云计算模式与云安全问题研究

摘 要:云计算作为一种基础架构,使得瞬间在成千上万台服务器上扩展应用程序成为可能。但对于云计算技术背后的安全性问题,我们也必须要有足够的认识。如何解决云技术推广与云安全风险的控制是云技术利用的关键问题。

关键词:云计算 云安全 共性安全 个性安全

中图分类号:TP39文献标识码:A 文章编号:1007-3973(2010)06-058-02

云计算概念首先由Google提出的,便一举成成为计算机世界的热门词汇。云计算是一种新的IT资源提供模式,是基于IT基础设施的信息交换和使用模式的创新。云计算模式的本质是数据存储中心,透过这个数据中心的计算机可以自动地管理和动态的分配、部署、配置、重新配置以及回收资源,从而具有超大规模、虚拟化、可靠安全等独特功效。在云计算时代,人们可以不再受存储设备的限制,只需要进入Google Docs页面,进行资料的编辑和存储,不用再担心因PC硬盘的损坏而发生资料丢失的风险。

1云计算的本质与优势

云计算主要由分布式处理、并行处理和网络计算发展而来的一种动态的易于扩展的通过高速互联网将数据处理过程传送给虚拟的计算机集群资源的一种计算方式。云计算实质上是一种基础架构设计的方法论,由大量的计算机资源组成共享的IT资源池,能够动态创建高度虚拟的资源提供给用户。正式在架构模式上的超前创新,使云计算模式在信息处理和信息存储上具有非常显著的优势。

(1)云计算具有超强规模的运算能力。云计算的信息处理能力主要有背后的虚拟数据中心所决定。目前,“云计算”背后的数据中心已经具有相当的规模,Google云计算已经拥有100多万台数据处理服务器,而Amazon、IBM、微软、Yahoo等信息技术企业在云计算方面也都拥有几十万台服务器。而对于一般的企业而言,私有“云”的数量也都在数百上千台上。强大的后台服务器能够赋予用户前所未有的计算能力。

(2)云计算模式实现了信息存储的虚拟化。云计算模式构造的是用户通过一组部署管理软件将所拥有和需要的信息均通过云管理系统传输至云计算后台,即信息数据中心。因此,用户可以在任意位置、使用各种终端通过互联网获取相应的应用服务。所请求的资源和数据均来自“云”,而不再需要固定的存储硬盘来存放信息。对于用户而言,只需要一台笔记本或者一个手机,就可以通过网络服务来实现需要的一切,甚至包括超级计算这样的任务。对于其内在的逻辑和计算过程,用户可以不用考虑。

(3)云计算能够提供了更可靠的信息服务。云计算模式拥有规模庞大的“云”资源,对每个“云”而言,都可以通过使用多副本容错技术以及计算节点同构可互换等措施来保障信息服务的高可靠性,从而使云计算用户比使用本地计算机可靠。

(4)云计算具有高的通用性和可扩展性。云计算不针对特定的应用,在“云”的支撑下可以构造出千变万化的应用,同一个“云”可以同时支撑不同的应用运行。与此同时,“云”的规模可以动态伸缩,满足应用和用户规模增长的需要。

(5)云计算实现了按需服务的信息处理模式。“云”实质上是一个庞大的资源池,是背后强大的信息数据支撑平台。在这个数据中心里,有用户需要的所有数据和信息。因此,用户在云计算模式下只需要通过互联网连接云计算数据中心,就可以按照需要进行信息的索取和计算。所得到的信息的完整性是最大的,因为数据中心集合了所有现存的信息。

由于“云”的特殊容错措施可以采用极其廉价的节点来构成云,“云”的自动化集中式管理使大量企业无需负担日益高昂的数据中心管理成本,“云”的通用性使资源的利用率较之传统系统大幅提升,因此用户可以充分享受“云”的低成本优势。云计算可以彻底改变人们未来的生活,但同时我们也需要看到云计算模式下的潜在的危险。云计算服务除了提供计算服务外,还必然提供了存储服务。但是,当前云计算服务实质上垄断在私人机构手中,如Google、IBM、AMAZON等。他们仅仅能够提供商业信用,对于政府机构、商业机构(特别象银行这样持有敏感数据的商业机构)对于选择云计算服务应保持足够的警惕。一旦商业用户大规模使用私人机构提供的云计算服务,无论其技术优势有多强,都不可避免地让这些私人机构以“数据”的重要性挟制整个社会。对于信息社会而言,“信息”是至关重要的。另一方面,云计算中的数据对于数据所有者以外的其他用户云计算用户是保密的,但是对于提供云计算的商业机构而言确实毫无秘密可言。所有这些潜在的危险,是商业机构和政府机构选择云计算服务、特别是国外机构提供的云计算服务时,不得不考虑的一个重要的前提。

2云安全风险与措施

云计算和其他的计算模式一样,也是一种信息系统。因此,云计算和其他信息系统一样存在一些共性安全问题和个性安全风险。

云计算的共性安全实质上是信息共享的安全,即信息存储和保密的程度。对于共性的安全问题,我们可以从我们划分为四个层次。

(1)云计算模式下的信息系统的设备安全,主要包括:信息系统设备的稳定性、可靠性、可用性。

(2)“云”数据中心的数据安全,也就是指数据的保密性、完整性、可用性。

(3) 数据信息的内容安全,作为信息,它真正的作用的价值是体现在它的语意上,如果一个信息对用户而言,它的内容是没有意义的或者没有用的,再谈安全也没有价值。

(4) 数据信息的使用安全,主要包括:信息使用行为的秘密性、行为的完整性和行为的可控性。

云计算为数据处理和未来计算机发展提供了一个非常新颖的发展模式。在该模式下,除了共性安全性外,对于用户而言还存在很多个性安全风险。首先,个性安全主要体现在云计算的服务特点上。云技术是以服务为中心的。这也就意味着云计算是面向大众,以人为本,对专业领域数据加密能力不强。其次是可信性问题。云计算如果没有获得广大用户的信任,那用户是不敢把数据存放到云这个环境中。因此,我们需要把云计算做得既可靠又安全,获得用户的信任,用户才会把他们的数据存放在云当中。第三是系统的可靠性,设备的稳定可靠工作的可用性是第一位,防止数据丢失,防止数据失效这是确保数据完整性和可用性的问题就是属于可靠性的问题。因此,云计算系统应当具有容错、容灾和容候的能力。第四是安全性,防止数据的泄密是数据的秘密性问题,防止数据被篡改是确保数据完整性的问题。

针对云计算的独特优势和存在的风险,云计算模式的发展可以从数据环境角度出发,构造安全的信息使用环境。云计算环境应具备的下列这样几个安全特征。第一个是服务可用性,第二个是用户隐私保护。第三服务和数据要式行安全隔离,第四访问控制和安全审计。第五数据安全存储,第六恶意代码检测与防护。对于用户角度来讲,可用性是第一位的。硬件故障、软件故障都是影响系统可用性的一个首要问题。因此,云计算应当能够提供高质量的高效的用户满意的可用。第二,隐私保护,隐私保护是云计算非常突出的问题,应该确保用户的身份信息、访问历史、访问方式受到保护,以及数据的存储处理都要能保护用户的个人隐私,要能通过数据挖掘获得隐私,阻挡通过推理攻击获得别人的隐私。第三,服务和数据安全的隔离。云计算是设备和数据共有化的模式,大家所有的数据,所有的服务都在那儿进行,因此,自然就存在一个安全隔离。第四,访问控制和审计追踪。因为云计算的模式是用户对自己的数据和计算都失去控制,不在他的掌控之中。因此控制仍然是需要的。第五,数据存在的安全,数据存在安全是云计算的起码要求。第六,恶意代码与防护,入侵检测与应急响应方面。计算机病毒、木马、蠕虫是最常见的攻击手段和方式。云计算也是一个信息系统,也会受到攻击。因此,我们在云计算首先要采取保护措施。你自己不采取保护措施肯定是不行的。第七,基于云计算的安全保障。云计算技术是一种新的信息系统安全的新技术,它可以为云计算在安全保障上提供技术上的支持。

3结论

云计算基础架构,对于提供信息服务、降低IT管理复杂性、促进创新,以及通过实时工作负载均衡来提高响应能力而言,是一种经济有效的模型。它能迅速应用程序,也能随需扩展应用程序,使得瞬间在成千上万台服务器上扩展应用程序成为可能。对于云计算技术背后的安全性问题我们也必须要有足够的认识,只有深刻的认识到云技术的优点和风险,才能更好的利用在现实生活中利用云技术发挥更强大的作用。

参考文献:

[1]郭乐深等.云计算环境安全框架[J].信息网络安全,2009年第7期.

[2]严明.云计算中的云安全研究[J].现代工业商贸,2009年第20期.

[3]尹国定等.计算:实现概念计算的方法[J].东南大学学报(自然科学版),2003年第4期.