摘要：云計算是在分布式計算、網絡計算、并行計算等模式發展的基礎上出現的一種新型的計算模型。文中介紹了云計算的發展現狀，分析了云計算在其發展中存在的安全問題及其相應的相關對策和建議，分多種情況對云計算服務的安全問題進行了研究。
關鍵詞：云計算；安全；風險；對策

0 引言
云計算是一種嶄新的服務模式。其實質是在分布式計算、網絡計算、并行計算等模式發展的基礎上，出現的一種新型的計算模型，是一種新型的共享基礎框架的方法。它面對的是超大規模的分布式環境，核心是提供數據存儲和網絡服務，主要是解決近十年來互聯網急速發展所出現的存儲困難、計算機資源大量消耗、工廠產業人員和硬件成本不斷提高、數據中心空間日益匱乏等問題。
由于云計算系統規模巨大，承載了諸多用戶隱私數據，以及前所未有的開放性和復雜性，其安全性面臨比傳統信息系統更為嚴峻的挑戰，原始的互聯網系統與服務設計已經不能解決上述種種問題，而急需新的解決方案。

1 云計算概述
云計算是一個虛擬化的計算機資源池，借用了量子物理中的“電子云”(Electron Cloud)思想，強調說明計算的彌漫性、無所不在的分布性和社會特性。“云”是指計算機群，每一群包括了幾十萬臺、甚至上百萬臺計算機，是數據存儲和應用服務的中心，用來完成存儲和計算工作。云計算(Cloud Computing)是分布式處理(Distributed Computing)、并行處理(Parallel Computing)和網格計算(Grid Computing)的發展，或者說是這些計算機科學概念的商業實現。
云計算可以劃分為3個層次：IaaS(Infrastructure as a Service)、PaaS(Platform as a Seivice)、SaaS(Software as a Service)。其中，IaaS是基礎設施層，通過網格計算、集群和虛擬化等技術實現；PaaS是作為一種服務提供給用戶可以訪問的完整或部分應用程序的開發平臺；SaaS是軟件作為一種服務來提供完整可直接使用的應用程序，在平臺層以SOA方法為主，使用不用的體系應用構架，具體是用不同的技術實現，表示在軟件應用層使用SaaS模式。圖1所示是云計算技術的體系結構。

2 云計算的安全與對策
云計算在具有巨大商機的同時，也存在者潛在的巨大安全風險，如數據丟失和泄露、隔離失敗、管理界面損害、數據刪除不徹底、內部威脅、賬戶服務或通信的劫持、不安全的應用程序接口、服務的惡意使用等眾多運營和使用風險。這些風險可能會導致數據保密性、完整性和可用性遭到嚴重破壞。最重要的是這些風險可能導致經濟信息失控的嚴重后果，因而可能直接危及國家安全。圍繞云安全問題，可以采取如下應對措施來予以防范。