云计算安全概念篇1
1SiS计算机病毒传播模型
人们发现计算机病毒的传播特性与生物学中的流行病病毒有很多共性之处,所以有可能根据流行病的数学模型推出计算机病毒传播的数学模型。1991年,J.o.Kephart和S.R.white[1]联想到这种共性,首次用流行病的数学模型对计算机病毒的传播进行了分析,根据Kermach-mchendrick生物病毒传播模型提出了计算机病毒的传播模型——SiS模型,如(1)式。Kermach-mchendrick生物病毒传播模型描述了一定范围下的生物体在t时刻下处于两种状态之一:易感染状态(Susceptible)和感染状态(infectious),而易感染者受到病毒感染变成感染者。SiS计算机病毒传播模型与Kermach-mchendric模型不同之处[2]主要在于计算机病毒感染者能够以一定的治愈率δ被治愈马上转化为易感染状态,而生物体被感染后则可能死亡或获得免疫力,因此计算机状态转变过程是:SusceptibleinfectiousSusceptible。在当今云概念可能广泛实际应用的情况下,原有SiS模型的缺点——将所有的计算机被感染的比率和治愈率都规定为一定的,有可能得到改观。由于所有区域内的计算机都由一个功能强大的云端后台来控制,计算机病毒还有可能进行远程感染,各计算机被感染的概率会比较接近,受每台计算机的感染特征和连接率的影响减小,同时治愈率也是比较接近的。但另一方面,SiS模型所提出的“计算机病毒感染者被治愈后马上转化为易感染状态”与现实网络病毒传播特性相比变得更加不符。由于互联网提供云服务,执行云安全,被治愈后的计算机系统会集体升级杀毒软件、安装漏洞补丁,增强对病毒的防范、免疫能力,不会立刻转化为易感染状态。
2SiR计算机病毒传播模型
在计算机病毒传播和控制策略的研究中,一些是基于SusceptibleinfectiousRemoved(SiR)模型进行的。计算机病毒传播的SiR模型[3],又被称为经典普通传播模型:计算机被感染后可能瘫痪或获得免疫力,在一段时间内不会被其他感染者感染,属于“被移除状态”,则在确定范围下的计算机被划分为3个状态,易感染状态(Susceptible)、感染状态(infectious)和被移除状态(Removed),如(2)式。计算机的状态转变过程为:SusceptibleinfectiousRemoved。由于SiR模型对项轨线和阀值进行了较为仔细的分析和研究,分析了计算机被感染后的变化,因而要比SiS模型有了提高[4]。当云端后台控制区域内的所有计算机时,已感染病毒的计算机可能会被“移除”出体系外,进行隔离,也就是SiR模型中所说的被移除状态(Removed)。但SiR模型并没有考虑到在云安全已逐步得到应用的情况下,未被病毒感染的计算机会在感染前就得到病毒信息,下载相应的漏洞补丁,升级杀毒软件,使计算机对此种病毒具有预免疫能力;实际中,不仅已被病毒感染的计算机可以从传染中被移除,未被病毒感染的计算机也有可能从传染中被移除。
3SiRS计算机病毒传播模型
Rpastor-Satorras等[5]使用平均场理论研究了在均匀网络上的计算机病毒传播过程,认为感染病毒后瘫痪或获得免疫力的计算机,可以一定的生还率μ再次变成易感染者,则计算机的状态转变过程为:Sus-ceptibleinfectiousRemovedSusceptible,提出了SiRS计算机病毒传播模型:其中,β表示一个已感染病毒的计算机将病毒传染给与其它易感计算机的概率,δ表示一个已感染病毒的计算机可以被治愈的概率。假如感染率β比较高,病毒则会大量传播;假如治愈率δ比较高,病毒传播则会得到抑制。SiRS模型考虑了更加具体一些,注意到瘫痪或获得免疫力的计算机有可能再次变成易感染者,但在云概念的实际应用中,这种可能性变小,虽然病毒感染有可能出现成片爆发的趋势,而由于云安全的执行,对病毒的控制也会进行较为系统的组织。
云计算安全概念篇2
一、云计算的概念和核心思想
“云计算”这个概念最早是由谷歌公司在2006年的“Google101计划”中正式提出并使用的。之所以称之为“云计算”,是因为在互联网技术刚刚兴起的时候,人们画图时习惯用一朵云来表示互联网,因此在选择一个名词来表示这种基于互联网的新一代计算方式的时候就选择了“云计算”这个名词。当然,云计算发展至今,早已超越了它原始的概念。下面我们就来解释一下“云计算”的概念。
1.云计算的概念
目前,对于云计算的认识还在不断的发展变化,云计算的概念仍没有普遍一致的定义。因此,我们给出两个现在大家比较认同的定义。
中国网格计算、云计算专家刘鹏给出如下定义:“云计算将计算任务分布在大量计算机构成的资源池上,使各种应用系统能够根据需要获取计算、存储空间和各种软件服务”。
niSt(nationalinstituteofStandardsandtechnology,美国国家标准和技术研究院)的定义:云计算是一种能够通过网络以便利的、按需付费的方式获取计算资源(包括网络、服务器、存储、应用和服务等)并提高其可用性的模式,这些资源来自一个共享的、可配置的资源池,并能够以最省力和无人干预的方式获取和释放。这种模式具有5个关键功能,还包括3种服务模式和4种部署方式。
通俗的理解是,云计算的“云”就是存在于互联网上的服务器集群上的资源,它包括硬件资源(服务器、存储器、CpU等)和软件资源(如应用软件、集成开发环境等),本地计算机只需要通过互联网发送一个需求信息,远端就会有成千上万的计算机为你提供需要的资源并将结果返回到本地计算机。这样,本地计算机几乎不需要做什么,所有的处理都由云计算提供商所提供的计算机群来完成。
2.云计算的核心思想
为了更好的理解和认识云计算的概念,下面我们来阐述云计算的核心思想:传统it模式下,企业建立一套it系统不仅仅需要购买硬件等基础设施,还有买软件的许可证,需要专门的人员维护。当企业的规模扩大时还要继续升级各种软硬件设施以满足需要。对于企业来说,计算机等硬件和软件本身并非他们真正需要的,它们仅仅是完成工作、提供效率的工具而已。对个人来说,我们想正常使用电脑需要安装许多软件,而许多软件是收费的,对不经常使用该软件的用户来说购买是非常不划算的。可不可以有这样的服务,能够提供我们需要的所有软件供我们租用?这样我们只需要在用时付少量“租金”即可“租用”到这些软件服务,为我们节省许多购买软硬件的资金。我们每天都要用电,但我们不是每家自备发电机,它由电厂集中提供;我们每天都要用自来水,但我们不是每家都有井,它由自来水厂集中提供。这种模式极大地节约了资源,方便了我们的生活。面对计算机给我们带来的困扰,我们可不可以像使用水和电一样使用计算机资源呢?答案是肯定的。云计算的最终目标就是将计算、服务和应用作为一种公共设施提供给公众,使人们能够像使用水、电、煤气和电话那样使用计算机资源。这就是云计算的核心思想。
二、云计算的分类
云计算按服务方式或者是部署方式,可以分成三类。
1.公共云(publiccloud)
公共云:云基础架构被做成一般公共或者一个大的群体所使用,被某个组织所拥有,并出售云计算服务。对于使用者而言,公共云的最大优点是,其所应用的程序、服务及相关数据都存放在公共云的提供者处,自己无需做相应的投资和建设。
2.私有云(privatecloud)
私有云:是指企业自己使用的云,它所有的服务是供自己内部人员或分支机构使用。私有云的部署比较适合于有众多分支机构的大型企业或政府部门。随着这些大型企业数据中心的集中化,私有云将会成为他们部署it系统的主流模式。私有云部署在企业自身内部,因此其数据安全性、系统可用性都可由自己控制。但其缺点是投资较大,尤其是一次性的建设投资较大。
3.混合云(Hybridcloud)
混合云:包含多个公有云和私有云。这些云保持着唯一的实体但是通过标准或者特有的技术结合在一起。这些技术使得数据或者应用程序具有可移植性。混合云所提供的服务既可以供别人使用,也可以供自己使用。相比较而言,混合云的部署方式对提供者的要求较高。
三、云计算特点
1.规模巨大:云计算是由几十万、上千万台服务器联合组成的具有前所未有的计算能力服务器集群。
2.虚拟化:云计算通过虚拟化技术,对成百上千的云服务器的CpU、内存、硬盘和网络带宽等资源虚拟化成为一个整体,根据用户需求动态地分配。
3.通用性:云计算不是针对特定的应用,在云计算的支撑下可以构造出千变万化的应用,同一个云计算平台可以同时支撑不同的应用运行。
4.高可扩展性:云计算的规模可以动态伸缩,满足应用和用户规模增长的需要。
5.按需服务:云计算是一个庞大的资源池,用户按需购买;云计算可以像自来水、电、煤气那样计费。
6.极其廉价:由于云计算的特殊容错措施可以采用极其廉价的节点来构成云,云计算的自动化集中式管理使大量企业无需负担日益高昂的数据中心管理成本,云计算的通用性使资源的利用率较之传统系统大幅提升,因此用户可以充分享受云计算的低成本优势,经常只要花费几百美元、几天时间就能完成以前需要数万美元、数月时间才能完成的任务。
四、云计算应用面临的主要问题尽管云计算模式具有许多优点,但是在应用方面还存在一些问题。
1.数据隐私问题:如何保证存放在云服务提供商的数据隐私不被非法利用,不仅需要技术的改进,也需要法律的进一步完善,或采用一定的应用策略。#p#分页标题#e#
2.数据安全性:有些数据是企业的商业机密,数据的安全性关系到企业的生存和发展,云计算数据的安全性问题解决不了会影响云计算在企业中的应用。
3.用户使用习惯:如何改变用户的使用习惯,使用户适应网络化的软硬件应用是长期而艰巨的挑战。
4.网络传输问题:云计算服务依赖网络,目前网速低且不稳定,使云应用的性能不高。云计算的普及依赖网络技术的发展。
小结
云计算安全概念篇3
关键词:云计算;云存储;华为云存储服务
中图分类号:tp393文献标识码:a文章编号:1673-1069(2016)21-114-2
1云计算与云存储的概念
1.1“云”的概念
“云”是一种较为抽象的概念,依据互联网对“云”的解释,“云”是一种比喻的说法,“云”在过去的描述中通常用来表示电信网,后来也用来表示互联网和底层基础设施的抽象概念。这种抽象的技术可以使云计算的运算能力高达每秒10万亿次,其规模足以模拟核爆炸、预测全球范围内的气候变化和当前国际社会市场的发展趋势。
1.2云计算的概念
计算机网络技术的逐渐发展,产生了一种新的计算模式――“云计算”。它的特点是其计算能力可以通过商品的形式在企业或个人间进行流通,而且它可以通过互联网进行传输。究其根本,云计算的计算模式就是将用户所有的数据存储在云端,利用云端数据中心对数据的存储计算能力,最大程度满足不同用户的存储需求。
1.3云存储概念
云计算的概念进行延伸和发展形成了云存储概念,它是基于云计算而提出的一个新的存储概念,在互联网存储技术发展的过程中,云存储采用集群应用、网络技术或分布式文件系统等功能。它充分利用网络中现存不同类型的存储设备,通过用户终端所使用的应用软件将它们集结起来,共同为用户提供数据存储及业务访问能力。
2网络硬盘与云盘
2.1网络硬盘
U盘的普及在很大程度上解决了部分存储问题,但此类固态存储介质终究无法满足所有用户的存储需求,网络硬盘的产生解决了这一问题,它是一种由各大互联网公司推出的针对企业或个人的在线存储服务。网络硬盘可以向用户提供文件存储、访问、备份、共享等功能,用户可以合理管理文件,甚至可以将网络硬盘视为一个放在网络上的移动硬盘或U盘,在可以连接互联网的地方,用户就可以对网络硬盘里的文件进行管理和编辑,允许用户实时查看,无需随身携带,避免了丢失带来的问题。
2.2云盘
云盘是基于互联网云技术的产物,云技术的应用为企业或者个人提供信息储存、读取和下载等服务,保障了用户信息的安全和稳定,并支持对数据的海量存储。用户无需将资料存储在实体磁盘并随身携带,只需接入互联网,便可将自己存储在云端的数据读取出来。云盘是新一代按需付费的存储服务,它支持用户对数据文件灵活处理,从而防止成本失控,并能满足用户对不断变化的业务重心所形成的多样化需求。
■
3云计算与云存储的架构
3.1云计算架构
云计算搭建的架构大致分成三个阶层:应用程序、平台与基础设施,并由此分别提供三种型态服务:
①软件即服务(SaaS)
该阶层由处于云端的应用程序提供各种SaaS,用户可以直接使用浏览器的云端应用程序,在不需要下载或安装任何程序的前提下,获得相应的功能与服务。
②平台即服务(paaS)
paaS用于向用户提供运算平台或解决方案的服务,它以云端基础硬件设施资源为基础,支持云端应用所使用的不同类型的功能,以此向用户提供整合的api。
③基础设施即服务(iaaS)
iaaS是将运算、存储及网络等资源转化为标准化服务,这种云端基础架构向内外部使用者提供数据存取服务,并借助虚拟化技术来完成服务器整合所需的基本工作。
3.2云存储架构
云存储处于云计算架构的存储部分,在底层iaaS、中层paaS直至顶层SaaS都有所体现,它将底层iaaS存储资源网络化,从而搭建出一个网络存储系统,向用户提供存储服务。简而言之,云存储可以理解为存储即服务(StorageasaService)。
云存储的核心是存储层,它由分布在不同存储介质的各类型存储设备组成,这些设备可以通过虚拟化技术进行集中化管理。在管理系统的协作下,管理者可以进行所有存储设备的远程监控、排座等日常作业;而其中最为困难的部分是应用中介层,它与云计算的paaS层相近,且必须实现不同存储设备间的协同运作才能向用户提供单一的整合服务。
下图是一个简易的云存储架构图,图中存储节点存放用户的数据文件,控制节点用作数据文件的索引,同时控制存储节点间容量大小及负载的均衡,云存储的架构便由这两部分组成。具备各种协议的客户端服务于相应的网络,并有控制端pC管理存储节点。
3.3云存储改进方向
纵观当下数据文件的指数级形式增长现状,云存储必当成为数据存储发展的主要趋势,要将各种搜索、应用技术和云存储紧密相结合起来,就需要云存储技术从安全性、便携性以及对数据访问等方面进一步改进与完善。
①安全性。安全性是阻碍企业云存储全面发展的问题之一,针对云存储用户而言,云存储的安全性通常需要从商业元素和技术方面来考虑。但依据现今的用户需求来看,他们渴望获得更高的安全水平,有些用户对云存储技术的安全需求甚至高于他们自身架构所能提供的安全水平,即便如此,国内云存储软硬件厂商也尽其所能来满足如此高且不现实的安全要求,构建出的数据中心在安全性上高于多数企业的数据中心。
②便携性。多数用户在存储数据时会考虑其便携性,一般状况下,大型云存储服务供应商可以向用户提供最好的解决方案,它的存储效果与本地最好的传统存储模式相同,甚至有些云存储服务供应商可以将用户所需的数据集传送到用户所选择的任何实体媒介或是专门的存储设备。
③数据访问。当用户执行大规模数据请求或者数据恢复操作时,云存储是否可以向用户提供足够的数据访问性成了众多用户的疑虑。计算机技术的发展使得云存储服务供应商能将大量数据传送到多种不同类型的存储媒介上,其传输速度之快堪比文件复制、粘贴等操作。
4华为云存储
4.1华为云存储概况
华为云存储服务的发展经历了中国云存储发展的自研之路、国产之路、民族之路三大过程,它为用户提供容易获取、使用的云存储服务。华为云存储服务致力于向用户提供简单、经济、高效、安全的存储产品和解决方案,能够优化企业的it应用,降低企业的存储成本。
纵观华为公司近几年在云存储服务上所获得的成就,造就了华为公司成为国产存储品牌第一、全国最大、研发创新能力最强的存储厂商。这些成就的获得取决于华为公司做到了在存储研发方面的投入全国第一,华为公司拥有全套存储核心技术,在硬件平台、系统软件及应用软件方面均能满足用户对存储产品的刚性需求。
4.2华为云存储服务
华为公司提供的云存储服务是一个基于对象的存储服务,用户能海量、安全、高可靠、低成本的存储数据文件,只需接入互联网,进入浏览器便可通过ReSt接口或web管理界面对用户自身存储的数据进行科学管理和高效使用。
云计算安全概念篇4
(1.辽宁理工学院,辽宁锦州121013;2.渤海大学,辽宁锦州121013)
【摘 要】本文阐述云存储的优势,深入分析云存储建设考虑的问题,重点从云计算下数字图书馆云存储平台构建的研究。
关键词云计算机;数字图书馆;云存储
基金项目:2013辽宁省社会科学规划基金项目(L13DtQ015)。
作者简介:徐惠洁(1964—),女,辽宁锦州人,辽宁理工学院,副教授,研究方向为计算机应用技术。
1 什么是云存储
云存储在云计算概念上延伸和发展出来的一个新的概念。云计算是分布式处理(DistributedComputing)、并行处理(parallelComputing)和网格计算GridComputing)的发展,是透过网络将庞大的计算处理程序自动分拆成无数个较小的子程序,再交由多部服务器所组成的庞大系统经计算分析之后将处理结果回传给用户。通过云计算技术,网络服务提供者可以在数秒之内,处理数以千万计甚至是亿计的信息,达到和“超级计算机”,同样强大的网络服务。
云存储的概念与云计算类似,它是指通过集群应用、网格技术或分布式文件系统等功能,将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问功能的一个系统。
2 云存储的优势
2.1 成本优势
传统的数据存储都是静态的。随着企业用户发展壮大,存储空间倍增,据需要多次增加存储服务器来满足现有的存储需求。而云存储的出现使得用户仅需将大部分数据迁移到云上,这样做不仅节约了企业存储系统的成本压力,还可以实现动态的按需扩展升级,此外所有的维护任务都可以交由拥有众多运行维护网络专家的云存储服务提供商来完成。
2.2 个性化优势
“云服务”提供商专门为单一的企业客户提供一个量身定制的云存储服务方案,或者可以是企业自己的it机构来部署一套“私有云”服务架构。“私有云”不但能为企业用户提供最优质的贴身服务,而且还能在一定程度上降低安全风险。
2.3 安全性优势
如上述两大优势中提到的,云存储提供商拥有大量专家级网络运行维护精英及相当成熟的安全和灾难预防方案,可保证企业数据安全。
3 云存储建设考虑的一些问题
云存储已经成为未来存储发展的一种大趋势,目前,云存储服务商正在将各类搜索、应用技术和云存储广泛结合在一起,以便能够向企业和个人提供一系列的数据服务,但是,未来云存储的建设需要从安全性、便携性及数据访问等角度去考虑。
3.1 安全性
在云存储方面,安全是首要考虑的问题,对于想要进行云存储的客户来说,安全性通常是首要的商业考虑和技术考虑。但是许多用户对云存储的安全要求甚至高于它们自己的架构所能提供的安全水平。云存储所提供的安全性水平要比用户自己的数据中心所能提供的安全水平还要高。
3.2 便携性
一些用户在考虑托管存储的时候还要考虑数据的便携性。一般情况下这是有保证的,一些大型服务提供商所提供的解决方案承诺其数据便携性可媲美最好的本地存储。有的云存储结合了强大的便携功能,可以将整个数据集传送到你所选择的任何媒介,甚至是专门的存储设备。
最新一代云存储有突破性的成就,体现在客户端或本地设备高速缓存,将最经常使用的数据保持在本地,从而有效地缓解互联网延迟问题。通过本地高速缓存,即使面临最严重的网络中断,这些设备也可以缓解延迟性问题。
3.3 数据访问
另一个常见的疑虑是如果执行大规模数据请求或数据恢复操作,那么云存储是否可提供足够的访问性。
4 数字图书馆云存储服务平台的构建
4.1 数字图书馆云存储结构
随着数字图书馆中数字信息资源数据大量增多,对数字图书馆的存储提出了极高的要求。云存储是在云计算机概念上延伸和发展出来的概念,是指将各种物理存储单元通过软硬技术资源,将其集成转化为一个逻辑的虚拟存储单元,并共同对外提供数据存储和数据业务访问功能。基于数字图书馆的应用特点,对于云存储的应用属于典型的网络虚拟存储。
4.2 数字图书馆云存储实现模式
云计算平台下的虚拟存储采用何种网络存储系统结构,在传输协议、存储容量、内部组成、i/o流程等方面都各有不同,在具体实现中都具有统一的抽象拓扑结构,在数字图书馆中云存储平台下的虚拟存储具体实现模式方面,可以采用单个服务器和多个存储服务器的模式。其中,主服务器中保存有全局的文件系统命名空间、记录文件大小、文件创建修改时间等各种属性信息,另外还包括文件到存储服务器的数据块映射。
4.3 数字图书馆云存储的文件管理和数据传输设计
数字图书馆中云存储的虚拟存储实现模式中,文件管理和数据传输的设计是系统的关键所在。数字图书馆中构建的云存储平台中的虚拟文件系统需要能够利用各种存储资源为企业或用户建立虚拟存储空间,并对底层存储资源的分布性和异构性进行屏蔽,使用户能够方便地对数据资源文件进行访问操作和管理,例如文件的上传、下载、删除以及目录的创建、删除和重命名等功能。
云计算机概念和应用的出现,给数字图书馆的发展带来了极大的机遇,并受到广泛的关注。当前,国内外对云计算机技术的数字图书馆云服务平台架构研究和应用还处于不断探索的阶段,随着云计算机应用的深入开展和云计算机技术的日益成熟,云计算机在数字图书馆中的应用将进入新的发展阶段。
参考文献
[1]周莉莎.高校资料室服务重点学科建设问题初控[J].兰台世界,2011(2).
[2]黄小琼.景安东高校音乐院系图书资料建设的思考[J].四川戏剧,2010(4).
云计算安全概念篇5
云计算与信息工业化
云计算作为当前信息产业最热门的关键词,已经得到了所有it业人士的关注。回溯云计算的历史,其思想起源于1969年的aRpanet项目;1999年,利用web界面进行了企业应用的尝试,是云计算发展的第一个里程碑事件;2002年,amazon推出基于web的存储、计算和情报服务,成为云计算发展的第二个里程碑;2006年,amazon推出橡皮云(elasticComputeCloud),允许小型企业和个人租用计算机运行自己的程序;2009年,Google等公司利用web2.0技术推出诸如Googleapps的企业应用。
到目前为止,云计算作为一个“计算”的概念,其技术含义仍不清晰:美国国家标准技术研究所认为,云计算是一个演进中的模式,其定义、使用方式、基本技术、问题、风险等还有待进一步明确;云计算安全联盟(CSa)认为,云计算是一个正在演化的词汇,描述了现有诸多技术的发展和不同于过去计算方式的演化。由于云计算的部分思想,如“软件即服务”、“系统即服务”、“基础设施即服务”,以及“大家帮助大家”等理念,符合未来信息服务的发展方向,因此云计算在业界广受追捧。
正如运输技术及交通基础设施为工业化发展提供了基础,现代网络基础设施的迅猛发展也使信息世界的专业化分工成为可能。在以往的信息世界,存储需要用户自行购买和管理,系统需要用户自己维护,应用需要用户自己进行版本的升级,这样的信息服务模式可以称做自给自足的“信息农村”模式;随着网络随处可得,也就是信息世界“交通基础设施”的快速发展,信息世界也必然由过去自给自足的“信息农村”经济向“信息工业化”经济转变。在信息世界的“工业化”时代,专业服务机构会为用户直接提供低成本的服务,用户不再需要自己管理所需的磁盘资源、计算资源和信息资源。通过网络上的专业机构,用户可以在任何地方获得存储、信息和计算能力。可以说,信息世界的工业化进程正是云计算这个概念赖以生存的土壤。
企业精英们正利用信息世界工业化的这种发展趋势,不断推出各种商业概念,换来更加蓬勃的市场发展。云计算就是专业化信息服务发展方向众多代名词中的一个,也是最能产生商业价值的一个。它借助信息世界“工业化”的步伐,逐步侵略和占领那些以自给自足为主要特征的信息疆域。
云计算时代,Google的搜索引擎、免费的电子邮件和随处可得的网络存储,将比用户自己的信息库系统、自行安装的邮件服务器,以及自己维护的海量存储更加可靠和便宜。这些服务以专业化和集团化的优势,逐步占领我们的信息世界,驱逐着那些自给自足的信息服务模式,通过诸多网民用户的广泛使用,逐步统治和掌控信息资源。
信息社会的专业化发展是一个自然的过程,社会对云计算技术的追求会伴随网络基础设施的发展而逐步演变。鼓励或强迫超前发展,或者阻止发展,都是不符合历史发展进程的,都是不正确的。
云计算只是流行商业概念
美国国家标准技术研究所关于云计算的定义认为,云计算就是一种支持方便地、按需获取的可配置共享计算资源池的模式,这种模式能够迅速获得和释放所需资源,并能大大减少管理开销以及用户与服务提供商的交互。其中可共享的资源包括网络、服务器、存储、应用以及服务。
从本质上来说,云计算是一种服务和技术结合的概念,是一个以商业宣传为主的名词,不完全是技术问题。云计算的概念是现代网络技术与网络基础设施发展到一定程度的必然产物,是部分企业和部分学者对现有信息技术服务大众的商业与技术模式的一个总结。
云计算作为一个综合的概念,不可能成为科学和技术发展的指挥棒,更不能指导我们的科技发展规划。我们应该站在信息世界工业化的角度,全面审视未来计算的发展方向―未来信息世界需要的技术和方法,肯定不是“云计算”一个商业概念所能概括的。
1.云计算涉及的技术大部分是成熟技术。
云计算涉及的技术,很多都是已有的成熟技术,如并行计算、海量存储、web服务、浏览器与虚拟机等,都是很成熟的技术。正如过去众多企业吹捧“可信计算”一样,云计算也是以企业吹捧为主的一个名词,尽管有较多的技术基础,但其更多地是一种商业推广行为。
2.云计算阐述了未来技术应考虑的商业特点。
信息世界工业化计算模式的特点,从技术上讲主要包括以下两个方面,这两方面也正是目前云计算所阐述的技术特点:
第一个特点是“软件/系统/基础设施即服务”。在信息世界工业化的环境下,专业化分工是一个重要特点。用户不再需要购买维护软件系统,直接通过网络使用最新的软件,并按照使用付费;用户不再需要购买和维护计算资源,需要时直接利用网络上的专业并行计算机;用户不再需要拥有自己的存储设备,可以直接将信息存在专业的存储中心,需要时只要上网就可以获得;用户不再需要设立自己的邮件服务器,需要时直接使用网络上的专业邮件服务器。
第二个特点是“大家帮助大家”。当一个用户键入需求,其计算的结果可能是由很多人共同维护的数据的集合。万人维护的开放源码系统、亿人维护的网络百科,就是“大家服务大家”的典型代表。多人服务的专业团队理念,就如同工业时代的规模化工厂,必然带来更好的质量、更低的价格。通过组织和管理大家已有的资源来为大家服务,是未来资源共享的发展方向。
在这样的计算环境下,人们无法知道自己正在用的资源所处的物理位置,也很难知道自己的资源被谁、被如何使用了。这一切可能只有资源服务提供商才能知道。随着资源组织和服务提供的发展,对信息世界的控制权也将两极分化。
3.未来的信息产业将以服务为主,并逐步规模化。
信息工业化时代的产业特点必然是服务代替产品、服务代替系统。
好的信息服务必然是具有一定规模的服务,对用户来说应该是资源无限、想用就买,系统不间断、服务随时可得。仅这两点,没有规模化服务就很难做到。由于宽带网络无处不在,未来信息产业的大型企业将是以直接提供服务为主的公司,而不再是提供系统和产品的公司。通过直接提供服务,减少了中间购买和维护产品的环节,从而节约大量成本。小企业因为不能提供足够好的信息,不能提供伸缩自如的资源购买,不能提供不间断的服务保障,将很难在宽带网络环境下获得用户的亲睐。而大型企业将利用无处不在的网络,突破国界和地域的限制,通过网络将其规模化的廉价服务提供给全世界的网民,最终逐步形成跨地域、跨部门的大型服务集团。这些集团拥有大量的资源,拥有其他企业无法比拟的优势。垄断将成为信息工业化时代的可能结果。
云计算挑战国家信息安全
虽然云计算仅仅是一个名词,但它从侧面体现了信息社会工业化的潮流,这种“工业化”对我国目前的信息网络带来了巨大的威胁。
1.以云计算为代表的信息工业化进程不可阻挡。
当提到“工业化”的概念时,我们不应该忘记鸦片战争,也不能指望通过封闭和抵制新技术或模式来解决政府的安全问题。
信息工业化给许多用户带来了廉价、可靠、随处可得和非常方便的信息服务。云计算得到了诸多大公司和各国政府的大力支持:不论是微软总裁、还是RSa总裁,不论是Symantec、还是emC的领导者,不论是美国政府高官、还是美国学术界部分领军人物,都扬言要追随云计算的浪潮。大量的科研和开发资金正源源不断投入到云计算的产业中。随着许多大型厂商不断追逐云计算的步伐,越来越多的中国网民也被拉到各种云服务上。不难发现,许多中国人都已经不再使用自己单位的电子邮件地址、转而采用Gmail来接收和处理邮件了。
云计算的安全问题是当前大家最为关注的一个问题。人们知道将自己的内容存在“云”中不安全,人们也一直嚷嚷要注意安全问题,但规模服务的方便和廉价,最终会打破人们的顾虑,让大家迅速转移到集中式的服务上去。人们也可以找到自我安慰的理由:安全一定是相对的,重要信息存在自己家里不仅有成本开销,而且也不一定绝对安全。如果一种模式能够带来更多的方便和实惠,对普通百姓来说,牺牲一些安全性也未尝不可。
规模服务中的服务性能问题、可用性问题、与现有产品集成问题,以及满足个性化需求的问题,也都是目前信息社会工业化面临的重大技术问题。这些问题不可能有一个终极完善的解决方案,人们也不会要求服务提供商提供完善的解决方案。逐步扩张的实践和服务能够帮助服务提供商逐步克服这些问题,逐步完善其服务体系。
可以预计,不论是安全问题还是性能问题,都不会成为规模化和工业化信息服务发展的真正障碍。在工业化社会,人们相信服务提供商可能会胜过相信自己。
2.资源逐步集中,隐含着资源的占领和掠夺。
信息世界的工业化意味着巨大的规模化资源池的建设,意味着大型的存储中心、邮件中心、财务中心的建立,意味着计算、信息、存储等资源的集中管理。资源的集中肯定伴随着对信息世界资源的掠夺,伴随着信息世界资源的原始积累。
用户就是信息世界中最原始的资源,谁拥有用户,谁就可以建设更好的存储、计算、应用服务的资源,从而更加规模化和专业化。拥有大量的用户资源,也就能够确立起在后信息时代对信息世界的控制权。设想一下,如果80%的中国人使用Gmail作为自己的邮件系统,中国的信息产业保护将如何开展?据techCrunch调研显示,截至2009年8月,Gmail的用户数量已经达到3700万人,年增长率达25%。
我们可能无法通过立法来拒绝使用云计算相关技术。而且,如果拒绝使用信息工业化时代的技术,我国的规模化服务产业就会落后,别国肯定会利用其规模化服务技术,通过贸易或经济手段,强行打开我国信息世界的大门。如果没有相应的技术和产品来应对,我们就有可能成为信息世界鸦片战争的受害者。
3.信息世界只能称霸。
云计算仅仅是一个概念,但这个概念下涌动的信息社会变革却是历史的潮流。如果我们仍旧抱住“自己建设自己的信息系统”的理念不放,我们的信息产业就会徘徊在自给自足的服务体系下。国外专业化、规模化的信息服务一定会以更加廉价、易用、可靠的方式,冲垮我们自己建设的信息系统。
随着网络基础设施的发展、信息工业化的推进,大型规模化企业将迅速占领世界市场,小型企业很快会败下阵来。无论政府用什么政策去保护,网络化的服务很容易突破疆域,进入任何行政地界。信息世界工业化对资源的掠夺只能依靠同样的方式去抵御。
信息世界的规模化服务提供商,首先占领的将是那些不太需要安全、但非常渴望廉价和方便的领域。我国的广大民众可能会选用服务质量更加稳定的规模化服务提供商,将自己的邮件、相册、文件资料全部存放到网络上去。由于更加专业化,规模化的服务器的安全性可能大大高于自行维护的服务器的安全性,规模化服务的受众必然逐步增加,自建服务器的用户数量必然逐步减少,小规模信息服务商将不得不逐步退出市场,大量用户将逐步转移到更大的所谓“云服务”中去。当前,美国政府正加大与大企业的合作力度,大力推进云计算平台的建设。我们可以看到,通过对云计算平台的控制,美国政府就可以比在任何时代下更加容易地控制信息资源。
我国面临的发展机遇
国外企业的云计算威胁着我国的信息安全,吞噬着我国的信息疆域,但同时,信息世界的专业化分工也给全球信息产业带来了一次重新洗牌的机会,这无疑也是我国信息产业发展的一个良好机遇。
许多中国企业已经认识到自己的使命,国家大力倡导的现代服务业也顺应了这一潮流。在各方面的共同推进下,中国的专业化规模化服务有了长足的发展,已经出现了很多专业化的公司,如新浪、百度、阿里巴巴等,这些企业都是以服务和规模化为代表的现代服务业。可以说,这些公司就是中国云计算的企业代表。通过持续不断的努力,相信我国能够继续产出更多专业化的信息服务企业,或称为云计算服务提供商。
“云”时代我国信息安全产业的对策
面对来势汹汹的云计算浪潮,建议我国信息安全产业应采取以下应对措施:
1.认识和发现信息服务的发展规律,控制发展节奏。
专业化计算和信息服务是网络普及到一定程度的产物,这种服务企业的诞生不可能超前于网络基础设施的建设。我国信息产业应该伴随着网络基础设施的建设,协调发展专业化信息服务企业,提前建设这样的企业可能无法顺应未来新的网络基础而导致失败。信息技术发展很快,过去认为很有前途的技术可能很快就被淘汰。提前建设的云计算平台除了为平台提供商赚取利润外,并不能给我们的信息产业带来太多的利益。
2.鼓励自主创新,防止盲目跟进。
面对云计算,我们必须认识到:在我国建设云计算平台,并不能保证我们就能够控制云平台中的信息资源,也不能保证我们就是惟一的控制者。由于很多技术仍然控制在国外企业手中,大规模的云计算平台建设可能仅仅增加了国外控制中国的手段,用中国人自己的钱为他人提供了控制中国的途径。
一些通过购买获得的自主知识产权而不加以认真研究的所谓自主产品,更是麻痹中国人的迷魂汤,因为仅仅是购买的产权中的技术核心根本就不掌握在中国人手里。这种自主知识产权的本质就是买下了推广他人产品的权力,即替他人推广产品、还花了中国人民自己的钱。
我们也可能拥有云计算部分技术的自主知识产权,但这并不代表对云计算集中资源的控制能力。完全的控制需要整个链条都控制在自己手中,一旦有一个环节控制在别人手里,对手就会通过这个环节偷走所有的信息。
3.主动发展自己的云服务市场,追赶现代服务业浪潮。
信息世界的工业化是以市场化模式进行推广的。如果我们封闭市场,就不可能学习到先进的信息服务经验和理念。我们最后肯定要在开放的环境下与对手竞争,而在政策保护下成长的企业习惯于依赖政府的保护,借国家安全的名义获得大量支持,这样的企业一旦失去政府的保护,肯定经不起市场的洗礼。由于目前大家的起点基本相同,开放竞争是我国培养经得起考验的新兴企业的重要机遇。这也正是发展独立自强的现代服务业、调整我国经济结构的一次重要机遇。
针对目前的形势,我们应支持研究信息世界工业化形势下的信息安全技术,特别是针对规模化服务的新安全需求进行技术研究与开发。要看到未来的技术发展方向,积极探索新形势下可能出现的信息安全新问题,特别是在宽带网络无处不在的前提下,引导研究机构在虚拟机技术、浏览器技术等方面加大投入力度,争取有更多更好的技术积累。
要组织战略专家,认真研究云计算的内在本质,发现我国信息工业的特长,在部分领域推出有自己特色的云计算平台和服务,以及与之配套的有特色的云终端产品,满足中国民众的信息服务需求。
要鼓励和支持企业在中国境内建立各种各样的专业化云计算服务平台,采用成熟技术为中国公民提供形式多样的专业化信息和计算服务。特别是要加大力度支持对国产安全技术的利用。
云计算安全概念篇6
关键词:云计算 控制设施 系统软件
中图分类号:tp3
文献标识码:a
文章编号:1007-3973(2011)010-068-02
1、云计算的概念和应用
1.1云计算基本概念
云计算是分布式计算、并行计算和网格计算的发展,或者说是这些计算机科学概念的商业实现。它是一种动态的、易扩展的、且通常是通过互联网实现的虚拟化的计算方式。用户不必具有云内部的专业知识,不需要了解云内部的细节,也不直接控制基础设施。
云计算的基本原理是:计算资源分布在网络侧大量的计算机上,而非本地计算机或单台集中式远程服务器中,用户通过接入互联网、利用云提供的编程接口、云计算终端软件或者浏览器访问云提供的不同服务,把“云”做为数据存储以及应用服务的中心。
1.2云计算应用评述
目前,微软、oracle、iBm、Sun、英特尔等it巨头都面临着云计算的挑战,而谷歌则依靠其搜索引擎后来居上,在此领域一枝独秀。谷歌能有与微软等软件巨头竞风流的实力,有如下几个重要的客观理由:
(1)数据是实现云计算的根本。
有了“数据”的云,才有计算的云。搜索引擎就是从海量数据中寻找信息的技术。随着信息量的增多,用户的增加,搜索引擎技术只有将更多的硬件和软件组成集群,才能支撑如此规模的计算。这就是云计算的雏形。
(2)应用是云计算得以普及和发展的催化剂。
(3)微软、Sun等云计算技术与谷歌的差别。
微软、Sun、iBm的云计算之所以局限于应用程序的层次上,主要是因为它们长期依靠这样的商业模式:客户通过购买软件介质安装在pC上实现用户端服务,软件功能越强大价值就越高。这让用户体验过程变得复杂、繁琐,也不是软件即服务的简洁模式。因此不论从概念上,还是技术上,他们的云计算与谷歌的云计算存在层次上的差别。
2、云计算对互联网的影响
2.1对技术发展的影响
(1)互联网的端到端理念面临巨大挑战。目前,用户不断通过升级硬件和软件来享受更多的互联网服务。当云计算时代到来以后,用户端将变得越来越简单,几乎所有的计算和存储资源都集中到了云端。云端与用户端在资源的配置上存在着严重的不对等现象。
(2)提出了面向商用的计算模式。microsoft、iBm、oracle等传统软件厂商一般通过出售软件介质来盈利。这些软件都安装在用户的pC上,软件功能越强大价值就越高。在云计算时代,用户无须关心软件的维护和升级,这些工作都由云计算服务提供商来完成。用户通过浏览器接入云端就可以享受各项服务。云计算服务提供商仅对服务进行收费。
(3)提出了基于分布式存储和非结构化数据存储的新存储模式。目前,数据一般存储在个人和企业私有的存储介质里。由于受计算机病毒等因素的影响,其安全性不高。如果用户将数据转移到云端,这些数据就可以得到专业的维护,数据的安全性大大提高。
(4)提出了新的容错管理模式和可靠性理念。认为采用多个低端服务器即可实现高容错和高可靠的系统。在硬件不可靠的情况下,通过软件技术,将多个低端服务器组合成集群,就可以实现与大型服务器相同的功能,但商业成本却大大降低。这也是谷歌云计算的一个显著特点。
(5)提出了结合虚拟技术的新业务实现方式。虚拟基础架构在计算、存储器和网络硬件以及在其上运行的软件之间提供了一个抽象层,简化了it计算体系结构,可以控制成本,并提高响应速度。
2.2对业务发展的影响
(1)带来互联网虚拟化运营的大发展,促进互联网业务的进一步繁荣。可进一步减低业务创新的门槛,进一步增强网络能力,并使得用户的使用方式更加灵活多样。
(2)为信息服务业提供了良好的发展契机,促进了电信运营商的进一步转型。一方面,电信网络将与水、电一样成为社会基础设施的一部分,为云计算服务提供高速网络。另一方面在业务上电信运行商也将与互联网服务提供商展开竞争。电信运行商将与谷歌、amazon这样的互联网巨头同台竞技,电信运行商的优势在于拥有对底层通信网络的控制权,另外,丰富的运营经验以及良好的客户关系也将帮助电信运行商在云计算时代占有一席之地。
(3)促进了产业链的细化与整合,推动了新型iSp(如资源出租、虚拟iSp)的出现。依靠出售pC硬件或单机软件的传统it厂商将受到云计算的强烈冲击,因为用户无须再像以前那样无休止地升级pC的硬件或软件。更多的服务提供商会基于成本考虑将各类业务转移到云计算平台上来。建有大型云计算数据中心的厂商将有偿提供计算及存储资源出租。由于准入门槛大幅降低,各类新兴的互联网业务将雨后春笋般涌现出来。
(4)产生了XaaS新概念,对服务理念产生了巨大影响。
2.3对行业监管的影响
随着云计算技术的出现,it产业链上跟云计算相关的环节如云计算服务提供商和虚拟运营商的管理与监督就成为互联网监管的新课题。
(1)云计算的出现彻底打破了地域的概念,资源的跨地域存储与本地化监管之间的矛盾将会被激化。这就需要在互联网的监管上面要求全局观念,在网络资源存储、资源共享和网络安全监管等诸多方面做好不同地域之间的沟通和协调工作。
(2)随着云计算市场的成长和成熟,也将伴随着新一轮的行业垄断。在云计算的研究和推广过程中,谷歌、microsoft、iBm、amazon等几大it巨头已经处于领先的位置,其投入的大量人力财力保证了他们在云计算技术方面到巨大优势。这种优势在云计算真正开始运营时,必将会促使这些it巨头们垄断云计算市场。如何对云计算市场的垄断行为进行抑制和疏导是云计算后互联网监管的一个新课题。
(3)由于业务提供模式和维护方式等方面的不同,云计算后互联网上的业务运营模型必然要发生改变。如何重新分配互联网原有商业模式中的各种利益关系,协调云计算产业价值链上下游各个企业的关系,尽快出台云计算后互联网业务的运营管理办法,从而促进云计算后互联网产业链的有效运转,都将是云计算后互联网监管亟待应对和解决的关键问题。
3、云计算存在的主要问题
尽管云计算模式具有许多优点,但是也存在的一些问题,如数据隐私问题、安全问题、软件许可证问题、网络传输问题等。
・数据隐私问题:如何保证存放在云服务提供商的数据隐私,不被非法利用,不仅需要技术的改进,也需要法律的进一步完善。
・数据安全性:有些数据是企业的商业机密,数据的安全性关系到企业的生存和发展。云计算数据的安全性问题解决不了会影响云计算在企业中的应用。
・用户使用习惯:如何改变用户的使用习惯,使用户适应网络化的软硬件应用是长期而艰巨的挑战。
・网络传输问题:云计算服务依赖网络,目前网速低且不稳定,使云应用的性能不高。云计算的普及依赖网络技术的发展。
4、云计算提供的服务形式
根据目前主流云计算服务商提供的服务,云计算依据应用类型可分为:
软件即服务(SaaS):此类云计算主要是采用multi-tenant架构,通过网络浏览器将单个的应用软件推广到数千用户。这类服务在人力资源管理软件方面运用比较普遍。
云计算的网络服务:网络服务与SaaS密切相关,网络服务供应商提供api来帮助开发商通过网络拓展功能,而不只是提供成熟的应用软件。
云计算安全概念篇7
关键词:云计算;计算机;安全问题
1云计算概述
在信息技术快速发展的今天,云计算业已逐步得到推广应用,并且成为人们普遍采用的新型技术。云计算的概念是由谷歌公司首先提出来的,它是伴随着网络计算、分布处理和并行处理发展起来的,可以说计算机涉及的这些概念都是通过云计算来实现。云计算使用远程的服务者或者非本地的分布式计算来实现,为云计算用户提供存储、软硬件以及计算等服务。在信息技术快速发展的今天,云计算的运用范围不断扩大,云计算的运算能力也得到了全面提升。通俗来讲,云计算就是将网络中的资源汇总起来,全面深化网络资源共享,结合用户的实际需求,为用户提供精准而有效的服务。云计算在运行过程中具有非常明显的优势,首先,云计算的运行能力较强。基于全面快速发展的信息技术,以及共享式的网络资源,云计算可以进行快速运算,这是传统运算模式难以比拟的。同时,云计算在运行过程中,其成本相对比较低廉,能够满足用户的需求,也能够真正实现网络资源共享化。其次,云计算的实用性比较高。在实际运用的过程中,对于用户计算机的配置要求并不高,在很大程度上减少了云计算对软硬件设备的依赖,便于用户在较少投入的情况就可以科学开展运算。最后,云计算属于新生事物,它在实际应用过程中产生的相关安全问题还有待解决。因此,可以说云计算的安全问题是比较突出的,也亟需引起人们的重视。在云计算背景下,应该科学探讨计算机安全问题,以便采取科学的解决对策,切实提升计算机的安全性能[1]。
2基于云计算背景的计算机安全问题
云计算的出现,在很大程度上优化了资源共享,也扩展和提升了运算能力,但云计算毕竟属于新生事物,在实际应用过程中还存在着较大的安全问题,亟待引起人们的重视。因此,基于云计算背景全面探讨计算机安全问题是解决问题的关键。
2.1计算机的数据存储安全问题
在云计算背景下,计算机数据的存储安全问题是最常见的。基于云计算的数据存储方式一般分为两种,一种是共享存储,另一种是虚拟存储。虽然这两类存储方式各具特点,但在实际应用中都存在较大的安全问题,亟待引起人们的重视。共享存储作为云计算存储的主要方式,用户在存储数据时需要将自身的数据存储在共享平台上,如虚拟化的云盘等。这种数据存储方式极很容易造成数据的丢失、失窃、泄露、盗取等。虚拟存储的安全风险也比较高,用户在使用这种数据存储方式时,需要充分考量安全权限,一旦权限泄露或者权限丢失,很可能会造成关键数据丢失。因此,在云计算背景下,用户在进行数据存储的过程中,必须充分考量其中的安全风险。通俗来讲,权利和义务统一的,在云计算发展的初期,用户在享受云计算的存储便捷及网络共享时,就应该明确自身需要承担的安全风险。
2.2用户权限以及访问管理的问题
随着云计算技术的快速发展,在很大程度上扩大了网络共享,也为用户的网络使用体验以及网络需求提供了便利。用户在使用云计算的过程中,必须拥有自身的权限以及访问权限,只有在拥有权限的情况下,才能够享受差异化的服务。一般情况下,用户很少能够越级访问和登录,必须在充分授权的前提下,才能登录和访问云空间或云平台。但在共享平台模式下,用户在享受云服务的过程中,容易引起黑客攻击。具备较高访问权限的用户,他们的云空间中可能会存储安全级别较高的内容,一旦遭到黑客攻击,很容易造成核心数据丢失。这些网络资源存在的同时也能为网络病毒、恶意软件等创设条件,从而容易造成恶意病毒传播。
2.3数据传输及应用安全问题
在云计算的背景下,用户可以使用的网络资源不断增加,用户可以依赖的网络空间也得到了无限扩大,从而给用户带来了很多便利。一方面,基于云计算背景的数据传输安全问题是比较严重的,用户在使用云空间、云平台的过程中,有可能需要进行数据传输与共享。在数据传输的过程中,用户数据的安全性和保密性将受到挑战,一旦用户数据在传输过程中遭到攻击,极容易遭到篡改或者非法下载。因此,用户在使用云计算的过程中,必须充分注重数据传输的安全。另一方面,在云计算的背景下,用户在快捷使用云服务的过程中,往往是依托于各类应用程序。但这些应用程序本身也存在一些安全问题,比如应用程序的接口问题以及部分应用程序的接口得不到正确应用。
3解决计算机安全问题的对策
在云计算的背景下,用户在享受便捷服务的同时,也需要明确云空间、云平台使用过程中存在的安全问题。基于此,为提升用户的使用体验,充分保障存储数据的安全,应该科学践行解决对策,切实提升计算机的安全性能,全面保障用户的合法权益[2]。
3.1通过加密技术保障存储安全
在云计算的背景下,用户在数据存储的过程中,可能会遭受数据失窃、数据丢失等安全风险。基于此,为优化计算机的安全管理成效,应该积极采用加密技术保障数据存储安全,科学采用第三方认证技术保障数据存储安全。同时,在用户进行数据存储的过程中,还可以采用数据隔离的方式,有效隔离非法数据,或者将数据进行安全备份、防护和安全清除,切实提升数据存储的安全性能。此外,用户在使用云服务的过程中,还可以对数据实施分类管理,将不同质的数据进行科学分类,以便采取针对性的优化措施。
3.2加强网络访问控制与管理
在云计算的背景下,用户在进行登录与访问的过程中,可能需要进行网络访问,从而需要用户具备相应的管理权限,用户的权限一旦被窃取或者复制,将会严重影响用户存储数据的安全。因此,在云计算的背景下,应充分保障用户数据的安全,加强访问管理,切实提升访问控制力度。例如,用户在进行登录或者访问的过程中,系统应该进行验证。同时,为了避免此时用户登录权限被窃取或复制,在验证过程中应该进行加密管理。
3.3加强应用程序管理
在云计算的背景下,用户在使用云空间或云平台的过程中,应该注重数据传输过程中的安全问题,有效加强应用程序管理,从源头上减少应用程序的安全问题以及接口问题。一方面,应该加强数据传输的控制与管理,在数据传输过程中采用加密的方式,切实提升数据传输的安全性能。同时,在数据传输的过程中,还应该加强非法行为的监测与追踪。另一方面,针对应用程序接口存在的安全问题,应该加强应用程序管理,定期筛检应用程序中存在的各类安全问题[3]。
云计算安全概念篇8
)
摘要:云计算的概念是最早有谷歌公司所提出的一种网络应用模式,经过近年来的研究与探索,已经得到了很大程度上的应用于发展。本文针对云计算的应用价值及安全性进行了分析与探讨。文章首先对云计算的概念进行了阐述,进而就其技术特点进行了归纳与总结;在此基础上就云计算的应用价值及安全性问题展开了详细的论述与分析。这对促进人们对云计算的了解,提高云计算的应用能力有着重要的现实意义和参考价值。
关键词:云计算;应用价值;安全性
中图分类号:tp309文献标识码:a文章编号:1007-9599(2012)06-0000-02
一、引言
在人类步入21世纪以后,云计算是一个热门话题。作为一种it技术,它广泛应用于各行各业,得到了政府和it厂商的大力支持,目前已经进入实际应用的阶段。那么作为一种新技术,其成熟性、稳定性、安全性都存在着值得我们引起重视。笔者结合工作实践,就云计算的应用价值及安全性问题作如下分析与探讨:
二、云计算的概念及其特征
(一)云计算的概念
随着21世纪互联网时代的到来,以计算机为基础的互联网技术取得了长足的发展。各种新技术层出不穷,云计算作为其中之一,是广大业内人士和研究人员关注的热点课题。“云”从本质上来看就是互联网(internet),只是近年来提出的一种别称。它概指分布在互联网中的不同类型的计算中心,包含数量巨大的计算机或服务器。因此,云提供的服务在于用户只需要借助上网设备,连接“云”,就可以利用“云”提供的软件或服务,并且实现在“云”上处理并存储数据;而不需要购买任何的硬件设备和软件程序。当然,这只是云计算的内涵的基本解读,实际应用中其功能特点远不止这些。
(二)云计算特点
从当前云计算应用于实践的情况来看,其技术特点主要体现在:虚拟化技术、灵活定制、动态可扩展性、高性价比、安全性这几个方面,具体表现如下:
(1)虚拟化技术。即:云计算在目前的应用实践中是利用软件来实现硬件资源的虚拟化管理和应用。这种虚拟化技术的应用目的在于降低维护成本和提高资源利用率。在云计算平台,通过建立虚拟平台,从而为用户提供了网络资源、计算资源、数据库资源、硬件资源等方面的资源,使用户在主观体验上与在本地使用自己计算机毫无差别。
(2)高可靠性和安全性。在云计算平台,由于云计算服务器端提供了可靠、安全的数据存储中心,而且有着当前最高专业水平的团队进行管理。因此,用户数据的存储,应用程序的运行,计算的处理都将受到最高水平的技术支持与保护。在人为因素以外,由于云计算数据被复制到多个服务器节点上进行了备份,因此,就算有意外删除或硬件崩溃的情况数据也不会丢失。
(3)动态可扩展性。这主要体现在云计算体系的处理能力方面。在云计算中,既可以根据需要将服务器实时加入到现有服务器群中,也可以根据现实需要抛弃掉该节点,并将其任务进行移交,因此具有良好的动态可扩展性。
(4)超强大的计算和存储能力。用户可以在任何时间、任意地点,采用任何设备登录到云计算系统后就可以进行计算服务;云计算云端由成千上万台甚至更多服务器组成的集群具有无限空间、无限速度。
(5)灵活定制。从用户对云计算的需求来讲,云计算提供的资源和产品具有极大的灵活性。用户在进行产品服务选择时,不需要知道资源在何处,也不需要具备如何部署的相关专业知识,只需要将需求提交给云,云计算体系会对其进行处理,并将定制的结果反馈给用户。并且用户可对定制的服务进行退订或选择性地删除操作与管理。
(6)高性价比。相对传统的it产品,其使用将产生高昂的硬件和软件费用,往往令一般用户难以承受。而云计算恰恰在这方面有了极大的改进,它在对用户端的硬件设备和软件要求方面,以及服务器端的价格和计算处理能力方面,都有着极高的性价比。而且在后期的维护和升级方面为用户极大地降低了成本和费用。
三、云计算的应用价值分析
在分析云计算的特点中,我们可以看到其技术优势所在,也从侧面反映了其应用价值所在。针对当前云计算的应用领域与实践来分析其应用价值,云计算的应用价值可以概括为以下几个方面:
首先,云计算为用户提供了可靠、安全的数据存储中心,这极大程度上提高了当前互联网使用过程突出的安全性问题。因此,用户不用担心数据丢失、软件更新、病毒入侵等安全隐患与威胁的问题。
第二,云计算提供的服务极为便捷。用户在使用云计算的服务时,对用户端设备的要求低,同时操作起来也十分便捷,实现了异地处理文件、不同设备间的数据与应用共享,用户可以在浏览器中直接编辑存储在云端的文档。
第三,云计算具有极高的性价比。无论是从用户的硬件设备还是软件程序的使用,云计算都提供了良好的环境;同时云计算所提供的灵活定制产品的服务,极大地为用户节省了成本与费用。
四、云计算在应用中存在的安全问题分析
云计算给我们带来了便利的同时,限于当前技术水平和管理因素,在应用中也存在这一些问题,其中突出的表现在自身固有的安全问题方面,具体表现如下:
(一)云计算服务的可控性
相对其他安全问题而言,云计算安全问题最突出的问题在于其可控性方面的技术还不十分成熟。因为云计算系统中对服务实现的技术细节和其运行的管理细节都是进行了隐藏。因此,这种隐蔽性也给安全可控性带来了隐患与威胁。
(二)数据的安全性
作为it技术,数据同样是云计算的核心构成内容。一般来说,数据的完整性和保密性要求只有授权用户才能进行更改和进行读取。但是云计算的本质特性在于进行了隐蔽,用户的供应商并不知道在特定时间你的数据在何处,这就难以确定你的数据是否正在以保密和隐私的方式进行处理。可见云计算在体现其应用优势的同时也使得其对用户数据安全难以进行预测。
(三)云服务信任的传递
在云计算中,用户与云服务提供商建立了信任合作关系,而该云提供商可能需要依靠第三方供应商提供的计算和基础设施资源。这时,第三方的基础设设施接触到了用户的敏感数据,这就存在如何将用户与其云服务供应商之前存在的信赖关系,扩展到对第三方的问题。
(四)云服务的安全迁移
对于云服务的使用者来说,应该可以自由选择服务的提供商。但如果用户有更换服务提供商的需要,比如提供商服务不能完全满足用户需求,或用户新拓展的业务需要有其他提供商的云端提供,而新的业务又需要与原有业务进行数据交互。如何保证不同的服务提供商间进行业务迁移和数据交互,如何保证用户业务的连续性等问题,业内还有许多政策、标准、技术等方面的问题需要解决。
五、关于云计算及其安全性的思考
(一)云计算用户的安全办法
(1)听取专家建议。对于我们一般用户而言,对于云计算的使用,在选用相对可靠的云计算服务提供商时,有必要对其进行了解。因此用户在享受云计算服务之前,要清楚地了解使用云服务的风险所在,这时候我们可以听取专家的意见与建议。因为,一般地,专家推荐使用那些规模大、商业信誉良好的云计算服务提供商,可以对其意见进行斟酌与参考。
(2)增强安全防范意识。尽管云计算给我们在安全性方面提供了良好的环境与服务,但是我们仍然不能掉以轻心。一些十分重要的机密资料一般不要放在云端,比如网银的使用,诸多网络注册账号的使用,可能由于用户的使用同一密码,或者在不同网络环境中使用,从而带来安全隐患。因此必须清楚地认识到风险,在使用云计算下增强安全意识,并进行积极的防患于未然。
(3)经常备份。存储在云里的数据,要经常备份,以免在云计算服务遭受攻击、数据丢失的情况下,数据得不到恢复。
(4)建立企业的“私有云”。当数据重要到不放心放在别人管理的云里,就建立自己的私有云。私有云也叫企业云,它是居于企业防火墙以里的一种更加安全稳定的云计算环境,面向内部用户或者外部客户提供云计算服务,企业拥有云计算环境的自主权。与之相对应的是“公共云”,通过云计算提供商自己的基础架构直接向用户提供服务,用户通过互联网访问服务,但用户不拥有云计算资源。
(5)数据加密后放到云端保存透明加密技术可以帮助企业强制执行安全策略,保证存储在云里的数据只能是以密文的形式存在,企业自主控制数据安全性,不再被动依赖服务提供商的安全保障措施。
(二)云计算服务提供商的安全办法
(1)国家对云计算服务提供商进行规范和监督。由于云计算的安全涉及到行业标准和规范,同时也涉及到国家的法律法规,因此要保证服务的安全性,就必须从国家行政层面来对云计算加强管理与监督。从当前的现实情况来看,国家政府部门大有制定相应的法规的趋势。这方面的法律法规涵盖了云计算企业强制进行合规性的各方面内容进行检查,并对其进行监督,以从提供商的角度来保证云计算的安全性。
(2)云计算厂商采用必要的安全措施。云计算厂商内部的网络和我们大多数企业的网络没什么不一样的地方,其要实施的安全措施也是传统的安全措施。包括访问控制、入侵防御、反病毒部署、防止内部数据泄密和网络内容与行为监控审计等。
(3)云计算厂商采用分权分级管理。从云计算厂商角度来说,为了防止云计算平台供应商“偷窥”客户的数据和程序,可以采取分级控制和流程化管理的方法。这样可以极大地为云计算中客户资料的安全性和保密性提供有效保障。
六、结束语
综上所述,作为一项新生事物,云计算在近年来取得了快速发展,并在逐渐地得以应用。从应用实践的情况来看,云计算具有巨大的应用价值和广阔的发展前景,但同时也存在着安全性方面的威胁与挑战。这需要在未来的应用中,从技术层面和管理角度来加强研发与探索。本文对云计算的应用价值进行了阐述,重点对云计算安全性问题进行了论述。研究认为,云计算安全不是简单意义上的技术问题,它还涉及标准化、监管模式、法律法规等诸多方面。因此,需要我们社会各个相关部门和力量来共同努力解决,才能促使云计算更好地为社会服务,为人们提供更优质的服务产品。
参考文献:
[1]严明.云计算中的云安全研究[J].现代商贸工业,2009,20
[2]郭乐深,张乃靖,尚晋刚.云计算环境安全框架[J].信息网络安全,2009,7
[3]陈晓玲.浅谈云计算[J].科技信息,2010,32
[4]孟庆伟.云计算技术及其电信应用[J].电信快报,2010,7
云计算安全概念篇9
1.面向云计算数据中心的能耗建模方法
2.云计算安全:架构、机制与模型评价
3.云计算访问控制技术研究综述
4.云计算采纳行为研究现状分析
5.Google三大云计算技术对海量数据分析流程的技术改进优化研究
6.大数据、云计算技术对审计的影响研究
7.虚拟化云计算平台的能耗管理
8.云计算环境下的分布存储关键技术
9.推动中国云计算技术与产业创新发展的战略思考
10.云计算:体系架构与关键技术
11.我国云计算教育应用的研究综述
12.云计算及云计算实施标准:综述与探索
13.云计算:系统实例与研究现状
14.云计算环境下的联网审计实现方法探析
15.云计算和云数据管理技术
16.基于云计算的多源信息服务系统研究综述
17.云计算安全问题研究综述
18.云计算系统相空间分析模型及仿真研究
19.云计算时代关键技术预测与战略选择
20.云计算方案分析研究
21.基于云计算的B2C电子商务企业价值链优化
22.面向图书馆的云计算研究综述
23.云计算时代的数据中心建设与发展
24.基于Hadoop的云计算辅助教学平台研究
25.云计算研究现状综述
26.基于云计算的智能电网信息平台
27.云计算资源调度研究综述
28.论云计算的服务质量
29.我国云计算教育应用的现状与发展趋势
30.云计算及其关键技术
31.云计算技术发展分析及其应用探讨
32.云计算应用服务模式探讨
33.云计算的发展及其对会计、审计的挑战
34.构建云计算平台的开源软件综述
35.云计算安全研究
36.云计算和虚拟化技术
37.基于企业视角的云计算研究述评与未来展望
38.云计算数据中心的新能源应用:研究现状与趋势
39.云计算环境下的电子文件迁移模型研究
40.云计算:构建未来电力系统的核心计算平台
41.移动云计算的应用现状及存在问题分析
42.云计算中虚拟机放置的自适应管理与多目标优化
43.云计算:概念、技术及应用研究综述
44.基于虚拟散列安全访问路径VHSap的云计算路由平台防御DDoS攻击方法
45.云计算集群相空间负载均衡度优先调度算法研究
46.电力系统云计算中心的研究与实践
47.云计算初探
48.随机任务在云计算平台中能耗的优化管理方法
49.基于“云计算”的数字图书馆服务模式
50.云计算与信息资源共享管理
51.云计算中调度问题研究综述
52.云计算给图书馆管理带来挑战
53.云计算安全研究综述
54.云计算中数据隐私保护研究进展
55.云计算应用及其安全问题研究
56.基于云计算的电力数据中心基础架构及其关键技术
57.基于云计算和极限学习机的分布式电力负荷预测算法
58.美国联邦政府云计算战略
59.基于云计算平台的新型电子取证研究
60.云计算信息安全分析与实践
61.基于openstack的科研教学云计算平台的构建与运用
62.云计算安全关键技术分析
63.云计算技术研究与应用综述
64.基于云计算的义务教育学科课程资源共建共享模式
65.面向云计算环境的能耗测量和管理方法
66.基于云计算的实验室管理信息系统设计
67.云计算概念、模型和关键技术
68.云计算环境下的审计业务模式变革研究
69.基于Hadoop的分布式云计算/云存储方案的研究与设计
70.云计算环境中绿色服务级目标的分析、量化、建模及评价
71.基于云计算的图书馆建设与服务发展
72.物联网、大数据及云计算技术在煤矿安全生产中的应用研究
73.基于专利分析的我国云计算技术发展现状研究
74.云计算的价值创造及其机理
75.云计算环境下高校实验教学模式的创新与实践
76.寄心海上云:云计算环境下的知识管理
77.基于云计算的居民用电行为分析模型研究
78.云计算环境下的数据存储
79.基于效用的云计算容错策略和模型
80.云计算环境下的智能决策研究综述
81.云计算安全风险因素挖掘及应对策略
82.我国云计算产业发展趋势及政策建议
83.云计算安全需求分析研究
84.智能电网中虚拟化云计算安全的研究
85.云计算架构下的移动学习
86.基于云计算的终身教育服务平台设计
87.云计算在电力系统数据灾备业务中的应用研究
88.云计算与图书馆:为云计算研究辩护
89.浅谈云计算技术
90.云计算研究现状与发展趋势
91.云计算环境下的著作权制度:挑战、机遇与未来展望
92.基于云计算的数字化信息资源建设模型的研究
93.云计算发展态势与关键技术进展
94.云计算技术在图书馆中的应用探讨
95.国外云计算发展现状综述
96.云计算对知识产权保护的若干影响
97.基于云计算的远程教学资源建设模式——以浙江开放大学为例
98.云计算在智慧校园中的应用研究
99.对云计算技术及应用的研究
100.云计算应用展望与思考
101.云计算给图书馆带来的发展机遇
102.云学习:云计算激发的学习理念
103.云计算环境下的信息资源云服务模式研究
104.云计算研究进展综述
105.云计算及安全分析
106.一种云计算操作系统transoS:基于透明计算的设计与实现
107.基于等级保护的云计算安全评估模型
108.云计算:从概念到平台
109.云计算环境下信息安全分析
110.云计算技术简述
111.云计算综述与移动云计算的应用研究
112.中国云计算产业结构和商业模式
113.云计算安全问题
114.云计算下的国外图书馆联盟服务研究
115.云计算技术的应用及发展趋势综述
116.云计算在区域信息资源共享中的应用探究
117.基于云计算的图书馆信息平台的构建
118.云计算技术驱动下构建数字图书馆虚拟化环境的探讨
119.云计算支撑信息服务社会化、集约化和专业化
120.云计算环境下基于协同过滤的个性化推荐机制
121.云计算环境下的网络技术研究
122.云计算模式在电力调度系统中的应用
123.云计算环境下的隐私权保护初探
云计算安全概念篇10
[关键词]云计算信息安全应对措施
[中图分类号]X913
[文献标识码]a
[文章编号]1672—5158(2013)05—0467—01
引言
云计算在信息领域是一种新的技术革新,它通过计算机和网络为基础平台,使不同区域地域的用户可以获得同样的计算资源。成本低,规模大,计算能力较强,是未来互联网发展的方向。现如今,互联网发展急速,计算机存储数据的数量越来越多,花费的成本变高。互联网需要一个新的平台来解决原有的网络和服务用户的各种问题。同时,对于一些数据资源在新平台上进行分析,随后提出了云计算的概念。
云计算是一种新型的模型计算,它的发展依托于原有的三种运算,分布式运算,并行运算和网格运算。这种模型计算处于一种分布式的环境状态,而且规模巨大。主要目的是给予加大的数据存储,是一种共享模式,具有强大的发展势头。
现有的数据处理和一些应用服务基本是在当地计算机中进行,核心是桌面。云计算和现有的方式不同,它是把这些数据和服务放在“云”端。这样我们所有用户都可以进行内容的共享下载,相互交流,这样的方式改变了以往的获取信息的情况。但是这种云计算,首要考虑的是它的安全问题。用户会担心这些数据的安全性,对提供数据者担心如何保证所提供的云中数据不被破坏。因此对安全问题的研究就越发重要。
1云计算概述
云计算到现在为止,没有一个清晰的概念,只是有一个大致的认识。网络只是云计算的一个界面,就像一个通用的交流渠道一样,提供给不同的用户容量较大的各种服务。“云”就是网络,这个网络是资源存在的平台,用户通过互联网进行获取资源。因此“云”连接着很多台计算机。对于每一个使用“云”者只是看到了统一的接口。云计算模式是通过以下三种:云客户,云构架和传统的基础设施构建的。
云计算的基本体系构架主要可以分为三个层次,最基础的是管理层,其次中间部分是应用接口,最上面的层次是访问层次。管理层包括一些集群系统、网格并行运算等,是分布式的文件系统。对于应用接口层主要有用户验证、权限管理、应用软件和网络接入等。访问层是实现云计算的应用,比如视频监控,存储数据远程共享,网络在线存储等。
云计算有许多优点,比如可靠性高,扩展性强,计算或存储快,成本也较低,如今发展迅速。但它也有它的缺点,那就是安全性还被人们怀疑,对于像政府、银行等特殊的场合选择“云”服务要保持警惕,一些大型的商业机构之所以不选择云计算就是考虑到它的安全性,希望信息保密不被泄露。
2.安全问题
尽管云有较大的优势,应用越来越广,使用范围较大,但是人们从一开始就担心它的安全问题。当这些巨大存量的数据和计算聚集在“云”中,用户会感觉难以控制,担心云可能破坏我们的隐私,对我们的权益产生伤害。一些it人认为云计算可能会把一些敏感数据泄露,而且大型的企业采用云计算可能或损害公司的商业机密,风险较大。当前用户较为熟悉的云服务模型有iaaS(infrastructureasaService)、paaS(platformasaService)和SaaS(SoftwareasaService)三种。这几中模型都是用户把计算和数据存储赋予云端,但是云提供商在我们享受这个服务的过程中不能给予足够的安全防护,不能渴求他们为用户解决所有遇到的问题。
云计算主要存在以下几种安全问题:
在技术方面,如果采用云,我们的硬盘不存储东西,仅仅借助于云中--数据共享,那一旦由于某种原因技术故障导致服务中断,用户将不能继续任务和工作,只能静等。
在服务方面,用户没有很多的知情权,具体的细节和运转方式都是模糊的,也许只有提供商知道云的采用技术。
虽然提供商采用加密技术保护用户的各种数据,只是对数据的传输进行加密,对数据的存储保护难以解决。即使采用特定的隔离技术也难以让用户完全信任。
3.云计算中安全问题的应对措施
1)加密已经保存的文件和发送的电子邮件。即使数据传输到别人的数据中心,没有密码仍然不会打开,,这对保存的文件有一点的保护作用;电子邮件容易被其他人访问,最好使用一些程序自动对收到的发送的邮件进行加密保护。
2)使用有良好信誉的服务。现在信誉是一个身份的象征,信誉好,名气大的服务才能赢得更多的用户。所以这样的数据泄密发生几率较小,也不会与其它营销商共享资源。
3)考虑商业模式。在选择存储环境时,—般应该先考虑付费存储模式。这样的商业模式,通过收取费用的网络应用服务比广告资助的服务更加安全。
4)一定要阅读隐私声明。把数据存储云的时候,一定要阅读隐私声明。为了保证我们不被这些隐含的漏洞所蒙蔽,认真阅读声明,这样分类保存不同的共享数据,有些数据不适合保存在云环境,有些应该保存在我们的个人电脑中。
5)使用过滤器和安全传输。使用过滤器可以自动阻止敏感数据。
结束语
随着网络的发展,云计算越来越受到重视和普及,这就要求它的安全性越来越高。在使用这个云计算的过程中,如何让用户存储数据在云中并保证安全是对提供商的要求,对我们用户,我们怎样才能相信提供商的安全保证也是要解决的。进一步的研究工作在以下几个方面展开:三防系统的有效运用,移动网络终端安全保证,数据的保密和检索,对一些虚拟软件的漏洞进行监测保护以及虚拟化的安全问题等。只有对信息的安全防护做到较高要求,满足用户,云计算才能在现在的互联网时挥更强劲的功能。
参考文献
[1]edwardsJohn.CuttingthroughtheFogofCloudSecurity[J],Computerworld;2009;45(8):2629.
[2]王左利.云计算面临三重门[J1.中国教育网络,2008,12。