云安全探讨

云安全探讨

摘要：本文针对云计算与去服务飞速发展的形势下，对运营商的影响，以及运营商在云安全方面的思考与改变，作者形象地对云计算的框架与模式、云风险与威胁，云环境中安全解决方案等进行了详细的思考与梳理，通过从云框架、服务模式以及云环境中可能遇到和面对的安全风险、安全威胁与安全漏洞等，进行详细的论述，并通过云安全思考，构建出全方位的云安全框架，提出了具体的云安全需要考虑和应对的措施。通过针对运营商在移动互联网和云计算时代遇到的安全问题、云运营等方面的分析，给出了在这个时代运营商如何进行应对的思路和建议。

关键词：云计算、云安全、风险、威胁、运营商

Cloud Security in Operators

Author Name1(Lin Shuchun) Author Name2(LiYingzhuang)

1. China Mobile Limited Hainan Branch,Haikou, Hainan, China

Abstract: In this paper, under the circumstances of the cloud computing and cloud services with rapid development, the author descripts the impact on the operator, and the operators changing and the thinking about security in the cloud. The author made the detailed thinking about the cloud framework and services model of the cloud computing, and detailed study faced risks and threats in the cloud environment, present security solutions for the cloud. In the cloud environment, security risks, threats and vulnerabili-ties, etc. are discussed in detail, and the author think through the cloud security, to build a comprehensive cloud security framework proposed specific for the cloud security, and response measures need to be con-sidered. Also for the calculation and analysis of safety issues encountered in the era of cloud operations and other aspects for operators in the mobile Internet and cloud computing, the author gives ideas and suggestions in this age about how to deal with in the operators.

Keywords: Cloud Computing, Cloud Security, Risk, Thread, Telecom Operators

1 引言

近年来，随着云计算技术和移动互联网的飞速发展，包括移动、电信运营商，以及互联网企业在内的IT巨头，都在建设企业私有云和公有云，移动云、天翼云、百度云、阿里云等等，都在迅速扩展，抢占市场。现在看来，云计算具有不可比拟的特点和优势：灵活、易扩展、便捷、0投入、易管理、有保障、按需使用、快速部署、弹性带宽等等，对于个人用户，使移动互联网应用、数据存储和共享成为可能，随时随地使用数据和共享数据，对于企业用户，使企业以极低的成本快速走向互联网和移动互联网成为可能。云不再是一种概念，而不知不觉中逐渐成为我们生活和工作不可或缺的一部分。

然而，作为云平台与云服务的供应商，如何确保云的安全，已成为云安全中非常重要的课题。本文试图通过云计算架构和技术的剖析，找出在云中可能的安全风险与威胁，以及如何实现对云安全的评估。

2 云计算

美国国家标准与技术研究院（NIST）对云计算进行了定义：云计算是一种按使用量付费的模式，这种模式提供可用的、便捷的、按需的网络访问，进入可配置的计算资源共享池（资源包括网络，服务器，存储，应用软件，服务），这些资源能够被快速提供，只需投入很少的管理工作，或与服务供应商进行很少的交互。这里的云，包含了五个基本特征，三种服务模式，以及四种部署方式。

五个基本特征：

1、按需自助服务：云服务提供商提供自动的计算能力和资源；

2、高带宽多种方式接入：多种客户平台能够方便地接入，并能过高带宽使用这些计算资源；

3、资源池共享：在云里，计算资源以资源池方式灵活提供多种分配模式；

4、快速弹性扩展：根据用户模式、商业模式等，方便快速实现对计算资源的弹性扩展；

5、量化服务：云服务可方便地使用量化方式衡量使用效果；

三种服务模式：

图1 云服务模式

1、IaaS（Infrastructure as a Service）：基础设施即服务。消费者通过Internet可以从完善的计算机基础设施获得服务。例如：硬件服务器租用。

2、PaaS(Platform-as-a- Service)：平台即服务。PaaS实际上是指将软件研发的平台作为一种服务，以SaaS 的模式提交给用户。因此，PaaS也是SaaS模式的一种应用。但是，PaaS的出现可以加快SaaS的发展，尤其是加快SaaS应用的开发速度。例如：软件的个性化定制开发。

3、SaaS(Software-as-a- Service)：软件即服务。它是一种通过Internet提供软件的模式，用户无需购买软件，而是向提供商租用基于Web的软件，来管理企业经营活动。例如：阳光云服务器。

四种部署方式：

1、公有云（Public Cloud）：对公众用户提供的云服务，如百度云、苹果云等，提供给个人用户使用；

2、企业云（Community Cloud）：提供给企业或组织使用的云服务，企业使用云服务来建设自己的IT或数据系统，如主机外包、托管服务在云平台服务上的延伸；

3、私有云（Private Cloud）：企业内部建设的云平台，通常部署企业多个业务系统；

4、混合云（Hybrid Cloud）：单一的云实体平台，同时包含多种服务提供，即可能包括企业云，也包含公有云或私有云。