1云計算簡介
1.1基本概念
云計算作為一種新的計算模式,尚無標準的定義。比較通俗的是維基百科給云計算下的定義:云計算將IT相關(guān)的能力以服務(wù)的方式提供給用戶,允許用戶在不了解提供服務(wù)的技術(shù)、沒有相關(guān)知識以及設(shè)備操作能力的情況下,通過Internet獲到需要的服務(wù)。也就是說,用戶可以將自己的工作直接上傳到云服務(wù)器上,由云服務(wù)器提供統(tǒng)一的調(diào)配和安排,大大提高了工作效率
1.2體系架構(gòu)
云計算的體系架構(gòu)一般分為三層,從下到上依次是基礎(chǔ)管理層、應(yīng)用接口層和訪問層,其體系架構(gòu)模型如圖1所示。其中,基礎(chǔ)管理層主要是解決計算資源的共享問題,應(yīng)用接口層主要是解決提供服務(wù)的方式,訪問層主要是實現(xiàn)云計算的具體應(yīng)用。
圖1云計算體系架構(gòu)模型
1.3服務(wù)模式目前云計算的服務(wù)模式主要有以下七類:
1.3.1SaaS(軟件即服務(wù))它是通過Internet提供軟件的模式.把傳統(tǒng)上軟件由客戶內(nèi)部運營的模式轉(zhuǎn)變?yōu)樵诰租用的模式。目前SaaS在人力資源管理程序和ERP中比較常用。
1.3.2PaaS(平臺即服務(wù))PaaS以服務(wù)的形式提供了一個軟件層,它可以構(gòu)建更高層次的服務(wù)。比如使用中間商的設(shè)備來開發(fā)自己的程序并通過互聯(lián)網(wǎng)和其服務(wù)器傳到用戶手中。PaaS的典型商業(yè)示例是Google的GAE。
1.3.3UtilityComputing(實用計算)這種云計算是為IT行業(yè)創(chuàng)造虛擬的數(shù)據(jù)中心使得其能夠把內(nèi)存、I/O設(shè)備、存儲和計算能力集中起來成為一個虛擬的資源池來為整個網(wǎng)絡(luò)提供服務(wù)。
1.3.4網(wǎng)絡(luò)服務(wù)網(wǎng)絡(luò)服務(wù)提供者們能夠提供API讓開發(fā)者能夠開發(fā)更多基于互聯(lián)網(wǎng)的應(yīng)用,而不是提供單機程序。
1.3.5MSP(管理服務(wù)提供商)這種應(yīng)用更多的是面向IT行業(yè)而不是終端用戶,常用于郵件病毒掃描、程序監(jiān)控等等。
1.3.6商業(yè)服務(wù)平臺該類云計算為用戶和提供商之間的互動提供了一個平臺。比如用戶個人開支管理系統(tǒng),能夠根據(jù)用戶的設(shè)置來管理其開支并協(xié)調(diào)其訂購的各種服務(wù)。
1.3.7互聯(lián)網(wǎng)整合它將互聯(lián)網(wǎng)上提供類似服務(wù)的公司整合起來,以便用戶能夠更方便的比較和選擇自己的服務(wù)供應(yīng)商。
2云計算的安全問題
云計算在給用戶帶來便利的同時,也隨之帶來了諸多的信息安全問題,主要包括以下的幾個方面:①云計算缺乏安全標準:目前還沒有出現(xiàn)針對云計算架構(gòu)的安全模型和標準,使用云計算的用戶對自己數(shù)據(jù)的完整性和安全性負有最終的責(zé)任,而云計算服務(wù)商卻沒有承擔(dān)更多的義務(wù)。②云計算數(shù)據(jù)安全難以保障:“云”是一個虛擬的概念,它在物理上分布廣泛,所以用戶的數(shù)據(jù)會隨機的出現(xiàn)在世界各地,就無法確保數(shù)據(jù)按用戶的需求存放在指定的位置上。③云計算數(shù)據(jù)恢復(fù)難度大:如果當用戶的數(shù)據(jù)正在運算的過程中,突然出現(xiàn)一些不可預(yù)測事件比如斷電等情況時,因為用戶不知道數(shù)據(jù)的位置,而且云計算提供商也沒有對數(shù)據(jù)進行備份,所以數(shù)據(jù)的恢復(fù)難度可想而知。④非法用戶侵入:在用戶無法控制的場所里處理一些未知的信息可以會帶來很大的風(fēng)險,因為這就繞過了IT部門對這些信息的控制。⑤云服務(wù)端易受攻擊:云計算的出現(xiàn),使得一般的用戶通過PC機就可以訪問自己所需要的信息。現(xiàn)在隨著更多的系統(tǒng)在云計算中運行,“云”的安全漏洞也會顯現(xiàn)出來,安全專家認為,未來網(wǎng)絡(luò)攻擊將會以云計算為中心。
3云計算的安全保障對策
借鑒國內(nèi)一些資料,筆者提出了以下幾方面的云計算安全保障對策。
3.1加密技術(shù)應(yīng)用
加密既針對存儲在云服務(wù)提供商的服務(wù)器上的數(shù)據(jù),還包括傳遞給最終用戶的數(shù)據(jù)。用戶在使用云的過程中,可以采用加密技術(shù)對文件進行加密,只有密碼才能夠解密。另外還要考慮保護API密鑰,因為非法的用戶能通過云API訪問所需要的數(shù)據(jù)。
3.2安全策略應(yīng)用
安全策略主要是認證需求、通信安全以及授權(quán)方式的應(yīng)用。認證需求主要是提供完整的單點登陸認證,資源認證等等。通信安全是通過SSL}VPN}PPI'N等安全方式確保用戶的連續(xù)安全。授權(quán)方式主要是根據(jù)不同的級別安全域進行權(quán)限的劃分。
3.3云服務(wù)提供商的選擇
即使云計算用戶對文件進行了加密操作,但是一些在線的活動,它在涉及網(wǎng)上處理文件和保存文件方面還是很難進行保護的,所以用戶要考慮采用哪些服務(wù)。筆者認為應(yīng)該選擇名氣大的云公司服務(wù),因為它們不會拿自己的聲譽來冒險,不會任由泄密事件的發(fā)生,更不會與他人共享數(shù)據(jù)。
3.4第三方監(jiān)管
由于云計算的特殊性,使得服務(wù)提供商擁有很大的權(quán)利,因此如何有效地讓客戶與服務(wù)提供商之間保持平衡,是一個需要考慮的問題。筆者認為政府應(yīng)該建立第三方監(jiān)管機構(gòu),確保云計算環(huán)境安全,運行穩(wěn)定。
4總結(jié)
云計算有著廣闊的應(yīng)用前景,但是隨著它的發(fā)展所面臨的安全問題也會日益突出。如何保障云的安全問題,是各方都急需考慮的問題。本文探討了云計算的相關(guān)知識,存在的安全性問題,并給出了一些應(yīng)對措施。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標題:云計算的安全性問題和對策研究
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/1083977739.html