当前位置：文档之家› 云计算与信息安全

云计算与信息安全

发展历程
务的高可靠性，使用云计算比使用本
云计算是并行计算（Parallel 地计算机可靠。通常，本地计算终端
Computing）、分布式计算（Distributed 受到影响的因素过多，使得计算结果
Computing）和网格计算（Grid 具有高风险的错误率，而通过云计
Computing）的发展，或者说是这些算，使得用户需求的计算可以通过其
将互联网上提供类似服务的公司
范围非常广泛，从分散的商业服务整合起来，以便用户能够更方便的比
（诸如 Strike Iron 和 Xignite），到较和选择自己的服务供应商。
Google Maps、ADP 薪资处理、美国邮政服务、Bloomberg 和常规信云计算给信息安全带来的问题
使用云计算的用户对自己数据的完整性和安全性负有最终的责任。传统服务提供商需要通过外部审计和安全认证，但一些云计算提供商却拒绝接受这样的审计服务。用户只需要提交自身原始数据，数据的运算过程不接受用户的任何审计，最终结果也直接通过云计算服务器提供，用户无法审计运算结果，使得原始数据提供者承担了更多的责任和义务。数据位置不清楚
用户在使用云计算服务时，并不清楚自己的数据储存在哪里，用户甚至都不知道数据位于哪个国家。就是当用户询问服务提供商数据是否存储在专门管辖的位置，以及他们是否遵循当地的隐私协议时，也会出现连服务提供商也无法回答的难堪，用户的数据会随机的分布在世界各地，无法确保数据按用户的需求存放在指定位置。数据隔离不清晰
不考虑的一个重要的前提。
制，用户也因此没有足够的自由。
云计算的类型
MSP（管理服务提供商）管理服务（managed service）
笔者参考国内外学者针对云计算是云计算最古老的形式之一，它面向
的类别分类，将云计算大致分为七类。的是 IT 管理人员而不是最终用户，
SaaS（软件即服务）
例如，用于电子邮件的病毒扫描服
云计算不针对特定的应用，在
并跃升的结果。总的来说，云计算可以 “云”的支撑下可以构造出千变万化
算作是网格计算的一个商业演化版。的应用，同一个“云”可以同时支撑
云计算的特点
不同的应用运行。在云计算中，任何计算都可以得到响应，只要用户提出
结合现阶段业界对云计算特点的需求，“云”就可以安排相应的计算
城市与减灾 2010.4 13
求索之道
Way for Seeking Truth
同时，窃取或偷窥用户的隐私或秘密。自己的应用软件来运行，然后通过网
这种潜在的危险，是政府机构和特殊络直接从供应商的服务器上传递给其
商业机构选择云计算服务，特别是选他用户（例如，Legos）。然而，这类
择国外机构提供的云计算服务时不得服务会受到厂商的设计规定与容量限
在云计算环境下，传统的针对特定用户的违法活动将难以实现，因为来自多个用户的数据可能会存放在一起，并且有可能会在多台主机或数据中心之间转移。但同时，针对不特定用户数据的违法活动会随之增加，如果服务提供商没有这方面的措施，在有违法行为发生时，国家公共安全部门将无从下手，这会使在云计算环境下的违法事件进一步增多。
云计算服务除了提供计算服务外，还必须提供存储服务功能。如果云计算服务当前控制在私人机构（企业）手中，他们则仅仅能够提供商业信用的保证。所以，对于政府机构、涉及公共利益或敏感信息的商业机构（如银行），选择云计算服务时应保持足够的警惕。一旦商业用户大规模使用私人机构提供云计算服务，无论其技术优势有多强，都不可避免地让这些私人机构以“数据（信息）”的重要性挟制整个社会。对于信息社会而言，“信息”是至关重要的。另一方面，云计算中的数据对于数据所有者以外的其他用户，云计算用户是保密的，但是对于提供云计算的商业机构而言则毫无秘密可言。提供云计算的商业机构可以在提供云计算服务的
作为服务来提供给用户。也就是说，非法用户的侵入
用户可以在供应商的基础架构上创建
云计算在给用户带来快捷运算的
同时，也给用户的信息安全带来威胁。在用户无法控制的场所处理敏感信息可能会带来风险，因为这将绕过用户的 IT 部门对这些信息“物理、逻辑和人工的控制”。所以，使用云计算的用户需要对处理这些信息的人员进行充分了解，并要求服务提供商提供详尽的管理员及信息处理人员的信息。审计功能不完备
保障信息安全的建议
笔者参考国内一些学者的建议，提出了使用加密技术、选择信誉好的服务、考虑公司商业模式等一系列手段来确保用户的数据安全。加密技术的应用
用户在使用云计算过程中，可以采用加密技术对文件进行加密，只有密码才能解密。加密可以保护用户数据，哪怕是数据上传到他人的数据中心时也可以确保数据的安全性。笔者建议，可以使用 PGP 或者对应的开源产品，如 TrueCrypt 等程序都提供的足够强大的加密功能，只要你使用无法破解的密码，那么，除了你自
用卡处理服务等的全套 API 服务。
任何一个事物都可从正反两方面
PaaS（平台即服务）
来评判，云计算在给用户带来方便、
平台即服务（Platform as a 快捷运算的同时，也为用户的信息安
service）是软件即服务（SaaS）的全带来了诸多问题。主要包括以下几
变种，这种形式的云计算将开发环境个方面。
计算机科学概念的商业实现。云计算他用户的需求进行类比，达到多副本
是虚拟化（Virtualization）、效用计容错性，最大程度地降低了错误的概
算（Utility Computing）、IaaS（基率，减少了不必要的错误出现。
础设施即服务）、PaaS（平台即服务）、高通用性
SaaS（软件即服务）等概念混合演进
在云计算的体系下，所有用户的数据都位于共享环境之中。加密能够起一定作用，但是仍然不够。用户应当了解云计算提供商是否将一些数据与另一些隔离开，以及加密服务是否是由专家设计并侧试的。如果加密系统出现问题，那么，所有数据都将不能再使用。例如，目前许多考试均在网上进行，题库与答案必须采取必要
这种云计算服务融合了 SaaS 和
务器的公司中新生。这种云计算是为 MSP，它实际上为用户提供了一种
IT 行业创造虚拟的数据中心使得其交互性服务平台。这在日常的商业贸
能够把内存、I/O 设备、存储和计算易领域是非常普遍的，比如，某种消
能力集中起来成为一个虚拟的资源池费管，还有应用软件监控服务等。由
程序传给成千上万的用户。在用户眼 SecureWorks、IBM 和 Verizon 公司
中看来，这样会省去在服务器和软件提供的管理安全服务就可归为此类，
授权上的开支；从供应商角度来看，还包括目前被 Google 收购的 Postini
2010.4 城市与减灾 14
求索之道
Way for Seeking Truth
的隔离措施，如果题库与答案隔离不到位，试题的安全将无法保证。数据恢复难度大
云计算过程中，用户数据在众多 “云”粒子终端运算，用户不知道数据存储的位置，云计算提供商也无法告诉用户在发生灾难时，用户数据和服务将会面临什么样的情况。任何没有经过备份的数据和应用程序都将出现问题。如果当用户的数据正在运算过程中，突然遭遇断电等突发事件，用户的数据将无法保证。由于数据存放地点不清楚，数据恢复更是无从谈起。违法事件将增多
2010.4 城市与减灾 12
求索之道
Way for Seeking Truth
件实现自动管理，无需人为参与。这切，甚至包括超级计算这样的任务。
使得应用提供者无需为繁琐的细节而高可靠性
烦恼，能够更加专注于自己的业务，
“云”使用了数据多副本容错、
有利于创新和降低成本。
计算节点同构可互换等措施来保障服
炒作，没有实际的技术应用和使用价值。笔者认为，云计算作为一种新型的计算模式，代替了传统的单机终端计算，它可以通过网络将世界各地的计算机统一管理起来，统一的存储，统一的使用，提高了计算能力和处理能力。
云计算概念及发展历程云计算（cloud computing），是分布式计算技术的一种，其最
基本的概念，是指透过网络将庞大的计算处理程序自动分拆成无数个较小的子程序，再交由多部服务器所组成的庞大系统经搜寻、计算分析之后将处理结果回传给用户。通过这项技术，网络服务提供者可以在数秒之内，达成处理数以千万计甚至亿计的信息，达到和“超级计算机”同样强大效能的网络服务。通俗地讲，就是用户原来使用单机来处理自己的工作，效率低，时间长，而通过云计算后，用户可以将自己的工作直接上传到云服务器，云服务器通过统一调配，安排与云相连的计算机来共同完成任务，这样一来，效率大大提高，时间相应地缩短了许多。狭义云计算在整个 IT 界可以提供资源的网络被称为“云”。“云”中的资源在使用者看来是可以无限扩展的，并且可以随时获取，按需使用，随时扩展，按使用付费。这种特性经常被称为像水电一样使用 IT 基础设施。通常 IT 界人士会将自己的终端电脑提供出来，作为云中的一个粒子，为云的计算提供服务。广义云计算广义云计算服务可以是整个 IT 界与软件、互联网相关的，也可以是任意其他的服务。 “云”是一些可以自我维护和管理的虚拟计算资源，通常为一些大型服务器集群，包括计算服务器、存储服务器、宽带资源等等。云计算将所有的计算资源集中起来，并由软
求索之道
Way for Seeking Truth
云计算与信息安全
Cloud computing and information safety
公安部第一研究所郝文江
云计算概念是由 Google 提出的，这是一个美丽的网络应用模式。云计算的概念一经提出，随即引来的是计算机信息产业的大讨论。许多人士认为，云计算只是概念性的

e商务文档

云计算与信息安全

相关文档推荐：