云计算与大数据（第二版）云服务与云安全

云计算与大数据第2版云服务与云安全5.1认识云服务5.2云服务发展历程5.3云部署及对大数据的支持5.4云安全重点：云服务的概念云服务类型云与大数据本章重点5.1.1云服务的概念云服务是基于互联网的相关服务的增加、使用和交付模式，通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。它通过网络以按需、易扩展的方式获得所需服务。这种服务可以是IT和软件、互联网相关，也可是其他服务，如计算能力也可作为一种商品通过互联网进行流通。云服务所秉持的核心理念是“按需服务”。5.1认识云服务图5-1云服务形态5.1.2云服务类型云服务提供商倾向于提供如下三个类别的服务：IaaS基础设施即服务PaaS平台即服务SaaS软件即服务5.2云服务发展历程5.2.1国际云服务发展5.2.2我国云服务发展我国云服务市场仍处于低总量，高增长的产业初期阶段。据估计，2013年我国公有云服务市场规模约为47.6亿人民币，增速较2012年有所放缓，但仍达到36%，远高于全球平均水平。2013年，我国的IaaS市场规模约为10.5亿元，增速达到了105%，显示出旺盛的生机。IaaS相关企业不仅在规模、数量上有了大幅提升，而且吸引了资本市场的关注，UCloud、青云等IaaS初创企业分别获得了千万美元级别的融资。5.3.1云部署方式IT机构可以选择在适合自己的公有云、专有云或混合云上部署其应用程序。1.公有云5.3云部署及对大数据的支持2.专有云专有云是为一个客户单独使用而构建的，因而对数据、安全性和服务质量提供最有效的控制。混合云把公有云模式与专有云模式结合在一起，混合云有助于提供按需的、外部供应的扩展。3.混合云5.3.2对大数据的支持虽然云计算没有从根本上创造新型的应用，但云计算设备简化了部署，为大数据应用提供了支持：1.并行批处理程序2.分析需求的兴起5.4.1大数据环境下的安全需求1.互联网行业互联网企业在应用大数据时，常会涉及数据安全和用户隐私问题。随着电子商务、手机上网行为的发展，互联网企业受到攻击的情况比以前更为隐蔽。攻击的目的并不仅是让服务器宕机，更多是以渗透APT的攻击方式进行。因此，防止数据被损坏、篡改、泄露或窃取的任务十分艰巨。5.4云安全2.电信行业大量数据的产生、存储和分析，使得运营商在数据对外应用和开放过程中面临着数据保密、用户隐私、商业合作等一系列问题。运营商需要利用企业平台、系统和工具实现数据的科学建模，确定或归类这些数据的价值。3.金融行业金融行业的系统具有相互牵连、使用对象多样化、安全风险多方位、信息可靠性、保密性要求高等特征。而且金融业对网络的安全性、稳定性要求更高。系统要能够高速处理数据，提供冗余备份和容错功能，具备较好的管理能力和灵活性，以应对复杂的应用。虽然金融行业一直在数据安全方面追加投资和技术研发，但是由于金融领域业务链条的拉长、云计算模式的普及、自身系统复杂度的提升以及对数据的不当利用。都增加了金融业大数据的安全风险。4.医疗行业随着医疗数据的几何倍数增长，数据存储压力也越来越大。数据存储是否安全可靠，已经关乎医院业务的连续性。因为系统一旦出现故障，首先考验的就是数据的存储、灾难备份和恢复能力。如果数据不能迅速恢复，而且恢复不到断点，则对医院的业务、患者满意度构成直接损害。同时，医疗数据具有极强的隐私性，大多数医疗数据拥有者不愿意将数据直接提供给其他单位或个人进行研究利用，而数据处理技术和手段的有限性也造成了宝贵数据资源的浪费。因此，医疗行业对大数据安全的需求是：数据隐私性高于安全性和机密性，同时需要安全和可靠的数据存储、完善的数据备份和管理，以帮助医生与病人进行疾病诊断、药物开发、管理决策、完善医院服务，提高病人满意度，降低病人流失率。5.政府组织大数据分析在安全上的潜能已经被各国政府组织发现，它的作用在于能够帮助国家构建更加安全的网络环境。例如，美国进口安全申报委员会不久前宣布，通过6个关键性的调查结果证明，大数据分析不仅具备强大的数据分析能力，而且能确保数据的安全性。5.4.2大数据环境下的安全问题

1.大数据安全问题的特征1）移动数据安全面临高压力2）网络化社会使大数据易成为攻击目标3）用户隐私保护成为难题4）海量数据的安全存储问题5）大数据生命周期变化促使数据安全进化6）大数据的信任安全问题2.解决大数据自身的安全问题为解决大数据自身的安全问题，需要重新设计和构建大数据安全架构和开放数据服务，从网络安全、数据安全、灾难备份、安全风险管理、安全运营管理、安全事件管理、安全治理等各个角度考虑，部署整体的安全解决方案。保障大数据计算过程、数据形态、应用价值的安全。5.4.3云计算安全问题①云计算的强大计算能力让密码破解变得简单、快速。同时，云计算里的海量资源给了恶意软件更多传播的机会。②云端聚集了大量用户的数据，虽然利用虚拟机予以隔离，但对于恶意攻击者而言，云端数据仍极具诱惑，一旦虚拟防火墙被攻破，会诱发连锁反应，所有存储在云端的数据都面临被窃取的威胁。③数据迁移技术在云端的应用也给恶意攻击者窃取用户数据的机会，恶意攻击者可以冒充合法数据进驻云端，挖掘其所在区域里前面用户的残留数据痕迹。④“云”对外部来讲其实是不透明的。每家服务商使用的技术其实是不可控的,甚至有可能某家服务商会以用户未知的方式越权访问用户数据。⑤虽然每一家云计算方案提供商都强调使用加密技术(如SSL，SecureSocketsLayer安全套接层)来保护用户数据，但即使数据采用SSL技术进行加密，也仅仅是指数据在网络上是加密传输的，数据在处理和存储时的保护仍然没有解决。

5.4.4云计算安全的技术手段1.云安全架构从IT网络和安全专业人士的视角出发，可以用一组一组分类且简洁的词汇来描述云计算对安全架构的影响。在这个统一分类的方法中，云服务和架构可以被分解并映射到某个包括安全性、可操作性、可控制性、可进行风险评估和管理的诸多要素的补偿模型中去，进而符合合规性标准。云计算模型之间的关系和依赖性对于理解云计算的安全非常关键，IaaS是所有云服务的基础，PaaS一般建立在IaaS之上，而SaaS一般又建立在PaaS之上。云安全层次云安全内容数据安全数据传输、数据隔离、数据残留应用安全终端用户安全、SaaS安全、PaaS安全、IaaS安全虚拟化安全虚拟化软件、虚拟服务器表5-1云安全关键问题2.数据安全数据传输安全数据隔离数据残留3.应用安全终端用户安全SaaS应用安全PaaS应用安全IaaS应用安全4．虚拟化安全1）虚拟化软件的安全2）虚拟服务器的安全5.4.5云计算安全的非技术手段数据保护和隐私也正是云安全面临的一个最大挑战，保证云计算环境下的信息安全绝非只是技术创新那么简单。不少专家认为，要做好云计算安全，需要寻找这样一种机制。在这一机制下，提供云计