云计算及安全性分析

云计算及安全性分析摘要:云计算是一种基于互联网的新兴的超级计算模式,该文在业界多种关于云计算定义的基础上,分析了云计算的特点给出了云计算概念。在此基础上,介绍了Gartner提出的七大安全风险中的数据位置、数据隔离和数据恢复三大风险,分析了云计算的安全。最后给出了云计算未来的发展方向。关键词:云计算;概念;特点;安全TheConceptofCloudComputingandSecurityAnalysisCHENZhen-zhen(SchoolofComputerScienceandTechnology,ChinaUniversityofMiningandTechnology,Xuzhou221116,China)Abstract:CloudcomputingisanemergingInternet-basedsuper-computingmodel.Thispaperanalyzedthecharacteristicsofcloudcomputingandgavetheconceptofcloudcomputingonthebasisofavarietyofitsdefinitionsintheindustry.Onthisbasis,introduceddatalocation,dataisolationanddatarecoveryofsevensecurityrisksproposedbyGartner,analyzedthesecurityofcloudcomputing.Finally,gavethefuturedirectionofcloudcomputing.Keywords:cloudcomputing;concept;characteristic;security云计算代表了信息时代的未来,是个热度很高的新名词,越来越被人们所关注。但是云计算并不是瞬间横空出世的全新技术,它是分布式计算、并行计算和网格计算混合演进的结果,它描述了一种可以通过互联网进行访问的扩展应用程序,是在实际应用需求中应运而生的。众多知名IT企业是云计算的先行者,它们纷纷推出云计算基础设施或云计算平台,如Sun的云基础设施,IBM的“蓝云”计算平台,Google的云计算基础设施,微软的Azure云平台,Amazon的弹性云计算。同时学术界也纷纷对云计算进行研究,其实,在云计算的概念提出之前学术界已经得出针对云计算方便用户使用方面的研究成果,例如远在云计算提出之前我国计算机研究人员已有透明计算的构思[1]。在各大IT企业及学术界的共同推动下,并随着网络软件的改进和网络速度的提高,云计算发展极为迅速,能够完成的任务越来越多,IDC预测在未来的15-20年内云计算将成为影响整个IT行业的关键性因素。当云计算成为各大公司竞相追逐的对象的时候,首先亚马逊S3服务中断,接着Google公司误将用户的部分在线文档进行共享,这些事故让多数业内人士和用户对云计算的安全提出了质疑。国际数据公司IDC的高级副总裁兼主要分析师FrankGens指出目前云计算的安全是用户最关心的问题。美国知名市场研究公司Gartner于2008年6月发布的《云计算安全风险评估》研究报告中指出云计算潜在的七大安全风险。以上表明云计算尚未成熟,云计算的安全是决定云计算发展的规模和前景的关键性因素。1云计算简介自“云计算”一词出现以来,云计算还没有公认的概念。各大IT企业针对不一样的云计算理念给出了不同的定义,学术界也众说纷纭,从不同的角度提出了云计算的定义,但其实质都是利用互联网为企业和用户提供服务和应用。本节根据云计算的特点及业界给出的定义提出一个参考性的概念。1.1云计算的概念目前具有代表性的云计算的定义主要有以下几种。1)2007年底,IBM公司在其技术白皮书[2]中第一次提到云计算的概念,并指出云是一个虚拟化的计算机资源池。云计算一方面描述了提供服务的系统平台,即用来构造应用程序的基础设施,另一方面描述了可以通过互联网进行访问的可扩展的应用程序,这样用户只需要一个标准的浏览器和合适的互联网接入设备就可以访问云计算应用程序[1]。2)2009年2月10日,加州大学伯克利分校电子工程和计算机科学系的MichaelArmbrust等[3]在“伯克利云计算白皮书”中给出云的定义:云计算包含两部分,一是互联网上的各种应用服务,这些应用服务一直被称作软件即服务(SoftwareasaService,SaaS),二是在数据中心提供这些应用服务的软硬件设施,即所谓的云(Cloud)。公共云是指以即用即付的方式提供给公众的云,当前典型的有AmazonWebServices、GoogleAppEngine和微软的Azure等。私有云指那些不对公众开放的企业或组织内部数据中心的资源。公共云出售的是效用计算,所以云计算就是SaaS和效用计算,但一般不包括私有云。3)2009年,维基百科给云计算下的最新定义[4]可以理解为云计算采用的是按需即取的新计算方式,用户通过互联网按需索取云计算的资源以获取需要的服务,这些资源是动态的、易扩展的、虚拟化的,集中在“云端”,这里的云端一般指一些大型的服务器集群。4)2009年4月24日,美国标准局(NIST)专家给出了一个概括了云计算的五大特点、三大服务模式、四大部署模式的云计算定义草案,云计算定义的形象模型如图1所示。定义内容为[5]:云计算提供可用的、方便的、按需的网络访问,以便进入一个可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务),这些资源只需投入很少的管理工作或与服务供应商进行很少的交互,就能够快速地被提供和释放,是一种按使用量付费的模式,这种云计算模式提高了可用性。1.2云计算的特点本文来源于(论文网)原文链接：根据上述云计算不同的概念,可以总结出云计算的一些特点:1)以互联网为中心。云计算以互联网为中心向用户提供服务,用户通过互联网获取各种服务。2)虚拟化。网络、服务器、存储等全部虚拟化,构成虚拟资源池。3)降低终端设备要求。终端用户只要一个浏览器和可以上网的接入设备就可以访问云计算应用程序,降低对终端设备的要求。4)对用户透明。用户在不需要关心云内部的细节,不具备相关专业知识及不管理或控制底层基础设施的情况下就可以通过网络获取服务。5)可扩展性。云计算通过动态的扩展虚拟化的层次能够无缝地扩展到大规模的集群之上。6)数据共享方便。在云计算环境下数据分布在云端,不同用户只需连接互联网就可以同时共享同一份数据。7)按需付费。用户采用按使用情况付费的方式来获得服务。根据上述云计算的特点和不同定义,可以得出一般意义上云计算的概念为:云计算可以看作是一种融合了虚拟化技术和Web2.0等技术的超级计算模式,云端服务器通过网络连接以虚拟机方式构成虚拟资源池,具有超强的运算能力、数据存储能力和共享能力,它通过互联网向用户提供IT资源、各种应用和数据等形式的服务,用户按需付费。2云计算的安全云计算像是一把双刃剑,给企业和用户带来巨大的潜力和好处的同时也带来了安全和风险。本节首先介绍云计算存在的七大安全风险,简单分析了数据位置、数据隔离、数据恢复三大风险,最后分析了云计算的安全。2.1云计算的七大安全风险美国高德纳Gartner公司于2008年发布的一份名为《云计算安全风险评估》的报告,报告指出云计算存在的七大安全风险[6,7]:优先访问权、管理权限、数据位置、数据隔离、数据恢复、调查支持、长期发展。这里简单分析三个已经发生的风险:数据位置、数据隔离、数据恢复。1)数据位置用户使用云服务时,用户一般不知道自己的数据储存在哪个服务器上,甚至都不知道放置在哪个国家。Gartner建议用户向提供商询问数据是否存储在专门的司法管辖区,以及他们是否会为遵循当地的隐私协议签署一份合同。由于黑莓信息的服务器位于美国、加拿大和英国,法国政府于2007年颁布法令禁止政府官员使用黑莓,以防止在某些情况下给法国政府带来威胁。2)数据隔离在云计算环境下,所有数据都存储在共享环境中,对数据加密也不能保证数据绝对安全。Gartner建议将各个企业的数据隔离。3)数据恢复即使用户不知道自己的数据在哪,云计算提供商也应当告知用户在发生重大事故的情况下其数据和服务将会面临什么风险。任何托管的数据都要通过多个网站备份,否则数据会完全失效。Gartner认为用户需要咨询提供商是否有完全恢复数据的能力和恢复数据需要的时间。数据隔离和数据恢复都与隐私安全相关,但这类最敏感的隐私信息已经不止一次的大规模的外泄,如2007年英国政府于丢失2500万人的社会保障号码等资料;美国农业部(DOA)的计算机系统被黑客入侵,黑客通过网络盗窃了26000名在华盛顿地区的工作人员的姓名、社会安全号码、照片等个人信息。2.2云计算的安全[8]云安全联盟(CSA)于2009年12月发布的《云计算关键领域安全指南V2.1》中介绍了“什么是云计算的安全”:在极大程度上,云计算中的安全控制和其它IT环境中的安全控制没有什么不同,但是,云计算采用的是云服务模型、运行模式及用来提供云服务的技术,这样对于一个机构来说,云计算可能面临着与传统IT解决方案不同的风险。云计算一个独有的特点就是即使运行责任由某个或者某些第三方伙伴负责,其也能在适度的失去控制的同时又保持可纠责性(accountability)。成熟度、有效性和实现基于风险调节的安全控制的完整性是一个机构的安全态势的特征,其中的安全控制在一层或多层上被实现,从设备(物理安全)到网络基础设施(网络安全)到IT系统(系统安全)一直到信息和应用(应用安全),此外,控制还在人员和过程层面上被实现,比如人员的职责分离和过程的变更管理。云计算提供商和用户在不同的云服务模型中所提供的安全责任有很大的不同,例如,亚马逊的AWSEC2架构作为服务提供的安全责任和Salesforce.com的客户资源管理(CRM)SaaS提供的刚好相反。AWSEC2架构包括了一直到超级监视者安全的供应商的安全责任,这也就意味着他们仅仅解决如物理安全、环境安全和虚拟化安全这样的安全控制,而用户对与IT系统(事件)相关的安全控制负责,包括操作系统、应用和数据。Salesforce.com的提供商不仅对物理和环境安全负责而且还解决在基础设施、应用和数据上的安全控制。云计算的吸引力之一是经济的可扩展性、重用和标准化所提供的成本效率,云提供商为了支撑这些效率则必须提供足够灵活的服务,以便服务最大可能的用户群和最大发挥他们的市场。然而不幸的是,把安全集成到这些方案中通常被认为使方案更加死板。与传统的IT相比,云环境中的这种死板通常表现在没有能够获得同等的安全控制部署的能力,这主要是因为基础设施的抽象化、缺少可视化和缺少整合多种熟悉的特别是在网络层的安全控制的能力。本文来源于(论文网)原文链接：云计算的安全的集成如下:1)在SaaS环境下,在服务合同中协商安全控制及其范围,服务水平、隐私和合规性等在合同中依法涉及到。2)在IaaS环境中,提供商的职责是保护底层基础设施和抽象层的安全,其它安全保护则属于用户的职责。3)PaaS位于两者之间,提供商保护平台自身的安全,用户则要保护平台上应用的安全和开发应用时的安全。3总结与展望云计算这一概念越来越流行,本文列举了几个代表性较强的云计算定义,如IBM公司定义的云计算、伯克利云计算白皮书中的云计算定义、云计算定义草案中的云计算定义,在此基础上,总结了云就算具有“以互联网为中心、虚拟化、对用户透明、可扩展性、数据共享方便等”七个特点,进而给出了一般意义上云计算的概念。云计算的发展前景广阔,但其安全性延缓了云计算的应用和普及,云计算的安全也成为RSA2010大会的热点话题。本文在给出云计算的概念之后