互聯(lián)網(wǎng)的急速發(fā)展，計算機存儲能力、能量消耗、數(shù)據(jù)處理能力急劇增長，計算機軟硬件使用成本也隨之升高；同時，大型企業(yè)數(shù)據(jù)資源的收集與分析對計算機的數(shù)據(jù)處理能力要求激增。2006年8月，Google首席執(zhí)行官埃里克·施密特在搜索引擎大會上首次提出“云計算”(Cloud Computing)。隨后，“云計算”席卷了整個IT界，為全球IT界帶來了一場全新的變革。

    但是由于云計算不同于現(xiàn)有的以桌面為核心的數(shù)據(jù)處理和應(yīng)用服務(wù)都在本地計算機中完成的使用習(xí)慣，而是把這些都轉(zhuǎn)移到“云”中，改變我們獲取信息，分享內(nèi)容和相互溝通的方式，所以云計算安全關(guān)系到我們所有的數(shù)據(jù)的安全，關(guān)系到云計算這種革命性的計算模式是否能夠被業(yè)界接受。本文將針對云計算的概念、云計算所面臨的諸多安全問題進行分析并找到其解決方案。

1 云計算基礎(chǔ)

    1．1云計算的概念

    云計算并不是突然橫空出世的全新技術(shù)，它是網(wǎng)格計算、分布式計算、并行計算、效用計算網(wǎng)絡(luò)存儲、虛擬化、負載均衡等傳統(tǒng)計算機技術(shù)和網(wǎng)絡(luò)技術(shù)發(fā)展的產(chǎn)物。它旨在通過網(wǎng)絡(luò)把多個成本相對較低的計算實體整合成一個具有強大計算能力的完美系統(tǒng)，并借助SaaS、PaaS、IaaS、MSP等先進的商業(yè)模式把這強大的計算能力分布到終端用戶手中。Cloud Computing的一個核心理念就是通過不斷提高“云”的處理能力，進而減少用戶終端的處理負擔(dān)，最終使用戶終端簡化成一個單純的輸入輸出設(shè)備，并能按需享受“云”的強大計算處理能力。

    簡單來說，人們常把云計算服務(wù)比喻成電網(wǎng)的供電服務(wù)。云計算對技術(shù)產(chǎn)生的作用就像電力網(wǎng)絡(luò)對電力應(yīng)用產(chǎn)生的作用一樣，電力網(wǎng)絡(luò)改進了公司的運行，每個家庭從此可以享受便宜的能源，而不必自己家里發(fā)電。這意味著計算能力也可以作為一種商品進行流通，就像煤氣、水電一樣，取用方便，費用低廉。

    1．2云計算優(yōu)點

    (1)數(shù)據(jù)安全可靠：云計算提供了最可靠、最安全的數(shù)據(jù)存儲中心，用戶不用再擔(dān)心數(shù)據(jù)丟失、病毒入侵等麻煩。

    (2)客戶端需求低：云計算對用戶端的設(shè)備性能要求降低。

    (3)輕松共享數(shù)據(jù)：云計算可以輕松實現(xiàn)不同設(shè)備問的數(shù)據(jù)和軟硬件資源共享。

    (4)存儲能力、數(shù)據(jù)計算能力無限增加。

    1．3云計算現(xiàn)狀

    目前，云計算主要是由Amazon、Google、IBM、微軟等ICT巨頭在積極推動研究和部署，比較成熟的云計算業(yè)務(wù)和應(yīng)用包括Google的App Engine，Amazon 的彈性計算云EC2和簡單存儲服務(wù)S3，微軟的Azure云平臺，IBM的“藍云”等。

    Amazon：使用彈性計算云(EC2)和簡單存儲服務(wù)(s3)為企業(yè)提供計算和存儲服務(wù)。收費的服務(wù)項目包括存儲服務(wù)器、帶寬、CPU資源以及月租費。月租費與電話月租費類似，存儲服務(wù)器、帶寬按容量收費，CPU根據(jù)時長(小時)運算量收費。

    Google：是當(dāng)今最大的云計算的使用者。Google搜索引擎就建立在分布在200多個地點、超過100萬臺服務(wù)器的支撐之上，這些設(shè)施的數(shù)量正在迅猛增長。Google地球、地圖、Gmail、Docs等也同樣使用了這些基礎(chǔ)設(shè)施。采用Google Docs之類的應(yīng)用，用戶數(shù)據(jù)會保存在互聯(lián)網(wǎng)上的某個位置，可以通過任何一個與互聯(lián)網(wǎng)相連的系統(tǒng)十分便利地訪問這些數(shù)據(jù)。

    IBM：2007年l1月推出了“藍云”，為客戶帶來即買即用的云計算平臺。它包括一系列的自動化、自我管理和自我修復(fù)的虛擬化云計算軟件，使來自全球的應(yīng)用可以訪問分布式的大型服務(wù)器池。使得數(shù)據(jù)中心在類似于互聯(lián)網(wǎng)的環(huán)境下運行計算。

    微軟：2008年10月推出了WindowS Azure操作系統(tǒng)。

    Azure(譯為“藍天”)是繼Windows取代DOS之后，微軟的又一次顛覆性轉(zhuǎn)型一一通過在互聯(lián)網(wǎng)架構(gòu)上打造新云計算平臺，讓W(xué)indows真正由PC延伸到“藍天”上。微軟擁有全世界數(shù)以億計的Windows用戶桌面和瀏覽器，現(xiàn)在它將它們連接到“藍天”上。Azure的底層是微軟全球基礎(chǔ)服務(wù)系統(tǒng)，由遍布全球的第四代數(shù)據(jù)中心構(gòu)成。

2 云安全

    雖然云的應(yīng)用和推廣已在如火如荼的進行中，但是從誕生開始，它的安全就一直為人們所擔(dān)心。當(dāng)所有的計算行為和數(shù)據(jù)存儲都散布在虛無縹緲的“云”中的時候，人們都會產(chǎn)生云是否會破壞自己的隱私進而損害自己的權(quán)益的質(zhì)疑。云計算中數(shù)據(jù)的安全、用戶隱私保護、云計算平臺的穩(wěn)定性與云計算自身安全等幾個方面所構(gòu)成的云計算安全問題成了阻礙云計算快速發(fā)展的重要因素。

    2．1云計算中的數(shù)據(jù)安全

    (1)數(shù)據(jù)位置：當(dāng)企業(yè)用戶使用云計算服務(wù)時，他們并不清楚自己數(shù)據(jù)被放置在哪臺服務(wù)器上，甚至根本不了解這臺服務(wù)器放置在哪個國家。

    (2)數(shù)據(jù)隔離：在云計算服務(wù)平臺中，大量企業(yè)用戶的數(shù)據(jù)處于共享環(huán)境下，即使采用數(shù)據(jù)加密方式，也不能保證做到萬無一失。

    (3)數(shù)據(jù)恢復(fù)：大量重要的數(shù)據(jù)保存在一個“云”中，當(dāng)這個“云”出現(xiàn)重大事故時，企業(yè)用戶的數(shù)據(jù)可能無法得到恢復(fù)。

    2．2云計算中用戶隱私保護

    如果攻擊者獲得了用戶的賬戶信息，那么他們便可以為所欲為，竊取用戶的活動、交易，將數(shù)據(jù)變?yōu)閭卧斓男畔�，將賬戶引到非法的網(wǎng)站等。

    2．3云計算平臺的穩(wěn)定性、云計算自身安全

    云計算平臺的自身穩(wěn)定性和自身安全也是用戶關(guān)心的重要問題。在云中提供服務(wù)，就意味著開放，而開放往往就等于不安全。如何保證云不被攻擊，而且保證它能夠始終提供服務(wù)是普通用戶最關(guān)心的問題。

3 云安全解決方案

    針對上述的云計算安全問題，我們可以采取以下方法進行有效的防御和處理。

    3．1用戶權(quán)限

    用戶認(rèn)證與授權(quán)旨在授權(quán)合法用戶進入系統(tǒng)和訪問數(shù)據(jù)，同時保護這些資產(chǎn)免受非授權(quán)用戶的訪問，它需要具備身份管理、訪問授權(quán)等能力。傳統(tǒng)的認(rèn)證技術(shù)有安全口令、令牌口令、數(shù)字簽名、資源認(rèn)證等，而目前比較成熟的分布式安全技術(shù)有Kerberos、DCE和Secureshell等。

    3．2數(shù)據(jù)安全

    云計算的安全問題及其技術(shù)手段。作為云計算的用戶，關(guān)心的是自己數(shù)據(jù)的安全性，這包括數(shù)據(jù)的私密性、完整性和可用性等，主要體現(xiàn)在以下方面：

    (1)數(shù)據(jù)隔離：云計算系統(tǒng)對于客戶數(shù)據(jù)的存放可采用兩種方式實現(xiàn)：提供統(tǒng)一共享的存儲設(shè)備或者單獨的存儲設(shè)備。前者需要存儲自身的安全措施，它基于共享存儲的方式，能夠節(jié)約存儲空間并且統(tǒng)一管理，可以節(jié)省管理相關(guān)的費用；而后者不但有存儲自身的措施，而且從物理層面隔離保護了客戶的重要數(shù)據(jù)

    (2)數(shù)據(jù)加密：防止他人拿到數(shù)據(jù)的原始文件后進行數(shù)據(jù)的竊取是數(shù)據(jù)加密的目的。數(shù)據(jù)加密的目的主要是避免服務(wù)提供者對數(shù)據(jù)進行竊取。數(shù)據(jù)加密在云計算中的具體應(yīng)用形式為：數(shù)據(jù)在用戶側(cè)使用密鑰進行加密，然后上傳至云計算環(huán)境中，使用時再實時解密，避免將解密后的數(shù)據(jù)存放在任何物理介質(zhì)上。

    (3)數(shù)據(jù)保護：云計算平臺的數(shù)據(jù)保護安全措施能對客戶所有的數(shù)據(jù)和信息提供全面的保護功能�？刹扇。�陜照、備份和容災(zāi)等重要保護手段確�？蛻糁匾獢�(shù)據(jù)的安全，即便受到黑客、病毒等邏輯層面的攻擊或者地震、火災(zāi)等物理層面的災(zāi)害，也都可以有效保護客戶數(shù)據(jù)。

    3．3隔離

    針對網(wǎng)絡(luò)、存儲和服務(wù)器安全問題，采用網(wǎng)絡(luò)隔離技術(shù)。網(wǎng)絡(luò)隔離提供數(shù)據(jù)傳輸?shù)陌踩�性，這種機制在網(wǎng)絡(luò)銀行、電子支付等金融領(lǐng)域已經(jīng)運用得比較廣泛。基礎(chǔ)架構(gòu)云可通過多張網(wǎng)絡(luò)保證網(wǎng)絡(luò)的安全性和隔離性。

    3．4災(zāi)備管理

    遇到機房失火、地震等極端情況造成的數(shù)據(jù)丟失和業(yè)務(wù)停止，云計算平臺應(yīng)該可以切換到其他備用站點以繼續(xù)提供服務(wù)。

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標(biāo)題：淺析云計算和云安全

本文網(wǎng)址：http://www.oesoe.com/html/support/1112159589.html