浅析云计算与信息安全_GAOQS

浅析云计算与信息安全
谢四江 冯雁
(北京电子科技学院, 北京 100070)
摘 要: 近来, IT界最热门的话题恐怕非 "云计算"莫属了。 IBM、Microsoft、HP、Dell 、Sun、Google、Amazon、Yahoo等知名 IT 企业
都在大力开发和推进云计算。IDC预测五年后 IT 市场将是云计算的天下。本文在介绍云计算的基本概念、系统架构和主
要形式的基础上, 简单分析了云计算给信息安全带来的机遇与挑战。
关键词: 云计算; 网格计算; 信息安全; 云安全
中图分类号: TP391 文献标识码: A 文章编号: 1672- 464X200804- 0001- 03
Analysis of Cloud Computing and Information Secur ity
XIE Si- jiang FENG Yan
( Beijing Electronic and Science Technology Institu te, Beijing 100070, China)
Abstr act: The paper is to introduce the bas ic concept, system architecture and the main forms of cloud computing, and analyze the
opportun ities and challenges brought by cloud computing to information secur ity.
K eywords: cloud computing; grid computing; information secu rity; cloud
1. 云计算简介
1. 1基本概念
[ 1] [ 2]
云计算( cloud computing)是一种基于 Internet的计算。在云计算中, 存储和运算将不再运行在本地计
算机或服务器中, 而是运行在分布于 Internet上的大量计算机上, 也就是说, 云计算通过把原来由个人计算
机和私有数据中心执行的任务转移给分布在 Internet上由全体用户共享的大型计算中心来完成, 实现了计
算机硬件、软件等计算资源及对这些计算资源进行安装、配置与维护等服务资源的充分共享。
所谓的"云"其实是指分布在 Internet中的形形色色的计算中心, 包含成千上万甚至几十万、几百万台
计算机或服务器。用户不再购买高性能的硬件, 也不再购买或开发各种功能的软件, 而是使用任何可上网
的设备, 连接 "云", 利用"云"提供的的软件或服务, 直接在 "云"上处理并存储数据。云计算的应用模式如
图 1- 1所示。
因此, 云计算可以看作是并行计算( Parallel Compu ting)、分布式计算 ( Distribu ted Computing)和网格计
算( Grid Compu ting)的发展。云计算与网格计算的主要区别在于: 网格计算侧重于解决计算和存储资源的
分配, 即将大家提供的计算和存储资源根据各自应用的需要重新分配给大家; 而云计算则倾向于计算、存
储和应用资源的共享, 在云计算中, 用户不仅不需要象网格计算那样, 提供计算和存储资源, 也不需要自己
购买或开发应用, 所有的一切全都由云服务商提供。
1. 2系统架构
[ 3]
云计算的体系架构可以分为三层, 从下到上依次是基础管理层、应用接口层和访问层, 其系统架构模
型如图 1- 2所示。其中, 基础管理层主要是解决计算资源的共享问题, 应用接口层主要是解决以何种方
式对外提供服务, 访问层是指采用云计算方式实现的一些具体应用。
第 16卷 第 4期 北京电子科技学院学报
Vo1. 16 No. 4 Journal of Beijing E lrctron in Science and Technology Institute
2008年 12月
Jun. 2008
^_^
---
---
图 1- 1云计算的应用模式 图 1- 2 云计算系统架构模型
1. 3主要形式
[ 4]
目前, 云计算的形式主要有以下五种:
& SaaS( Software as a Service): 这种形式的云计算采用多用户架构, 通过浏览器把单一软件提供给成
千上万的顾客, Google的 Google Docs就是 SaaS的典型例子之一。
& PaaS( Platform as a Service): 这种形式的云计算其实是另一种 SaaS, 它把开发环境作为一种服务来
提供。企业可以自行开发可在提供商基础架构上运行的应用, 并通过提供商的服务器提供给用户, Face2
book的应用平台功能和 Salesforce的 Force. com平台就是这种云计算的一个典型例子。
&云内Web服务: 这种形式的云计算使得开发人员能够利用服务提供商提供的 API开发基于服务提
供商的服务的应用软件, 而不必自己开发应用软件的全部功能, Google的 GoogleMaps和 Google Earth就是
这种云计算的一个典型例子。
&管理服务提供商(Manage Service Provider, MSP): 这是云计算最古老的一种形式 (其实也是一种云
内Web服务), 这种形式下, 管理服务基本上是提供给 IT用户而不是最终用户的一项应用, 比如电子邮件
病毒扫描服务或者应用监控服务, 典型的例子包括 SecureWorks、IBM和 Verizon提供的管理安全服务, 以
及 Google的基于云计算的反垃圾邮件服务。
&公用计算: 这种形式的云计算使得用户可以按需使用服务提供商提供的存储和虚拟计算机, 典型的
例子包括 Amazon的 S3(存储 )和 EC2(虚拟计算机)。
2. 云计算与信息安全
2. 1挑战
[ 5]
尽管很多研究机构认为云计算提供了最可靠、最安全的数据存储中心, 但安全问题是云计算存在的主
要问题之一。
表面上看, 云计算好像是安全的, 但如果仔细分析, "云"对外部来讲其实是不透明的。云计算的服务
提供商并没有对用户给出许多细节的具体说明, 如其所在地、员工情况、所采用的技术以及运作方式等等。
当计算服务是由一系列的服务商来提供(即计算服务可能被依次外包 )时, 每一家接受外包的服务商基本
上是以不可见的方式为上一家服务商提供计算处理或数据存储的服务, 这样, 每家服务商使用的技术其
实是不可控的, 甚至有可能某家服务商会以用户未知的方式越权访问用户数据。
而且, 虽然每一家云计算方案提供商都强调使用加密技术(如 SSL)来保护用户数据, 但即使数据采用
SSL技术进行加密, 也仅仅是指数据在网络上是加密传输的, 数据在处理和存储时的保护仍然没有解决。
尤其是在数据处理的时候, 由于这时数据肯定已解密, 如何保护, 很难解决, 即使采用进程隔离类的技术一
定程度解决了, 也很难赢得用户的信任。
# 2 # 2008年 北京电子科技学院学报
^_^
---
---
2. 2机遇
[ 6]
尽管云计算存在安全问题, 但它仍然给信息安全带来了机遇。
在云计算方式下, 数据是集中存储的, 这样至少给数据安全带来了两个好处:
&降低了数据被盗、被破坏和外泄的可能。这也是云计算服务商讨论最多的一个优点。在云计算出
现之前, 数据很容易被泄露, 如便携式笔记本电脑的失窃、计算机维修时的数据被盗(如"艳照门"事件)。
而随着云计算的推广应用, 用户可以将自己的数据存储在"云"中, 只要用户能够接入 Interne,t 就能根据需
要随时进行访问, 根本就用不着自己随身携带, 也用不着自己去维护或维修。
&能够更容易地对数据进行安全监测。数据集中存储在一个或若干个数据中心, 数据中心的管理者
可以对数据进行统一管理, 负责资源的分配、负载的均衡、软件的部署、安全的控制, 并能更可靠地进行数
据安全的实时监测以及数据的及时备份和恢复。
此外, 云计算给信息安全带来的最显著的好处莫过于 "云安全 ( cloud security) "。所谓云安全是指通
过网状的大量客户端对网络中软件的行为进行监测, 获取互联网中木马、恶意程序的最新信息, 并发送到
Server端进行自动分析和处理, 再把病毒和木马的解决方案分发到每一个客户端。
3. 可信云
当前, 探索云计算安全问题最值得关注的一个研究方向是将云计算与可信计算结合。可信计算的主
要思想是在硬件平台上引入安全芯片 (可信平台模块)来提高终端系统的安全性, 也就是说是在每个终端
平台上植入一个信任根, 让计算机从 BIOS到操作系统内核层, 再到应用层都构建信任关系; 以此为基础,
扩大到网络上, 建立相应的信任链, 从而进入一个计算免疫时代; 当终端受到攻击时, 可实现自我保护、自
我管理和自我恢复。与此类似, 如果能在云中植入一个信任根, 通过信任链的扩充, 建立起可信云, 将是解
决云计算安全问题的根本之道。这方面的研究, 最值得关注的研究项目是复旦大学、华中科技大学、清华
大学和武汉大学四所中国顶尖技术高校联合开展的 "道里"可信基础架构项目, 该项目致力于云计算环境
下关于信任和可靠度保证的全球研究协作。
参考文献:
[ 1] Cloud compu ting, h ttp: / / en. wikipedia. org/wiki /Cloud_comput ing.
[ 2]云计算- - 概念 http: / /www. cloudcomput ing- ch ina. cn /Article/ ShowArticle. asp? ArticleID= 1.
[ 3]中国云计算网, http: / /www. cloudcompu ting- ch ina. cn.
[ 4]云计算 风云乍起 计算机世界报 2008年 04月 21日第 14期 12- 13.
[ 5] Assessing the Security Risks of Cloud Comput ing, 2008, http: / /www. gartner. com/Disp layDocumen?t id =
685308.
[ 6]历数云计算为安全带来的七大利好, http : / /www. cloudcomputing- ch ina. cn /Art icle/ShowArticle. asp?
ArticleID= 181.
作者简介:
谢四江( 1971- ), 男, 湖北人, 北京电子科技学院副研究员。主要研究方向: 信息安全。
冯 雁( 1979- ), 女, 江西人, 北京电子科技学院讲师。主要研究方向: 信息安全、软件工程。
# 3 # 第 16卷 谢四江, 冯雁: 浅析云计算与信息安全
^_^
---
---