当前位置:文档之家› 云计算及云安全综述论文

云计算及云安全综述论文

云计算及云安全摘要:计算机技术已经深刻地改变了我们的工作、学习和生活,成为继理论和实践之后人类认识世界和改造世界的第三大利器,电子和通信技术的飞速发展和进一步融合以及体系结构的进步更是将其提升到前所未有的高度。

云计算开创了一种全新的商业模式,本文系统的说明了云计算及云安全的概念及发展历程、现有云企业的战略、云计算的未来发展。

关键词:计算机技术云计算及云安全战略与发展1、云计算与云安全概述1.1 什么是云云一词历来被用来比喻互联网。

这种用法最初来自它在网络图一般描绘为云的轮廓,用来表示跨越整个运营商骨干网(即拥有云的一方)到对方云端点位置的数据传输。

这一概念可以追溯到1961年,约翰.麦卡锡(John McCarthy)教授认为,计算机分时技术可能导致未来计算机能力和更特定的应用可通过一个设施类型的商业模式出售。

这个想法在20世纪60年代后期变得非常流行,但到了70年代中期,这个想法淡出了人们的视线,因为很清楚,当时的IT相关技术无法维持这样一个未来的计算模式。

然而,自从20世纪开始,这一概念复活了。

正是在这段复活期间,云计算一词开始出现在科技界。

云没有边界,从而使世界变得更小。

互联网在范围上市全球性的,但只针对既有的通信途径而言。

现在来自世界各地的人们可以访问其他任何地方的人。

计算资产的全球化可能是云迄今所做出的最大贡献。

为此,云是许多复杂的的地缘政治问题的主题。

云供应商必须满足众多的监管问题来为全球市场提供云服务。

在互联网发展的初期,许多人认为网络空间是一个独特的环境,它本身需要特别的法律。

大学计算中心和ARPPANET曾经一度是互联网所在的封闭环境。

经过一段时间之后,商业才开始热衷于这一想法。

云计算仍处于初级阶段。

各式各样、大大小小的供应商,提供多种基于云的服务。

例如,有成熟的应用、支持服务、邮件过滤服务、存储服务等。

IT从业人员已经学会处理许多基于云的服务中一些由业务需求所决定的必要服务。

但是,云计算的聚合和集成商已经出现,他们提供产品和服务作为云的单一入口。

当人们开始思考现代IT环境的一般要求时,云计算的概念变得更加可以理解,这是一种动态提高或增加基础设施能力的手段,而无需为购买新的基础设施投资,无需为新员工进行培训,而且无需为新软件购买许可。

针对上述需求给定一个解决方案,云计算模式(包含基于订购或按使用付费模式)提供了一个可以在互联网上使用并拓展IT部门现有能力的服务。

许多用户发现,这种方法提供一种让IT经理们更愿意接受的投资回报。

1.2 云计算及云安全概念在我看来,云计算是新一代IT模式,在后端规模庞大、非常自动化和高可靠性的云计算中心支持下,人们只要接入互联网,就能非常方便的访问各种基于云的应用和信息,并免去了安装和维护等繁琐操作。

同时企业和个人也能以低廉的价格来使用这些由云计算中心提供的服务,或者在云中直接搭建其所需的信息服务。

在收费模式上,云计算和水电等公共事业非常类似,用户只需为其所使用的部分付费。

和云计算的定义一样,关于云安全也没有统一的定义,但基本上都差不多,总的来说,云安全就是确保用户在稳定和私密的情况下在云计算中心上运行应用,并保证存储于云中的数据的完整性和机密性。

1.3 云计算特点及优劣云计算的特点,总括起来,可以从十方面来看。

(1)超大规模。

大多数云计算中心都具有相当的规模,比如Google云计算中心已经拥有几百万台服务器,而Amazon、IBM、微软、Yahoo等企业所掌握的云计算规模也毫不逊色,并且云计算中心能通过整合和管理这些数目庞大的计算机集群,来赋予用户前所未有的计算和存储能力。

(2)抽象化。

云计算支持用户在任意位置使用各种终端获取应用服务,所请求的资源都来自“云”,而不是固定的有形实体。

应用在“云”中某处运行,但实际上用户无需了解也无需担心应用运行的具体位置,这样能有效的简化应用的使用。

(3)高可靠性。

云计算中心在软硬件层面采用了诸如数据多副本容错、心跳监测和计算节点同构可互换等措施来保障服务的高可靠性,还在设施层面上的能源、制冷和网络连接等方面采用冗余设计,以进一步确保服务的可靠性。

(4)通用性。

云计算中心很少为特定的应用存在,但它有效支持业界大多数的主流应用,并且一个“云”可以支撑多个不同类型的应用同时运行,并且保证这些服务的运行质量。

(5)高可扩展性。

用户所使用的“云”资源可以根据其应用的需要进行调整和动态伸缩,并且在加上前面所提到的云计算中心本身的超大规模,“云”能够有效的满足应用和用户大规模增长的需要。

(6)按需服务。

“云”是一个庞大的资源池,用户可以按需购买,就像自来水、电和煤气等公共事业那样根据用户的使用量计费,无需任何软硬件和设施等方面的前期投入。

(7)廉价。

云计算中心本身规模巨大会带来经济性和提升资源利用率,并且“云”大都采用廉价和通用的x86节点来构建,因此用户可以充分享受云计算所带来的低成本优势,经常只要花费几百美元就能完成以前需要数万美元才能完成的任务。

(8)自动化。

在云中,不论是应用、服务和资源的部署,还是软硬件的管理,主要通过自动化的方式执行和管理,也极大地降低了整个云计算中心的人力成本。

(9)节能环保。

云计算技术能将许许多多分散在低利用率服务器上的工作负载整合到云中,来提升资源的使用效率,而且云中有专业管理团队运维,所以其PUE(Power Usage Effectiveness,电源使用效率)值比普通企业的数据中心出色很多,比如Google数据中心的PUE值在1.2左右,即每1元钱的电力花在计算资源上,只需再花2角钱的电力在制冷等设备上,而常见的PUE在2和3之间。

并且还能将云建设在水电厂等洁净资源旁边,这样既能进一步节省能源方面的开支,又能保护环境。

(10)完善的运维机制。

在“云”的另一端,有全世界最专业的团队来帮用户管理信息,有权世界最先进的数据中心来帮用户保存数据。

同时,严格的权限管理策略可以保证这些数据的安全。

这样,用户无需花费重金就可以享受最专业的服务。

云计算的好处:1、对个人的好处(1)家庭预算支出方面——免去初期费用!(2)性能方面——高性能的计算机已经不需要了(3)服务方面——从烦恼的版本升级中解放出来2、对企业的好处(1)会计方面——从折旧费的重压下解放出来(2)交货期方面——系统构建的时间缩短了(3)质量、性能方面——服务不断推陈出新云计算的缺点:1、云计算不能减少所有工作量。

2、私有云和公用云实现无缝集成比较困难。

3、云厂商不能确保云安全。

2、“云”的依托2.1 技术支撑(1)将服务器“虚拟化”这是一种虚拟的技术,我们应该这样理解:以一台服务器作为中心,同时存在着许多小的服务器,他们由独立的计算机构成。

虽然现实中只有一台服务器,但是为了实现多台服务器共同存在并进行数据处理,就要使服务器得到最大效率的利用。

对于云计算来说,要同时处理来自多个用户的处理请求,就有必要增加响应请求的处理能力,因此,就需要很多的服务器。

以前增设物理上的服务器的做法,会使数据中心的维护和运行花费大量的经费。

想要解决这个难题,就需要在一台物理服务器上实现多台理论上的服务器,这样的虚拟技术对于云计算的登场是不可或缺的。

云计算服务器中,在响应各种各样用户的必要的处理量时,资源能够分配开来进行处理。

这也是有了虚拟化技术后,才能得以实现的。

(2)将大量的信息“分散处理”Google公司开发的Hadoop就是快速分散文件处理的代表性技术。

Hadoop技术,可以接收来自用户的处理要求,并将请求分解成几千个小的处理文件,在几千个服务器中共同进行分散处理。

然后,在已经分配好的服务器上,迅速进行计算、处理,最后将结果返回。

Hadoop技术将各个服务器返回的结果进行统一,并返回来应答给提出处理请求的最原始的用户。

这样一来,在一台服务器上需要花费大量时间的大规模处理任务,就可以被分散到很多个服务器上进行迅速高效的处理。

对于云计算的实现来说,为什么必须要有这样的分散处理呢?这是因为云计算与WEB存取为前提的网络服务有着一定的关系。

云计算在提供服务和内容时,经由WEB的存取会急剧增加。

于是,随着用户处理请求的突发性增加,服务器的负荷会不断增大。

在提供云计算时,要特别注意这样的情况。

2.2 法律及道德依托电子通信隐私法的存储通信法案在美国法典第18标题第一部分第121章第2701条“非法访问存储通信”中定义。

违反这一法案的行为包括:未经授权,通过提供的电子通信服务有意访问或故意超出授权访问电子存储于系统中的设施,以便获得、改变或阻止授权访问有线或电子通信设施。

如果情节是以商业利益为目的,恶意破坏或损害私人的商业利益或任何美国或某州的宪法或法律,根据该法被定罪的人都将受到处罚,第一次犯法将处罚金或不超过5年监禁。

第二次或其后的违法,加强惩罚,处以罚款或不超过10年监禁,或两者兼而有之。

美国某自律组织的具体原则:1、通知个人有关信息收集和使用的目的。

2、允许个人选择他们的信息是否可以透露给第三方。

3、确保如果个人信息转移给第三方,该第三方也提供同样水平的隐私保护。

4、允许个人访问他们的个人信息。

5、采取合理的安全预防措施,防止丢失、滥用或披露收集的数据。

6、采取合理步骤,以确保所收集数据的完整性。

7、在适当的地方有适当的强化机制。

3、云的相关拓展3.1 云的使用个人使用的云服务:①邮件服务:免费、大容量,线上存储;②SNS;③新的服务:云上安装,存取数增加、效率低下时,增加服务器运作。

使用设备:①智能手机:邮件同步,文件共享,日历同步;②数码相机、摄像机:上传照片、视频,下载内容,动画、音乐传送;③上网本:低价轻量,重视利用网络服务,web存储。

3.2 云战略1、微软的云战略①本地(用户端):桌面的丰富资源(Windows Server、Windows 7、SQL Server、Office、Visual Studio、Windows Mobile 6.5);②云:1、SaaS:Microsoft Online、Office Online(Office Web Apps)、WindowsLife;2、PaaS:Windows Azure(开发基础)、App Fabric(应用程序控制器)、SQL Azure(数据库);③基本战略:结合现存的桌面上的丰富资源与新云服务的“混合云”战略。

2、日本企业的云战略①大型系统部署迅速展开在日本拥有数据中心的企业及拥有顾客基础的大型系统迅速开展了系统部署工作。

大型系统部署的富士通,在群马县的馆林建设了约2万平方米的日本最大规模的数据中心。

日立制作所也在横滨建设了大规模的数据中心,从而把各种IT企业的外来资源吸收在其中。

NEC公司投入数百亿日元搭建以制造、购买行业共同业务为主要对象的系统构架,并声明开始提供SaaS型的云服务给其他公司。

相关主题