云計算是繼計算機、互聯(lián)網(wǎng)之后的信息領域又一重大技術變革。云計算的出現(xiàn)給業(yè)界提供了新的發(fā)展機遇，與此同時，云計算的安全問題依然是一個嚴峻的挑戰(zhàn)。自1994年國務院頒布《中華人民共和國信息系統(tǒng)安全保護條例》(國務院[19941147號令)以來，信息系統(tǒng)安全等級保護體系逐步完善成熟。在傳統(tǒng)架構的信息系統(tǒng)下發(fā)揮了很大的作用。云計算的出現(xiàn)，帶來了一系列系統(tǒng)架構上的變化，但是無論其如何發(fā)展，終究是屬于信息系統(tǒng)，具有信息系統(tǒng)的普遍特點。云計算的安全管理，依然可以按照等級保護的要求實施。

云計算安全問題

關于云計算，當前尚沒有一個統(tǒng)一、確定的定義。維基百科認為云計算是一種能夠動態(tài)伸縮的虛擬化資源，通過互聯(lián)網(wǎng)以服務的方式提供給用戶的計算模式，用戶不需要知道如何管理那些支持云計算的基礎設施。其實云計算是一種概念，不是具體的技術或標準。同時云計算也是一種運營模式，是把IT資源、數(shù)據(jù)和應用作為服務通過網(wǎng)絡提供給用戶。簡而言之，云計算的本質就是共享與協(xié)作。

近年來，各大IT企業(yè)紛紛投入與計算，各大商業(yè)平臺如雨后春筍幫紛紛推出。然而，這些云平臺的問題也緊接著不斷暴露出來。2007～2008年間，亞馬遜云平臺大范圍故障;2009年，微軟云平臺崩潰，數(shù)據(jù)丟失;2009年，谷歌也有客戶個人信息泄露？？云計算時代，資源和數(shù)據(jù)都在云端，安全問題更顯重要。

由于體系結構的變化，云計算安全問題也有其獨有特點：

①在云計算環(huán)境下，網(wǎng)絡架構統(tǒng)一、硬件資源高度整合，傳統(tǒng)安全邊界消失;②虛擬化作為云計算的核心技術，對安全設備設計和部署提出更高要求;③數(shù)據(jù)集中存儲處理，需有效的身份鑒別、認證管理、訪問控制、安全審計等安全機制;④ 數(shù)據(jù)與應用嚴重依賴云計算中心，其穩(wěn)定性、可靠性相較傳統(tǒng)系統(tǒng)，要求更高。

云計算模式存在的安全問題有：黑客入侵云端服務器竊取數(shù)據(jù);云服務供應商內部員工竊取客戶敏感數(shù)據(jù);使用同一云服務供應商的其它客戶意外取得或竊取敏感數(shù)據(jù);云端資源遭到惡意濫用，被用來濫發(fā)垃圾郵件或惡意主機等;外國政府可以未經(jīng)客戶授權讀取當?shù)卦茢?shù)據(jù)中心內的數(shù)據(jù);客戶不易對云服務供應商的安全控制措施和訪問記錄進行審計;云服務供應商災備管理不完善，導致服務中斷;云服務供應商倒閉，無法繼續(xù)提供服務;用戶賬號密碼被竊，云服務資源遭到盜用。#p#

等級保護依然適用于云計算

從管理角度來講，等級保護制度是一項綜合性的社會系統(tǒng)工程，將信息系統(tǒng)按照社會化的組織原則進行有序管理，是提升系統(tǒng)安全防護水平的重要手段。在這一點上，云計算環(huán)境與傳統(tǒng)信息系統(tǒng)一樣。等級保護涉及到管理的部分，依然適用于云計算。

從技術角度來講，等級保護制度又是一項復雜的技術工程，通過一系列的技術防護手段來實現(xiàn)信息系統(tǒng)的安全設計技術要求。

從等級保護技術設計要求規(guī)范來看，原有的思想是構建以安全管理中心支撐下的計算環(huán)境、區(qū)域邊界與通信網(wǎng)絡三重防護。云計算的模式下，私有云內部的區(qū)域邊界已經(jīng)變得模糊和消失，云計算環(huán)境和云通信網(wǎng)絡的構建機制如何，需要重新加以設定。等級保護的技術安全整體架構是從信息系統(tǒng)本身來出發(fā)，而云計算也是信息系統(tǒng)，具有信息系統(tǒng)的本質特征，因此，云模式下的信息系統(tǒng)是否也需要構建云計算環(huán)境、云通信網(wǎng)絡、云接入邊界，以及云安全管理中心，這與等級保護的整體技術架構設計如出一轍，只是，這樣的云計算體系安全架構需要在“可信”的條件下來進行。

等級保護技術設計要求主要包含“安全計算環(huán)境 ‘安全區(qū)域邊界 安全通信網(wǎng)絡 安全管理中心”四大部分的內容，從技術、管理、運營等方面進行了規(guī)范。

云計算可由以下五個方面分析其主要安全風險及對策：

(1)應用方面。

對于應用系統(tǒng)安全漏洞，需要遵守應用安全開發(fā)規(guī)范和相關規(guī)章制度，并定期執(zhí)行代碼級安全檢查和系統(tǒng)安全測試。具體可依照等級保護技術設計要求中“安全計算環(huán)境”相關內容執(zhí)行。

(2)數(shù)據(jù)方面。

對于數(shù)據(jù)外泄最好的辦法是采用技術措施對敏感數(shù)據(jù)進行隔離與加密。具體可依照等級保護技術設計要求中“安全計算環(huán)境 安全區(qū)域邊界 安全通信網(wǎng)絡”相關內容執(zhí)行。

(3)系統(tǒng)方面。

對于系統(tǒng)安全漏洞問題需要建立安全基線與防護機制，實時監(jiān)控系統(tǒng)安全事件。具體可依照等級保護技術設計要求中“安全計算環(huán)境”相關內容執(zhí)行。

(4)網(wǎng)絡方面。

對于用戶所關心的網(wǎng)絡傳輸安全問題，可以通過傳輸內容加密來解決。具體可依照等級保護技術設計要求中“安全區(qū)域邊界”、“安全通信網(wǎng)絡”相關內容執(zhí)行。

(5)端點方面。

對于可能在終端位置出現(xiàn)的惡意代碼，通過使用終端安全防護軟件就可以解決。具體可依照等級保護技術設計要求中“安全計算環(huán)境”相關內容執(zhí)行。