資源描述:
《淺談云計(jì)算及云計(jì)算安全》由會(huì)員上傳分享���,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在工程資料-天天文庫。
1�����、淺談云計(jì)算及云計(jì)算安全【摘要】云計(jì)算的概念被越來越多的人所熟悉,云計(jì)算的應(yīng)用領(lǐng)域也越來越廣泛�,如何構(gòu)建安全的云計(jì)算環(huán)境成為當(dāng)前計(jì)算機(jī)學(xué)科研究的人點(diǎn)問題之一。本文從介紹云計(jì)算的定義等基本概念入手�,闡述了云計(jì)算發(fā)展的現(xiàn)狀,并分析得出云計(jì)算安全方面所面臨的難題�,針對這些問題提出了解決安全問題的幾點(diǎn)思路,并展望了可信云計(jì)算在未來云計(jì)算安全領(lǐng)域中的主導(dǎo)地位����。【關(guān)鍵詞】云計(jì)算���;云安全���;可信云計(jì)算【中圖分類號】TP393【文獻(xiàn)標(biāo)識碼】A【文章編號】1672-5158(2012)10-0014-02云計(jì)算是當(dāng)前信息技術(shù)領(lǐng)域的熱門話題之一,是產(chǎn)業(yè)界�����、學(xué)術(shù)界�����、政府等各界均十分關(guān)注的焦
2、點(diǎn)�。它體現(xiàn)了“網(wǎng)絡(luò)就是計(jì)算機(jī)”的思想,將大量計(jì)算資源�����、存儲(chǔ)資源與軟件資源鏈接在一起����,形成巨大規(guī)模的共享虛擬IT資源池��。正因?yàn)樗嗽絹碓蕉嗟钠髽I(yè)的目光���,它的安全性問題也逐步成為人們關(guān)注并研究的課題���。本文通過闡述云計(jì)算的相關(guān)概念,分析云計(jì)算所面臨的安全問題�,總結(jié)了云安全問題解決的幾點(diǎn)思路,最后指出了云安全領(lǐng)域的主要研究方向�,云計(jì)算與可信計(jì)算技術(shù)的融合研究將成為云安全領(lǐng)域的重要方向。1云計(jì)算的概念1.1云計(jì)算的定義目前云計(jì)算并沒有統(tǒng)一的標(biāo)準(zhǔn)定義��,不同的企業(yè)和專家有自己的定義,比如中國電子學(xué)會(huì)云計(jì)算專家委員會(huì)對云計(jì)算的定義為:云計(jì)算是一種基于互聯(lián)網(wǎng)的、大眾參與的計(jì)算模
3��、式���,其計(jì)算資源(計(jì)算能力�����、存儲(chǔ)能力��、交互能力)是動(dòng)態(tài)的���、可伸縮的且被虛擬化的,以服務(wù)的方式提供��。從總體上看��,云計(jì)算的定義可以分為狹義和廣義兩種��。狹義云計(jì)算是指IT基礎(chǔ)設(shè)施的交付和使用模式�����,指通過網(wǎng)絡(luò)以按需�����、易擴(kuò)展的方式獲得所需的資源(硬件�����、平臺(tái)��、軟件)�����;廣義云計(jì)算是指服務(wù)的交付和使用模式����,指通過網(wǎng)絡(luò)以按需����、易擴(kuò)展的方式獲得所需的服務(wù),這種服務(wù)可以是IT和軟件�、互聯(lián)網(wǎng)相關(guān)的,也可以是任意其他的服務(wù)��。1.2云計(jì)算規(guī)范核心1.2.1云計(jì)算五個(gè)本質(zhì)特征按需的自我服務(wù)�、廣泛的網(wǎng)絡(luò)訪問���、資源池、快速的彈性能力�、可度量的服務(wù)。1.2.2云計(jì)算服務(wù)模型(1)軟件即服務(wù)(Sa^S)
4����、:客戶所使用的服務(wù)商提供的這些應(yīng)用程序運(yùn)行在云基礎(chǔ)設(shè)施上。這些應(yīng)用程序可以通過各種各樣的客戶端設(shè)備所訪問���,通過瘦客戶端界面像WEB瀏覽器(例如�����,基于WEB的電子郵件)�����?���?蛻舨还芾砘蛘呖刂频讓拥脑苹A(chǔ)架構(gòu)����,包括網(wǎng)絡(luò)�、服務(wù)器��、操作系統(tǒng)�����、存儲(chǔ)設(shè)備�,甚至獨(dú)立的應(yīng)用程序機(jī)能,在可能異常的情況下�,限制用戶可配置的應(yīng)用程序設(shè)置。(2)平臺(tái)即服務(wù)(PaaS):客戶使用云供應(yīng)商支持的開發(fā)語言和工具�,開發(fā)出應(yīng)用程序,發(fā)布到云基礎(chǔ)架構(gòu)上����。客戶不管理或者控制底層的云基礎(chǔ)架構(gòu)�,包括網(wǎng)絡(luò)�����、服務(wù)器���、操作系統(tǒng)或者存儲(chǔ)設(shè)備�,但是能控制發(fā)布應(yīng)用程序和可能的應(yīng)用程序運(yùn)行環(huán)境配置。(3)基礎(chǔ)設(shè)施即服務(wù)(
5����、IaaS):向客戶提供處理、存儲(chǔ)���、網(wǎng)絡(luò)以及其他基礎(chǔ)計(jì)算資源���,客戶可以在上運(yùn)行任意軟件,包括操作系統(tǒng)和應(yīng)用程序����。用戶不管理或者控制底層的云基礎(chǔ)架構(gòu),但是可以控制操作系統(tǒng)��、存儲(chǔ)�����、發(fā)布應(yīng)用程序,以及可能限度地控制選擇的網(wǎng)絡(luò)組件����。1.2.3云計(jì)算發(fā)布模型(1)私有云:云基礎(chǔ)架構(gòu)被一個(gè)組織獨(dú)立地操作,可能被這個(gè)組織或者第三方機(jī)構(gòu)所管理����,可能存在于某種條件下或者無條件存在����。(2)社區(qū)云:云基礎(chǔ)架構(gòu)被幾個(gè)組織所共享���,并且支持一個(gè)互相分享概念的特別的社區(qū)����?����?赡鼙贿@些組織或者第三方機(jī)構(gòu)所管理����,可能存在于某種條件下或者無條件存在。(3)公有云:云基礎(chǔ)架構(gòu)被做成一般公共或者一個(gè)大的工業(yè)
6���、群體所使用�����,被某個(gè)組織所擁有���,并出售云服務(wù)。(1)混合云:云基礎(chǔ)架構(gòu)是由兩個(gè)或者兩個(gè)以上的云組成�,這些云保持著唯一的實(shí)體但是通過標(biāo)準(zhǔn)或者特有的技術(shù)結(jié)合在一起。這些技術(shù)使得數(shù)據(jù)或者應(yīng)用程序具有可移植性����。2云計(jì)算的發(fā)展現(xiàn)狀及發(fā)展趨勢2.1云計(jì)算發(fā)展現(xiàn)狀目前,云計(jì)算主要是由Google���、Amazon微軟��、IBM等ICT巨頭在積極推動(dòng)研究和部署����,比較成熟的云計(jì)算業(yè)務(wù)和應(yīng)用包括Google的AppEngine,Anlazon的彈性計(jì)算云EC2和簡單存儲(chǔ)服務(wù)s3,微軟的Azure云平臺(tái)�,IBM的“藍(lán)云”等。2.2云計(jì)算發(fā)展趨勢云計(jì)算將推動(dòng)IT領(lǐng)域的產(chǎn)業(yè)細(xì)分:云服務(wù)商通過購買服
7�、務(wù)的方式減少對非核心業(yè)務(wù)的投入,從而強(qiáng)化自己核心領(lǐng)域的競爭優(yōu)勢�。最終,各種類型的云服務(wù)商之間形成強(qiáng)強(qiáng)聯(lián)合��、協(xié)作共生關(guān)系,推動(dòng)信息技術(shù)領(lǐng)域加速實(shí)現(xiàn)全球化��,并最終形成真正意義上的全球性的“云"�����。未來云計(jì)算將形成一個(gè)以云基礎(chǔ)設(shè)施為核心�、涵蓋云基礎(chǔ)軟件與平臺(tái)服務(wù)與云應(yīng)用服務(wù)等多個(gè)層次的巨型全球化IT服務(wù)化網(wǎng)絡(luò),如果以人體作為比喻�����,那么處于核心層的云基礎(chǔ)設(shè)施平臺(tái)將是未來信息世界的神經(jīng)中樞����,其數(shù)量雖然有限但規(guī)模龐大,具有互聯(lián)網(wǎng)級的強(qiáng)大分析處理能力��;云基礎(chǔ)軟件與平臺(tái)服務(wù)層提供基礎(chǔ)性�����、通用性服務(wù)����,例如,云操作系統(tǒng)、云數(shù)據(jù)管理�����、云搜索���、云開發(fā)平臺(tái)等,是這個(gè)巨人的骨骼與內(nèi)臟��;而外層云
8��、應(yīng)用服務(wù)則
