互聯(lián)網(wǎng)的急速發(fā)展，計(jì)算機(jī)存儲(chǔ)能力、能量消耗、數(shù)據(jù)處理能力急劇增長(zhǎng)，計(jì)算機(jī)軟硬件使用成本也隨之升高；同時(shí)，大型企業(yè)數(shù)據(jù)資源的收集與分析對(duì)計(jì)算機(jī)的數(shù)據(jù)處理能力要求激增。2006年8月，Google首席執(zhí)行官埃里克·施密特在搜索引擎大會(huì)上首次提出“云計(jì)算”(Cloud Computing)。隨后，“云計(jì)算”席卷了整個(gè)IT界，為全球IT界帶來(lái)了一場(chǎng)全新的變革。

    但是由于云計(jì)算不同于現(xiàn)有的以桌面為核心的數(shù)據(jù)處理和應(yīng)用服務(wù)都在本地計(jì)算機(jī)中完成的使用習(xí)慣，而是把這些都轉(zhuǎn)移到“云”中，改變我們獲取信息，分享內(nèi)容和相互溝通的方式，所以云計(jì)算安全關(guān)系到我們所有的數(shù)據(jù)的安全，關(guān)系到云計(jì)算這種革命性的計(jì)算模式是否能夠被業(yè)界接受。本文將針對(duì)云計(jì)算的概念、云計(jì)算所面臨的諸多安全問(wèn)題進(jìn)行分析并找到其解決方案。

1 云計(jì)算基礎(chǔ)

    1．1云計(jì)算的概念

    云計(jì)算并不是突然橫空出世的全新技術(shù)，它是網(wǎng)格計(jì)算、分布式計(jì)算、并行計(jì)算、效用計(jì)算網(wǎng)絡(luò)存儲(chǔ)、虛擬化、負(fù)載均衡等傳統(tǒng)計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)發(fā)展的產(chǎn)物。它旨在通過(guò)網(wǎng)絡(luò)把多個(gè)成本相對(duì)較低的計(jì)算實(shí)體整合成一個(gè)具有強(qiáng)大計(jì)算能力的完美系統(tǒng)，并借助SaaS、PaaS、IaaS、MSP等先進(jìn)的商業(yè)模式把這強(qiáng)大的計(jì)算能力分布到終端用戶手中。Cloud Computing的一個(gè)核心理念就是通過(guò)不斷提高“云”的處理能力，進(jìn)而減少用戶終端的處理負(fù)擔(dān)，最終使用戶終端簡(jiǎn)化成一個(gè)單純的輸入輸出設(shè)備，并能按需享受“云”的強(qiáng)大計(jì)算處理能力。

    簡(jiǎn)單來(lái)說(shuō)，人們常把云計(jì)算服務(wù)比喻成電網(wǎng)的供電服務(wù)。云計(jì)算對(duì)技術(shù)產(chǎn)生的作用就像電力網(wǎng)絡(luò)對(duì)電力應(yīng)用產(chǎn)生的作用一樣，電力網(wǎng)絡(luò)改進(jìn)了公司的運(yùn)行，每個(gè)家庭從此可以享受便宜的能源，而不必自己家里發(fā)電。這意味著計(jì)算能力也可以作為一種商品進(jìn)行流通，就像煤氣、水電一樣，取用方便，費(fèi)用低廉。

    1．2云計(jì)算優(yōu)點(diǎn)

    (1)數(shù)據(jù)安全可靠：云計(jì)算提供了最可靠、最安全的數(shù)據(jù)存儲(chǔ)中心，用戶不用再擔(dān)心數(shù)據(jù)丟失、病毒入侵等麻煩。

    (2)客戶端需求低：云計(jì)算對(duì)用戶端的設(shè)備性能要求降低。

    (3)輕松共享數(shù)據(jù)：云計(jì)算可以輕松實(shí)現(xiàn)不同設(shè)備問(wèn)的數(shù)據(jù)和軟硬件資源共享。

    (4)存儲(chǔ)能力、數(shù)據(jù)計(jì)算能力無(wú)限增加。

    1．3云計(jì)算現(xiàn)狀

    目前，云計(jì)算主要是由Amazon、Google、IBM、微軟等ICT巨頭在積極推動(dòng)研究和部署，比較成熟的云計(jì)算業(yè)務(wù)和應(yīng)用包括Google的App Engine，Amazon 的彈性計(jì)算云EC2和簡(jiǎn)單存儲(chǔ)服務(wù)S3，微軟的Azure云平臺(tái)，IBM的“藍(lán)云”等。

    Amazon：使用彈性計(jì)算云(EC2)和簡(jiǎn)單存儲(chǔ)服務(wù)(s3)為企業(yè)提供計(jì)算和存儲(chǔ)服務(wù)。收費(fèi)的服務(wù)項(xiàng)目包括存儲(chǔ)服務(wù)器、帶寬、CPU資源以及月租費(fèi)。月租費(fèi)與電話月租費(fèi)類似，存儲(chǔ)服務(wù)器、帶寬按容量收費(fèi)，CPU根據(jù)時(shí)長(zhǎng)(小時(shí))運(yùn)算量收費(fèi)。

    Google：是當(dāng)今最大的云計(jì)算的使用者。Google搜索引擎就建立在分布在200多個(gè)地點(diǎn)、超過(guò)100萬(wàn)臺(tái)服務(wù)器的支撐之上，這些設(shè)施的數(shù)量正在迅猛增長(zhǎng)。Google地球、地圖、Gmail、Docs等也同樣使用了這些基礎(chǔ)設(shè)施。采用Google Docs之類的應(yīng)用，用戶數(shù)據(jù)會(huì)保存在互聯(lián)網(wǎng)上的某個(gè)位置，可以通過(guò)任何一個(gè)與互聯(lián)網(wǎng)相連的系統(tǒng)十分便利地訪問(wèn)這些數(shù)據(jù)。

    IBM：2007年l1月推出了“藍(lán)云”，為客戶帶來(lái)即買即用的云計(jì)算平臺(tái)。它包括一系列的自動(dòng)化、自我管理和自我修復(fù)的虛擬化云計(jì)算軟件，使來(lái)自全球的應(yīng)用可以訪問(wèn)分布式的大型服務(wù)器池。使得數(shù)據(jù)中心在類似于互聯(lián)網(wǎng)的環(huán)境下運(yùn)行計(jì)算。

    微軟：2008年10月推出了WindowS Azure操作系統(tǒng)。

    Azure(譯為“藍(lán)天”)是繼Windows取代DOS之后，微軟的又一次顛覆性轉(zhuǎn)型一一通過(guò)在互聯(lián)網(wǎng)架構(gòu)上打造新云計(jì)算平臺(tái)，讓W(xué)indows真正由PC延伸到“藍(lán)天”上。微軟擁有全世界數(shù)以億計(jì)的Windows用戶桌面和瀏覽器，現(xiàn)在它將它們連接到“藍(lán)天”上。Azure的底層是微軟全球基礎(chǔ)服務(wù)系統(tǒng)，由遍布全球的第四代數(shù)據(jù)中心構(gòu)成。

2 云安全

    雖然云的應(yīng)用和推廣已在如火如荼的進(jìn)行中，但是從誕生開(kāi)始，它的安全就一直為人們所擔(dān)心。當(dāng)所有的計(jì)算行為和數(shù)據(jù)存儲(chǔ)都散布在虛無(wú)縹緲的“云”中的時(shí)候，人們都會(huì)產(chǎn)生云是否會(huì)破壞自己的隱私進(jìn)而損害自己的權(quán)益的質(zhì)疑。云計(jì)算中數(shù)據(jù)的安全、用戶隱私保護(hù)、云計(jì)算平臺(tái)的穩(wěn)定性與云計(jì)算自身安全等幾個(gè)方面所構(gòu)成的云計(jì)算安全問(wèn)題成了阻礙云計(jì)算快速發(fā)展的重要因素。

    2．1云計(jì)算中的數(shù)據(jù)安全

    (1)數(shù)據(jù)位置：當(dāng)企業(yè)用戶使用云計(jì)算服務(wù)時(shí)，他們并不清楚自己數(shù)據(jù)被放置在哪臺(tái)服務(wù)器上，甚至根本不了解這臺(tái)服務(wù)器放置在哪個(gè)國(guó)家。

    (2)數(shù)據(jù)隔離：在云計(jì)算服務(wù)平臺(tái)中，大量企業(yè)用戶的數(shù)據(jù)處于共享環(huán)境下，即使采用數(shù)據(jù)加密方式，也不能保證做到萬(wàn)無(wú)一失。

    (3)數(shù)據(jù)恢復(fù)：大量重要的數(shù)據(jù)保存在一個(gè)“云”中，當(dāng)這個(gè)“云”出現(xiàn)重大事故時(shí)，企業(yè)用戶的數(shù)據(jù)可能無(wú)法得到恢復(fù)。

    2．2云計(jì)算中用戶隱私保護(hù)

    如果攻擊者獲得了用戶的賬戶信息，那么他們便可以為所欲為，竊取用戶的活動(dòng)、交易，將數(shù)據(jù)變?yōu)閭卧斓男畔�，將賬戶引到非法的網(wǎng)站等。

    2．3云計(jì)算平臺(tái)的穩(wěn)定性、云計(jì)算自身安全

    云計(jì)算平臺(tái)的自身穩(wěn)定性和自身安全也是用戶關(guān)心的重要問(wèn)題。在云中提供服務(wù)，就意味著開(kāi)放，而開(kāi)放往往就等于不安全。如何保證云不被攻擊，而且保證它能夠始終提供服務(wù)是普通用戶最關(guān)心的問(wèn)題。

3 云安全解決方案

    針對(duì)上述的云計(jì)算安全問(wèn)題，我們可以采取以下方法進(jìn)行有效的防御和處理。

    3．1用戶權(quán)限

    用戶認(rèn)證與授權(quán)旨在授權(quán)合法用戶進(jìn)入系統(tǒng)和訪問(wèn)數(shù)據(jù)，同時(shí)保護(hù)這些資產(chǎn)免受非授權(quán)用戶的訪問(wèn)，它需要具備身份管理、訪問(wèn)授權(quán)等能力。傳統(tǒng)的認(rèn)證技術(shù)有安全口令、令牌口令、數(shù)字簽名、資源認(rèn)證等，而目前比較成熟的分布式安全技術(shù)有Kerberos、DCE和Secureshell等。

    3．2數(shù)據(jù)安全

    云計(jì)算的安全問(wèn)題及其技術(shù)手段。作為云計(jì)算的用戶，關(guān)心的是自己數(shù)據(jù)的安全性，這包括數(shù)據(jù)的私密性、完整性和可用性等，主要體現(xiàn)在以下方面：

    (1)數(shù)據(jù)隔離：云計(jì)算系統(tǒng)對(duì)于客戶數(shù)據(jù)的存放可采用兩種方式實(shí)現(xiàn)：提供統(tǒng)一共享的存儲(chǔ)設(shè)備或者單獨(dú)的存儲(chǔ)設(shè)備。前者需要存儲(chǔ)自身的安全措施，它基于共享存儲(chǔ)的方式，能夠節(jié)約存儲(chǔ)空間并且統(tǒng)一管理，可以節(jié)省管理相關(guān)的費(fèi)用；而后者不但有存儲(chǔ)自身的措施，而且從物理層面隔離保護(hù)了客戶的重要數(shù)據(jù)

    (2)數(shù)據(jù)加密：防止他人拿到數(shù)據(jù)的原始文件后進(jìn)行數(shù)據(jù)的竊取是數(shù)據(jù)加密的目的。數(shù)據(jù)加密的目的主要是避免服務(wù)提供者對(duì)數(shù)據(jù)進(jìn)行竊取。數(shù)據(jù)加密在云計(jì)算中的具體應(yīng)用形式為：數(shù)據(jù)在用戶側(cè)使用密鑰進(jìn)行加密，然后上傳至云計(jì)算環(huán)境中，使用時(shí)再實(shí)時(shí)解密，避免將解密后的數(shù)據(jù)存放在任何物理介質(zhì)上。

    (3)數(shù)據(jù)保護(hù)：云計(jì)算平臺(tái)的數(shù)據(jù)保護(hù)安全措施能對(duì)客戶所有的數(shù)據(jù)和信息提供全面的保護(hù)功能�？刹扇。�陜照、備份和容災(zāi)等重要保護(hù)手段確保客戶重要數(shù)據(jù)的安全，即便受到黑客、病毒等邏輯層面的攻擊或者地震、火災(zāi)等物理層面的災(zāi)害，也都可以有效保護(hù)客戶數(shù)據(jù)。

    3．3隔離

    針對(duì)網(wǎng)絡(luò)、存儲(chǔ)和服務(wù)器安全問(wèn)題，采用網(wǎng)絡(luò)隔離技術(shù)。網(wǎng)絡(luò)隔離提供數(shù)據(jù)傳輸?shù)陌踩�性，這種機(jī)制在網(wǎng)絡(luò)銀行、電子支付等金融領(lǐng)域已經(jīng)運(yùn)用得比較廣泛�；�礎(chǔ)架構(gòu)云可通過(guò)多張網(wǎng)絡(luò)保證網(wǎng)絡(luò)的安全性和隔離性。

    3．4災(zāi)備管理

    遇到機(jī)房失火、地震等極端情況造成的數(shù)據(jù)丟失和業(yè)務(wù)停止，云計(jì)算平臺(tái)應(yīng)該可以切換到其他備用站點(diǎn)以繼續(xù)提供服務(wù)。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標(biāo)題：淺析云計(jì)算和云安全

本文網(wǎng)址：http://www.oesoe.com/html/support/1112159589.html