云計算及其安全問題研究
摘要:云計算是近年來互聯(lián)網(wǎng)討論最為熱烈的技術(shù),被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的一種趨勢。隨著云計算的深入應(yīng)用,云計算的安全問題成為最引人關(guān)注的焦點之一。文章從實際的角度出發(fā),結(jié)合云計算的架構(gòu),重點闡述了云計算環(huán)境下所面臨的安全威脅以及相應(yīng)的對策。
關(guān)鍵字:云計算;架構(gòu);安全威脅;解決對策
0 引言
云計算是通過互聯(lián)網(wǎng)提供給企業(yè)或消費者的靈活、高效益、可靠的IT服務(wù)交付平臺。NIST(美國國家標(biāo)準(zhǔn)和技術(shù)研究院)提出:云計算是一種通過網(wǎng)絡(luò),以便捷、按需的形式,從共享的可配置計算資源池(這些資源包括網(wǎng)絡(luò)、服務(wù)器、存儲、應(yīng)用和服務(wù))中獲取服務(wù)的業(yè)務(wù)模式。云計算業(yè)務(wù)資源應(yīng)該能夠通過簡潔的管理或交互過程來快速地部署和釋放。
1 云環(huán)境架構(gòu)
云計算模型通常包含五個特征、三個服務(wù)模式和四個部署模式。圖1所示是云計算環(huán)境架構(gòu)圖。
云計算的五個基本特征包括按需自助服務(wù)、廣泛的寬帶網(wǎng)絡(luò)接入、構(gòu)建資源池、快速彈性、按使用量計費服務(wù)等。這五個基本特征基本處在云環(huán)境體系結(jié)構(gòu)中的首層。
云計算的三個關(guān)鍵云參考模式為基礎(chǔ)設(shè)施服務(wù)(IaaS),平臺服務(wù)(PaaS)和軟件服務(wù)(SaaS)。其中,基礎(chǔ)設(shè)施服務(wù)提供給消費者的服務(wù)是對所有設(shè)施的利用,包括處理、存儲、網(wǎng)絡(luò)和其它基本的計算資源,用戶能夠部署和運行任意軟件,包括操作系統(tǒng)和應(yīng)用程序。消費者不直接管理或控制任何云計算基礎(chǔ)設(shè)施,但能控制操作系統(tǒng)的選擇、儲存空間和部署的應(yīng)用,也有可能獲得有限制的網(wǎng)絡(luò)組件(例如,防火墻、負(fù)載均衡器等)的控制。平臺服務(wù)提供給消費者的服務(wù)是把客戶采用提供的開發(fā)語言和工具(例如Java、python、.Net等)開發(fā)或收購的應(yīng)用程序部署到供應(yīng)商的云計算基礎(chǔ)設(shè)施上去??蛻舨恍枰芾砘蚩刂频讓拥脑苹A(chǔ)設(shè)施,包括網(wǎng)絡(luò)、服務(wù)器、操作系統(tǒng)、存儲等,但客戶能控制應(yīng)用程序的部署,也可以控制運行應(yīng)用程序的托管環(huán)境配置。軟件服務(wù)提供給客戶的服務(wù)是運營商運行在云計算基礎(chǔ)設(shè)施上的應(yīng)用程序,用戶者不需要管理或控制任何云計算基礎(chǔ)設(shè)施,包括網(wǎng)絡(luò)、服務(wù)器、操作系統(tǒng)、存儲等。PaaS和IaaS源于SaaS概念。PaaS和IaaS可以直接通過SOA/Web Services向平臺用戶提供服務(wù),也可以作為SaaS模式的支撐平臺間接向最終用戶提供服務(wù)。三者之中,IaaS是歷史最悠久的云服務(wù)模式,已經(jīng)提供了各種各樣的產(chǎn)品和先進的功能(包括自動擴展、按次使用、按需自助服務(wù)等)。這個模型代表在云環(huán)境中架構(gòu)的第二層。
云部署模式包括公共云、私有云、社區(qū)云和混合云。公共云是建立在一個或多個數(shù)據(jù)中心并由第三方供應(yīng)商操作和管理的,服務(wù)通過公共的基礎(chǔ)設(shè)施提供給多個用戶(云計算就是為多用戶服務(wù)的);私有云也稱內(nèi)部云,用來描述建立在私有網(wǎng)絡(luò)上的類似云計算的產(chǎn)品,這些產(chǎn)品(通常是虛擬化和自動化的)聲稱可以實現(xiàn)云計算的優(yōu)點,但不具有云計算所存在的不足,可以充分解決數(shù)據(jù)安全、企業(yè)管理和可靠性問題;社區(qū)云主要是針對一個特定的客戶群;混合云的基礎(chǔ)設(shè)施是由兩個或兩個以上的云(私人、社區(qū)或公共云)組成,使用混合云計算模式,機構(gòu)應(yīng)當(dāng)在公共云上運行非核心應(yīng)用程序,而在私有云上支持其核心程序以及內(nèi)部敏感數(shù)據(jù)。這個模型代表在云環(huán)境中架構(gòu)的第三層。
評論