這幾年，云計(jì)算在IT技術(shù)領(lǐng)域大放異彩，成為引領(lǐng)技術(shù)潮流的新技術(shù)。不過(guò)云計(jì)算的發(fā)展并不是一帆風(fēng)順，也面臨著不少嚴(yán)峻問(wèn)題，尤其是安全問(wèn)題，安全問(wèn)題已經(jīng)嚴(yán)重影響到了云計(jì)算的普及，不少人對(duì)云計(jì)算持懷疑態(tài)度，不愿將隱私數(shù)據(jù)信息交由云計(jì)算來(lái)處理。

的確，云計(jì)算的到來(lái)，給IT系統(tǒng)尤其是數(shù)據(jù)中心帶來(lái)了極大挑戰(zhàn)，在不同層面都要面臨新的安全問(wèn)題。那么，云計(jì)算面臨著哪些安全威脅呢?本文就來(lái)詳細(xì)說(shuō)一說(shuō)，只有正視這些問(wèn)題，才能解決這些問(wèn)題，讓云計(jì)算不再是襁褓中的嬰兒，變得強(qiáng)壯起來(lái)。云計(jì)算技術(shù)面臨著四個(gè)方面層次的安全威脅。

認(rèn)證層次

云計(jì)算支持海量用戶認(rèn)證與接入，對(duì)用戶的身份認(rèn)證和接入管理必須完全自動(dòng)化，為提高認(rèn)證接入管理的體驗(yàn)，需要云簡(jiǎn)化用戶的認(rèn)證過(guò)程，比如提供云內(nèi)所有業(yè)務(wù)統(tǒng)一的單點(diǎn)登錄與權(quán)限管理。支持移動(dòng)性和分布式網(wǎng)絡(luò)計(jì)算也是云計(jì)算的重要特征，這增加了用戶認(rèn)證管理的難度，為了實(shí)現(xiàn)用戶隨時(shí)隨地都可以訪問(wèn)云計(jì)算資源，就要接受來(lái)自不同位置，不同客戶端的登錄訪問(wèn)，如果認(rèn)證入口被入侵者攻破，如同攻打一座城池時(shí)，攻破了大門(mén)一樣，必將長(zhǎng)驅(qū)直入，拿下這座城池了。

數(shù)據(jù)層次

云計(jì)算要處理海量數(shù)據(jù)，而且這些數(shù)據(jù)還采用的分布式計(jì)算，即很多數(shù)據(jù)計(jì)算是由處于各處的計(jì)算資源共同完成的，這樣有大量的中間數(shù)據(jù)需要通過(guò)網(wǎng)絡(luò)傳遞，這個(gè)過(guò)程是沒(méi)有保護(hù)的，存在極大的安全隱患。不僅是處理中的數(shù)據(jù)，存儲(chǔ)在數(shù)據(jù)中心里的數(shù)據(jù)也存在安全威脅，這些數(shù)據(jù)可以加密保存，用戶可以通過(guò)客戶端加密數(shù)據(jù)，然后將數(shù)據(jù)存儲(chǔ)到云中，用戶的數(shù)據(jù)加密密鑰保存在客戶端，云端無(wú)法獲取密鑰并對(duì)數(shù)據(jù)進(jìn)行解密。

虛擬層次

云計(jì)算將虛擬化技術(shù)運(yùn)用得淋漓盡致，可以說(shuō)沒(méi)有虛擬化技術(shù)，云計(jì)算就失去了存在的意義。然而，虛擬化技術(shù)本地放大了安全威脅，將系統(tǒng)暴露于外界。虛擬機(jī)動(dòng)態(tài)地被創(chuàng)建、被遷移，虛擬機(jī)的安全措施必須相應(yīng)地自動(dòng)創(chuàng)建、自動(dòng)遷移，可虛擬機(jī)本身就是可以在二層網(wǎng)絡(luò)中任意遷移，安全防護(hù)很難針對(duì)虛擬機(jī)做防護(hù)，尤其在遷移的過(guò)程中。

虛擬機(jī)在沒(méi)有安全措施或安全措施沒(méi)有自動(dòng)創(chuàng)建時(shí)，容易導(dǎo)致接入和管理虛擬機(jī)的密鑰被盜、相應(yīng)的服務(wù)遭受攻擊、弱密碼或者無(wú)密碼的賬號(hào)被盜用，虛擬化增大了安全威脅，且沒(méi)有很好的手段去防護(hù)。

網(wǎng)絡(luò)層次

在云計(jì)算過(guò)程中，則要考慮網(wǎng)絡(luò)安全因素，目前有人提出量子通信，就是為了解決網(wǎng)絡(luò)數(shù)據(jù)傳輸過(guò)程中的安全問(wèn)題，若能在云計(jì)算計(jì)算過(guò)程中，數(shù)據(jù)傳遞過(guò)程中數(shù)據(jù)進(jìn)行量子加密，將極大提升安全防護(hù)能力，減小安全威脅。云計(jì)算必須基于隨時(shí)可以接入的網(wǎng)絡(luò)，便于用戶通過(guò)網(wǎng)絡(luò)接入，方便地使用云計(jì)算資源，這使得云計(jì)算資源需要分布式部署路由、域名配置復(fù)雜，更容易遭受網(wǎng)絡(luò)攻擊。對(duì)于IaaS，DDoS攻擊不僅來(lái)自外部網(wǎng)絡(luò)，也容易來(lái)自內(nèi)部網(wǎng)絡(luò)。包括隔離措施不當(dāng)造成的用戶數(shù)據(jù)泄漏，用戶遭受相同物理環(huán)境下其他惡意用戶攻擊等等，傳統(tǒng)網(wǎng)絡(luò)面臨的攻擊，在云計(jì)算環(huán)境中都存在，并將威脅放大，所以需要針對(duì)云計(jì)算所在的網(wǎng)絡(luò)環(huán)境制定安全防護(hù)方案。