云计算安全总体框架与关键技术研究
云计算已经成为当前IT 界关注的热点话题,但云计算的发展也面临许多关键性问题,而安全问题首当其冲,并且随着云计算的不断普及,其重要性呈现逐步上升趋势,已成为制约云计算发展的核心因素。因此,对云计算的安全进行系统研究显得迫切而重要。
1.云计算的概念与总体框架
1.1 云计算的概念
目前,业界对云计算的理解并不一致。简单地讲,可以从技术和运营服务两个层面来理解其含义:
1)从技术层面看
云计算并不是一项技术,而是代表一系列计算方式发展趋势的综合概念,是并行计算(parallel computing)、分布式计算(dist ributed computing)和网格计算(grid computing)的发展。事实上,云计算不是指一项独立的技术,而是在从C/S 结构、分布式计算到网格计算、效用计算、SaaS 的计算方式发展大趋势下,一系列包括虚拟化、按需服务在内的概念总和。
2)从运营层面看
云计算提供了按需租用计算能力的服务,对于外部使用者来说,这种服务就像天上的云一样透明,不需要考虑其背后的实现细节,从而可以专注于自身业务,有利于创新及节约成本。对整个行业来说,
这是一次革命性的创新。可以说,云计算不仅仅是技术的进一步发展,更是一种业务模式的创新。如果用一个简单的公式来表达云计算,就是:
云计算 =(基础设施+ 平台+ 软件+ 数据)* 服务(1)其中,基础设施、平台、软件、数据可以理解为云计算的技术层面。但仅有技术是不够的,还要具备良好的服务,两者是相乘的关系。即在同等技术条件下,服务越好,云计算的价值就越大。
1.2 云计算总体框架
云计算的总体框架如图1 所示。图1 云计算总体框架图
从图1 可看出,云计算是一个复杂的体系,可以从以下几个层面来论述。
1)从基础技术角度看,云计算是一系列技术的总和,这一点从公式(1)可看出。
2)从性能上看,云计算有以下5 大特点:
(1)按需自助服务。消费者可按需方便地获得计算资源。
(2)泛在的网络访问。可通过各种网络渠道,以标准统一的机制获取服务。
(3)动态资源池。资源可以被整合为一个动态资源池,以多租户模式服务所有客户并动态分配。
(4)快速伸缩性。可以迅速、弹性地提高服务,既能快速扩展,也能快速释放资源。
(5)可计量的服务。服务收费可以是基于计量的一次一付,也
可以针对不同服务需求计量和定价。
3)从服务模式看,云计算包含如下3 种模式:
(1)基础设施即服务(IaaS)。消费者通过Internet 可以从完善的计算机基础设施获得服务。IaaS 通过网络向用户提供计算机(物理机和虚拟机)、存储空间、网络连接、负载均衡和防火墙等基本计算资源;用户在此基础上部署和运行各种软件,包括操作系统和应用程序。
(2)平台即服务(PaaS)。将软件的开发、测试和部署平台作为一种服务提供给客户。PaaS 平台通常包括操作系统、编程语言的运行环境,数据库和 Web 服务器,用户在此平台上部署和运行自己的应用。
(3)软件即服务(SaaS)。即通过Internet 提供软件,用户无需购买软件,而是向服务商租用基于Web 的软件,以管理企业的经营活动。
4)从部署模式看,云计算可以分为以下3 种模式:
(1)公有云。是由独立的第三方建设并运行,由若干企业和用户共享使用的云环境。
(2)私有云。为某一客户单独构建和使用的云环境,该客户拥有基础设施,并可以控制在此基础设施上部署应用程序的方式。
(3)混合云。把公用云模式与私有云模式结合在一起的云环境。混合云有助于提供按需的、外部供应的扩展服务。可见,云计算是一个复杂的体系,既是一系列IT 技术的融合,又包含多种服务模式。
2.云计算安全总体框架
作为一项新生事物,云计算的推广遇到诸多困难,其中遇到的最大挑战是用户对安全问题的担忧。Gartner、IDC 等专业机构的调研也表明,安全问题已成为阻碍云计算推广的最大障碍。鉴于云计算的复杂性,它的安全问题也应该是一个涵盖技术、管理,甚至法律、法规的综合体。
根据云计算平台的特点,构建了如图2 所示的云计算安全总体框架:
图2 云计算安全总体框架
下面概要介绍该框架中每部分的含义。
2.1 云计算安全政策、法规、标准
传统的安全技术已经出现多年,相应的标准、法律、法规也都相对成熟,但现在的云计算安全缺少标准,政策、法规也不健全。再加上云计算自身的特点,数据可以存储在世界上任何一个国家,当出现问题时,国家政策的不同也是云计算安全的一个重大挑战。
标准化是云计算安全发展的重要措施之一,但目前云计算安全研究还处于起步阶段。国际上研究主力包括云安全联盟(CSA)、国际电联(ITU)、IEEE 等组织,国内有中国通信标准化协会(CCSA)、中国云计算技术与产业联盟(CCCTIA)等组织,但这些组织的研究也都处于进行中,尚未形成获得一致认可的安全技术和标准。
2.2 IaaS层的安全风险与措施
IaaS 层处于云计算平台的最底层,为上层云应用提供安全数据存储、计算等 IT 资源服务,是整个云计算体系安全的基石。IaaS 平台既有传统数据中心的安全特性,更面临自身特有的安全风险。
一方面,IaaS 平台沿袭传统计算中心面临的安全问题,要采取全面、严密的安全措施。例如,在物理层考虑厂房安全;在存储层考虑数据加密、备份、归档、灾难恢复等;在网络层考虑DDoS 攻击、数据传输机密性等;在数据层考虑数据库安全、数据的隐私性与访问控制等;在应用层考虑程序完整性检验、访问控制与漏洞管理等。
另一方面,IaaS 平台大量采用虚拟化技术,包括虚拟服务器、虚拟存储、虚拟网络,甚至虚拟交换机等,虚拟化安全成为其面临的最大安全风险。虚拟化安全综合起来可以归结为以下两个方面:1)虚拟化软件安全
该软件层直接部署于裸机之上,提供能够创建、运行和销毁虚拟服务器的服务。云服务提供商应建立必要的安全控制措施,限制对于Hypervisor 和其他形式的虚拟化层次的物理和逻辑访问。在laaS 服务中,用户不能接入虚拟化软件层,该层由云服务提供商来操作、管理。
2)虚拟服务器安全
虚拟服务器或客户端面临着许多主机安全威胁,包括接入和管理主机的密钥被盗、在脆弱的服务标准端口侦听、劫持未采取合适安全措施的账户等。这就需要采取以下措施:
(1)选择具有TPM (可信计算平台模块)的虚拟服务器。
(2)安装时为每台虚拟服务器分配一个独立的硬盘分区,以便进行逻辑隔离。
(3)每台虚拟服务器应采用VLAN 和不同IP 网段的方式进行逻辑隔离,需要通信的虚拟服务器间的网络连接采用VPN 进行。
(4)进行有计划的备份,包括完整、增量或差量备份方式。
2.3 PaaS层的安全风险与措施
PaaS 层处于云计算平台的中间,它既依靠IaaS 平台提供的基础资源,又为上层SaaS 提供应用平台,起到了承上启下的作用。
PaaS 的核心技术是分布式处理,主要解决云计算数据中心大规模服务器群的协同工作。要提供PaaS 云计算服务,首先要在云计算数据中心架设分布式处理平台,包括分布式文件系统、分布式计算、分布式数据库等;其次,要对分布式处理平台进行封装,包括提供开发环境(SDK)、API 接口和库等。因此,对PaaS 层来说,面临的安全威胁主要包括:
1)分布式文件和数据库安全
基于云计算数据中心的分布式文件系统和分布式数据库系统构建在大规模的廉价服务器集群上,从而面临诸多挑战。
(1)服务器的失效现象经常出现,需要解决系统的容错问题。
(2)服务器增减频繁,需要解决动态扩展问题。
(3)需要提供海量数据的存储和快速检索、读取能力。
(4)多用户同时访问,需要解决并发控制和存取效率等问题。
为了提升分布式文件系统的可靠性,目前的基本做法是采取冗余存储的方式来解决,每份文件或数据在系统中保存多个备份。冗余存储解决了数据的可靠性问题,但也带来了一致性问题,因为文件或数据存储在多个不同的节点中,对文件或数据进行修改时必须确保对所有副本都进行了修改,这就需要分布式同步机制对并发操作进行控制。这些技术的复杂性都给数据的可靠和安全带来了巨大挑战。
2)用户接口和应用安全
对于PaaS 服务来说,来自客户端的可能是恶意的。如果PaaS 层暴露过多接口,可能会给攻击者带来机会,如抢占CPU 时间、内存空间和其他资源,也可能攻击其他用户,甚至会攻击底层平台等。因此,如何检验用户的可靠性是PaaS 提供商面临的又一个巨大挑战。
用户基于PaaS 平台开发的软件最终也会部署在该平台上,Paa S 提供商需要保证程序的可靠运行,尤其是保证不同应用之间的相互隔离。这点与在SaaS 模式下遇到的挑战是相同的。另外,从技术上看,目前PaaS 对底层资源的调度和分配采用“尽力而为”的机制,如果一个平台上运行多个应用,就会存在资源分配、优先级配置等问题。要解决这些问题,需要借助IaaS 层的虚拟化机制来实现多个应用的资源调配和SLA 等。
2.4 SaaS层的安全风险与措施
传统的软件都部署在客户自己或租用的数据中心内,服务于特定的用户,其安全控制相对简单。但在SaaS 模式下,成千上万的用户
共享同一软件平台,如何保证这些客户之间的数据、应用安全是一个巨大挑战。目前解决这一难题主要是采用多租户技术,多租户技术使得大量用户共享统一软件资源,每个用户按需使用资源。多租户技术能够对软件服务进行客户化配置,而不会影响其他用户的使用。多租户技术是解决SaaS 模式安全问题的主要措施,但这一技术也存在数据隔离、客户化配置、架构拓展、性能定制等诸多不足和挑战。
1)数据隔离。数据隔离是指多个租户在使用同一个SaaS系统时,不同租户之间的数据是隔离存储的,数据处理不会相互干扰。要实现多租户之间的数据隔离,目前有3 种技术:
(1)为每一个租户提供一个单独的数据库,优点是可以保证不同租户之间的数据充分隔离,缺点是成本和开销都比较大。(2)将多个租户的数据保存在统一的数据库中,但采用不同的模式,这样做在一定程度上减少了数据库的成本和操作难度,但也影响了数据隔离的效果和安全性。(3)将多个租户的数据存储在同一个数据库的同一张数据表中,通过租户的标识字段来区分,这样做成本最低,但安全性和隔离性最差。
2)客户化配置。客户化配置是指SaaS 应用支持不同租户对同一平台进行个性化定制。传统模式下,每一个用户都拥有一个自主的应用实例,可以自由进行定制化开发。但在多租户形势下,成千上万的租户共享一个应用实例,某一个租户对应用的更改通常会对该平台中的所有租户产生影响。因此,如何支持不同用户对同一实例的独立客户化配置是SaaS 模式面对的一个安全挑战。
除上述安全风险外,多租户技术还存在架构拓展、性能定制等安全挑战。为了解决这些难题,有人建议采用虚拟化技术。虚拟化技术已经比较成熟,多租户技术还处于发展阶段,面对大量用户使用统一应用时,如果把每一个用户的应用都做成一个单独的虚拟机,就可能需要成千上万的虚拟机,其管理难度和复杂性都会大大增加,其中还有大量的课题需要研究。
2.5 通用安全措施
云安全服务属于云基础软件服务层,为各类云应用提供共性信息安全服务,是确保云应用满足用户安全目标的重要手段。其中比较典型的几类云安全服务包括加密与密钥管理、身份识别与访问控制、灾备与业务连续性、数据隔离技术、虚拟化安全技术、云安全测评机制与审计机制等,这些技术对云计算的几种模式都会产生影响,我们在第3 部分将重点分析其中的几大关键技术。
3.云计算安全的关键技术
如上所述,虽然云计算各层的安全风险各异,采取的安全技术和措施也不尽相同,但有几大技术却是有共性的,它们是云计算环境下最重要的几大关键技术,值得我们深入研究。
3.1 虚拟化安全技术
虚拟化是云计算的核心技术之一,虚拟化技术的采用加快了传统应用部署的速度,提高了应用的兼容性和服务的可用性,同时降低了能源消耗。与此同时,虚拟化自身也存在诸多风险和威胁。因此,虚拟化安全成为云计算不得不考虑的重要安全威胁之一。目前使用的虚
拟化安全措施包括虚拟机可信平台、虚拟机隔离、虚拟机信息流控制、虚拟机监控、虚拟网络接入控制等。虚拟化安全技术大多已经比较成熟,但仍有部分需要进一步验证和改进。
3.2 数据安全
云计算环境下的数据安全是客户最为关注的问题。云计算数据生命周期不同阶段的安全挑战包括:
1)数据存放位置。必须保证所有数据(包括所有副本和备份)存储在合同、服务水平协议和法规允许的地理位置。
2)不同客户数据的混合。数据尤其是保密、敏感数据不能在使用、存储或传输过程中,在没有任何补偿控制的情况下与其他客户数据混合。数据的混合将在数据安全和地理位置等方面增加安全挑战。
3)数据备份和恢复重建计划。必须保证数据可用,云数据备份和云恢复计划必须到位和有效,以防止数据丢失、意外数据覆盖和破坏。
4)数据删除或持久性。必须具备一种可信技术保证全面和有效地定位云计算数据、擦除和销毁数据,保证数据已被完全消除或无法恢复。
针对数据安全的解决方案通常是采取数据隔离、数据加密、数据切分、数据屏蔽、数据删除技术[5].但怎样做好数据的隔离和保密仍然是一个很大的问题,这些技术在云计算平台下如何发挥作用,是否像在传统环境下那样有效仍然有待进一步研究。
3.3 云资源访问控制
在云计算环境中,各个云应用属于不同的安全管理域,每个安全域都管理着本地资源和用户。当用户跨域访问资源时,需在域边界设置认证服务,对访问共享资源的用户进行统一的身份认证管理。
传统模式下的身份认证和访问管理技术已经比较成熟,云计算模式下服务商(IaaS、PaaS、SaaS)所支持的标准并不健全,难以满足企业对监测管理、隐私性和数据保护的需求。表1 显示了云计算几种运营模式下访问控制技术的成熟度。
表1 云计算模式下访问控制技术成熟度
由此可见,云计算环境下的身份认证和访问管理从理论和技术上都还存在很多不足,都需要更深入的研究和探索。
4.结束语
云计算是当前发展十分迅速的新兴产业,具有广阔的发展前景,但同时其所面临的安全技术挑战也是前所未有的,需要IT 领域和信息安全领域的研究者共同寻找解决之道。本文在此方面做了一些初步探索,仍有大量课题有待于我们深入研究。
(来源:CIO时代网)
云计算下网络安全技术实现和路径研究论文 1 云计算网络安全问题分析 1.1 数据通信无法得到保障 对于计算机网络技术来说,其在使用时的一个主要目的就是为了实现数据的交换和传递,而在云计算环境下,影响数据传输安全性的因素主要有以下几点:首先是服务器受到 攻击,在非常短的时间内将大量的数据传输到服务器中,导致通信出现堵塞现象,这种情 况使得用户无法进行正常的信息传输。另外则是骇客入侵,对企业的计算机或者服务器进 行数据的恶意操作,导致用户的数据出现丢失等问题。 1.2 网络系统较为薄弱 网络系统在使用时,一些个别的使用功能往往存在着一些漏洞问题,像电子邮件中的 漏洞问题等,这些漏洞往往是骇客经常攻击的地方。另外则是计算机系统自身较为薄弱, 在受到攻击之后,用户无法对自身的计算机进行有效的使用,导致其对信息的接收和处理 受到限制,最后则是数据库安全性较为薄弱,对于这一问题,其在数据库的完整性和审计 等方面都存在。 1.3 网络环境较为复杂 对于云计算的应用,其使得网络中的用户容量更大,这使得计算机的推广更加高效。 但由于云计算在使用时同网络环境之间存在着较大的差距,而用户在获取对应的资料时又 是采用的网络寻找资源,这使得云计算完全暴露在网络环境中,但由于云计算自身的数据 库安全性缺陷使得其无法对自身的数据安全进行保障。 2 云计算下网络安全技术实现路径分析 2.1 设置防火墙技术 对于防火墙技术来说,其能够根据用户的需求对传输的信息进行分辨,从而将对用户 有害的信息进行自动过滤,保证网络传输过程的数据安全性。对于防火墙技术,其在使用 时主要有下面几种功能:首先是对入侵技术进行防御,对于骇客入侵来说,其首先需要采 用对应的入侵技术将入侵软件或者数据传输到用户的计算机中,而采用了防火墙技术之后,其能够对传输数据进行智能分辨,当发现传输数据会对用户的计算机安全造成威胁时,其 能够对其进行自动阻碍操作。然后是对病毒的预防,病毒对计算机的损害主要是通过对计 算机用户的IP地址进行恶意修改,从而导致用户无法正常进入网络环境中进行信息的查询,而采用防火墙技术之后,其能够对用户的IP地址进行保护,当发现能够对用户的IP 地址进行篡改的病毒时,其能够对其进行阻挡等。 2.2 系统加密技术
云计算的关键技术及发展现状 居巍杰 摘要:本文给出了云计算的定义,总结了云计算的关键技术,揭示了云计算是多种新技术的综合发展产物,并详细介绍了云计算的发展现状。 关键词:云计算;数据存储;编程模型;云安全 1.前言 云计算(Cloud Computing)是一种新近提出的计算模式。云计算将待处理的数据送到互联网上的超级计算机集群中进行计算和处理,把互联网变成一种全新的计算平台,能够在网络上实现按需购买与按使用付费的业务模式。自从云计算的概念提出来以后,立刻引起业内各方极大的关注,现在已成为信息领域的研究热点之一。云计算到底是什么?为什么需要云计算?云计算的关键技术有哪些?云计算的发展现状如何?本文将就上述问题展开叙述。 2.云计算定义 云计算(Cloud Computing)是由分布式计算(Distributed Computing)、并行处理(Parallel Computing)、网格计算(Grid Computing)发展而来的,是一种新兴的商业计算模型。目前,对于云计算的认识在不断地发展变化,云计算仍没有普遍一致的定义。 IBM公司于2007年底宣布了云计算计划,云计算的概念出现在大众面前。在IBM的技术白皮书“Cloud Computing”[1]中的云计算定义:“云计算一词用来同时描述一个系统平台或者一种类型的应用程序。一个云计算的平台按需进行动态地部署(provision)、配置(configuration)、重新配置(reconfigure)以及取消服务(deprovision)等。在云计算平台中的服务器可以是物理的服务器或者虚拟的服务器。高级的计算云通常包含一些其他的计算资源,例如存储区域网络(SANs)。网络设备,防火墙以及其他安全设备等。云计算在描述应用方面,它描述了一种可以通过互联网Intemet进行访问的可扩展的应用程序。“云应用”使用大规模的数据中心以及功能强劲的服务器来运行网络应用程序与网络服务。任何一个用户可以通过合适的互联嘲接入设备以及一个标准的浏览器就能够访问
云计算的关键技术及发展现状 周小华 摘要:本文主要对云计算技术的应用特点、发展现状、利处与弊端以及对云计算的应用存在的主要问题进行了探讨分析,最后是关于云计算的挑战及其展望。 关键词:云计算;数据存储;编程模型 1.云计算定义 云计算是由分布式计算、并行处理、网格计算发展而来的,是一种新兴的商业计算模型。目前,对于云计算的认识在不断地发展变化,云计算仍没有普遍一致的定义。计算机的应用模式大体经历了以大型机为主体的集中式架构、以pc机为主体的c/s分布式计算的架构、以虚拟化技术为核心面向服务的体系结构(soa)以及基于web2.0应用特征的新型的架构。云计算发展的时代背景是计算机的应用模式、技术架构及实现特征的演变。“云计算”概念由google提出,一如其名,这是一个美妙的网络应用模式。在云计算时代,人们可以抛弃u盘等移动设备,只要进入google docs页面,新建一个文档,编辑其内容,然后直接把文档的url分享给朋友或上司,他们就可以直接打开浏览器访问url。我们再也不用担心因pc硬盘的损坏而发生资料丢失事件。 IBM公司于2007年底宣布了云计算计划,云计算的概念出现在大众面前。在IBM的技术白皮书“Cloud Computing”中的云计算定义:“云计算一词用来同时描述一个系统平台或者一种类型的应用程序。一个云计算的平台按需进行动态地部署(provision)、配置
(configuration)、重新配置(reconfigure)以及取消服务(deprovision)等。在云计算平台中的服务器可以是物理的服务器或者虚拟的服务器。高级的计算云通常包含一些其他的计算资源,例如存储区域网络(SANs)。网络设备,防火墙以及其他安全设备等。云计算在描述应用方面,它描述了一种可以通过互联网Intemet进行访问的可扩展的应用程序。“云应用”使用大规模的数据中心以及功能强劲的服务器来运行网络应用程序与网络服务。任何一个用户可以通过合适的互联嘲接入设备以及一个标准的浏览器就能够访问一个云计 算应用程序。” 云计算是基于互联网的超级计算模式,包含互联网上的应用服务及在数据中心提供这些服务的软硬件设施,进行统一的管理和协同合作。云计算将IT 相关的能力以服务的方式提供给用户,允许用户在不了解提供服务的技术、没有相关知识以及设备操作能力的情况下,通过Internet 获取需要的服务。 通过对云计算的描述,可以看出云计算具有高可靠性、高扩展性、高可用性、支持虚拟技术、廉价以及服务多样性的特点。现有的云计算实现使用的技术体现了以下3个方面的特征: (1)硬件基础设施架构在大规模的廉价服务器集群之上.与传统的性能强劲但价格昂贵的大型机不同,云计算的基础架构大量使用了廉价的服务器集群,特别是x86架构的服务器.节点之间的巨联网络一般也使用普遍的千兆以太网. (2)应用程序与底层服务协作开发,最大限度地利用资源.传
云计算论文:云环境下的数据安全分析 [摘要]云计算是一种新兴的计算模式,它将计算任务分布在大量的计算机构成的资源池上。借助于云计算,用户可以获取近乎无限的资源。国家“十二五”规划中云计算已经成为重要的关键词。先简单介绍了云计算,又分析了云计算的优点,最后重点探讨了云环境下的数据安全问题及对策。 [关键词]云计算云安全虚拟化 一、前言 上世纪90年代,随着网络的迅速发展,导致互联网上的数据量以惊人的速度增长。庞大是数据量要求有更高的数据处理速度。同时,随着社会、经济的发展,计算机技术和网络技术起着越来越重要的作用。但是现在的个人计算机,只有不到30%的计算能力被利用,而其余70%的实际上是被闲置的。一方面,一些应用需要大量的计算资源和存储资源;另一方面,大量的计算机资源被浪费,如何才能使计算机资源得到有效的利用?在这样的背景下,云计算成为当前最热点的研究之一。 二、云计算介绍 云计算是一种新的计算模式,是分布式处理、并行处理和网格计算、网络存储、虚拟化、负载均衡等传统计算机技术和网络技术发展融合的产物。云计算将计算资源分布在由大量计算机构成的资源池上,而非本地计算机或远程服务器
中,用户根据需求通过网络访问计算机和存储系统。在远程的数据中心里,成千上万台计算机和服务器连接成一片计算机云。利用这些“云”,用户通过终端接入数据中心,按自己的需求进行运算。 目前,云计算有三种服务模式:saas(software as a service) 软件即服务, paas(platform as a service) 平台即服务,iaas(infrastructure as a service) 基础设施服务。 云通过网络把多个计算机整合成一个具有强大计算能力的完美系统,并借助saas、paas、iaas等先进的商业模式把这强大的计算能力分布到终端用户手中。云计算的核心理念就是通过不断提高“云”的处理能力,进而减少用户终端的处理负担,最终使用户终端简化成一个单纯的输入输出设备,并能按需享受“云”的强大计算处理能力! 三、云计算的优点 1.采用虚拟化技术,管理方便,使用灵活 云计算把将计算资源连接起来,由软件自动管理,人们可以在任何时候任何地点登陆云。用户通过虚拟的平台使用资源,而不用关心资源究竟在哪里,只需要将自己的需求提交给云,云返回用户所要的结果就可以了,用户只需用一个终端就可以随时获得想要的资源和服务,使用起来非常方便,而且对计算机硬件要求不高,降低了用户的成本。在云
基于云计算的数据库关键技术研究
摘要 云计算作为近年来研究与应用领域的热点话题,被大多数IT企业和业内人士认为是下一代计算机网络应用技术的核心架构。云计算环境下,使用者可以不用再花费高昂的硬件和软件成本去拥有强大的计算资源和庞大的存储能力,所有这一切都可以交给云计算服务提供商来完成。目前,设备的信息化管理系统的研发得到了企业的高度重视。由于国内企业的设备现代化程度低、自动化水平落后、设备参差不齐,没有完善和明确的设备故障远程诊断和管理等问题,国内开发的设备管理软件的功能仍然停留在对设备的基本信息等静态数据的管理上,不能满足用户以及应用增长的需求。而云计算平台技术的应用,不仅消除了用户对特定设备的依赖,而且规模可以根据用户和应用增长的需求进行伸缩。凭借云,用户的应用和文档仍然跟随用户,用便携的设备,同样使用自己的应用和文档记性大量的计算和远程管理。 本文主要借鉴云计算体系结构,对NoSQL关键点进行研究。论文在对NoSQL 相关技术进行阐述的基础上,研发并实现了一个基于云计算平台的企业设备管理系统。该系统能够为企业建立完整的仪器设备电子档案,对仪器设备的信息进行数字化管理,提高企业设备管理水平。该系统主要包括设备管理模块、统计分析模块、系统管理模块等九大模块。该系统最大的特点是可以不受到某些外界条件的限制(如地域和时间),是未来设备管理系统的一个发展方向。 关键词:云计算;数据库;NoSQL技术;设备管理
Abstract Cloud computing as a field of research and application in recent years, a hot topic, by most IT companies and industry insiders believe is the core of the next generation of computer network architecture application technology. Under the cloud computing environment, users can no longer costly hardware and software costs to have a powerful computing resources and a huge storage capacity, all of which can be handed over to cloud computing service providers to complete. Not only cost savings, but also do not need to spend a lot of energy. Based on cloud technology for enterprise equipment management system memory design, with respect to the advantages of traditional relational database resides. With the information management business equipment subject to corporate concern and attention, so far, enterprises, universities, research institutions have begun research enterprise information management device. In China, the device management software vendor total around 20. Guangzhou Chint PMiss.o device which integrated management information system can achieve integrated management of the equipment, its function is: Device ledger management, change device files, equipment maintenance history, equipment procurement plan, equipment depreciation expenses. Remote device management software, Kunshan device management software are also device management practice and try to study, but overall the domestic development of device management software features still remain in the management of basic information about the device, such as static data, which is mainly related to the low level of domestic production of business equipment modernization, automation level backward, equipment varies, there is no perfect and clear remote diagnosis and management of equipment failure, whereas the size of the cloud can be scaled according to the actual situation, to meet the growing demand of users and applications. Also eliminates the user's dependence on a particular device, by virtue of the cloud, the user's application and documentation still follow the user, using portable equipment, the same applications and documents using their own memory a lot of computing and remote management.
毕业论文 (本科生) 中文标题云计算安全防护技术探索与研究 英文标题The exploration and research about the protection technology of Cloud computing 摘要本文主要介绍云计算的相关特性及现如今流行的开源平台——Hadoop平台,然后通过对云计算主要安全问题的分析与阐释,介绍与归纳当前云安全主要面临的问题类型。通过对云安全平台问题的分析,探究出一种基于属性的云计算数据加密技术,并设计了相应的算法。最后对云计算的发展进行回顾与未来相关研究的预测,通篇对云计算相关问题的整体介绍及深入分析,探索云计算安全的数据加密技术是本文的重点所在。 关键词云计算;云安全; 加密技术
Abstract This paper mainly introduces the related characteristics of cloud computing that are really popular at present and the open source platform--Hadoop platform.And then Introduced and summarized the current main problems of cloud security type,through the analysis of the main security problems of cloud computing and interpretation.It will explore a kind of encryption technology which base on the attributes of cloud computing data by the analysis of cloud security platform ,and design the corresponding algorithm .At last,there will be a review on the development of cloud computing, and a prediction of the future related research.After the related overall introduction and deep analysis of the problem in the cloud computing,the focus of this article is exploring the cloud computing security of data encryption technology. Key words:Cloud computing Cloud Security Encryption technology
云计算的安全技术综述 ** 摘要:云计算是一类新兴的计算方式,也是一种按使用量付费的全新交付模式,因其使快速有效处理海量的数据变为可能,从而引起社会各界的广泛关注。本文首先论述了云计算的兴起渊源,分析了算法的优越性,并介绍了该技术带来的安全问题及其相应的技术,最后介绍了相关应有及未来的发展方向。 关键词:云计算;云计算安全;安全技术及应用 Keyword:Cloud Computing,Cloud Computing Security,Security Technology and application 0 引言 云是一种并行和分布式系统组成的一组相互关联和虚拟化的计算机,它基于服务层协议动态配置,作为一个或多个统一的计算资源,基于服务商和消费者之间通过谈判建立[9]。而所谓的云计算,是通过基Internet的计算方式,把共享的软硬件资源、信息按需供给计算机和其他设备,是一种按使用量付费的全新交付模式。 随着社会信息化与网络技术的快速发展,各种数据呈现出一种爆发式的增长,正是因为云计算的存在,使快速有效处理海量的数据变成可能。而云计算多用户、虚拟化、可扩展的特性使传统信息安全技术无法完全适用于云计算平台。因此,云计算的存在又带来了一个新的安全问题,它成为制约云计算发展的一大重要因素。本文首先阐述了云计算的理论依据,然后再对其带来的安全问题、关键技术及其应用进行讨论。 1云计算的理论依据 云计算的概念是由2006年Google提出的,它可认为是分布计算、并行计算、网格计算等多种计算模式混合的进一步演化[17]。 1.1云计算的服务模型 现如今,云计算主要提供以下三个层次的服务:IaaS、SaaS和 PaaS。 基础设施级服务(IaaS)是通过Internet向用户提供计算机、存储空间、网络连接、防火墙等等的基本的计算机资源,然后用户可以在此基础上随心所欲的部署和运行各种软件,其中包括OS和应用程序,通过网络,消费者可以从完善的计算机基础设施获得服务。 软件级服务(SaaS)是一种通过Internet提供软件的模式,用户可以直接向供应商租用基于Web的软件,用来管理企业的运营却不需要购买,但是,云用户没有管理软件运行的基础设施、平台的权限,只能做一些非常有限的应用程序的设置。 平台级服务(PaaS)是将软件研发平台作为一种服务以SaaS的模式交付给用户,因此,PaaS实际上也是SaaS应用的一种,但它主要面向的是进行开发的工作人员,并为其提供在互联网上的自主研发、检测、在线部署应用。 1.2云计算的成功优势
云计算安全风险分析和服务综述 XX:高畅 学号:1501211 学院:计算机科学与工程学院 专业:计算机系统结构(1515)
摘要 围绕云计算安全需求,分析云计算平台、数据等方面现有的安全风险,以及可信访问控制、数据安全、虚拟化安全、云资源访问控制等云计算安全关键技术,在此基础上提出云安全基础服务、云安全应用服务等云计算安全服务解决思路,为当前云计算安全发展提供参考。 关键词 云计算安全;可信访问控制技术;数据安全技术;虚拟化安全技术;云资源访问控制技术。 1.引言 根据相关调查和统计,云用户对云计算的安全需求主要集中在以下方面:特权用户的接入云服务商对外部的可审查性,云服务商对不同位置的数据进行监控,数据的隔离以及数据的恢复数据的可用性等。云用户应用云计算和访问云资源时需要进行身份鉴别和认证,用户在使用过程中还需要经过云服务以及云应用程序等的授权。在云计算系统中,需要保证多个数据存储区的性、数据的完整性、可用性等。
2. 云计算安全风险分析 2.1 云计算平台安全风险 2.1.1 针对系统可靠性的隐患 由于“云”中存储大量的用户业务数据、隐私信息或其他有价值信息,因此很容易受到攻击,这些攻击可能来自于窃取服务或数据的恶意攻击者、滥用资源的合法云计算用户或者云计算运营商部人员,当遇到严重攻击时,云计算系统将可能面临崩溃的危险,无法提供高可靠性的服务。 2.1.2 安全边界不清晰 因为虚拟化技术是实现云计算的关键技术,实现共享的数据具有无边界性,服务器及终端用户数量都非常庞大,数据存放分散,因此无法像传统网络一样清楚地定义安全边界和保护措施,很难为用户提供充分的安全保障。 2.2 数据安全风险 2.2.1 数据隐私 当终端用户把自己的数据交付给云计算提供商之后,数据的优先访问权已经发生了变化,即云计算提供商享有了优先访问权,因此如何保证数据的性变得非常重要。
云计算安全浅析 朱源,闻剑峰 (中国电信股份有限公司上海研究院,上海,200122) 摘要:云计算是近年来互联网讨论最为热烈的技术,被认为是互联网发展趋势。随着云计算的深入应用,云计算安全问题成为最引人关注的焦点之一。本文结合云计算的特点,重点介绍了数据安全、应用安全,以及虚拟化安全在云计算环境下面临的威胁,以及相应的对策。 关键字:云计算;基础设施即服务;平台即服务;软件即服务;应用安全;云服务提供商 1 云计算概述 云计算是一种新兴的共享基础架构的方法,由“资源池”化的计算、网络、信息和存储等组成的服务、应用、信息和基础设施等的使用。这些组件可以迅速策划、置备、部署和退役,并且可以迅速扩充或缩减,提供按需的、效用计算类似的分配和消费模式。云计算具有按需自服务、宽带接入、虚拟化资源池、快速弹性架构、可测量的服务和多租户等特点,这些特点直接影响到了云计算环境的安全威胁和相关的安全保护策略。 云计算具备了众多的好处,从规模经济到应用可用性,云计算绝对能在应用环境带来一些积极的因素。如今,在广大云计算提供商和支持者的推崇下,众多企业用户已开始跃跃欲试。然而,云计算也带来了一些新的安全问题,由于众多用户共享IT基础架构,安全的重要性确实非同小可。 2云计算安全参考模型 从IT网络和安全专业人士的视角出发,我们可以用统一分类的一组公用的、简洁的词汇来描述云架构对安全架构的影响,在这个统一分类的方法中,云服务和架构可以被解构,也可以被映射到某个安全、可操作控制、风险评估和管理框架等诸多要素的补偿模型中去,进而符合合规性标准。
云模型安全控制模型 合规模型物理平台安全,闭路电视, 安保基于主机的防火墙、HIDS/HIPS.文件日志管理、加密 软件和硬件腐蚀、接口NIDS/NIPS 、防火墙、DPI 、Ant-DDos 、QOS.DNSSEC 、oauth GRC.IAM 、VAM 、补丁管理、配置管理、监控 DLP 、CMF 、数据 库活动监控、加密软件开发什么周期管理、二 进制分析、扫描、web 应用 防火墙 找到差距 图1 云计算安全参考模型 云计算模型之间的关系和依赖性对于理解云计算的安全非常关键,IaaS (基础设施即服务)是所有云服务的基础,PaaS (平台即服务)建立在IaaS 之上,而SaaS (软件即服务)又建立在PaaS 之上,之间关系如图1所示。 IaaS 涵盖了从机房设备到其中的硬件平台等所有的基础设施资源层面。PaaS 位于IaaS 之上,增加了一个层面用以与应用开发、中间件能力以及数据库、消息和队列等功能集成。PaaS 允许开发者在平台之上开发应用,开发的编程语言和工具由PaaS 支持提供。SaaS 又位于底层的IaaS 和PaaS 之上。SaaS 能够提供独立的运行环境,用以交付完整的用户体验,包括内容、展现、应用和管理能力。 云安全架构的一个关键特点是云服务提供商所在的等级越低,云服务用户自己所要承担的安全能力和管理职责就越多。本文针对云计算安全领域中的数据安全、应用安全和虚拟化安全进行了重点阐述,如表1所示。
laaS云计算安全框架设计 1 IaaS云计算功能架构 说明: 接入层:指提供给用户访问云系统或用于为其他服务提供调用接口的软硬件系统。如Portal 虚拟资源层:指虚拟机、虚拟存储设备、虚拟交换机、虚拟服务器等虚拟化的实体。 虚拟化平台层:指服务器虚拟化软件(如vmwareESXi ),存储虚拟化软件(??), 网络虚拟化软件(?)硬件资源层:指各种服务器,存储设备及存储网络、网络设备及连接等资源。 管理层:指提供IaaS服务管理、系统运行管理及安全管理功能相关软硬件系统 2 IaaS云计算安全风险
2.1接入层风险 会话控制和劫持:指web应用中的通信会话被攻击者控制劫持导致通信信息泄露或拒绝服务等问题。尽 管HTTP协议是无状态协议,但一些Web应用程序则依赖于会话状态,因此存在遭受会话控制和劫持风 险。 API访问控制失效:指当外部实体访问接口层时,不能验证调用者的身份信息或者验证机制被旁路带来的问题。 弱密码攻击:指因为加密算法缺陷或新的密码分析技术的进步导致安全通信中所依赖的加密技术不再安全。2.2 虚拟资源层风险虚拟机隔离失效:一台虚拟机可能监控另一台虚拟机甚至会接入到宿主机,可能带来虚拟机信息泄露,拒绝服务等问题。 虚拟机逃逸:指攻击者获得Hypervisor 的访问权限,从而对其他虚拟机进行攻击。若一个攻击者接入的主机运行多个虚
拟机,它可以关闭Hypervisor ,最终导致这些虚拟机关闭。 虚拟机迁移安全失效:指当虚拟机进行动态迁移或通过文件复制等方式静态迁移时,如果迁移前后所在的主机平台的安全措施不一致,则可导致虚拟机陷入安全风险状态。 共享存储数据删除不彻底:指多租户模式下,不同用户共享同一物理存储资源,当一个用户所分配的物理存储资源被回收后,如果其上的数据没有彻底删除,那么就可能被非法恢复的风险。 虚拟机镜像文件非法访问和篡改:指虚拟机镜像文件在没有所有者授权下非法复制,修改等风险。 2.3 虚拟化平台层风险虚拟化平台完整性篡改:指虚拟化软件被攻击者注入恶意代码或进行篡改导致系统进入不安全状态。 管理接口非法访问:指虚拟化软件面向管理员的访问接口没有设置访问控制措施或因为软件缺陷利用,攻击者访问管理接口将直接影响这个虚拟化平台的安全。如Xen 用XenCenter 管理其虚拟机,这些控制台可能会引起一些新的缺陷,例如跨站脚本攻击、SQL 入侵等。 资源分配拒绝服务:指在虚拟化环境下,CPU 、内存等资源是虚拟机和宿主机共享的,如果虚拟机发起DoS 攻击以获取宿主机上所有的资源,可能造成主机拒绝服务。 2.4 硬件资源层风险主机及网络拒绝服务:指提供服务的物理主机和网络设备不能为其他访问者提供正常的服务。服务器非法访问:指服务器因为缺乏访问控制或认证机制被非法用户登录或使用其资源。存储硬件设备失效导致的数据丢失:指因为设备自身质量问题导致数据丢失。 设备非法接入网络:指网络缺乏必要的设备监控机制,不能发现或阻止未经事先登记或注册的设备接入网络,给网络带来安全隐患。 服务器病毒感染:指服务器因为病毒库未更新或防御不当导致感染病毒,影响服务器的正常运行。服务器节点失效:指服务器因为自身设备故障或软件系统漏洞导致不能正常服务。 2.5 物理安全风险 自然灾害:指地震、火灾等具有强破坏力的情况。数据中心非法进出:指人员可以随意进出带来的风险,如设备失窃。数据中心辅助设施失效:指提供数据中心动力的系统的失效带来的风险,如供电设备失效导致服务器宕机数据丢失等问题。 2.6 其他风险服务商绑定:指因为服务商没有采用标准的技术导致当用户从一家服务商将业务迁移到另一家服务商时,存在迁移困难的风险。
云计算安全浅析 摘要云计算是一种基于Internet的新兴应用计算机技术。是以互联网为中心,提供可靠安全的数据存储、方便快捷的互联网服务和强大的计算能力。云计算已经被普遍认为是继个人计算机、互联网之后的第三次IT革新浪潮,得到了各国政府、IT厂商及用户的高度重视。目前,我国也已经将云计算列入国家战略性新兴产业,云计算将在未来迎来更大的发展空间。在此趋势下,云计算安全问题显得越来越重要,需要引起社会各界更多的关注。 1 云计算 1.1 云计算的定义 云计算(cloud computing)不是专指一门技术,云计算是技术趋势的代名词。 计算机技术的发展经历了由合到分,再由分到合的阶段。 第1阶段:在计算机发展的初期,由于技术发展的限制,计算设备都非常的庞大,计算机一般都集中在机房使用。技术的局限使早期的计算技术走的是集中计算的道路。 第2阶段:计算技术的发展使计算机的成本得到了大幅度的下降,而计算速度同时又大幅度提高,计算机逐步地进入了每个人的生活,个人拥有一台电脑已成为了一件十分正常的事情,计算技术的发展使计算的“分”成为了当前计算技术的重要特征。 第3阶段:随着网络技术的发展,数据通信的带宽逐步增加,一直制约信息技术发展的带宽问题的逐步解决带给了我们新的机遇,也将云计算这一新的思想方法带给了我们,使计算和存储的集中化、资源池化的管理模式成为了可能。这一变化就像我们从以前各家都自己打井取水到现在使用自来水的变化历程,资源的集中管理大大提高了资源的使用和管理效率,方便了使用者对资源的使用。 现在有很多人都想知道云计算的严格定义,但奇怪的是到目前为止好像没有一个定义能被各方所认可,人们看到的定义越多反而对云计算的了解越糊涂,这种情况在以前的技术概念定义中是很少见的,一般我们对于某种进步很快的新技术都能很快给出相对较为严格的定义,而且大家在了解了这个定义后都能较为确切地理解这个技术。为什么云计算会
云计算及其安全技术学习心得 作为一个云计算技术研究的工作人员,通过本课程的学习加深了我对云计算及其安全技术的认识。主要的心得体会如下: 随着科学技术的迅速发展,现代信息化建设对信息量的要求越来越高,传统IT技术已不能满足要求,高效率、低成本地对海量数据进行存储和处理的云计算技术就应运而生。云计算[1]是基于互联网的相关服务的增加、使用和交付模式,通过互联网来提供动态易扩展虚拟化的资源。云计算将赋予互联网更大的内涵,更多应用能以互联网服务的方式交付和运行;同时也扩大了IT软硬件产品应用的外延和改变了软硬件产品的应用模式。云计算是一种新的商业模式,带动IT 产业格局的变化,为全球信息技术产业带来全新的发展机遇,同时也深刻影响世界经济的发展。 我国政府高度重视对云计算的发展,把云计算列为重点发展的战略性新兴产业。2012年9月,为了加快推进云计算技术创新和产业发展,科技部发布了《中国云科技发展“十二五”专项规划》。权威机构预测,未来三年中国云计算产业链的产值规模将达到2000亿元。《2013-2017年中国云计算产业发展前景与投资战略规划分析报告》指出,近年来企业在不断增加其云服务资产,并已经准备好开始集成工作;调查发现超过74%的企业客户计划用服务提供商来实现系统集成。同时,随着我国智慧城市建设的铺开,以及各地方的公有云和大型企业私有云建设的快速开展,中国云计算市场规模将进一步增大。 云计算技术的快速发展,用户对其可靠性和安全性有了越来越多的需求。根据美国研究公司Gartner发布的《云计算安全风险评估》的报告称云计算服务存在着如下七大潜在的安全风险[8],安全问题依然不容忽视:可审查性、特权用户的接入、数据隔离和加密、数据恢复、数据位置、长期生存性以及调查支持持特定的调查。 云计算安全技术主要表现在身份的保护、基础设施的保护和信息数据的保护三个方面。第一个方面就是身份的保护。对于身份安全来说,用户需要强认证机制,一般考虑ID和密码的保护。在云环境中需要身份认证技术,才能实现云服务和应用的安全迁移;第二个方面是基础架构的安全保护。基础架构主要包括软硬件、网络设备、操作系统和应用环境等。对基础架构安全来说,要确保基础架
云计算的安全技术综 述(改)
云计算的安全技术综述 ** 摘要:云计算是一类新兴的计算方式,也是一种按使用量付费的全新交付模式,因其使快速 有效处理海量的数据变为可能,从而引起社会各界的广泛关注。本文首先论述了云计算的兴起渊源,分析了算法的优越性,并介绍了该技术带来的安全问题及其相应的技术,最后介绍了相关应有及未来的发展方向。 关键词:云计算;云计算安全;安全技术及应用 Keyword:Cloud Computing,Cloud Computing Security,Security Technology and application 0 引言 云是一种并行和分布式系统组成的一组相互关联和虚拟化的计算机,它基于服务层协议动态配置,作为一个或多个统一的计算资源,基于服务商和消费者之间通过谈判建立[9]。而所谓的云计算,是通过基Internet的计算方式,把共享的软硬件资源、信息按需供给计算机和其他设备,是一种按使用量付费的全新交付模式。 随着社会信息化与网络技术的快速发展,各种数据呈现出一种爆发式的增长,正是因为云计算的存在,使快速有效处理海量的数据变成可能。而云计算多用户、虚拟化、可扩展的特性使传统信息安全技术无法完全适用于云计算平台。因此,云计算的存在又带来了一个新的安全问题,它成为制约云计算发展的一大重要因素。本文首先阐述了云计算的理论依据,然后再对其带来的安全问题、关键技术及其应用进行讨论。 1云计算的理论依据 云计算的概念是由2006年Google提出的,它可认为是分布计算、并行计算、网格计算等多种计算模式混合的进一步演化[17]。 1.1云计算的服务模型 现如今,云计算主要提供以下三个层次的服务:IaaS、SaaS和 PaaS。 基础设施级服务(IaaS)是通过Internet向用户提供计算机、存储空间、网络连接、防火墙等等的基本的计算机资源,然后用户可以在此基础上随心所欲的部署和运行各种软件,其中包括OS和应用程序,通过网络,消费者可以从完善的计算机基础设施获得服务。 软件级服务(SaaS)是一种通过Internet提供软件的模式,用户可以直接向供应商租用基于Web的软件,用来管理企业的运营却不需要购买,但是,云用户没有管理软件运行的基础设施、平台的权限,只能做一些非常有限的应用程序的设置。 平台级服务(PaaS)是将软件研发平台作为一种服务以SaaS的模式交付给用户,因此,PaaS实际上也是SaaS应用的一种,但它主要面向的是进行开发的工作人员,并为其提供在互联网上的自主研发、检测、在线部署应用。 1.2云计算的成功优势
云计算技术安全分析
1.概述 目前,业界关于云计算的概念众说纷“云”,可以说是仁者见仁,智者见智,关于云计算的概念,维基百科认为:“云计算是一种能够动态伸缩的虚拟化资源,通过互联网以服务的方式提供给用户的计算模式,用户不需要知道如何管理那些支持云计算的基础设施”。 因为云计算代表着一种新的商业计算模式,其在各方面的实际应用上还有很多不确定的地方,面临着很多的安全挑战。目前各家所提的云安全解决方案,大都根据自己企业对云平台安全的理解,结合本企业专长,专注于某一方面的安全。然而,对于用户来说云平台是一个整体,急需一套针对云平台的整体保护技术方案。针对云平台的信息安全整体保护技术的研究的是大势所趋,整体保护技术体系的建立,必将使云计算得以更加健康、有序的发展。 1.1云计算特点 (1)超大规模。“云计算管理系统”具有相当的规模,Google的云计算已经拥有100多万台服务器,Amazon、IBM、微软、Yahoo 等的“云”均拥有几十万台服务器。“云”能赋予用户前所未有的计算能力。 (2)虚拟化。云计算支持用户在任意位置、使用各种终端获取应用服务。所请求的资源来自“云”,而不是固定的有形的实体。应用在“云”中某处运行,但实际上用户无需了解、也不用担心应用运行的具体位置。 (3)高可靠性。“云”使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性,使用云计算比使用本地计算机可靠。 (4)通用性。云计算不针对特定的应用,在“云”的支撑下可以构造出千变万化的应用,同一个“云”可以同时支撑不同的应用运行。 (5)高可扩展性。“云”的规模可以动态伸缩,满足应用和用户规模增长的需要。 (6)廉价。由于“云”的特殊容错措施可以采用极其廉价的节点来构成云,因此用户可以充分享受“云”的低成本优势。 1.2云计算服务模型 现在通用的云计算服务模型可以分为三类,分别是基础架构即服务(IaaS)、平台即服务(PaaS)、软件即服务(SaaS)。下面分别介绍。 1)基础架构即服务(Infrastructure as a Service):是把数据中心、基础设施硬件资源通过Web或其他客户端软件分配给用户使用的商业模式。IaaS领域最引人注目的例子就是亚马逊公司的Elastic Compute Cloud。IBM、VMware、HP等传统IT服务提供商也推出了相应的IaaS产品。 IaaS为用户提供计算、存储、网络和其它基础计算资源,用户可以在上面部署和运行任意的软件,包括操作系统和应用程序,用户不用管理和控制底层基础设施,但需要控制操作系统、存储、部署应用程序和对网络组件(如主机防火墙)具有有限的控制权限。 2)平台即服务(Platform as a Service):是把计算环境、开发环境等平台作为一种服务提供的商业模式。云计算服务提供商可以将操作系统、应用开发环境等平台级产品通过Web以服务的方式提供给用户。通过PaaS服务,软件开发人员可以不购买服务器的情况下开发新的应用程序。Google的App引擎,
云计算关键技术及发展现状研究 摘要:云计算是在网格计算基础上新兴的计算模式,可以将共享的软硬件资源和信息按需提供给计算机和其他 设备。本文在解释云计算概念的基础上,通过探讨云计算的关键技术,揭示了云计算是多种新技术的综合发展产物,并详细介绍了云计算的发展现状。 关键词:云计算;关键技术;发展现状 1 前言 互联网技术的飞速发展,信息量与数据量快速增长,导致计算机的计算能力和数据的存储能力满足不了人们的需求,大大提高了成本费用。在这种情况下,云计算应运而生。云计算将待处理的数据送到互联网上的超级计算机集群中 进行计算和处理,把互联网变成一种全新的计算平台,能够在网络上实现按需购买与按使用付费的业务模式。自从云计算的概念提出来以后,立刻引起业内各方极大的关注,现在已成为信息领域的研究热点之一。 2 云计算定义
云计算(Cloud Computing)是由分布式计算(Distributed Computing)、并行处理(Parallel Computing)、网格计算(Grid Computing)发展而来的,是一种新兴的商业计算模型。目前,对于云计算的认识在不断地发展变化,云计算仍没有普遍一致的定义。 云计算是基于互联网的超级计算模式,包含互联网上的应用服务及在数据中心提供这些服务的软硬件设施,进行统一的管理和协同合作。云计算将IT相关的能力以服务的方式提供给用户,允许用户在不了解提供服务的技术、没有相关知识以及设备操作能力的情况下,通过Internet获取需要的服务。 通过对云计算的描述,可以看出云计算具有高可靠性、高扩展性、高可用性、支持虚拟技术、廉价以及服务多样性的特点。 3 云计算关键技术 云计算是一种新兴的计算模式,其发展离不开自身独特的技术和所涉及的一系列其他传统技术的支持,并借助SaaS/PaaS/IaaS等先进的商业模式把这强大的计算能力分布到终端用户手中。 (1) 虚拟化技术
云计算及安全性分析 摘要:云计算是一种基于互联网的新兴的超级计算模式,该文在业界多种关于云计算定义的基础上,分析了云计算的特点给出了云计算概念。在此基础上,介绍了Gartner提出的七大安全风险中的数据位置、数据隔离和数据恢复三大风险,分析了云计算的安全。最后给出了云计算未来的发展方向。 关键词:云计算;概念;特点;安全The Concept of Cloud Computing and Security Analysis CHEN Zhen-zhen (School of Computer Science and Technology, China University of Mining and Technology, Xuzhou 221116, China) Abstract: Cloud computing is an emerging Internet-based super-computing model. This paper analyzed the characteristics of cloud computing and gave the concept of cloud computing on the basis of a variety of its definitions in the industry. On this basis, introduced data location, data isolation and data recovery of seven security risks proposed by Gartner, analyzed the security of cloud computing. Finally, gave the future direction of cloud computing. Key words: cloud computing; concept; characteristic; security 云计算代表了信息时代的未来,是个热度很高的新名词,越来越被人们所关注。但是云计算并不是瞬间横空出世的全新技术,它是分布式计算、并行计算和网格计算混合演进的结果,它描述了一种可以通过互联网进行访问的扩展应用程序,是在实际应用需求中应运而生的。 众多知名IT企业是云计算的先行者,它们纷纷推出云计算基础设施或云计算平台,如Sun的云基础设施,IBM的“蓝云”计算平台,Google的云计算基础设施,微软的Azure云平台,Amazon 的弹性云计算。同时学术界也纷纷对云计算进行研究,其实,在云计算的概念提出之前学术界已经得出针对云计算方便用户使用方面的研究成果,例如远在云计算提出之前我国计算机研究人员已有透明计算的构思[1]。在各大IT企业及学术界的共同推动下,并随着网络软件的改进和网络速度的提高,云计算发展极为迅速,能够完成的任务越来越多,IDC预测在未来的15-20年内云计算将成为影响整个IT行业的关键性因素。 当云计算成为各大公司竞相追逐的对象的时候,首先亚马逊S3服务中断,接着Google公司误将用户的部分在线文档进行共享,这些事故让多数业内人士和用户对云计算的安全提出了质疑。国际数据公司IDC的高级副总裁兼主要分析师Frank Gens指出目前云计算的安全是用户最关心的问题。美国知名市场研究公司Gartner于2008年6月发布的《云计算安全风险评估》研究报告中指出云计算潜在的七大安全风险。以上表明云计算尚未成熟,云计算的安全是决定云计算发展的规模和前景的关键性因素。 1 云计算简介