云計算環境的主要安全威脅

根據服務的類型，當前云計算大體上可以分為3類：

（1）基礎設施即服務（IaaS，Infrastructure鶘aService），將計算、存儲、網絡和其他基礎資源作為服務提供給用戶，用戶可以在上面部署和運行任意的軟件，包括操作系統和應用程序，亞馬遜的彈性云（EC2，Elasticcomputecloud），IBM的藍云（Bluecloud）等都是此類云計算的代表；

（2）平臺即服務（PaaS，Platformasaservice），將一個開發和運行平臺作為服務提供給用戶，此類比較出名的云計算如Google的AppEngine，微軟的Azure和Salesforce.com的Force.tom等；

（3）軟件即服務（SaaS，Softwareasa Service），將軟件分布安裝在供應商后以服務的形式提供給用戶，用戶只需通過互聯網使用軟件，典型的代表有Salesforce.com、Google的Gmail和SPSCommerce.net等。

由于云計算大規模和開放性，導致云計算面臨著比以前系統更為嚴峻的安全威脅，主要體現在以下幾個方面：

（1）大規模服務器使用導致服務器安全。這除了包含傳統服務器安全中的主機安全、網絡安全等外，還包含云計算中所特殊的虛擬機安全。

（2）數據安全。云計算中，特別是云存儲中，數據大量共享以及不同用戶數據異地存儲導致安全問題，主要包含數據加密解密、訪問控制、傳輸安全等。

（3）應用服務安全。云計算中資源以服務的方式提供，廣泛的服務使用導致各類安全，如安全單點登錄、身份認證、信任模型等。

（4）安全管理與監控。云計算的安全管理涉及到云供應商以及使用方，如果對安全進行協同管理并能相互監管，將是云計算不同于以前分布式系統之處。

解決云計算面臨的安全問題需要從技術、標準、監管、法律等多個角度進行探索，涉及范圍較為寬廣。1）基礎設施安全：云計算的基礎設施包含云計算的存儲、計算、網絡等基礎IT資源。基礎設施安全主要為云計算上層服務提供基礎的安全保障，包含三個方面：

#基礎設備安全：容侵容災、備份冗余、隔離

#系統安全：認證授權、可信計算、

#網絡安全：DOS防御、入侵檢測、

2）虛擬化安全：云計算通過虛擬化對底層的計算、存儲和網絡等資源進行抽象，為上層服務提供靈活富有彈性的資源池。虛擬化涉及的安全主要有：虛擬防火墻、虛擬機安全管理、虛擬機隔離、虛擬機漏洞、虛擬機監視

3）數據安全：數據安全主要為云計算中存儲的數據提供安全保證，由于IaaS平臺以基礎設施的形式提供服務，主

要由用戶管理數據，涉及公共存儲的數據較少，數據安全主要集中在PaaS平臺和SaaS平臺，主要涉及幾個方面：

加密解密、密鑰管理、傳輸安全、訪問控制

4）服務安全：云計算以服務的方式向用戶提供資源，服務安全成為最主要的安全問題，同數據安全一樣，服務安全在PaaS平臺和SaaS平臺更為明顯。主要涉及有：安全單點登錄（sso）、數字簽名、信任模型、身份認證

5）其他安全：云計算應用與用戶需求緊密結合，涉及到種類繁多，與應用相關的其他安全因應用不同而可能不同，但大體上包含以下幾個方面：應用程序安全、安全API接口、安全開發環境。