云计算及其安全技术

云计算及其安全技术

摘要

近年来，云计算作为一种新的服务模式已成为计算机科学领域的一个研究热点。本文从定义开始，系统地分析和总结云计算的研究现状，划分云计算体系架构为核心服务、服务管理、用户访问接口等 3个层次，全面地介绍了云计算安全的关键技术及最新研究进展，对目前主流的云计算平台进行了概括性介绍。

关键字：云计算；安全；关键技术

云计算的概念

九十年代，Sun提出了作为云计算概念前身的“网络即计算机”，随后Google 提出了一个网络应用模式——云计算，“云”突显出计算的弥漫性、无所不在的分布性和社会性特征，表现出一种高度可扩展的计算方式，通过互联网将资源以“按需服务”的形式提供给用户，而用户不需要了解、知晓或者控制支持这些服务的技术基础架构。

目前云计算还没有给出一个统一的定义，维基百科对云计算的定义也在不断更新，最新定义云计算是一种基于互联网的计算方式，通过这种方式，共享的软硬件资源和信息可以按需求提供给计算机和其他设备。IBM 关于云计算的定义或理解“虚拟化”特色非常明显：云计算是一种计算模式。在这种模式中，应用、数据和 IT资源以服务的方式通过网络提供给用户使用。大量的计算资源组成IT 资源池，用于动态创建高度虚拟化的资源供给用户使用。云计算是系统虚拟化的最高境界。Google定义云计算：以公开的标准和服务为基础，以互联网为中心，提供安全、快速、便捷的数据存储和网络计算服务。综合以上观点，可以给出一个参考性定义：“云计算是以虚拟化技术为基础，以网络为载体提供基础架构、平台、软件等服务为形式，整合大规模可扩展的计算、存储、数据、应用等分布式计算资源进行协同工作的超级计算模式。”在云计算模式下，用户不再需要购买复杂的硬件和软件，而只需要支付相应的费用给“云计算”服务提供商，通过网络就可以方便地获取所需要的计算、存储等资源。对于该定义需要特别说明的是，云计算的一个重要价值是软硬件需求的按需扩展能力，完全脱离“本地”计算、数据资源的云计算只是一种比较理想的状态，考虑到私有云、遗留系统、可靠性、安全性等因素，云计算具有整合资源按需扩展方面的特殊意义。

云计算是网格计算、分布式计算、并行计算、网络存储、虚拟化、负载均衡等传统计算机技术和网络技术发展融合的产物。它旨在通过网络把多个成本相对较低的计算实体整合成一个具有强大计算能力的系统，并借助SaaS、PaaS、IaaS等商业模式把这强大的计算能力分布到终端用户手中。它是基于互联网的超级计算模式--即把存储于个人电脑、移动电话和其他设备上的大量信息和处理器资源集中在一起，协同工作。在极大规模上可扩展的信息技术能力向外部客户作为服务来提供的一种计算方式。云计算的一个核心理念就是通过不断提高“云”的处理能力，进而减少用户终端的处理负担，最终使用户终端简化成一个单纯的输入输出设备，并能按需享受“云”的强大计算处理能力。

云计算的发展趋势

回想单机时代的存储，我们发现以往数据内容必须存储在计算机上，而在使

用这些数据时必须访问计算机，无法从其他设备或计算机上直接访问另一台计算机上的内容。云计算的发展展现出显著的优势：数据存放在云端后不怕丢失,不必备份,可以任意点的恢复；软件存放云端后不必下载可以自动升级；在任何时间，任意地点，任何设备登录后就可以进行计算服务，具有无限空间，无限速度。

云计算的以服务为基础，可扩展性、弹性，共享，按使用计量及基于互联网技术的五个特性为云计算提供了很好的发展空间，宽带的发展也为云计算提供了硬件基础。云计算的快速发展预示着该技术可以带来美好的应用前景和更多的经济收益。目前，Amazon，Google，IBM，Microsoft，Sun等国际大型IT公司已纷纷建立并对外提供各种云计算服务。Amazon研发了弹性计算云EC2和简单存储服务S3为企业提供计算和存储服务。Google也开发了一系列成功的应用，包括Google地球、地图、Gmail、Docs等。并且已经允许第三方在Google的云计算中通过Google App Engine运行大型并行应用程序。Hadoop模仿了Google 的实现机制。IBM在2007年11月推出了“改变游戏规则”的“蓝云”计算平台，为客户带来即买即用的云计算平台。

IT 资源服务化是云计算最重要的外部特征。当前，各类云服务之间已开始呈现出整合趋势，越来越多的云应用服务商选择购买云基础设施服务而不是自己独立建设。可以预见，随着云计算标准的出台，以及各国的法律、隐私政策与监管政策差异等问题的协调解决,云计算将推动IT领域的产业细分：云服务商通过购买服务的方式减少对非核心业务的投入，从而强化自己核心领域的竞争优势。最终，各种类型的云服务商之间形成强强联合、协作共生关系，推动信息技术领域加速实现全球化，并最终形成真正意义上的全球性的“云”。未来云计算将形成一个以云基础设施为核心、涵盖云基础软件与平台服务与云应用服务等多个层次的巨型全球化IT 服务化网络。如果以人体作为比喻,那么处于核心层的云基础设施平台将是未来信息世界的神经中枢，其数量虽然有限但规模庞大，具有互联网级的强大分析处理能力；云基础软件与平台服务层提供基础性、通用性服务，例如,云操作系统、云数据管理、云搜索、云开发平台等，是这个巨人的骨骼与内脏而外层云应用服务则包括与人们日常工作与生活相关的大量各类应用，例如，电子邮件服务、云地图服务、云电子商务服务、云文档服务等等，这些丰富的应用构成这个巨型网络的血肉发肤。各个层次的服务之间既彼此独立又相互依存，形成一个动态稳定结构。越靠近体系核心的服务，其在整个体系中的权重也就越大。因此，未来谁掌握了云计算的核心技术主动权以及核心云服务的控制权，谁就将在信息技术领域全球化竞争格局中处于优势地位。

目前云计算技术总体趋势向开放、互通、融合（安全）方向发展，未来云计算将向公共计算网发展，对大规模的协同计算技术提出新的要求，虚拟机的互操作，资源的统一调度，需要更加开放的标准，目前云标准已经引起行业的高度重视，并得到较快的发展。云计算的出现并快速发展，一方面是虚拟化技术、数据密集型计算等技术发展的结果，另一方面也是互联网发展需要不断丰富其应用必然趋势的体现。目前，云计算还没有一个统一的标准，虽然Amazon、Google、IBM、Microsoft等云计算平台已经为很多用户所使用，但是云计算在行业标准、数据安全、服务质量、应用软件等方面也面临着各种问题，这些问题的解决需要技术的进一步发展。总体上讲，云计算领域的研究还处于起步阶段，尚缺乏统一明确的研究框架体系，还存在大量未明晰和有待解决的问题，研究机会、意义和价值非常明显。现有的研究大多集中于云体系结构、云存储、云数据管理、虚拟化、云安全、编程模型等技术，云计算领域尚存在大量的开放性问题有待进一