1云計(jì)算簡(jiǎn)介

    1．1基本概念

    云計(jì)算作為一種新的計(jì)算模式，尚無(wú)標(biāo)準(zhǔn)的定義。比較通俗的是維基百科給云計(jì)算下的定義：云計(jì)算將IT相關(guān)的能力以服務(wù)的方式提供給用戶，允許用戶在不了解提供服務(wù)的技術(shù)、沒(méi)有相關(guān)知識(shí)以及設(shè)備操作能力的情況下，通過(guò)Internet獲到需要的服務(wù)。也就是說(shuō)，用戶可以將自己的工作直接上傳到云服務(wù)器上，由云服務(wù)器提供統(tǒng)一的調(diào)配和安排，大大提高了工作效率

    1.2體系架構(gòu)

    云計(jì)算的體系架構(gòu)一般分為三層，從下到上依次是基礎(chǔ)管理層、應(yīng)用接口層和訪問(wèn)層，其體系架構(gòu)模型如圖1所示。其中，基礎(chǔ)管理層主要是解決計(jì)算資源的共享問(wèn)題，應(yīng)用接口層主要是解決提供服務(wù)的方式，訪問(wèn)層主要是實(shí)現(xiàn)云計(jì)算的具體應(yīng)用。

    圖1云計(jì)算體系架構(gòu)模型

    1.3服務(wù)模式目前云計(jì)算的服務(wù)模式主要有以下七類(lèi):

    1.3.1SaaS(軟件即服務(wù))它是通過(guò)Internet提供軟件的模式.把傳統(tǒng)上軟件由客戶內(nèi)部運(yùn)營(yíng)的模式轉(zhuǎn)變?yōu)樵诰�租用的模式。目前SaaS在人力資源管理程序和ERP中比較常用。

    1.3.2PaaS(平臺(tái)即服務(wù))PaaS以服務(wù)的形式提供了一個(gè)軟件層，它可以構(gòu)建更高層次的服務(wù)。比如使用中間商的設(shè)備來(lái)開(kāi)發(fā)自己的程序并通過(guò)互聯(lián)網(wǎng)和其服務(wù)器傳到用戶手中。PaaS的典型商業(yè)示例是Google的GAE。

    1.3.3UtilityComputing(實(shí)用計(jì)算)這種云計(jì)算是為IT行業(yè)創(chuàng)造虛擬的數(shù)據(jù)中心使得其能夠把內(nèi)存、I/O設(shè)備、存儲(chǔ)和計(jì)算能力集中起來(lái)成為一個(gè)虛擬的資源池來(lái)為整個(gè)網(wǎng)絡(luò)提供服務(wù)。

    1.3.4網(wǎng)絡(luò)服務(wù)網(wǎng)絡(luò)服務(wù)提供者們能夠提供API讓開(kāi)發(fā)者能夠開(kāi)發(fā)更多基于互聯(lián)網(wǎng)的應(yīng)用，而不是提供單機(jī)程序。

    1.3.5MSP(管理服務(wù)提供商)這種應(yīng)用更多的是面向IT行業(yè)而不是終端用戶，常用于郵件病毒掃描、程序監(jiān)控等等。

    1.3.6商業(yè)服務(wù)平臺(tái)該類(lèi)云計(jì)算為用戶和提供商之間的互動(dòng)提供了一個(gè)平臺(tái)。比如用戶個(gè)人開(kāi)支管理系統(tǒng)，能夠根據(jù)用戶的設(shè)置來(lái)管理其開(kāi)支并協(xié)調(diào)其訂購(gòu)的各種服務(wù)。

    1.3.7互聯(lián)網(wǎng)整合它將互聯(lián)網(wǎng)上提供類(lèi)似服務(wù)的公司整合起來(lái)，以便用戶能夠更方便的比較和選擇自己的服務(wù)供應(yīng)商。

2云計(jì)算的安全問(wèn)題

    云計(jì)算在給用戶帶來(lái)便利的同時(shí)，也隨之帶來(lái)了諸多的信息安全問(wèn)題，主要包括以下的幾個(gè)方面:①云計(jì)算缺乏安全標(biāo)準(zhǔn):目前還沒(méi)有出現(xiàn)針對(duì)云計(jì)算架構(gòu)的安全模型和標(biāo)準(zhǔn)，使用云計(jì)算的用戶對(duì)自己數(shù)據(jù)的完整性和安全性負(fù)有最終的責(zé)任，而云計(jì)算服務(wù)商卻沒(méi)有承擔(dān)更多的義務(wù)。②云計(jì)算數(shù)據(jù)安全難以保障:“云”是一個(gè)虛擬的概念，它在物理上分布廣泛，所以用戶的數(shù)據(jù)會(huì)隨機(jī)的出現(xiàn)在世界各地，就無(wú)法確保數(shù)據(jù)按用戶的需求存放在指定的位置上。③云計(jì)算數(shù)據(jù)恢復(fù)難度大:如果當(dāng)用戶的數(shù)據(jù)正在運(yùn)算的過(guò)程中，突然出現(xiàn)一些不可預(yù)測(cè)事件比如斷電等情況時(shí)，因?yàn)橛脩舨恢�道�?shù)據(jù)的位置，而且云計(jì)算提供商也沒(méi)有對(duì)數(shù)據(jù)進(jìn)行備份，所以數(shù)據(jù)的恢復(fù)難度可想而知。④非法用戶侵入:在用戶無(wú)法控制的場(chǎng)所里處理一些未知的信息可以會(huì)帶來(lái)很大的風(fēng)險(xiǎn)，因?yàn)檫@就繞過(guò)了IT部門(mén)對(duì)這些信息的控制。⑤云服務(wù)端易受攻擊:云計(jì)算的出現(xiàn)，使得一般的用戶通過(guò)PC機(jī)就可以訪問(wèn)自己所需要的信息�，F(xiàn)在隨著更多的系統(tǒng)在云計(jì)算中運(yùn)行，“云”的安全漏洞也會(huì)顯現(xiàn)出來(lái)，安全專(zhuān)家認(rèn)為，未來(lái)網(wǎng)絡(luò)攻擊將會(huì)以云計(jì)算為中心。

3云計(jì)算的安全保障對(duì)策

    借鑒國(guó)內(nèi)一些資料，筆者提出了以下幾方面的云計(jì)算安全保障對(duì)策。

    3.1加密技術(shù)應(yīng)用

    加密既針對(duì)存儲(chǔ)在云服務(wù)提供商的服務(wù)器上的數(shù)據(jù)，還包括傳遞給最終用戶的數(shù)據(jù)。用戶在使用云的過(guò)程中，可以采用加密技術(shù)對(duì)文件進(jìn)行加密，只有密碼才能夠解密。另外還要考慮保護(hù)API密鑰，因?yàn)榉欠ǖ挠脩裟芡ㄟ^(guò)云API訪問(wèn)所需要的數(shù)據(jù)。

    3.2安全策略應(yīng)用

    安全策略主要是認(rèn)證需求、通信安全以及授權(quán)方式的應(yīng)用。認(rèn)證需求主要是提供完整的單點(diǎn)登陸認(rèn)證，資源認(rèn)證等等。通信安全是通過(guò)SSL}VPN}PPI'N等安全方式確保用戶的連續(xù)安全。授權(quán)方式主要是根據(jù)不同的級(jí)別安全域進(jìn)行權(quán)限的劃分。

    3.3云服務(wù)提供商的選擇

    即使云計(jì)算用戶對(duì)文件進(jìn)行了加密操作，但是一些在線的活動(dòng)，它在涉及網(wǎng)上處理文件和保存文件方面還是很難進(jìn)行保護(hù)的，所以用戶要考慮采用哪些服務(wù)。筆者認(rèn)為應(yīng)該選擇名氣大的云公司服務(wù)，因?yàn)樗鼈儾粫?huì)拿自己的聲譽(yù)來(lái)冒險(xiǎn)，不會(huì)任由泄密事件的發(fā)生，更不會(huì)與他人共享數(shù)據(jù)。

    3.4第三方監(jiān)管

    由于云計(jì)算的特殊性，使得服務(wù)提供商擁有很大的權(quán)利，因此如何有效地讓客戶與服務(wù)提供商之間保持平衡，是一個(gè)需要考慮的問(wèn)題。筆者認(rèn)為政府應(yīng)該建立第三方監(jiān)管機(jī)構(gòu)，確保云計(jì)算環(huán)境安全，運(yùn)行穩(wěn)定。

4總結(jié)

    云計(jì)算有著廣闊的應(yīng)用前景，但是隨著它的發(fā)展所面臨的安全問(wèn)題也會(huì)日益突出。如何保障云的安全問(wèn)題，是各方都急需考慮的問(wèn)題。本文探討了云計(jì)算的相關(guān)知識(shí)，存在的安全性問(wèn)題，并給出了一些應(yīng)對(duì)措施。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標(biāo)題：云計(jì)算的安全性問(wèn)題和對(duì)策研究

本文網(wǎng)址：http://www.oesoe.com/html/consultation/1083977739.html