云计算安全浅析论文
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
云计算安全浅析
摘要云计算是一种基于Internet的新兴应用计算机技术。是以互联网为中心,提供可靠安全的数据存储、方便快捷的互联网服务和强大的计算能力。云计算已经被普遍认为是继个人计算机、互联网之后的第三次IT革新浪潮,得到了各国政府、IT厂商及用户的高度重视。目前,我国也已经将云计算列入国家战略性新兴产业,云计算将在未来迎来更大的发展空间。在此趋势下,云计算安全问题显得越来越重要,需要引起社会各界更多的关注。
1 云计算
1.1 云计算的定义
云计算(cloud computing)不是专指一门技术,云计算是技术趋势的代名词。
计算机技术的发展经历了由合到分,再由分到合的阶段。
第1阶段:在计算机发展的初期,由于技术发展的限制,计算设备都非常的庞大,计算机一般都集中在机房使用。技术的局限使早期的计算技术走的是集中计算的道路。
第2阶段:计算技术的发展使计算机的成本得到了大幅度的下降,而计算速度同时又大幅度提高,计算机逐步地进入了每个人的生活,个人拥有一台电脑已成为了一件十分正常的事情,计算技术的发展使计算的“分”成为了当前计算技术的重要特征。
第3阶段:随着网络技术的发展,数据通信的带宽逐步增加,一直制约信息技术发展的带宽问题的逐步解决带给了我们新的机遇,也将云计算这一新的思想方法带给了我们,使计算和存储的集中化、资源池化的管理模式成为了可能。这一变化就像我们从以前各家都自己打井取水到现在使用自来水的变化历程,资源的集中管理大大提高了资源的使用和管理效率,方便了使用者对资源的使用。
现在有很多人都想知道云计算的严格定义,但奇怪的是到目前为止好像没有一个定义能被各方所认可,人们看到的定义越多反而对云计算的了解越糊涂,这种情况在以前的技术概念定义中是很少见的,一般我们对于某种进步很快的新技术都能很快给出相对较为严格的定义,而且大家在了解了这个定义后都能较为确切地理解这个技术。为什么云计算会
出现定义不出来或定义混乱的问题呢?我以前也多次建议不要急于对云计算做定义,因为云计算其实并不是一种新的技术,而是一种新的思想方法。要理解一种新的技术是很容易的事情,而思维方式的转变却是比较困难的,云计算的核心在本质上并没有多少新技术,而是在系统架构思想上有很大的变化,与目前传统的思维方式不同,所以习惯于传统思维方式的人总是对云计算表现出不理解。传统的思维方式是由当前一线IT企业在过去一二十年里逐步建立起来的,我们受这种思维方式的影响非常深,想立即改变确实不容易。由于云计算在本质上是思维方式的变化所以就出现了云计算在定义上的困难,而且思维方式是不断发展的,对于一个本来就处于发展变化的东西下定义当然很难,况且也没有那个必要。
1.2 云计算的优势和主要计算形式
云计算提供了无限规模和差异化的服务,简化了服务的交付;许多企业希望通过云计算培养快速创新和制定决策的能力,以便在高度竞争的环境中快速地做出响应,降低资金和运营成本;此外,还希望通过云计算提供一个可伸缩的环境,以便轻松有效地满足用户的需要。综合各家企业的云计算概念,云计算存在如下四大优势;随时随地访问IT资源、灵活地扩大或缩小资源(资源优化)、快速请求驱动的调配、降低总体运营成本;同时,云计算主要有如下计算形式:软件即服务(SaaS)、公用/效用计算、云计算领域的WEB 服务、平台即服务、管理服务供应商(MSP)、服务商业平台、云计算集成。
2 云计算平台
2.1 云平台的分类
云计算平台可以分为以下三类
(1)存储型云平台,以数据存储为主。
(2)计算型云平台,以数据处理为主。
(3)综合云计算平台,兼顾计算和数据存储处理。
目前大量的常在竞争云计算平台,竞争相当激烈。
2.2 主要的开源云计算平台分析(如图1)
图1主要的开源云计算平台分析2.3.主要的云计算平台厂商分析(如图2)
图2主要的云计算平台厂商分析
3 云计算安全问题
根据IDC 在2009年年底发布的一项调查报告显示,云计算服务面临的前三大市场挑战分别为服务安全性、稳定性和性能表现。该三大挑战排名同IDC于2008年进行的云计算服务调查结论完全一致。2009年11月,Forrester Research公司的调查结果显示,有51%的中小企业认为安全性和隐私问题是他们尚未使用云服务的最主要原因。由此可见,安全性是客户选择云计算时的首要考虑因素。
云计算由于其用户、信息资源的高度集中,带来的安全事件后果与风险也比较传统应用高出很多。在2009年,Google、Microsoft、Amazon等公司的云计算服务均出现了重大故障,导致成千上万客户的信息服务受到影响,进一步加剧了业界对云计算应用安全的担忧。
3.1云计算服务的七大潜在安全风险
3.1.1、优先访问权风险
一般来说,企业数据都有其机密性。但这些企业把数据交给云计算服务商后,具有数据优先访问权的并不是相应企业,而是云计算服务商。如此一来,就不能排除企业数据被泄露出去的可能性。Gartner为此向企业用户提出建议,在选择使用云计算服务之前,应要求服务商提供其IT管理员及其他员工的相关信息,从而把数据泄露的风险降至最低。
3.1.2、管理权限风险
虽然企业用户把数据交给云计算服务商托管,但数据安全及整合等事宜,最终仍将由企业自身负责。传统服务提供商一般会由外部机构来进行审计或进行安全认证。
但如果云计算服务商拒绝这样做,则意味着企业客户无法对被托管数据加以有效利用。
3.1.3、数据处所风险
当企业客户使用云计算服务时,他们并不清楚自己数据被放置在哪台服务器上,甚至根本不了解这台服务器放置在哪个国家。出于数据安全考虑,企业用户在选择使用云计算服务之前,应事先向云计算服务商了解,这些服务商是否从属于服务器放置地所在国的司法管辖;在这些国家展开调查时,云计算服务商是否有权拒绝提交所所托管数据。
3.1.4、数据隔离风险
在云计算服务平台中,大量企业用户的数据处于共享环境下,即使采用数据加密方式,也不能保证做到万无一失。Gartner认为,解决该问题的最佳方案是:将自己