計(jì)算機(jī)科學(xué)前沿技術(shù)之云計(jì)算

1、計(jì)算機(jī)科學(xué)前沿技術(shù)之云計(jì)算引言：最近幾年來(lái)，云計(jì)算逐漸成為了計(jì)算機(jī)行業(yè)之中最熱門的研究方向之一。 幾乎所有的 IT 廠商都在談?wù)撛朴?jì)算并參與其中的研發(fā)。然而，越多人參與就會(huì) 存在有越來(lái)越多的不可預(yù)知的問(wèn)題， 在所出現(xiàn)的問(wèn)題中， 云計(jì)算的安全方面更加 引人關(guān)注。如今，我們面對(duì)發(fā)展及其迅速的云計(jì)算，如何保證它的安全性，將是 云計(jì)算面臨的一個(gè)嚴(yán)峻考驗(yàn)。下面會(huì)將從云計(jì)算的特征和存在的安全隱患出發(fā)， 論述云計(jì)算的安全問(wèn)題。關(guān)鍵詞：云計(jì)算 云安全 問(wèn)題Keywords: cloud computing cloud safe problems一、云計(jì)算的基本涵義1.云計(jì)算的定義美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（）

2、定義： 云計(jì)算是一種按使用量付費(fèi)的模式，這種模式提 供可用的、便捷的、按需的網(wǎng)絡(luò)訪問(wèn)， 進(jìn)入可配置的計(jì)算資源共享池（資源包括網(wǎng)絡(luò)，服 務(wù)器，存儲(chǔ)，應(yīng)用軟件，服務(wù)） ，這些資源能夠被快速提供，只需投入很少的管理工作，或 與服務(wù)供應(yīng)商進(jìn)行很少的交互。 【資料由互聯(lián)網(wǎng)提供】首先， 通過(guò)美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院對(duì)云計(jì)算的定義， 我們可以把云計(jì)算理解為數(shù)據(jù) 存儲(chǔ)和運(yùn)算將不再運(yùn)行在本地計(jì)算機(jī)或服務(wù)器中， 而是運(yùn)行在分布于互聯(lián)網(wǎng)上的大量計(jì)算機(jī) 上。這樣云計(jì)算通過(guò)把原來(lái)由個(gè)人計(jì)算機(jī)和私有服務(wù)器執(zhí)行的任務(wù)轉(zhuǎn)移給分布在互聯(lián)網(wǎng)上的 由全體用戶共享的虛擬大型計(jì)算中心來(lái)完成， 實(shí)現(xiàn)了計(jì)算機(jī)硬件、 軟件等計(jì)算資源及對(duì)這些

3、 計(jì)算資源進(jìn)行安裝、配置與維護(hù)等服務(wù)資源的充分共享。對(duì)于這樣的理解，我們不難發(fā)現(xiàn)， 將自己的資料放到共享狀態(tài)儲(chǔ)存， 雖然解決了許多儲(chǔ)存空間與共享的問(wèn)題， 但這種方式更難 以保證云計(jì)算對(duì)用戶信息的安全性。云計(jì)算”可以按需動(dòng)態(tài)地使用云計(jì)算平臺(tái)中的服務(wù)器，為系統(tǒng)平當(dāng)云計(jì)算被理解為是一種應(yīng)用程序時(shí)，它描述的是一種可以通 任何一個(gè)用戶可以通過(guò)匹配的互聯(lián)網(wǎng)接入設(shè)備以及一個(gè)標(biāo)準(zhǔn) 也無(wú)需購(gòu)買或開 利用云計(jì)算服務(wù)然后， 我們可以將“云計(jì)算”認(rèn)為是一個(gè)系統(tǒng)平臺(tái)或者是一種類型的應(yīng)用程序。當(dāng)被看 作是云計(jì)算系統(tǒng)平臺(tái)時(shí)， 臺(tái)提供 “虛擬的”硬件支持。 過(guò)互聯(lián)網(wǎng)進(jìn)行訪問(wèn)的應(yīng)用程序， 的瀏覽器訪問(wèn)一個(gè)云計(jì)算應(yīng)用程序。 因此

4、， 用戶無(wú)需再購(gòu)買高性能的硬件， 發(fā)各種功能的軟件， 而是使用任何可上網(wǎng)的設(shè)備， 連接到云計(jì)算服務(wù)中心， 中心提供的軟件或服務(wù)，直接處理并存儲(chǔ)數(shù)據(jù)。2. 云計(jì)算服務(wù)的類型（1）軟件即服務(wù) （ Saas） SaaS 是 Software-as-a-Service 的簡(jiǎn)稱。 這種類型的云計(jì)算通過(guò) 網(wǎng)絡(luò)向客戶提供軟件應(yīng)用服務(wù)。 客戶省去在服務(wù)器硬件維護(hù)和軟件更新上的投入， 軟件服務(wù) 提供商在降低客戶 TCO2 的同時(shí)， 提高供應(yīng)商的 ROI3 ，最終實(shí)現(xiàn)客戶和軟件服務(wù)提供商的 雙贏。（2）平臺(tái)即服務(wù)（ Paas） Paas 是 Platform-as-a-Service 的簡(jiǎn)稱。平臺(tái)即服務(wù)實(shí)際上是把

5、 軟件研發(fā)平臺(tái)作為一種務(wù)來(lái)提供的商業(yè)模式。 軟件研發(fā)平臺(tái)來(lái)源于軟件的復(fù)用和分層技術(shù)， 是應(yīng)用軟件在設(shè)計(jì)、 開發(fā)、 部運(yùn)營(yíng)和維護(hù)時(shí)所利用的底層支撐軟件系統(tǒng)。 平臺(tái)即服務(wù)為平臺(tái)即服務(wù)軟件服務(wù)提供了底層支撐（3）基礎(chǔ)設(shè)施即服務(wù)（laaS）laaS 是 Infrastructure-as-a-Service 的簡(jiǎn)稱。laaS 為客戶提供了完善的計(jì)算機(jī)基設(shè)施服務(wù)（含硬件和底層軟件），它通過(guò)創(chuàng)造虛擬的數(shù)據(jù)中心和計(jì)算中心，把內(nèi)0設(shè)備、儲(chǔ)存和計(jì)算能力集中起來(lái)形成一個(gè)虛擬資源池，為整個(gè)網(wǎng)絡(luò)提供服務(wù)。3. 云計(jì)算模式下軟件服務(wù)的技術(shù)特性（1）、互聯(lián)網(wǎng)特性與傳統(tǒng)軟件相比，云計(jì)算軟件服務(wù)依托于互聯(lián)網(wǎng)，只要是在云計(jì)算模

6、式下，所有 的數(shù)據(jù)傳輸都是通過(guò)互聯(lián)網(wǎng)來(lái)進(jìn)行，這極大的縮短了用戶和云計(jì)算服務(wù)商之間的距離， 從而使得云計(jì)算服務(wù)的營(yíng)銷、交付與傳統(tǒng)軟件相比有著很大的不同。（2）、計(jì)算機(jī)技術(shù)集成特性云計(jì)算在技術(shù)層面上起源于早期的大規(guī)模分布式計(jì)算技術(shù)，1984年，Sun公司的聯(lián)合創(chuàng)始人John Gage說(shuō)出了 “網(wǎng)絡(luò)就是計(jì)算機(jī)”的名言，用于描述分布式計(jì)算技術(shù) 帶來(lái)的新世界。分布式計(jì)算技術(shù)將計(jì)算分布在大量的分布式計(jì)算機(jī)上，而非本地計(jì)算機(jī)或遠(yuǎn)程服務(wù)器中。同時(shí)，云計(jì)算融合了網(wǎng)格計(jì)算、并行計(jì)算、效用計(jì)算、網(wǎng)絡(luò)存儲(chǔ)、虛 擬化、負(fù)載均衡等眾多計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)。云計(jì)算在商業(yè)層面上旨在通過(guò)網(wǎng)絡(luò)把多個(gè)成本相對(duì)較低的計(jì)算實(shí)體整合成一個(gè)具有

7、強(qiáng)大計(jì)算能力的系統(tǒng)，通過(guò)將計(jì)算能力標(biāo)準(zhǔn)化，并借助SaaS、PaaS IaaS等先進(jìn)的商業(yè)模式把強(qiáng)大的計(jì)算能力以服務(wù)的形式提供給用戶 使用。（3）、多用戶特性云計(jì)算模式的軟件服務(wù)與應(yīng)用服務(wù)提供商模式的本質(zhì)區(qū) 別在于軟件服務(wù)提供商提供的軟件和客戶的對(duì)應(yīng)關(guān)系。（4）、銷售和盈利模式的創(chuàng)新性云計(jì)算模式下的軟件，用戶可以通過(guò)如SaaS營(yíng)銷平臺(tái)直接選擇需要使用的軟件服 務(wù)，自行配置，自行試用，最后自行選擇購(gòu)買，并最終通過(guò)該平臺(tái)下單和支付費(fèi)用。此外，云計(jì)算模式由于其具有互聯(lián)網(wǎng)特性和多用戶特性，導(dǎo)致其相比于過(guò)去的軟件營(yíng)銷模式，多了一個(gè)軟件營(yíng)銷的優(yōu)勢(shì)即用戶群。由于云計(jì)算模式下軟件服務(wù)的受眾更廣，企業(yè)和個(gè)人都可能

8、成為其客戶。云計(jì)算模式將會(huì)建立一個(gè)龐大的用戶群，因此，云計(jì)算模式下軟件服務(wù)很可能會(huì)成為一個(gè)平臺(tái)，在這個(gè)平臺(tái)上，軟件服務(wù)和內(nèi)容服務(wù)二者將結(jié)合起來(lái)，ISV（I nde pendent Software Ven dor，獨(dú)立軟件提供商） 和 ICP （In ternet Content Provider，網(wǎng)絡(luò)內(nèi)容服務(wù)商）合為一體，而基本的軟件服務(wù)將逐漸走向免費(fèi)，基于軟件的內(nèi)容服務(wù)將逐步走向前臺(tái)，成為軟件服務(wù)提供商的主要獲利方式。二、云計(jì)算環(huán)境下安全風(fēng)險(xiǎn)分析概括：隨著云計(jì)算的發(fā)展，在云計(jì)算的建設(shè)過(guò)程中， 每個(gè)建設(shè)環(huán)節(jié)都可能導(dǎo)致安全問(wèn)題， 諸如物理機(jī)房環(huán)境的安全、網(wǎng)絡(luò)的安全、應(yīng)用系統(tǒng)的安全、數(shù)據(jù)存儲(chǔ)的安

9、全、管理平臺(tái)的安全等。我們應(yīng)該仔細(xì)的從云計(jì)算的每個(gè)方面仔細(xì)的檢查可能出現(xiàn)的安全隱患。首先，我們拋掉物理環(huán)境的安全不談，我將其他幾個(gè)環(huán)節(jié)可能導(dǎo)致的安全風(fēng)險(xiǎn)可以歸結(jié)為了以下幾個(gè)方 面。1）用戶數(shù)據(jù)泄露或丟失縱觀全局，用戶數(shù)據(jù)泄露和丟失這=是目前云計(jì)算用戶最為擔(dān)心的安全風(fēng)險(xiǎn)，也是用戶數(shù)據(jù)泄露的重要途徑。 前段時(shí)間美國(guó)娛樂(lè)圈發(fā)生的照片泄露事件就是這個(gè)問(wèn)題。用戶數(shù)據(jù)在云計(jì)算環(huán)境中進(jìn)行傳輸和存儲(chǔ)時(shí)，用戶本身對(duì)于自身數(shù)據(jù)在云中的安全風(fēng)險(xiǎn)并沒有實(shí)際的控制能力，數(shù)據(jù)安全完全依賴于服務(wù)商, 如果服務(wù)商本身對(duì)于數(shù)據(jù)安全的控制存在疏漏，則很可能導(dǎo)致數(shù)據(jù)泄露或丟失 . 由于服務(wù)器的安全漏洞導(dǎo)致黑客入侵造成的用戶數(shù)據(jù)丟失

10、；由于 虛擬化軟件的安全漏洞造成的用戶數(shù)據(jù)被入侵的風(fēng)險(xiǎn)； 數(shù)據(jù)在傳輸過(guò)程中沒有進(jìn)行加密導(dǎo)致 信息泄露； 加密數(shù)據(jù)傳輸?shù)敲荑€管理存在缺失導(dǎo)致數(shù)據(jù)泄露； 不同用戶的數(shù)據(jù)傳輸之間沒 有進(jìn)行有效隔離導(dǎo)致數(shù)據(jù)被竊取；用戶數(shù)據(jù)在云中存儲(chǔ)沒有進(jìn)行容災(zāi)備份等。所以， 從這個(gè)角度看， 云計(jì)算服務(wù)商在向用戶推薦云計(jì)算服務(wù)時(shí)， 需要和企業(yè)用戶簽署 服務(wù)質(zhì)量保證協(xié)議， 并從技術(shù)和管理兩個(gè)方面向用戶進(jìn)行安全保證， 以減輕用戶對(duì)于數(shù)據(jù)安 全的擔(dān)憂。2）用戶應(yīng)用不能安全交付云計(jì)算服務(wù)商在運(yùn)行維護(hù)過(guò)程中， 需要對(duì)整個(gè)云計(jì)算中心的服務(wù)器存儲(chǔ)網(wǎng)絡(luò)等資源進(jìn)行 運(yùn)維管理。在這個(gè)過(guò)程中，任何運(yùn)維管理環(huán)節(jié)的問(wèn)題，都可能對(duì)用戶的應(yīng)用造成

11、損害 , 如因 為配置方面的疏忽， 造成用戶的虛擬化計(jì)算資源不足以正常運(yùn)行業(yè)務(wù)系統(tǒng)； 因?yàn)榫W(wǎng)絡(luò)安全的 配置錯(cuò)誤導(dǎo)致互聯(lián)網(wǎng)連接不通；因?yàn)榉?wù)商對(duì)公共安全風(fēng)險(xiǎn)如DDOS攻擊防護(hù)不足導(dǎo)致用戶對(duì)外的業(yè)務(wù)交付出現(xiàn)故障等。3）內(nèi)部人員數(shù)據(jù)竊取企業(yè)的核心數(shù)據(jù)在云計(jì)算環(huán)境中的存儲(chǔ)， 離不開管理員的操作和審核， 如果服務(wù)商內(nèi)部 的管理出現(xiàn)疏漏， 將可能導(dǎo)致內(nèi)部人員私自竊取用戶數(shù)據(jù)， 從而對(duì)用戶的利益造成損害。 在 這種情況下， 除了通過(guò)技術(shù)的手段加強(qiáng)數(shù)據(jù)操作的日志審計(jì)之外， 嚴(yán)格的管理制度和不定期 的安全檢查十分必要。 云計(jì)算服務(wù)供應(yīng)商有必要對(duì)工作人員的背景進(jìn)行調(diào)查并制定相應(yīng)的規(guī) 章制度避免內(nèi)部人員作案， 并保

12、證系統(tǒng)具備足夠的安全操作的日志審計(jì)能力， 在保證用戶數(shù) 據(jù)安全的前提下，滿足第三方審計(jì)單位的合規(guī)性審計(jì)要求。4）用戶身份認(rèn)證的安全如果運(yùn)營(yíng)商的身份認(rèn)證管 則可能導(dǎo)致企業(yè)用戶的帳 因此如何保證不同企業(yè)云計(jì)算服務(wù)商在對(duì)外提供服務(wù)的過(guò)程中， 需要同時(shí)應(yīng)對(duì)多租戶的運(yùn)行環(huán)境， 保證不同用 戶只能訪問(wèn)企業(yè)本身的數(shù)據(jù)、 應(yīng)用程序和存儲(chǔ)資源。 在這種情況下， 運(yùn)營(yíng)商必須要引入嚴(yán)格 的身份認(rèn)證機(jī)制， 不同的云計(jì)算租戶有各自的帳號(hào)密碼管理機(jī)制。 理機(jī)制存在缺陷， 或者運(yùn)營(yíng)商的身份認(rèn)證管理系統(tǒng)存在安全漏洞， 號(hào)密碼被仿冒， 從而使得非法用戶堂而皇之的對(duì)企業(yè)數(shù)據(jù)進(jìn)行竊取。 用戶的身份認(rèn)證安全，是保證用戶數(shù)據(jù)安全的第一

13、道屏障。三、個(gè)人對(duì)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范的具體措施的想法1.建立“云計(jì)算 ”數(shù)據(jù)中心 （借鑒）“云計(jì)算 ”數(shù)據(jù)中心較之傳統(tǒng)的數(shù)據(jù)中心并無(wú)較大的差異。在基礎(chǔ)設(shè)施方面， “云計(jì)算 ” 數(shù)據(jù)中心和傳統(tǒng)數(shù)據(jù)中心同樣需要旁掛核心或交換機(jī)來(lái)保證數(shù)據(jù)的分區(qū)部署；在特性方面， 兩者的數(shù)據(jù)部署都具備完整性、 規(guī)范性和條理性； 在功能方面， 相同的是兩者都需滿足資源 的最大化利用，不同的是，云計(jì)算數(shù)據(jù)中心比傳統(tǒng)數(shù)據(jù)中心更快捷、更實(shí)用、更具體。2 加強(qiáng)防火墻的部署（借鑒）在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)設(shè)備中， 防火墻無(wú)疑是最佳的選擇。 它不僅能夠單向地抵擋病毒、 木馬等惡意攻擊， 還能將其安全防護(hù)性能擴(kuò)展到其他插卡中以完成多

14、方位的安全保障。 同時(shí)， 擴(kuò)展后的安全性能并不會(huì)因設(shè)備的增多而減弱。 因此， 加強(qiáng)防火墻的部署可有效解決云計(jì)算 的安全問(wèn)題。3、增加法律法規(guī)保護(hù)在中國(guó)， 因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)等的普及起步慢可發(fā)展卻及其迅速，一味的發(fā)展技術(shù)與普及教育使得計(jì)算機(jī)網(wǎng)絡(luò)法律方面的欠缺， 就造成了網(wǎng)絡(luò)方面的法律法規(guī)還有待加強(qiáng)。 雖然網(wǎng)絡(luò)安 全問(wèn)題不單單只是中國(guó)的問(wèn)題， 但對(duì)于中國(guó)的發(fā)展， 在計(jì)算機(jī)網(wǎng)絡(luò)方面的法律法規(guī)是必不可 少的。只有這樣，云計(jì)算的安全問(wèn)題才能得到保證。4、提高用戶的法律意識(shí)以及安全意識(shí)并且對(duì)以上三點(diǎn)做法只能算治標(biāo)不治本，對(duì)于安全問(wèn)題，最重要的解決辦法是在使用者身上。 只有用戶能夠自覺不做有悖于人倫道德的事情， 不為了一己私利去盜取別人資料信息， 具備基本的安全意識(shí)， 只有本存在有有意識(shí)犯罪以及本將受害的用戶能夠提高法律意識(shí)， 于云計(jì)算的安全問(wèn)題就都不再是問(wèn)題了。四、結(jié)論科技的發(fā)展總是有利有弊，弊端不能完全避免，但至少可以通過(guò)大家的努力使它減少。 同樣， 因?yàn)榘l(fā)展的如此迅速， 在計(jì)算機(jī)的發(fā)展過(guò)程中我們一定會(huì)遇到許多問(wèn)題， 特別是如今 云計(jì)算的發(fā)展， 2007 年出現(xiàn)以來(lái)，迅速的超過(guò)了網(wǎng)格計(jì)算，然而