云计算的特性篇1
关键词:云计算;协同办公
中图分类号:tp391文献标识码:a文章编号:1007-9599(2012)05-0000-02
云计算是一种基于因特网的超级计算模式,在远程的数据中心里,成千上万台电脑和服务器连接成一片电脑云,具有超强的运算能力,用户通过电脑、手机等方式接入数据中心,按自己的需求进行运算。未来的计算资源像水和电那样可随时获取,而自己的数据信息可以像在银行储蓄一样存在云计算的服务器里。
oa是officeautomation的简写,是现代利用电脑进行全自动的办公,目的是提高效率。oa的发展经历了以下阶段:
1.从pC机加上个人办公软件实现的文字处理是第一个阶段,这个阶段大概在20世纪80年代到90年代初,大家主要是实现文字处理,就是单机的办公自动化。
2.是局域网的出现,局域网和关系数据库实现了文件共享、信息共享,这个应该在90年代。
3.在21世纪初期,这个阶段的特点是以群件技术为基础、以协同工作和知识管理为目标的办公自动化。
4.协同办公门户,这个阶段的特点是oa系统作为整个组织内部信息化的入口,相对于外部门户(互联网网站),与组织内各个业务系统进行集成,数据集中展现。
就协同办公门户系统而言,由于承载着单位内部重要工作信息而对安全性的慎重,云计算的一些特性只能有选择性地借鉴吸收。
首先,云计算广泛利用网络计算处理能力,通过分布式和并行计算能力实现负载均衡,对oa有借鉴意义。目前协同oa也具备有分布式部署应用能力,提供应用分离法和流量分离法两种部署应用模式,应用分离法可将任意模块或应用从oa系统中剥离出来单独部署,流量分离法则可以让一套系统同时部署在多台服务器上,使设有多分支机构的单位中的员工就近访问最畅通的服务器,这两种方法都是通过负载均衡实现高速访问与应用。
其次,云计算使个人可以充分利用互联网上广泛的资源和存储,这点与协同oa相似。协同oa将单位所有重要信息的存储与共享传递都由服务器完成,形成最安全、最可靠的存储中心,从而改变了单位内部传统上的分散存储方式造成的各种弊病,使单位中的每个人从服务器上便可随时获取信息,而不必在个人办公电脑上存储和管理。对单位而言,这种集中存储方便管理与维护,保障了单位各类信息的沉淀与长期利用,不用担心人为流失和制度漏洞引起的遗失和泄密等事故。
一、建立基于云计算特性部署疾控协同办公门户的优势
(一)统一部署高效率
统一部署计算、存储、网络三大平台,建立数据中心和分中心,发挥数据中心的超强的计算速度和更安全、可靠储存能力和分中心的就近网络优势,提供更优质、更经济的服务,利用分布式应用分离法和流量分离法两种部署应用模式在数据中心和分中心进行疾控协同办公门户安装工作,一套系统同时部署在多台服务器上,使业务单位和分支机构中的员工就近访问最畅通的服务器,实现高速访问与应用。并且与传统的办公软件相比不需要各单位单独采购服务器、数据库系统,减少了采购、安装、维护操作系统等相关软硬件和维护等方面资金及人力的投入。
(二)统一管理好维护
疾控协同办公门户统一运行的好处是可以进行统一的运维服务。用户只管使用产品、设置功能。其它的运维工作数据中心和分中心专职人员来做。像更新系统补丁安全漏洞、服务器查毒杀毒、数据备份等日常运维工作,系统更安全,服务有保障。
(三)统一存储更安全
数据中心建立标准化的机房环境,协同办公门户运行在高性能的主机上,将单位所有重要信息的存储与共享传递都由服务器完成,形成最安全、最可靠的存储中心,并有专职人员保障服务器的正常运行,稳定性、安全性高于一般单位的自建机房。并具备数据保障机制,优质的网络带宽资源,使数据更安全,网络更稳定。
二、针对传统oa系统“信息孤岛”、和“资源孤岛”的问题,运用基于云计算特性部署的协同办公门户的优势
(一)充分利用信息网络
疾控中心承担了公共卫生领域许多具体业务管理工作,疾控与业务单位和分支机构中的各种办公信息都是存在着联系,如公文、通告等。市疾控和各区疾控在办公信息化过程中,在不同时期、不同阶段采购不同oa软件,从而在信息化后期容易导致各个单位形成一个个信息孤岛,信息孤岛使这些关联的信息被封存在不同的数据库或应用平台中无法共享,无法及时完成上传、下达和交换。疾控协同办公门户则提供了更好的解决方案,它将疾控和业务单位及分支各种分散的、不规则存在的信息整合成一张"信息网",每个信息节点之间依靠网络和协同办公系统进行关联,访问者就可以完全突破信息孤岛的困扰从而轻松自如的穿梭在这张信息网中并获取自己关心的信息。
(二)灵活运用资源平台
各种资源,包括人、财、物、和流程组成了单位运作的基本要素。疾控协同办公门户将疾控和业务单位及分支机构的这些资源整合在统一的平台上,并通过网状信息和关联业务的协同环境将它们紧密的联系在一起。然而要进一步实现对这些资源的协调和优化,很重要的一点就是这些资源能够随着制定的某个目标或者某项事务而被灵活的组织起来并进行协作,为这个目标或事务"各司其能"并发挥最大的价值,换言之,也即各种资源能够随目标的需要而及时的响应并突破各种障碍实现一致性协作。到时,疾控和业务单位及分支机构在疾控协同办公门户平台中,各单位之间的屏障被打破,为同一目标或事务调动起来组成跨地区、跨单位、跨部门的“虚拟团队”,各个地区、单位、部门的有关人员都被加入到项目“虚拟团队”中,团队成员可以共享项目信息、被分配各自的任务、接受项目管理者的监督、相互之间就某个问题进行探讨、参加网上的项目会议等。“虚拟团队”不光包含了人,还包含了财、物等资源,例如会议室、项目资料等。而在疾控协同办公门户平台中,这些资源可以突破各种障碍而被迅速找到并集合到一起,并实现它们之间通畅的沟通、协调,从而保证目标的达成。
总结而言,就是基于云计算特性利用分布式和集中式的特性部署疾控协同办公门户,运用信息网络和资源平台来打破疾控和业务单位及分支机构信息、资源之间的各种壁垒和边界,使它们为共同的目标而进行协调的运作,通过对各种信息和资源最大的开发、利用以充分达成共同的目标。
参考文献:
[1]陈康,郑纬民.云计算:系统实例与研究现状[J].软件学报,2009,20,5
云计算的特性篇2
1云计算产生背景
网络转型也带来对于大规模处理信息的需要求,自从web2.0的概念由理论到实践的转变,网络已经改变了原有的"联系紧密,维护成本居高不下,承诺义务较高"的现状,逐渐发展成为维护低成本,承诺义务低的模式。传统网络金字塔式的系统,对于网络应用提供商和运营商而言,有着过于显著的弊端,像人员繁多,利润偏少,可利用的网络服务范围也过小,这种严重的不平衡给网络的发展也造成了一定程度的阻碍,而云计算也应运而生,用户可以利用云计算的平台为现有的服务迅速构建系统,并且依靠着云提供商的维护服务,可以专注于系统的开发与完善。
2云计算基本定义
Google首先提出了云计算这一词汇,随之而来便是各种的云服务和云平台,比如像,mapReduce、HDFS、eucalyptus、Chubby、Bigtable、appengine等等,与云计算有关的平台有很多,与其有关的定义也很多,ianFoster等人就在分析的基础上,总结和归纳出云计算的定义:"云计算(CloudComputing),是分布式计算技术的一种,其最基本的概念,是透过网络将庞大的计算处理程序自动分拆成无数个较小的子程序,再交由多部服务器所组成的庞大系统经搜寻、计算分析之后将处理结果回传给用户"。
iBm也给云计算归纳出一个定义,即"云计算是一种新的计算模式在这种模式中。数据应用以及it中的各种资源均以服务的模式交付用户使用。用户想要得到这些服务。需要通过网络来访问,云计算可以动态的创建高度虚拟化的资源为云用户提供各种服务。云计算就是系统资源虚拟化的最高境界。"
3云计算基本特点
(一)自助服务性
云计算是一种虚拟化的技术,这种虚拟技术把物理平台隔离开来,在用户面前的就只有客户端接口,用户可以根据自身的要求,来选择不同的接口,在这一过程中,用户并不需要和云计算的平台后面的服务商进行接洽,探讨一些关于服务器时间、存储、运行等各个环节的问题,更没有必要人工去与提供商进行交流,云计算是一种基于自助化的服务,这些服务不受时间、地点和空间的限制,消费者可以十分灵活的来运行平台和进行计算,也不需考虑硬件问题和基础设施问题了。
(二)广泛访问性
广泛访问性主要就是指,云计算的用户、消费者可以根据不同的需求,对网络进行不受时间、空间和地域限制的访问,这种访问一般是建立在标准机制基础之上,借助网络,来达成大小客户平台的访问进程。之所以云计算可以提供如此便捷的访问服务,也要归功于本身的特性,云计算在某种程度上可以说是一种超级计算机,或者是集群技术网络的一个集合体,在内或是在外,它们之间都有着必然的联系,形成的这种平台有着超大规模性和超强计算性,云计算已经超过了传统的超级计算机和集群网络技术的专业限制性,它拥有着更为全面的服务特性和规模,可以让用户随时随地的进行各种方面的访问。
(三)资源池共享
云计算还向用户和消费者提供了独立划分的资源池,可以根据不同消费者的需求来进行不同物理资源和虚拟资源的分类,然后再以多租户的模式供应服务。对于用户来说,这些资源池的划分的是滞准确性都于其无关,但是用户可以知道这些资源池的一些作用,我们可以较专业的称之为行政区或叫数据中心的效用,像存储、计算、处理、网络、宽带服务等功能和数量等。应用云计算的网络模式,只需要有一份数据和信息资源,在云计算的各个端口,将所有用户的电脑、或电子设备相连,那么就可以实现数以百万计的用户都在一定的时间内同步任何的信息的可能性。当然这种连接也必须是有一定访问权限的基础上进行的。
(四)弹性快速
云计算可以很快速的提供资源和释放资源,对于云用户来说,只要购买云计算的服务,云计算都会提供无限大、无限量的资源,而且随时随地的可以提供任何量化式的服务。云计算可以为客户提供所有的节点和服务,甚至是节点增删服务。如果问题出现,为了保证服务的常态性,云计算的节点通常都进行故障置换,把这一工作和服务交于其它的节点进行完善。云计算的这种特性具有快速、自助、弹性的特征,甚至在一定情况下,可以快速地向外释放和扩散。
(五)服务可计量
云计算对于客户提供的服务是具有可以计量的特性的。通过过于服务的计量来进行动态的自动监控和资源的优化配置等。这种服务可以被测量、监控、控制,服务的提供商只需要向客户列出不同服务的报表,客户可以根据所出的列表进行服务购买,就可以实现即买即用。这种测量一般也只是一种抽象性的特征,它对于资源的使用、优化有着监督和控制作用,并且它所提供的也是透明的服务,这种特性促使云计算的访问性、服务性和资源配置性更具有其它处理平台所没有的优势。
(六)数据安全可靠
云计算是安全和可靠的平台,这就要求云计算平台的信息必须具有安全和真实、可靠性。作为数据的存储中心,当数据丢失、破坏、黑客篡改、病毒侵入的时候,客户并不需要为此而担心。这种存储并不像客户自己的电脑,当使用时如果数据丢失将很难找回,如果黑客或是病毒入侵就更难以恢复,在云计算的使用过程中的存储或是服务过程中,平台把数据已经已经保存在了网络上,形成数据副本,由另外一端的云计算团队进行管理,当数据丢失就可以轻松地在云计算中找到其原来的信息和内容。这种服务不仅可靠性高,而且相对平均利用率也较大,不需要消耗太多的资源,就可以让云计算的客户和使用者享受到安全、优质、可靠、稳定的服务。
(七)客户端需求低
云计算对于客户具有零要求的起点,只要会用计算机就可以实现云计算平台的实用。云计算平台有专业的人员对网络、硬件、软件甚至是文档等进行最为专业的维护、管理和更新服务。任何一个电脑的初学者,可能都会遇到一些电脑技术和软件上的问题,例如,当一个使用者想要下载或是安装电脑软件的时候,就会面临着软件更新、杀毒下载、硬件和软件升级等问题,而对于一个初学者,这些问题堆积在一起就无形变成了一个大麻烦和大困难,使本来就是"菜鸟"的使用者一头雾水。如果此时,使用者应用的是云计算浏览器,就可以直接登录云浏览器,享受到最优质和全面的服务,甚至使用者能够在云的另一端对文档进行编辑和存档;也可以与朋友共享信息,云计算都可以实现所有问题的解决和帮助服务。
参考文献:
[1]邓倩妮,陈全.云计算及其关键技术[J].高性能计算发展与应用,2009.
[2]陈晓玲.浅谈云计算[J].科技信息,2012.
云计算的特性篇3
)
摘要:云计算的概念是最早有谷歌公司所提出的一种网络应用模式,经过近年来的研究与探索,已经得到了很大程度上的应用于发展。本文针对云计算的应用价值及安全性进行了分析与探讨。文章首先对云计算的概念进行了阐述,进而就其技术特点进行了归纳与总结;在此基础上就云计算的应用价值及安全性问题展开了详细的论述与分析。这对促进人们对云计算的了解,提高云计算的应用能力有着重要的现实意义和参考价值。
关键词:云计算;应用价值;安全性
中图分类号:tp309文献标识码:a文章编号:1007-9599(2012)06-0000-02
一、引言
在人类步入21世纪以后,云计算是一个热门话题。作为一种it技术,它广泛应用于各行各业,得到了政府和it厂商的大力支持,目前已经进入实际应用的阶段。那么作为一种新技术,其成熟性、稳定性、安全性都存在着值得我们引起重视。笔者结合工作实践,就云计算的应用价值及安全性问题作如下分析与探讨:
二、云计算的概念及其特征
(一)云计算的概念
随着21世纪互联网时代的到来,以计算机为基础的互联网技术取得了长足的发展。各种新技术层出不穷,云计算作为其中之一,是广大业内人士和研究人员关注的热点课题。“云”从本质上来看就是互联网(internet),只是近年来提出的一种别称。它概指分布在互联网中的不同类型的计算中心,包含数量巨大的计算机或服务器。因此,云提供的服务在于用户只需要借助上网设备,连接“云”,就可以利用“云”提供的软件或服务,并且实现在“云”上处理并存储数据;而不需要购买任何的硬件设备和软件程序。当然,这只是云计算的内涵的基本解读,实际应用中其功能特点远不止这些。
(二)云计算特点
从当前云计算应用于实践的情况来看,其技术特点主要体现在:虚拟化技术、灵活定制、动态可扩展性、高性价比、安全性这几个方面,具体表现如下:
(1)虚拟化技术。即:云计算在目前的应用实践中是利用软件来实现硬件资源的虚拟化管理和应用。这种虚拟化技术的应用目的在于降低维护成本和提高资源利用率。在云计算平台,通过建立虚拟平台,从而为用户提供了网络资源、计算资源、数据库资源、硬件资源等方面的资源,使用户在主观体验上与在本地使用自己计算机毫无差别。
(2)高可靠性和安全性。在云计算平台,由于云计算服务器端提供了可靠、安全的数据存储中心,而且有着当前最高专业水平的团队进行管理。因此,用户数据的存储,应用程序的运行,计算的处理都将受到最高水平的技术支持与保护。在人为因素以外,由于云计算数据被复制到多个服务器节点上进行了备份,因此,就算有意外删除或硬件崩溃的情况数据也不会丢失。
(3)动态可扩展性。这主要体现在云计算体系的处理能力方面。在云计算中,既可以根据需要将服务器实时加入到现有服务器群中,也可以根据现实需要抛弃掉该节点,并将其任务进行移交,因此具有良好的动态可扩展性。
(4)超强大的计算和存储能力。用户可以在任何时间、任意地点,采用任何设备登录到云计算系统后就可以进行计算服务;云计算云端由成千上万台甚至更多服务器组成的集群具有无限空间、无限速度。
(5)灵活定制。从用户对云计算的需求来讲,云计算提供的资源和产品具有极大的灵活性。用户在进行产品服务选择时,不需要知道资源在何处,也不需要具备如何部署的相关专业知识,只需要将需求提交给云,云计算体系会对其进行处理,并将定制的结果反馈给用户。并且用户可对定制的服务进行退订或选择性地删除操作与管理。
(6)高性价比。相对传统的it产品,其使用将产生高昂的硬件和软件费用,往往令一般用户难以承受。而云计算恰恰在这方面有了极大的改进,它在对用户端的硬件设备和软件要求方面,以及服务器端的价格和计算处理能力方面,都有着极高的性价比。而且在后期的维护和升级方面为用户极大地降低了成本和费用。
三、云计算的应用价值分析
在分析云计算的特点中,我们可以看到其技术优势所在,也从侧面反映了其应用价值所在。针对当前云计算的应用领域与实践来分析其应用价值,云计算的应用价值可以概括为以下几个方面:
首先,云计算为用户提供了可靠、安全的数据存储中心,这极大程度上提高了当前互联网使用过程突出的安全性问题。因此,用户不用担心数据丢失、软件更新、病毒入侵等安全隐患与威胁的问题。
第二,云计算提供的服务极为便捷。用户在使用云计算的服务时,对用户端设备的要求低,同时操作起来也十分便捷,实现了异地处理文件、不同设备间的数据与应用共享,用户可以在浏览器中直接编辑存储在云端的文档。
第三,云计算具有极高的性价比。无论是从用户的硬件设备还是软件程序的使用,云计算都提供了良好的环境;同时云计算所提供的灵活定制产品的服务,极大地为用户节省了成本与费用。
四、云计算在应用中存在的安全问题分析
云计算给我们带来了便利的同时,限于当前技术水平和管理因素,在应用中也存在这一些问题,其中突出的表现在自身固有的安全问题方面,具体表现如下:
(一)云计算服务的可控性
相对其他安全问题而言,云计算安全问题最突出的问题在于其可控性方面的技术还不十分成熟。因为云计算系统中对服务实现的技术细节和其运行的管理细节都是进行了隐藏。因此,这种隐蔽性也给安全可控性带来了隐患与威胁。
(二)数据的安全性
作为it技术,数据同样是云计算的核心构成内容。一般来说,数据的完整性和保密性要求只有授权用户才能进行更改和进行读取。但是云计算的本质特性在于进行了隐蔽,用户的供应商并不知道在特定时间你的数据在何处,这就难以确定你的数据是否正在以保密和隐私的方式进行处理。可见云计算在体现其应用优势的同时也使得其对用户数据安全难以进行预测。
(三)云服务信任的传递
在云计算中,用户与云服务提供商建立了信任合作关系,而该云提供商可能需要依靠第三方供应商提供的计算和基础设施资源。这时,第三方的基础设设施接触到了用户的敏感数据,这就存在如何将用户与其云服务供应商之前存在的信赖关系,扩展到对第三方的问题。
(四)云服务的安全迁移
对于云服务的使用者来说,应该可以自由选择服务的提供商。但如果用户有更换服务提供商的需要,比如提供商服务不能完全满足用户需求,或用户新拓展的业务需要有其他提供商的云端提供,而新的业务又需要与原有业务进行数据交互。如何保证不同的服务提供商间进行业务迁移和数据交互,如何保证用户业务的连续性等问题,业内还有许多政策、标准、技术等方面的问题需要解决。
五、关于云计算及其安全性的思考
(一)云计算用户的安全办法
(1)听取专家建议。对于我们一般用户而言,对于云计算的使用,在选用相对可靠的云计算服务提供商时,有必要对其进行了解。因此用户在享受云计算服务之前,要清楚地了解使用云服务的风险所在,这时候我们可以听取专家的意见与建议。因为,一般地,专家推荐使用那些规模大、商业信誉良好的云计算服务提供商,可以对其意见进行斟酌与参考。
(2)增强安全防范意识。尽管云计算给我们在安全性方面提供了良好的环境与服务,但是我们仍然不能掉以轻心。一些十分重要的机密资料一般不要放在云端,比如网银的使用,诸多网络注册账号的使用,可能由于用户的使用同一密码,或者在不同网络环境中使用,从而带来安全隐患。因此必须清楚地认识到风险,在使用云计算下增强安全意识,并进行积极的防患于未然。
(3)经常备份。存储在云里的数据,要经常备份,以免在云计算服务遭受攻击、数据丢失的情况下,数据得不到恢复。
(4)建立企业的“私有云”。当数据重要到不放心放在别人管理的云里,就建立自己的私有云。私有云也叫企业云,它是居于企业防火墙以里的一种更加安全稳定的云计算环境,面向内部用户或者外部客户提供云计算服务,企业拥有云计算环境的自主权。与之相对应的是“公共云”,通过云计算提供商自己的基础架构直接向用户提供服务,用户通过互联网访问服务,但用户不拥有云计算资源。
(5)数据加密后放到云端保存透明加密技术可以帮助企业强制执行安全策略,保证存储在云里的数据只能是以密文的形式存在,企业自主控制数据安全性,不再被动依赖服务提供商的安全保障措施。
(二)云计算服务提供商的安全办法
(1)国家对云计算服务提供商进行规范和监督。由于云计算的安全涉及到行业标准和规范,同时也涉及到国家的法律法规,因此要保证服务的安全性,就必须从国家行政层面来对云计算加强管理与监督。从当前的现实情况来看,国家政府部门大有制定相应的法规的趋势。这方面的法律法规涵盖了云计算企业强制进行合规性的各方面内容进行检查,并对其进行监督,以从提供商的角度来保证云计算的安全性。
(2)云计算厂商采用必要的安全措施。云计算厂商内部的网络和我们大多数企业的网络没什么不一样的地方,其要实施的安全措施也是传统的安全措施。包括访问控制、入侵防御、反病毒部署、防止内部数据泄密和网络内容与行为监控审计等。
(3)云计算厂商采用分权分级管理。从云计算厂商角度来说,为了防止云计算平台供应商“偷窥”客户的数据和程序,可以采取分级控制和流程化管理的方法。这样可以极大地为云计算中客户资料的安全性和保密性提供有效保障。
六、结束语
综上所述,作为一项新生事物,云计算在近年来取得了快速发展,并在逐渐地得以应用。从应用实践的情况来看,云计算具有巨大的应用价值和广阔的发展前景,但同时也存在着安全性方面的威胁与挑战。这需要在未来的应用中,从技术层面和管理角度来加强研发与探索。本文对云计算的应用价值进行了阐述,重点对云计算安全性问题进行了论述。研究认为,云计算安全不是简单意义上的技术问题,它还涉及标准化、监管模式、法律法规等诸多方面。因此,需要我们社会各个相关部门和力量来共同努力解决,才能促使云计算更好地为社会服务,为人们提供更优质的服务产品。
参考文献:
[1]严明.云计算中的云安全研究[J].现代商贸工业,2009,20
[2]郭乐深,张乃靖,尚晋刚.云计算环境安全框架[J].信息网络安全,2009,7
[3]陈晓玲.浅谈云计算[J].科技信息,2010,32
[4]孟庆伟.云计算技术及其电信应用[J].电信快报,2010,7
云计算的特性篇4
【关键词】云计算教学资源库高校
云计算新技术的出现打破了传统教学资源库建设过程中的僵局,在一定程度上也推动了高校的时代变革,提高了教学质量并改进了教学方法,有利于实现高校的均衡发展,为社会提供更多的创新型人才。本文将基于云计算对高校计算机专业教学进行有效分析,分别从:云计算在高校计算机教学中的重要性、云计算特点分析、云计算在高校计算机专业教学中的有效应用,三个部分进行阐述。
一、云计算在高校计算机教学中的重要性
据笔者研究,我国部分高校在计算机教学方面都存在一些问题,一方面是教师教学理念及模式的限制,另一方面则是教学资源缺乏,这两者在一定程度上制约了高校计算机教学的有效开展。
就教学资源而言,传统计算机教学的开展往往是依靠教师口头讲述,学生只能通过书本与老师来了解相关知识,这种局面在一定程度上限制了学生的发展,云计算的出现能充分弥补这一点,将更多全新的资源引进到课堂教学中,有利于高校计算机教学的开展,打破了传统教学的桎梏。
云计算技术作用于高校计算机教学中,不仅能及时更新教学资源库,为学生带来更多有趣的知识,还能打破时间与空间的限制,使学生在何时何地都能对知识进行浏览,可以说,云计算技术的应用彻底颠覆了传统教学模式,具有划时代的意义。
二、云计算特点分析
(一)规模庞大
云计算具有非同一般的计算能力,随之,为其服务的服务器数量也是相当庞大的。如谷歌,要想实现其云计算,就需要一百多万台服务器共同作用。同样,雅虎、微软等公司要想实现云计算,所需的服务器数量也多大几十万台。就算是私有云计算也需要成百上千台服务器共同作用。
(二)虚拟化特点
用户若想借助云计算实现资源的共享,无论在什么位置,或是使用何种终端,这种需求都可以随时实现。来自“云”的资源并非实物,而是虚拟的。用户无需了解,也无需担心具体的应用运行的位置,通过手机、电脑,运用网络即可实现资源的交接。
(三)可靠性较高
云计算运用了多种手段来提高服务的有效性。云计算相对于计算机来说,可靠性要高得多。因为其采用了多个副本容错、计算节点具备相同结构即可实现互换等方式,有效的确保了数据的可靠性。
(四)具有通用性
云计算不会对应用设定具体要求,因为同一个“云”可以运行不同的应用,因此也具有千变万化的特点,适用性相对较广,并且可以做到无限制。
(五)经济廉价
由于云计算中具有较为特殊的容错功能,所以“云”的构成允许使用相对廉价的节点。与此同时,云计算属于自动的集中式的管理模式,其数据中心的管理成本也要相对低很多。由于“云”具有通用性,与传统的系统模式相比,对于资源的利用率也有了较大幅度的提升。因此,用户完全可以享受云计算低廉的成本,实现高质量的服务。
三、云计算在高校计算机专业教学中的有效应用
云计算在高校计算机教学中能起到重要作用,主要表现在教学经验的提供、有利于师生的良好互动、构建特色教学资源库等等,笔者将就这三个方面进行阐述。
(一)提供相关教学经验
高校可利用云计算教学资源库建设落实之后,既需要为高校教师提供相关的教学素材,又需要为教师的课程建设提供相关建议,以及在课程的改革方面提供相关的经验。为相关专业的教师提供优质的教学方法,分享一些关于优质教学的成果供其参考,在此基础上可以使教师转变教学观念,理清教学思路,从而帮助其提升教育教学水平等。与此同时,云计算教学资源库的建设落实,也可以为高职院校的教师们提供互相学习和交流的平台。通过这个平台,教师们可以交流教学经验,取长补短、优势互补,转变自身的教学理念和教学思维,从而提升教学素质,改变教学模式,提高整体的师资水平。
(二)实现与学生的互动
可以设立相对透明的教学资源库,同时分门别类的整理相关资源。针对不同的用户要设置不同的等级权限,以方便用户进行各种信息的相关检索。高校师生在云计算技术平台支持下不仅可以实现资源的共享,也可以无时间、地点限制的进行相关资料的搜索和访问。同时可以采取各种装有终端的移动设备对教学资源库进行个性化的管理。以此来实现与学生的交流和互动,不仅有利于和谐师生关系的建立,还促进了学习效率的提高。
(三)建设特色类资源
存储于非云计算系统中,并且被异于云计算的系统所管理的资源即特色类资源。特色类资源主要通过专门的系统提供对外服务。如若脱离其原有的系统应用就失去了原有的意义。比如电子杂志或是一些在线培训等。因此,对于这类资源的管理需要仍用其原有的应用系统对其进行保存和相关管理。之后,如有需要,用户只需在统一的信息门户上进行浏览和检索即可。如果要使用特色类资源,就需在其应用系统中使用。
结束语
综上,笔者对云计算的特点进行了分析,并对云计算技术的应用对于高校计算机教学的重要意义进行了阐述。云计算作为一种全新的技术,不仅能作用于日常生活中还能应用于教学领域中,为教师提供丰富的教学资源,为学生提供各种学习资源,有利于学生知识面的拓展,为社会输送更多专业性人才。
【参考文献】
云计算的特性篇5
社会经济的发展和网络技术的进步催生出一个全新的名词“云计算”。云计算这一概念始创于2007年,它以应用计算机技术为基础,以互联网发展为前提,为客户提供更加安全可靠的数据储存方式的同时以其强大的计算能力为人们的工作或学习提供了无限的便利。但是在网络信息技术交互性和开放性的特点下,云计算在实际运用中不可避免地存在着一系列的网络安全问题。而要更大程度地发挥云计算的效力,就需要立足于云计算的发展现状解决其中存在的问题。文章首先对云计算的概念及特点进行进一步的阐释,分析现阶段云计算运用时存在的网络安全问题及其相应的解决措施。
关键词:
云计算网络安全问题概念特点解决措施
云计算(cloudcomputing)依托于网络技术的进步而发展,作为一项新兴的技术,云计算的出现不仅打破了用户传统使用计算机的方式,也进一步推动了信息化时代的发展。云计算的涉及领域很广,由许多信息网络技术相互融合而产生,但是因为出现时间较短,其中很多技术比如web数据集成、个人数据空间管理、数据外包服务以及移动上网等还不是十分成熟,对于隐私的保护还不能尽如人意,但是相信随着时间的发展,云计算将会改变现有用户对网络的认知,将信息网络发展推向一个新高潮。
1云计算的概念及其特点
客观来看,云计算并非一个具体的技术而是多项技术的整合。之所以将其称为云计算是因为本身具有很多现实云的特征:规模很大,无法确定其具置,边界模糊,可动态伸缩等。虽然现在对于云计算这一概念还没有一个确切的定义,但是简单来说,云计算就是建立在网络技术上的数据处理库,但是由于其规模极大,性能极强,能够通过一个数据中心向多个设备或者用户提供多重数据服务,帮助使用者用以最少的空间获得最大的信息来源。因此,云计算的核心所在便是资源与网络,由网络组建的巨大服务器集群能够极大地提升资源的使用效率与平台的服务质量。从云计算的研究现状来看,云计算大致呈现出几个特点:首先,规模极大且虚拟性极强。迄今为止,已经有几百万台的服务器支撑着云计算的运转与数据的存储,同时通过网络技术的即时传播,用户能够在任何位置、任何地点获取到服务。同时,由于请求的“云”并非实体,云计算在实际运行中也显示出超强的虚拟性。其次,按需收费但价格低廉。云计算能够向终端提供各种资源,但是用户需要向平台缴纳一定的费用,但是在公用性与通用性极强的特点下,“云计算”的资源利用率极高,这也使得云计算的收费极为低廉。当然,云计算也具有极高的拓展性,不断地进行资源获取与资源处理以便更好地满足用户及其应用不断增长的信息需求。
2现阶段云计算在实际运用中面临的网络安全问题
2.1客户端信息的安全
就现阶段云计算的运作现状来看,云计算是建立在现有网络基础上的大型信息处理库,而在系统中的每一台计算机都被认为云计算的一个节点。换句话说,一旦一台计算机被接入网络,那么其中的信息就极有可能成为“云”资源的一部分。这就涉及隐私保护问题,如果没有做好信息安全防护,造成一些私密信息泄露,对于一些特殊机构如政府、医院、军队等来说将是极为沉重的打击。同时,如果大量的病患信息、军事机密、政府信息等泄出,也会造成整个社会的不稳定。
2.2服务器端的信息安全
当前,云计算发展中存在的最大障碍便是安全性与隐私性的保护问题。立足于服务器端的信息安全问题来看,数据的拥有者一旦选择让别人储存数据,那么其中的不可控因素便会大为增强。比如一家投资银行的员工在利用谷歌在做员工社会保障号码清单时,实际上进行了隐私保护和安全保护职能的转移,银行不再保有对数据保密以保证数据不受黑客侵袭的职责,相反这些责任落在了谷歌身上。在不通知数据所有者的基础上,政府调查人员有权让谷歌提供这一部分社会保障号码。就最近频发的各类信息泄露事件以及企业数据丢失数据事件如2007年轰动一时的tJXX零售商信用卡信息泄露等情况来看,云计算服务器端的信息安全现状不容乐观。
3解决当前云计算安全问题的具体措施
3.1建设以虚拟化为技术支撑的安全防护体系
云计算的突出特点就是虚拟性极强,这也成为云计算服务商向用户提供“有偿服务”的重要媒介和关键性技术。同时,在信息网络时代下,基础网络架构、储存资源及其相关配套应用资源的发展和完善都是建立在虚拟化技术发展的前提下的。因此,在解决云计算安全问题时也需要紧紧围绕虚拟化这一关键性技术,以用户的需求与体验感受为导向,为用户提供更为科学、有效的应用资源合理分配方案,提供更具个性化的存储计算方法。同时,在虚拟化技术发展运用过程中还需要构建实例间的逻辑隔离,利用基础的网络架构实现用户信息间的分流隔断,保障用户的数据安全。各大云计算服务商在优化升级时要牢记安全在服务中的重要性,破除由网络交互性等特点带来的系列弊端。
3.2建设高性能更可靠的网络安全一体化防护体系
云计算中的流量模型在运行环境时在不同时段或者不同运行模块中会产生一定的变化,在进行云计算安全防护时就需要进一步完善安全防护体系,建设更可靠的高性能网络节点,提升网络架构整体稳定性。但是在当前的企业私有云建设时不可避免地会存在大流量在高速链路汇聚的情况,安全设备如果不进行性能上的提升,数据极有可能出现泄漏。因此,要提升安全设备对高密度接口(一般在10G以上)的处理能力,安全设备要与各种安全业务引擎紧密配合,实现云计算中对云规模的合理配置。但是,考虑到云计算业务的连续发展性,设备不仅要具有较高性能,还需要更可靠。虽然近年来在这个方面已经取得了可喜的成就,如双机设备、配套同步等的引入与优化,但是云计算实现大规模流量汇聚完全安全防护还有很长一段路要走。
3.3以集中的安全服务中心对无边界的安全防护
与传统安全建设模型相比,云计算实现有效安全防护存在的一个突出的问题便是“云”的无边界性,但是就现代的科学技术条件来看,建成一个无边界的安全防护网络是极不现实的。因此,要尽快建立一个集中的安全服务中心,实现资源的高效整合。在集中的安全服务中心下,各个企业用户在进行云计算服务申请时能够进行信息数据的划分隔离,打破传统物理概念上的“安全边界”。云计算的安全服务中心负责对整个安全服务进行部署,它也取代了传统防护体制下对云计算各子系统的安全防护。同时,集中的安全服务中心也显现出极大的优越性,能够提供单独的用户安服务配置,进一步节省了安全防护成本,提升了安全服务能力。
3.4充分利用云安全模式加强云端与客户端的关联耦合
利用云安全模式加强云端与客户端的关联耦合,简单来说就是利用云端的超强极端能力帮助云安全模式下安全检测与防护工作的运行。新的云安全模型在传统云安全模型的基础上增加了客户端的云威胁检测与防护功能,其具体运作情况为客户端通过对不能识别的可疑流量进行传感测验并第一时间将其传送至安全检测中心,云计算对数据进行解析并迅速定位,进行安全协议的内容及特征将可疑流量推送至安全网关处进一步处理。总的来看,利用云安全模式加强云端与客户端的关联耦合可以提升整个云端及客户端对未知威胁的监测能力。
3.5在云计算中确保数据安全
对于普通云计算用户可能缺少解决云计算安全漏洞的能力,但是在云计算使用过程中同样可以采取一些措施对一些私密数据进行保密。首先,可以在保存文件和信息时对其加密,加密虽然不能阻碍数据上传但是可以有效减少数据信息泄露情况的发生。其次,要尽量使用信誉良好的服务,大的平台、大的服务抵御安全风险的能力较强,也不屑于与营销商共享数据。同时,采用过滤器对数据进行监控与检测,查看哪些数据离开了网络,防止敏感数据泄露。
4结语
云计算是网络技术不断发展的产物,为人们的生活提供了很多的便利。但是作为新生的事物,其安全性还存在一定的争议。进一步完善云计算的安全建设,确保用户信息的安全与私密是云计算发展的重要前提之一。在新的时期,需要利用虚拟性技术、集中的安全服务中心、更可靠的高性能安全防护体系等提升云计算服务的安全可靠性,实现云计算技术的进一步发展。
作者:蔡艳蔡豪单位:河南教育学院河南广播电视大学
[参考文献]
[1]张超.云计算网络安全态势评估研究与分析[D].北京:北京邮电大学,2014.
[2]李菊茵.云计算环境下的网络安全问题及应对措施探讨[J].通讯世界,2015(9):15-16.
[3]荆宜青.云计算环境下的网络安全问题及应对措施探讨[J].网络安全技术与应用,2015(9):75-76.
云计算的特性篇6
关键词:云计算技术;发展优势;应用
中图分类号:tp393文献标识码:a
0.引言
云计算技术是近些年新出现的应用技术,能够在网络技术的应用下,将软硬件系统加以整合成价值更高的分布式系统,从而来实现数据可靠性存储以及高效处理。在当前社会迅速发展背景下,加强对云计算技术的应用就比较重要。云计算技术在当前的电子商务以及iDC中心能方面都有着相应的应用,也发挥着积极的作用。
1.云计算技术的内涵和主要特征
1.1云计算技术的内涵分析
云计算技术主要是面向服务器方式来为用户提供计算资源的,是资源交付以及使用的重要模式。在对网络的应用下,从而获得需要的资源,在云当中的资源使用是能够进行无限扩展的,对云中的资源也能随时获得。用户在对云计算技术的应用中,只要能掌握应用的功能即可,结合自身对资源的需求在云计算技术下都能得到实现。
对云计算技术的统一性概念至今还没有形成,从诸多对云计算技术的定义综合来看,云计算主要是通过云加终端的技术模式。其中的云就是对网络的代称,而终端则是服务设备,云计算是将虚拟技术作为主要的服务模式的,所以云计算并非是孤立存在的,是通过多个方面进行综合形成的一个概念。云计算在具体的工作中是将服务形式对网络中用户进行提供必要计算机网络资源,在资源的丰富性要远远优于传统的计算机技术资源存储。云计算技术在当前的各个领域中都有着应用。
1.2云计算平台的主要特征分析
云计算平台的特征体现得比较显著,对底层的软硬件实施细节进行了屏蔽,能够有效提供链接服务标准接口,这样就方便用户和网络进行连接实现资源的共享。在当前云计算平台的不断发展下,已经和云计算的技术框架相符合,由于实际应用不同,在平台类型方面也会有着一定的差距。例如综合性的云计算平台主要是提供上层服务资源的,在基础资源方面主要是提供网络服务的,而在虚拟化技术方面主要是提供基础资源的相关服务。
但是不管是哪种类型的云计算平台,体现出的特征都是比较显著的。
第一,在灵活性特征上比较鲜明,在需要的规模方面能够按照实际需求加以调整。在对虚拟技术的应用下,能够实现按需服务的目标,这样就能有效地降低云计算平台应用成本,对实际的需求也能有效地保障。在云计算平台的应用下,能够对数据的共享轻松地实现。
第二,云计算平台的应用特征还体现在应用时不用关心底层实现,只要能够对提供的接口加以调整即可完成工作,在平台的方便性特征上就比较突出。除此之外的数据安全可靠特征也比较鲜明,云计算的数据信息存储的安全性要能得到有效保证。
第三,云计算平台的另一特征就是高性能特征。由于云计算平台是大规模数据中心,在提供的服务方面也比较优越,在资源的利用上是无限量的。云计算为用户提供了诸多存储管理的数据控件,在计算能力方面也比较强大,这些功能就使得在应用过程中有着无限的资源。
2.云计算的体系结构和应用优势分析
2.1云计算的体系结构分析
从云计算的体系机构层面来看,云计算作为比较强大的云网络,将其和网络以及服务器相连接,就能在资源上得到无限扩大,在存储能力以及计算能力都是史无前例的。从云计算的体系结构层面来看,主要有几个重要的要素(如图1所示)。其中的云用户端是比较关键的。这是用户请求服务的交互界面,是对云使用的入口,通过浏览器进行注册然后登入和定制服务,然后对用户进行管理和配置。在管理系统和部署工具要素上,主要是提供管理服务的,然后对云用户实施管理,进行对用户授权和认证等。也能对可用计算资源进行管理,结合实际的请求来转发相应的应用程序,对资源的调动和部署按照实际加以实施。
另外,在云计算体系结构中的服务目录要素方面,主要是用户在获得了相应权限后,对服务列表进行选择以及定制。也能对定制的目录进行操作,这样就会在用户端的界面显示相应的图表以及服务的内容等。在监控结构方面主要是对系统资源使用情况的监控,对节点的同步设置以及资源的监控,按照资源能够合理地分配给用户。在服务器集群的结构要素方面,通过管理系统进行实际的管理,对一些计算实施高效的处理,在进行存储的时候对数据切割算法加以应用。
2.2云计算技术的应用优势分析
云计算技术在实际中的应用中有着诸多的优势发挥,在具体的应用过程中,允许用户自定义资源使用的时间,这就对资源的闲置或者是过载问题的出现有了避免。并且在分布式处理以及并行式处理的特性上展现得比较显著,这就对数据处理需要的时间得到了很大程度的缩短。云计算平台能够为用户提供比较安全可靠的数据存储中心,在完善的权限管理规则以及数据备份技术等综合性应用下,就能对数据信息的安全完整性得到有效保障。
另外,云计算中的一些功能都是在云端的,这就在客户端的要求得到了有效降低。在对云计算技术的实际应用过程中,能对不同类型以及性能的设备加以应用进行访问云空间,进行执行相应的操作,有的在网页的应用下就能得到有效完成。在云计算技术的应用下,能够对数据间的共享和传输也比较的方便。所以在具体的应用过程中就有着很大的优势。
3.云计算技术的实际应用和发展趋势
3.1云计算技术的实际应用分析
云计算技术在实际中的应用范围比较广泛,例如在iCt业务平台中的应用上就发挥着重要的作用。以往的iCt运行模式有着诸多缺陷,资源浪费问题比较突出,在管理的效率也比较低,对实际的需求得不到有效满足。但是在云计算技术的应用下,就能够对这一业务平台实现升级,能够建立集中性的资源池管理的体系,对用户能够提供paas、Saas等服务,这样就大大地提升了服务效率。客户只需要对浏览器进行操作就能完成数据系统的访问管理,在使用上比较方便,也对这一业务的不兼容终端的问题得到了有效解决,从整体上提升了业务水平。
云计算技术在iDC数据处理平台中的应用作用的积极发挥也比较突出。主要是在虚拟技术的应用下,能对这一控制中心的软硬件资源实施有效整合,对其中的各种资源实施动态化的管理监控等。不能为用户提供iaaS的相关业务服务,对用户也能出租硬件资源,这样就比较便于系统部署工作的完成,在资源的分配方面也能合理化地完成。在云计算技术的应用作用下,能够在计费功能上得到充分发挥,能结合资源的使用情况实施付费,这样就有效地对投入成本得到了降低,在管理的平台方面也能实现规范化以标准化的目标。
3.2云计算技术的发展趋势探究
云计算技术在实际应用中发挥着积极作用,在未来的发展中,云计算技术将会有着更大的发展潜力。云计算对互联网的应用以及产品应用模式等方面都会产生很大的影响,主要的发展方向就向着手机云计算以及商业发展和时代资源这几个方向迈进。在移动终端设备的迅速发展下,云计算技术的兼容性就得到了体现,为客户在移动终端的服务上得到了进一步发展,能够将手机和云计算技术得到有机结合。这样就能更为便捷地实现高效云计算的应用功能。
结语
总而言之,云计算技术的不断发展过程中,对社会的进步发展起到的作用也愈来愈大,在相应的维护工作有效性以及经济性方面将更为重要。云计算的实际应用中的优势发挥,将会进一步地为这一技术的推广起到积极作用,在社会效益上就会有更大的价值体现。
参考文献
[1]李瑛,胡新炜.云计算关键技术分析研究[J].现代电子技术,2014(14):65-66.
[2]许知博,刘钊.基于云计算的工厂信息监测系统设计[J].电子科技,2011(8):148-150.
[3]曹青.云计算技术的应用及展望[J].江苏通信,2012(2):59-62.
[4]杨静丽,查英华,胡光永.开源云计算平台研究[J].计算机与现代化,2012(4):23-26.
云计算的特性篇7
关键词:云计算网络服务,分布式,iCt,数据
随着有关云计算概念、术语和技术的不断涌现和大量报道,人们在生活中越来越多的采用和实施云计算技术。由于云计算概念和技术比较新颖,涵义比较宽泛,再加上市场上一些人将云计算放大成无所不包、无所不能和无所不在的万能技术,对云计算的描述和推销多少出现了一些浮燥和炒做的嫌疑。脱离实际过分夸大或缺乏全面分析地炒做云计算不仅可能让人误解,也会使得云计算的发展不切实际,对于云计算产业在中国的成长非常不利。所以,有必要对云计算的由来和概念进行了较为全面的梳理和定义。在总结云计算技术为it产业带来好处的同时,找出不足及局限,从而更好地发展云计算技术。
一、云计算的概念
云计算(CloudComputing)是由分布式计算(DistributedComputing)、并行处理(parallelComputing)、网格计算(GridComputing)发展来的,是一种新兴的商业计算模型。
中国网格计算、云计算专家刘鹏认为:“云计算将计算任务分布在大量计算机构成的资源池上,使各种应用系统能够根据需要获取计算力、存储空间和各种软件服务”。
云计算中的“计算”是一个简单而明确的概念。“计算”系指计算应用,在我们生活中可以指一切it应用。随着网络技术的发展,所有的信息、通信和视频应用都将整合在统一的平台之上。由此推而广之,云计算中的“计算”可以泛指一切iCt的融合应用。所以,云计算术语的关键特征并不在于“计算”,而在于“云”。
二、云计算的发展模式及其特征
早期云计算来之于国际上以亚马逊、Saleforces.com和谷歌(Google)为代表的公司,并且都提供了具有显著特征,但又代表着不同模式的成功云业务。
云计算按照层次将业务模式划分为3层,最顶层是软云,中间层是平云,底层是基云。在基云之下是构建云计算的基础技术。
基云也称基础设施服务,指将it的基础设施作为业务平台,直接按资源占用的时长和多少,通过公共互联网进行业务实现的“云”。基云的用户可以是个人,也可以是企业、集体和行政单位。基云的it业务是将存储、网络、计算、安全等原始it资源提供给用户。用户可以通过操作系统和应用软件(如web服务软件和数据库等)来使用it资源。
平云也称平台服务,指将应用开发环境作为业务平台,将应用开发的接口和工具提供给用户用于创造新的应用,并利用互联网和提供商来进行业务实现的“云”。
软云也称软件服务,指基于基云或平云开发的软件。软云是通过互联网的应用来实现业务,软云业务可以利用其他的基云和平云平台,也可以利用软云运营商自己的基云和平云环境。
基于云计算的实践与营销案例,归纳出云计算的基本特征如下:
(1)虚拟化的超大规模
云业务的需求和使用与具体的物理资源无关,it应用和业务运行在虚拟平台之上。论文写作,数据。云计算支持用户在任何有互联网的地方、使用任何上网终端获取应用服务。论文写作,数据。
(2)动态的高可扩展性
云技术使用户可以随时随地根据应用的需求动态地增减it资源。由于应用运行在虚拟平台上,没有事先预订的固定资源被锁定,所以云业务量的规模可以动态伸缩,以满足特定时期、特定应用及用户规模变化的需要。
(3)高可用性
云平台使用数据多副本拷贝容错、计算节点同构可互换技术来保障服务的高可用性。任何单点物理故障发生,应用都会在用户完全不知情的情况下,转移到其他物理资源上继续运行,使用云计算比使用其他计算手段的可用性更高。
三、云计算技术的应用
传统模式下,企业建立一套it系统不仅仅需要购买硬件等基础设施,还需要买软件的许可证,需要专门的维护人员。当企业的规模扩大时还要继续升级各种软硬件设施以满足需要。对个人来说,我们想正常使用电脑需要安装各种软件,而许多软件是收费的,对不经常使用该软件的用户来说购买是非常不划算的。对于企业来说,计算机等硬件和软件本身并非他们真正需要的,它们只是完成工作、提供效率的工具而已。
云计算的最终目标是将计算、服务和应用作为一种公共设施提供给公众,使人们能够像使用水、电、煤气和电话那样使用计算机资源。
最简单的云计算技术在网络服务中已经随处可见,例如搜寻引擎、网络信箱等,使用者只要输入简单指令即能得到大量信息。
目前,以Google云应用最具代表性,例如GoogleDocs、Googleapps、Googlesites,云计算应用平台Googleappengine。
四、云计算的发展趋势
“云计算”是一个很时尚的概念,它既不是一种技术,也不是一种理论。准确说,云计算仅描述了一类棘手的问题,因为现在这个阶段,“计算与数据”跷跷板的平衡已发生变化,即已经到“移动计算要比移动数据要便宜的多(movingcomputationischeaperthanmovingdata)”。
随着个人pC市场的逐渐饱和,全球经济增长放缓对于企业it投资的负面影响,云计算适时的出现在了大家的视野中。论文写作,数据。论文写作,数据。作为一种全新的获取计算资源的方式,云计算将会彻底改变it产业的结构。论文写作,数据。由于计算资源从客户端向计算中心的集中,传统纯硬件厂商的生存空间将更为狭小,大浪淘沙的行业洗牌会继续持续。论文写作,数据。云计算模式下,互联网将成为连接厂商与客户的唯一通道,互联网业的霸主和软件供应商的融合势在必然。
虽然现在还有很多人担心云计算的可靠性和安全性等问题,但时间会证明这些问题在行业模式的大转变下都只不过是些细枝末节的问题。正如B2C刚刚兴起时,人们一度认为网上交易的安全性,支付的方便性等会阻碍它的发展,但随着时间的推移,这些问题已经被证明根本不值一提。同样,对于云计算带来的it行业大变革,时间也会给出最好的答案。
五、结束语
云计算技术将不仅提供传统意义的it资源和应用服务,而且将支持包括it、通信、电视、移动和物联等一切互联网技术融合后的资源使用和业务应用。云计算发展的关键技术主要有统一交换构架、统一虚拟化和统一计算系统,云计算发展的战略推手将是组建开放产业联盟和推动开放技术标准。
云计算模式具有许多优点,但是也存在的一些问题,如数据隐私问题、安全问题、软件许可证问题、网络传输问题等。云计算技术它是一个即将,或者正在改变我们工作和生活的一场变革,是拥有比较持久生命力技术演变,包括商业模式的革新。“云计算”代表了一个时代需求,反映了市场关系的变化,谁拥有更为庞大的数据规模,谁就可以提供更广更深的信息服务,而软件和硬件影响相对缩小。
参考文献:
【1】(美)miCHaeLmiLLeR.云计算[m].机械工业出版社.2009.
【2】(美)芬加.云计算[m].电子工业出版社.2009.
【3】张为民.云计算:深刻改变未来[m].科学出版社.2009.
云计算的特性篇8
关键词云应用;信息技术;辅助教学
一、云应用概述
(1)云应用概念。“云应用”是“云计算”概念的子集,是云计算技术在应用层的体现。“云应用”的工作原理是把传统软件“本地安装、本地运算”的使用方式变为”即取即用”的服务,通过互联网或局域网连接并操控远程服务器集群,完成业务逻辑或运算任务的一种新型应用。“云应用”的主要载体为互联网技术,以瘦客户端(thinClient)或智能客户端(SmartClient)的展现形式,其界面实质上是HtmL5,Javascript,或Flash等技术的集成。云应用不但可以帮助用户降低it成本,更能大大提高工作效率,因此传统软件向云应用转型的发展革新浪潮已经不可阻挡。
(2)云应用的特点。跨平台性。大部分的传统软件应用只能运行在单一的系统环境中,例如一些应用只能安装在windowsXp下,而对于较新的windows7或windows8系统,或是windows之外的系统如mac-osx与Linux,又或者是当前流行的android与ioS等智能设备操作系统来说,则不能兼容使用。在现今这个智能操作系统兴起,传统pC操作系统早已不是windowsXp一统天下的情况下,“云应用”的跨平台特性可以帮助用户大大降低使用成本,并提高工作效率。
易用性。复杂的设置是传统软件的特色,越是强大的软件应用其设置也越复杂。而云应用不但完全有能力实现不输于传统软件的强大功能,更把复杂的设置变得极其简单。云应用不需要用户进行如传统软件一样的下载、安装等复杂部署流程,更可借助与远程服务器集群时刻同步的“云”特性,免去用户永无止境的软件更新之苦。如果云应用有任何更新,用户只需简单地操作(如:刷新一下网页),便可完成升级并开始使用最新的功能。
轻量性。安装众多的传统本地软件不但拖慢电脑,更带来了如隐私泄露、木马病毒等诸多安全问题。“云应用”的界面说到底是HtmL5,Javascript,或Flash等技术的集成,其轻量的特点首先保证了应用的流畅运行,让电脑重新健步如飞。优秀的云应用更提供了银行级的安全防护,将传统由本地木马或病毒所导致的隐私泄露、系统崩溃等风险降到最低。
二、信息技术教学云应用的影响
信息技术学科与传统学科相比,在教学方式方法上有着自身的特点:在教学进度、教学内容和教学要求上具有异步的特点;学生在学习过程中具有充分的交互特点;学习方法上具有典型的相互协作的特点和教学内容及教学结果评价的开放性等特点。云计算辅助教学从本身信息技术的学科特点以及从事信息技术教学所需的软硬件方面,提供了一些合适的,可行的方案。云计算辅助教学对信息技术教育的影响主要表现在以下几个方面:(1)可以为学校节约计算机、网络交换等硬件设备的购买和维护成本目前,大部分中小学都配备着大量的计算机和网络设备,为了满足越来越多的计算需求和信息技术学科教学所需的硬件需求,学校不得不经常购买更新计算机硬件以及一些网络设备。云计算固有的特点使其比其他新技术更容易进入学校。如果使用云计算辅助教学服务,绝大部分计算任务交给云端(分布式计算机服务器)来完成,学校只需让电脑接入互联网即可。云计算能把分布在大量的分布式计算机上的内存、存储和计算能力集中起来成为一个虚拟的资源池,并通过网络为用户提供实用计算服务。云计算对用户端的设备要求很低———这一特点决定了云计算辅助教学将会在学校大受欢迎,可以为学校节约大量的计算机、网络交换等硬件设备的购买和维护成本。
(2)可以为学校提供相对经济的应用软件服务软件即服务是云计算提供的一种服务类型,它将软件作为一种在线服务来提供。学校使用云计算辅助教学后,无需再花费大量资金购买软件,一些常用的应用软件如办公软件、电子邮件系统,特别是学生学籍管理等,云服务已经提供,收费低廉,有的甚至是免费。作为客户端的本地电脑只要连网,即可享受云服务,不用担心应用软件是否是最新版本,这也极大地减少了学校为维护和升级应用软件而投入的费用。
(3)可以充分发挥学生和学科自身的特点,达到教学与学习的最优化信息技术学科在教学进度、教学内容和教学要求上具有异步的特点。信息技术课不大可能出现传统学科的那种高度统一的局面,直接决定了信息技术课在教学内容和进度方面的可变性和可选择性;另一方面,由于信息技术本身具有极强的实用性、可自学性,学生的学习进度往往在多个方面表现出极大的差异性。云计算服务针对学科特点,根据每个学生的知识水平,在它带来的学习环境中,每个学生可以根据自己需要,定制学习计划和学习资源,而不需要所有学生都步调一致,学习同样的内容,同时也提高了学生的自学能力。
(4)信息技术科目在学习方法上具有典型的相互协作的特点和教学内容及教结果评价的开放性等特点。云计算的协作平台可以设置班级所有成员为协作者,共同来完成某一项学习任务。每一个学生对完成某项任务所做的贡献都可以在平台上显示出来。同样,在平台上可以设置一个学生荣誉页面,可以根据荣誉获得情况随时变更,全班学生一起督促检查,能时时展现优秀学生风采,树立榜样,起正向引导作用,促进大家共同学习提高。
云计算的特性篇9
摘要:文章在研究分析云计算安全风险和安全技术体系架构的基础上,结合移动互联网的特点,设计了一个多层次、多级别、弹性、跨平台和统一用户接口的移动互联网通用云计算安全技术体系架构。该架构可实现不同等级的差异化云安全服务,其中跨层的云安全管理平台可对整个系统的运维安全情况进行跨安全域和跨安全级别的监控。
关键词:移动互联网;云计算;安全体系架构
abstract:inthispaper,weemphasizethenecessityofdesigningasecurecloudcomputingarchitectureformobileinternet.weanalyzecloudcomputingsecurityrisksandsecurearchitecturesandproposeageneralsecurecloudcomputingarchitecturethattakesintoaccountthecharacteristicsofmobileinternet.thisarchitecturehasamultihierarchy,multilevel,elastic,cross-platform,unifieduserinterfacethatcanprovidecloudserviceswithdifferentlevelsofsecurity.thecross-layercloudsecuritymanagementplatformcanbeusedtomonitorthewholesystemandmaintaindifferentsecuritydomainsandlevels.
Keywords:mobileinternet;cloudcomputing;securearchitecture
由于云计算特有的优点和巨大的商业前景,移动互联网领域的许多企业都已提供或准备提供和自身产业相结合的各种云计算服务。云计算引入移动互联网,会使移动互联网的体系发生变化,并将带来许多新的安全问题。为了解决云计算模式下的移动互联网安全问题,必须系统地研究其安全风险,构建云计算安全技术体系。
在研究分析云计算安全风险和安全技术体系架构的基础上,文章结合移动互联网技术的接入方式多样化、企业运营方式多样化和用户安全需求多样化的特点,根据安全即服务(SeaaS)的思想综合设计一个多层次、多级别、弹性、跨平台和统一用户接口的,基于移动互联网的通用云计算安全技术体系架构。
1移动互联网环境下的
云计算工作
在2011年1月美国国家标准技术研究所(niSt)对云计算的定义的草案中[1],明确指出支持各种标准的接入手段是云计算的基本特征之一,并将移动互联网纳入云计算技术的架构之下。云计算与移动互联网结合后,除了移动互联网本身具有的安全问题外,由于云计算的虚拟化、多租户、动态性、开放性与复杂性等特点,也给移动互联网引入了一系列新的安全问题,如何分析和抵抗这些新的安全威胁近几年已成为产业界和学术界焦点问题。
2008年7月,美国知名市场研究公司Gartner的一份为《云计算安全风险评估》[2]的研究报告认为云计算服务存在着七大潜在安全风险,即特权用户的接入、可审查性、数据位置、数据隔离、数据恢复、调查支持和长期生存性。2010年3月云安全联盟的研究报告《云计算主要安全威胁》[3]指出云计算服务的主要威胁主要包括:云计算服务的滥用和恶意使用、不安全的接口和应用程序编程接口(apis)、恶意的内部攻击者、共享技术的弱点、数据丢失与泄露和账号与服务劫持等。微软公司的《windowsazure安全笔记》[4]从审计与日志、认证、授权、部署管理、通信、加密、异常管理、输入与数据验证和敏感数据这9个方面分别论述了云计算服务的主要安全威胁。加州大学伯克利分校的研究人员在文献[5]中认为云计算中安全方面的威胁主要有:可用性以及业务连续性、数据锁定、数据的机密性和相关审计、大规模分布式系统的漏洞和相关性能的不可预知性等等。
在文献[6-8]中指出云计算中最重要的安全风险主要有:违反服务等级协议,云服务商提供足够风险评估的能力,隐私数据的保护,虚拟化有关的风险,合约风险等。目前,云计算安全问题已得到越来越多的关注。著名的信息安全国际会议RSa2010将云计算安全列为焦点问题,通信学会理事会(CCS)从2009年起专门设置了一个关于云计算安全的研讨会。许多企业组织、研究团体及标准化组织都已启动了相关研究,安全厂商也已在研究和开发各类安全云计算产品[9]。
云计算服务模式下的移动互联网是一种复杂的、面临各种安全威胁的系统,因此必须研究和设计移动互联网环境下的云计算安全技术来抵抗和防御这些安全威胁,云计算安全体系结构是其研究基础和依据。许多研究人员和来自移动互联网相关领域的企业对如何设计和开发云计算安全技术体系架构均展开了相关研究。
微软云计算平台windowsazure是微软于2008年在微软开发者大会上的全新的云计算平台,它基于平台即服务(paaS)的思想,向开发人员提供了一个在线的基于windows系列产品的开发、储存和服务代管等服务的环境。微软公司的《windowsazure安全笔记》[4]从改进web应用安全的角度出发提出了一个基于应用安全、网络安全和主机安全概念化安全区域的云计算安全架构。其中应用安全关注应用审计与日志、认证、授权、应用部署管理、加密、异常管理、参数配置、敏感数据、会话管理和验证等问题;网络安全保障路由器、防火墙和交换机等的安全;主机安全所需要关注的相关问题则包括补丁和更新、服务、协议、记账、文件与目录、共享、端口、注册登记和审计与日志等。
Bell实验室的研究人员在文献[10]中提出一种支持资源无缝集成至企业内部网的云计算安全体系架构VSite,在保持资源的隔离性和安全性的同时允许云服务提供商拓展资源为多个企业提供服务。云计算服务商提供的资源对企业来说就像是内部资源,VSite通过使用Vpn、为不同的企业分配不同的VLan以及运用maC地址对企业进行身份编码等技术手段来达到这个目标。VSite体系架构由云服务中心、目录服务器、云数据中心以及监控中心等相关的实体组成,其监控中心设计了安全机制以防止企业与企业之间的相互攻击。VSite具有可扩充性安全性以及高效性。
亚马逊弹性计算云(amazoneC2)是一个web服务,它提供可调整的云计算能力。文献[11]中指出amazoneC2使用了一个多级的安全体系架构包括主机的操作系统、操作系统的虚拟实例/客户操作系统、防火墙和签名的api调用等层次,目标是保护云端的数据不被未授权的系统和用户拦截,使得amazoneC2实例尽可能安全而又不会牺牲客户按需配置的弹性。
从服务模型的角度,云安全联盟(CSa)提出了基于3种基本云服务的层次性及其依赖关系的安全参考模型[6],并实现了从云服务模型到安全控制模型的映射。该模型的重要特点是供应商所在的等级越低,云服务用户所要承担的安全能力和管理职责就越多。
从安全协同的角度,JerichoForum从数据的物理位置、云相关技术和服务的所有关系状态、应用资源和服务时的边界状态、云服务的运行和管理者4个影响安全协同的维度上分类16种可能的云计算形态[12]。不同的云计算形态具有不同的协同性、灵活性及其安全风险特征。云服务用户则需要根据自身的不同业务和安全协同需求选择最为合适的相关云计算形态。
上述云安全体系结构虽然考虑了云计算平台中主机系统层、网络层以及web应用层等各层次所存在的安全威胁,形成一种通用框架,但这种云安全体系架构没有结合移动互联网环境来研究云计算安全体系构建及相关技术。
2移动互联网环境下的
通用云计算安全技术
体系架构
2.1设计目标
移动互联网环境下的通用云计算安全技术体系架构的设计目标有以下6个方面:
?确保移动互联网下的不同用户的数据安全和隐私保护
?确保云计算平台虚拟化运行环境的安全
?依据不同的安全需求,提供定制化的安全服务
?对运行态的云计算平台进行风险评估和安全监管
?确保云计算基础设施安全、构建可信的云服务
?保障用户私有数据的完整性和机密性的基础
2.2安全体系架构设计
结合上述设计目标,考虑移动互联网接入方式、企业运营方式和用户安全需求的多样性,文章设计了一个移动互联网环境下的通用云计算安全技术体系架构(如图1所示),它具有多层次、多级别、弹性、跨平台和统一用户接口等特点。
与云计算架构中的软件即服务(SaaS)、paaS和基础设施即服务(iaaS)3个层次相应,文章首先设计了云安全应用服务资源群,包括隐私数据保护、密文数据查询、数据完整性验证、安全事件预警和内容安全服务等云安全应用服务。
针对云计算虚拟化的特点文章还设计了云安全基础服务资源群包括虚拟机安全隔离、虚拟机安全监控、虚拟机安全迁移和虚拟机安全镜像等云安全基础服务,运用虚拟技术跨越了不同系统平台(如不同的操作系统)。同时移动互联网环境下的云计算安全技术体系架构中也包含云安全基础设施。由于用户安全需求方面存在着差异,云平台应具备提供不同安全等级的云基础设施服务的能力。
移动互联网环境下的云计算安全技术体系架构中的云安全基础设施的建设则可以参考移动通信网络和互联网络中云安全基础设施已有的相关建设经验。
移动互联网环境下的云计算安全技术体系架构还包含一个统一的云安全管理平台,该平台包含用户管理、密钥管理、授权认证、防火墙、反病毒、安全日志、预警机制和审计管理等子系统。云安全管理平台纵贯云安全应用服务、云安全平台服务和云安全基础设施服务所有层次,对包含不同安全域和具有多个安全级别的整个系统的运维安全情况进行了跨安全域、跨安全级别的一系列综合管理。
体系架构考虑了移动互联网环境下云用户的各种接入方式如2G/3G/4G、wi-Fi和wimax等,具有统一的云安全应用服务接口,并提供手机多媒体服务、手机电子邮件、手机支付、网页浏览和移动搜索等服务,同时还可以提供隐私数据保护、密文数据查询、数据完整性验证、安全事件预警和内容安全等用户可以直接定制的安全服务。
同时,体系架构还考虑了整个系统参照云安全标准及测评体系的合规性检查。云服务商提供的应用软件在部署前必须由第三方可信测评机构系统地测试和评估,以确定其在移动互联网云环境下的安全风险并设立其信任等级,云应用服务提供商不可自行设定服务的信任等级,云用户就可能预先避免因定制未经第三方可信测评机构评估的安全云应用服务而带来的损失。云应用服务安全等级的测试和评估也给云服务提供商带来准入规范,迫使云服务提供商提高云服务的服务质量以及安全意识。
2.3关键技术
对用户而言,多用户私有资源的远程集中式管理与计算环境的开放性之间构成了尖锐的矛盾,主要表现为:用户资源的私有性和机密性要求其应用环境相对固定和稳定,而计算环境的开放性则会使私有数据面对来自多方的安全威胁。可以说,云服务提供商与用户之间的信任问题是云计算能否推广的关键,而数据的安全和隐私保护是云计算安全中极其重要的问题。解决该问题的关键技术涉及支持密文存储的密文查询、数据完整性验证、多租户环境下的隐私保护方法等。
云计算平台要统一调度、部署计算资源,实施硬件资源和虚拟资源的安全管理和访问控制,因此,确保虚拟化运行环境的安全是云计算安全的关键。在此安全体系之下,结合虚拟化技术,平台必须提供虚拟机安全监控、虚拟机安全迁移、虚拟机安全隔离以及虚拟机安全镜像等核心基础服务。各种服务模式的虚拟机都存在隔离问题引起的安全风险,这包括:内存的越界访问,不同安全域的虚拟机控制和管理,虚拟机之间的协同工作的权限控制等。如果云计算平台无法实现不同(也可能相同)云用户租用的不同虚拟机之间的有效隔离,那么云服务商则会无法说服云用户相信自己提供的服务是非常安全的。
用户定制的各种云服务由虚拟机中运行相关软件来实现,因此存在虚拟机中运行的相关软件是否按用户需求运行的风险问题,例如运行的环境的安全级别是否符合需求和运行的流程是否异常等;虚拟机运行的预警机制与安全审计问题包括安全策略管理、系统日志管理和审计策略管理等。
云计算模式下的移动互联网是一种多源、异构服务共存的环境。与此同时,依据多租户的不同安全需求,满足不同等级的差异化云安全服务应以访问控制为手段,进行安全服务定制以及安全自适应。
为了支撑移动互联网环境下云计算的安全准入,云计算安全体系同样需要针对运行态云计算平台的风险评估方法、安全测评方法以及支持第三方的安全审计等。
移动互联网上的云计算安全监管体系一方面负责对移动互联网的内容安全监管和针对基于云计算的安全攻击的预警与防护;另一方面还负责对云服务提供商对云服务安全性的相关保障措施和执行情况进行审计。
3结束语
在满足移动互联网多种接入方式、多种企业运营方式和不同参与者不同的安全需求的基础上,文章结合云计算技术,根据SeaaS的思想,设计了一个移动互联网环境下的通用云计算安全技术体系架构。整个体系架构提供给用户云服务的安全级别可以适用用户需求的差异化,还可以无缝融合不同的操作系统和异构的网络体系,给不同接入方式终端用户带来统一的操作模式。
4参考文献
[1]meLLp,GRanCet.theniStFefinitionofCloudComputing(draft)[R].niStSpecialpublication800-145.Gaithersbung,mD,USa:niSt,2011.
[2]BRoDKinJ.Gartner:SevenCloud-ComputingSecurityRisks[eB/oL].(2008-07-02).
folk.ntnu.no/oztarman/tdt60/cloud%20computing/3%20Cloud_Computing_Security_Risk.pdf,july,2008
[3]topthreatstoCloudComputingV1.0[R].SanFrancisco,Ca,USa:CloudSecurityalliance,2010.
[4]meieRJD.windowsazureSecuritynotes[R].microsoft,2011.
[5]aRmBRUStm,FoXa,GRiFFitHR,etal.aViewofCloudComputing[J].CommunicationsoftheaCm,2010,53(4):50-58.
[6]SecurityGuidanceforCriticalareasofFocusinCloudComputingV2.1[R].SanFrancisco,Ca,USa:CloudSecurityalliance,2009.
[7]eniSaCloudComputingRiskassessment[R].europeannetworkandinformationSecurityagency,2009.
[8]motaHaRi-neZHaDH,StepHenSonB,SinGHaLS.outsourcingBusinesstoCloudComputingServices:opportunitiesandChallenges[R].HpL-2009-23.paloalto,Ca,USa:HpLabs,2009.
[9]冯登国,张敏,张妍,等.云计算安全研究[J].软件学报,2011,22(1):71-83.
[10]LiLe,woot.VSite:aScalableandSecurearchitectureforSeamlessL2enterpriseextensionintheCloud[C],proceedingsofthe6thieeeworkshoponSecurenetworkprotocols(npSec’10),oct5,2010,Kyoto,Japan.piscataway,nJ,USa:ieee,2010:31-36.
[11]amazonwebservices:overviewofSecurityprocesses[R].Seattle,wa,USa:amazon,2010.
[12]Forumj.CloudCubemodel:SelectingCloudFormationsforSecureCollaboration[eB/oL].(2009-04-30).http://省略/Jericho/cloud-cube-model-v1.0.pdf
收稿日期:2012-02-12
作者简介
刘建伟,北京航空航天大学电子信息工程学院副院长、教授、博士生导师,中国密码学会理事,中国电子学会高级会员;研究方向为无线通信网络、密码学、信息安全、通信网络安全、信道编码与调制技术等;100余篇,出版专著4部。
云计算的特性篇10
云计算是一种新的服务模式,它将影响传统的信息安全领域。特别是对传统的反病毒、入侵检测和防御厂商而言,利用云计算平台,将大大提升他们的服务能力和水平。
一、云计算对于传统信息安全领域的影响
(1)约束云计算的服务提供商的行为和技术,需要国家出台相应的法规,比如云计算服务提供商的网络安全吗?有没有别人闯进去盗取账号?他们提供的存储安全吗?会不会造成数据泄密?这些疑问都是云计算服务提供商们要解决、要向客户承诺的问题。
(2)客户在使用云计算服务的同时也要考虑:在云计算服务提供商的安全性和自己数据的安全性上做个平衡,特别重要的数据不要放到云里,可以将其加密后再放到云中,只有自己才能解密,将安全性的主动权牢牢掌握在自己手中,而不是依赖于服务提供商的承诺和他们的解决方案。
(3)客户要保管好自己的账户,防止他人盗取你的账号使用云中的服务,而让你承担后果。
二、云计算关键特征
(1)按需自助服务(on-demandself-service)。用户能够自动获取所需计算资源或服务,而不必和服务供应商交互。
(2)宽带网络接入(broadnetworkaccess)。服务能力通过网络提供,带宽足够且成本低廉,支持各种标准接入手段,包括各种类型的客户端平台(如智能手机、笔记本电脑或pDa),也包括其它传统的基于云的服务。
(3)虚拟化的资源“池”(resourcepooling)。提供商的计算资源汇集到资源池中,使用多租户模型,按照用户需要,将不同的物理和虚拟资源动态地分配或再分配给多个消费者使用。
(4)快速弹性架构(rapidelasticity)。资源或服务能力可以快速、弹性地供应。对于用户来说,可供应的资源或服务能力近乎无限,可以随时按需购买。用户既不用担心资源不够用,也不用担心资源浪费。
(5)可测量的服务(measuredservice)。云计算利用经过某种程度抽象的测量能力(例如存储、处理、带宽或者活动用户账号等)实现自动控制,优化某种服务的资源使用,有明确的价格与收费政策。
三、云计算安全参考模型
1.云服务模型
(1)软件作为服务(softwareasaservice,SaaS)。提供给用户的能力是使用服务商运行在云基础设施之上的应用。
(2)平台作为服务(platformasaservice,paaS)。提供给用户的能力是在云基础设施之上部署用户创建或采购的应用,这些应用使用服务商支持的编程语言或工具开发。
(3)基础设施作为服务(infrastructureasaservice,iaaS)。提供给用户的能力是云供应了处理、存储、网络以及其它基础性的计算资源,以供用户部署或运行自己任意的软件,包括操作系统或应用。
云服务的规模化、专业化改变了信息资源的分散格局,还可以融合信息安全专家资源,安全本身也可以作为服务提供。
2.云部署模型
(1)公共云(publiccloud)。由某个组织拥有,其云基础设施对公众或某个很大的业界群组提供云服务。
(2)私有云(privatecloud)。云基础设施特定为某个组织运行服务。
(3)社区云(communitycloud)。云基础设施由若干个组织分享,以支持某个特定的社区。
(4)混合云(hybridcloud)。云基础设施由2个或多个云(私有的、社区的或公共的)组成,独立存在,但是通过标准的或私有的技术绑定在一起,这些技术促成数据和应用的可移植性。
3.云计算的安全挑战
云计算作为多种传统技术并行计算、分布式计算、网格计算、虚拟化、效用计算等综合应用、发展与商业实现的结果,信息安全的基本属性与安全需求不变,涉及信息资产、安全威胁、保护措施等的信息保障安全观不变。
从供应商的安全能力角度分析云计算面临的安全风险来讲,云计算技术主要存在7大安全风险,特权用户接入,可审查性,数据位置、数据隔离、数据恢复、调查支持、长期生存性。
4.云计算安全应对策略
(1)CSa的安全指南
云计算中的安全控制机制与传统it环境中的安全控制机制没有本质的不同。不过,云计算环境下有凸显的安全风险,因此具有特别的安全关注领域。CSa对云服务的主要安全关注点分为治理和运行2个领域,共涉及12个具体的关键域,如治理和企业风险管理、法律和电子证据发现、合规与设计、信息生命周期管理和可移植性和互操作性等。
对于每一个关键域给出相应的安全控制实施建议,为用户安全地使用云服务提供指南。不是已有的安全技术简单拿过来就成为云计算环境的安全解决方案,需要针对这些安全领域研究安全技术面临的需求、规模、性能等方面的新问题,如虚拟机安全、取证与安全审计等。
(2)云计算安全管理
niSt、Sun公司、国际信息系统审计协会(informationsystemsauditandcontrolassociation,iSaCa)都提倡应用管理的手段来控制和减小云计算安全风险,服务水平协议(servicelevelagreement,SLa)和相关的安全管理标准的应用是主要方式。
SLa是服务提供者和用户之间的唯一的法律协议,是为委托给供应商的信息提供充分保护的最有效的工具之一。服务提供者利用SLa获取用户的信任。
典型的云服务水平协议内容包括:交割的服务定义;性能管理(对服务水平的监控和测量);问题管理(最小化事故和问题的负面影响);用户职责和责任;担保和补偿;安全;灾难恢复和业务连续性等。
没有人能够准确预期云计算将给我们的生活带来哪些巨大变化,但随着这一运动的不断推进,不管是作为消费者,还是商业人士,都可以感受到云计算带来的巨大变化。
云计算正处于发展之初,云计算安全还面临很多需要解决的问题,除了前面归纳的云计算安全风险难题之外,还包括相关标准的建立、合规性问题、业务连续性与灾难恢复、服务质量保证、法律法规保障等,这些都将是很大的挑战。
云计算将首先通过管理、法律的手段逐步解决信任问题,并在云计算的发展过程中将各种信息安全保障手段融入体系,完善安全服务。