教育资源为主的文档平台

当前位置: 查字典文档网> 所有文档分类> IT计算机> 并行计算/云计算> 浅析云计算与信息安全_GAOQS

浅析云计算与信息安全_GAOQS

上传者:顾梦非
|
上传时间:2015-04-26
|
次下载

浅析云计算与信息安全_GAOQS


浅析云计算与信息安全
谢四江 冯雁
(北京电子科技学院, 北京 100070)
摘 要: 近来, IT界最热门的话题恐怕非 "云计算"莫属了。 IBM、Microsoft、HP、Dell 、Sun、Google、Amazon、Yahoo等知名 IT 企业
都在大力开发和推进云计算。IDC预测五年后 IT 市场将是云计算的天下。本文在介绍云计算的基本概念、系统架构和主
要形式的基础上, 简单分析了云计算给信息安全带来的机遇与挑战。
关键词: 云计算; 网格计算; 信息安全; 云安全
中图分类号: TP391 文献标识码: A 文章编号: 1672- 464X200804- 0001- 03
Analysis of Cloud Computing and Information Secur ity
XIE Si- jiang FENG Yan
( Beijing Electronic and Science Technology Institu te, Beijing 100070, China)
Abstr act: The paper is to introduce the bas ic concept, system architecture and the main forms of cloud computing, and analyze the
opportun ities and challenges brought by cloud computing to information secur ity.
K eywords: cloud computing; grid computing; information secu rity; cloud
1. 云计算简介
1. 1基本概念
[ 1] [ 2]
云计算( cloud computing)是一种基于 Internet的计算。在云计算中, 存储和运算将不再运行在本地计
算机或服务器中, 而是运行在分布于 Internet上的大量计算机上, 也就是说, 云计算通过把原来由个人计算
机和私有数据中心执行的任务转移给分布在 Internet上由全体用户共享的大型计算中心来完成, 实现了计
算机硬件、软件等计算资源及对这些计算资源进行安装、配置与维护等服务资源的充分共享。
所谓的"云"其实是指分布在 Internet中的形形色色的计算中心, 包含成千上万甚至几十万、几百万台
计算机或服务器。用户不再购买高性能的硬件, 也不再购买或开发各种功能的软件, 而是使用任何可上网
的设备, 连接 "云", 利用"云"提供的的软件或服务, 直接在 "云"上处理并存储数据。云计算的应用模式如
图 1- 1所示。
因此, 云计算可以看作是并行计算( Parallel Compu ting)、分布式计算 ( Distribu ted Computing)和网格计
算( Grid Compu ting)的发展。云计算与网格计算的主要区别在于: 网格计算侧重于解决计算和存储资源的
分配, 即将大家提供的计算和存储资源根据各自应用的需要重新分配给大家; 而云计算则倾向于计算、存
储和应用资源的共享, 在云计算中, 用户不仅不需要象网格计算那样, 提供计算和存储资源, 也不需要自己
购买或开发应用, 所有的一切全都由云服务商提供。
1. 2系统架构
[ 3]
云计算的体系架构可以分为三层, 从下到上依次是基础管理层、应用接口层和访问层, 其系统架构模
型如图 1- 2所示。其中, 基础管理层主要是解决计算资源的共享问题, 应用接口层主要是解决以何种方
式对外提供服务, 访问层是指采用云计算方式实现的一些具体应用。
第 16卷 第 4期 北京电子科技学院学报
Vo1. 16 No. 4 Journal of Beijing E lrctron in Science and Technology Institute
2008年 12月
Jun. 2008
^_^
---
---
图 1- 1云计算的应用模式 图 1- 2 云计算系统架构模型
1. 3主要形式
[ 4]
目前, 云计算的形式主要有以下五种:
& SaaS( Software as a Service): 这种形式的云计算采用多用户架构, 通过浏览器把单一软件提供给成
千上万的顾客, Google的 Google Docs就是 SaaS的典型例子之一。
& PaaS( Platform as a Service): 这种形式的云计算其实是另一种 SaaS, 它把开发环境作为一种服务来
提供。企业可以自行开发可在提供商基础架构上运行的应用, 并通过提供商的服务器提供给用户, Face2
book的应用平台功能和 Salesforce的 Force. com平台就是这种云计算的一个典型例子。
&云内Web服务: 这种形式的云计算使得开发人员能够利用服务提供商提供的 API开发基于服务提
供商的服务的应用软件, 而不必自己开发应用软件的全部功能, Google的 GoogleMaps和 Google Earth就是
这种云计算的一个典型例子。
&管理服务提供商(Manage Service Provider, MSP): 这是云计算最古老的一种形式 (其实也是一种云
内Web服务), 这种形式下, 管理服务基本上是提供给 IT用户而不是最终用户的一项应用, 比如电子邮件
病毒扫描服务或者应用监控服务, 典型的例子包括 SecureWorks、IBM和 Verizon提供的管理安全服务, 以
及 Google的基于云计算的反垃圾邮件服务。
&公用计算: 这种形式的云计算使得用户可以按需使用服务提供商提供的存储和虚拟计算机, 典型的
例子包括 Amazon的 S3(存储 )和 EC2(虚拟计算机)。
2. 云计算与信息安全
2. 1挑战
[ 5]
尽管很多研究机构认为云计算提供了最可靠、最安全的数据存储中心, 但安全问题是云计算存在的主
要问题之一。
表面上看, 云计算好像是安全的, 但如果仔细分析, "云"对外部来讲其实是不透明的。云计算的服务
提供商并没有对用户给出许多细节的具体说明, 如其所在地、员工情况、所采用的技术以及运作方式等等。
当计算服务是由一系列的服务商来提供(即计算服务可能被依次外包 )时, 每一家接受外包的服务商基本
上是以不可见的方式为上一家服务商提供计算处理或数据存储的服务, 这样, 每家服务商使用的技术其
实是不可控的, 甚至有可能某家服务商会以用户未知的方式越权访问用户数据。
而且, 虽然每一家云计算方案提供商都强调使用加密技术(如 SSL)来保护用户数据, 但即使数据采用
SSL技术进行加密, 也仅仅是指数据在网络上是加密传输的, 数据在处理和存储时的保护仍然没有解决。
尤其是在数据处理的时候, 由于这时数据肯定已解密, 如何保护, 很难解决, 即使采用进程隔离类的技术一
定程度解决了, 也很难赢得用户的信任。
# 2 # 2008年 北京电子科技学院学报
^_^
---
---
2. 2机遇
[ 6]
尽管云计算存在安全问题, 但它仍然给信息安全带来了机遇。
在云计算方式下, 数据是集中存储的, 这样至少给数据安全带来了两个好处:
&降低了数据被盗、被破坏和外泄的可能。这也是云计算服务商讨论最多的一个优点。在云计算出
现之前, 数据很容易被泄露, 如便携式笔记本电脑的失窃、计算机维修时的数据被盗(如"艳照门"事件)。
而随着云计算的推广应用, 用户可以将自己的数据存储在"云"中, 只要用户能够接入 Interne,t 就能根据需
要随时进行访问, 根本就用不着自己随身携带, 也用不着自己去维护或维修。
&能够更容易地对数据进行安全监测。数据集中存储在一个或若干个数据中心, 数据中心的管理者
可以对数据进行统一管理, 负责资源的分配、负载的均衡、软件的部署、安全的控制, 并能更可靠地进行数
据安全的实时监测以及数据的及时备份和恢复。
此外, 云计算给信息安全带来的最显著的好处莫过于 "云安全 ( cloud security) "。所谓云安全是指通
过网状的大量客户端对网络中软件的行为进行监测, 获取互联网中木马、恶意程序的最新信息, 并发送到
Server端进行自动分析和处理, 再把病毒和木马的解决方案分发到每一个客户端。
3. 可信云
当前, 探索云计算安全问题最值得关注的一个研究方向是将云计算与可信计算结合。可信计算的主
要思想是在硬件平台上引入安全芯片 (可信平台模块)来提高终端系统的安全性, 也就是说是在每个终端
平台上植入一个信任根, 让计算机从 BIOS到操作系统内核层, 再到应用层都构建信任关系; 以此为基础,
扩大到网络上, 建立相应的信任链, 从而进入一个计算免疫时代; 当终端受到攻击时, 可实现自我保护、自
我管理和自我恢复。与此类似, 如果能在云中植入一个信任根, 通过信任链的扩充, 建立起可信云, 将是解
决云计算安全问题的根本之道。这方面的研究, 最值得关注的研究项目是复旦大学、华中科技大学、清华
大学和武汉大学四所中国顶尖技术高校联合开展的 "道里"可信基础架构项目, 该项目致力于云计算环境
下关于信任和可靠度保证的全球研究协作。
参考文献:
[ 1] Cloud compu ting, h ttp: / / en. wikipedia. org/wiki /Cloud_comput ing.
[ 2]云计算- - 概念 http: / /www. cloudcomput ing- ch ina. cn /Article/ ShowArticle. asp? ArticleID= 1.
[ 3]中国云计算网, http: / /www. cloudcompu ting- ch ina. cn.
[ 4]云计算 风云乍起 计算机世界报 2008年 04月 21日第 14期 12- 13.
[ 5] Assessing the Security Risks of Cloud Comput ing, 2008, http: / /www. gartner. com/Disp layDocumen?t id =
685308.
[ 6]历数云计算为安全带来的七大利好, http : / /www. cloudcomputing- ch ina. cn /Art icle/ShowArticle. asp?
ArticleID= 181.
作者简介:
谢四江( 1971- ), 男, 湖北人, 北京电子科技学院副研究员。主要研究方向: 信息安全。
冯 雁( 1979- ), 女, 江西人, 北京电子科技学院讲师。主要研究方向: 信息安全、软件工程。
# 3 # 第 16卷 谢四江, 冯雁: 浅析云计算与信息安全
^_^
---
---

版权声明:此文档由查字典文档网用户提供,如用于商业用途请与作者联系,查字典文档网保持最终解释权!

下载文档

热门试卷

2016年四川省内江市中考化学试卷
广西钦州市高新区2017届高三11月月考政治试卷
浙江省湖州市2016-2017学年高一上学期期中考试政治试卷
浙江省湖州市2016-2017学年高二上学期期中考试政治试卷
辽宁省铁岭市协作体2017届高三上学期第三次联考政治试卷
广西钦州市钦州港区2016-2017学年高二11月月考政治试卷
广西钦州市钦州港区2017届高三11月月考政治试卷
广西钦州市钦州港区2016-2017学年高一11月月考政治试卷
广西钦州市高新区2016-2017学年高二11月月考政治试卷
广西钦州市高新区2016-2017学年高一11月月考政治试卷
山东省滨州市三校2017届第一学期阶段测试初三英语试题
四川省成都七中2017届高三一诊模拟考试文科综合试卷
2017届普通高等学校招生全国统一考试模拟试题(附答案)
重庆市永川中学高2017级上期12月月考语文试题
江西宜春三中2017届高三第一学期第二次月考文科综合试题
内蒙古赤峰二中2017届高三上学期第三次月考英语试题
2017年六年级(上)数学期末考试卷
2017人教版小学英语三年级上期末笔试题
江苏省常州西藏民族中学2016-2017学年九年级思想品德第一学期第二次阶段测试试卷
重庆市九龙坡区七校2016-2017学年上期八年级素质测查(二)语文学科试题卷
江苏省无锡市钱桥中学2016年12月八年级语文阶段性测试卷
江苏省无锡市钱桥中学2016-2017学年七年级英语12月阶段检测试卷
山东省邹城市第八中学2016-2017学年八年级12月物理第4章试题(无答案)
【人教版】河北省2015-2016学年度九年级上期末语文试题卷(附答案)
四川省简阳市阳安中学2016年12月高二月考英语试卷
四川省成都龙泉中学高三上学期2016年12月月考试题文科综合能力测试
安徽省滁州中学2016—2017学年度第一学期12月月考​高三英语试卷
山东省武城县第二中学2016.12高一年级上学期第二次月考历史试题(必修一第四、五单元)
福建省四地六校联考2016-2017学年上学期第三次月考高三化学试卷
甘肃省武威第二十三中学2016—2017学年度八年级第一学期12月月考生物试卷

网友关注

江东区教育系统廉情预警机制建设实施方案(试行)的通知
车辆入场管理通知及车辆申请单
关于举行2014年涟水县小学音乐、体育、美术学科教师评比活动的通知
重大研究计划”近空间飞行器的关键基础科学问题“2007年度项目指南
团支部申报优秀团支部的材料
经济与治理学院工商治理专业论文选题[宝典]
关于我校2015年同等学力人员申请硕士学位全国统一考试报名工作的通知
2012年应届毕业生申请教师资格认定工作的通知
2012 其它资料
学科竞赛申请表[1]
[资料]西南财经大学天府学院本科更生退学须知
[资料]学科比赛请求表[1]
2011年安徽省名牌评价
2012职称考试因特殊原因可申请延至2013年考试的通知
关于公布我校2015年推免生接收情况的通知_西南财经大学研究生院
关于进一步加强音乐、体育、美术、信息技术、综合实践活动教学工作的意见
关于公布第二批不需申请《医疗器械经营企业许可证》的第二类医疗器械产品名录的通知 2011-11-3
三级中医专科医院评审标准
国家安全生产监督管理总局令(第33号)煤矿领导带班下井
学士学位申请表原表
【精品】广西第六届学生啦啦队健美操比赛竞赛规程的通知
2011年度河南省中学化学优秀论文和课件
2011关于做好乡村医生执业证书有效期满再注册及新申请乡村医生执业注册有关工作的通知
标准化管理手册
中学一级教师晋升
公布义教音乐
川建质安发[2012]230号 关于印发四川省住房和城乡建设厅“打非治违”专项行动改制方案的通知
关于转发《关于举行“2015年南平市中小学音乐、美术说课评比》的通知
民办非企业单位注销申请表
【精品】浙江省新世纪高等教育教学改革研究项目

网友关注视频

沪教版八年级下册数学练习册21.3(2)分式方程P15
【获奖】科粤版初三九年级化学下册第七章7.3浓稀的表示
化学九年级下册全册同步 人教版 第25集 生活中常见的盐(二)
外研版英语七年级下册module3 unit2第一课时
第五单元 民族艺术的瑰宝_15. 多姿多彩的民族服饰_第二课时(市一等奖)(岭南版六年级上册)_T129830
沪教版八年级下册数学练习册21.4(1)无理方程P18
沪教版八年级下册数学练习册20.4(2)一次函数的应用2P8
外研版英语三起5年级下册(14版)Module3 Unit1
8.对剪花样_第一课时(二等奖)(冀美版二年级上册)_T515402
北师大版八年级物理下册 第六章 常见的光学仪器(二)探究凸透镜成像的规律
【部编】人教版语文七年级下册《过松源晨炊漆公店(其五)》优质课教学视频+PPT课件+教案,江苏省
【部编】人教版语文七年级下册《老山界》优质课教学视频+PPT课件+教案,安徽省
七年级英语下册 上海牛津版 Unit9
30.3 由不共线三点的坐标确定二次函数_第一课时(市一等奖)(冀教版九年级下册)_T144342
北师大版小学数学四年级下册第15课小数乘小数一
沪教版牛津小学英语(深圳用) 四年级下册 Unit 8
冀教版小学数学二年级下册第二单元《余数和除数的关系》
二年级下册数学第一课
苏科版数学七年级下册7.2《探索平行线的性质》
苏科版数学 八年级下册 第八章第二节 可能性的大小
【部编】人教版语文七年级下册《老山界》优质课教学视频+PPT课件+教案,安徽省
沪教版牛津小学英语(深圳用) 四年级下册 Unit 7
第五单元 民族艺术的瑰宝_16. 形形色色的民族乐器_第一课时(岭南版六年级上册)_T1406126
冀教版小学数学二年级下册第二单元《有余数除法的整理与复习》
沪教版牛津小学英语(深圳用) 四年级下册 Unit 2
19 爱护鸟类_第一课时(二等奖)(桂美版二年级下册)_T3763925
六年级英语下册上海牛津版教材讲解 U1单词
人教版二年级下册数学
二次函数求实际问题中的最值_第一课时(特等奖)(冀教版九年级下册)_T144339
第4章 幂函数、指数函数和对数函数(下)_六 指数方程和对数方程_4.7 简单的指数方程_第一课时(沪教版高一下册)_T1566237