论文部分内容阅读
摘 要:云计算是一种新兴的计算模式,它将计算任务分布在大量的计算机构成的资源池上。借助于云计算,用户可以获取近乎无限的资源。在国家“十二五”规划中云计算已经成为重要的关键词。
关键词:云计算;云安全;虚拟化
中图分类号:TP309
上世纪90年代,随着网络的迅速发展,导致互联网上的数据量以惊人的速度增长。庞大是数据量要求有更高的数据处理速度。同时,随着社会、经济的发展,计算机技术和网络技术起着越来越重要的作用。但是现在的个人计算机,只有不到30%的计算能力被利用,而其余70%的实际上是被闲置的。一方面,一些应用需要大量的计算资源和存储资源;另一方面,大量的计算机资源被浪费,如何才能使计算机资源得到有效的利用?在这样的背景下,云计算成为当前最热点的研究之一。
1 云计算介绍
云计算是一种新的计算模式,是分布式处理、并行处理和网格计算、网络存储、虚拟化、负载均衡等传统计算机技术和网络技术发展融合的产物。云计算将计算资源分布在由大量计算机构成的资源池上,而非本地计算机或远程服务器中,用户根据需求通过网络访问计算机和存储系统。在远程的数据中心里,成千上万台计算机和服务器连接成一片计算机云。利用这些“云”,用户通过终端接入数据中心,按自己的需求进行运算。
目前,云计算有三种服务模式:saas(software as a service) 软件即服务, paas(platform as a service) 平台即服务,iaas(infrastructure as a service) 基础设施服务。
云通过网络把多个计算机整合成一个具有强大计算能力的完美系统,并借助saas、paas、iaas等先进的商业模式把这强大的计算能力分布到终端用户手中。云计算的核心理念就是通过不断提高“云”的处理能力,进而减少用户终端的处理负担,最终使用户终端简化成一个单纯的输入输出设备,并能按需享受“云”的强大计算处理能力!
2 云计算的优点
2.1 采用虚拟化技术,管理方便,使用灵活
云计算把将计算资源连接起来,由软件自动管理,人们可以在任何时候任何地点登陆云。用户通过虚拟的平台使用资源,而不用关心资源究竟在哪里,只需要将自己的需求提交给云,云返回用户所要的结果就可以了,用户只需用一个终端就可以随时获得想要的资源和服务,使用起来非常方便,而且对计算机硬件要求不高,降低了用户的成本。在云计算的大趋势下,整个it信息服务业将进行大的调整,人们依据云实现虚拟化,让用户脱离技术上的复杂性而直接获得应用。毕竟,绝大多数人只想和应用打交道,而不想和技术打交道。
2.2 较低的成本获得较高的处理能力
云存储通过集群应用、网格技术、分布式处理等功能将网络中的设备调用起来协调工作,云将终端与庞大的数据中心相联,用户可以通过统一的标准的应用接口登陆云,获取云资源。人们因此得以突破资源的限制,在近乎无限量的资源上以近乎无限快的速度获得信息,可以使得用户在极低的成本下获得极高的运算处理能力,从而实现将计算作为一种公用设施来提供的梦想。
3 云计算的安全问题分析
云计算的优势是明显的,它的发展也非常迅速,但是仍然有人对云计算的前景担忧,主要出于对安全问题的忧虑。
安全是每个用户要面临的重要问题。云计算是建立在通信网络的基础上的,网络本身就有很多不安全因素。当我们把数据放在云上时,云是一个虚拟的环境,我们并不知道数据究竟在哪里,谁在使用云,谁在控制云,应用环境和数据脱离了用户可控范围,这些都是云的不安全因素。云安全可以从两个角度来看。对客户来说,云安全意味着企业要面临不确定的因素和风险,不管是对公有云和私有云来讲,数据在虚拟机和共享资源中流动时都会暴露在外,这些数据会不会被恶意窃取,毕竟并不是每个社会成员都是友善的。对于云厂商来讲,云安全可以想象为一个超大规模的扩展架构,需要在无休止的威胁当中不断地加强安全防护技术。
另外,当我们把我们的数据放在共享的存储设备上时,我们还要考虑到的一个问题就是:我们的数据会不会丢失。
4 云环境下安全对策的探讨
资源共享的云计算,促使人们尤其关心云安全:我的信息放在你那里安全吗?
首先云计算不是为了解决安全问题的新式武器。作为一种基于互联网的计算模式,云计算在提供服务的同时也将不可避免地出现诸如安全漏洞、病毒侵害、恶意攻击及信息泄露等既有信息系统中普遍存在的共性安全问题。因此,传统的信息安全技术将会继续应用在云计算中心本身的安全管理上,而云计算本身的信息安全技术手段也在不断发展中。
但是,云计算中虚拟服务的规模化、集约化和专业化改变了信息资源大量分散于端设备的格局,云计算本身可以通过安全作为服务(SECaaS)的形式为改善互联网安全作出贡献。云计算中心可实现集约化和专业化的安全服务,改变当前人人都在打补丁、个个都在杀病毒的状况;还可以将备份作为一种服务形式,实现专门的云备份服务等。因此,大众用户在使用云服务的过程中所关注的云安全焦点将会进一步地转移到信任管理上来,传统的信息安全将会进一步发展为服务方和被服务方之间的信任和信任管理问题。可以说,人们普遍关心的云安全,实际上更多的是云计算中的信任管理。所以:
4.1 不要把一切交给云
不应该完全信赖云,云服务提供商说他们的服务时安全的,但是如何验证呢,it系统本来就有很多缺陷和漏洞。重要的数据不要放在云上,或者是加密后在放到云中,将安全性的主动权控制在自己手中。同时,用户可以建立自己的私有云,私有云只面向自己的客户或者是内部的用户,它是一种更安全稳定的云环境,用户必须要确定究竟那些数据可以放到云上,同时要做好保护措施,并决定哪些应用适合公有云,哪些应用适合私有云。
4.2 加强访问控制和身份认证
云本身是虚拟的,云里的数据是共享的,云的安全性很大程度上已经超出了云用户的控制,云服务提供商必须要考虑的一个问题就是如何为企业的数据中心、服务器群组、以及端点提供强制的安全防御支持。这里最基本的就是要和网络安全防御技术相结合,以及使用密码技术来保证机密数据的安全。同时还要做一个统一的全局域的身份认证技术,实现统一的用户身份管理,统一身份认证以及单点登陆,统一授权管理,统一访问管理,以增强安全性。
4.3 审计措施和相关的监控措施
当用户打算把数据提交给云时,我们怎样才能信任云服务提供商呢?简单的信任是不可取的,用户一定要采取必要的验证和审计,必须要把可信度扩大到专业的第三方认证。这个第三方认证应该能够评估有一套完整的科学的评价体系来审计云服务提供商,并对云中的服务器、软件配置、负荷管理、补丁管理、运行时配置管理等等进行实时监控和安全测试,一旦出现问题立即报警。如果一家云提供商对安全非常重视,它肯定应该这么做。在云计算快速发展的今天,已经不仅仅是技术问题,一定要提前规划好安全体系。
5 结束语
云计算是未来it技术发展的趋势,云计算时代已经来临,完全依赖云是危险的,但是认为云存在一定的不安全因素而放棄使用云也是不可取的。我们要正确地认识云,云安全技术推出的时间还比较短,所以很多技术尚需完善,我们可以看到,很多人正在为此而努力。在云技术飞速发展的今天,云安全体系也要相应地发展,使得我们可以更快更好地进入云的世界。
参考文献:
[1]吴朱华.云计算核心技术剖析[M].人民邮电出版社,2001.
[2]张为民.云计算深刻改变未来[M].科学出版社,2009.
[3]王佳隽,吕智慧,吴杰,钟亦平.云计算技术发展分析及其应用探讨[J].计算机工程与设计,2010(31).
[4]李德毅,张海粟.超出图灵机的云计算[J].中国计算机学会通讯,2009(12).
作者简介:王星,女,本科,学生。
作者单位:北华航天工业学院 计算机科学与工程系,河北廊坊 065000
关键词:云计算;云安全;虚拟化
中图分类号:TP309
上世纪90年代,随着网络的迅速发展,导致互联网上的数据量以惊人的速度增长。庞大是数据量要求有更高的数据处理速度。同时,随着社会、经济的发展,计算机技术和网络技术起着越来越重要的作用。但是现在的个人计算机,只有不到30%的计算能力被利用,而其余70%的实际上是被闲置的。一方面,一些应用需要大量的计算资源和存储资源;另一方面,大量的计算机资源被浪费,如何才能使计算机资源得到有效的利用?在这样的背景下,云计算成为当前最热点的研究之一。
1 云计算介绍
云计算是一种新的计算模式,是分布式处理、并行处理和网格计算、网络存储、虚拟化、负载均衡等传统计算机技术和网络技术发展融合的产物。云计算将计算资源分布在由大量计算机构成的资源池上,而非本地计算机或远程服务器中,用户根据需求通过网络访问计算机和存储系统。在远程的数据中心里,成千上万台计算机和服务器连接成一片计算机云。利用这些“云”,用户通过终端接入数据中心,按自己的需求进行运算。
目前,云计算有三种服务模式:saas(software as a service) 软件即服务, paas(platform as a service) 平台即服务,iaas(infrastructure as a service) 基础设施服务。
云通过网络把多个计算机整合成一个具有强大计算能力的完美系统,并借助saas、paas、iaas等先进的商业模式把这强大的计算能力分布到终端用户手中。云计算的核心理念就是通过不断提高“云”的处理能力,进而减少用户终端的处理负担,最终使用户终端简化成一个单纯的输入输出设备,并能按需享受“云”的强大计算处理能力!
2 云计算的优点
2.1 采用虚拟化技术,管理方便,使用灵活
云计算把将计算资源连接起来,由软件自动管理,人们可以在任何时候任何地点登陆云。用户通过虚拟的平台使用资源,而不用关心资源究竟在哪里,只需要将自己的需求提交给云,云返回用户所要的结果就可以了,用户只需用一个终端就可以随时获得想要的资源和服务,使用起来非常方便,而且对计算机硬件要求不高,降低了用户的成本。在云计算的大趋势下,整个it信息服务业将进行大的调整,人们依据云实现虚拟化,让用户脱离技术上的复杂性而直接获得应用。毕竟,绝大多数人只想和应用打交道,而不想和技术打交道。
2.2 较低的成本获得较高的处理能力
云存储通过集群应用、网格技术、分布式处理等功能将网络中的设备调用起来协调工作,云将终端与庞大的数据中心相联,用户可以通过统一的标准的应用接口登陆云,获取云资源。人们因此得以突破资源的限制,在近乎无限量的资源上以近乎无限快的速度获得信息,可以使得用户在极低的成本下获得极高的运算处理能力,从而实现将计算作为一种公用设施来提供的梦想。
3 云计算的安全问题分析
云计算的优势是明显的,它的发展也非常迅速,但是仍然有人对云计算的前景担忧,主要出于对安全问题的忧虑。
安全是每个用户要面临的重要问题。云计算是建立在通信网络的基础上的,网络本身就有很多不安全因素。当我们把数据放在云上时,云是一个虚拟的环境,我们并不知道数据究竟在哪里,谁在使用云,谁在控制云,应用环境和数据脱离了用户可控范围,这些都是云的不安全因素。云安全可以从两个角度来看。对客户来说,云安全意味着企业要面临不确定的因素和风险,不管是对公有云和私有云来讲,数据在虚拟机和共享资源中流动时都会暴露在外,这些数据会不会被恶意窃取,毕竟并不是每个社会成员都是友善的。对于云厂商来讲,云安全可以想象为一个超大规模的扩展架构,需要在无休止的威胁当中不断地加强安全防护技术。
另外,当我们把我们的数据放在共享的存储设备上时,我们还要考虑到的一个问题就是:我们的数据会不会丢失。
4 云环境下安全对策的探讨
资源共享的云计算,促使人们尤其关心云安全:我的信息放在你那里安全吗?
首先云计算不是为了解决安全问题的新式武器。作为一种基于互联网的计算模式,云计算在提供服务的同时也将不可避免地出现诸如安全漏洞、病毒侵害、恶意攻击及信息泄露等既有信息系统中普遍存在的共性安全问题。因此,传统的信息安全技术将会继续应用在云计算中心本身的安全管理上,而云计算本身的信息安全技术手段也在不断发展中。
但是,云计算中虚拟服务的规模化、集约化和专业化改变了信息资源大量分散于端设备的格局,云计算本身可以通过安全作为服务(SECaaS)的形式为改善互联网安全作出贡献。云计算中心可实现集约化和专业化的安全服务,改变当前人人都在打补丁、个个都在杀病毒的状况;还可以将备份作为一种服务形式,实现专门的云备份服务等。因此,大众用户在使用云服务的过程中所关注的云安全焦点将会进一步地转移到信任管理上来,传统的信息安全将会进一步发展为服务方和被服务方之间的信任和信任管理问题。可以说,人们普遍关心的云安全,实际上更多的是云计算中的信任管理。所以:
4.1 不要把一切交给云
不应该完全信赖云,云服务提供商说他们的服务时安全的,但是如何验证呢,it系统本来就有很多缺陷和漏洞。重要的数据不要放在云上,或者是加密后在放到云中,将安全性的主动权控制在自己手中。同时,用户可以建立自己的私有云,私有云只面向自己的客户或者是内部的用户,它是一种更安全稳定的云环境,用户必须要确定究竟那些数据可以放到云上,同时要做好保护措施,并决定哪些应用适合公有云,哪些应用适合私有云。
4.2 加强访问控制和身份认证
云本身是虚拟的,云里的数据是共享的,云的安全性很大程度上已经超出了云用户的控制,云服务提供商必须要考虑的一个问题就是如何为企业的数据中心、服务器群组、以及端点提供强制的安全防御支持。这里最基本的就是要和网络安全防御技术相结合,以及使用密码技术来保证机密数据的安全。同时还要做一个统一的全局域的身份认证技术,实现统一的用户身份管理,统一身份认证以及单点登陆,统一授权管理,统一访问管理,以增强安全性。
4.3 审计措施和相关的监控措施
当用户打算把数据提交给云时,我们怎样才能信任云服务提供商呢?简单的信任是不可取的,用户一定要采取必要的验证和审计,必须要把可信度扩大到专业的第三方认证。这个第三方认证应该能够评估有一套完整的科学的评价体系来审计云服务提供商,并对云中的服务器、软件配置、负荷管理、补丁管理、运行时配置管理等等进行实时监控和安全测试,一旦出现问题立即报警。如果一家云提供商对安全非常重视,它肯定应该这么做。在云计算快速发展的今天,已经不仅仅是技术问题,一定要提前规划好安全体系。
5 结束语
云计算是未来it技术发展的趋势,云计算时代已经来临,完全依赖云是危险的,但是认为云存在一定的不安全因素而放棄使用云也是不可取的。我们要正确地认识云,云安全技术推出的时间还比较短,所以很多技术尚需完善,我们可以看到,很多人正在为此而努力。在云技术飞速发展的今天,云安全体系也要相应地发展,使得我们可以更快更好地进入云的世界。
参考文献:
[1]吴朱华.云计算核心技术剖析[M].人民邮电出版社,2001.
[2]张为民.云计算深刻改变未来[M].科学出版社,2009.
[3]王佳隽,吕智慧,吴杰,钟亦平.云计算技术发展分析及其应用探讨[J].计算机工程与设计,2010(31).
[4]李德毅,张海粟.超出图灵机的云计算[J].中国计算机学会通讯,2009(12).
作者简介:王星,女,本科,学生。
作者单位:北华航天工业学院 计算机科学与工程系,河北廊坊 065000