《计算机科学前沿技术之云计算》由会员分享,可在线阅读,更多相关《计算机科学前沿技术之云计算(4页珍藏版)》请在金锄头文库上搜索。
1、计算机科学前沿技术之云计算引言:最近几年来,云计算逐渐成为了计算机行业之中最热门的研究方向之一。几乎所有的 IT 厂商都在谈论云计算并参与其中的研发。然而,越多人参与就会存在有越来越多的不可预知的问题,在所出现的问题中,云计算的安全方面更加引人关注。如今,我们面对发展及其迅速的云计算,如何保证它的安全性,将是云计算面临的一个严峻考验。下面会将从云计算的特征和存在的安全隐患出发,论述云计算的安全问题。关键词:云计算 云安全 问题Keywords: cloud computing cloud safe problems一、云计算的基本涵义1.云计算的定义美国国家标准与技术研究院(NIST )定义:
2、云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问, 进入可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务) ,这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。 【资料由互联网提供】首先,通过美国国家标准与技术研究院对云计算的定义,我们可以把云计算理解为数据存储和运算将不再运行在本地计算机或服务器中,而是运行在分布于互联网上的大量计算机上。这样云计算通过把原来由个人计算机和私有服务器执行的任务转移给分布在互联网上的由全体用户共享的虚拟大型计算中心来完成,实现了计算机硬件、软件等计算资源及对这些计算资源进行安装、配置与维护等
3、服务资源的充分共享。对于这样的理解,我们不难发现,将自己的资料放到共享状态储存,虽然解决了许多储存空间与共享的问题,但这种方式更难以保证云计算对用户信息的安全性。然后,我们可以将“云计算”认为是一个系统平台或者是一种类型的应用程序。当被看作是云计算系统平台时, “云计算”可以按需动态地使用云计算平台中的服务器,为系统平台提供“虚拟的”硬件支持。当云计算被理解为是一种应用程序时,它描述的是一种可以通过互联网进行访问的应用程序,任何一个用户可以通过匹配的互联网接入设备以及一个标准的浏览器访问一个云计算应用程序。因此,用户无需再购买高性能的硬件,也无需购买或开发各种功能的软件,而是使用任何可上网的设
4、备,连接到云计算服务中心,利用云计算服务中心提供的软件或服务,直接处理并存储数据。2.云计算服务的类型(1)软件即服务(Saas) SaaS 是 Software-as-a-Service 的简称。这种类型的云计算通过网络向客户提供软件应用服务。客户省去在服务器硬件维护和软件更新上的投入,软件服务提供商在降低客户 TCO2 的同时,提高供应商的 ROI3,最终实现客户和软件服务提供商的双赢。(2)平台即服务(Paas) Paas 是 Platform-as-a-Service 的简称。平台即服务实际上是把软件研发平台作为一种务来提供的商业模式。 软件研发平台来源于软件的复用和分层技术,是应用软
5、件在设计、开发、部运营和维护时所利用的底层支撑软件系统。平台即服务为平台即服务软件服务提供了底层支撑(3)基础设施即服务(IaaS) IaaS 是 Infrastructure-as-a-Service 的简称。IaaS 为客户提供了完善的计算机基设施服务(含硬件和底层软件) ,它通过创造虚拟的数据中心和计算中心,把内 O 设备、储存和计算能力集中起来形成一个虚拟资源池,为整个网络提供服务。3.云计算模式下软件服务的技术特性(1) 、互联网特性与传统软件相比,云计算软件服务依托于互联网,只要是在云计算模式下,所有的数据传输都是通过互联网来进行,这极大的缩短了用户和云计算服务商之间的距离,从而使
6、得云计算服务的营销、交付与传统软件相比有着很大的不同。 (2) 、计算机技术集成特性 云计算在技术层面上起源于早期的大规模分布式计算技术,1984 年,Sun 公司的联合创始人 John Gage 说出了 “网络就是计算机”的名言,用于描述分布式计算技术带来的新世界。分布式计算技术将计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中。同时,云计算融合了网格计算、并行计算、效用计算、网络存储、虚拟化、负载均衡等众多计算机网络技术。云计算在商业层面上旨在通过网络把多个成本相对较低的计算实体整合成一个具有强大计算能力的系统,通过将计算能力标准化,并借助 SaaS、PaaS、IaaS 等先进
7、的商业模式把强大的计算能力以服务的形式提供给用户使用。(3) 、多用户特性云 计 算 模 式 的 软 件 服 务 与 应 用 服 务 提 供 商 模 式的本质区别在于软件服务提供商提供的软件和客户的对应关系。(4) 、销售和盈利模式的创新性 云计算模式下的软件,用户可以通过如 SaaS 营销平台直接选择需要使用的软件服务,自行配置,自行试用,最后自行选择购买,并最终通过该平台下单和支付费用。此外,云计算模式由于其具有互联网特性和多用户特性,导致其相比于过去的软件营销模式,多了一个软件营销的优势即用户群。由于云计算模式下软件服务的受众更广,企业和个人都可能成为其客户。云计算模式将会建立一个庞大的
8、用户群,因此,云计算模式下软件服务很可能会成为一个平台,在这个平台上,软件服务和内容服务二者将结合起来,ISV(Independent Software Vendor,独立软件提供商)和 ICP(Internet Content Provider,网络内容服务商)合为一体,而基本的软件服务将逐渐走向免费,基于软件的内容服务将逐步走向前台,成为软件服务提供商的主要获利方式。2、云计算环境下安全风险分析概括:随着云计算的发展,在云计算的建设过程中,每个建设环节都可能导致安全问题,诸如物理机房环境的安全、网络的安全、应用系统的安全、数据存储的安全、管理平台的安全等。我们应该仔细的从云计算的每个方面仔
9、细的检查可能出现的安全隐患。首先,我们抛掉物理环境的安全不谈,我将其他几个环节可能导致的安全风险可以归结为了以下几个方面。1)用户数据泄露或丢失纵观全局,用户数据泄露和丢失这=是目前云计算用户最为担心的安全风险,也是用户数据泄露的重要途径。前段时间美国娱乐圈发生的照片泄露事件就是这个问题。用户数据在云计算环境中进行传输和存储时,用户本身对于自身数据在云中的安全风险并没有实际的控制能力,数据安全完全依赖于服务商,如果服务商本身对于数据安全的控制存在疏漏,则很可能导致数据泄露或丢失.由于服务器的安全漏洞导致黑客入侵造成的用户数据丢失;由于虚拟化软件的安全漏洞造成的用户数据被入侵的风险;数据在传输过
10、程中没有进行加密导致信息泄露;加密数据传输但是密钥管理存在缺失导致数据泄露;不同用户的数据传输之间没有进行有效隔离导致数据被窃取;用户数据在云中存储没有进行容灾备份等。所以,从这个角度看,云计算服务商在向用户推荐云计算服务时,需要和企业用户签署服务质量保证协议,并从技术和管理两个方面向用户进行安全保证,以减轻用户对于数据安全的担忧。2)用户应用不能安全交付云计算服务商在运行维护过程中,需要对整个云计算中心的服务器存储网络等资源进行运维管理。在这个过程中,任何运维管理环节的问题,都可能对用户的应用造成损害,如因为配置方面的疏忽,造成用户的虚拟化计算资源不足以正常运行业务系统;因为网络安全的配置错
11、误导致互联网连接不通;因为服务商对公共安全风险如 DDOS 攻击防护不足导致用户对外的业务交付出现故障等。3)内部人员数据窃取企业的核心数据在云计算环境中的存储,离不开管理员的操作和审核,如果服务商内部的管理出现疏漏,将可能导致内部人员私自窃取用户数据,从而对用户的利益造成损害。在这种情况下,除了通过技术的手段加强数据操作的日志审计之外,严格的管理制度和不定期的安全检查十分必要。云计算服务供应商有必要对工作人员的背景进行调查并制定相应的规章制度避免内部人员作案,并保证系统具备足够的安全操作的日志审计能力,在保证用户数据安全的前提下,满足第三方审计单位的合规性审计要求。4)用户身份认证的安全云计
12、算服务商在对外提供服务的过程中,需要同时应对多租户的运行环境,保证不同用户只能访问企业本身的数据、应用程序和存储资源。在这种情况下,运营商必须要引入严格的身份认证机制,不同的云计算租户有各自的帐号密码管理机制。如果运营商的身份认证管理机制存在缺陷,或者运营商的身份认证管理系统存在安全漏洞,则可能导致企业用户的帐号密码被仿冒,从而使得非法用户堂而皇之的对企业数据进行窃取。因此如何保证不同企业用户的身份认证安全,是保证用户数据安全的第一道屏障。三、个人对加强计算机网络安全防范的具体措施的想法1.建立“云计算” 数据中心(借鉴)“云计算”数据中心较之传统的数据中心并无较大的差异。在基础设施方面,“云
13、计算”数据中心和传统数据中心同样需要旁挂核心或交换机来保证数据的分区部署;在特性方面,两者的数据部署都具备完整性、规范性和条理性;在功能方面,相同的是两者都需满足资源的最大化利用,不同的是,云计算数据中心比传统数据中心更快捷、更实用、更具体。2 加强防火墙的部署(借鉴)在计算机网络安全防护设备中,防火墙无疑是最佳的选择。它不仅能够单向地抵挡病毒、木马等恶意攻击,还能将其安全防护性能扩展到其他插卡中以完成多方位的安全保障。同时,扩展后的安全性能并不会因设备的增多而减弱。因此,加强防火墙的部署可有效解决云计算的安全问题。3、增加法律法规保护在中国,因为计算机网络等的普及起步慢可发展却及其迅速,一味
14、的发展技术与普及教育使得计算机网络法律方面的欠缺,就造成了网络方面的法律法规还有待加强。虽然网络安全问题不单单只是中国的问题,但对于中国的发展,在计算机网络方面的法律法规是必不可少的。只有这样,云计算的安全问题才能得到保证。4、提高用户的法律意识以及安全意识以上三点做法只能算治标不治本,对于安全问题,最重要的解决办法是在使用者身上。只有用户能够自觉不做有悖于人伦道德的事情,不为了一己私利去盗取别人资料信息,并且具备基本的安全意识,只有本存在有有意识犯罪以及本将受害的用户能够提高法律意识,对于云计算的安全问题就都不再是问题了。四、结论科技的发展总是有利有弊,弊端不能完全避免,但至少可以通过大家的努力使它减少。同样,因为发展的如此迅速,在计算机的发展过程中我们一定会遇到许多问题,特别是如今云计算的发展,2007 年出现以来,迅速的超过了网格计算,然而在快速发展的过程中,很多相关厂家只注重发展而忽略了安全问题。当安全问题突出时,我们有必要努力去改变这一现状。在建设云计算的过程中,要分析清楚当前环境中可能存在的安全风险,并通过技术和管理的手段,制定相应的安全建设的框架,就可以最大程度的实现云计算环境的系统安全,保证云计算业务的安全交付。云计算模式下软件服务的法律保护是有局限性的,因此,云计算产生的源头应该更加主动的注重云安全,只有这样,我们才能让让科技毫无顾忌的继续快速发展。
