［摘要］ 云计算是一种全新的商业模式，用户能够以更少的开销享用更多的IT资源，这给云客户带来了巨大的利益。但是，从普通信息科技环境向云计算环境过渡的过程中，出现了许多新的安全问题，传统的风险识别与风险分析方法在云环境下并不适用。

　　［关键词］ 云计算；风险评估；云安全

　　doi : 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 13. 031

　　［中图分类号］ TP309.2［文献标识码］A［文章编号］1673 - 0194（2014）13- 0046- 01

　　１云计算的定义

　　美国国家标准技术研究所（Ｎａｔｉｏｎａｌ Ｉｎｓｔｉｔｕｔｅ Ｓｃｉｅｎｃｅ ａｎｄ Ｔｅｃｈｎｏｌｏｇｙ， ＮＩＳＴ）的 Ｐｅｔｅｒ Ｍｅｌｌ 和Ｔｉｍ Ｇｒａｎｃｅ 提出了关于云计算的一套定义，他们把云计算描述为一种模型，用户可以按照需求从可配置的计算资源池中随需应变获取资源，资源可以被快速供应和释放，在这种模式下，管理资源的工作量会减小到最低限度，提升了资源的可用性。

　　云计算包含5个基本特点，3种服务模式，以及4种部署模式。5个基本特点如下：

　　（１）按需自助服务。消费者可以按照自己的业务需求，从资源池中自动获取资源，免去了与供应商交互的复杂过程。

　　（２）无处不在的网络访问。可以通过统一的标准机制从多样化的胖客户端或者瘦客户端接入互联网访问云服务。

　　（３）资源池。云提供商将各种计算资源汇集起来，形成资源池。采用多租户的方式将资源与用户共享，根据用户不同的需求对各种物理和虚拟资源进行 动态分配，用户通常不知道资源确切的位置。

　　（４）快速弹性。可以灵活快速地提供各项功能，在用户使用完资源后还可以迅速释放资源来实现回收。消费者可以在任何时间根据需要任意购买资源。

　　（５）计量付费服务。可以监控用户对资源的使用情况，根据不同的服务类型，按照不同的度量标准自动进行收费计量（如存储服务、计算服务等）。

　　3种云服务模式定义如下：

　　（１）云软件即服务（ＳａａＳ）。ＳａａＳ 最常见的形式就是交付应用程序给最终用户。用户仅具有使用应用程序的权限，应用程序背后的细节都被隐藏起来。常见的 ＳａａＳ有Ｇｏｏｇｌｅ 公司的 ＧＭＡＩＬ 或者 Ｓａｌｅｓｆｏｒｃｅ．ｃｏｍ 公司提供的客户关系管理服务。

　　（２）云平台即服务（ＰａａＳ）。云服务商为最终用户提供可以编程的容器，用户可以在该容器上托管他们开发的应用程序或服务。ＰａａＳ 提供的是完整的应用程序环境。常见的 ＰａａＳ有Ｇｏｏｇｌｅ Ａｐｐ Ｅｎｇｉｎｅ。

　　（３）云基础设施即服务（ＩａａＳ）。ＩａａＳ 一般交付给用户的是各种虚拟化资源。如存储资源、客户虚拟机等。用户可以在上面部署和运行任意软件。常见的 ＩａａＳ 服务有 Ａｍａｚｏｎ 公司的 Ｗｅｂ 服务或者 ＲａｃｋＳｐａｃｅ 公司的云服务等。

　　4种云部署模式定义如下：

　　（１）公有云。云基础设施由销售云服务的机构所有，对公众和大型的行业组织公开使用权，通常位于最终用户的外部，普遍形式是通过 Ｉｎｔｅｒｎｅｔ 进行访问。

　　（２）私有云。云基础设施是为机构单独构建的，位于机构的内部。可以由机构进行管理，也可以交由第三方管理，存在本地运行和远程运行两种模式。

　　（３）社区云。云基础设施由具有相同利益的机构共同构建，存在本地运行和远程运行两种模式。

　　（４）混合云。云基础设施是由以上两种或两种以上的云共同组成，不同云之间相互独立，采用标准接口联系在一起，从而实现数据的互通和应用程序的移植。

　　２基于云计算的风险评估模型

　　云计算的发展历史虽然短暂，但云所包含的4种部署模式和3种服务模式使得云计算的产品范围相当广泛，不同云模式下，企业面临的风险有所不同。

　　在云服务模式方面，ＳａａＳ 模式下，云运营商拥有更多的资源控制权，这是因为 ＳａａＳ 对用户来讲，是高度抽象的，用户仅仅享用基于软件的服务，而控制基本由运营商进行。与 ＳａａＳ 模式相比，ＰａａＳ 模式为云用户或租户提供了较高级别的资源控制权。ＩａａＳ模式相对于ＰａａＳ或ＳａａＳ模式，可以提供给客户更多的控制。资源控制权的转移使得风险评估变得更加复杂，资产安全性与资产所在的云的安全性息息相关。

　　在云部署模式方面，私有云位于企业内部，并且通常是企业专用的，不会与外部数据混杂，传统的风险评估方法可以在私有云模式下得到较好的应用。与私有云不同的是，公共云、社区云、混合云的一部分位于企业外部，如果云服务提供商的产品环境遭受灾难，对可用性有较高需求的业务会因为云服务的中断而使企业遭受巨大损失。此外，云服务提供商在存储或传输客户数据的过程中，可能将数据置于不受法律管辖的区域，造成数据信息的泄露，使企业遭受巨大损失，从评估的角度来看，风险评估不再仅仅局限于企业内部。

　　在云服务商的选择方面，云服务商的业务能力以及云服务的透明性对风险评估有很大的影响，即便是在同一种云模式下，企业面临的风险也会因为云服务商的不同而有很大差异。因此，在云计算风险评估的过程中，还需要对云服务提供商进行充分的调查分析，综合考虑云计算中企业可能面临的安全风险。

　　综上所述，云安全风险评估会因云模式的不同而有巨大差别，需要针对不同的云模式具体识别资产存在的弱点和面临的威胁，以便能够准确评估企业使用云服务后面临的风险大小。