云计算的安全性和能耗及其发展趋势分析只是分享

云计算的安全性和能耗及其发展趋势分析

来源：信息通信

[导读]本文首先介绍了云计算的系统构架，探讨了云计算的主要服务类型，深入分析了云计算的安全和能耗两大热点问题，建立可靠的认证机制、可信的审查机制和高效的数据服务是未来云计算在安全方面的发展方向，而构建节能、环保、低碳的云计算是未来云计算在能耗方面的发展方向。

关键词：信息安全云计算

引言

随着高速网络发展，日益增长的网络需求通过大规模的数据中心处理、数千台服务器和网络系统存储，许多互联网公司如谷歌、亚马逊、雅虎等在世界各地经营者如此庞大的数据处理中心，这种网络服务被称为云计算服务。从云计算的服务模式来看，安全面临的问题一是数据隐私安全，将数据外包给云服务商如何保证数据隐私与安全，二是服务可信性，如何确定云服务商反馈的服务是可信的，失去数据的物理控制及数据位置不确定如何安全，即数据失控风险。云计算同时也是一个高度可扩展性和成本效益的基础设施运行 HPC、企业和Web 应用程序。然而，云基础设施不断增长的需求大幅增加了数据中心的能量消耗，这已成为一个关键的问题。高能耗不仅意味着高的运营成本，从而降低了云供应商的利润率，但也导致了碳排放高，这是不环保的。

本文将从云计算的系统架构出发，探讨云计算未来的发展趋势，深入分析云计算目前面临的两大热点问题：一是安全性，二是如何实现高效节能、绿色、环保、低炭的云计算。

1 、云计算的系统架构

云计算的系统架构自下而上可分为五个层次：物理层、核心层、资源架构层、开发平台层和应用层。

（1）物理层：云计算的最底层基础设施，提供云计算系统的硬件支持，包括网络资源、计算资源和存储资源等。

（2）核心层：对物理资源实施统一管理，将具体应用抽象化，通过操作系统内核、中间件或虚拟机监视器等实现，为上层提供应用环境。

（3）资源构架层：基于核心层构建的资源服务器架构体系，提供高效、灵活的分布式计算服务，大容量的分布式存储服务以及安全、可靠的分布式通信服务。

（4）开发平台层：通过开发平台提供的API，为具体应用提供云计算编程环境，加速应用服务的部署，并支持可扩展。

（5）应用层：面向用户实际应用程序，由开发平台层提供开发环境，应用程序的开发者对程序的开发和运行负责，提供服务质量保证。

云计算系统的服务模型包括以下三种类型：基础设施即服务（infrastructure as a service，IaaS）、软件即服务（software as a service， SaaS）、平台即服务（platform as a service，PaaS）。础设施即服务，为用户提供使用云端的基础性计算资源的能力，用户可以部署或运行自由软件或操作系统，如 Amazon 提供的简单数据管理服务和存储服务以及弹性计算云。软件即服务，基于云计算服务提供商的云基础设施为用户提供具体应用能力，如 Google 的 Google Apps 和 SalesForce 的客户关系管理等应用。平台即服务，为用户提供在云端创建和定制服务的能力，如 Microsoft 的 Microsoft Azure 和 Google 的Google App Engine 等。

2 、云计算的发展趋势

2.1 云计算的安全性

云计算是一种基于网格计算、效能计算、按需计算等概念的新颖计算模式，根据 NIST 对云计算的定义，其包含五个关键特征：自助按需服务、高宽带网络、虚拟资源池、高速弹性架构和可度量服务。云计算具有虚拟化、可扩展性、可靠性、经济性、动态配置和大规模等特性，计算模式上具有延展性，同时也使资源共享、管理更加专业、一致，降低资源共享成本。但云计算在安全性方面存在一些问题，尤其是数据文件的云存储安全性。

云不仅仅是一个大容量的存储设备，而是由硬件系统、网络设备和软件系统构成的复杂系统，云存储数据的安全性一直以来是业界关注的焦点。根据 Gartner 公司对云计算的安全风险评估报告，归纳起来，目前云计算服务存在以下 6 大安全风险，同时在一定程度上也反映了用户的安全性需求。

（1）存储数据的位置：在云服务中，用户并不清楚私有数据文件在系统中的存储物理位置，这要求云服务提供商必须承诺，用户必须拥有查询数据具体存储位置的权利，且该权利必须受法律保护。

（2）特权用户的接入：云计算服务提供商的运维人员在处理敏感数据时会额外增加数据泄露的风险，这就要求云计算服务提供商能够提供完整的管理员及访问控制权限等具体信息，甚至是特权管理员的操作日志等。

（3）数据恢复：用户将数据文件存入数据中心后，在本地一般不会保存副本，这就要求云计算服务商必须对数据文件进行冗余备份，在出现异常的情况下能够及时对数据进行恢复，降低用户数据丢失风险。

（4）数据隔离：云计算服务系统中所有用户的数据文件被集中存放在服务提供商的巨大存储资源池中，即数据中心，数据隔离度对用户的数据安全存在一定的风险，这就要求云服务提供商必须提供数据隔离存储服务。

（5）数据长期稳定：用户往往需要数据能够长期稳定地存储在数据中心，这就要求云计算服务提供商能够提供长期的、稳定的服务，同时云计算服务商的内部数据迁移不能对用户数据文件的完整性产生影响。

（6）可审查性：由于用户数据在云存储系统中存在诸多不可控因素，这就要求云服务提供商必须接受第三方可信机构的安全审查与认证，且应符合相关国家和地区法律法规，同时应支持对用户开发一些特定的调查权限，使用户拥有对其不当行为的取证能力。

随着云计算日益增加的业务需求，各种云计算相关的安全事故也逐渐暴露，如钓鱼网络、僵尸网络、数据丢失、加密缺陷等问题。例如 2008 年，Amazon的S3 云服务一度出现故障，导致服务中断，据估算 Amazon 在此次事件中每分钟约损失31，000 美元。目前越来越多的企业使用公共云和混合云部署，同时越来越多的敏感数据被存储在云服务厂商的环境中，企业不断积极寻求更好的方法保护他们在云中的数据，目前最为广泛的做法还是通过数据加密的手段来保证数据安全，同时对传输状态和存储状态的数据进行加密。Amazon 的简单存储服务（S3）是目前最著名的云存储服务之一，它能够整合 Ama-zon 其他的云功能和产品，提供多种灵活的加密功能，并且用户可以使用Amazon提供的客户端加密工具来创建和管理他们自己的密钥，这意味着在数据发送前就已经完成了数据加密工作。Amazon 近期推出的CloudHSM 服务还使用了一个基于硬件的加密密钥存储设备。其他云存储厂商则坚持遵循相同的加密标准，如 Rackspace 在它的云备份产品中提供了服务器端 256 位的加密功能，Dropbox 和 SpiderOak 也提供 256 位的 AES 加密功能，SpiderOak 则使用客户端加密方