云计算与信息安全

与减灾

Way for Seeking Truth

公安部第一研究所郝文江

云计算与信息安全

Cloud computing and information safety

云计算概念是由Google 提出的，这是一个美丽的网络应用模式。云计算的概念一经提出，随即引来的是计算机信息产业的大讨论。许多人士认为，云计算只是概念性的炒作，没有实际的技术应用和使用价值。笔者认为，云计算作为一种新型的计算模式，代替了传统的单机终端计算，它可以通过网络将世界各地的计算机统一管理起来，统一的存储，统一的使用，提高了计算能力和处理能力。

云计算概念及发展历程

云计算（cloud comput ing ），是分布式计算技术的一种，其最基本的概念，是指透过网络将庞大的计算处理程序自动分拆成无数个较小的子程序，再交由多部服务器所组成的庞大系统经搜寻、计算分析之后将处理结果回传给用户。通过这项技术，网络服务

提供者可以在数秒之内，达成处理数以千万计甚至亿计的信息，达

到和“超级计算机”同样强大效能的网络服务。通俗地讲，就是用户原来使用单机来处理自己的工作，效率低，时间长，而通过云计算后，用户可以将自己的工作直接上传到云服务器，云服务器通过统一调配，安排与云相连的计算机来共同完成任务，这样一来，效率大大提高，时间相应地缩短了许多。狭义云计算

在整个IT 界可以提供资源的网络被称为“云”。“云”中的资源在使用者看来是可以无限扩展的，并且可以随时获取，按需使用，随时扩展，按使用付费。这种特性经常被称为像水电一样使用IT 基础设施。通常IT 界人士会将自己的终端电脑提供出来，作为云中的一个粒子，为云的计算提供服务。

广义云计算

广义云计算服务可以是整个IT 界与软件、互联网相关的，也可以是任意其他的服务。“云”是一些可以自我维护和管理的虚拟计算资源，通常为一些大型服务器集群，包括

计算服务器、存储服务器、宽带资源等等。云计算将所有的计算资源集中起来，并由软

2010.412

与减灾件实现自动管理，无需人为参与。这使得应用提供者无需为繁琐的细节而烦恼，能够更加专注于自己的业务，有利于创新和降低成本。发展历程

云计算是并行计算（Parallel Comp utin g ）、分布式计算（Dist ributed Comp utin g ）和网格计算（Grid Comp utin g ）的发展，或者说是这些计算机科学概念的商业实现。云计算是虚拟化（Virtualization ）、效用计算（Utilit y Comp utin g ）、IaaS （基础设施即服务）、P aaS （平台即服务）、SaaS （软件即服务）等概念混合演进并跃升的结果。总的来说，云计算可以算作是网格计算的一个商业演化版。

云计算的特点

结合现阶段业界对云计算特点的描述，有以下几个特点。超大规模

“云计算管理系统”具有相当的

规模，Google 云计算已经拥有100多万台服务器，Amazon 、IBM 、微软、Yahoo 等的“云”均拥有几十万台服务器。企业“私有云”一般拥有数百上千台服务器。目前，国内企业在这些方面已有所开展，如，中国移动将自己所有的服务器联结在一起，然后通过他们计算服务的需要进行统一调配，实现企业内部的“私有云”的实现。不确定性

用户对于自己需求的计算在何处运行具有不确定性。云计算支持用户在任意位置、使用各种终端获取应用服务。所请求的资源来自“云”，而不是固定的、有形的实体。应用在“云”中某处运行，但实际上用户无需了解、也不用担心应用运行的具体位置，只需要一台笔记本或者一个手机，就可以通过网络服务来实现我们需要的一

切，甚至包括超级计算这样的任务。高可靠性

“云”使用了数据多副本容错、计算节点同构可互换等措施来保障服

务的高可靠性，使用云计算比使用本地计算机可靠。通常，本地计算终端受到影响的因素过多，使得计算结果具有高风险的错误率，而通过云计算，使得用户需求的计算可以通过其他用户的需求进行类比，达到多副本容错性，最大程度地降低了错误的概率，减少了不必要的错误出现。高通用性

云计算不针对特定的应用，在“云”的支撑下可以构造出千变万化的应用，同一个“云”可以同时支撑不同的应用运行。在云计算中，任何计算都可以得到响应，只要用户提出需求，“云”就可以安排相应的计算平台来进行运算，使得用户不必查找相应的平台来适应自身的计算，故“云”可以支撑任何用户计算需求，

通用性非常高。可扩展性强“云”的规模可以动态伸缩，以满足应用和用户规模增长的需要。可

扩展性是“云”的又一大优势，它可以无限伸展来满足各类需求。只要用户提出需求，“云”可以调动世界各地的运算终端来满足计算需要。尤其是，用户只需要单一的大型计算，无需增加任何配置，即可以通过“云”来满足自己的需要。高危险性

云计算服务除了提供计算服务外，还必须提供存储服务功能。如果云计算服务当前控制在私人机构（企业）手中，他们则仅仅能够提供商业信用的保证。所以，对于政府机构、涉及公共利益或敏感信息的商业机构（如银行），选择云计算服务时应保持足够的警惕。一旦商业用户大规模使用私人机构提供云计算服务，无论其技术优势有多强，都不可避免地让这些私人机构以“数据（信息）”的重要性挟制整个社会。对于信息社会而言，“信息”是至关重要的。另一方面，云计算中的数据对于数据所有者以外的其他用户，云计算用户是保密的，但是对于提供云计算的商业机构而言则毫无秘密可言。提供云计算的商业机构可以在提供云计算服务的

Way for Seeking Truth

与减灾

同时，窃取或偷窥用户的隐私或秘密。这种潜在的危险，是政府机构和特殊商业机构选择云计算服务，特别是选择国外机构提供的云计算服务时不得不考虑的一个重要的前提。

云计算的类型

笔者参考国内外学者针对云计算的类别分类，将云计算大致分为七类。SaaS （软件即服务）

这种类型的云计算通过浏览器把程序传给成千上万的用户。在用户眼中看来，这样会省去在服务器和软件授权上的开支；从供应商角度来看，这样只需要维持一个程序就够了，这样能够减少成本。

实用计算

这个应用很早就开始了，但是直到最近才在 、Sun 、IBM 和其他提供存储服务和虚拟服务器的公司中新生。这种云计算是为IT 行业创造虚拟的数据中心使得其能够把内存、I/O 设备、存储和计算能力集中起来成为一个虚拟的资源池来为整个网络提供服务。网络服务

同SaaS 关系密切，网络服务提供者们能够提供AP I 让开发者能够

开发更多基于互联网的应用，而不是

提供单机程序。这种云计算的服务范围非常广泛，从分散的商业服务（诸如St rike Ir on 和Xignit e ），到Google Maps 、ADP 薪资处理、美国邮政服务、Bloom berg 和常规信用卡处理服务等的全套API 服务。PaaS （平台即服务）

平台即服务（Plat form as a ser vice ）是软件即服务（SaaS ）的变种，这种形式的云计算将开发环境作为服务来提供给用户。也就是说，用户可以在供应商的基础架构上创建

自己的应用软件来运行，然后通过网络直接从供应商的服务器上传递给其他用户（例如，Legos ）。然而，这类服务会受到厂商的设计规定与容量限制，用户也因此没有足够的自由。MSP （管理服务提供商）

管理服务（managed service ）是云计算最古老的形式之一，它面向的是IT 管理人员而不是最终用户，

例如，用于电子邮件的病毒扫描服务，还有应用软件监控服务等。由SecureWorks 、IBM 和Ver izon 公司提供的管理安全服务就可归为此类，还包括目前被Google 收购的Postini 以云为基础的反垃圾邮件服务。MSP 的其他产品还包含桌面管理服务，诸如Cent erBeam 和Everdream 提供的产品。商业服务平台

这种云计算服务融合了SaaS 和MSP ，它实际上为用户提供了一种交互性服务平台。这在日常的商业贸易领域是非常普遍的，比如，某种消费管理系统可以让用户从一个网络平台上订购旅行或秘书类服务，而且服务的配送实现方式和价格也都是由用户事先设定好的。非常典型的例子是R earden Com mer ce 和Ar iba 。互联网整合

将互联网上提供类似服务的公司整合起来，以便用户能够更方便的比较和选择自己的服务供应商。

云计算给信息安全带来的问题

任何一个事物都可从正反两方面来评判，云计算在给用户带来方便、快捷运算的同时，也为用户的信息安全带来了诸多问题。主要包括以下几个方面。

非法用户的侵入

云计算在给用户带来快捷运算的

同时，也给用户的信息安全带来威胁。在用户无法控制的场所处理敏感信息可能会带来风险，因为这将绕过用户的IT 部门对这些信息“物理、逻辑和人工的控制”。所以，使用云计算的用户需要对处理这些信息的人员进行充分了解，并要求服务提供商提供详尽的管理员及信息处理人员的信息。

审计功能不完备

使用云计算的用户对自己数据的完整性和安全性负有最终的责任。传统服务提供商需要通过外部审计和安全认证，但一些云计算提供商却拒绝接受这样的审计服务。用户只需要提交自身原始数据，数据的运算过程不接受用户的任何审计，最终结果也直接通过云计算服务器提供，用户无法审计运算结果，使得原始数据提供者承担了更多的责任和义务。数据位置不清楚

用户在使用云计算服务时，并不清楚自己的数据储存在哪里，用户甚至都不知道数据位于哪个国家。就是当用户询问服务提供商数据是否存储在专门管辖的位置，以及他们是否遵循当地的隐私协议时，也会出现连服务提供商也无法回答的难堪，用户的

数据会随机的分布在世界各地，无法

确保数据按用户的需求存放在指定位置。数据隔离不清晰

在云计算的体系下，所有用户的数据都位于共享环境之中。加密能够起一定作用，但是仍然不够。用户应当了解云计算提供商是否将一些数据与另一些隔离开，以及加密服务是否是由专家设计并侧试的。如果加密系统出现问题，那么，所有数据都将不能再使用。例如，目前许多考试均在网上进行，题库与答案必须采取必要

Way for Seeking Truth

2010.414