公務(wù)員期刊網(wǎng) 精選范文 云安全的概念范文

云安全的概念精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的云安全的概念主題范文,僅供參考,歡迎閱讀并收藏。

云安全的概念

第1篇:云安全的概念范文

關(guān)鍵詞:云計算;云安全;云服務(wù)

1 什么是云計算

據(jù)統(tǒng)計,目前云計算的定義超過50種。不同的專家、企業(yè)都從自己的角度對云計算的概念進行了定義。其中得到認(rèn)可的、比較權(quán)威的是美國國家標(biāo)準(zhǔn)技術(shù)研究所(NIST)的定義。

NIST對云計算的定義:云計算是一個模型,這個模型可以方便地按需訪問一個可配置的計算資源(如網(wǎng)絡(luò)、服務(wù)器、存儲設(shè)備、應(yīng)用程序以及服務(wù))的公共集。這些資源可以被迅速提供并,同時最小化管理成本或服務(wù)提供商的干涉。云計算模型由五個基本特征、三種服務(wù)模型和四種形態(tài)組成。

云計算的五個基本特征:按需自助服務(wù)、廣泛的網(wǎng)絡(luò)訪問、資源共享、快速的可伸縮性、可度量的服務(wù)。

云計算的三種服務(wù)模型:軟件即服務(wù)(SaaS)、平臺即服務(wù)(PaaS)、架構(gòu)即服務(wù)(IaaS)。

云計算的四種形態(tài):私有云、社區(qū)云、公有云、混合云。

2 云計算的安全挑戰(zhàn)

近段時間以來,國內(nèi)外先后發(fā)生數(shù)據(jù)中心或云主機宕機事件,對企業(yè)和用戶造成了一定的損失。云安全這個問題又一次被擺上了臺面,吸引了人們的目光。

2.1 易混淆的云計算安全

安全的產(chǎn)業(yè)鏈條,包括了云安全環(huán)境、云安全設(shè)計、云安全部署、云安全交付、云安全管理、再到云安全咨詢,是一個閉環(huán)。IDC 報告指出,云的安全性至少包含兩個層次,一是制約用戶接受云計算的信用環(huán)境問題,這是云計算得以應(yīng)用的基礎(chǔ),也是廣泛推廣的門檻,然后才是云計算的應(yīng)用安全。而其中,良好的信用環(huán)境是云計算安全之基礎(chǔ),也就是說,只有用戶認(rèn)可并采用了云服務(wù),接下來才談得上云安全的技術(shù)問題。對于云安全的推動和實現(xiàn),市場上的云安全提供商也發(fā)出不同的聲音。

同時不容忽視的是云計算安全,它與云安全的區(qū)別是Security for the cloud和Security form the cloud。云計算安全指的是如何保護云計算環(huán)境本身的安全性,云安全指的是如何利用云計算技術(shù)給用戶提供安全服務(wù)。

2.2 云計算安全七宗罪

安全專家表示,選擇云計算的企業(yè)可能熟悉多重租賃(多個公司將其數(shù)據(jù)和業(yè)務(wù)流程托管存放在SaaS服務(wù)商的同一服務(wù)器組上)和虛擬化等概念,但這并不表示他們完全了解云計算的安全情況。

安全專家Reavis認(rèn)為,選擇云計算時企業(yè)應(yīng)該采取更加務(wù)實的做法,如采用風(fēng)險評估來了解真正的風(fēng)險以及如何降低風(fēng)險,然后再決定是否應(yīng)該采用云計算技術(shù)。

云安全聯(lián)盟與惠普公司共同列出了云計算的七宗罪,主要是基于對29家企業(yè)、技術(shù)供應(yīng)商和咨詢公司的調(diào)查結(jié)果而得出的結(jié)論。

⑴數(shù)據(jù)丟失/泄漏:云計算中對數(shù)據(jù)的安全控制力度并不十分理想,API訪問權(quán)限控制以及密鑰生成、存儲和管理方面的不足都可能造成數(shù)據(jù)泄漏,并且還可能缺乏必要的數(shù)據(jù)銷毀策略。

⑵共享技術(shù)漏洞:在云計算中,錯誤的配置可能會造成嚴(yán)重影響,因為云計算環(huán)境中的很多虛擬服務(wù)器共享著相同的配置。因此必須為網(wǎng)絡(luò)和服務(wù)器執(zhí)行服務(wù)水平協(xié)議(SLA),以確保及時安裝修復(fù)程序。

⑶內(nèi)奸:云計算服務(wù)供應(yīng)商對工作人員背景的調(diào)查力度可能與企業(yè)數(shù)據(jù)訪問權(quán)限的控制力度有所不同,很多供應(yīng)商在這方面做得不錯,但還不夠,企業(yè)需要對供應(yīng)商進行評估并提出如何篩選員工的方案。

⑷帳戶、服務(wù)和通信劫持:很多數(shù)據(jù)、應(yīng)用程序和資源都集中在云計算中,而云計算的身份驗證機制如果很薄弱的話,入侵者就可以輕松獲取用戶帳號并登陸客戶的虛擬機。因此建議主動監(jiān)控這種威脅,并采用多重身份驗證機制。

⑸不安全的應(yīng)用程序接口:在開發(fā)應(yīng)用程序方面,企業(yè)必須將云計算看作是新的平臺,而不是外包。在應(yīng)用程序的生命周期中,必須部署嚴(yán)格的審核過程,開發(fā)者可以運用某些準(zhǔn)則來處理身份驗證、訪問權(quán)限控制和加密。

⑹沒有正確運用云計算:在運用技術(shù)方面,黑客可能比技術(shù)人員進步更快,黑客通常能夠迅速采取新的攻擊技術(shù)在云計算中自由穿行。

⑺未知的風(fēng)險:透明度問題一直困擾著云服務(wù)供應(yīng)商,用戶僅使用前端界面,他們無法確切知道供應(yīng)商使用的是哪種平臺以及將面臨何種風(fēng)險。

另外,云計算也有有網(wǎng)絡(luò)方面的隱憂。由于病毒破壞,網(wǎng)絡(luò)環(huán)境等因素,一旦網(wǎng)絡(luò)出現(xiàn)問題,云計算反而成了桎梏。

3 云計算的發(fā)展與未來

云計算的發(fā)展大致分為三個階段:首先是準(zhǔn)備階段,主要進行技術(shù)儲備和概念推廣,解決方案和商業(yè)模式尚在嘗試中,用戶對云計算認(rèn)知度仍然較低,成功案例較少;其次是起飛階段,這一時期成功案例逐漸豐富,用戶對云計算的了解和認(rèn)可程序也不斷提高,越來越多的廠商開始介入,市場上出現(xiàn)大量的應(yīng)用解決方案;第三是成熟階段,云計算產(chǎn)業(yè)鏈、行業(yè)生態(tài)環(huán)境基本穩(wěn)定,各廠商解決方案更加成熟穩(wěn)定,用戶云計算應(yīng)用取得良好的效果,并成為IT系統(tǒng)不可或缺的組成部分。

在云計算產(chǎn)業(yè)實際推進的過程中,2011年無疑是云計算應(yīng)用的元年,各地云計算數(shù)據(jù)中心相繼興建和完善,很多軟硬件廠商也推出了云計算發(fā)展規(guī)劃和相應(yīng)的云計算產(chǎn)品及解決方案,云計算產(chǎn)業(yè)呈現(xiàn)出強勁的發(fā)展勁頭。

毫無疑問,云計算確實給企業(yè)帶來了新的契機。《2012年中國云計算安全調(diào)查報告》顯示:

⑴2012年,79.6的企業(yè)在進行或考慮用云計算來做事(PaaS、IaaS、SaaS、云存儲/備份、私有云、混合云)。

⑵超過22.8%的企業(yè)正在使用私有云,50%的企業(yè)正在考慮建設(shè)私有云。

⑶企業(yè)當(dāng)前使用最多的云服務(wù)依次為電子郵件業(yè)務(wù)管理應(yīng)用(如谷歌APP、微軟Office)、遠程存儲/備份、網(wǎng)絡(luò)監(jiān)控/管理。

……

然而,過去一年里爆發(fā)的云計算安全事件,如亞馬遜云計算中心宕機、微軟云計算交換在線服務(wù)故障、谷歌郵箱用戶數(shù)據(jù)泄露等,使云計算產(chǎn)業(yè)的發(fā)展不可避免地遭遇了瓶頸。

另外,從調(diào)查報告中我們也看到:

⑴企業(yè)表示對信用卡數(shù)據(jù)、商業(yè)或合作伙伴的財務(wù)數(shù)據(jù)和客戶身份信息等特殊類型的數(shù)據(jù)永遠不會遷移到云端。

⑵在云計算模型中,企業(yè)認(rèn)為私有云是最安全的,其次為基礎(chǔ)設(shè)施即服務(wù)(IaaS),平臺即服務(wù)(PaaS)位居第三。

⑶在云計算模型中,企業(yè)認(rèn)為軟件即服務(wù)(SaaS)是最不安全的。

……

不難看出,安全問題仍是橫亙在云計算與企業(yè)之間的一扇門。能否破解這道難題,是擺在云服務(wù)提供商、信息安全廠商面前的又一道坎,也是云計算未來能否實現(xiàn)跨越式發(fā)展?jié)饽夭实囊还P。

4 總結(jié)

有業(yè)內(nèi)人士認(rèn)為云安全是一個偽命題,這種說法過于激進,但也是有一定道理的。安全永遠是相對的,沒有絕對的安全存在。就好像飛機是目前最安全的交通方式,卻還是會出現(xiàn)事故一樣?,F(xiàn)在云計算的概念非?;馃?,越來越多的企業(yè)也已經(jīng)意識到云計算的重要性,開始投資部署云計算。

可以預(yù)見,隨著新的安全解決方案和技術(shù)的不斷出現(xiàn),企業(yè)的業(yè)務(wù)、數(shù)據(jù)管理模式必將發(fā)生革命性的變化,但無論如何發(fā)展,統(tǒng)一、簡單、自動化、現(xiàn)代化的數(shù)據(jù)管理模式必將成為主流,也將為企業(yè)帶來更多收益。

第2篇:云安全的概念范文

云計算在信息安全上的應(yīng)用將會日漸成熟,正如所有嶄新的技術(shù),它既能為企業(yè)保障自身安全,也能為不法份子提供方便。企業(yè)管理者需要盡快做足準(zhǔn)備,便能體驗云計算安全服務(wù)所帶來的靈活性及效益。

基于云計算的虛擬化能夠使你獲得更多的好處。你可以自定義“安全”或者“可靠”的狀態(tài),并且在創(chuàng)建屬于自己的VM鏡像時不被克隆。不過,需要指出的是這可能要求有第三方工具的配合。通過離線安裝補丁,可以極大地減少系統(tǒng)漏洞。鏡像可以在安全的狀態(tài)下做到實時同步,而即使離線VM也可以很方便地在斷網(wǎng)情況下安上補丁。

雖然云計算應(yīng)用非常廣泛,但是云計算的強大資源很可能被網(wǎng)絡(luò)攻擊者利用,企業(yè)在面對某些安全威脅時,可能會更為束手無策。比方說:有了云計算所提供的廉價且龐大的運算能力,進行破解加密安全密鑰等不法活動將變得更容易。

對于云計算技術(shù)的應(yīng)用,帶來最直觀的表象就是完成了數(shù)據(jù)集中存儲,數(shù)據(jù)集中存儲更容易實現(xiàn)安全監(jiān)測。如果數(shù)據(jù)被盜,后果不堪想象。數(shù)據(jù)存儲在一個或者若干個數(shù)據(jù)中心,數(shù)據(jù)中心的管理者可以對數(shù)據(jù)進行統(tǒng)一管理,負(fù)責(zé)資源的分配、負(fù)載的均衡、軟件的部署、安全的控制,并擁有更可靠的安全實時監(jiān)測,同時,還可以降低使用者成本。

在技術(shù)方面,云安全需要強大的分布式計算集群,也就是通常所說的云端,再結(jié)合配以客戶端,才能夠構(gòu)建實現(xiàn)有效的智能威脅收集系統(tǒng)、云計算系統(tǒng)、云服務(wù)分發(fā)系統(tǒng)。雖然云計算有如此多的誘惑力,但是許多企業(yè)并沒有打算馬上跟進,其中最主要的原因就是出于安全考慮。因為使用了云計算,就意味著企業(yè)要將自己全部的數(shù)據(jù)都要放置到云計算服務(wù)提供商的計算機中,這是很多企業(yè)不敢嘗試的。

懷疑云服務(wù)安全

2007年谷歌公司Apps服務(wù)的時候就開始出現(xiàn)了,Apps服務(wù)是一種簡化的在線Office辦公軟件,它讓企業(yè)可以在互聯(lián)網(wǎng)中輕松獲取辦公軟件服務(wù),并可以將文檔儲存在網(wǎng)絡(luò)中,而無需再安裝類似的應(yīng)用軟件。Apps是云計算的雛形,但許多公司一直保留自己的質(zhì)疑,擔(dān)心谷歌會不會在背地里搜索分析用戶上傳的文檔。

不過,包括IBM在內(nèi)支持云計算的服務(wù)商在解釋這個問題時認(rèn)為,現(xiàn)在人們對云計算中數(shù)據(jù)安全的擔(dān)心是完全沒有必要的,因為在云計算這個龐大的計算矩陣中,所有的數(shù)據(jù)都是處于分散的狀態(tài),像如同以前一樣通過一臺服務(wù)器來得到機密信息幾乎不可能,而且即便攻破多臺服務(wù)器,破譯和還原數(shù)據(jù)的難度也非常之高。

從某種程度上來講,目前各個廠家所說的云計算并非一種新的技術(shù),在國外的安全技術(shù)文獻中,它實際上是伴隨著分布式儲存計算技術(shù)成長起來的一種安全技術(shù)。它最主要的技術(shù)特點也是利用服務(wù)器集群的強大處理能力,對客戶端的安全配置進行精簡,也就是我們通常所說的瘦客戶端。不過以前企業(yè)都將其稱之為分布式架構(gòu)安全體系,而現(xiàn)在叫做云安全。

專家眼中的云安全質(zhì)疑

有不少分析人士聲稱,如今的云計算炒作過于夸大,許多廠商紛紛跟風(fēng)推出云安全解決方案,于是相關(guān)專業(yè)人員提出了關(guān)于云安全的五點疑問:

第一,一個強壯、安全的云安全方案,是否會影響企業(yè)網(wǎng)絡(luò)本身的性能,甚至帶來額外的故障點。

第二,很多用戶希望能夠快速、精準(zhǔn)地檢測到來自Web的安全威脅,但是用戶有沒有關(guān)心安全設(shè)備自身的威脅,簽名列表數(shù)據(jù)庫容量是否足夠大。

第三,隨著越來越多的安全威脅嵌入到應(yīng)用程序之中,簡單、傳統(tǒng)的封包檢測是否還能應(yīng)付。

第四,如果廠商不能提供多區(qū)域分布數(shù)據(jù)庫的主機服務(wù),用戶是否會面臨有云無響應(yīng)的風(fēng)險。

第3篇:云安全的概念范文

關(guān)鍵詞:云;云計算;云安全

中圖分類號:TP393.01

自2006年谷歌公司提出云、云計算概念、理論及推出的“云計劃”,世界上各大IT公司陸續(xù)推出自己的“云計劃”。由于云計算,以其低成本 、高度自動化、無限存儲擴展性、高度靈活性、無需基建投資等等的巨大優(yōu)勢,迅速成為IT行業(yè)發(fā)展的方向,并成為各國最優(yōu)先發(fā)展的技術(shù)之一。隨著云計算技術(shù)的發(fā)展,各種云計算應(yīng)用,諸如:云辦公、云安全、云存儲、云打印、云通訊等等相繼推出。特別是在大眾消費電子、信息技術(shù)產(chǎn)品上諸如:“云手機”、“云電視”、“云殺毒”、“云游戲”……各種“云概念”產(chǎn)品和服務(wù)急劇增加,似乎世界一下進入到“云計算時代”。

然而,在人們享用云計算的好處的同時,云的安全和風(fēng)險日益成為阻礙云計算發(fā)展的現(xiàn)實問題。也就是說,云安全日益成為阻礙云計算產(chǎn)業(yè)發(fā)展的瓶頸。進而影響到整個信息產(chǎn)業(yè)的發(fā)展。

1 在我們探討云安全之前,我們先來了解下,什么是云?什么是云計算?

云,這個概念由谷歌公司提出。因其無邊的擴展性而形象的取名。實際上,云指的是一些可以自我維護和管理的虛擬計算資源,通常為一些大型服務(wù)器集群,包括計算服務(wù)器、存儲服務(wù)器、寬帶資源等等。

云計算,也由谷歌公司提出。是將所有的計算資源(云)集中起來,并由軟件實現(xiàn)自動管理。是一種基于互聯(lián)網(wǎng)的計算方式,通過這種方式,共享的軟硬件資源和信息可以按需提供給計算機和其他設(shè)備。具體說,是指建立功能強大的數(shù)據(jù)中心,用戶最大程度簡化個人客戶端,接入數(shù)據(jù)中心進行存儲和運算。就像過去打井取水,現(xiàn)在則從自來水公司購買水喝。簡單說,云計算,就是非本地計算。

對于用戶而言,云安全問題的解決是關(guān)系到云服務(wù)能否得到認(rèn)可的關(guān)鍵因素。對于云計算的應(yīng)用而言,云安全也是云計算應(yīng)用的主要障礙之一。比如:計算資源的系統(tǒng)發(fā)生故障,缺乏統(tǒng)一的安全標(biāo)準(zhǔn)、安全法規(guī),以及隱私保護、數(shù)據(jù)屬權(quán)、遷移、傳輸、安全、災(zāi)備等問題如何有效的解決。

2 目前,云安全主要體現(xiàn)在用戶數(shù)據(jù)的隱私保護和傳統(tǒng)互聯(lián)網(wǎng)、硬件設(shè)備的安全這兩方面

(1)用戶數(shù)據(jù)的隱私保護。在云計算出來之前,用戶信息存儲于自己的電腦中,是受法律保護的,任何人不經(jīng)許可是不能查看、使用這些信息的。

但是當(dāng)用戶信息成為云計算的資源儲存在云上時,任何人使用這些信息,導(dǎo)致隱私泄漏,尚沒有法律依據(jù)如何進行處罰。

另外云服務(wù)提供商對登記注冊管理不嚴(yán)格,也極有可能造成不良分子注冊成功并對云服務(wù)進行攻擊,造成云的濫用、惡用以及對云服務(wù)的破壞。

(2)互聯(lián)網(wǎng)、硬件設(shè)備的安全。云中可能存在不安全的接口和API,且用戶數(shù)據(jù)集中在此,更容易受到黑客攻擊和病毒感染。當(dāng)遇到重大事故時,云系統(tǒng)將可能面臨崩潰的危險。

2.1 那么如何才能實現(xiàn)云安全?

必須解決以下幾個問題:首先,健全法律法規(guī),保障云計算用戶象相信銀行一樣,相信云服務(wù)提供商,樹立云服務(wù)提供商的公信力,使用戶象在銀行存錢一樣,把數(shù)據(jù)存在云服務(wù)提供商那里。其次,保障不同用戶之間相互隔離,互不影響,防治用戶“串門”。第三,租用第三方的云平臺,必須考慮解決云服務(wù)提供商管理人員權(quán)限的問題。第四,傳統(tǒng)互聯(lián)網(wǎng)服務(wù)為避免單點故障,使用了雙機備份:主服務(wù)器停止服務(wù),備用服務(wù)器隨即啟動提供服務(wù)。但是在云環(huán)境下,一旦云服務(wù)提供商的服務(wù)停止了,將會影響到一大片用戶,其損失很可能是巨大的。因此必須解決云服務(wù)突然終止所帶來的風(fēng)險問題。

2.2 那么如何實施應(yīng)用具體的云安全技術(shù)解決云安全問題?

云中數(shù)據(jù)安全:目前,云中數(shù)據(jù)安全防護技術(shù)主要有:增強加密技術(shù)、密鑰管理、數(shù)據(jù)隔離、數(shù)據(jù)殘留等,用這些技術(shù)來解決用戶數(shù)據(jù)在云端計算、存儲及數(shù)據(jù)的歸屬權(quán)、管理權(quán)相分離,帶來的數(shù)據(jù)安全問題。

云計算的虛擬化安全:云計算的特征之一是虛擬化。虛擬化的安全直接關(guān)系到云計算的安全。虛擬化技術(shù)雖然加強了基礎(chǔ)設(shè)施、軟件平臺、業(yè)務(wù)系統(tǒng)的擴展能力,但卻使傳統(tǒng)物理安全邊界逐漸缺失,使基于以往的安全域/安全邊界的防護機制不能滿足虛擬化環(huán)境下的多租戶應(yīng)用模式。

云環(huán)境中存在著虛擬化軟件安全和虛擬服務(wù)器安全兩方面問題。虛擬環(huán)境中的安全機制與傳統(tǒng)物理環(huán)境中的安全措施相比,仍有差距。因此,在云計算環(huán)境下,用戶需要了解用戶及云服務(wù)提供商雙方所要承擔(dān)的安全責(zé)任,只有用戶與云服務(wù)提供商共同承擔(dān)安全責(zé)任,才能保證云計算環(huán)境的安全。

云終端的安全:目前可以從云終端的基礎(chǔ)設(shè)施、硬件芯片可信技術(shù)、操作系統(tǒng)安全機制、應(yīng)用安全更新機制等四個方面進行云終端安全防護。

云計算的應(yīng)用安全:由于云環(huán)境的靈活性、開放性以及公眾可用性等特性,給應(yīng)用安全帶來很大挑戰(zhàn)。云服務(wù)提供商在部署應(yīng)用程序時應(yīng)當(dāng)充分考慮可能引發(fā)的安全風(fēng)險。對于使用云服務(wù)的用戶而言,應(yīng)提高安全意識,采取必要措施,保證云終端的安全。如用戶在處理敏感數(shù)據(jù)的應(yīng)用程序與服務(wù)器之間通信時采用加密技術(shù)。用戶應(yīng)建立定期更新機制,及時為使用云服務(wù)的應(yīng)用打補丁或更新版本。

云計算產(chǎn)業(yè)發(fā)展的核心是服務(wù),因此,為保證云計算服務(wù)的可靠性、易用性、可操作性、安全性和穩(wěn)定性,必須在數(shù)據(jù)遷移、備份、加密以及位置控制方面深入探索、研究。同時,要不斷完善云計算相關(guān)的法律法規(guī),讓用戶象在銀行存錢那樣對使用云計算有信心。但無可否認(rèn),除了不斷探索、研究、推廣成熟的云計算安全技術(shù)之外,用戶的自我防護意識也需要加強。

當(dāng)然,在相關(guān)云計算技術(shù)和標(biāo)準(zhǔn)尚未成熟的今天。若想解決云計算的安全問題,需要政府大力支持和業(yè)界的廣泛聯(lián)合,組成一個完整的生態(tài)系統(tǒng),共同實現(xiàn)云計算的安全。

附錄一:《2010中國云計算調(diào)查報告》關(guān)于云安全在中國應(yīng)用狀況調(diào)查的主要結(jié)論:

(1)針對云安全的三種說法,都有相當(dāng)?shù)挠脩粽J(rèn)可(三種提法:1、云安全是利用云計算技術(shù)提升信息安全;2、云安全是安全即服務(wù);3、云安全是解決云計算技術(shù)本身安全的問題)。

(2)在安全即服務(wù)廠商認(rèn)知度調(diào)查中,奇虎360、瑞星、卡巴斯基等廠商表現(xiàn)較突出。

(3)企業(yè)用戶對數(shù)據(jù)安全與隱私關(guān)注度最高。

(4)不同規(guī)模企業(yè)對于云殺毒的價值訂可度存在差異。

(5)用戶對云安全的發(fā)展趨勢持樂觀態(tài)度。

附錄二:《2012年中國云計算安全調(diào)查報告》調(diào)查結(jié)果:

(1)在云計算部署模型中,企業(yè)認(rèn)為私有云是最安全的,其次為基礎(chǔ)設(shè)施即服務(wù)(IaaS),平臺即服務(wù)(PaaS)位居第三。

(2)在云計算部署模型中,企業(yè)認(rèn)為軟件即服務(wù)(SaaS)是最不安全的,其次為混合式(有的是內(nèi)部管理資源,有的是來自于IaaS/PaaS/SaaS廠商)。

(3)企業(yè)表示永遠不會遷移到云端的特殊類型數(shù)據(jù)依次為信用卡數(shù)據(jù)、商業(yè)或者合作伙伴的財務(wù)數(shù)據(jù)和客戶身份信息。

(4)對于云計算/云服務(wù),企業(yè)最關(guān)心的三個主要的安全問題是賬戶劫持、云數(shù)據(jù)訪問以及特定云攻擊/威脅(非目標(biāo)性的)。

參考文獻:

[1]薄明霞.淺談云計算的安全隱患及防護策略[J].信息安全與技術(shù),2011,9.

[2]TechTarget中國.2012年中國云計算安全調(diào)查報告.

[3]盛拓-SEQUEL[J].云計算在中國的應(yīng)用,2010-9.

第4篇:云安全的概念范文

關(guān)鍵詞:數(shù)字圖書館 云安全 圖書館網(wǎng)絡(luò)安全 云計算

中圖分類號:TP393 文獻標(biāo)識碼:A 文章編號:1672-3791(2011)09(a)-0006-02

Research on inference of “cloud security” in digital library

Chen Jing Ming

(Zhejiang University of Technology Zhejiang Hangzhou 310000)

Abstract:In order to solve variety of digital library network security problems, a new concept of “cloud secure” is discussed in this paper. “Cloud secure” is extended by “cloud computing” system which is a model of supercomputing based on virtualization. To compare and contrast with traditional network security technologies, the author will describe new features of “cloud secure” in aspects of network security, management and economy.

Key Words:Digital library;Cloud secure;Library network security;Cloud computing

高校圖書館的文獻資料和圖書量正以驚人的速度增加,同時讀者對圖書資源的要求也趨向多樣化、網(wǎng)絡(luò)化以及智能化,由此數(shù)字圖書館應(yīng)運而生。它使傳統(tǒng)靜態(tài)的文本年文獻資源轉(zhuǎn)變成通過Internet/internat創(chuàng)造出可跨時空的信息服務(wù)[1]。借助于網(wǎng)絡(luò)通信和高新技術(shù)的發(fā)展,數(shù)字化圖書館的發(fā)展取得了巨大的進步,電子化信息檢索已成為越來越普遍的服務(wù)方式。數(shù)字圖書館不僅成為評價一個國家信息基礎(chǔ)實施水平的重要標(biāo)志,也是衡量高校信息化發(fā)展的重要指標(biāo)之一。隨著數(shù)字圖書館的發(fā)展,安全問題日益成為人們關(guān)注的焦點。由于網(wǎng)絡(luò)的開放性,資源共享性,信息公用型等特點,為信息的盜竊,病毒黑客的侵襲及各種擾亂破壞提供了不可預(yù)測的可乘之機。當(dāng)前的安全信息體制都是先有大規(guī)模的傳播和破壞,有效的防治措施才跟著出現(xiàn)。通常因為無法及時的控制病毒等危害的侵襲,導(dǎo)致無可挽回的損失。基于有著超大規(guī)模服務(wù)器集群的云計算理念,云安全機制能為用戶提供穩(wěn)定可靠安全的數(shù)字圖書館的信息服務(wù)。本文將結(jié)合筆者的經(jīng)驗,探討如何在當(dāng)前數(shù)字圖書館所存在的安全隱患以及使用“云安全”技術(shù)對數(shù)字圖書館的影響。

1 數(shù)字圖書館網(wǎng)絡(luò)信息安全隱患

計算機網(wǎng)絡(luò)分布的廣域性、開放性和信息資源的共享性,為信息的竊取、盜用、非法的增刪、修改及種種擾亂破壞,提供了極為方便且難以控制的可乘之機,數(shù)字圖書館信息服務(wù)的權(quán)益及監(jiān)督得不到有效的保障。新型的技術(shù)所產(chǎn)生的新的信息資源形態(tài)和信息資源服務(wù)方式,在給廣大讀者帶來便利的同時,也存在著許多難以預(yù)料的安全隱患。當(dāng)前數(shù)字圖書館承擔(dān)著館藏圖書檢索,數(shù)字文獻檢索與下載,在線咨詢,文獻傳遞等綜合性業(yè)務(wù),一旦遭受到自網(wǎng)絡(luò)的攻擊,輕則信息服務(wù)得不到有效保障、數(shù)據(jù)丟失,重則整個圖書館處于癱瘓境地。在信息化時代,保證數(shù)字圖書館網(wǎng)絡(luò)安全,使它高效穩(wěn)定的提供服務(wù)是當(dāng)代圖書館現(xiàn)代化建設(shè)中一項迫在眉睫的重要任務(wù)。根據(jù)來源以及方式不同,數(shù)字圖書館的網(wǎng)絡(luò)安全隱患可分為傳播型,惡意攻擊型和人為誤操作型[1,2]。

1.1 傳播型

計算機病毒具有自我復(fù)制和傳播的特點。分析計算機病毒的傳播機理可知,只要是能夠進行數(shù)據(jù)交換的介質(zhì)都可能成為計算機病毒傳播的途徑。就當(dāng)前的病毒特點分析,傳播途徑有兩種,一種是通過網(wǎng)絡(luò)傳播,一種是通過硬件設(shè)備傳播。其中通過網(wǎng)絡(luò)傳播的計算機病毒又可分為通過電子郵件,網(wǎng)頁下載或瀏覽,局域網(wǎng)和移動存儲介質(zhì)等。傳播型的病毒所帶來的危害體現(xiàn)在開放的網(wǎng)絡(luò)環(huán)境下,計算機病毒可迅速在數(shù)字圖書館的服務(wù)器以及單機上進行傳播,使正常的信息服務(wù)被破壞。網(wǎng)絡(luò)中惡性的病毒,有的刪除數(shù)據(jù),有的破壞系統(tǒng),有的造成網(wǎng)絡(luò)堵塞,甚至癱瘓,更有的盜取用戶機密信息[4]。根據(jù)國家計算機病毒應(yīng)急處理中心提供的數(shù)據(jù)顯示,2001年計算機病毒感染率為73%,到2002年感染率上升至近84%,并且這個數(shù)字還在不斷的上升。最新數(shù)據(jù)顯示,2009年的病毒感染率為70.51%,較之前有所下降,但依然維持在較高的水平,其中多次感染病毒的比例為42.71%。一旦計算機病毒在網(wǎng)絡(luò)中蔓延傳播,將會很難控制住。通常會采取殺毒,關(guān)閉網(wǎng)絡(luò)系統(tǒng),停止信息服務(wù)甚至重裝系統(tǒng)和重新導(dǎo)入數(shù)據(jù)。對于有著大量電子數(shù)據(jù)的數(shù)字圖書館,這些措施會蒙受巨大的損失。

1.2 惡意攻擊型

這主要是指黑客的攻擊以及釣魚式的木馬程序。它們都是由第三方利用硬件或軟件本身的漏洞,系統(tǒng)配置的內(nèi)部缺陷,網(wǎng)絡(luò)通信協(xié)議的安全漏洞以及操作系統(tǒng)共享機制的不夠完善,或者是利用本地管理者沒有妥善的分配設(shè)置信息訪問權(quán)限等一些弱點,從而惡意攻擊服務(wù)器和個人PC機獲得控制權(quán)。就數(shù)字圖書館而言,惡意攻擊不僅來自學(xué)校外網(wǎng),還有很大一部分是來自內(nèi)網(wǎng)的攻擊,而且內(nèi)部使用者所帶來的威脅要更大一些。

1.3 認(rèn)為誤操作型

數(shù)字圖書館的安全隱患不僅來自通過網(wǎng)絡(luò)傳播和攻擊,還有來自工作人員的操作失誤,越權(quán)訪問等不規(guī)范行為。這些都是因為對內(nèi)部工作人員沒有制定一套行之有效的安全管理制度并且徹底執(zhí)行。還有的則是系統(tǒng)管理人員缺乏專業(yè)網(wǎng)絡(luò)應(yīng)急知識,在碰到緊急情況時,無法采取正確的措施導(dǎo)致重要數(shù)據(jù)損壞,丟失。更有甚者,由于自身的防范意識不夠,導(dǎo)致重要信息外泄,被他人利用,造成不可挽回的損失。據(jù)FBI對沒過信息安全統(tǒng)計分析表明,來自內(nèi)部攻擊占80%,而最具破壞性的攻擊55%是由于人為誤操作造成的。所以,加強圖書館工作人員的管理和專業(yè)知識培養(yǎng)是至關(guān)重要的[3]。

2 “云安全”

“云安全(Cloud Security)”計劃是網(wǎng)絡(luò)時代信息安全的最新體現(xiàn),它融合了并行處理,網(wǎng)絡(luò)計算,未知病毒行為判斷等新興技術(shù)和概念。如圖1所示,“云安全”通過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件行為的異常檢測,獲取互聯(lián)網(wǎng)中木馬,惡意程序的最新信息,并傳送到Server端進行自動分析和處理,再把病毒和木馬的解決方案分發(fā)到每一個客戶端[4]。也就是說,由傳統(tǒng)的單臺計算機的自我防御提升到相對智能功能強大的網(wǎng)絡(luò)層上。通過網(wǎng)絡(luò)來統(tǒng)一合理調(diào)配協(xié)調(diào)有限資源,充分發(fā)揮基于網(wǎng)絡(luò)的“云安全”機制的優(yōu)勢,其核心在于超越了客戶端攔截WEB威脅的傳統(tǒng)方法,轉(zhuǎn)而借助信息匯總的全球網(wǎng)絡(luò),把互聯(lián)網(wǎng)本身打造成為一個強大的殺毒軟件,讓病毒木馬等無從下手?!霸瓢踩奔夹g(shù)應(yīng)用后,識別和查殺不再依靠本地硬盤中的病毒數(shù)據(jù)庫,而是依靠網(wǎng)絡(luò)服務(wù),實時進行采集,分析以及處理[3]。

對于網(wǎng)頁的訪問,網(wǎng)絡(luò)文件的下載等,“云安全”的通常會對原文件和網(wǎng)址進行審查,然后對其進行信譽度信息的評估并保存。當(dāng)用戶要進行網(wǎng)頁的訪問和文件下載時,云端服務(wù)器就會反饋信息,告訴風(fēng)險,讓用戶了解當(dāng)前的操作是否安全。因此,一旦在互聯(lián)網(wǎng)中建立起“云安全”系統(tǒng),所有的網(wǎng)頁信譽度記錄和病毒庫將全部保存在云端的服務(wù)器中,就相當(dāng)于給每一臺加入“云安全”的計算機增加了一個超級防火墻(圖1)。

3 “云安全”地數(shù)字圖書館中的影響

在計算機和網(wǎng)絡(luò)普及應(yīng)用的當(dāng)今,數(shù)字圖書館網(wǎng)絡(luò)的安全成為圖書館正常運作的重要保障。因此,緊跟信息技術(shù)的發(fā)展,吸收和應(yīng)用最新最合適的信息安全技術(shù),是圖書館網(wǎng)絡(luò)系統(tǒng)保持安全與穩(wěn)定的關(guān)鍵?!霸瓢踩弊鳛槟壳皣H上最熱門的信息安全技術(shù),從2008年開始,國內(nèi)外相關(guān)的安全方案和安全產(chǎn)品如雨后春筍般出現(xiàn)在人們的視野當(dāng)中。與傳統(tǒng)的殺毒軟件和安全防護程序相比,“云安全”系統(tǒng)的具體優(yōu)勢體現(xiàn)在,實現(xiàn)安全防御病毒上零接觸,零感染,管理上的智能化以及經(jīng)濟上的高性能,低消耗[6]。

3.1 零接觸,零感染

對于存儲著大量電子資源的數(shù)字圖書館服務(wù)器,病毒木馬的侵害可能造成數(shù)據(jù)的丟失,損壞,系統(tǒng)癱瘓等等。如果是傳播性極強的病毒,系統(tǒng)管理人員和殺毒軟件無法進行及時的防御,從而導(dǎo)致大面積的感染。這期間,數(shù)字圖書館無法為擁有幾萬師生的大學(xué)提供信息服務(wù)。而新的“云安全”采用“云計算”的數(shù)據(jù)處理機制,對Internet上的風(fēng)險程度進行動態(tài)評估,在云端生成風(fēng)險數(shù)據(jù)庫,當(dāng)用戶訪問Internet信息時,安全子系統(tǒng)就會自動查詢云端數(shù)據(jù)庫并阻止高風(fēng)險信息侵入網(wǎng)絡(luò),相對傳統(tǒng)的代碼比對防護技術(shù),它將潛在的網(wǎng)絡(luò)威脅計算出來,從而一方面實現(xiàn)惡意程序的光譜保護;另一方面實現(xiàn)了防護時間的提前,其核心理念就是,借助遍布全球的零延誤的威脅信息匯總服務(wù)器,在安全威脅到達網(wǎng)絡(luò)終端之前就對其進行攔截,也就是所謂的零接觸,零感染的防護[7]。在病毒感染計算機和服務(wù)器之前,就將之消滅,這是“云安全”的基本理念。

3.2 智能化

為了實現(xiàn)防御病毒上的零接觸,零感染,“云安全”機制以海量的客戶端作為安全探針,憑借靈敏的感知能力。感知網(wǎng)絡(luò)和電腦上的安全信息,如異常的木馬運行,掛馬網(wǎng)站,非法的系統(tǒng)操作等,探針會把這些信息上傳到“云安全”服務(wù)器的數(shù)據(jù)庫中,進行深入分析。服務(wù)器進行分析后,把分析結(jié)果加入“云安全”系統(tǒng),使“云安全”的所有客戶端能夠立刻防御這些威脅。這是一個自我完善自我學(xué)習(xí)的過程,“云安全”系統(tǒng)自動采集不安全的樣本然后進行嚴(yán)格的分析,再進行合理的防護,實現(xiàn)了相對智能化的機制[8]。從而大大降低了數(shù)字圖書館人為操作不及時所帶來的安全隱患。

3.3 高性能,低消耗

具統(tǒng)計,有高達90%的用戶會選擇安裝殺毒軟件。但是,殺毒軟件在計算機系統(tǒng)啟動和開啟自動防御時會固定地消耗大量的系統(tǒng)資源,最終會拖慢整體程序的運行速度和性能。而使用“云安全”機制的產(chǎn)品,如360,瑞星,金山毒霸等,能極大降低在不同狀態(tài)下的整體系統(tǒng)資源占用,合理的調(diào)配當(dāng)前的可用資源,從而不僅能有效的保護數(shù)字圖書管資源,同時能夠為讀者提供最優(yōu)化的消息服務(wù)。

4 結(jié)語

“云安全”是未來數(shù)字圖書館網(wǎng)絡(luò)安全保障體系的發(fā)展趨勢。相比較傳統(tǒng)的安全體系,“云安全”機制在病毒防御,人工管理及其經(jīng)濟上都有著明顯的優(yōu)勢,并且可以最大限度降低現(xiàn)有數(shù)字圖書館的安全隱患。目前,瑞星云,金山云,卡巴云等等,不斷有新的“云安全”產(chǎn)品推出。站在用戶角度來看,依然是產(chǎn)品和服務(wù)的競爭。誰可以最有效的解決問題,防范于未然的“云安全”產(chǎn)品才是用戶最關(guān)心的。數(shù)字圖書館作為高校的信息中心,應(yīng)該選擇合適的“云安全”產(chǎn)品,并且建立完善的安全防護體系,降低安全隱患,從而更好的為廣大的師生提供服務(wù)。

參考文獻

[1] 趙幽蘭.高校數(shù)字圖書館網(wǎng)絡(luò)安全解決方略[J].成都理工大學(xué)學(xué)報,2007,34(3):364~368.

[2] 王麗靈.試探數(shù)字圖書館的安全問題[J].科技信息,2010(3):210~211.

[3] 黨衛(wèi)紅.云計算的安全防護策略分析與研究[J].讀與些雜志,2010,7(5):79~80.

[4] 張春紅,王軍,肖慶,等.云安全對圖書館網(wǎng)絡(luò)信息系統(tǒng)安全的影響[J].上傳圖書館學(xué)報,2010(3):6~8.

[5] 鄧少雯.網(wǎng)絡(luò)環(huán)境下數(shù)字圖書館的安全與防范措施[J].圖書館論壇,2004,24(4):106~108.

[6] 張艾斌.云計算模式與安全問題研究[J].計算機技術(shù)與信息發(fā)展,2010(6):58~59.

第5篇:云安全的概念范文

“云安全”成為近期殺毒市場行業(yè)內(nèi)最熱門的詞匯。對于用戶和非專業(yè)人士來說,在被“云安全”成功搞暈后,還是不清楚新品有何新意,是資源占用小了,功能增加了,還是安全性提高了?

事實上,從病毒的Windows時代到云安全時代,最大的改變就是病毒的互聯(lián)網(wǎng)化,黑客充分利用了網(wǎng)絡(luò)的分享、信息交互、成本低廉等特點,重新構(gòu)造了病毒傳播、入侵的鏈條,他們使用網(wǎng)頁掛馬這個廉價的入侵方式,以頻繁升級、批量自動加殼等方式,來拖垮成本高昂的殺毒廠商。

唯一的應(yīng)對之策,只能是殺毒軟件的互聯(lián)網(wǎng)化。殺毒廠商也要利用互聯(lián)網(wǎng)上低廉的信息分享成本、低廉的計算能力來構(gòu)造自己的產(chǎn)業(yè)流程,破壞黑客傳播病毒的鏈條,跳出“單機模式下殺毒,病毒通過互聯(lián)網(wǎng)侵入,再殺,再侵入”的桎梏,這樣才能打破僵局。

7月7日,來自西班牙的反病毒廠商――熊貓安全公司正式宣布成立熊貓中國球研發(fā)中心,當(dāng)天,熊貓安全軟件還了全新的熊貓安全衛(wèi)士2010版本,而這 些產(chǎn)品最大的亮點就是“云安全”技術(shù)。

熊貓安全公司CEO胡安?桑塔納介紹說,熊貓安全創(chuàng)立于1990年,是以“云安全”為基礎(chǔ)提供安全解決方案的領(lǐng)軍世界的公司,可以每天自動分析和區(qū)分幾千個惡意軟件樣本,給公司客戶和家庭客戶提供了最有效的安全保障,使來自網(wǎng)絡(luò)的威脅對客戶的影響減小到最低限度,而且對電腦速度影響最小。

“云安全”是網(wǎng)絡(luò)時代信息安全的最新體現(xiàn),它融合了并行處理、網(wǎng)格計算、未知病毒行為判斷等新興技術(shù)和概念,通過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測,獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息,推送到Server端進行自動分析和處理,再把病毒和木馬的解決方案分發(fā)到每一個客戶端。

第6篇:云安全的概念范文

關(guān)鍵詞:云計算;傳媒;信息安全

隨著知識經(jīng)濟以不可逆轉(zhuǎn)的力量推動著時代的車輪飛速前進,人類社會也正經(jīng)歷這前所未有的快速變革,自從聯(lián)合國教科文組織提出知識經(jīng)濟的概念20年以來,人類創(chuàng)造的知識成果超過近5000年文明創(chuàng)造的總和;在新世紀(jì)剛過去的10年,經(jīng)合組織GDP50%以上是依賴于知識經(jīng)濟;科技進步對經(jīng)濟增長的貢獻率甚至超過了80%。

正是在這樣的知識經(jīng)濟蓬勃發(fā)展大環(huán)境下,廣西日報傳媒集團(以下簡稱“廣西日報”)順應(yīng)時代,抓住機遇,整合出版資源,做大做強經(jīng)營性文化產(chǎn)業(yè)。努力開創(chuàng)和發(fā)展包括平面媒體、網(wǎng)絡(luò)媒體、移動媒體等全方位覆蓋的全媒體傳播和多元化產(chǎn)業(yè)發(fā)展的新格局。信息技術(shù)作為知識經(jīng)濟的核心驅(qū)動技術(shù),成為引領(lǐng)傳媒業(yè)邁向新時代的關(guān)鍵因素。

1 信息化建設(shè)的需求分析

自從2009年底轉(zhuǎn)制為集團企業(yè)后,隨著業(yè)務(wù)的快速增長和技術(shù)日新月異,廣西日報在信息化工作深入應(yīng)用時也遇到了一些挑戰(zhàn),主要體現(xiàn)在以下幾個方面:

第一、業(yè)務(wù)層面。隨著廣西日報業(yè)務(wù)的不斷豐富和擴展,業(yè)務(wù)模式正在開始逐步的轉(zhuǎn)型,主要是“傳播者本位”向“受眾本位”的轉(zhuǎn)型、從“組織媒介”向“大眾媒介”的轉(zhuǎn)型、從“宏觀內(nèi)容”向“微觀內(nèi)容”的轉(zhuǎn)型。業(yè)務(wù)模式轉(zhuǎn)變對信息系統(tǒng)支撐并適應(yīng)業(yè)務(wù)轉(zhuǎn)型的要求提出了新的要求。

第二、管理層面。企業(yè)化管理體制對業(yè)績和效率要求更為明確,同時對投入和成本的控制也較事業(yè)單位時期更為嚴(yán)格,信息科技工作量化管理本身就是個業(yè)界難題,如何有效地治理信息系統(tǒng),規(guī)范管理,降低成本,也是信息化工作面臨的重要挑戰(zhàn)。

第三、技術(shù)層面。WEB2.0時代,新一代互聯(lián)網(wǎng)發(fā)生了翻天覆地的變化,如P2P、RSS、博客、微博、WiKi、播客等資訊傳播技術(shù)如雨后春筍般涌現(xiàn)出來,并將迅速成為推動傳媒領(lǐng)域技術(shù)革命的關(guān)鍵因素,信息科技工作不僅要將如此眾多的新興技術(shù)學(xué)習(xí)、消化、吸收,更要將技術(shù)和實際業(yè)務(wù)工作結(jié)合,無疑為信息科技工作增加了工作壓力和難度。

綜上所述,如果仍然延續(xù)傳統(tǒng)的信息科技工作模式,將不能適應(yīng)集團業(yè)務(wù)轉(zhuǎn)型和發(fā)展的要求。為了從根本上解決信息科技工作存在的問題,確保信息系統(tǒng)可持續(xù)發(fā)展,廣西日報決定整合IT核心系統(tǒng),規(guī)范相關(guān)業(yè)務(wù)流程,打造先進、靈活、安全的IT系統(tǒng),具體需求如下:

第一,采用創(chuàng)新的云計算模式取代傳統(tǒng)C/S或B/S計算模式,整合現(xiàn)有業(yè)務(wù)系統(tǒng)至統(tǒng)一運行平臺,并采用松耦合思路進行協(xié)同整合,突破各IT系統(tǒng)的區(qū)域和邊界限制,為業(yè)務(wù)系統(tǒng)轉(zhuǎn)型提供技術(shù)支撐。

第二,引入成熟先進的IT管理體系和規(guī)范標(biāo)準(zhǔn),結(jié)合業(yè)務(wù)實際情況制定包括系統(tǒng)生命周期、技術(shù)服務(wù)管理、信息安全管理等自身IT管控體系,為信息科技工作配套管理體系打下良好基礎(chǔ)。

第三,建設(shè)嚴(yán)密、協(xié)同、靈活的信息安全體系,切實有效保障業(yè)務(wù)連續(xù)性,為業(yè)務(wù)健康可持續(xù)發(fā)展保駕護航;同時,提升資源利用率,優(yōu)化系統(tǒng)性能價格比,降低系統(tǒng)總擁有成本,真正實現(xiàn)少花錢,多辦事。

2 信息安全建設(shè)總體思路及安全實踐

2.1 信息安全建設(shè)總體思路

根據(jù)總體規(guī)劃、分步實施的總體思路,廣西日報的信息安全建設(shè)分為兩個階段,第一期項目以建設(shè)私有云為主要內(nèi)容,第二期則是在一期的基礎(chǔ)上,建設(shè)私有云和社區(qū)云的混合云為主要內(nèi)容??傮w建設(shè)思路如圖1所示。

2.2 總體技術(shù)架構(gòu)

在傳媒集團信息安全建設(shè)中,云計算的最關(guān)鍵技術(shù),就是如何整合計算處理、數(shù)據(jù)存儲和網(wǎng)絡(luò)傳輸三大子系統(tǒng)。在傳統(tǒng)的C/S或B/S計算模式中,往往這三者是松耦合的,而在云計算環(huán)境中,這三者是緊耦合的——通過高速的寬帶網(wǎng)絡(luò)虛擬化技術(shù),將處理資源及存儲資源緊密有機地整合在一個完整的系統(tǒng)中。要實現(xiàn)真正意義上的云計算,必須使處理、存儲、網(wǎng)絡(luò)三大子系統(tǒng)實現(xiàn)以下關(guān)鍵功能:

第一、處理資源虛擬化和網(wǎng)絡(luò)化。處理資源主要包括CPU、內(nèi)存及系統(tǒng)總線,通過虛擬化技術(shù)將CPU、內(nèi)存抽象出來,作為虛擬資源池,再通過虛擬化網(wǎng)絡(luò)將各資源池聯(lián)通,并通過管理系統(tǒng)進行統(tǒng)一資源調(diào)度,做到即可多個物理資源整合一個邏輯資源,又可將一個物理資源分割成多個邏輯資源,如現(xiàn)在流行的InfiniBand技術(shù)就是將傳統(tǒng)封閉的PCI/PCI-X/PCI-E總線網(wǎng)絡(luò)化的實例。

第二、存儲資源虛擬化和網(wǎng)絡(luò)化。存儲資源主要包括各種在線、近線甚至離線存儲資源,主流存儲產(chǎn)品均支持各種網(wǎng)絡(luò)化解決方案,包括SAN、ISCSI、NAS等,可以非常便捷地用網(wǎng)絡(luò)管理的思路來管理存儲系統(tǒng)。先進的存儲產(chǎn)品可以支持虛擬化或云計算環(huán)境中的數(shù)據(jù)無縫遷移、災(zāi)備、數(shù)據(jù)消重等重要功能,如現(xiàn)在流行的FCOE技術(shù)就是將封閉式存儲數(shù)據(jù)傳輸遷移到高速以太網(wǎng)的實例。

第三、網(wǎng)絡(luò)傳輸寬帶化和標(biāo)準(zhǔn)化。和傳統(tǒng)計算環(huán)境相比,云計算環(huán)境中,網(wǎng)絡(luò)傳遞的不僅是傳統(tǒng)的IP業(yè)務(wù)數(shù)據(jù),更多的將是各種處理資源和存儲資源的數(shù)據(jù),這些數(shù)據(jù)具有極強的實效性(納秒級)、高可用性(99.999999%),并且要求網(wǎng)絡(luò)具備極高的吞吐能力(萬兆級)。同樣重要的是,在傳統(tǒng)網(wǎng)絡(luò)中,IP數(shù)據(jù)是無連接的,而云計算環(huán)境中,網(wǎng)絡(luò)傳輸應(yīng)保障端到端業(yè)務(wù)的可靠性,所以要求網(wǎng)絡(luò)面向連接特性更為嚴(yán)格。這使云計算環(huán)境中核心網(wǎng)絡(luò)和傳統(tǒng)的局域網(wǎng)、廣域網(wǎng)、園區(qū)網(wǎng)有本質(zhì)的區(qū)別。如現(xiàn)在流行的零丟包非阻塞式網(wǎng)絡(luò)就是云計算核心網(wǎng)絡(luò)的實例。圖2為廣西日報私有云建設(shè)總體技術(shù)架構(gòu)圖。

2.3 安全的云計算環(huán)境

在論述云計算環(huán)境的安全性時候,有必要明確的是“安全云”還是“云安全”的概念?!霸瓢踩笔切畔踩I(lǐng)域最近炒得比較熱話題,但是,“云安全“是各安全廠家借鑒了云計算的共享協(xié)作基本理念和思路,用在各自的信息安全產(chǎn)品的更新和協(xié)作上。使其產(chǎn)品能夠更快速靈活的應(yīng)對各種潛在和突發(fā)的安全威脅。因此,“云安全”只是一種理念,在業(yè)界有相當(dāng)一部分資深人士認(rèn)為“云安全”原理上甚至只是分布拒絕式服務(wù)攻擊或僵尸網(wǎng)絡(luò)攻擊的反其道而行之。而“安全云”的概念和范圍則要比“云安全”要廣得多,技術(shù)深度也不可同日而語?!鞍踩啤笔峭暾脑朴嬎悱h(huán)境中的信息安全體系,不僅是理念,還包括了各種管理標(biāo)準(zhǔn)、技術(shù)架構(gòu)。因此,在建設(shè)安全的云計算環(huán)境光考慮云安全是遠遠不夠的,要結(jié)合管理、技術(shù)、業(yè)務(wù),建設(shè)并完善整個云計算安全體系。圖3是廣西日報的安全云體系架構(gòu)。

建設(shè)廣西日報安全云計算環(huán)境考慮了三方面,一是云計算技術(shù)架構(gòu),二是傳統(tǒng)信息安全體系架構(gòu),三是引入了國內(nèi)外相關(guān)的信息安全法律、法規(guī)和先進的安全標(biāo)準(zhǔn)的最佳實踐。這使得廣西日報私有云安全體系建設(shè)較有成效,切實保障了業(yè)務(wù)系統(tǒng)的安全穩(wěn)定運行。

2.3.1 云計算環(huán)境下面臨的安全威脅和風(fēng)險

在廣西日報云計算環(huán)境中,主要存在以下的安全威脅和風(fēng)險,如表1所示。

2.3.2 統(tǒng)一集中安全認(rèn)證/授權(quán)/審記

云計算環(huán)境中用戶最大顧慮可能是云計算打破了傳統(tǒng)信息安全的邊界概念,無邊無際,看不見摸不到,如采用傳統(tǒng)的基于邊界和各系統(tǒng)獨立的安全思路,可以設(shè)想下這樣的場景:云計算無邊界限制,入口眾多,各系統(tǒng)權(quán)限分立,安全標(biāo)準(zhǔn)不統(tǒng)一,缺乏事后追溯和跟蹤審記,必將給云計算環(huán)境帶來巨大的安全隱患。因此,在私有云計算環(huán)境中,統(tǒng)一入口、統(tǒng)一認(rèn)證、統(tǒng)一授權(quán)、統(tǒng)一審記(即AAA安全體系)是極為關(guān)鍵的。

統(tǒng)一入口可以通過建立統(tǒng)一云門戶實現(xiàn),用戶在統(tǒng)一業(yè)務(wù)門戶登陸后,通過統(tǒng)一認(rèn)證產(chǎn)品,集成LDAP和數(shù)字證書等多因強認(rèn)證技術(shù),對用戶提供安全的單點登錄服務(wù);用戶成功登錄后,由統(tǒng)一認(rèn)證系統(tǒng)根據(jù)用戶角色和業(yè)務(wù)系統(tǒng)安全規(guī)則進行集中授權(quán);用戶進行業(yè)務(wù)操作時或者登出后,由統(tǒng)一認(rèn)證系統(tǒng)在后臺記錄下用戶的操作行為,在必要的時候可支持操作回溯,通過對認(rèn)證、授權(quán)、審記的統(tǒng)一集中,根本上改進了云計算環(huán)境下存在的安全隱患。圖4為云計算環(huán)境下集成統(tǒng)一門戶、統(tǒng)一認(rèn)證系統(tǒng)的系統(tǒng)示意圖。

2.3.3 可信計算體系

安全云可信計算體系包括可信身份確認(rèn)、可信資源安全列表、異常操作行為檢測等內(nèi)容。可信身份確認(rèn)可以采用PKI數(shù)字證書信任體系,確保參與云計算的各方的雙法身份;可信資源安全列表可采用云安全技術(shù),建立私有云可信安全列表,同時,可通過安全云快速部署異常行為檢測功能至各主機和應(yīng)用防火墻,通過云計算的靈活性和管理彈性,實現(xiàn)自適應(yīng)、自防御的安全云。

2.3.4 數(shù)據(jù)私密性完整性

可借助基于開放性較好的SSL或SSH等安全技術(shù),對云數(shù)據(jù)傳輸進行加密,采用HASH-1對數(shù)據(jù)進行校驗,如安全級別要求更高,可采用數(shù)字證書簽名對數(shù)據(jù)進行完整性校驗。在實際云計算生產(chǎn)環(huán)境中部署要特別注意兩點,一是如果用戶數(shù)比較多或業(yè)務(wù)流量大,SSL性能應(yīng)通過硬件加速來提升,二是CA中心自身信息安全要特別注意,建議CA采用物理隔離的方式,通過RA來和吊銷證書。

2.3.5 業(yè)務(wù)連續(xù)性保障

對于生產(chǎn)業(yè)務(wù),云計算環(huán)境需要確保其業(yè)務(wù)連續(xù)性,業(yè)務(wù)連續(xù)性主要包括系統(tǒng)高可用性、災(zāi)備和相關(guān)的業(yè)務(wù)切換管理體系。需要對涉及到所有環(huán)節(jié),包括虛擬化的主機、存儲和網(wǎng)絡(luò)等各種資源和業(yè)務(wù)操作系統(tǒng)、中間件、數(shù)據(jù)庫、業(yè)務(wù)應(yīng)用做完整的評估分析,制定有針對性的業(yè)務(wù)連續(xù)性計劃,實現(xiàn)系統(tǒng)無單一故障點,同時需要制定出當(dāng)嚴(yán)重故障發(fā)生時業(yè)務(wù)切換計劃,并采取定期演練驗證和改進措施,云計算環(huán)境中業(yè)務(wù)的業(yè)務(wù)連續(xù)性架構(gòu)如圖5所示。

2.4 云計算環(huán)境對異構(gòu)客戶端的支持

廣西日報由于新聞傳媒業(yè)務(wù)的特殊性,必定有較多的移動用戶和各種異構(gòu)終端需要隨時隨地訪問各種前端業(yè)務(wù)應(yīng)用,云計算的特色優(yōu)勢之一就是能夠完美地支持不同類型的用戶和各種異構(gòu)終端,包括傳統(tǒng)桌面PC、筆記本電腦,也包括各種操作系統(tǒng)的智能移動終端。當(dāng)然,完美支持iPad、iPhone等時尚數(shù)碼終端也必不可少的。通過私有云的桌面虛擬化技術(shù)將前端界面展示和后端數(shù)據(jù)I/O的職能分別剝離,讓統(tǒng)一的界面擴展到幾乎所有類型的終端,顯著的降低了應(yīng)用開發(fā)和部署的投入,規(guī)范了標(biāo)準(zhǔn)的用戶界面,簡化了終端管理,對于二期擴展到混合業(yè)務(wù)云提供也了堅實的支持支撐。如圖6所示。

3 云計算實施后的效益評估

第一,利用云計算虛擬化技術(shù),充分整合前臺和后臺計算、處理、存儲資源,極大地提升了硬件資源的利用率,降低了硬件采購成本、管理維護成本和使用成本,進而顯著降低了總擁有成本(TCO)。

第二,通過集成統(tǒng)一門戶和統(tǒng)一身份認(rèn)證系統(tǒng),從根本上改觀了云計算存在的安全性的隱患,確保不同安全級別的業(yè)務(wù)應(yīng)用能夠在安全的區(qū)域內(nèi)穩(wěn)定可靠運行,結(jié)合數(shù)據(jù)保護和業(yè)務(wù)連續(xù)性保障,形成了云計算環(huán)境下信息安全體系,為業(yè)務(wù)提供了堅定穩(wěn)固的信息安全保障。

第三,統(tǒng)一了用戶界面,支持各種異構(gòu)客戶端訪問,改善了用戶體驗,提升了用戶滿意度;通過先進云計算的技術(shù)創(chuàng)新為廣西日報業(yè)務(wù)轉(zhuǎn)型提供有力地支撐,為廣西日報樹立了本地區(qū)乃至國內(nèi)的行業(yè)領(lǐng)先形象打下了良好的基礎(chǔ)。

參考文獻

[1] 周洪波.云計算:技術(shù)、應(yīng)用、標(biāo)準(zhǔn)和商業(yè)模式[M].北京:電子工業(yè)出版社,2011.

[2] 宋迪.“傳媒云”的暢想[J].中國傳媒科技,2011(2).

[3] 本刊編輯部.漫步云端——共話云計算在傳媒領(lǐng)域的應(yīng)用與建設(shè)[J].中國傳媒科技,2011(2).

[4] 云安全聯(lián)盟.云計算關(guān)鍵領(lǐng)域安全指南V2.1.[DB/OL].cloudsecurityalliance.org/.2009.

第7篇:云安全的概念范文

關(guān)鍵詞:云計算;云安全;安全對策

中圖分類號:TP309 文獻標(biāo)識碼:A 文章編號:1007—9599 (2012) 14—0000—02

一、引言

云計算以無人可擋的氣勢洶涌而來,人們甚至還沒有認(rèn)識云計算,云服務(wù)就已經(jīng)走進千家萬戶,它使我們的生活更加豐富多彩。然而,在它帶來方便的同時,也帶來了云安全的相關(guān)問題。本文接下來將分析云安全的相關(guān)問題并嘗試給出相應(yīng)的應(yīng)對策略。

二、云計算

(一)云計算概念

云計算是在并行計算(Parallel Computing)、分布式計算(Distributed Computing)、網(wǎng)格計算(Grid Computing)等發(fā)展的基礎(chǔ)上提出的一種新型計算模型,是一種新興的共享基礎(chǔ)框架的方法,它面對的是超大規(guī)模的分布式環(huán)境,核心是提供數(shù)據(jù)存儲和網(wǎng)絡(luò)服務(wù)。云計算是一種全新網(wǎng)絡(luò)服務(wù)方式,將傳統(tǒng)的以桌面為核心的任務(wù)處理轉(zhuǎn)變?yōu)橐跃W(wǎng)絡(luò)為核心的任務(wù)處理,利用互聯(lián)網(wǎng)實現(xiàn)自己想要完成的一切處理任務(wù),使網(wǎng)絡(luò)成為傳遞服務(wù)、計算力和信息的綜合媒介、真正實現(xiàn)按需計算、多人協(xié)作。

(二)云計算服務(wù)模型體系結(jié)構(gòu)

云計算的服務(wù)層次是根據(jù)服務(wù)類型即服務(wù)集合來劃分,與計算機網(wǎng)絡(luò)體系結(jié)構(gòu)中層次的劃分不同。在計算機網(wǎng)絡(luò)中每個層次都實現(xiàn)一定的功能,層與層之間有一定關(guān)聯(lián)。而云計算體系結(jié)構(gòu)中的層次是可以分割的,即某一層次可以單獨完成一項用戶的請求而不需要其他層次為其提供必要的服務(wù)和支持。云計算服務(wù)模型體系結(jié)構(gòu)可以劃分為三個層次,包括IaaS(基礎(chǔ)設(shè)施即服務(wù)),PaaS(平臺即服務(wù))和SaaS(軟件即服務(wù))。

三、云安全相關(guān)問題問題

(一)云計算安全問題

在云計算環(huán)境中,云服務(wù)使用用戶不再擁有基礎(chǔ)設(shè)施的硬件資源,軟件都運行在云中,業(yè)務(wù)數(shù)據(jù)也存儲在云中,因此用戶們開始擔(dān)心用戶隱私信息、身份的安全性,云安全問題隨之而來。舉個例子,就像是一位客戶把行李寄存在旅行社,但他會擔(dān)心他的行李會不會丟東西,會不會被人打開,以及由誰來運送等。

(二)云計算安全問題對用戶的影響

云計算給云服務(wù)使用用戶提供了方便的存儲和應(yīng)用,使得用戶客戶端主機成功減壓,但是大量數(shù)據(jù)存儲在云端,用戶對云的依賴使得云安全問題越來越重要,云就好比是供給整個城市的電力系統(tǒng),一旦系統(tǒng)癱瘓,整個城市也將陷入混亂。例如著名的亞馬遜云安全事件以及2009年2月24日Google Gmail郵箱爆發(fā)的全球性故障。

云計算安全從模型體系結(jié)構(gòu)上劃分,又可以分為IaaS安全風(fēng)險、PaaS風(fēng)險、SaaS風(fēng)險,接下來本文將詳細(xì)介紹一下三種風(fēng)險。

(三)IaaS安全風(fēng)險及應(yīng)對策略

1.IaaS安全風(fēng)險

①用戶的數(shù)據(jù)在云中存在泄露的危險。

②計算服務(wù)性不穩(wěn)定。主要包括硬件與軟件問題,硬件問題包括服務(wù)器、存儲、網(wǎng)絡(luò)的問題,硬件的不兼容、不穩(wěn)定、以及不易維護性,這都有可能造成計算機性能的不可靠;軟件主要指統(tǒng)一部署與硬件之上的虛擬化軟件的可靠性能,如兼容性、穩(wěn)定性等。

③遠程認(rèn)證風(fēng)險。IaaS資源在遠端,因此用戶需要進行登錄,因此就存在用戶密碼信息被盜用,修改等認(rèn)證風(fēng)險。

④服務(wù)中斷。包括數(shù)據(jù)中心宕機,停止對外服務(wù),以及戰(zhàn)爭、災(zāi)難、電力供應(yīng)等的毀滅性破壞。

2.IaaS安全風(fēng)險的應(yīng)對策略

①客戶數(shù)據(jù)可控和數(shù)據(jù)隔離。可以通過用戶控制其使用的網(wǎng)絡(luò)策略和安全以及虛擬化存儲來解決數(shù)據(jù)泄露的風(fēng)險。

②綜合考慮數(shù)據(jù)中心軟硬件部署。在硬件選用中,考慮品牌廠商,硬件的選擇要綜合考慮質(zhì)量、品牌、易用性、價格、高可維護性等一系列因素,并選擇性價比高的廠商產(chǎn)品。在虛擬化軟件選擇中,也需要在價格、廠商、質(zhì)量之間平衡。建議有條件的客戶首先聘請咨詢公司進行咨詢。市場上,目前有三個云計算聯(lián)盟可以提供完整的云計算解決方案,包括從底層的硬件到上層的軟件。分別是Cisco+EMC+VMware,IBM,HP+Microsoft。

③建立安全的遠程管理機制。根據(jù)定義,IaaS資源在遠端,因此你需要某些遠程管理機制,最常用的遠程管理機制包括:VPN:提供一個到IaaS資源的安全連接。遠程桌面、遠程Shell:最常見的解決方案是SSH。Web控制臺UI:提供一個自定義遠程管理界面,通常它是由云服務(wù)提供商開發(fā)的自定義界面(如管理亞馬遜AWS服務(wù)的RightScale界面)。

④建立健全IT行業(yè)法規(guī)。在云服務(wù)中,用戶的焦慮很大一部分來自于不知道自己的數(shù)據(jù)究竟存儲在哪,通過建立健全法規(guī)可以對數(shù)據(jù)泄露和數(shù)據(jù)丟失等問題進行改善,減少用戶對云服務(wù)的不信任。

⑤針對突然的服務(wù)中斷等不可抗拒新因素,采取兩地三中心策略[5]。服務(wù)中斷在IT環(huán)境中始終存在,在設(shè)置云計算數(shù)據(jù)中心是,最好采用兩地三中心策略,進行數(shù)據(jù)的備份。這種策略主要指在數(shù)據(jù)中心附近(10km以內(nèi))設(shè)置一同城災(zāi)備中心,同時在別的城市(可以跨越幾個省份)設(shè)置一個異地災(zāi)備中心。

(四)PaaS安全風(fēng)險及應(yīng)對策略

1.PaaS安全風(fēng)險

第8篇:云安全的概念范文

關(guān)鍵詞:云計算 關(guān)鍵技術(shù) 發(fā)展前景

中圖分類號:TP3 文獻標(biāo)識碼:A 文章編號:1007-9416(2013)08-0242-01

1 引言

隨著計算機和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展深入,各種新興的應(yīng)用也開始逐漸興起。計算資源、數(shù)據(jù)資源、軟件資源等等資源的累積雖然豐富了整個網(wǎng)絡(luò)資源,但是還是存在著利用率較低的情況。為了解決這一問題,經(jīng)過了網(wǎng)格計算整合大量閑散資源的歷程,現(xiàn)今的提高數(shù)據(jù)中心的利用率,增強服務(wù)質(zhì)量的云計算開始成為了網(wǎng)絡(luò)計算新模式。

2 何謂云計算

云計算實質(zhì)上最早出現(xiàn)于John McCrthy這位計算機先驅(qū)者的語言中,正是由于這一預(yù)言,計算機研究者們開始進行了大量的計算模式,最終形成了云計算技術(shù)。對于云計算的定義,并沒有一個規(guī)范性的標(biāo)準(zhǔn)。例如以美國國家標(biāo)準(zhǔn)與技術(shù)研究院對其的定時是認(rèn)為云計算是一種通過互聯(lián)網(wǎng)來對資源共享池的訪問,并進行大量計算的模式。維基百科對云計算的基本定義為云計算是一種基于互聯(lián)網(wǎng)的計算方式,通過這種方式,共享的軟硬件資源和信息可以按需求提供給計算機和其他設(shè)備[1]。云計算首先提供的是一種“服務(wù)”,用戶能夠快速的獲取自身所需;其次是保證了數(shù)據(jù)冗余和分布式存儲的數(shù)據(jù)的準(zhǔn)確性;再則則是通過云計算系統(tǒng)來提高整個編程模型。云計算能夠根據(jù)工作負(fù)荷的大小來動態(tài)的分配資源,通過大規(guī)模資源池的共享,來提高資源的利用率,保證了運行成本的下降。

3 云計算的關(guān)鍵技術(shù)

云計算作為一種新型的計算方式,給互聯(lián)網(wǎng)技術(shù)領(lǐng)域的發(fā)展提供了強大的基礎(chǔ)。云計算極大降低了互聯(lián)網(wǎng)建設(shè)及其運用維護成本,降低了資源的浪費,推動了各個行業(yè)信息化的發(fā)展建設(shè)。云計算為了實現(xiàn)其功能,在數(shù)據(jù)中心、數(shù)據(jù)存儲、云安全上擁有其關(guān)鍵的核心技術(shù)。

3.1 數(shù)據(jù)中心節(jié)能技術(shù)

云計算中的資源數(shù)量龐大,消耗電能的數(shù)量據(jù)不完全統(tǒng)計50000個計算節(jié)點每年的耗電量大約在1億千瓦時。為了響應(yīng)綠色節(jié)能號召,解決能耗利用率問題,實施綠色環(huán)保節(jié)能技術(shù)。云計算數(shù)據(jù)中心的能耗主要在設(shè)備和冷卻裝置中,針對這一想象,計算機設(shè)備可以通過數(shù)據(jù)中心虛擬化的自適應(yīng)能耗管理系統(tǒng)來解決能耗的管理能力,另外也可以提高和控制CPU的頻率來達到;冷卻裝置則可以通過建立多層次的數(shù)據(jù)中心來實現(xiàn)冷卻裝置的設(shè)計,考慮到空氣流、空間大小、熱交換等因素,提高數(shù)據(jù)中心布局的合理性。

3.2 數(shù)據(jù)存儲技術(shù)

云計算是一種采用分布式、并行和網(wǎng)格是來存儲數(shù)的一種計算方式,同一份數(shù)據(jù)通過多個副本的方式進行存儲[2]。云計算能夠滿足大量用戶需要,同時向用戶提供服務(wù)。云計算的數(shù)據(jù)存儲技術(shù)基本上都是以HDFS的數(shù)據(jù)存儲技術(shù),其中GFS是比較經(jīng)典的數(shù)據(jù)存儲技術(shù)。GFS采用分布式數(shù)據(jù)密集型計算來形成文件系統(tǒng),通過冗余存儲的方式,確保數(shù)據(jù)的準(zhǔn)確性,運用數(shù)據(jù)的多個副本,保證數(shù)據(jù)的一致性,從而達到高性能服務(wù)。

3.3 云安全技術(shù)

作為計算技術(shù)體系演進的新階段,云計算時代的到來正在打破以往形成的產(chǎn)業(yè)格局甚至是政府監(jiān)管的傳統(tǒng)方式,特別是棱鏡門暴露出來的數(shù)據(jù)安全問題尤其讓人擔(dān)憂。云安全融合了網(wǎng)格計算、并行技術(shù)、未知病毒判別等最新的信息安全概念和技術(shù),成為了信息安全的全新體現(xiàn)。云安全通過網(wǎng)狀的客戶端對網(wǎng)絡(luò)中的異常行為進行實時監(jiān)測,并把這些問題及時地輸送到服務(wù)端進行處理,把處理結(jié)果發(fā)送到客戶端,保證操作的安全性。

云計算是一個龐大的計算系統(tǒng),關(guān)于云計算的關(guān)鍵技術(shù)還有數(shù)據(jù)管理技術(shù)、人物管理技術(shù)、虛擬機技術(shù)等,本文不一一列舉說明。

4 云計算的發(fā)展前景分析

云計算作為互聯(lián)網(wǎng)變革的核心組成部分,對于整個產(chǎn)業(yè)的發(fā)展起到了至關(guān)重要的作用。云計算的推廣普及已逐漸形成規(guī)模,尤其是其關(guān)鍵技術(shù)所促進的虛擬化、存儲和安全,促進了云計算的更加成熟與廣泛應(yīng)用。云計算不僅對企業(yè)、個人,甚至對于社會都造成了巨大的影響。云計算把互聯(lián)網(wǎng)公司的商業(yè)模式逐漸變?yōu)檐浖姆?wù)型服務(wù),帶動了商業(yè)理念的改變。同時為個人的應(yīng)用提供了較多的便利,多人協(xié)作辦公、任何地點隨時訪問、訪問網(wǎng)絡(luò)條件的PC等都可以通過云計算實現(xiàn)。但若干對于整個社會來說,云計算促進了整個信息化時代的到來,為提供企業(yè)信息化,推動信息系統(tǒng)向高效低能的綠色環(huán)保方向發(fā)展[3]。

參考文獻

[1]維基百科.云端運算http:///.

第9篇:云安全的概念范文

既然云服務(wù)也是一種商品,也要進行流通,就說明有其特有的價值。那么作為一個擁有云服務(wù)的企業(yè),其商業(yè)模式?jīng)Q定著企業(yè)的發(fā)展,就顯得至關(guān)重要。

縱觀國內(nèi)外,擁有云服務(wù)的企業(yè)不勝枚舉,每一個生存下來并發(fā)展壯大的云服務(wù)企業(yè)都有其獨特的商業(yè)模式或客戶群體,為了更直觀的展現(xiàn)其特色,筆者進行了簡單的歸納,希望能為讀者提供借鑒。

一、基礎(chǔ)通信資源云服務(wù)商業(yè)模式

1)簡介:基礎(chǔ)通信服務(wù)商已經(jīng)在IDC領(lǐng)域和終端軟件領(lǐng)域具有得天獨厚的優(yōu)勢,依托IDC云平臺支撐,通過與平臺提供商合作或獨立建設(shè)PaaS云服務(wù)平臺,為開發(fā)、測試提供應(yīng)用環(huán)境。 繼續(xù)發(fā)揮現(xiàn)有服務(wù)終端軟件的優(yōu)勢,提供SaaS云服務(wù)。通過PaaS帶動IaaS和SaaS的整合,提供端到端的云計算服務(wù)。

2)商業(yè)模式:均采取了“三朵云”的發(fā)展思路。第一,構(gòu)建“IT支撐云”,滿足自身在經(jīng)營分析、資料備份等方面的巨大云計算需求,降低IT經(jīng)營成本;第二,構(gòu)建“業(yè)務(wù)云”,實現(xiàn)已有電信業(yè)務(wù)的云化,支撐自身的電信業(yè)務(wù)和多媒體業(yè)務(wù)發(fā)展;第三,開發(fā)基礎(chǔ)設(shè)施資源,提供“公眾服務(wù)云”,構(gòu)建IaaS、PaaS、SaaS平臺,為企業(yè)和個人客戶提供云服務(wù)。

3)盈利手段:

①通過一次付費、包月,按需求、按年等向用戶提供云計算服務(wù)。如CRM、ERP、殺毒等應(yīng)用服務(wù)以及IM、網(wǎng)游、搜索、地圖等無線應(yīng)用。

②通過測試環(huán)境、開發(fā)環(huán)境等平臺云服務(wù),減少云軟件供應(yīng)商的設(shè)備成本、維護成本、軟件版權(quán)的費用,帶動軟件開發(fā)者開發(fā)應(yīng)用,帶動SaaS業(yè)務(wù)的發(fā)展。

③通過基礎(chǔ)設(shè)備虛擬化資源租用,如存儲、服務(wù)資源減少終端用戶IT投入和維護成本。

④提供孵化服務(wù)、安全服務(wù)、管理服務(wù)等按服務(wù)水平級別收費的人工服務(wù),拓寬服務(wù)的范圍。

典型案例:中國電信“e”云 ,鵬博士云服務(wù)

中國電信“e”云

中國電信的“e云”是以云計算為構(gòu)架的個人移動增值服務(wù),e云是安全的在線備份服務(wù)。中國電信”e云”是中國電信與EMC共同投資、聯(lián)合經(jīng)營、收入分成的模式。由EMC完成設(shè)備投資以及技術(shù)維護,中國電信提供網(wǎng)絡(luò)能力和商業(yè)運營,運營收益五五分成。

鵬博士云服務(wù)

鵬博士的云計算商業(yè)模式是依據(jù)其豐富的IDC/CDN資源,以骨干網(wǎng)絡(luò)為支撐,同時保持原有核心電信增值服務(wù)、安防監(jiān)控、廣告?zhèn)髅綐I(yè)務(wù)。其發(fā)展云服務(wù)分為四部分:提供云存儲、云主機、數(shù)據(jù)處理業(yè)務(wù)的IaaS服務(wù);以定制服務(wù)、支撐開發(fā)環(huán)境的PaaS服務(wù);云安全、云加速等軟件服務(wù)的SaaS服務(wù)以及互聯(lián)網(wǎng)增值業(yè)務(wù)、安防監(jiān)控業(yè)務(wù)、廣告?zhèn)髅綐I(yè)務(wù)。而前向聚人氣,后向收費的依靠持續(xù)和廣告等收入以及客戶根據(jù)自身按數(shù)據(jù)中心主機以及占用數(shù)據(jù)使用情況進行付費的模式則是其盈利模式。

二、軟件資源云服務(wù)商業(yè)模式

1)簡介:與軟硬件廠商以及云應(yīng)用服務(wù)提供商合作提供面向企業(yè)的服務(wù)或企業(yè)個人的通用服務(wù),使用戶享受到相應(yīng)的硬件、 軟件和維護服務(wù),享用軟件的使用權(quán)和升級服務(wù)。該合作可以是簡單的集成,形成統(tǒng)一的渠道銷售;也可以是多租戶隔離的模式,即通過提供SaaS平臺的SDK,通過孵化的模式讓軟件開發(fā)商的應(yīng)用程序的一個實例可以處理多個客戶的要求,數(shù)據(jù)存儲在共享數(shù)據(jù)庫中,但每個客戶只能訪問到自己的信息。該業(yè)務(wù)模式主要是基于其他領(lǐng)域已經(jīng)有很好的廠商提供服務(wù)的基礎(chǔ)上,從終端用戶的角度布局云計算產(chǎn)業(yè)鏈。

2)商業(yè)模式:以產(chǎn)品銷售作為穩(wěn)定的盈利來源向客戶提供基于IaaS、PaaS、SaaS三個層面的云計算整體解決方案,嘗試以BO模式提供運營托管服務(wù)。

3)盈利模式:

①向第三方開放環(huán)境、開發(fā)接口、SaaS部署、運營服務(wù)和用戶推廣帶來的收益

②收取平臺租用費、收入分成或者入股的方式從第三方SaaS開發(fā)商獲得收益。

③提供孵化服務(wù)按照遠程孵化、深度孵化進行收費。

④軟件升級和維護提供的收益。

典型案例:金蝶友商網(wǎng)在線管理服務(wù),用友軟件云服務(wù)

金蝶K/3 Cloud云服務(wù)企業(yè)管理平臺

金蝶已開發(fā)國內(nèi)首個專注于支撐行業(yè)“云服務(wù)”的“前端桌面平臺”――金蝶桌面服務(wù)系統(tǒng),它整合所有服務(wù)通道,幫助用戶一站式獲取金蝶云服務(wù)資源,為客戶構(gòu)建“隨你所需、隨時隨地、觸手可及”的云標(biāo)準(zhǔn)支持服務(wù)模式。包括金蝶K/3 Cloud云服務(wù)企業(yè)管理平臺,金蝶ERP云服務(wù)解決方案等產(chǎn)品和服務(wù),并以軟件租賃,IT設(shè)備與運維服務(wù),以及提供數(shù)據(jù)為盈利方式。

用友軟件云服務(wù)

用友軟件為了更大程度的滿足客戶需求,開始向云服務(wù)轉(zhuǎn)型,即從原來的賣軟件包、提供技術(shù)實施和培訓(xùn)的商業(yè)模式向以客戶為中心的云服務(wù)商業(yè)模式轉(zhuǎn)型,推進“用友軟件+用友云服務(wù)”,同時構(gòu)建“一個云平臺”。用友軟件云服務(wù)包括SaaS服務(wù)、托管服務(wù)、遠程管理服務(wù)、云支持和云學(xué)習(xí)服務(wù)以及PaaS生態(tài)鏈和IaaS供應(yīng)商合作服務(wù)。同時以收取平臺租用費用、收入分成和從第三方SaaS開發(fā)商獲得收益獲得盈利。

三、互聯(lián)網(wǎng)資源云服務(wù)商業(yè)模式

1)簡介:互聯(lián)網(wǎng)企業(yè)基于多元化的互聯(lián)網(wǎng)業(yè)務(wù),致力于創(chuàng)造便捷的溝通和交易渠道。互聯(lián)網(wǎng)企業(yè)擁有大量服務(wù)器資源,確保數(shù)據(jù)安全。為了節(jié)能降耗、降低成本,互聯(lián)網(wǎng)企業(yè)自身對云計算技術(shù)具有強烈的需求。因而互聯(lián)網(wǎng)企業(yè)云業(yè)務(wù)的發(fā)展具有必然性。而引導(dǎo)用戶習(xí)慣的特點就要求互聯(lián)網(wǎng)企業(yè)云服務(wù)要處于研發(fā)的最前沿。

2)商業(yè)模式:基于互聯(lián)網(wǎng)企業(yè)云計算平臺,聯(lián)合合作伙伴整合更多一站式服務(wù),推動傳統(tǒng)軟件銷售向軟件服務(wù)業(yè)務(wù)轉(zhuǎn)型,幫助合作伙伴從傳統(tǒng)模式轉(zhuǎn)向云計算模式。針對用戶和客戶需求開發(fā)針對性云服務(wù)產(chǎn)品。

3)盈利模式:

①租賃服務(wù),按時間租賃服務(wù)器計算資源的使用來收費。

②工具租用服務(wù),開發(fā)一些平臺衍生工具(定制服務(wù))――如遠程管理、遠程辦公、協(xié)同科研等私有云的工具,也可以向客戶提供工具的租用來收費。

③提供定制型服務(wù),為各類用戶提供各種定制型服務(wù),按需收費。

典型案例:Amazone(亞馬遜)的AWS云平臺、谷歌的Google Apps

Amazone(亞馬遜)的AWS云平臺

亞馬遜以在線書店起家,成為全球領(lǐng)先的在線零售商。亞馬遜也是云計算的領(lǐng)頭羊。亞馬遜在推出云計算之前收購了多家技術(shù)產(chǎn)品公司,之后推出了風(fēng)格獨特的云計算產(chǎn)品,也參與開創(chuàng)了云計算的商業(yè)模式。亞馬遜的云計算產(chǎn)品總稱為Amazon Web Services(亞馬遜網(wǎng)絡(luò)服務(wù)),主要由4部分組成:S3(Simple Storage Service, 簡單的存儲服務(wù));EC2(Elastic Compute Cloud, 可伸縮計算云);SQS(Simple Queuing Service,簡單信息隊列服務(wù)),以及SimpleDB。亞馬遜目前為開發(fā)者提供了存儲,計算,中間件和數(shù)據(jù)庫管理系統(tǒng)服務(wù), 開發(fā)正可以在亞馬遜云中開發(fā)應(yīng)用軟件,并基于亞馬遜的的收費模式。為中小企業(yè),提供服務(wù)存儲、彈性計算及網(wǎng)絡(luò)存儲等服務(wù),并通過HaaS的模式進行收費。

谷歌的Google Apps

谷歌公司圍繞其核心互聯(lián)網(wǎng)搜索業(yè)務(wù),收購了一批小型公司,并創(chuàng)建了一系列互聯(lián)網(wǎng)服務(wù),包括域名,電子郵件,在線日歷,聊天,和可收費的Google Apps(谷歌應(yīng)用軟件套件)等。Google Apps就是以網(wǎng)絡(luò)為基礎(chǔ)的Office軟件。Google Apps有免費版和收費版兩種,收費版每年每用戶收費50美元。Google也與Salesforce結(jié)成聯(lián)盟,提供Google Apps和Salesforce產(chǎn)品的集成技術(shù)。收費版GOOGLE APP及廣告收益成為其盈利模式。

四、存儲資源云服務(wù)商業(yè)模式

1)簡介:云存儲將大量不同類型的存儲設(shè)備通過軟件集合起來協(xié)同工作。共同對外提供數(shù)據(jù)存儲服務(wù)。云存儲服務(wù)對傳統(tǒng)存儲技術(shù)在數(shù)據(jù)安全性、可靠性、易管理性等方面提出新的挑戰(zhàn)。云存儲不僅僅是一個硬件,而是一個網(wǎng)絡(luò)設(shè)備、存儲設(shè)備、服務(wù)器、應(yīng)用軟件、公用訪問接口、接入網(wǎng)和客戶端程序等多個部分組成的系統(tǒng)。

2)商業(yè)模式:以免費模式、免費+收費結(jié)合模式、附加服務(wù)模式為云存儲商業(yè)模式的主流模式,通過這三種模式向用戶提供云服務(wù)存儲業(yè)務(wù)。而業(yè)務(wù)的模式的趨同目前已成云存儲服務(wù)函待解決的重要問題之一。

3)盈利模式:

①對普通用戶基礎(chǔ)免費,增值收費(以國外居多數(shù)),也就是免費空間加擴容收費。

②提供文件恢復(fù)、文件備份、云端分享等服務(wù)進行收費。

③個人免費,企業(yè)收費(部分存儲公司)。

典型案例:Dropbox云存儲服務(wù)、金山云存儲

Dropbox云存儲服務(wù)

Dropbox成立于2007年,提供免費和收費服務(wù),在不同操作系統(tǒng)下有客戶端軟件,并且有網(wǎng)頁客戶端,能夠?qū)⒋鎯υ诒镜氐奈募詣油降皆贫朔?wù)器保存。因為云端服務(wù)的特性,Dropbox的存儲成本將被無限攤薄。新注冊用戶可免費獲得2GB空間,付費帳號分50GB、100GB,以及1TB以上的團隊帳號等級別 。2009年開始,Dropbox采取了邀請注冊的方式,邀請和受邀的注冊帳號可以同時獲得更多的存儲空間,從而大大刺激了注冊量。

金山云存儲

金山云擁有云主機、海量云存儲、負(fù)載均衡、云關(guān)系型數(shù)據(jù)庫等多項核心業(yè)務(wù)。金山云以個人云存儲――企業(yè)快盤個人版業(yè)務(wù)和企業(yè)用戶存儲業(yè)務(wù)――快盤商業(yè)版和云服務(wù)平臺為云存儲的兩大基礎(chǔ)業(yè)務(wù),金山云存儲更看中提供后端持久的服務(wù),在個人云存儲付費業(yè)務(wù)中,金山云以穩(wěn)定為主,并且實現(xiàn)盈利還需長期投入。而對于企業(yè)用戶市場的快盤商業(yè)版就是“只要有用戶就會有收入”的收費服務(wù)模式,也是金山云現(xiàn)階段的運行重點。

五、即時通訊云服務(wù)商業(yè)模式

1)簡介:即時通訊軟件發(fā)展至今,在互聯(lián)網(wǎng)中已經(jīng)發(fā)揮著重要的作用,他使人們的交流更加密切、方便。使用者可以通過安裝了即時通信的終端機進行兩人或多人之間的實時溝通。交流內(nèi)容包括文字、界面、語音、視頻及文件互發(fā)等。目前,即時通訊云服務(wù)提供商分為兩種,一種通過提供簡單的API調(diào)用就能零門檻獲得成熟的運營級移動IM技術(shù),另一種則提供成熟的即時通訊工具,由服務(wù)企業(yè)來整合云功能。即時通訊的云服務(wù)基于云端技術(shù),保證系統(tǒng)彈性計算能力,可根據(jù)開發(fā)者需求隨時自動完成擴容。其具有獨特的融合架構(gòu)設(shè)計,提供快速開發(fā)能力,不需要App改變原有系統(tǒng)結(jié)構(gòu),不需要用戶信息和好友關(guān)系,進一步降低接入門檻。直接提供面向場景的解決方案,如客服平臺。擁有高度可定制的界面結(jié)構(gòu)和擴展能力,如界面、各種入口、行為、消息內(nèi)容、消息展現(xiàn)方式、表情體系均可自定義。

2)商業(yè)模式:分為免費和收費兩種模式,收費模式是目前即時通訊云服務(wù)的主要方式,而免費則是大勢所趨。

3)盈利模式:

①按用戶數(shù)量級別收費,超過既定數(shù)量級按階梯收費。

②按日活用戶數(shù)收費,超過既定數(shù)量級按階梯收費。

③按用戶離線存儲空間收費。

④對于提供成熟即時通訊工具的用戶來說,則以即時通信為端口推送其他業(yè)務(wù)進行收費。

典型案例:思科BE 6000企業(yè)協(xié)同辦公方案、環(huán)信即時通信云

思科BE 6000企業(yè)協(xié)同辦公方案

思科BE 6000企業(yè)協(xié)同辦公方案是思科提供的一種協(xié)作解決方案組合產(chǎn)品,其特點是可按照企業(yè)需求任意部署,可以以“混合且匹配”的方式集成現(xiàn)有和新的協(xié)作技術(shù),同時消除“鎖定”風(fēng)險,提供部署選擇:自有設(shè)備部署或云托管

環(huán)信即時通信云

環(huán)信所有功能均以客戶端SDK和REST API接口形式提供,并提供完善的接口文檔,接口調(diào)用SDK,接口調(diào)用示范代碼。這極大降低集成商和第三方開發(fā)者接入環(huán)信平臺,做集成和二次開發(fā)的投入和開發(fā)成本。環(huán)信提供多種風(fēng)格的UI模板及源碼,完全開源。開發(fā)者即可直接使用,也可在源碼基礎(chǔ)上快速改出自己風(fēng)格的聊天頁面。

六、安全云服務(wù)

1)簡介:云安全云服務(wù)是網(wǎng)絡(luò)時代信息安全的最新體現(xiàn),它融合了并行處理、網(wǎng)絡(luò)計算、未知病毒行為判斷等新興技術(shù)和概念,通過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測,獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息,傳送到server端進行自動分析和處理,再把病毒和木馬的解決方案分發(fā)到每一個客戶端。病毒特征庫來自于云。只要把云安全集成到殺毒軟件中,并可以充分利用云中的病毒特征庫,可以達到及時更新,及時殺毒,保障了每個用戶使用計算設(shè)備的信息安全。

2)商業(yè)模式:云安全防病毒模式中免費的網(wǎng)絡(luò)應(yīng)用和終端客戶就是龐大的防病毒網(wǎng)絡(luò):通過“免費”的商業(yè)模式吸引用戶,在提供個性化的服務(wù)、功能和諸多應(yīng)用后實現(xiàn)公司的盈利;防病毒應(yīng)用可與網(wǎng)絡(luò)建設(shè)運營商、網(wǎng)絡(luò)應(yīng)用提供商等加強合作,建立可持續(xù)競爭優(yōu)勢聯(lián)盟,可以最大程度的降低病毒、木馬、流氓軟件等網(wǎng)絡(luò)威脅對信息安全造成的危害。

3)盈利模式:

①強化安全概念,以免費殺毒擴展其他集成云軟件獲得收益。

②安全軟件全套服務(wù)獲得收益。

典型案例:瑞星的云安全殺毒服務(wù)、奇虎360防病毒軟件

瑞星的云安全殺毒服務(wù)

瑞星“云安全”系統(tǒng)是由千千萬萬具有“云安全探針” 的軟件產(chǎn)品在互聯(lián)網(wǎng)上組成的巨大反病毒軟件體系。隨著瑞星“云安全”的發(fā)展,除瑞星全功能安全軟件、卡卡上網(wǎng)安全助手等瑞星產(chǎn)品集成了“云安全探針”的功能外,迅雷、網(wǎng)際快車、巨人、久游等一批重量級廠商也相繼加入了瑞星“云安全”計劃,這些軟件的客戶端也同時成為瑞星“云安全”系統(tǒng)中的“云安全探針”。每個“云安全探針”都會把可疑信息上傳到“云安全”服務(wù)器進行分析,并從“云安全”服務(wù)器獲得最新的“云安全”成果,防范病毒保護電腦安全。

奇虎360防病毒軟件