前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇云计算的含义及特点范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
关键词:云计算;网络安全;安全风险
中图分类号:TP309 文献标识码:A 文章编号:1007-9599 (2012) 10-0000-02
随着互联网迅猛发展,以云计算、物联网、移动互联为代表的新信息技术成为新的战略产业。云计算是继大型计算机到客户端-服务器的大转变之后的又一巨变,云计算环境引发了网络安全的新问题,这是任何IT系统都难以回避的问题,也是信息化社会的焦点问题。各种私有云或是公有云的数据中心建设,安全、高效的业务交付是云计算环境下网络安全必备的基础和要求。
一、云计算的内涵和特点
(一)云计算的内涵
云计算(cloud computing)是基于互联网相关服务的增加、使用和交付模式,涉及通过互联网提供动态易扩展、经常是虚拟化的资源;是并行计算、分布式计算和网格计算的发展实现。云计算通过集群应用、网格技术或分布式文件系统等功能,将网络中大量不同类型的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问功能的系统。有狭义和广义之分。狭义的云计算指的是IT基础设施的交付和使用模式,即通过网络按需、易扩展的方式获取所需资源;广义的云计算指的是服务的交付和使用模式,即通过网络按需、易扩展的方式获取所需资源。
二、云计算的特点
云计算的特点包括有以下几点:超大规模、虚拟化、高可靠性、通用性、高可扩展性、按需服务、极为廉价。
云计算的规模超大,拥有相当庞大的规模,引用一句话就是“能赋予用户前所未有的计算能力”。云计算对用户端的设备要求相对更低,支持用户在任意位置、使用各种终端获取应用服务。所请求的资源来自“云”,而不是固定的有形实体,恰恰体现了“云”的虚拟化特点。“云”使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性,使用云计算比使用本地PC更为可靠、安全。云计算不针对特定的应用,同一个“云”可以同时支撑不同的应用运行。“云”的规模可以动态伸缩,满足应用和用户规模增长的需要,比如通过管理工具和中间件实现弹性扩展的MySQL集群。可以这样讲,云计算为我们使用网络提供了几乎无限多的可能。云计算是一种优先考虑可伸缩性的系统设计理念。同时“云”是一个庞大的资源池,用户可以按需购买,云可以像自来水、电、煤气一样来计费。由于“云”可以采用极其廉价的节点来构成云,云的自动化集中式管理,使用户可以充分享受云的低成本。
二、云计算安全的含义
云计算安全的含义,主要包含两个方面的含义。一是“云”资深的安全,也成为云计算安全,包括云计算应用系统安全,云计算应用服务安全,云计算用户信息安全;二是,云计算提供和交付安全,指的是云计算技术在安全领域的具体应用,也成为安全云计算,即基于云计算的技术来提升安全系统服务效能的安全解决方案。
三、云环境下可能的网络安全风险
从云计算诞生开始,安全性始终是实施云计算首要考虑的问题之一。云计算作为一种新兴的商业模式,至今已有为数不少的成功案例。具有根据用户需求听个快速弹性部署、廉价服务能来,使用户节约投入、免去维护与运行成本。不仅成为IT行业,也成为各国政府、各国行业所广泛关注的热点。由于云计算集中了大量数据,各国政府以及研究机构都高度关注云计算的安全问题。如何建设安全的云计算环境,如何给客户提供高安全性的SLA保证,如何保证自身业务系统保存、使用核心数据安全,以免发生数据泄漏或者丢失,损害企业核心竞争力等问题的解决迫在眉睫,而任何一种应用都是流程和逻辑的体现,大部分应用包括“云”在内是不能够准确无误地再现流程和逻辑,必然会存在缺陷和漏洞,本文仅对云计算环境下可能的安全风险进行简要的分析。
(一)虚拟化产生的安全风险
服务器虚拟化是目前云计算最为广泛的技术,它可以将单台物理服务器虚拟出多台虚拟机且独立安装各自的操作系统和应用程序,有效提升服务器利用率,同时也存在两种安全风险。一是虚拟机应用程序的安全漏洞,另一个是虚拟软件各种底层应用程序的安全漏洞。
虚拟化技术引入了Hypervisor和其他管理模块,虚拟化对网络安全带来的严重威胁是虚拟机间通过硬件的背板,而不是网络进行通信,也就是说通信流量对标准网络安全控制是不可见的,检测、在线封堵都是无效的。虚拟机的应用程序是云服务交付的核心构成,因为编程技术的缺陷会存在多个安全漏洞,为适应和使用虚拟化的API接口,也会产生安全漏洞。
另外,虚拟化软件各种底层应用程序的安全漏洞、虚拟机应用程序的安全漏洞也会引发安全风险。
(二)数据泄漏风险
用户数据在“云”中传输和存储,但用户本事对于自身数据在“云”中的安全风险并没有实际的控制能力,数据安全完全依赖于云计算服务商,如果云计算服务商本事对数据安全控制存在疏漏,很可能导致数据泄漏或丢失。如下几种情况都有可能导致数据泄漏:服务器的安全漏洞、虚拟化软件的安全漏洞导致黑客入侵;数据在传输中没有加密,加密数据密钥管理存在纰漏;不同用户数据传输之间没有进行有效隔离,在没有任何补偿控制情况下与其他客户数据混合;云计算用户数据没有进行数据备份;另外,数据在云端时,新增的数据汇总和推理,可能会导致违反敏感和机密资料的保密性。
(三)身份和访问管理安全风险
传统的安全模型中,已经有成熟的解决方案针对网络终端用户安全接入和访问控制。云计算环境下,在Iaas服务模型出现后,服务商需要针对各个企业、各个类型用户提供差异化身份认证管理授权策略,确保合法用户访问所要求的服务器。单因素用户验证码能够产生极大的安全隐患,同时云自助服务门户的潜在安全漏洞给黑客提供了各种未经授权的非法访问的机会。就是所谓的账号和服务劫持。另外,在企业之外处理敏感数据会带来内在的风险,外包服务一般都会绕过企业IT部门对内部所施加的“物理的、逻辑的和人员控制”,即所谓的特权用户的访问权限。还有就是恶意的内部员工也是造成数据泄漏的不可忽略因素。
(四)Web安全风险
许多云服务是通过REST Web服务界面访问的,即API。API密钥空间是触及“云”重要内容的工具,但是这些密钥经常是通过邮件发送,或保存在文件服务器中供多人使用。
云计算环境中,Web是用户最直观的体验窗口,近几年涌现的各种Web攻击,大都是通过不安全的接口和API直接对云计算环境下的网络安全造成破坏性的影响。
(五)服务可用性威胁
用户数据和业务应用处于云计算当中,其业务流程将依赖于云计算服务提供商所提供的服务,这对服务商的云平台服务连续性、SLA和IT流程、安全策略、事件处理及分析提出挑战。当发生系统故障时,数据恢复也是一个非常重要的安全问题。
总之,云计算环境下,系统流量模型相对集中,对安全设备的性能和扩展性等方面有新的要求,系统需要支持更高性能的安全防护,安全资源池在高性能可扩展方面需要提供相应的安全保障。从技术角度来看,云计算目前仍缺乏相应的技术标准,需要不断完善技术架构。在云计算环境下,用户数据安全很大程度依赖于云计算服务商的技术与管理策略。用户都期待岁技术完善能够“可信云”,最大程度规避安全风险。
参考文献:
[1] Greenberg A,Hamilton J R,et al.VL2:A Scalable and Flexible Data Center Network[C]//ACM SIGCOMM Computer Communication Review,2009,39(4):51-62
[2] Biggest-cloud-challenge-security.html.
[3] CSA,Top Threats to Cloud Computing V1.0.省略/topthreats/csathreats.v1.0pdf
关键词:云计算;网络学习
中图分类号:G64 文献标识码:A
收录日期:2013年3月18日
一、云计算的含义与特点
(一)云计算的含义。云计算是在分布式系统、网格计算等发展的基础上提出的一种新型计算模型,是一种新兴的共享基础架构的方法,它面对的是超大规模的分布式环境,核心是提供数据存储和网络服务。云计算借用了量子物理中的“电子云”思想,强调说明计算的弥漫性、无所不在的分布性和社会性特征。在云计算中,用户所处理的数据并不存储在本地,而是保存在互联网上的数据中心,用户所需的应用程序并不运行在用户的个人电脑、手机等终端设备上,而是运行在互联网上大规模的服务器集群中。提供云计算服务的企业负责管理和维护这些数据中心的正常运作,为用户提供足够强大的存储空间和计算能力。用户只需能够接入互联网,就可以通过电脑、手机等终端设备,在任何地点方便快捷地使用数据和服务,而不需关心存储或计算发生在哪朵“云”上。可见,云计算将改变传统以个人计算机为基础的生产模式,Web将成为交往聚合与设备聚合的中枢,最终改变人们获取信息、分享内容和互相沟通的方式。
(二)云计算相关技术
1、云计算与网格计算。云计算技术是网格技术的发展,两者有许多相似之处,都希望利用大量计算机,构建出强大的计算能力。云计算环境可通过快速提供运行网格应用的物理和虚拟服务器来支持网格计算。同时,云计算也支持非网格环境,比如标准的三层Web架构或Web2.0应用。两者之间的主要区别在于:从服务角度来看,网格计算一般更重视异质资源整合,而云计算更重视提供基础服务。为了方便管理,并充分运用服务器的效能,云计算使用了虚拟化技术;网格运算通常只使用专属的应用协议和数据格式,而云计算当前则存在多种技术架构。
2、云计算与虚拟化技术。虚拟化是云计算最强调的特点。在计算机领域,虚拟化通常是指计算元件在虚拟的基础上而不是真实的基础上运行,是把物理资源转变为逻辑上可以管理的资源。虚拟化技术可以扩大硬件的容量,简化软件的重新配置过程。在云计算环境下,虚拟技术将网络中的服务器、存储和网络虚拟成一个资源池,统一灵活调配。每一个应用部署的环境和物理平台无关,通过虚拟平台进行管理实现对应用的扩展、迁移和备份。
3、云计算与SaaS。SaaS(软件即服务)是通过互联网以服务形式交付和使用软件的业务模式。据Gartner公司估计,到2011年,25%的软件将通过服务模式,SaaS将会逐渐成为软件行业主流的应用模式。但是,随着SaaS软件客户的增长,网络存储和带宽等基础资源逐步成为发展的瓶颈。云计算为SaaS的发展提供了条件,服务商可以选择云计算平台,使用云计算基础架构,通过低廉的价格,为海量的用户群提供更为稳定、快速、安全的应用和服务。
(三)云计算的特点
1、可靠、安全的数据存储。云计算提供了最为可靠安全的数据存储中心,数据(如文档和媒体)将会自动同步,通过Web可在所有的设备上使用。这样避免了用户将数据存放在个人电脑上可能造成的数据丢失或病毒等问题。同时,云计算通过严格的权限管理策略支持数据的共享。
2、方便、快捷的云服务。云计算时代,用户将不需要安装和升级电脑上的各种应用软件,只需要具有网络浏览器,就可以方便快捷地使用云计算提供的各种服务。这将有效地降低技术应用的难度曲线,进一步推动Web服务发展的广度和深度。
3、强大的计算能力。云计算为网络应用提供了强大的计算能力,可以为普通用户提供每秒10万亿次的运算能力,完成用户的各种业务要求。这种超级运算能力在普通计算环境下是难以达到的。
4、经济效益。据预计,相对于机构自身运营数据中心而言,云计算服务提供商的存储成本一般只有其1/10,而带宽成本只有1/2,计算处理能力成本只有1/3。这将帮助一些机构以低廉的架构成本进行运作。
二、云计算对网络学习的影响
在教育领域,2007年10月,Google和IBM联合宣布推广“云计算”的计划,包括卡内基梅隆大学、斯坦福大学、麻省理工学院、加州大学伯克利分校在内的多所高校都参加了该项计划,我国的清华大学也于2008年3月加入了此项计划。通过这项计划,高校的研究者能够更方便地利用Google和IBM的云计算资源,搭建出各种创新性的应用。
传媒学家麦克卢汉认为“任何技术都倾向于创造一个新的人类环境”。云计算模式将为教育领域拓展出一个崭新的学习空间,也为信息共享、信息协作和学习创造了一个全新的环境。随着云计算模式的逐渐发展和普及,学校、教育机构和个人的信息处理会逐渐迁移到“云”上,这将对网络学习带来积极的影响。一方面学习者可以通过云计算提供的服务,自由地选择学习内容和学习方式,更好地利用信息资源和服务;另一方面教育管理机构和教育科研工作者能更好地管理教学资源、开展教学设计、优化教学过程。对于我们教育技术工作者来说,掌握云计算技术的思想和应用模式,并在网络学习系统的设计和开发中进行应用,将对网络学习带来新的推动。
(一)学习者。云计算是学习者方便快速地构建个人学习环境的有效手段,将支持并推动个人学习环境和非正式学习的发展。
1、构建网络学习环境。Web2.0环境下,以学习者为中心的个人学习环境将是网络学习的发展趋势,非正式学习将在学习者的学习活动中占据越来越大的比重。网络学习已不再被局限在学校机构的范围中,而是更广泛的、学习者可自行创建和管理的空间,学习活动也更多地由学习者自己而不是学校机构来控制。学习者控制和管理个人学习,选择所需要的学习资源和服务,不同的学习者会选择不同的学习内容和工具来创建其个人学习环境。在云计算支持下,个人学习环境的基本要素如文本、音视频、培训等都可以由云服务实现控制和管理。学习者只需要通过浏览器即可获取构建学习环境所需的数据和服务,而不需再掌握复杂的软件操作,这样极大地降低了网络学习环境构建的门槛。
2、提高生产力。云计算增强了网络学习的灵活性和敏捷性,能够实现学习资源和学习工具的“按需而用、即需即用、快速聚合”,降低Web学习资源与服务的成本与难度,创建灵活敏捷的学习方式,创设丰富的学习情境,从而有助于提高学习生产力,最终提高学习效果。
【关键词】云计算 智能化城市体系 应用策略研究
近几年来我国的建筑行业得到了飞速发展,建筑智能化系统在城市建设中的应用范围越来越广泛。利用云计算技术可对城市中的海量数据进行综合管理,并充分满足人们的查询、智能化、网络化等需求,并构建完善的智能化城市体系。云计算技术具备的高效率、高扩展性的特点,只有将云计算技术合理引用在智能化城市体系构建中,才能促使智能化城市的建设水平大幅提升。
1 云计算技术内涵概述
1.1 云计算含义
云计算技术是基于互联网技术的计算方式,能发挥软硬件共享、信息共享的作用。云计算技术提供的服务通常提供各种通用浏览器的访问、在线商业业务,软件中的全部数据都可以存储在数据管理中心。云计算技术主要是将IT资源作为服务主要手段,并以云服务的方式提供全部的IT资源。
1.2 云计算类型
将云计算的服务功能作为基础,可以将云计算分为几种服务类型:基础设施服务、平台服务、软件服务。对于基础设施服务来说,其组要是为用户提供硬件设备等基础资源服务,例如亚马逊网络服务的弹性计算等。而云计算提供的平台服务便是为用户提供稳定的应用程序运行环境,例如谷歌的应用引擎,云计算操作系统等。而云计算提供的软件服务,相比于前两种服务方式来说,这种服务的针对性极强,且会将某种特定软件功能转换为服务,是提供具备专门用途的服务。
1.3 云计算特点
云计算技术的主要特点便是规模极大。其中主要包含广泛的网络连接,并可提供丰富的宽带资源以及各种应用程序的开发服务。基于云计算这种特点,才能为智能化城市体系的构建提供更好的技术支持。
2 云计算技术在临空智慧城市体系中的应用策略
临空新城位于武汉市临空经济区,区域面积22平方公里,距离天河机场5公里,着力打造武汉门户形象及机场配套功能,智慧城市项目包括综合运行中心、智慧监控、智慧交通、智慧城管、智慧环保、智慧管网、智慧信用、公众云服务、公共信息平台、公共信息化基础几个方面。
通过开展临空新城智慧城市建设,将临空新城打造成为具备“市民生活便捷化”、“产业发展高端化”、“城市运行一体化”、“行政管理高效化”特色的网上临空新城,使其成为国内智慧城市示范园区。即:大力发挥航空产业、旅游等核心优势产业的带动作用,打造综合运行中心、新城展示中心两大中心,建设市民服务、企业服务两大应用服务体系,建立公共信息平台和信息基础设施两大基础支撑体系,营建实施、运营及保障体系,将临空经济区打造成为安全新城、智慧新城、低碳新城和宜居新城,构建环境优美、尺度宜人、功能复合、绿色低碳的智慧新城。
同时,通过临空智慧城市建设,建设服务型园区,根本目的是进一步提高园区为经济社会发展服务、为企业服务的能力和水平,关键是完善原因管理和公共服务,保障和改善工作、生活环境。
临空新城建设统一云平台系统,用以支撑智慧交通、城管和其他业务系统的运行,以及未来智慧教育系统的建设运行。采用云平台架构,园区信息系统可以很好的进行资源利用,高效运行,其优势如下:
(1)统一管理全区信息资源。实现区内不同部门异构系统间的信息资源共享和信息,为政府部门、企业内部之间业务协同奠定技术基础,同时可减少各部门信息重复采集、存储和处理过程,减少信息化重复投资和资源浪费,完善信息安全保障体系,进而推动临空新城信息化建设。
(2)推进物联网、互联网融合,整合部门资源和数据,搭建信息共享平台,解决政府、单位、公众数据需求。结合当前信息化发展形式,坚持以产业经济、社会服务、社会管理为核心,打造具有临空新城特色的智慧信息化平台,从而实现基础设施智能化、政务服务网络化、公共服务智慧化、市民生活数字化和产业结构高级化的目标。
(3)建设和拓展应用,满足现代化城市管理需求。严格遵循国家和政府在智慧城市信息化建设方面的政策和相关规定,开展建设基于智慧城市的数据中心基础上,实现各级应用系统的建设,真正实现对城市的整体管理和对公众的服务,提升社会满意度,提高临空新城的管理效益,进而加快临空新城的发展与建设。
(4)为未来新建设系统提供运行基础,满足城市发展建设需求。按照云计算服务的部署方式和服务对象的范围可以将云计算分为三类,即公共云、私有云和混合云。而公共云是由云服务提供商运营,为最终用户提供从应用程序、软件运行环境,到物理基础设施等各种各样的IT资源。在该方式下,云服务提供商需要保证所提供资源的安全性和可能性等非功能性需求,而最终用户不关心具体资源由谁提供、如何实现等问题。因此,云平台的建设将利用公共云的这一特点,不仅只为智慧交通、城管和其他本次项目建设业务系统提供服务,长远打算还将为智慧教育等未来要建设的业务系统提供安全可靠的基础服务。本次云平台已为智慧教育提供了至少150T的数据容量,加上云平台提供的各种IT资源服务,未来智慧教育无论建设什么样的功能,都可以在此基础上进行实施。
3 结语
利用云计算基础可以使智能化城市体系更加完善。因此,技术人员应将云计算技术不断完善,才能利用这种先进的科技技术构建出完善的智能化城市系y,并为城市中的居民提供更加便捷、人性化的各种服务,从而促进我国智能化城市体系的发展。
参考文献
[1]刘石忠.云计算在智能化城市体系中的应用[J].无线互联科技,2012(11):32+46.
[2]阮晓龙,赵振营.浅谈云计算在智慧化城市建设中的应用[J].电脑知识与技术,2014(32):7783-7785+7793.
[3]杨飞飞.云计算在数字城市建设中的应用研究[J].黑龙江科技信息,2015(19):173.
作者简介
王莹(1981-),女,湖北省武汉市人。硕士学历。武汉临空经济区建设投资开发有限公司。前期工作部,工程师。
关键词 三网融合;云计算;应用领域
中图分类号:TP3 文献标识码:A 文章编号:1671—7597(2013)032-004-01
在高清数字电视、3D电视越来越普及的今天,很多新技术正在不断推进着广播电视事业的前进,随着三网融合政策的出台和下一代广电网络技术的应用,云计算势必会为广电事业带来重要影响,为行业做出重要贡献,在很多人眼里,云计算的作用不仅能有效节约行业成本,同时也是行业盈利的推动器,因此,广受业内人士的普遍看好。同时,IDC的资料显示,未来的三年内,云计算在中国市场的应用规模将达到3000亿元,同时也极大的刺激了相关产业链,为整个行业创造更多的商机,使更多的行业企业得到实惠。
1 云计算的应用背景
自2009年开始,中国就开始准备三网融合的推广方案,预计到2016年,全国县级以上城市的电视网络全部将实现数字化,同时也具备互联网接入服务。目前,数字电视、掌上移动设备的播控平台已经初具规模,三网融合也开始在一些重点城市如北京、上海、杭州开始试点推进。而在这一过程中,云计算作用的发挥得到关注。目前,全国各地省市级电视台基本都有推进高清电视和3D电视的推广趋势,在中央电视台和一些地方台推出的3D频道,受到广大群众的热切好评,因此,对于高清电视和3D电视的快速发展带来的巨量的数据吞吐,都是眼下急切需要解决的问题。在目前推广的三网融合的环境下,用户可以在电信网、广播电视网、互联网任何一个网上都能实现打电话、看电视、上网等多种功能,用户因此可以享受更幸福、更卓越的数字家庭的快乐。
2 云计算的应用范围
目前所说的视频云计算,大意就是指所有存储、操作流程都通过网络云端完成,而不需额外购置硬盘或服务器等硬件设备。同时,视频云计算还有两个含义。
1)视频云计算是指新基于云计算的视频业务模式,该模式将“云端”的视频的处理结果传送到“终端”,终端只需要提供网络支持和具备人机交互系统和基本的视频解码即可。
2)视频云计算又指的是云计算服务模式。它独有的特点是将以往过去用户需要提供一部有一定处理能力并且通过互联网与“云端”进行数据交互才可享受云计算服务的终端设备变成现在用户不必具备有一定处理能力的终端就可以享受云计算服务的终端。视频云计算采用音频等方式直接把云端处理后的数据传送给终端,用户终端功能设备不再需要处理器、内存、硬盘、显卡、操作系统等,而只需要一块解码芯片。因此可以有效降低用户终端设备的使用成本,同时终端还可以做得非常简单、漂亮、轻便、省电。此外,视频云计算的另外一个特点就是它支持应用的无限扩展,所有应用运行在“云端”的服务器中,都和终端没有关系,因此对应用几乎没有任何限制,用户可以自由访问云端服务器上的数据传输。
2.1 云计算在内容制作的应用
随着高清电视、3D电视的制作和播出越来越普及,且越来越受到群众的热爱与追捧,在全国各大电影院,3D电影正频频刷新着票房记录,在2010年上映的《阿凡达》和2012年上映的3D版的《泰坦尼克号》正是运用3D技术创造了影视业的技术革新,推进了整个行业的新技术的探索和运用。而在我国很多升级电视台,高清格式拍摄和3D技术拍摄也越来越被行业人士推崇。目前,我国各地方台基本上都建立了数字化和网络化的内容资源管理系统,但随着应用的推进,这些系统也暴露了布局分散、服务单一的缺点,同时系统的因为负荷的原因,不能满足海量的终端用户访问。因此,云技术的出现可以改变这一现状,通过构建电视节目内容资源库,形成独立的具有云性质的电视节目资源云池。
2.2 云计算在分发传输中的应用
三网融合的一个重要的技术平台就是分发传输。它的特点是将节目的制作与播出相连接,通过分发传输的形式将节目在有线电视、互联网以及手机、IPDD等移动接受设备上播出,满足了不同终端上的用户的使用需求。
目前,光缆通信行业的技术革新也为云计算的应用提供良好的传输介质。终端用户可以自行选择公有云或者私有云提供的分发服务,选择更适合用户需求的传输模式,通过分发传输的模式提升了资源的使用效率,提高了用户的满意度,同时也打破了运营商过去单一化的传输模式,有效的加快了三网融合的进程。
2.3 云计算在运营管理中的应用
目前从技术架构看,云计算非常适合于三网融合下的广播电视运营应用模式。云计算采用了虚拟化的技术,很大程度上减轻数据处理服务器的负荷,提高了服务器的运行效率,降低了系统使用的能耗,因此,也降低了数据中心的建设成本。同时云计算采用按需付费的商业模式,使得用户今后使用终端设备的服务费用极大地降低。在未来的三网融合的环境下,使用内置的视频云计算的终端机顶盒,相比起现在传统的机顶盒收费模式,用户能极大的降低服务费用和维护成本。
3 结束语
云计算的运用不仅除了广播电视传输的应用外,在云计算技术的推动下,今后的广播电视网还能与传统行业相融合,实现远程教育、网络医疗服务咨询、外汇、股票、期货等信息的查询和交易、交通查询等更多应用。云计算也必将为未来三网融合的不断进步做出重要贡献。
参考文献
[1]刘辉.云计算的前景与应用[M].电子工业出版社,2011.
[2]王波.虚拟化与云计算[M].电子工业出版社,2007.
[3]李乔.云计算研究现状分析[J].计算机科学与技术,2011.
[4]卢永辉.云计算应用需求探析[J].广播电视技术,2010.
关键词:云计算;安全模型;安全策略;云计算模型;信息安全
中图分类号:TP393文献标识码:A文章编号:1009-3044(2011)08-1750-02
Analyze the Security Model and Policy of Cloud Computing
LIU Kai-hua, LI Xiong
(Information Occupation Technique Institute of Hunan, Changsha 410001, China)
Abstract:Cloud Computing is currently a hot spot of information industry. On the hand, it brings about not only convenience and efficiency problems, but also great challenges in the field of information security and privacy protection. This paper is to introduce the basic concept, and analyze the challenges of security model and policy in cloud computing.
Key words: cloud computing; security model; security policy; cloud model; information security
1 云计算概述
云计算是当前信息技术领域的热门话题之一,是产业界、学术界、政府等各界均十分关注的焦点。云计算以其便利、经济、高可扩展性等优势吸引了越来越多的企业的目光,将其从IT 基础设施管理与维护的沉重压力中解放出来,更专注于自身的核心业务发展。
自IBM宣布了云计算计划[1],云计算的概念就已成为信息领域的热点,在IBM的技术白皮书“Cloud Computing”[2]中的云计算定义包含了2个层面的意思:一方面描述了基础设施,用来构造应用程序,其地位相当于PC机上的操作系统;另一方面描述了建立在这种基础设施之上的云计算应用。在与网格计算的比较上,网格程序是将一个大任务分解成很多个小任务并行运行在不同的集群以及服务器上,注重科学计算应用程序的运行。而云计算是一个具有更广泛含义的计算平台,能够支持非网格的应用,例如支持网络服务程序中的前台网络服务器、应用服务器、数据库服务器三层应用程序架构模式,以及支持当前Web 2.0模式的网络应用程序。云计算是能够提供动态资源池、虚拟化和高可用性的下一代计算平台。
当前云计算服务可分为3个层次,分别是:1)基础设施即服务(IaaS),如Amazon的弹性计算云(EC2)、IBM 的蓝云(Blue Cloud)[3]以及Sun的云基础设施平台(IAAS)[4]等;2)平台即服务(PaaS),如Google 的Google App Engine[5]与微软的Azure平台等;3)软件即服务(SaaS),如Sales force公司的客户关系管理服务等。
由于云计算代表未来信息技术领域的核心竞争力,当前世界各国政府都十分重视本国云计算的发展,力争在未来信息技术的制高点占据一席之地。国内外不少专家、学者对云计算安全方面进行了研究[6-8]。尽管很多研究机构认为云计算提供了最可靠、最安全的数据存储中心,但安全问题是云计算存在的主要问题之一。
2 云计算安全模型
云计算带来的是一种全新的商业模式。它改变的是计算分布或分配的模式(par-adigm)。根据计算分配模式的不同,云计算又可分为共有云、私有云以及公共云。在云计算中心中,云计算模式会在根本上改变IT部门的运营模式,因此用户需要仔细评估不同云计算模式造成的影响,以及这些因素对自身安全策略的影响,然而在云环境下的安全模式与传统安全模型又存在着差异。云计算模型之间的关系和依赖性对于理解云计算的安全非常关键,IaaS是云计算的根本,PaaS一般建立在IaaS之上的一个应用开发层,而SaaS一般又建立在PaaS之上,图1所示为云计算参考模型。
IaaS涵盖了从机房设备到硬件平台等所有的基础设施资源层面。PaaS位于IaaS之上,增加了一个层面用以与应用开发、中间件能力以及数据库、消息和队列等功能集成。SaaS位于底层的IaaS和PaaS之上,能够提供独立的运行环境,用以交付完整的用户体验,包括内容、展现、应用和管理能力。
IaaS为上层云应用提供安全的数据存储、计算等IT 资源服务,是整个云计算体系安全的基石。这里,安全性包含两个层面的含义:其一是抵挡来自外部黑客的安全攻击的能力;其二是证明自己无法破坏用户数据与应用的能力。一方面,云平台应分析传统计算平台面临的安全问题,采取全面严密的安全措施。例如,在物理层考虑厂房安全,在存储层考虑完整性和文件/日志管理、数据加密、备份、灾难恢复等,在网络层应当考虑DOS、DNS 安全、数据传输机密性等,系统层则应涵盖虚拟机安全、系统用户身份管理等安全问题,数据层包括数据库安全、数据的隐私性与访问控制、数据备份等,而应用层应考虑程序完整性检验与漏洞管理等。另一方面,云平台应向用户证明自己具备某种程度的数据隐私保护能力。
PaaS属于云基础软件服务层,为各类云应用提供共性信息安全服务,是支撑云应用满足用户安全目标的重要手段。其中比较典型的几类云安全服务包括:
1)云用户身份管理服务。主要涉及身份的供应、注销以及身份认证过程.在云环境下,实现身份联合和单点登录可以支持云中合作企业之间更加方便地共享用户身份信息和认证服务,并减少重复认证带来的运行开销。
2)云访问控制服务。云访问控制服务的实现依赖于如何妥善地将传统的访问控制模型(如基于角色的访问控制、基于属性的访问控制模型以及强制/自主访问控制模型等)和各种授权策略语言标准(如XACML,SAML 等)扩展后移植入云环境。此外,鉴于云中各企业组织提供的资源服务兼容性和可组合性的日益提高,组合授权问题也是云访问控制服务安全框架需要考虑的重要问题。
SaaS与用户的需求紧密结合,种类繁多。典型的例子,如DDOS 攻击防护云服务、Botnet 检测与监控云服务、云网页过滤与杀毒应用、内容安全云服务、安全事件监控与预警云服务、云垃圾邮件过滤及防治等.传统网络安全技术在防御能力、响应速度、系统规模等方面存在限制,难以满足日益复杂的安全需求,而云计算优势可以极大地弥补上述不足:云计算提供的超大规模计算能力与海量存储能力,能在安全事件采集、关联分析、病毒防范等方面实现性能的大幅提升,可用于构建超大规模安全事件信息处理平台,提升全网安全态势把握能力。
云安全架构的一个关键特点是云计算提供商所在的等级越低,云服务用户自己所要承担的安全能力和管理职责就越多。云计算环境下的数据安全、应用安全和虚拟化安全等问题如表1所示。
3 云计算安全模型分析
3.1 云计算安全风险分析
云计算数据安全性问题一直是信息安全讨论的热点,云计算数据安全性包括两个方面:一是如何保证自己的信息不被泄漏避免造成不必要的损失;二是从“云”中获取到的信息准确无误。总体上,云计算的安全风险主要包括以下几方面。
1)数据传输安全:在云计算环境下,企业用户的数据处理将在云计算服务中心进行,那么,在通过网络传输数据过程中如何确保企业用户数据不被窃取;如何保证云计算数据服务中心的数据安全;如何保证企业用户数据访问的权限控制。
2)数据存储安全:企业用户数据存储是非常重要的,在云计算环境下,云计算中心高度整合了大容量的存储空间,并给企业用户分配了特定的存储空间对数据进行管理。那么,在此环境下面临的问题是:如何保证企业数据存储位置的连续性,企业之间数据的相互隔离;如何对企业数据进行备份及灾难恢复。
3)数据审计安全:企业在管理内部数据时,一般都通过第三方认证机构进行审计或认证,其目的是为了保证数据的准确性。但是在云计算环境下,在不损害其他客户的情况下,如何保证云计算中心提供给认证机构数据是实时有效的。
4)安全边界问题:在传统安全防护中,依据基于边界的安全隔离和访问控制原则,依赖明显而清晰的区域边界,采取对不同的安全区域设置进行差异化的安全防护策略措施。而在云计算模式下,由于存储和计算高度整合、网络架构统一,安全边界不清晰甚至消失,这意味着传统的安全模型已不在适应于云计算环境,因此需要需求新的安全模式。
3.2 云计算安全风险策略
基于上述原因,为了消除云计算中潜在的安全风险,在选择云计算服务时,企业要根据自身的业务需求,对可控风险的业务可以交由计算中心处理,而把关键业务模型保留下来建立企业私有的云计算服务。在数据传输过程中,要对数据进行加密传输,并保证企业之间的数据隔离,以及有效的进行数据备份和灾难恢复。同时要寻求新的云计算安全模型。
4 总结
云计算是当前发展十分迅速的新兴产业,具有广阔的发展前景,但同时其所面临的安全技术挑战也是前所未有的,需要IT 领域与信息安全领域的研究者共同探索解决之道。本文仅从本文在介绍云计算的基本概念基础上,对云计算下的安全模型和策略所面临的挑战进行了分析。
参考文献:
[1] Sims K.IBM introduces ready-to-use cloud computing collaboration services get clients started with cloud computing[Z].2007.
[2] Boss G,Malladi P,Quan D,et al.Cloud computing[M].IBM White Paper,2007.
[3] IBM Blue Cloud Solution[EB/OL]./ibm/ideasfromibm/cn/ cloud/solutions/index.shtml.
[4] Sun Cloud Architecture Introduction White Paper[EB/OL]..cn /blog/functionalca/resource /sun_353cloudcomputing_chinese.pdf.
[5] Barroso LA,Dean J,Holzle U.Web search for a planet: The Google cluster architecture[J].IEEE Micro,2003,23(2):22-28.
[6] 冯登国,张敏,张妍,等.云计算安全研究[J].软件学报,2011,22(1):71-83.