浅谈云计算及云安全

浅谈云计算及云安全浅谈云计算及云安全 摘摘 要 要 近几年来 云计算的概念越来越多的被提出 为了更好的认识云计算的 进一步发展 本文介绍了云计算的相关概念 发展情况及几种主要的云计算模 式 并结合了虚拟化在检查院信息系统的应用说明了云计算的应用价值 也分 析了在云计算落地过程中所遇到的安全瓶颈 同时对云计算以后的发展前景进 行了分析 关键词 关键词 云计算 云安全 虚拟化 服务 在今天这个信息与数据都快速增长的互联网时代 科学 工程计算以及商 业计算等领域往往需要处理大规模 海量的数据 有时候对计算能力的需求远 远超出自身 IT 架构的计算能力 这时候就需要不断加大系统的硬件投入以便实 现系统的可扩展性 为了节省系统投入的成本和实现系统扩放 云计算的概念 就应运而生了 其实云计算的思想可以追溯到上世纪六十年代 John McCarthy 曾经提到 计算迟早有一天会变成一种公用基础设施 也就是说计算能力可以 被当做一种商品进行流通 就像日常生活中的煤气 水电一样易得易用 且价 格低廉 云计算最大的不同就是可以通过互联网的传输功能来充分利用数据中 心强大的计算能力 以此来实现用户业务系统的自适应性 而自从 2007 年 10 月 IBM 和 Google 宣布在云计算领域合作后 云计算吸引了众多人的关注 并迅 速成为产业界和学术界研究的热点 1 什么是云计算什么是云计算 目前云计算并没有统一的标准定义 不同的企业和专家有自己的定义 这 些定义是结合企业的产品以及商业利益来提出的 也就是说 在云计算早期 每个人都可以提出自己的云计算概念 只要有明确的应用服务目的 能够做出 产品 就很难说这个定义不对 比如中国电子学会云计算专家委员会对云计算的定义为 云计算是一种基 于互联网的 大众参与的计算模式 其计算资源 计算能力 存储能力 交互 能力 是动态的 可伸缩的 且被虚拟化的 以服务的方式提供 这种新型的 计算资源组织 分配和使用模式 有利于合理配置计算资源并且提高其利用率 实现绿色计算 还有另外一种对于云计算分为狭义和广义来阐述的定义 狭义 云计算是指 IT 基础设施的交付和使用模式 指通过网络以按需 易扩展的方 式获得所需的资源 硬件 平台 软件 广义云计算是指服务的交付和使用 模式 指通过网络以按需 易扩展的方式获得所需的服务 这种服务可以是 IT 和软件 互联网相关的 也可以是任意其他的服务 以上定义中提到的资源 池 称为 云 云 是可以自我维护和管理的虚拟计算资源 通常为一些 大型服务器集群 包括计算服务器 存储服务器 宽带资源等 云计算的作用 是可以将所有的计算资源集中起来 并通过软件实现自动管理 而不需要人员 的亲力亲为 这样能够使人员更加专注于自己的业务 有利于创新和降低成本 云计算是在分布式计算 并行处理和网格计算基础上的进一步发展 它是 基于互联网的计算 实际包含了两个方面的含义 一方面描述了用来构造应用 程序的基础设施 其地位相当于 PC 机上的操作系统 另一方面描述了建立在这 种基础设施之上的云计算应用 与网格计算比较 云计算是一个具有更广泛含 义的计算平台 能够支持一些非网格的应用 例如支持网络服务程序中的前台 网络服务器 应用服务器 数据库服务器三层应用程序架构模式 以及支持当 前 Web 2 0 模式的网络应用程序 云计算系统具有以下特征 支持虚拟化支持虚拟化 云计算系统可以看成是一个虚拟的资源池 通过在一个服务器上部署多个 虚拟机和应用 以此来提高资源的利用率 当一个服务器过载时可以支持负载 的迁移 提供服务质量保证提供服务质量保证 QoS 云计算系统能够向用户提供满足 QoS 要求的服务 能够依据用户的需求对 系统作出调整 如用户需要的硬件配置 网络带宽 存储容量等 高可靠性 可用性和可扩放性高可靠性 可用性和可扩放性 云计算系统必须保证能够向用户提供可靠的服务 保证用户能够随时随地 访问所需要的服务 并且用户的系统规模变化时 云计算系统能够根据用户的 需求自由伸缩 做出相应的调整 自治性自治性 云计算系统是一个自治系统 系统的管理对用户来讲是透明的 不同的管 理任务是自动完成的 系统的硬件 软件 存储能够自动进行配置 从而实现 对用户按需提供服务 2 云计算的应用云计算的应用 2 1应用价值应用价值 作为一种新兴计算模式 云计算为企业的创新提供了更加经济的计算平台 在 IT 基础设施和服务管理等行业中越来越受到重视 许多 IT 行业的巨头成为云 计算的主要倡导者和推动者 比如 IBM 微软 亚马逊 雅虎 谷歌 显然云 计算为企业用户带来越来越多的好处 但是具体谈到云计算到底能给我们带来 什么样的好处 不同的人会给出不同的答案 在一项调查中显示 42 5 的受访 者认为是 新业务灵活部署 有 26 1 的人群认为是 虚拟化资源整合 另 外还有 16 3 的人员认为是 以服务为核心的商业模式 而认为是 IT 资源按 需租用 的人群占 8 1 还有 7 的人员表示对云计算的好处不清楚 具体如 下图所示 图 1 企业用户对云计算思想的认同程度 42 50 26 10 16 30 8 10 7 新业务灵活部署 虚拟化资源整合 以服务为核心的商业模式 IT资源按需租用 不清楚 目前大家一致认为云计算的应用价值主要包含了以下几点 1 云计算提供了安全可靠的数据存储中心 用户不用担心数据的丢失 软件更新以及病毒入侵等问题 2 云计算对用户端设备的要求较低 使用起来也方便 用户只需要拥有 一台可以上网的电脑 有一个浏览器 就能在浏览器中直接编辑存储在云端的 文档 3 云计算实现了异地处理文件 不同设备间的应用和数据共享 在云 计算的网络应用模式中 数据只有一份 保存在云端 只要那些符合权限的电 子设备连接互联网 就可以实现同时 多人 同地点地访问和使用同一份数据 由于云计算显然的应用价值 同时它又是多种技术会和演进的结果 其有 一定的成熟度 又有大公司的推动 发展极为迅速 目前几款主流的云计算应 用为 微软云计算微软云计算 目前来看微软的云计算发展最为迅速 微软首批推出的云计算产品每一种 都具有多客户共享版本 其主要服务对象是中小型企业 目前 微软又在云计 算运营模式方面为自己的客户和合作伙伴提供了三种选择 一是公共云 微软 自己构建及运营公共云的应用和服务 同时向个人消费者和企业客户提供云服 务 二是合作伙伴运营 独立软件开发商或系统集成商等各种合作伙伴可基于 微软 Windows Azure Platform 开发 ERP CRM 等各种云计算应用 并且在这一 平台上为最终使用者提供服务 三是客户自建私有云 客户可以选择微软的云 计算解决方案构建属于自己的云计算平台 微软可以为用户提供包括产品 技 术 平台和运维管理在内的全面支持 IBM 云计算云计算 IBM 作为最早进入中国的云计算服务提供商 中文服务方面做得比较理想 对于中国的用户来说应该是一个不错的选择 1907 年 IBM 公司发布了蓝云 Blue Cloude 计划 蓝云 计算平台是一套软 硬件平台 将 Internet 上使 用所的技术扩展到企业平台上 使数据中心使用类似互联网的计算环境 这套 产品将 通过分布式的全球化资源让企业的数据中心像互联网一样运行 以后 IBM 的云计算将可能包括它所有的业务和产品线 亚马逊云计算亚马逊云计算 亚马逊作为首批进军云计算新兴市场的厂商之一 为尝试进入该领域的企 业开创了良好的开端 亚马逊的云名为亚马逊网络服务 Amazon Webservices 下称 AWS 目前主要由 4 块核心服务组成 简单存储服务 Simple Storageservice S3 弹性计算云 Elastic Compute Cloud EC2 简单 排列服务 Simple Queuingservice 以及尚处于测试阶段 SimpleDB 换句话说 亚马逊现在提供的是可以通过网络访问的存储 计算机的处理 信息排队以及 数据库管理系统接入式服务 谷歌云计算谷歌云计算 围绕因特网搜索创建了一种超动力商业模式 现在 他们又以应用托管 企业搜索以及其他更多的形式向企业开放了他们的 云 谷歌推出了谷歌应用 软件引擎 Google AppEngine 下称 GAE 这种服务让开发人员可以编译基于 PPython 的应用程序 并可免费使用谷歌的基础设施来进行托管 最高存储空 间达 500MB 对于超过此上限的存储空间 谷歌按 每 CPU 内核每小时 10 至 12 美分及 1GB 空间 15 至 18 美分的标准进行收费 谷歌还公布了提供可由 企业自主定义的托管企业搜索服务计划 2 2应用类型应用类型 1 SaaS 软件即服务 这类云计算是通过 WEB 浏览器将某种单一的软件应用提供给成千上万个用 户 在用户看来 不需要购买服务器设备或是软件授权 从厂商角度来看 仅 提供一项应用的成本也要低得多 一个典型的企业级应用的例子就是 S 的 CRM 另外 SaaS 已经在人力资源软件应用领域中普遍应用 了 甚至 ERP 领域也开始了这样的应用 如 Workday 2 实用计算 Utility Computing 实用计算的概念已经由来以及 但如今它有了新的含义 Amazon 的 AWS IBM 的 蓝云 以及其他厂商一起倡导的的云计算 正在提供存储资源 和虚拟化服务器等这些整个业界都需要的应用 早期的企业主要将实用计算作 为一种补充手段 不会应用在关键性任务需求上 这种云计算能帮助企业将内 存 I 0 存储和计算容量通过网络集成为一个虚拟的资源池来使用 3 云计算领域的 WEB 服务 基于云 Web Services 厂商提供应用编程接口 API 使得开发者能够开发 更多基于互联网的应用 4 PaaS 平台即服务 是 SaaS 的一种变形 这种形式的云计算将开发环境也作为一种服务来提供 给用户 让用户可以在供应商的基础架构上创建并运行自己的应用软件 并直 接通过网络传递给其他用户 例如 Legos 但是 实用这种云计算的用户会受到 厂商的设计规定与容量限制 5 MSP 管理服务提供商 这种云计算往往用于病毒扫描 程序监控等 相对于面向终端客户来讲 更大程度上是面向 IT 行业的 6 商业服务平台 这种云计算是 SaaS 和 MSP 的混合体 它的运用为用户和提供商搭建了一 个互动平台 用户个人开支管理系统就是这种应用的一个很好的例子 7 互联网整合 为了使用户能够更方便的比较和选择自己的服务提供商而将互联网上提供 相似服务的公司整合起来 2 3检察院信息系统与云应用检察院信息系统与云应用 从以上检察院业务信息系统图可以看出 办案流程系统实现了各类检察案 件 包括公诉 侦监 控申 反贪 渎检 民行 监所 检察技术 从受理 收案 分案 办理 侦查 审查 复查 结案乃至归档全过程的案件流转和信息共享 职务犯罪情报信息综合查询平台 侦查监督数据库 检察机关监督行政执 法机关移送涉嫌犯罪案件信息库 诉讼信息交换与共享平台 信访信息交换系 统 实现了检察院与其它司法部门的数据进行共享和交换 在多年从事于检察院信息系统运维的相关部门了解到 现存的条件下检察 院的信息系统面临的困惑和瓶颈有 检察院的信息系统由原来的几台服务器 若干台集线器 交换机以及数量有限的 PC 机发展成现在一个数据庞大的数据中 心 而且应用需求还在不断提出 逐渐显现出对于应用系统 资产等管理困难 的窘境 而且备份容灾的代价也在逐渐增大 随着硬件设施的扩张 机柜的增 多 机房位置也越来越拥挤 信息系统的安置空间越来越不足 信息系统的逐 步庞大也使得 UPS 的空余容量逐年下降 节能环保指标压力越来越大 经过几 年的建设 现有的业务系统 应用平台的迁移越来越是一个值得斟酌的问题 更换设备之后的移动数据 应用平台是否能够继续使用也是一个问题 虚拟化 作为云的阶梯 可以用来对政府的信息系统做出改善 目前市 场上也已经有服务商提供相关服务 虚拟化的服务方案使得信息系统资源更加 集中 资产容易管理 而且操作系统不再有重装工作 业务升级也能迅速完成 使得部署方便同时风险也大大降低 操作系统安全以模板来管理 快速克隆回 滚自如 备份恢复以卷文件管理方式 存储统一控制从而使得备份简单 恢复 方便 重要的是虚拟化之后系统不以硬件损害而停顿 灾难恢复 远程容灾也 更加方便自如 最大程度保证了业务的连续性 另外 应用云计算平台可以实现不同设备之间的应用和数据共享 只要符 合权限的电子设备连接网络后就能够获得保存在云端的数据 对于检察院的犯 罪档案查询系统来讲 能够实现各地检察机关之间共享数据 从而为办案提供 更多的信息 3 云计算遭遇的困难云计算遭遇的困难 云安全云安全 在云计算刚刚提出的前两年里 云计算还只是高高在上的一个概念而已 绚烂而又遥远 但是随着网络带宽的不断拓展以及 IT 技术的进步 再加上宏观 经济的回暖 越来越多的云计算应用开始落地 进入企业的管理体系中 从目 前看 云计算 模式对于企业最大的吸引力在于企业可以节省大量软硬件购置 费用 而当前这一模式的推广应用所遇到的最大障碍则在于人们对其安全性的 担忧 3 1云计算服务提供商的安全问题云计算服务提供商的安全问题 表面上看 云计算貌似是安全的 但是 云 计算实际上对外部是不透明 的 云计算的服务商并没有把员工情况 所采用的技术以及运作方式等许多细 节对用户进行具体说明 尤其是在计算服务被一系列的服务外包商提供时 每 一家外包的服务提供商基本上都是以不可见的方式提供计算处理或数据存储的 服务 这就造成了服务商使用的技术不可控的结果 甚至有某家服务商以用户 未知的方式越权访问用户数据的情况发生 这种潜在的不安全会使用户对云计 算产生信任问题 这也是云计算发展过程中的大障碍 就好像人们之所以会放 心的将自己的钱放到银行里 是因为银行背后有政府的法律保证 用户不敢把 数据放进运营商的数据中心里 正是因为目前并没有任何有公信力的第三方在 制度上作出保证 3 2云计算安全缺乏统一的标准云计算安全缺乏统一的标准 现在有很多标准用于保障 IT 安全 这些标准也被用于管理大部分业务交互 关系 而随着云计算的发展这些交互关系也会不断迁移到云计算环境上 但是 针对云计算架构的安全模型和标准并没有同步出现 所以如果运行过程中的大 部分风险已经出现问题后的责任会直接由 IT 部门负责 而不是云服务提供商 另外 各个云计算公司提出的云计算方案各有不同 在缺乏连接各种计算机系 统的技术标准 维护云计算正常运作的软件技术标准的条件下 用户将数据和 应用从一家云计算服务提供商转向另一家将会成为一个问题 3 3云计算的数据安全性问题云计算的数据安全性问题 企业内部数据向云端迁移后 云计算用户不直接控制数据 传统的用来保 护数据安全性的措施无法直接采用 云中存储数据的安全性核查需要在不能掌 握全局数据的条件下进行 考虑到用户存储在在云中的数据的多样性和长久的 安全性 核查其数据安全性面临着更大的挑战 云计算不仅是一个第三方数据 仓库 其中存储的数据更新频率很快 包括删除 改写 插入 添加和重排序 等情况 在动态更新的情况下如何保证数据的准确性变得非常重要 3 4支持云计算的技术及相关系统问题支持云计算的技术及相关系统问题 提供云计算服务的技术和硬件设备的稳定可用性也是要考虑到的安全问题 就像生活中会停水停电一样 网络也会出现故障的时候 面对故障 企业是否 能快速的恢复系统的可用性以及云计算中心的故障恢复能力 均成为其中的关 键问题 4 云计算的发展前景云计算的发展前景 其实