與網(wǎng)絡中的其他事物一樣，在強大的功能背后，云計算存在著信息安全問題。

云計算中的信息安全包含兩個方面：一是將反病毒技術(shù)作為云計算的一種服務，為用戶提供信息安全保障；二是云計算自身的數(shù)據(jù)安全，前者可以稱為“云安全”，后者可以稱為“云計算安全”。

“云安全”是繼“云計算”“云存儲”后的另一項重要應用。它是通過對大量客戶端的實時監(jiān)測，發(fā)現(xiàn)網(wǎng)絡中軟件運行的異常行為，及時捕獲病毒和木馬的最新信息，將這些信息提交到服務器端，自動分析和處理，提取病毒特征，再由服務器把病毒和木馬的解決方案分發(fā)到每一個客戶端。在這種情況下，整個網(wǎng)絡將變成一個超級大的、統(tǒng)一的、具有最新病毒特征和解決方案的殺毒軟件。

云安全體系

“自動在線診斷系統(tǒng)”是云安全的核心，當用戶啟動電腦后，這個系統(tǒng)會在數(shù)秒鐘內(nèi)自動檢測并提取電腦中病毒或木馬的可疑樣本，上傳到服務器，服務器進行軟件分析后，將處理結(jié)果反饋給用戶，對病毒或木馬進行查殺。與此同時，服務器會將病毒特征發(fā)送給網(wǎng)絡中的所有用戶，檢查他們的電腦是否同樣遭受了感染，及時進行查殺。因此，在云計算中，每一個用戶都是反病毒系統(tǒng)的參與者和維護者，同時也是安全保障的分享者。

相比之下，“云計算安全”更為重要，它是云計算能否正常運營的基本保證。云計算中存在著以下幾個方面的安全風險。

1.優(yōu)先訪問權(quán)。除了用戶以外，能夠登錄云計算平臺的人員還有云計算提供商、運行和維護人員等。作為一種可交易商品，用戶的全部數(shù)據(jù)被掌握在云計算提供商的手中，存在被非法買賣和被竊取的風險；另外，運行和維護人員要負責數(shù)據(jù)的存儲和備份，并根據(jù)不同數(shù)據(jù)的安全級別，對數(shù)據(jù)進行分類管理。在這一過程中，運行和維護人員需要登錄客戶的系統(tǒng)，對數(shù)據(jù)進行分析，因此，這些人也存在泄露數(shù)據(jù)的可能性。

2.非法入侵和惡意用戶。“云”是一個分布式的網(wǎng)絡，其中的每一臺計算機都有可能通過一定的手段，訪問到其他的計算機，這就給黑客與惡意用戶提供了便利條件，并且他們與合法用戶具有同樣的地位、權(quán)力和便利，即低成本和巨量處理。因此，他們更容易利用云計算的“資源共享”特點，進行密碼破解、阻塞服務器、惡意存取、散布垃圾郵件等攻擊行為。

3.數(shù)據(jù)存儲。云計算的存儲安全主要涉及數(shù)據(jù)隔離、數(shù)據(jù)的存儲位置、數(shù)據(jù)恢復、數(shù)據(jù)的長期保存等問題。一旦將數(shù)據(jù)存儲在云中，對數(shù)據(jù)的控制權(quán)就轉(zhuǎn)移到了云計算提供商的手中，一些不法分子可能會利用不正當手段，非法獲取用戶的隱私資料。另外，用戶并不知道數(shù)據(jù)的存儲位置，數(shù)據(jù)是不是能夠正常存取、能不能長期保存等，對客戶來說都是模糊的。

一臺云存儲器

4.數(shù)據(jù)傳輸。云計算中的數(shù)據(jù)都是通過網(wǎng)絡進行傳輸，在這個過程中，存在數(shù)據(jù)包被非法盜取、惡意攻擊、非法修改和破壞，以及由于意外中斷導致數(shù)據(jù)丟失等風險。

5.監(jiān)管和審計。首先，云計算為客戶提供的服務難以達到完全的透明，客戶對“云”內(nèi)部的處理過程、數(shù)據(jù)的存儲位置等信息并不了解，如果發(fā)生意外，用戶也不清楚數(shù)據(jù)將面臨什么樣的情況；其次，有關(guān)云計算服務的法律法規(guī)還不夠完善，對云計算提供商缺乏有效的制約、審計和監(jiān)管。

對于我們來說，如何避開風險，合理、有效地使用云計算呢？應該注意以下幾點：

1.不要把個人的敏感信息存儲到“云”中。一旦上傳到“云”，就意味著敏感信息的控制權(quán)被交到了別人手里。必須上傳的，可以使用記號化工具等對數(shù)據(jù)進行加密處理。

2.了解數(shù)據(jù)存儲的地理位置。應該了解云服務提供商的主數(shù)據(jù)中心以及后備數(shù)據(jù)中心的地理位置，這樣會有助于遵守有關(guān)數(shù)據(jù)儲存的法規(guī)。

3.不要忽視云計算的服務條款。訂購云服務時，要詳細了解云服務提供商所制定的條款，以確定自己的信息是否存在安全風險。

4.不要使用弱密碼。在網(wǎng)絡中，弱密碼根本起不到保密作用，極易被黑客破解。在云計算中，不同的服務項目要設(shè)置不同的密碼，并且需要經(jīng)常更換。

5.密碼不是萬能的。密碼使人很容易對安全問題掉以輕心，在云計算中，應該使用多重身份驗證、敏感數(shù)據(jù)加密等保密措施。

6.有效、及時地備份數(shù)據(jù)。數(shù)據(jù)應該備份在自己的計算機中，或者進行異地備份，并且要保證同步更新，降低數(shù)據(jù)丟失的風險。

概念巧記憶

虛擬化技術(shù)　虛擬化是一種資源管理技術(shù)，是將計算機的各種實體資源，如服務器、網(wǎng)絡、內(nèi)存及存儲等，予以抽象、轉(zhuǎn)換后呈現(xiàn)出來，打破實體結(jié)構(gòu)間的不可切割的障礙，使用戶可以比原本的組態(tài)更好的方式來應用這些資源。這些資源的新虛擬部分是不受現(xiàn)有資源的架設(shè)方式、地域或物理組態(tài)所限制。一般所指的虛擬化資源包括計算能力和資料存儲。

探索應用

你能舉出生活中使用云計算的實例嗎？