互聯網的急速發展,計算機存儲能力、能量消耗、數據處理能力急劇增長,計算機軟硬件使用成本也隨之升高;同時,大型企業數據資源的收集與分析對計算機的數據處理能力要求激增。2006年8月,Google首席執行官埃里克·施密特在搜索引擎大會上首次提出“云計算”(Cloud Computing)。隨后,“云計算”席卷了整個IT界,為全球IT界帶來了一場全新的變革。
但是由于云計算不同于現有的以桌面為核心的數據處理和應用服務都在本地計算機中完成的使用習慣,而是把這些都轉移到“云”中,改變我們獲取信息,分享內容和相互溝通的方式,所以云計算安全關系到我們所有的數據的安全,關系到云計算這種革命性的計算模式是否能夠被業界接受。本文將針對云計算的概念、云計算所面臨的諸多安全問題進行分析并找到其解決方案。
1 云計算基礎
1.1云計算的概念
云計算并不是突然橫空出世的全新技術,它是網格計算、分布式計算、并行計算、效用計算網絡存儲、虛擬化、負載均衡等傳統計算機技術和網絡技術發展的產物。它旨在通過網絡把多個成本相對較低的計算實體整合成一個具有強大計算能力的完美系統,并借助SaaS、PaaS、IaaS、MSP等先進的商業模式把這強大的計算能力分布到終端用戶手中。Cloud Computing的一個核心理念就是通過不斷提高“云”的處理能力,進而減少用戶終端的處理負擔,最終使用戶終端簡化成一個單純的輸入輸出設備,并能按需享受“云”的強大計算處理能力。
簡單來說,人們常把云計算服務比喻成電網的供電服務。云計算對技術產生的作用就像電力網絡對電力應用產生的作用一樣,電力網絡改進了公司的運行,每個家庭從此可以享受便宜的能源,而不必自己家里發電。這意味著計算能力也可以作為一種商品進行流通,就像煤氣、水電一樣,取用方便,費用低廉。
1.2云計算優點
(1)數據安全可靠:云計算提供了最可靠、最安全的數據存儲中心,用戶不用再擔心數據丟失、病毒入侵等麻煩。
(2)客戶端需求低:云計算對用戶端的設備性能要求降低。
(3)輕松共享數據:云計算可以輕松實現不同設備問的數據和軟硬件資源共享。
(4)存儲能力、數據計算能力無限增加。
1.3云計算現狀
目前,云計算主要是由Amazon、Google、IBM、微軟等ICT巨頭在積極推動研究和部署,比較成熟的云計算業務和應用包括Google的App Engine,Amazon 的彈性計算云EC2和簡單存儲服務S3,微軟的Azure云平臺,IBM的“藍云”等。
Amazon:使用彈性計算云(EC2)和簡單存儲服務(s3)為企業提供計算和存儲服務。收費的服務項目包括存儲服務器、帶寬、CPU資源以及月租費。月租費與電話月租費類似,存儲服務器、帶寬按容量收費,CPU根據時長(小時)運算量收費。
Google:是當今最大的云計算的使用者。Google搜索引擎就建立在分布在200多個地點、超過100萬臺服務器的支撐之上,這些設施的數量正在迅猛增長。Google地球、地圖、Gmail、Docs等也同樣使用了這些基礎設施。采用Google Docs之類的應用,用戶數據會保存在互聯網上的某個位置,可以通過任何一個與互聯網相連的系統十分便利地訪問這些數據。
IBM:2007年l1月推出了“藍云”,為客戶帶來即買即用的云計算平臺。它包括一系列的自動化、自我管理和自我修復的虛擬化云計算軟件,使來自全球的應用可以訪問分布式的大型服務器池。使得數據中心在類似于互聯網的環境下運行計算。
微軟:2008年10月推出了WindowS Azure操作系統。
Azure(譯為“藍天”)是繼Windows取代DOS之后,微軟的又一次顛覆性轉型一一通過在互聯網架構上打造新云計算平臺,讓Windows真正由PC延伸到“藍天”上。微軟擁有全世界數以億計的Windows用戶桌面和瀏覽器,現在它將它們連接到“藍天”上。Azure的底層是微軟全球基礎服務系統,由遍布全球的第四代數據中心構成。
2 云安全
雖然云的應用和推廣已在如火如荼的進行中,但是從誕生開始,它的安全就一直為人們所擔心。當所有的計算行為和數據存儲都散布在虛無縹緲的“云”中的時候,人們都會產生云是否會破壞自己的隱私進而損害自己的權益的質疑。云計算中數據的安全、用戶隱私保護、云計算平臺的穩定性與云計算自身安全等幾個方面所構成的云計算安全問題成了阻礙云計算快速發展的重要因素。
2.1云計算中的數據安全
(1)數據位置:當企業用戶使用云計算服務時,他們并不清楚自己數據被放置在哪臺服務器上,甚至根本不了解這臺服務器放置在哪個國家。
(2)數據隔離:在云計算服務平臺中,大量企業用戶的數據處于共享環境下,即使采用數據加密方式,也不能保證做到萬無一失。
(3)數據恢復:大量重要的數據保存在一個“云”中,當這個“云”出現重大事故時,企業用戶的數據可能無法得到恢復。
2.2云計算中用戶隱私保護
如果攻擊者獲得了用戶的賬戶信息,那么他們便可以為所欲為,竊取用戶的活動、交易,將數據變為偽造的信息,將賬戶引到非法的網站等。
2.3云計算平臺的穩定性、云計算自身安全
云計算平臺的自身穩定性和自身安全也是用戶關心的重要問題。在云中提供服務,就意味著開放,而開放往往就等于不安全。如何保證云不被攻擊,而且保證它能夠始終提供服務是普通用戶最關心的問題。
3 云安全解決方案
針對上述的云計算安全問題,我們可以采取以下方法進行有效的防御和處理。
3.1用戶權限
用戶認證與授權旨在授權合法用戶進入系統和訪問數據,同時保護這些資產免受非授權用戶的訪問,它需要具備身份管理、訪問授權等能力。傳統的認證技術有安全口令、令牌口令、數字簽名、資源認證等,而目前比較成熟的分布式安全技術有Kerberos、DCE和Secureshell等。
3.2數據安全
云計算的安全問題及其技術手段。作為云計算的用戶,關心的是自己數據的安全性,這包括數據的私密性、完整性和可用性等,主要體現在以下方面:
(1)數據隔離:云計算系統對于客戶數據的存放可采用兩種方式實現:提供統一共享的存儲設備或者單獨的存儲設備。前者需要存儲自身的安全措施,它基于共享存儲的方式,能夠節約存儲空間并且統一管理,可以節省管理相關的費用;而后者不但有存儲自身的措施,而且從物理層面隔離保護了客戶的重要數據
(2)數據加密:防止他人拿到數據的原始文件后進行數據的竊取是數據加密的目的。數據加密的目的主要是避免服務提供者對數據進行竊取。數據加密在云計算中的具體應用形式為:數據在用戶側使用密鑰進行加密,然后上傳至云計算環境中,使用時再實時解密,避免將解密后的數據存放在任何物理介質上。
(3)數據保護:云計算平臺的數據保護安全措施能對客戶所有的數據和信息提供全面的保護功能。可采取.陜照、備份和容災等重要保護手段確保客戶重要數據的安全,即便受到黑客、病毒等邏輯層面的攻擊或者地震、火災等物理層面的災害,也都可以有效保護客戶數據。
3.3隔離
針對網絡、存儲和服務器安全問題,采用網絡隔離技術。網絡隔離提供數據傳輸的安全性,這種機制在網絡銀行、電子支付等金融領域已經運用得比較廣泛。基礎架構云可通過多張網絡保證網絡的安全性和隔離性。
3.4災備管理
遇到機房失火、地震等極端情況造成的數據丟失和業務停止,云計算平臺應該可以切換到其他備用站點以繼續提供服務。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://m.vmgcyvh.cn/
本文標題:淺析云計算和云安全
相關文章
