浅谈云安全

“云安全”是继“云计算”“云存储”之后出现的“云”技术的重要应用，是传统IT领域安全概念在云计算时代的延伸，是网络时代信息安全的最新体现，它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念，通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，传送到Server端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端，已经在反病毒软件中取得了广泛的应用，发挥了良好的效果。同时，云安全是我国企业创造的概念，在国际云计算领域独树一帜。本文主要通过对云安全的概述、云计算安全目前存在的问题以及云计算安全解决措施3个方面来对云安全进行进一步的探讨和研究。

一、什么是云安全

1.云安全的两层定义

①云自身的防护，也称云计算的安全保护。包含了云计算应用服务的安全和云计算数据信息的安全等，没有云安全就没有云计算技术的实现。
②以云的形式交付和提供安全，也就是云计算技术的详细应用，也可以叫安全云计算，云计算技术的使用可以进一步提高安全系统的服务功能。

2.云安全的工作内容

①云计算安全主要是保障云自身的安全以及其它的一些应用安全，例如：云平台自身系统的安全、信息和数据的安全等。
②在云计算技术的基础上规整安全资源、提高安全保护体系，同时对大规模安全事件搭建信息数据采集并处理，对关联进行分析以及提高风险的控制能力等。
③搭建云安全服务，为用户提供的各种安全服务，比如抗病毒的服务等。

二、云计算安全目前存在的问题

在云计算的架构下，云计算开放网络和业务共享场景更加复杂多变，安全性方面的挑战更加严峻，一些新型的安全问题变得比较突出，如多个虚拟机租户间并行业务的安全运行，公有云中海量数据的安全存储等。
①用户身份安全问题
云计算通过网络提供弹性可变的IT服务，用户需要登录到云端来使用应用与服务，系统需要确保使用者身份的合法性，才能为其提供服务。如果非法用户取得了用户身份，则会危及合法用户的数据和业务。
②用户数据安全问题
数据的安全性是用户最为关注的问题，广义的数据不仅包括客户的业务数据，还包括用户的应用程序和用户的整个业务系统。数据安全问题包括数据丢失、泄漏、篡改等。传统的IT架构中，数据是离用户很“近”的，数据离用户越“近”则越安全。而云计算架构下数据常常存储在离用户很“远”的数据中心中，需要对数据采用有效的保护措施，如多份拷贝，数据存储加密，以确保数据的安全。
③共享业务安全问题
云计算的底层架构（IaaS和PaaS层）是通过虚拟化技术实现资源共享调用，优点是资源利用率高的优点，但是共享会引入新的安全问题，一方面需要保证用户资源间的隔离，另一方面需要面向虚拟机、虚拟交换机、虚拟存储等虚拟对象的安全保护策略，这与传统的硬件上的安全策略完全不同。

三、云计算安全问题解决措施

①提高客户端数量。客户端越多越能够对互联网上出现的挂马网站、病毒、木马等有最灵敏的感知能力。无论哪个呗病毒入侵、访问挂马网页，都能在第一时间做出反应。
②加强反病毒技术和经验。大量专利技术、虚拟机、智能主动防御、大规模并行运算等技术的综合运用，使得“云安全”系统能够及时处理海量的上报信息，将处理结果共享给“云安全”系统的每个成员。
③投入大量的资金和技术。例如瑞星“云安全”系统服务器、带宽等硬件上投入超过1亿元，强化顶尖技术团队、技术研发投资花费数倍高于硬件投资。
④必须是开放的系统，而且需要大量合作伙伴的加入。“云安全”是个开放性的系统，其“探针”可与所有软件完全兼容，即使用户使用其他杀毒软件，也可以安装带有“探针”功能的软件，享受“云安全”系统带来的成果。

四、结论

综上所述，随着云计算的逐步发展和应用，问题也在不断发生。这些问题的出现不但会对网络产生影响，而且还直接关系到企业的经济利益。目前很多大的企业都在云计算的安全方面给予了高度的重视，云安全进行探讨和研究，解决云计算在安全方面的问题，促进发展。