浅谈云计算及云安全

浅谈云计算及云安全摘要：近几年来，云计算的概念越来越多的被提出，为了更好的认识云计算的进一步发展，本文介绍了云计算的相关概念，发展情况及几种主要的云计算模式，并结合了虚拟化在检查院信息系统的应用说明了云计算的应用价值，也分析了在云计算落地过程中所遇到的安全瓶颈，同时对云计算以后的发展前景进行了分析。关键词：云计算，云安全，虚拟化，服务在今天这个信息与数据都快速增长的互联网时代，科学、工程计算以及商业计算等领域往往需要处理大规模、海量的数据，有时候对计算能力的需求远远超出自身IT架构的计算能力，这时候就需要不断加大系统的硬件投入以便实现系统的可扩展性。为了节省系统投入的成本和实现系统扩放，云计算的概念就应运而生了。其实云计算的思想可以追溯到上世纪六十年代，JohnMcCarthy曾经提到“计算迟早有一天会变成一种公用基础设施”，也就是说计算能力可以被当做一种商品进行流通，就像日常生活中的煤气、水电一样易得易用，且价格低廉。云计算最大的不同就是可以通过互联网的传输功能来充分利用数据中心强大的计算能力，以此来实现用户业务系统的自适应性。而自从2007年10月IBM和Google宣布在云计算领域合作后，云计算吸引了众多人的关注，并迅速成为产业界和学术界研究的热点。什么是云计算目前云计算并没有统一的标准定义，不同的企业和专家有自己的定义，这些定义是结合企业的产品以及商业利益来提出的。也就是说，在云计算早期，每个人都可以提出自己的云计算概念，只要有明确的应用服务目的，能够做出产品，就很难说这个定义不对。比如中国电子学会云计算专家委员会对云计算的定义为：云计算是一种基于互联网的、大众参与的计算模式，其计算资源（计算能力、存储能力、交互能力）是动态的、可伸缩的、且被虚拟化的，以服务的方式提供。这种新型的计算资源组织、分配和使用模式，有利于合理配置计算资源并且提高其利用率，实现绿色计算。还有另外一种对于云计算分为狭义和广义来阐述的定义，狭义云计算是指IT基础设施的交付和使用模式，指通过网络以按需、易扩展的方式获得所需的资源（硬件、平台、软件）；广义云计算是指服务的交付和使用模式，指通过网络以按需、易扩展的方式获得所需的服务。这种服务可以是IT和软件、互联网相关的，也可以是任意其他的服务。以上定义中提到的资源（池）称为“云”。“云”是可以自我维护和管理的虚拟计算资源，通常为一些大型服务器集群，包括计算服务器、存储服务器、宽带资源等。云计算的作用是可以将所有的计算资源集中起来，并通过软件实现自动管理，而不需要人员的亲力亲为，这样能够使人员更加专注于自己的业务，有利于创新和降低成本。云计算是在分布式计算、并行处理和网格计算基础上的进一步发展，它是基于互联网的计算，实际包含了两个方面的含义：一方面描述了用来构造应用程序的基础设施，其地位相当于PC机上的操作系统；另一方面描述了建立在这种基础设施之上的云计算应用。与网格计算比较，云计算是一个具有更广泛含义的计算平台，能够支持一些非网格的应用，例如支持网络服务程序中的前台网络服务器、应用服务器、数据库服务器三层应用程序架构模式，以及支持当前Web2.0模式的网络应用程序。云计算系统具有以下特征：支持虚拟化云计算系统可以看成是一个虚拟的资源池。通过在一个服务器上部署多个虚拟机和应用，以此来提高资源的利用率；当一个服务器过载时可以支持负载的迁移。提供服务质量保证(QoS)云计算系统能够向用户提供满足QoS要求的服务，能够依据用户的需求对系统作出调整，如用户需要的硬件配置、网络带宽、存储容量等。高可靠性、可用性和可扩放性云计算系统必须保证能够向用户提供可靠的服务，保证用户能够随时随地访问所需要的服务，并且用户的系统规模变化时，云计算系统能够根据用户的需求自由伸缩，做出相应的调整。自治性S3）；弹性计算云（ElasticComputeCloud，EC2）；简单排列服务（SimpleQueuingservice）以及尚处于测试阶段SimpleDB。换句话说，亚马逊现在提供的是可以通过网络访问的存储、计算机的处理、信息排队以及数据库管理系统接入式服务。谷歌云计算围绕因特网搜索创建了一种超动力商业模式。现在，他们又以应用托管、企业搜索以及其他更多的形式向企业开放了他们的“云”。谷歌推出了谷歌应用软件引擎（GoogleAppEngine，下称GAE），这种服务让开发人员可以编译基于PPython的应用程序，并可免费使用谷歌的基础设施来进行托管（最高存储空间达500MB）。对于超过此上限的存储空间,谷歌按“每CPU内核每小时”10至12美分及1GB空间15至18美分的标准进行收费。谷歌还公布了提供可由企业自主定义的托管企业搜索服务计划。应用类型SaaS（软件即服务）这类云计算是通过WEB浏览器将某种单一的软件应用提供给成千上万个用户。在用户看来，不需要购买\o"服务器"服务器设备或是软件授权；从厂商角度来看，仅提供一项应用的成本也要低得多。一个典型的企业级应用的例子就是S的CRM。另外，\o"SaaS"SaaS已经在人力资源软件应用领域中普遍应用了，甚至ERP领域也开始了这样的应用，如Workday。实用计算（UtilityComputing）实用计算的概念已经由来以及，但如今它有了新的含义。Amazon的AWS、IBM的“蓝云”以及其他厂商一起倡导的的云计算，正在提供存储资源和虚拟化\o"服务器"服务器等这些整个业界都需要的应用。早期的企业主要将实用计算作为一种补充手段，不会应用在关键性任务需求上。这种云计算能帮助企业将内存、I/0、存储和计算容量通过网络集成为一个虚拟的资源池来使用。云计算领域的WEB服务基于云WebServices厂商提供应用编程接口（API），使得开发者能够开发更多基于互联网的应用。PaaS（平台即服务）是SaaS的一种变形，这种形式的云计算将开发环境也作为一种服务来提供给用户，让用户可以在供应商的基础架构上创建并运行自己的应用软件，并直接通过网络传递给其他用户(例如Legos)。但是，实用这种云计算的用户会受到厂商的设计规定与容量限制。MSP（管理服务提供商）这种云计算往往用于病毒扫描、程序监控等，相对于面向终端客户来讲，更大程度上是面向IT行业的。商业服务平台这种云计算是SaaS和MSP的混合体，它的运用为用户和提供商搭建了一个互动平台。用户个人开支管理系统就是这种应用的一个很好的例子。互联网整合为了使用户能够更方便的比较和选择自己的服务提供商而将互联网上提供相似服务的公司整合起来。检察院信息系统与云应用从以上检察院业务信息系统图可以看出，办案流程系统实现了各类检察案件(包括公诉、侦监、控申、反贪、渎检、民行、监所、检察技术)从受理、收案、分案、办理(侦查、审查、复查)、结案乃至归档全过程的案件流转和信息共享。职务犯罪情报信息综合查询平台、侦查监督数据库、检察机关监督行政执法机关移送涉嫌犯罪案件信息库、诉讼信息交换与共享平台、信访信息交换系统，实现了检察院与其它司法部门的数据进行共享和交换。在多年从事于检察院信息系统运维的相关部门了解到，现存的条件下检察院的信息系统面临的困惑和瓶颈有：检察院的信息系统由原来的几台服务器，若干台集线器、交换机以及数量有限的PC机发展成现在一个数据庞大的数据中心，而且应用需求还在不断提出，逐渐显现出对于应用系统、资产等管理困难的窘境，而且备份容灾的代价也在逐渐增大；随着硬件设施的扩张，机柜的增多，机房位置也越来越拥挤，信息系统的安置空间越来越不足；信息系统的逐步庞大也使得UPS的空余容量逐年下降，节能环保指标压力越来越大；经过几年的建设，现有的业务系统、应用平台的迁移越来越是一个值得斟酌的问题；更换设备之后的移动数据、应用平台是否能够继续使用也是一个问题。“虚拟化”作为云的阶梯，可以用来对政府的信息系统做出改善，目前市场上也已经有服务商提供相关服务。虚拟化的服务方案使得信息系统资源更加集中，资产容易管理；而且操作系统不再有重装工作，业务升级也能迅速完成，使得部署方便同时风险也大大降低；操作系统安全以模板来管理，快速克隆回滚自如，备份恢复以卷文件管理方式、存储统一控制从而使得备份简单，恢复方便；重要的是虚拟化之后系统不以硬件损害而停顿，灾难恢复、远程容灾也更加方便自如，最大程度保证了业务的连续性。另外，应用云计算平台可以实现不同设备之间的应用和数据共享，只要符合权限的电子设备连接网络后就能够获得保存在云端的数据。对于检察院的犯罪档案查询系统来讲，能够实现各地检察机关之间共享数据，从而为办案提供更多的信息。云计算遭遇的困难——云安全在云计算刚刚提出的前两年里，云计算还只是高高在上的一个概念而已，绚烂而又遥远。但是随着网络带宽的不断拓展以及IT技术的进步，再加上宏观经济的回暖，越来越多的云计算应用开始落地，进入企业的管理体系中。从目前看，“云计算”模式对于企业最大的吸引力在于企业可以节省大量软硬件购置费用。而当前这一模式的推广应用所遇到的最大障碍则在于人们对其安全性的担忧。云计算服务提供商的安全问题表面上看，云计算貌似是安全的，但是“云”计算实际上对外部是不透明的。云计算的服务商并没有把员工情况、所采用的技术以及运作方式等许多细节对用户进行具体说明，尤其是在计算服务被一系列的服务外包商提供时，每一家外包的服务提供商基本上都是以不可见的方式提供计算处理或数据存储的服务。这就造成了服务商使用的技术不可控的结果，甚至有某家服务商以用户未知的方式越权访问用户数据的情况发生。这种潜在的不安全会使用户对云计算产生信任问题，这也是云计算发展过程中的大障碍。就好像人们之所以会放心的将自己的钱放到银行里，是因为银行背后有政府的法律保证。用户不敢把数据放进运营商的数据中心里，正是因为目前并没有任何有公信力的第三方在制度上作出保证。云计算安全缺乏统一的标准现在有很多标准用于保障IT安全，这些标准也被用于管理大部分业务交互关系，而随着云计算的发展这些交互关系也会不断迁移到云计算环境上，但是针对云计算架构的安全模型和标准并没有同步出现，所以如果运行过程中的大部分风险已经出现问题后的责任会直接由IT部门负责，而不是云服务提供商。另外，各个云计算公司提出的云计算方案各有不同，在缺乏连接各种计算机系统的技术标准、维护云计算正常运作的软件技术标准的条件下，用户将数据和应用从一家云计算服务提供商转向另一家将会成为一个问题。云计算的数据安全性问题企业内部数据向云端迁移后，云计算用户不直接控制数据，传统的用来保护数据安全性的措施无法直接采用。云中存储数据的安全性核查需要在不能掌握全局数据的条件下进行。考虑到用户存储在在云中的数据的多样性和长久的安全性，核查其数据安全性面临着更大的挑战。云计算不仅是一个第三方数据仓库，其中存储的数据更新频率很快，包括删除、改写、插入、添加和重排序等情况，在动态更新的情况下如何保证数据的准确性变得非常重要。支持云计算的技术及相关系统问题提供云计算服务的技术和硬件设备的稳定可用性也是要考虑到的安全问题。就像生活中会停水停电一样，网络也会出现故障的时候，面对故障，企业是否能快速的恢复系统的可用性以及云计算中心的故障恢复能力，均成为其中的关键问题。云计算的发展前景其实，云计算的起源如何并不重要，重要的是未来前景如何，发展方向是否汇集到企业以及公众。目前来说，IT厂商们对云计算的发展前景一致看好。而一项调查结果显示45%的用户看好其前景，但也表示该技术目前并不成熟。另外12.9%的人群也给出了“属于是革命性的技术，未来的前景很广阔”的肯定评价。由此结果也可看出，云计算的前景令人乐观。但是也必须注意到，从技术方面到商业应用方面，其转化过程还需要付出艰辛的努力，从目前在云计算应用方面做的突出的均为IT界巨头的事实便可窥见一斑。在国内，云计算还处在市场的导入期，只有把技术成功地转变为应用，才是实现元计算美好前景的必经之道。结论云计算使超级计算能力通过互联网自由流通成为可能。企业和个人用户无需再投入成本来购置昂贵的硬件，只需要通过互联网来购买或租赁计算能力。云计算虽然出现的时间很短，但对整个IT界的影响却很大。云计算给我们带来了一场创新和变革的同时，对安全问题也提出了更高的要求。无论是云计算服务的提高商还是用户，对于云计算技术背后的安全性问题都必须要有足