淺析雲計算應用模式下的安全挑戰

探索與觀察

作者：廖堅

【摘要】雲計算作為一種新型的信息服務模式，可以通過網絡按需提供可動態伸縮的廉價計算服務。本文首先對雲計算的定義、特征及應用模式進行了介紹，分析了雲計算應用麵臨的安全挑戰，並對雲計算中安全問題的應對措施做了初步探討。

【關鍵詞】雲計算；虛擬化；安全性

1.引言

雲計算是當前信息技術領域的熱門話題之一，是產業界、學術界、政府等各界均十分關注的焦點。它體現了“網絡就是計算機”的思想，將大量計算資源、存儲資源與軟件資源鏈接在一起，形成巨大規模的共享虛擬IT資源池。雲計算時代給我們帶來巨大效益和便利的同時，也帶來了我們無法回避的安全挑戰，因此，它的安全問題也逐步成為人們關注並研究的課題。

2.雲計算的定義

狹義雲計算是一種IT基礎設施的交付和使用的模式，通常是指通過網絡以按需、易擴展的方式獲得所需的資源（硬件、平台、軟件）。提供資源的網絡被稱為“雲”。“雲”中的資源在使用者看來是可以無限擴展的，並且可以隨時獲取，按需使用，按使用付費，隨時擴展。這種特性經常被稱為像水電一樣使用IT基礎設施和軟件服務。

廣義雲計算是服務的交付和使用的模式，指通過網絡以按需、易擴展的方式獲得所需的服務。這種服務可以是基於互聯網的軟件服務、帶寬服務、也可以是任意其他的服務。所有這些網絡服務我們可以理解為網絡資源，眾多資源形成所謂“資源池”。我們把這種資源池稱為“雲”。“雲”是一些可以自我維護和管理的虛擬計算資源，通常為一些大型服務器集群，包括計算服務器、存儲服務器、寬帶資源等等。雲計算將所有的計算資源集中起來，並由軟件實現自動管理，無需人為參與。這使得應用提供者無需為繁瑣的細節而煩惱，能夠更加專注於自己的業務，有利於創新和降低成本。

因此，雲計算是一種新型的信息服務模式，為用戶提供無限計算資源的商業服務，是能夠自我管理計算資源的係統平台，是應用服務按需定製、易於擴展的軟件架構。

3.雲計算的基本特征

（1）動態的高可擴展性

雲技術使用戶可以隨時隨地根據應用的需求動態地增減IT資源。由於應用運行在虛擬平台上，沒有事先預訂的固定資源被鎖定，所以雲業務量的規模可以動態伸縮，以滿足特定時期、特定應用及用戶規模變化的需要。

（2）虛擬化的超大規模

雲業務的需求和使用與具體的物理資源無關，IT應用和業務運行在虛擬平台之上。雲計算支持用戶在任何有互聯網的地方、使用任何上網終端獲取應用服務。用戶所請求的資源來自於規模巨大的雲平台。

（3）高可用性

雲平台使用數據多副本拷貝容錯、計算節點同構可互換技術來保障服務的高可用性。任何單點物理故障發生，應用都會在用戶完全不知情的情況下，轉移到其他物理資源上繼續運行，使用雲計算比使用其他計算手段的可用性更高。

4.雲計算的應用模式

4.1 雲計算的三種交付模式

（1）雲計算軟件即服務（Saas）

提供給用戶的服務時服務商運行在雲計算基礎設施上的應用程序，可以在各種用戶端設備上通過受用戶端界麵訪問，比如瀏覽器。用戶不需要管理或者控製底層的雲計算基礎設施，包括網絡、服務器、操作係統、存儲甚至單個應用程序的功能。Saas的案例如：阿裏巴巴，八佰客等。