论文部分内容阅读
摘要:信息安全是当前计算机科学的一个研究热点;云计算是一个新的技术,给信息安全提供了挑战和机遇。本文先介绍了云计算的基本概念、特性,然后在此基础上提出云计算的安全问题,从云计算用户的角度来探讨讨云的安全,提出一些防范措施。
关键词:云计算;云安全;
引言:
有人认为云计算是计算机发展的未来,是革命性的变化;让大型主机在互联网时代获得新生的商业手段,云计算渐渐升温并且迅速成为各界讨论及研究热点,亚马逊、谷歌、微软、等IT巨头积极构建自己的云计算服务体系与此同时,政府、企业、研究机构纷纷采用云计算解决日益增长的计算和存储问题。
1、云计算
1.1云计算简介
"与计算"这个词相对于"分布式集散"或"网格计算"等技术类名词的确显得更加浪漫,甚至很难让人们从这个词本身推断他所涵盖的范畴。事实上,不但第一次听说"云计算"的普通技术工作者会感到不知所云,就连众多行业精英和学术专业们也很难为云计算给出一个准确的定语,每个人从不同的角度会有不同的解释。
云计算很早被提出,在互联网技术刚兴起的时候,人们经常用"云"来形象的代表互联网。随着互联网的发展,带宽的提高,互联网不在局限于浏览网页,发电子邮件,还能够提供诸如博客,视频;为科研机构提供强大的计算处理功能;还包括计算、存储、服务和软件等元素,因此,"云计算"这个名词就应运而生了。
正如用云描绘网络来强调对网络的运用而非关注与其实现细节一样,云计算用云描绘包括网络、计算、存储等在内的信息服务基础设施,以及包括操作系统、应用平台、Web服务等在内的软件,就是为了强调对这些资源的运用,而不是它们的实现细节。
1.2云计算定义
维基百科认为云计算是一种能够将动态伸缩的虚拟化资源通过互联网以服务的方式提供给用户的计算模式,用户不需要知道如何管理那些支持云计算的基础设施。
美国加州大学伯克利分校最近发表了一篇关于云计算的报告,该报告认为云计算既指在互联网上以服务形式提供的应用,也指在数据中心中提供这些服务的硬件和软件,而这些数据中心的硬件个软件测被称为云。
IBM认为,云计算是一种共享的网络交付信息服务的模式,云服务的使用者看到的只有服务本身,而不关心相关的基础设施的具体实现。
简言之,云计算(cloudcomputing)是一种基于Internet的计算。在云计算中,存储和运算将不再运行在本地计算机或服务器中,而是运行在分布于Internet上的大量计算机上,也就是说,云计算通过把原来由个人计算机和私有数据中心执行的任务转移给分布在Internet上由全体用户共享的大型计算中心来完成,实现了计算机硬件、软件等计算资源及对这些计算资源进行安装、配置与维护等服务资源的充分共享。
1.3云计算特征
云计算可以把普通的服务器或者PC机连接起来。以获得超级计算机的计算和存储功能,因此它与传统应用模式相比具有如下特性:①虚拟化技术。通过虚拟化技术用户在使用云平台和使用自己的本地计算机的感觉是一样的,从而大大降低成本,提高资源利用率。②灵活性。用户可以根据自己的需要定制相应的服务,就跟在家里使用自来水一样,按需付费。③可靠性。云计算的所有服务都分布在不同的节点上,若有节点出现问题,将自动终止,并把服务转移到其他节点。④高性价比。云计算的服务器可以由廉价的PC机组成,而由这些廉价的PC机组成云平台的计算和存储功能是任何单个超级计算机所无法比拟的。⑤兼容性。在云平台中,可以将Windows计算机连接到云,和运行苹果MacOS、Linux或Unix的计算机共享文件。
2、云安全
很多研究机构认为云计算提供了最可靠、最安全的数据存储中心,但安全问题是云计算存在的主要问题之一。
表面上看,云计算好像是安全的,但如果仔细分析,"云"对外部来讲其实是不透明的。云计算的服务提供商并没有对用户给出许多细节的具体说明,如其所在地、员工情况、所采用的技术以及运作方式等等。当计算服务是由一系列的服务商来提供(即计算服务可能被依次外包时),每一家接受外包的服务商基本上是以不可见的方式为上一家服务商提供计算处理或数据存储的服务,这样,每家服务商使用的技术其实是不可控的,甚至有可能某家服务商会以用户未知的方式越权访问用户数据。
2.1 云安全技术手段
作为云计算的用户来讲,关心的是自己数据的安全性,这些包括私密性、完整性和可用性等、具体来说云计算的安全问题主要体现在以下方面:
1)特权用户访问:询问谁拥有特别的数据访问权限,以及有关这些管理人员的雇佣个管理。
2)法规遵循:确保提供商愿意接受外部审计或安全认证。
3)数据位置:提供商是否允许对数据位置的任何控制?
4)数据隔离:确保在各个阶段都可以加密,而且这些加密方案由经验丰富的专业人员设计个测试。
5)数据恢复:了解在发生灾难时,数据会发生什么。他们(服务提供商)提供完整的恢复吗?如果是这样,需要多长时间?
6)可用性:公司的员工能不能随时访问完成工作所需的数据呢?比方说要是虚拟管道受到堵塞会怎样?要是提供商自身出现的某种内部故障导致你无法访问自己的关键数据,又会怎样?
7)调查支持:供应商是否有能力调查任何不适当或非法的活动?
8)存活能力:你的提供商会被收购吗?或者更糟糕的是,会破产吗?果是这样,对方需要多久才能把数据交还给你、而且采用的格式让你可以导入到另一家提供商的基础设施上?
2.2 云安全非技术手段
1)第三方认证:第三方认证是提升信任关系的一种有效的手段,即采用一个中立机构对信任双方进行约束。
2)企业信誉
一般来讲,越大的企业对于自身信誉越看重,不会因为利益去窃取客户的数据。从这个角度上讲,选择有实力、有信誉的服务提供商是云计算用户的正确选择。
3)合同约束
信誉毕竟是一个抽象的概念看,没有强制性的约束力。对于商业运营来说,从合同的角度对安全性进行约束是用户所希望的。
3、云安全防范
应该加强用户的云安全防范意识,清楚地认识到风险,并采取必要的措施来确保安全,可以采用管理银行的办法来管理云计算服务商,在我国有中国银行业监督管理委员会,监督管理各大银行的运营,使用户放心地将钱存入银行,需要的时候可以取出来用。设立云计算监督管理委员会,对提供云服务的服务商进行监督和管理,可以从一定程度上解决云计算的安全隐患。建立和完善云计算安全法规也是保证云安全防范的重要措施之一。通过立法具体规定一些详细的责任条款和承担的后果,这样才能使用户的合法权益得到合理保障。
3.1 用户安全方法
听取专家建议,选用相对可靠的云计算服务提供商;增强安全防范意识,,清楚地认识到风险,并采取必要的防范措施来确保安全;经常备份,以免在云计算服务遭受攻击;数据加密后放到云端保存。
3.2 服务提供商安全方法
国家对云计算服务提供商进行规范和监督;政府部门或相当的权威部门强制要求云计算公司采用必要的措施,保证服务的安全性;云计算厂商采用必要的安全措施;云计算厂商采用分权分级管理。
4、结束语
云计算的出现为信息领域带来了新的挑战,云计算正处于强劲增长期,但云技术还有些不成熟,云的发展可能会由几家供应商主导,其中绝大部分是技术上激进的应用开发机构。云计算的真正价值在于,它使软件和数据透明并随处可用。同时,云计算促进物联网和互联网的智能融合,从而构建"智慧的地球"。在云计算的背景下,无论是数据发布中的隐私,还是位置服务中的位置隐私,用户个人信息的保护显的尤为重要。如何保证个人隐私不泄漏,将是云计算是否能够普及和攻克的另一难题。
参考文献:
[1]朱近之主编.《智慧的云计算》[M].电子工业出版社,2010.6
[2]John W.Rittinghouse,James F.Ransome著田思源,赵学锋译.《云计算实现、管理与安全》[M].机械工业出版社。2010.5
[3]刘鹏主编.《云计算》[M].电子工业出版社,2010.3
[4]韩燕波,赵卓峰,王桂岭.物联网与云计算[J].中国计算机学会通讯,2010.6
[5]中国云计算网,http://www.chinacloud.cn/defauh/aspx.
关键词:云计算;云安全;
引言:
有人认为云计算是计算机发展的未来,是革命性的变化;让大型主机在互联网时代获得新生的商业手段,云计算渐渐升温并且迅速成为各界讨论及研究热点,亚马逊、谷歌、微软、等IT巨头积极构建自己的云计算服务体系与此同时,政府、企业、研究机构纷纷采用云计算解决日益增长的计算和存储问题。
1、云计算
1.1云计算简介
"与计算"这个词相对于"分布式集散"或"网格计算"等技术类名词的确显得更加浪漫,甚至很难让人们从这个词本身推断他所涵盖的范畴。事实上,不但第一次听说"云计算"的普通技术工作者会感到不知所云,就连众多行业精英和学术专业们也很难为云计算给出一个准确的定语,每个人从不同的角度会有不同的解释。
云计算很早被提出,在互联网技术刚兴起的时候,人们经常用"云"来形象的代表互联网。随着互联网的发展,带宽的提高,互联网不在局限于浏览网页,发电子邮件,还能够提供诸如博客,视频;为科研机构提供强大的计算处理功能;还包括计算、存储、服务和软件等元素,因此,"云计算"这个名词就应运而生了。
正如用云描绘网络来强调对网络的运用而非关注与其实现细节一样,云计算用云描绘包括网络、计算、存储等在内的信息服务基础设施,以及包括操作系统、应用平台、Web服务等在内的软件,就是为了强调对这些资源的运用,而不是它们的实现细节。
1.2云计算定义
维基百科认为云计算是一种能够将动态伸缩的虚拟化资源通过互联网以服务的方式提供给用户的计算模式,用户不需要知道如何管理那些支持云计算的基础设施。
美国加州大学伯克利分校最近发表了一篇关于云计算的报告,该报告认为云计算既指在互联网上以服务形式提供的应用,也指在数据中心中提供这些服务的硬件和软件,而这些数据中心的硬件个软件测被称为云。
IBM认为,云计算是一种共享的网络交付信息服务的模式,云服务的使用者看到的只有服务本身,而不关心相关的基础设施的具体实现。
简言之,云计算(cloudcomputing)是一种基于Internet的计算。在云计算中,存储和运算将不再运行在本地计算机或服务器中,而是运行在分布于Internet上的大量计算机上,也就是说,云计算通过把原来由个人计算机和私有数据中心执行的任务转移给分布在Internet上由全体用户共享的大型计算中心来完成,实现了计算机硬件、软件等计算资源及对这些计算资源进行安装、配置与维护等服务资源的充分共享。
1.3云计算特征
云计算可以把普通的服务器或者PC机连接起来。以获得超级计算机的计算和存储功能,因此它与传统应用模式相比具有如下特性:①虚拟化技术。通过虚拟化技术用户在使用云平台和使用自己的本地计算机的感觉是一样的,从而大大降低成本,提高资源利用率。②灵活性。用户可以根据自己的需要定制相应的服务,就跟在家里使用自来水一样,按需付费。③可靠性。云计算的所有服务都分布在不同的节点上,若有节点出现问题,将自动终止,并把服务转移到其他节点。④高性价比。云计算的服务器可以由廉价的PC机组成,而由这些廉价的PC机组成云平台的计算和存储功能是任何单个超级计算机所无法比拟的。⑤兼容性。在云平台中,可以将Windows计算机连接到云,和运行苹果MacOS、Linux或Unix的计算机共享文件。
2、云安全
很多研究机构认为云计算提供了最可靠、最安全的数据存储中心,但安全问题是云计算存在的主要问题之一。
表面上看,云计算好像是安全的,但如果仔细分析,"云"对外部来讲其实是不透明的。云计算的服务提供商并没有对用户给出许多细节的具体说明,如其所在地、员工情况、所采用的技术以及运作方式等等。当计算服务是由一系列的服务商来提供(即计算服务可能被依次外包时),每一家接受外包的服务商基本上是以不可见的方式为上一家服务商提供计算处理或数据存储的服务,这样,每家服务商使用的技术其实是不可控的,甚至有可能某家服务商会以用户未知的方式越权访问用户数据。
2.1 云安全技术手段
作为云计算的用户来讲,关心的是自己数据的安全性,这些包括私密性、完整性和可用性等、具体来说云计算的安全问题主要体现在以下方面:
1)特权用户访问:询问谁拥有特别的数据访问权限,以及有关这些管理人员的雇佣个管理。
2)法规遵循:确保提供商愿意接受外部审计或安全认证。
3)数据位置:提供商是否允许对数据位置的任何控制?
4)数据隔离:确保在各个阶段都可以加密,而且这些加密方案由经验丰富的专业人员设计个测试。
5)数据恢复:了解在发生灾难时,数据会发生什么。他们(服务提供商)提供完整的恢复吗?如果是这样,需要多长时间?
6)可用性:公司的员工能不能随时访问完成工作所需的数据呢?比方说要是虚拟管道受到堵塞会怎样?要是提供商自身出现的某种内部故障导致你无法访问自己的关键数据,又会怎样?
7)调查支持:供应商是否有能力调查任何不适当或非法的活动?
8)存活能力:你的提供商会被收购吗?或者更糟糕的是,会破产吗?果是这样,对方需要多久才能把数据交还给你、而且采用的格式让你可以导入到另一家提供商的基础设施上?
2.2 云安全非技术手段
1)第三方认证:第三方认证是提升信任关系的一种有效的手段,即采用一个中立机构对信任双方进行约束。
2)企业信誉
一般来讲,越大的企业对于自身信誉越看重,不会因为利益去窃取客户的数据。从这个角度上讲,选择有实力、有信誉的服务提供商是云计算用户的正确选择。
3)合同约束
信誉毕竟是一个抽象的概念看,没有强制性的约束力。对于商业运营来说,从合同的角度对安全性进行约束是用户所希望的。
3、云安全防范
应该加强用户的云安全防范意识,清楚地认识到风险,并采取必要的措施来确保安全,可以采用管理银行的办法来管理云计算服务商,在我国有中国银行业监督管理委员会,监督管理各大银行的运营,使用户放心地将钱存入银行,需要的时候可以取出来用。设立云计算监督管理委员会,对提供云服务的服务商进行监督和管理,可以从一定程度上解决云计算的安全隐患。建立和完善云计算安全法规也是保证云安全防范的重要措施之一。通过立法具体规定一些详细的责任条款和承担的后果,这样才能使用户的合法权益得到合理保障。
3.1 用户安全方法
听取专家建议,选用相对可靠的云计算服务提供商;增强安全防范意识,,清楚地认识到风险,并采取必要的防范措施来确保安全;经常备份,以免在云计算服务遭受攻击;数据加密后放到云端保存。
3.2 服务提供商安全方法
国家对云计算服务提供商进行规范和监督;政府部门或相当的权威部门强制要求云计算公司采用必要的措施,保证服务的安全性;云计算厂商采用必要的安全措施;云计算厂商采用分权分级管理。
4、结束语
云计算的出现为信息领域带来了新的挑战,云计算正处于强劲增长期,但云技术还有些不成熟,云的发展可能会由几家供应商主导,其中绝大部分是技术上激进的应用开发机构。云计算的真正价值在于,它使软件和数据透明并随处可用。同时,云计算促进物联网和互联网的智能融合,从而构建"智慧的地球"。在云计算的背景下,无论是数据发布中的隐私,还是位置服务中的位置隐私,用户个人信息的保护显的尤为重要。如何保证个人隐私不泄漏,将是云计算是否能够普及和攻克的另一难题。
参考文献:
[1]朱近之主编.《智慧的云计算》[M].电子工业出版社,2010.6
[2]John W.Rittinghouse,James F.Ransome著田思源,赵学锋译.《云计算实现、管理与安全》[M].机械工业出版社。2010.5
[3]刘鹏主编.《云计算》[M].电子工业出版社,2010.3
[4]韩燕波,赵卓峰,王桂岭.物联网与云计算[J].中国计算机学会通讯,2010.6
[5]中国云计算网,http://www.chinacloud.cn/defauh/aspx.