时监控和安全测试，一旦出现问题立即报警。如果一家云提供商对安 全非常重视，它肯定应该这么做。在云计算快速发展的今天，已经不 仅仅是技术问题，一定要提前规划好安全体系。 七、结束语 云计算是未来it技术发展的趋势，云计算时代已经来临，完全 依赖云是危险的，但是认为云存在一定的不安全因素而放弃使用云也 是不可取的。我们要正确地认识云，云安全技术推出的时间还比较短， 所以很多技术尚需完善，我们可以看到，很多人正在为此而努力。在 云技术飞速发展的今天，云安全体系也要相应地发展，使得我们可以 更快更好地进入云的世界。 参考文献： 1 吴朱华.云计算核心技术剖析m.人民邮电

18、出版社，2001. 2 张为民.云计算深刻改变未来m.科学出版社，2009. 3王佳隽，吕智慧，吴杰，钟亦平.云计算 技术发展分析及其应用探讨j.计算机工程与设计，2010，（ 31）. 出师表 两汉：诸葛亮 先帝创业未半而中道崩殂， 今天下三分，益州疲弊，此诚危急存亡之秋也。然侍卫之臣 不懈于内，忠志之士忘身于外者，盖追先帝之殊遇，欲报之于陛下也。诚宜开张圣听，以光 先帝遗德，恢弘志士之气，不宜妄自菲薄，引喻失义，以塞忠谏之路也。 宫中府中，俱为一体；陟罚臧否，不宜异同。若有作奸犯科及为忠善者，宜付有司论其 刑赏，以昭陛下平明之理；不宜偏私，使内外异法也。 侍中、侍郎郭攸之、费祎、董允等，此皆良实，志虑忠纯，是以先帝简拔以遗陛下：愚 以为宫中之事，事无大小，悉以咨之，然后施行，必能裨补阙漏，有所广益。 将军向宠，性行淑均，晓畅军事，试用于昔日，先帝称之曰能”，是以众议举宠为督： 愚以为营中之事，悉以咨之，必能使行阵和睦，优劣得所。 亲贤臣，远小人，此先汉所以兴隆也； 亲小人，远贤臣，此后汉所以倾颓也。 先帝在时, 每与臣论此事，未尝不叹息痛恨于桓、 灵也。侍中、尚书、长史、参军，此悉贞良死节之臣， 愿陛下亲之、信之，则汉室之隆，可计日而待也 k!T 臣本布衣，躬耕于南阳，苟全性命于乱世，不求闻达于诸侯。先帝不以臣卑鄙，猥自枉 屈，三顾臣于