5 云计算安全

安全是企业的最关注的问题之一。不管业务有多大，或者有多小，都应该采取必要的安全措施。 不同的安全漏洞通常会引来不同意图的攻击。一个单一的安全问题可能意味着数百万元的企业，可能 会突然就无法正常经营了。

安全措施对于云计算是非常必要的[3]。从互联网启动的应用程序更容易受到攻击[3]。局域网的应 用程序比部署在外网的应用程序安全性好。这是云计算的独特情况。云计算的实现可能需要数百万的 资金用于基础设施的建设和应用程序的开发，但仍置于不同类型的攻击之中。

5.1 保护用户

除了以上的问题之外，云计算或者任何网络形式的应用程序都应该考虑保护其用户。开发者应该 保证用户相关的数据不会被错误的获取。

这里有两种方案保证云计算的安全：限制用户的访问和认证。

(a) 限制性访问可能来自简单的用户名和密码，但是云计算的应用程序不仅应立足于这些挑战。 IP 的特定应用和用户访问的时间只是云计算安全应予以执行的一些措施。限制用户访问的挑战在于限

2

制用户的访问权限。每个用户必须手动指派安全检查，以确保限制通行不同的文件。

(b) 证书对于用户的认证也同样重要。开发商必须开放其提供安全认证的专家或公司。这是一种 被不同类型的攻击测试用户的方式。这常常是云计算外部安全检查面对的可以公开公司秘密的难题， 但是这必须以确保其用户的安全为前提。

5.2 数据安全

除了对用户受到不同类型攻击的保护，数据本身应该得到保护。在这方面，硬件与软件都会起到 作用。而且，认证在数据安全方面是非常必要的。

另一方面，计算机硬件需要不同类型的安全考虑。数据中心的位置选择不仅要考虑是否靠近控制 器和用户，而且还需要考虑其外部安全问题（甚至是保密）。数据中心应该得到保护，可以适应不同类 型的天气条件，能够抵御会造成物理损坏的火灾等自然灾害。

对于添置应用程序有关的硬件，某些硬件必须增加安全性。其中之一是手动关机，以防止信息的 进一步访问。虽然数据可以由其他应用程序控制，但是数据也会流失除非立即关机。

5.3 恢复和调查

云计算安全不应只注重预防本身。充足的资源，也应侧重于恢复，如果真的发生不幸就会罢工。 即使在灾难发生时，某些计划必须到位，以确保每个应用都能复苏。该计划并不一定要把重点放在单 独攻击的软件上，如某些外部灾害天气情况应该有单独的恢复计划。

当一切都已经恢复，供应商及受理申请的公司应通过一些途径调查问题的原因。通过调查，可以 发现该事件导致的原因，甚至采取法律的行动，如果安全受到故意破坏。

实施云计算，安全是最困难的任务之一。它不仅要求能够从软件方面抵御各种形式的攻击，而且 在硬件方面也要能够起到作用。攻击造成灾难性的影响只需要一个安全漏洞，所以它始终是每个人面 临的安全性挑战。

6 云计算的挑战

云计算应用的挑战主要在于应用程序可以处理的请求数量[2]。尽管这个问题有了数据中心的建议， 没有正确开发阿杜应用程序也会遇到门槛。

为了解决这一问题，开发者使的元数据来为用户提供个性化的服务，以及数据处理。通过元数据， 个性化的要求将被接纳，并会得到妥善落实。元数据还保证在正常运行时间的交易数据请求将会得到 延缓如果开发商选择这样做。

7 云计算的未来

云计算可能是一些企业和消费者比较新的概念。但是即使一些企业刚开始采用，也能获益于云计 算的优势。很多行业巨头都已经开始期待着下一个云计算阶段。