云计算在2007作为一个新概念,出现在公众的视野里。大家还没有弄明白它的精确定义,云计算时代的网络安全问题便紧跟而来。对云计算时代的网络安全问题进行了研究,分别是:云计算的概念和特征;云计算对传统的信息安全领域的影响;云计算的安全问题的解决办法。
1 云计算的概念和特征
    1.1云计算的概念
    云计算的概念是由Google公司提出来的，它是1种非常漂亮的网络应用模式。狭义的云计算是指网络以易扩展的方式获得的资源，它是IT基础设施的交付及使用的模式；广义的云计算是指网络以易扩展的方式获得所需的服务，它是按易扩展的方式获得所需服务的交付和使用模式。这种服务可以和互联网及软件相联系，也可以是其他任意的服务，它具有虚拟化、安全可靠及超大规模等独特功效。
    1.2云计算的特征
    (1)高可靠性
    “云计算”使用了计算节点同构可互换、数据多副本容错等方法来确保服务的高可靠性，使用云计算比使用本地计算机可靠。
    (2)超大规模
    “云计算的管理系统”具有非常强大的规模。它能赋予用户前所未有的计算能力。其中，Coogle公司的云计算已经拥有100多万台服务器，IBM公司、雅虎公司、微软等的云计算都拥有几十万台的服务器。而—般企业的“云”也都拥有数百上千台服务器。
    (3)通用性
    同一个云计算可以同时支撑不同的运行程序，它还可以构造出千变万化的应用。
    (4)按需服务
    “云”是1个庞大的资源池，按需购买；云可以像自来水，电，煤气那样计费。
    (5)虚拟化
    云计算支持用户在任意位置、使用各种终端获取应用服务。所请求的资源来自“云”，而不是同定的有彤的实体。应用在“云”中某处运行，但实际上用户无需了解、也不用担心应用运行的具体位置，只需要1台笔记本或者1部手机，就可以通过网络服务来实现需要的一切，甚至包括超级计算这样的任务。
2 云计算对传统的信息安全领域的影响
    云计算是一种崭新的服务模式，它影响着传统的信息安全领域。特别对于传统的反病毒、入侵检测和防御厂商而言，他们利用云计算平台，大大提升了他们的服务能力和水平。
    云计算对传统信息安全领域的影响:
    (1)云计算的服务提供商他们的网络是安全的吗？有没有别人闯进去盗用账号？他们提供的存储是安全的吗？会不会造成数据泄密？这些都需要云计算服务提供商们要解决、要向客户承诺的问题。就像自来水公司要按照国家有关部门法规生产水一样，约束云计算的服务提供商的行为和技术，也一定需要国家出台相应的法规。
    (2)客户在使用云计算提供的服务时也要注意：在云计算服务提供商的安全性和自己数据的安全性上做个平衡，太重要的数据不要放到云里，而是藏在自己的保险柜中；或将其加密后再放到云中，只有自己才能解密数据，将安全性的主动权牢牢掌握在自己手中，而不依赖于服务提供商的承诺和他们的措施。
     (3)客户要保管好自己的账户，防止他人盗取你的账号使用云中的服务，而让你埋单。
    不难看出，云计算所采用的技术和服务同样可以被黑客利用来发送垃圾邮件，或者发起针对下载、数据上传统计、恶意代码监测等更为高级的恶意程序攻击。所以，云计算的安全技术和传统的安全技术一样：云计算服务提供商需要采用防火墙保证不被非法访问；使用杀病毒软件保证其内部的机器不被感染；用入侵检测和防御设备防止黑客的入侵；用户采用数据加密、文件内容过滤等防止敏感数据存放在相对不安全的云里。
3 云计算安全问题的解决办法
    3.1建设以虚拟化为技术支撑的安全防护体系
    目前，虚拟化已经成为云计算服务商提供“按需服务”的关键技术手段，包括基础网络架构、存储资源、计算机资源以及应用资源都已经在支持虚拟化方面向前迈进了1大步，只有基于这种虚拟化技术，才可能根据不同用户的需求，提供个性化的存储计算及应用资源的合理分配，并利用虚拟化实例间的逻辑隔离实现不同用户之间的数据安全。安全无论是作为基础的网络架构，还是基于安全即服务的理念，都需要支持虚拟化，这样才能实现端到端的虚拟化计算。
    3.2建设高性能高可靠的网络安全—体化防护体系
    为了应对云计算环境下的流量模型变化，安全防护体系的部署需要朝着高性能的方向调整。在现阶段企业私有云的建设过程中，多条高速链路汇聚成的大流量已经比较普遍，在这种情况下，安全设备必然要具备对高密度的1OG甚至1OOG接口的处理能力。无论是独立的机架式安全设备，还是配合数据中心高端交换机的各种安全业务引擎，都可以根据用户的云规模和建设思路进行合理配置。同时，考虑到云计算环境的业务永续性，设备的部署必须要考虑到高可靠性的支持，诸如双机设备、配置同步、电源风扇的冗余、链路捆绑聚合等特性，真正实现大流量汇聚情况下的基础安全防护。
    3.3以集中的安全服务中心应对无边界的安全防护
    和传统的安全建设模型强调边界防护不同，存储计算等资源的高度整合，使得不同的企业用户在申请云计算服务时，只能实现基于逻辑的划分隔离，不存在物理上的安全边界。在这种情况下，已经不可能基于每个或每类型用户进行流量的汇聚并部署独立的安全系统。因此安全服务部署应该从原来的基于各子系统的安全防护，转移到基于整个云计算机网络的安全防护，建设集中的安全服务中心，以适应这种逻辑隔离的物理模型。云计算服务商或企业私有云管理员可以将需要进行安全服务的用户流量，通过合理的技术手段引入到集中的安全服务中心，完成安全服务后再到原有的转发路径。这种集中的安全服务中心，既可以实现用户安全服务的单独配置提供，又能有效地节约建设投资，考虑在一定收敛比的基础上提供安全服务能力。
    3.4充分利用云安全模式加强云端和客户端的关联耦合
    在云安全建设中，充分利用云端的超强计算能力实现云模式的安全检测和防护，是后续工作的1个重要方向。与传统的安全防护模型相比，新的云安全模型除了要求挂在云端的海量本地客户端具备基础的威胁检测和防护功能外，更强调其对未知安全威胁或是可疑安全威胁的传感检测能力。任何1个客户端对于本地不能识别的可疑流量都要第1时间送到后台的云检测中心，利用云端的检测计算能力快速定位解析安全威胁，并将安全威胁的协议特征推送到全部客户端或安全网关，从而使得整个云中的客户端和安全网关都具备对这种未知威胁的检测能力，客户端和云端的耦合得到进一步加强。基于该模式建立的安全防护体系将真正实现PDRR的安全闭环，这也是云检测模式的精髓所在。
4 结语
    尽管基于云计算环境的安全建设模型和思路还需要继续实践和探索，但是将安全内嵌到云计算中心的虚拟基础网络架构中，并通过安全服务的方式进行交互，不仅可以增强云计算机中心的安全防护能力和安全服务的可视交付，还可以根据风险预警进行实时的策略控制。这将使得云计算的服务交付更加安全可靠，从而实现对传统IT应用模式的转变。