云计算习题

  • 格式:doc
  • 大小:118.00 KB
  • 文档页数:8

一、云计算的定义云计算概念是由google提出的,这是一个美丽的网络应用模式。

云计算是并行处理、分布式处理和网络计算的发展产物,也可以说云计算商业化实现了这些计算机科学概念。

有人将云计算的定义进行了广义和狭义的划分,这里简言之,云计算即使用远程服务者(集群)或者使用非本地的分布式计算来提供硬软件、存储、计算等服务给云计算用户。

二、云计算的原理采取把计算分布在非常多的分布式计算机上,然而在远程服务器或非本地计算中,企业数据中心的运行会与互联网更加接近。

这样便会使企业可以把资源转变成所需的应用,并且根据他们的需求去访问存储系统和计算机。

从原理中我们可以把其看成一种革命性的举措,就像是是从老一代的单台发电机模式变换成电厂集中供电的模式一样。

三、云计算的特点总的来说云计算有四个方面的重要特点:1.它们都构筑于很多协议和标准之上;2.云中有数不清的服务和软件;3.它们的获得可以通过各种设备;4.云上数据存储可达海量。

分开来说,云计算的优点如下:非常好的实用性;很容易部署和配置;可以减小用户所用的资金;具有可以扩展的特性;能够实现资源共享。

云计算的缺点如下:包含可用性、性能等的服务质量存在一些问题;同传统分布式业务能不能很好的过渡;云计算很容易便造成垄断;安全得不到保障。

四、云安全虽然云计算具有全世界最专业的队伍对其管理,云计算看起来像是安全的,[论文之家:]但仔细分析开来,云计算的服务提供商没有对用户给出的细节进行详细说明,因此云计算是存在隐患的。

可以把云计算的安全隐患可分为两种:来自外部的安全隐患和来自内部的安全隐患。

(一)云外部安全隐患某研究报告中提醒大家在使用云计算时应该考虑如下问题:应用程序安个、物理和个人安个、身份管理、数据保护、时间相应和隐私措施、安全漏洞管理。

云计算对违法黑客来讲是非常有吸引力的,原因是云本身可以隐藏这类恶意软件。

(二)云内部安全隐患据调查显示云内部存在着七大安全隐患,可以视为:(1)调查支持;(2)数据隔离;(3)合规性;(4)特权用户访问;(5)长期生存;(6)数据恢复;(7)数据的位置。

五、云计算的信息安全问题(一)数据隔离云计算环境中,全体用户的数据都处在共享环境里面。

加密能够起一定作用,但远远不足。

(二)可审查性云计算提供商不肯接受审查,因此用户对自己数据的安全和完整承担全部责任。

(三)调查支持在云计算环境下,对非法的或是不恰当的活动的调查很难实现。

(四)特权用户的接入在公司外的场所处理一些关键数据很可能会带来被盗危险。

(五)数据位置在接受云计算服务时,用户们自己并不知道数据储存的位置,所以用户应当询问服务提供商是否按照隐私协议提供服务。

(六)长期生存性一般情况下,云计算提供商不会遭到破产或是被大公司收并。

不过以防万一用户仍要确认,以致在发生这类问题时,自己的数据不会受到影响。

(七)数据恢复用户需要询问服务商在特殊情况发生时是否有没有恢复数据的能力,以及恢复数据所需要的时间。

六、结束语尽管存在着很多的疑虑,但云计算的确很具有发展潜力,云计算可以帮助企业大大降低it 成本,显著提高工作灵活性和效率.如果业界能找到一些完善的安全保障解决的方案,云计算便可以得到大规模的推广。

3. 用户在选择云计算服务时的潜在安全风险分析从“云计算”的概念提出以来,关于其数据安全性的质疑就一直不曾平息,这里的安全性主要包括两个方面:一是自己的信息不会被泄露避免造成不必要的损失,二是在需要时能够保证准确无误地获取这些信息。

总结起来,用户在选择云计算服务时主要关注的安全风险有以下几方面。

1) 数据传输安全通常情况下,企业数据中心保存有大量的企业私密数据,这些数据往往代表了企业的核心竞争力,如企业的客户信息、财务信息、关键业务流程等等。

在云计算模式下,企业将数据通过网络传递到云计算服务商进行处理时,面临着几个方面的问题:一是如何确保企业的数据在网络传输过程中严格加密不被窃取;二是如何保证云计算服务商在得到数据时不将企业绝密数据泄露出去;三是在云计算服务商处存储时,如何保证访问用户经过严格的权限认证并且是合法的数据访问,并保证企业在任何时候都可以安全访问到自身的数据。

2) 数据存储安全企业的数据存储是非常重要的环节,其中包括数据的存储位置、数据的相互隔离、数据的灾难恢复等。

在云计算模式下,云计算服务商在高度整合的大容量存储空间上,开辟出一部分存储空间提供给企业使用。

但客户并不清楚自己的数据被放置在哪台服务器上,甚至根本不了解这台服务器放置在哪个国家;云计算服务商在存储资源所在国是否会存在信息安全等问题,能否确保企业数据不被泄露;同时,在这种数据存储资源共享的环境下,即使采用了加密方式,云计算服务商是否能够保证数据之间的有限隔离;另外,即使企业用户了解数据存放的服务器的准确位置,也必须要求服务商作出承诺,对所托管数据进行备份,以防止出现重大事故时,企业用户的数据无法得到恢复。

3) 数据审计安全企业进行内部数据管理时,为了保证数据的准确性往往会引入第三方的认证机构进行审计或是认证。

但是在云计算环境下,云计算服务商如何在确保不对其他企业的数据计算带来风险的同时,又提供必要的信息支持,以便协助第三方机构对数据的产生进行安全性和准确性的审计,实现企业的合规性要求;另外,企业对云计算服务商的可持续性发展进行认证的过程中,如何确保云计算服务商既能提供有效的数据,又不损害其他已有客户的利益,使得企业能够选择一家可以长期存在的、有技术实力的云计算服务商进行业务交付,也是安全方面的潜在风险。

4. 云计算服务的安全风险控制策略为了更好的消除这些潜在的安全风险,让更多用户享受到云计算服务的优点,在选择云计算服务时,一方面要根据自身的业务需要,将风险可控的业务模型提交到云计算服务商,其他关键业务模型可以选择建立企业私有云模型进行保障;另一方面需要和云计算服务商建立规范的条款来规避风险,包括选择较高信誉度的服务商、要求企业和云计算服务商之间的数据传统通道进行加密传输、要求云计算服务商承诺数据存储位置的安全性以及和其他企业数据之间的加密隔离,同时和服务商签订SLA服务质量保证协议,明确服务商要具备数据恢复的能力并定义清楚数据恢复的时间限制等。

云计算环境下安全模型与传统安全模型的差异在云计算服务商建设资源高度整合的云计算中心时,安全更多的是作为一种服务提供给云计算客户,也即大家常说的SaaS(安全即服务)。

在SaaS建设思路的指引下,云计算中心的安全建设模型和传统的企业安全防护思路存在非常明显的差异,归结起来主要有以下几个方面。

1. 流量模型的转变:从分散走向高度集中,设备性能面临压力传统的企业流量模型相对比较简单,各种应用基准流量及突发流量有规律可循,即使对较大型的数据中心,仍然可以根据web应用服务器的重要程度进行有针对性的防护,对安全设备的处理能力没有太高的要求;而在云计算环境下,服务商建设的云计算中心,同类型存储服务器的规模以万为单位进行扩展,并且基于统一基础架构的网络进行承载,无法实现分而治之,因此对安全设备提出了很高的性能要求。

2. 虚拟化要求:安全作为一种服务(SaaS),如何实现虚拟化交付?基于存储资源和服务器资源的高度整合,云计算服务商在向客户提供各项服务的时候,存储计算资源的按需分配、数据之间的安全隔离成为基础要求,这也是虚拟化成为云计算中心关键技术的原因。

在这种情况下,安全设备如何适应云计算中心基础网络架构和应用服务的虚拟化,实现基础架构和安全的统一虚拟交付,是云计算环境下安全建设关注的重点。

3. 安全边界消失;云计算环境下的安全部署边界在哪里?在传统安全防护中,很重要的一个原则就是基于边界的安全隔离和访问控制,并且强调针对不同的安全区域设置有差异化的安全防护策略,在很大程度上依赖各区域之间明显清晰的区域边界;而在云计算环境下,存储和计算资源高度整合,基础网络架构统一化,安全设备的部署边界已经消失,这也意味着安全设备的部署方式将不再类似于传统的安全建设模型,云计算环境下的安全部署需要寻找新的模式。

4. 未知威胁检测引擎的变更:客户端将从主体检测引擎转变为辅助检测的传感器传统的安全威胁检测模式中,客户端安全软件或硬件安全网关充当了威胁检测的主体,所有的流量都将在客户端或网关上完成全部的威胁检测。

这种模式的优点是全部检测基于本地处理延时较小,但是由于客户端相互独立,系统之间的隔离阻止了威胁检测结果的共享。

这也意味着在企业A已经检测到的新型威胁在企业B依然可能造成破坏,没有形成整体的安全防护。

而在云计算环境下,客户端更多的将充当未知威胁的传感器,将本地不能识别的可疑流量送到云端,充分利用云端的超强计算能力进行未知威胁的检测,从而实现云模式的安全检测。

云计算环境下安全防护的主要思路1. 建设高性能高可靠的网络安全一体化防护体系为了应对云计算环境下的流量模型变化,安全防护体系的部署需要朝着高性能的方向调整。

在现阶段企业私有云的建设过程中,多条高速链路汇聚成的大流量已经比较普遍,在这种情况下,安全设备必然要具备对高密度的10GE甚至100G接口的处理能力;无论是独立的机架式安全设备,还是配合数据中心高端交换机的各种安全业务引擎,都可以根据用户的云规模和建设思路进行合理配置;同时,考虑到云计算环境的业务永续性,设备的部署必须要考虑到高可靠性的支持,诸如双机热备、配置同步、电源风扇的冗余、链路捆绑聚合、硬件BYPASS等特性,真正实现大流量汇聚情况下的基础安全防护。

2. 建设以虚拟化为技术支撑的安全防护体系目前,虚拟化已经成为云计算服务商提供“按需服务”的关键技术手段,包括基础网络架构、存储资源、计算资源以及应用资源都已经在支持虚拟化方面向前迈进了一大步,只有基于这种虚拟化技术,才可能根据不同用户的需求,提供个性化的存储计算及应用资源的合理分配,并利用虚拟化实例间的逻辑隔离实现不同用户之间的数据安全。

安全无论是作为基础的网络架构,还是基于安全即服务的理念,都需要支持虚拟化,这样才能实现端到端的虚拟化计算。

典型的示意图如图 1所示:图1 以虚拟化为技术支撑的安全防护体系从网络基础架构的角度(如状态防火墙的安全隔离和访问控制),需要考虑支持虚拟化的防火墙,不同用户可以基于VLAN等映射到不同的虚拟化实例中,每个虚拟化实例具备独立的安全控制策略,以及独立的管理职能(如图2实例所示)。

从安全即服务的角度,云计算服务商联合内容安全提供商提供类似防病毒和反垃圾邮件等服务,也必须考虑配合VMware等中间件实现操作系统层面的虚拟化实例,同一服务器运行多个相互独立的操作系统及应用软件,每个用户的保密数据在进行防病毒和反垃圾邮件检查的时候,数据不能被其他虚拟化系统引擎所访问,只有这样才能保证用户数据的安全。