分析从云计算到云安全的安全发展之路-基础电子

精品文档-下载后可编辑分析从云计算到云安全的安全发展之路-基础电子狭义云计算指IT基础设施的交付和使用模式，指通过网络以按需、易扩展的方式获得所需资源；广义云计算指服务的交付和使用模式，指通过网络以按需、易扩展的方式获得所需服务。这种服务可以是IT和软件、互联网相关，也可是其他服务。云计算（CloudComputing）是网格计算（GridComputing）、分布式计算（DistributedComputing）、并行计算（ParallelComputing）、效用计算（UtilityComputing）、网络存储（NetworkStorageTechnologies）、虚拟化（Virtualization）、负载均衡（LoadBalance）等传统计算机和网络技术发展融合的产物。

云计算（CloudComputing）正在成为技术界的行话甚至暗语。CRM软件在线服务提供商S开始称自己为云计算应用，而在此前它的定位是“取代传统软件交付”的SaaS（软件即服务）模式；Facebook（www.F）干脆宣称自身是云计算平台，开发人员可以在平台上开发应用并在这个平台上分发这些应用。

“真的，我们没有创造存储、数据库、计算机或数据库功能，只是提供一种较为经济的数据处理途径。”亚马逊网络服务资深副总裁安迪·杰西说。他的部门创建于2022年，是云计算基础架构服务提供者里的先行者，《纽约时报》利用这项名为“弹性计算云”（ElasticComputeCloud）的服务在互联网上提供1851年到1922年间的该报版本。

简单说来，云计算意味着计算资源的获得、处理、存储，信息传递和数据库都来自公司本身的四堵墙之外，就像使用电力网络或者自来水一样，并且只为使用的那一部分付费。同时，它的应用边际成功扩张到SOA、虚拟化、SaaS、网络服务等等领域。

无所不能的“云”？

云安全架构

未来杀毒软件将无法有效地处理日益增多的恶意程序。来自互联网的主要威胁正在由电脑病毒转向恶意程序及木马，在这样的情况下，采用的特征库判别法显然已经过时。云安全技术应用后，识别和查杀病毒不再仅仅依靠本地硬盘中的病毒库，而是依靠庞大的网络服务，实时进行采集、分析以及处理。整个互联网就是一个巨大的“杀毒软件”，参与者越多，每个参与者就越安全，整个互联网就会更安全。

云安全的概念提出后，曾引起了广泛的争议，许多人认为它是伪命题。但事实胜于雄辩，云安全的发展像一阵风[1]，瑞星、趋势、卡巴斯基、MCAFEE、SYMANTEC、江民科技、PANDA、金山、360安全卫士等都推出了云安全解决方案。瑞星基于云安全策略开发的2022新品，每天拦截数百万次木马攻击，其中1月8日更是达到了765万余次。趋势科技云安全已经在建立了5大数据中心，几万部在线服务器。据悉，云安全可以支持平均每天55亿条点击查询，每天收集分析2.5亿个样本，资料库次命中率就可以达到99%。借助云安全，趋势科技现在每天阻断的病毒感染达1000万次。

就像MP3播放器杀死CD碟片，云计算的产生必然会打破旧有的计算模式，并引发在此基础上“无所不能”的热切狂想：有了高速互联网接入、近乎无限的存储空间，集结的处理能力，还有什么不能做？

6月24日一天内，IBM同时在中国和南非的约翰内斯堡成立了两家云计算中心。在IBM的计划中，今年年底要建成至少10家云计算中心。IBM把自己的创意称为“蓝云（BlueCloud）”，目前至少有200位研究员专注于云计算的工作。

现在有一些学校已经采用了录播系统，为了更好的实现录播教室在金山区教育局各个学校的广泛使用，使流媒体应用实现整个区教育局的应用常态化，教育资源均衡化，本色资源能够实现共建共享，真正实现网络教学课程评测、评估的普及，为此需要针对金山区教育局的需求给出一个切实可行的流媒体综合应用的架设。

“随着时间的流逝，一些老东西又以新的面貌出现了。”IBM创新与技术执行副总裁NickolasDonofrio感叹。近几年，IBM在数据中心高效运行方面做了很多努力。从某种意义上说，云计算是网格计算模型自然而然的进一步发展。”IDC分析师FrankGens认为，“所不同的是，Google的编程模式以及它真正的开放性—普通人也可以编写应用程序，而不必非得是斯坦福或者卡耐基梅隆大学的博士。”

一个展示云计算魅力的生动例子来自于Animoto，这个成立于纽约、仅18个月的公司，人们可以和他们的朋友分享这些视频，每天约有5000个访客使用这项服务。

今年4月中旬，Facebook的用户对这个应用产生的兴趣出现了一个小小的高潮，三天时间里有约75万人在Animoto上进行了注册。在高峰期，每小时约有两万五千人使用Animoto的服务。

为了填补服务器的需求缺口，这家公司需要在现有基础上对服务器扩容100倍。但创办人既没有资金进行如此规模的服务器扩容，也没有技术能力和兴趣来管理这些服务器。

所以，他们开始和Rightscale—一家位于加利福尼亚圣塔芭芭拉的云计算服务供应商合作，这家公司为亚马逊的云计算设计应用软件。它把负载交给亚马逊承担，一台服务器一小时的费用只有约10美分，包含了带宽，存储和相关服务带来的一些边际成本。当服务器需求下降时，Animoto自动降低他们的服务器使用，也降低了他们的账单。

像Facebook一样把快速反应的能力和新销售和市场渠道结合在一起正是引起软件企业对云计算产生浓厚兴趣的原因。这甚至对那些非软件行业的公司也适用—传统公司也正在改动他们的计算机架构以使用云计算。

“事实上，云计算对技术产生的作用就像电力网络对电力应用产生的作用”，《哈佛商业评论》前执行主编NickCarr在新书《大转换》（TheBigSwitch）中比较了云计算和电力网络的发展。电力网络改进了公司的运行，当每个家庭都拥有便宜的能源和接入时，“就有了令人难以置信的创造力来利用这些便宜的能源，”Carr说。他认为云计算也会在下一个十年促成和电力网络发展类似的循环。

安全在“云端”

从理论上讲，云计算的强大数据运算与同步调度能力，可以极大的提升安全公司对新威胁的响应速度，同时时间将补丁或安全策略分发到各个分支节点。

趋势科技副总裁暨大中华区执行总裁张伟钦表示，趋势早在三年前就开始关注云计算模式，探索如何将客户端日渐庞大的资料库摆在云端。

实施安全云计算的前提是快速高效的收集用户的安全威胁。通过云计算的实施数据分析，来响应用户的安全需求。那么如何快速准确的收集用户的异常信息，成为安全云计算实施的个难题。

趋势科技借助威胁信息汇总的网络，在Web威胁到达网络或计算机之前对其予以拦截。包括微软在内，几乎所有的安全厂商都对用户的终端设备使用情况进行实时的跟踪。

同时，为了便于更加准确快速的获取信息，赛门铁克、趋势等厂商设立专门的“蜜罐系统”，来广泛收集网络中存在的攻击行为，“蜜罐+网格计算”的架构被认为是云计算的一种简单实现。

ForresterResearch的分析师指出，云计算是一个具备高度扩展性和管理性并能够胜任终端用户应用软件计算基础架构的系统池。同时，需要解决云计算特权用户的访问权限，数据存储以及数据隔离等现实问题。

市场研究公司Gartner称，安全软件将从PC端点转向云计算。在未来五年里，基于云计算的电子邮件和即时消息中恶意软件和垃圾信息检测收入占全部消息安全收入的比例将从目前的20%提高到60%。

安全公司赛门铁克也预测了这种转变，家庭用户和企业用户将从在单个电脑上安装安全软件转向通过远程计算机在线访问安全服务。赛门铁克称，企业已经在使用代理安全服务器来减少安全软件对性能的影响。

基于云计算的代理计算机能够提供过去在本地执行的安全服务，如强制进行身份识别、防止数据丢失、入侵检测、网络接入控制和安全漏洞管理等。

Gartner分析师KellyKavanagh称，在云计算中提供大规模可升级的处理、存储和带宽的能力将要求以新的方式和由新的服务提供商向用户提供安全控制和功能。

云的隐忧

然而一些实际问题仍然可能会把“云”变成“雨”。

如今，每个人都在谈论云计算和安全。但是什么原因让它部署起来这么困难呢？针对云计算所面临的安全挑战，微软、趋势科技、EMC的RSA部门、McAfee和赛门铁克的高管们都发了自己的看法。

本月初，微软执行官史蒂夫？鲍尔默在华盛顿大学表示，“虽然云计算所带来发展空间很大，但它对技术创新和通信创新来说都将是一个持续的挑战。有些人认为云计算的安全性很不错，有些人知道它还不是安全可靠的，还有其他一些人则并未考虑这些问题。我们能否给人们提供一种让他们感觉到一切都在掌控之中、感到有责任感的工具呢？我认为[用户]在看见云计算它之后，就会意识到[云安全]的问题。但现在，用户并不知道发生了什么，这也凸显了那些能让云计算更简单的对交互进行控制的工具和技术的重要性。”

共享使得云安全成为一个挑战，趋势科技的执行官陈怡桦（EvaChen）在RSA大会接受NetworkWorld网站的采访时表示：“传统上说，你拥有你的IT基础设施。但部署云计算以后，你的计算能力、存储能力全都共享出去了。你肯定想知道谁在和您共享。为了安全起见，试问你会住在一个房门都不锁的酒店里吗？和在酒店一样，你也可能会暂时在云计算里租用一段时间，但你得搞清楚那里是否有锁。”

在RSA大会上，NetworkWorld还采访了EMC的RSA部门主管、公司执行副总裁ArtCoviello。Coviello表示，“有关云安全的困难的事情？老实说，我觉得问题在芯片级上，因为从硬件的根源上建立起信任是至关重要的，这是建立云计算过程的必要条件。另一问题就是管理，这是个很大的挑战。为了掌握所有的控制权，你得把安全策略和全部的业务策略整合起来，并使得它们平衡协调。那些使用云计算服务的组织必须要能够影响云服务供应商的政策或他们组成的联盟，只有使用者才能决定供应商。”

赛门铁克公司总裁兼执行官EnriqueSalem表示，云计算提出了一些新的安全要求。Salem在接受电子邮件采访时表示，“首先，从架构的角度来看，安全保障需要更贴近应用和数据。在共享服务体系结构下，仅仅保障云外围的安全、数据中心的安全是不够的，即便是你保障了每台主机或存储阵列的安全。”

Carr在《大转换》中也描绘了云计算不太光明的一面。他认为计算器既是解放的技术，又是控制的技术。尤其是当系统变得更加集中化时，个人数据被越来越多地暴露；数据挖掘软件越来越时，控制之手将占上风，系统将变成监视和操控人类的机器。

谷歌的隐私政策规定：如果该公司“善意地理由”必须提供相关数据，以满足“任何可适用的法律、法规、法律程序或者强制执行的政府要求”，投入的审计和监管力度比许多顾客自己还要来得大。但如果我们接到传票，就会按法办事。”他补充说，在某些情况下，传票可以是“保密的”，也就是说，谷歌公司可以按照法律不用告知用户他们的数据提供给了政府。

Gartner咨询公司副总裁兼分析家DavidCearley表示，“使用云计算的局限是企业必须认真对待的敏感问题，企业必须对云计算发挥作用的时间和地点所产生的风险加以衡量。”企业通过减少对某些数据的控制，来节约经济成本，意味着可能要把企业信息、客户信息等敏感的商业数据存放到云计算服务提供商的手中，对于信息管理者而言，他们必须对这种交易是否值得做出选择。

近一系列影响较大的网络故障，让人们对云计算的可靠性产生了实质性的担忧。马逊解释服务中断是鉴定请求的数量增多造成的，S3问题阻止了新虚拟机在计算云上的注册，以至于有些虚拟机无法启动。对这些处于初创期、公司的用户黏性还不大的企业来说，网站瘫痪的损失极易动摇他们的信心。

今年7月，被认为将要取代微软Office等传统应用程序的GoogleApps（在线办公应用软件）中断服务，用户的文件只能“呆”在“云”中；8月，Google的云计算服务出现严重问题，Blogger和Spreadsheet等服务均长时间当机，Gmail服务两周内三次停摆，不满的用户纷纷到Twitter网站上发出抱怨。经Google调查，这主要是因为Gmail所用的联系人系统存在储运损耗问题，从而导致Gmail邮箱无法正常数据。

云计算模式下，所有的业务处理都将在服务器端完成，服务器一旦出现问题，就将导致所有用户的应用无法运行，数据无法访问。由于网络工程师的及时修复，解决云故障的时间并不长，然而足以作为一个对云计算的警示。毕竟这些云服务的规模十分庞大，在出现问题之后，很容易导致网民对于云计算模式的怀疑，动摇用户对云服务的信心。由此可见，如果云计算的可靠性和安全性的软肋不能很好解决的话，云计算的普及仍有很长一段路要走。

云层解忧

针对云计算的合理成本、可靠性以及安全性，GoogleApps业务开发经理JeffKeltner反驳道：“人们认为驾驶自己的汽车要比乘坐飞机更舒适，但是统计数字显示乘坐飞机更加安全。当我们想到云计算的时候，应该把云计算的风险与现有业务环境的风险做一个对比。”

但美国利福尼亚州公用事业委员会的CIOCarolynLawson显然不同意这一观点——“从政府的角度来讲，我们不会将所有的数据信息都迁移到‘云’中，我们该怎么解决？我们要承担这个责任。”

在现阶段，云计算模式似乎更加适合那些因为新项目而紧急需要计算处理能力的用户，他们可以调动云环境中的所有计算实例，而且在不需要的时候关闭这些应用。

另一方面，“云”应用也是某些行业和用户不得以选择的道路。在杀毒软件领域，爆发式的病毒传播速度让原来架设在用户终端的病毒库不堪重负。“如何解决每3秒钟一只新病毒的问题，是趋势当初走上云端技术的原因。如果单纯走传统的方法，我们觉得没有办法解决问题。”张伟钦说。

从习惯上来说，发达国家的多数企业已经拥有依赖于传统的硬件、软件和常规的工作方式的基础设施，中小企业很少拥有复杂的客户机/服务器基础设施。而且，服务器的价格在持续下降，继续使用价格便宜的传统设备架构并不是不可以。

自云计算问世那天起，质疑之声一刻也没有平息。尽管人们存在这样那样的疑虑，但我们把它归结为善意的质疑。对用户而言，更重要的是在云计算下增强安全意识，清楚地认识到风险，并采取必要的防范措施来确保安全。

云的传承

云计算宣告了以设备为中心计算时代的终结，取而代之的是以互联为中心的计算方式。但是并非只停留在空中，靠哗众取宠来赢得赞誉。其实，但是从基础层面看，云的容量更加博大，云计算环境可能实际存在于网格中，存在于公用计算环境中，或存在于按需计算中，但这对服务的用户来说，可能并不重要，他们不一定知道云在哪里，但是却可以很方便地拿来用。

云计算的演进，大致经历了网格计算，公用计算，软件即服务三个阶段它利用互联网把分散的电脑组成一个“虚拟的超级计算机”提供此前无法完成的新服务。可以说，网格计算次把IT计算世界推向了资源与服务。

上世纪末，虚拟化逐步由概念走向了应用