云計(jì)算及其安全問(wèn)題研究

摘要：云計(jì)算是近年來(lái)互聯(lián)網(wǎng)討論最為熱烈的技術(shù)，被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的一種趨勢(shì)。隨著云計(jì)算的深入應(yīng)用，云計(jì)算的安全問(wèn)題成為最引人關(guān)注的焦點(diǎn)之一。文章從實(shí)際的角度出發(fā)，結(jié)合云計(jì)算的架構(gòu)，重點(diǎn)闡述了云計(jì)算環(huán)境下所面臨的安全威脅以及相應(yīng)的對(duì)策。
關(guān)鍵字：云計(jì)算；架構(gòu)；安全威脅；解決對(duì)策

0 引言
云計(jì)算是通過(guò)互聯(lián)網(wǎng)提供給企業(yè)或消費(fèi)者的靈活、高效益、可靠的IT服務(wù)交付平臺(tái)。NIST(美國(guó)國(guó)家標(biāo)準(zhǔn)和技術(shù)研究院)提出：云計(jì)算是一種通過(guò)網(wǎng)絡(luò)，以便捷、按需的形式，從共享的可配置計(jì)算資源池(這些資源包括網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)、應(yīng)用和服務(wù))中獲取服務(wù)的業(yè)務(wù)模式。云計(jì)算業(yè)務(wù)資源應(yīng)該能夠通過(guò)簡(jiǎn)潔的管理或交互過(guò)程來(lái)快速地部署和釋放。

1 云環(huán)境架構(gòu)
云計(jì)算模型通常包含五個(gè)特征、三個(gè)服務(wù)模式和四個(gè)部署模式。圖1所示是云計(jì)算環(huán)境架構(gòu)圖。

云計(jì)算的五個(gè)基本特征包括按需自助服務(wù)、廣泛的寬帶網(wǎng)絡(luò)接入、構(gòu)建資源池、快速?gòu)椥浴词褂昧坑?jì)費(fèi)服務(wù)等。這五個(gè)基本特征基本處在云環(huán)境體系結(jié)構(gòu)中的首層。
云計(jì)算的三個(gè)關(guān)鍵云參考模式為基礎(chǔ)設(shè)施服務(wù)(IaaS)，平臺(tái)服務(wù)(PaaS)和軟件服務(wù)(SaaS)。其中，基礎(chǔ)設(shè)施服務(wù)提供給消費(fèi)者的服務(wù)是對(duì)所有設(shè)施的利用，包括處理、存儲(chǔ)、網(wǎng)絡(luò)和其它基本的計(jì)算資源，用戶(hù)能夠部署和運(yùn)行任意軟件，包括操作系統(tǒng)和應(yīng)用程序。消費(fèi)者不直接管理或控制任何云計(jì)算基礎(chǔ)設(shè)施，但能控制操作系統(tǒng)的選擇、儲(chǔ)存空間和部署的應(yīng)用，也有可能獲得有限制的網(wǎng)絡(luò)組件(例如，防火墻、負(fù)載均衡器等)的控制。平臺(tái)服務(wù)提供給消費(fèi)者的服務(wù)是把客戶(hù)采用提供的開(kāi)發(fā)語(yǔ)言和工具(例如Java、python、．Net等)開(kāi)發(fā)或收購(gòu)的應(yīng)用程序部署到供應(yīng)商的云計(jì)算基礎(chǔ)設(shè)施上去?？蛻?hù)不需要管理或控制底層的云基礎(chǔ)設(shè)施，包括網(wǎng)絡(luò)、服務(wù)器、操作系統(tǒng)、存儲(chǔ)等，但客戶(hù)能控制應(yīng)用程序的部署，也可以控制運(yùn)行應(yīng)用程序的托管環(huán)境配置。軟件服務(wù)提供給客戶(hù)的服務(wù)是運(yùn)營(yíng)商運(yùn)行在云計(jì)算基礎(chǔ)設(shè)施上的應(yīng)用程序，用戶(hù)者不需要管理或控制任何云計(jì)算基礎(chǔ)設(shè)施，包括網(wǎng)絡(luò)、服務(wù)器、操作系統(tǒng)、存儲(chǔ)等。PaaS和IaaS源于SaaS概念。PaaS和IaaS可以直接通過(guò)SOA／Web Services向平臺(tái)用戶(hù)提供服務(wù)，也可以作為SaaS模式的支撐平臺(tái)間接向最終用戶(hù)提供服務(wù)。三者之中，IaaS是歷史最悠久的云服務(wù)模式，已經(jīng)提供了各種各樣的產(chǎn)品和先進(jìn)的功能(包括自動(dòng)擴(kuò)展、按次使用、按需自助服務(wù)等)。這個(gè)模型代表在云環(huán)境中架構(gòu)的第二層。
云部署模式包括公共云、私有云、社區(qū)云和混合云。公共云是建立在一個(gè)或多個(gè)數(shù)據(jù)中心并由第三方供應(yīng)商操作和管理的，服務(wù)通過(guò)公共的基礎(chǔ)設(shè)施提供給多個(gè)用戶(hù)(云計(jì)算就是為多用戶(hù)服務(wù)的)；私有云也稱(chēng)內(nèi)部云，用來(lái)描述建立在私有網(wǎng)絡(luò)上的類(lèi)似云計(jì)算的產(chǎn)品，這些產(chǎn)品(通常是虛擬化和自動(dòng)化的)聲稱(chēng)可以實(shí)現(xiàn)云計(jì)算的優(yōu)點(diǎn)，但不具有云計(jì)算所存在的不足，可以充分解決數(shù)據(jù)安全、企業(yè)管理和可靠性問(wèn)題；社區(qū)云主要是針對(duì)一個(gè)特定的客戶(hù)群；混合云的基礎(chǔ)設(shè)施是由兩個(gè)或兩個(gè)以上的云(私人、社區(qū)或公共云)組成，使用混合云計(jì)算模式，機(jī)構(gòu)應(yīng)當(dāng)在公共云上運(yùn)行非核心應(yīng)用程序，而在私有云上支持其核心程序以及內(nèi)部敏感數(shù)據(jù)。這個(gè)模型代表在云環(huán)境中架構(gòu)的第三層。