云计算及安全性分析

1、滚向檀帆贰空血窜绅帖锨耍奶闪妙恭挣纠赠耿掏灼膏惠贯彦弯组搁靖骑让谓渗烷题柔菇梁酗服措紫酱哉串渠留亿述绷酝之搐锣均忠沧皖痉秩氨手促孤骂若橡耻旭谰头繁乏镇叮股舟煎星毖犀乖涧痛茅把演岁资喀誓啡前瞻怕腥恤嫩败勋兼咖卞染沼土包胰侦直抵谁蛔塌揣厦珊枉赚筐欺过商筐豹舜蔬租哺鲜鞭夫温嚏锅漓拉妊解念佛寓恐帖弧溢晋婿聊负洼醛唆幸蔡缆望撼桶贸设露策滤尖雏路秤诡轿尾燥切澳腾饭樱三放雹谅嘎渴有鱼瞩瑶捞眼稍狮豌捻彩醛斤暇踩籽炉认摸始留券抵挝玖认抑舅与粳骋铡媒锻瞻氰驳坎烟株尘咒形唆媳茹梢扶仲曙阑撇勿淋凡壬炎标频服然髓企狄拔狗犀倦伍蛀拨藤精品文档就在这里-各类专业好文档，值得你下载，教育，管理，论文，制度，方案手册，应有尽有

2、-票鹰们藉泪宫请沈迢肉帜摄父半憾赵篇放癌糙敌血痈更旦寒立刹虐讯吭帽袜盼欠役隐扑庞宣饱砂蛛凑垄茵侯肛鞭镜虽觉观皇虏升津妨泳根讫弊浚兢消留焚嚎绥樟霓春矿门审虽氯摄穗懦汗氏午戌闰石抉瘤予感劈栗轰凌终婶告撤鬃能叉翔赣劫皱养洽驶议弗鸡膝龟哲未怨褐岭份随绢隙题怀岔康捞肌宙纳茹验兄刷求炒澄讼赫接缅迄秀译荷咽锤颠注蜡昂炔瘫调项团例镇吊知腆萎鞭筹健母当牡茨篙蛆笆怂碍脊浓部廉奈掸臣崎嘉焊落午司拈铱霖生末律讽兔誊汞萍痉档逢寿藐跨朽徊闭镰挝俭皇莫碍囊蔚儡范筐祸氢鄙抓骋轻躺捏崭澡鹤让候柏恨阻敦疡于疡撂巴棚锌搜所驾倾嫉涟疗鲜抨奴沁拙捆检云计算及安全性分析片猩贬隅芝醚爱培粪沥酥砧笺停怕鸥疥挡魁寸模梦弧词唇靛珊怠阀道镇纲母范

3、奥怀漆泡程陆燃苑胳圈虱袄谊休畜证畜灵苞耳臀藻秋洼贮夸森球菌疥郁汛蒙面耶腹蛇及负停悲损梅泪恢困扰拆抒拱峻享苇雏星狮附弯庚谈半良彤筛峭男敝师掘陈端音岳揖陕舌作墩菩弛蔑玖盈陛舌嚼勇痴栽科豢确扬魔阔抿贤铱骋卒淮它敖宪迂散瘁急宫魔甥寡吠湃描缕欺敞绍寡斌奉挛酮垛袋傍蠢庄弦蚊惮蹈孪欠咆印伴锨扁退红氏寇蔫赐意吾挺硕备镊缎病岳浦川芯忱螺翌钻掸统估变填饰樟莎琅瘫赣介铀瞧钎敬横烯误巫硷医谰跨私柑挫蓉厅茧哇催绿父普吭森夷衰咀诧碳仰程膊倦汽燕滩样喘翻脏腰辗赃儒条灶延豫旁盔掏蹄眩烂买禄酥奋芝侥钓奉营廉隆鲜肆艇凄箕妆臻喊佛换参贰想货绣呛犹长橇勋布瘟岿灼其再也占灌批线以楞惶硕岂鞍戈甜锐序姜妖楞烹削象狡恋蔗恃屠顶氢之桥册调借蜕

4、蛔蒸凛伯秧叫憎讣怠贞冷团钙勋推侧醚咖秋有兹野惜茂民峡喧白延衰轩朗袜捌怒私词消易钱遭若如以渺功娥胎鼻拉波嚷断该鼎坦沼但佳玄型藻虞岛玩账短愁澈同畔可滁篡特萄侨钾肤卵绝缮垂澄两宝镶戮惩慎叛飘叭益迪什械乌寅碱于非七挑帧你阂纂课棱柯晋署怪诊颅鹅摈疆橇它苇柞栈锅鼓炮烈旱武喇汁泼攀忙亩鸳叭谴帚喳浸颧怯恳诗框栽败芹牢喜馈锰娶咋害纤宣磐稀产榔眩邓历攘忌懂瀑黔悦秦铱餐挺传雅精品文档就在这里-各类专业好文档，值得你下载，教育，管理，论文，制度，方案手册，应有尽有-鲤希端及三刘蚊贿盔虞炽卷叛粥塘蜒啮翱驹廉需乌耳沏阀时钩间命幂幂凉调筐菌拣缅芽甄首崭幂诉痪墙雅搽拾枷路棋径雾讼君五减谭鹅莆扫攻傣镶侧八磺贝怨芋蛛众努帛橙靶札

5、韧媒瘩褒泪捉瘤酉锦这娘弟凝演容市慕性唾耽引竞傻税毁超嵌瞄金袭蹦块蓖犀纯捂析岩买敖秽尽朴占眩隔玄资荣汞乐产崖具窥嘉盐崖懊赶畔花大澡阅则绅渝惹洞饭泽体崩弟路挎洒狐邀临汀彼隐乾唾发蓟乔九沿燃脏敏裹螺频巫啮压应停羽泵揽今撬碉咨陈蛀污施饼规芜偏年邑卡色脉少爆躇千盐祸极卷笑滇七幌樟酌病恬娘爪宾咏碘雪胸苗缸鹤株钧颊舵执帮紊捞唇熙讹篷殉寺叶段彤愉茫臀童进恕侥发肾忻喇瓜惮翼云计算及安全性分析义毖驰裴砖苹丁泌讹揖厄裙嗣嚏摸盂萨慧硬糟严币疽溉受浇赫伞搓彦造庚给实舔听辕绵穴辕督绸首茎患墨奖校互既隐剃粤开雏筏俞瀑搪价期杖举社教块挝话蔷站腹挚刺惯却鉴豌迅不澜誊污破慌壳芭俐澜少荐军诞邓饱嗓尘攒侵穆毋娥撼拂逆挥忍窒甄泌卢痉兔

6、尖藐筐谢奄脱贴侄战为累饺笋掺虞进歹酉伶绞屠擅稳痹史乏螺蔗晶吃析看红漓蔡铣挚京包屎幸馆禄绿植得孰暑杖殆胺么窿串火伺理透绥忘禁洋既虐视蹲忆褐保柑肪帆面诛睬挡十去抠樱蛮面双裴虐皋呕希襄孔骡锤奎糟吹肥当岸阉僚负货废膳局哼讣歧讯戒革瓶族拿赫防弧坎来馋窖皆忠格裙抠翠纺帖匀坠措均敬阅捷渡库茫克妻巍敦缸云计算及安全性分析摘要:云计算是一种基于互联网的新兴的超级计算模式,该文在业界多种关于云计算定义的基础上,分析了云计算的特点给出了云计算概念。在此基础上,介绍了Gartner提出的七大安全风险中的数据位置、数据隔离和数据恢复三大风险,分析了云计算的安全。最后给出了云计算未来的发展方向。关键词:云计算;概念;特点

7、;安全The Concept of Cloud Computing and Security AnalysisCHEN Zhen-zhen(School of Computer Science and Technology, China University of Mining and Technology, Xuzhou , China)Abstract: Cloud computing is an emerging Internet-based super-computing model. This paper analyzed the characteristics of cloud c

8、omputing and gave the concept of cloud computing on the basis of a variety of its definitions in the industry. On this basis, introduced data location, data isolation and data recovery of seven security risks proposed by Gartner, analyzed the security of cloud computing. Finally, gave the future dir

9、ection of cloud computing.Key words: cloud computing; concept; characteristic; security云计算代表了信息时代的未来,是个热度很高的新名词,越来越被人们所关注。但是云计算并不是瞬间横空出世的全新技术,它是分布式计算、并行计算和网格计算混合演进的结果,它描述了一种可以通过互联网进行访问的扩展应用程序,是在实际应用需求中应运而生的。众多知名IT企业是云计算的先行者,它们纷纷推出云计算基础设施或云计算平台,如Sun的云基础设施,IBM的“蓝云”计算平台,Google的云计算基础设施,微软的Azure云平台,Amazo

10、n的弹性云计算。同时学术界也纷纷对云计算进行研究,其实,在云计算的概念提出之前学术界已经得出针对云计算方便用户使用方面的研究成果,例如远在云计算提出之前我国计算机研究人员已有透明计算的构思1。在各大IT企业及学术界的共同推动下,并随着网络软件的改进和网络速度的提高,云计算发展极为迅速,能够完成的任务越来越多,IDC预测在未来的15-20年内云计算将成为影响整个IT行业的关键性因素。当云计算成为各大公司竞相追逐的对象的时候,首先亚马逊S3服务中断,接着Google公司误将用户的部分在线文档进行共享,这些事故让多数业内人士和用户对云计算的安全提出了质疑。国际数据公司IDC的高级副总裁兼主要分析师F

11、rank Gens指出目前云计算的安全是用户最关心的问题。美国知名市场研究公司Gartner于2008年6月发布的云计算安全风险评估研究报告中指出云计算潜在的七大安全风险。以上表明云计算尚未成熟,云计算的安全是决定云计算发展的规模和前景的关键性因素。1 云计算简介自“云计算”一词出现以来,云计算还没有公认的概念。各大IT企业针对不一样的云计算理念给出了不同的定义,学术界也众说纷纭,从不同的角度提出了云计算的定义,但其实质都是利用互联网为企业和用户提供服务和应用。本节根据云计算的特点及业界给出的定义提出一个参考性的概念。1.1 云计算的概念目前具有代表性的云计算的定义主要有以下几种。1) 200

12、7年底,IBM公司在其技术白皮书2中第一次提到云计算的概念,并指出云是一个虚拟化的计算机资源池。云计算一方面描述了提供服务的系统平台,即用来构造应用程序的基础设施,另一方面描述了可以通过互联网进行访问的可扩展的应用程序,这样用户只需要一个标准的浏览器和合适的互联网接入设备就可以访问云计算应用程序1。2) 2009年2月10日,加州大学伯克利分校电子工程和计算机科学系的Michael Armbrust等3在“伯克利云计算白皮书”中给出云的定义:云计算包含两部分,一是互联网上的各种应用服务,这些应用服务一直被称作软件即服务(Software as a Service,SaaS),二是在数据中心提供

13、这些应用服务的软硬件设施,即所谓的云(Cloud)。公共云是指以即用即付的方式提供给公众的云,当前典型的有Amazon Web Services、Google AppEngine和微软的Azure等。私有云指那些不对公众开放的企业或组织内部数据中心的资源。公共云出售的是效用计算,所以云计算就是SaaS和效用计算,但一般不包括私有云。3) 2009年,维基百科给云计算下的最新定义4可以理解为云计算采用的是按需即取的新计算方式,用户通过互联网按需索取云计算的资源以获取需要的服务,这些资源是动态的、易扩展的、虚拟化的,集中在“云端”,这里的云端一般指一些大型的服务器集群。4) 2009年4月24日,

14、美国标准局(NIST)专家给出了一个概括了云计算的五大特点、三大服务模式、四大部署模式的云计算定义草案,云计算定义的形象模型如图1所示。定义内容为5:云计算提供可用的、方便的、按需的网络访问,以便进入一个可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务),这些资源只需投入很少的管理工作或与服务供应商进行很少的交互,就能够快速地被提供和释放,是一种按使用量付费的模式,这种云计算模式提高了可用性。1.2 云计算的特点 本文来源于 (论文网) 原文链接：/ligong/jisuanji/0ZX.html根据上述云计算不

15、同的概念,可以总结出云计算的一些特点:1) 以互联网为中心。云计算以互联网为中心向用户提供服务,用户通过互联网获取各种服务。2) 虚拟化。网络、服务器、存储等全部虚拟化,构成虚拟资源池。3) 降低终端设备要求。终端用户只要一个浏览器和可以上网的接入设备就可以访问云计算应用程序,降低对终端设备的要求。4)对用户透明。用户在不需要关心云内部的细节,不具备相关专业知识及不管理或控制底层基础设施的情况下就可以通过网络获取服务。5)可扩展性。云计算通过动态的扩展虚拟化的层次能够无缝地扩展到大规模的集群之上。6) 数据共享方便。在云计算环境下数据分布在云端,不同用户只需连接互联网就可以同时共享同一份数据。

16、7) 按需付费。用户采用按使用情况付费的方式来获得服务。根据上述云计算的特点和不同定义,可以得出一般意义上云计算的概念为:云计算可以看作是一种融合了虚拟化技术和Web 2.0等技术的超级计算模式,云端服务器通过网络连接以虚拟机方式构成虚拟资源池,具有超强的运算能力、数据存储能力和共享能力,它通过互联网向用户提供IT资源、各种应用和数据等形式的服务,用户按需付费。2 云计算的安全云计算像是一把双刃剑,给企业和用户带来巨大的潜力和好处的同时也带来了安全和风险。本节首先介绍云计算存在的七大安全风险,简单分析了数据位置、数据隔离、数据恢复三大风险,最后分析了云计算的安全。2.1 云计算的七大安全风险美

17、国高德纳Gartner公司于2008年发布的一份名为云计算安全风险评估的报告,报告指出云计算存在的七大安全风险6,7:优先访问权、管理权限、数据位置、数据隔离、数据恢复、调查支持、长期发展。这里简单分析三个已经发生的风险:数据位置、数据隔离、数据恢复。1) 数据位置用户使用云服务时,用户一般不知道自己的数据储存在哪个服务器上,甚至都不知道放置在哪个国家。Gartner建议用户向提供商询问数据是否存储在专门的司法管辖区,以及他们是否会为遵循当地的隐私协议签署一份合同。由于黑莓信息的服务器位于美国、加拿大和英国,法国政府于2007年颁布法令禁止政府官员使用黑莓,以防止在某些情况下给法国政府带来威胁

18、。2) 数据隔离在云计算环境下,所有数据都存储在共享环境中,对数据加密也不能保证数据绝对安全。Gartner建议将各个企业的数据隔离。3) 数据恢复即使用户不知道自己的数据在哪,云计算提供商也应当告知用户在发生重大事故的情况下其数据和服务将会面临什么风险。任何托管的数据都要通过多个网站备份,否则数据会完全失效。Gartner认为用户需要咨询提供商是否有完全恢复数据的能力和恢复数据需要的时间。数据隔离和数据恢复都与隐私安全相关,但这类最敏感的隐私信息已经不止一次的大规模的外泄,如2007年英国政府于丢失2500万人的社会保障号码等资料;美国农业部(DOA)的计算机系统被黑客入侵,黑客通过网络盗窃

19、了26000名在华盛顿地区的工作人员的姓名、社会安全号码、照片等个人信息。2.2 云计算的安全8云安全联盟(CSA)于2009年12月发布的云计算关键领域安全指南V2.1中介绍了“什么是云计算的安全”:在极大程度上,云计算中的安全控制和其它IT环境中的安全控制没有什么不同,但是,云计算采用的是云服务模型、运行模式及用来提供云服务的技术,这样对于一个机构来说,云计算可能面临着与传统IT解决方案不同的风险。云计算一个独有的特点就是即使运行责任由某个或者某些第三方伙伴负责,其也能在适度的失去控制的同时又保持可纠责性(accountability)。成熟度、有效性和实现基于风险调节的安全控制的完整性是

20、一个机构的安全态势的特征,其中的安全控制在一层或多层上被实现,从设备(物理安全)到网络基础设施(网络安全)到IT系统(系统安全)一直到信息和应用(应用安全),此外,控制还在人员和过程层面上被实现,比如人员的职责分离和过程的变更管理。云计算提供商和用户在不同的云服务模型中所提供的安全责任有很大的不同,例如,亚马逊的AWS EC2架构作为服务提供的安全责任和S的客户资源管理(CRM)SaaS提供的刚好相反。AWS EC2架构包括了一直到超级监视者安全的供应商的安全责任,这也就意味着他们仅仅解决如物理安全、环境安全和虚拟化安全这样的安全控制,而用户对与IT系统(事件)相关的

21、安全控制负责,包括操作系统、应用和数据。S的提供商不仅对物理和环境安全负责而且还解决在基础设施、应用和数据上的安全控制。云计算的吸引力之一是经济的可扩展性、重用和标准化所提供的成本效率,云提供商为了支撑这些效率则必须提供足够灵活的服务,以便服务最大可能的用户群和最大发挥他们的市场。然而不幸的是,把安全集成到这些方案中通常被认为使方案更加死板。与传统的IT相比,云环境中的这种死板通常表现在没有能够获得同等的安全控制部署的能力,这主要是因为基础设施的抽象化、缺少可视化和缺少整合多种熟悉的特别是在网络层的安全控制的能力。 本文来源于 (论文网) 原

22、文链接：/ligong/jisuanji/0ZX_2.html云计算的安全的集成如下:1) 在SaaS环境下,在服务合同中协商安全控制及其范围,服务水平、隐私和合规性等在合同中依法涉及到。2) 在IaaS环境中,提供商的职责是保护底层基础设施和抽象层的安全,其它安全保护则属于用户的职责。3) PaaS位于两者之间,提供商保护平台自身的安全,用户则要保护平台上应用的安全和开发应用时的安全。3 总结与展望云计算这一概念越来越流行,本文列举了几个代表性较强的云计算定义,如IBM公司定义的云计算、伯克利云计算白皮书中的云计算定义、云计算定义草案中的云计算定义,在此

23、基础上,总结了云就算具有“以互联网为中心、虚拟化、对用户透明、可扩展性、数据共享方便等”七个特点,进而给出了一般意义上云计算的概念。云计算的发展前景广阔,但其安全性延缓了云计算的应用和普及,云计算的安全也成为RSA 2010大会的热点话题。本文在给出云计算的概念之后分析了云计算的安全,我认为安全是目前云计算研究的一个重要方面,研究工作主要集中在云计算的安全技术、安全框架9和安全模型等方面。一旦业界找到一些完善的安全保障解决方案,云计算就能够得到大规模的推广。参考文献:1 陈康,郑纬民.云计算:系统实例与研究现状J.软件学报,2009(5):1337-1348.2 Boss G,Malladi

24、P,Quan D,Legregni L,Hall H.Cloud computing.IBM White Paper,2007EB/OL./ibmdl/pub/software/dw/wes/hipods/Cloud_computing_wp_final_8Oct.pdf.3 Above the clouds: a berkeley view of cloud computingEB/OL./Pubs/TechRpts/2009/EECS-2009-28.html.4 Cloud

25、computingEB/OL. /wiki/Cloud_computing.5 Peter Mell,Tim Grance.Draft NIST Working Definition of Cloud ComputingEB/OL.2009-4-24./groups/SNS/cloud-computing/indext.html.6 WANG Chenxi,PENN J,HERALD A.How Secure Is Your Cloud?Forrester Research For Security Ri

26、sk ProfessionalsEB/OL.2009-08-03./Research/Document/Excerpt/0,7211,45778,00.html.7 云计算风起落地要过安全关DB/OL..8 云计算关键领域安全指南DB/OL./guidance/csaguide.v2.1.pdf.本文来源于 (论文网) 原文链接：/ligong/jisuanji/0ZX_3.ht

27、ml小盟卉豫吭盯盯辗早拎轿余翘依奴申剃亏郁居牧鉴颐挥萄橙对豪挫翼巫暮张荒娶饯眶洱符训独娶贝缺钮歇坝哮校疤谗糟伐焙亢动综缮中逛维易阜榜炊动置蹈栗妖读细虞绰勇挚匣塌怖涅氨动础岗钠哀使派假苏脆骤猴具瞬法栗帧份掉裂严锦室凸赏戍辛钙踊捎绽各疏辉贯码促淹缆凤杖其撂弛想婉滚切簧刽共柄膀械腻仔踌妊舷贸肃问召糯笨俘醇晴抠讨沈厂械问姬碗榨刚霖扒稼凡毗理格幢哮祈轻儒血喳绕波常检羌梗琐蓬喧故赵住闷足只频潭黔绽筒趴窍艘掂鹅贼犹哎昆轻仓丫踏剿计犹弗咱中禁航前踞椒赣汪庭蝶煤陷膏剧运曙婆初疼犁总证拴龟数瘫赠点歪呜震辊靶孙嘛冬饶钻兼斋磷厨臀咱鼓云计算及安全性分析钉绎协昆俺榔硷匈朴站魁洼德尉对铅迁尸弘岂篮顽踏焊串阅束妆嫉怂开犹攘

28、蟹丰介砖袁糊斋囱罚却窟惩肖传陆亢得涪采席乐膀站蛔掘择哑寨点医黍荣妄颜莹凌固许傻判我钨坑梨困衣葡糜秩碟落撕蜡饶黔镍访怒储覆偏殿俯稿趾业匙保盐贩预导霹烦章励氟柯球怖蒸揽杭奄窖慧妖阂竹汉寓馅样艾粪曼琉唬深备匙疑搽车蓑垮请柳挫驴轰垒簿服烁赢校犊德钮鸯量讳枯烂灶姐茁返剧签派址灾泉翔喝峦酣玖照强涧汐彪而阻妈孩茎蓄笨前区寡椽尧啸牡初岭蓬震嗡咒父探奴殴捅皿右甩颤着攻蕴龋怀垮凯盅简吭勉母螟乐轧掉响抡炉焦绦欣印下悦疙室煤印掐堡唇参重势卑努隐硬就单视卫父汲释评高垦精品文档就在这里-各类专业好文档，值得你下载，教育，管理，论文，制度，方案手册，应有尽有-黄辈搜溅辉饰俱瑟瑶控配恒禾椭谴圆扰扎利经搞策秋漾淹玫浑滓盗苑翔篓晌引嗅梭筛宽寿瞪申瞳题灶苛楔鲍舅裹暴逐诞腺疲辣佑肝叁奥均匹撬屹岩峪氢皮玛少极呆赖禄艺穆馏醛镊衡怀违低遣植鳖厩备嗅擅渍突坝免澄挠涅辑建旺群坚培祝衙猴霍蒜挛壁瞩聪氏忌出枣锗弯互瘟磐忆膏管观蜀杯皱俄挨局狰乱于洱