• 1
  • 2
  • 3
  • 4
  • 5
云服务器安全 首 页  »  帮助中心  »  云服务器  »  云服务器安全
云计算:改变世界的力量
发布日期:2016-2-18 19:2:14

  有业界专家认为,云计算概念即以前的网格计算概念的延伸,是互联网计算的一种商业表现形式。以前,支持大规模分布式计算的研究方向主要是网格计算,但是因为网格计算过多地限制在科学计算领域,不重视商业模式,因此网格计算缺少发展的原动力。我们通过关键词搜索可发现,网格计算在2007年末2008年初就已被蜂拥而至的云计算所取代,媒体上的“云计算”词汇已完全取代了“网格计算”。

  在2009年1月召开的云计算国际会议上,与会者推出了多达22种的云计算定义,但这些定义大多是反映云计算某方面的属性。

  业界最早的云计算定义是1997年德克萨斯大学的一位国际经济学副教授在一次经济管理会议上提出的,称“云计算”是一种新的计算模式,其特点是计算能力的边界是由经济原理决定而不是由技术限定决定。现在看来,这个概念在商业意义上是非常符合实际情况的。

  到底什么是云计算呢?笔者认为,云计算就是将计算与处理延伸到互联网的一种计算模式,通过桌面可使用无限扩展的计算互联网资源。云(如阿里云)计算具有三个核心特点资源集中、能力发布和服务模式。云计算与网格计算的一个重要区别,在于云计算是通过集中的海量资源来服务于大量的用户,而网格计算是通过汇聚各方资源来为少数用户服务,即为计算量需求大的科学计算服务。前者更重视商业模式,后者更多是在小圈子里打转转。虽然云计算和网格计算在技术概念上一致,但是云(如阿里云)计算是一种商业模式,而网格计算的商业模式就相差很多。

  我们看到,目前云计算还没有形成统一的行业标准或者定义,但可明确的是,云计算是新兴的计算模式和商业模式,而不是单纯的新技术或新产品,它具备聚合Internet计算资源的潜力和前景。

  云计算的核心要素

  云(如阿里云)计算要求“云”的提供者聚集大量的资源,将资源无缝隙地提供给用户使用,同时用户以享用服务的形式享用这种资源。这就是云计算的三个核心要素:能力发布、资源集中、和服务模式。

  能力发布:“云”到底能为我们带来什么?只有把计算与处理能力以及相应的资源发布出去,让其他人共享,才能称之为“云”。九十年代初,我们就专门研究了计算能力发布的课题,考虑如何把存储空间、数据库等资源发布出去,让别人可以进行存储和查询,研究如何提供发布的接口,使得资源可以方便地让用户获取,就如同人们可以通过水管方便地获取水,通过电线方便地获取电力一样。如果资源和计算能力不能发布出去供用户使用,仅仅是集中是没有用的,就类似于淘宝网如果没有商场平台,就无法让用户采购到商品一样。

  资源集中:通过把各种资源聚集起来,形成相应的“云”。这是一个革命性的变化,但这种做法实际上已经出现。例如,搜索引擎之所以能够高速搜索,主要原因是搜索引擎运营商事先已经把网络上的所有能搜索到的信息,以特定的形式汇集起来,从而让搜索者很方便、迅速地获取搜索结果,这种将搜索结果预先汇聚起来的模式就相当于“云搜索”。众所周知的淘宝网,就是将各个网络商家汇聚起来,集中提供信息给用户,就如同传统的ShoppingMall一样,这实际上也可以看作是“云市场”。如果我们能够将城市街道的几十万、几百万个摄像头的摄像结果汇聚起来,供用户调看,这就相当于建设了一个“云视场”。

  服务模式:目前计算机领域形成了一股“AsaService”的热潮,其本质就是以服务形式而不是以技术形式来面对用户。用户只关心享受到什么样的服务,而不需关心这个服务后面涉及什么样的资源。举例来说,过去我们是购买软件,就如同于我们购买住房,不管我们用不用,都需要付出全部费用,还需要为软件准备相应的资源;后来我们是从网络上共享软件,就好比是租房,成本降低了,资源也不需要在客户端准备,因此问题变简单了,但还需要为软件付出固定期限的使用成本;云计算年代的到来,就是直接从云上享用服务,甚至不关心软件本身,只需关心软件的功能,并且是按次数付费用,这就好比住宾馆,住一天付一天的钱。这就是“服务”的概念。

  对软件来说,用户只关心能享用什么样的功能,而不关心软件放在哪里,这就是“软件即服务(SaaS)”的理念;我们只关心有多大空间供我们存放数据,而不关心如何存储,这就是“存储即服务(StaaS)”的理念;用户只关心用户的任务是否能够被完成,而不关心是如何完成的,这就是“平台即服务(PaaS)”的理念;用户只关心是否能够使用上所需规模的计算系统,而不关心其基础设施是怎样实现的,这就是“基础设施即服务(IaaS)”。类似这样的应用有很多,通过把所提供的能力与资源变成一种服务交给用户。

  云计算的安全

  因为云计算涉及个人和企业运算模式的改变,涉及个人和企业的敏感信息,因此云计算面临的第一个重要问题就是云计算的安全。我们对云计算的安全的关注程度,就像我们关注网上银行安全一样。虽然云计算已经开始被运用到网络安全领域,但云计算环境是否是一个陷阱?是否会给用户带来伤害?云计算要解决安全性问题,很好地为公众提供服务,就必须解决以下三个层次的安全性问题:

  云自身的安全会不会受到危害?

  在云中提供服务,就意味着开放,而开放往往就等于不安全。这就好比开放的公共场所不可能安全一样。所以,未来的研究课题是如何保证云不被攻击,而且保证它能够始终提供服务。前不久,由于提供云服务的亚马逊宕机,导致了Twitter等网站服务都中断了。值得我们思考的是,这种中断会不会造成历史数据都被毁灭,这涉及到用户对云安全的容忍程度。如何解决云自身的安全问题?解决方案可能有容灾备份、为云设置监控系统等,这都是未来需要研究的问题。

  云安全怎样服务?

  在当前的网络环境下,单独依靠一个终端去检查木马病毒,被认为越来越不可行,因此需要安全厂商通过建立云计算平台,承担恶意代码的检测工作,云安全系统可以预先扫描各个网页,以鉴别网页上是否挂有木马,是否含有恶意代码。因此,用户在访问一个网页时,如果通过云安全系统来访问,就立即知道所要访问的网站是否安全,所要访问的网页是否可以下载。

  由此可见,云安全的优势是利用大计算能力将所有网页进行扫描,保护用户上网时不受恶意代码的侵害。但对终端用户而言,上网只是威胁来源之一,还有些威胁是来自邮件、U盘等,而用户不愿意把自己的所有隐私公开,因此基于这种模式的云安全系统并不能够包打天下。

  此外,以云为核心的云安全体系也存在一些致命问题,这就是过分地依赖于传输信道。由于用户的资源和信息均交给云来处理,所以云就变成了集中安全站,所有资源和信息都要在云中转一圈,从而引发了传输通道的受限问题。因此,云服务提供商需要和宽带服务提供商密切配合,架构出适合云服务的宽带传输体系,这样云才能发挥出强大的后端力量。当然,值得推崇的做法是云安全体系与电信运营商相结合,由云安全体系来鉴别信息的有害与否,由电信运营商来通知用户访问相应的网站是否存在风险。

  云怎样保证用户安全?

  云中的用户程序的安全标准是不被分析,数据不被复制,从而保证商业秘密不被侵害,用户的数据不会被盗窃。用户需要的是一个可信的云,就是说保证云的可信是云得到广泛应用的重要前提。正如用户在买设备时,可以先去考察厂商实力后,才决定是否购买。而在云模式下,用户可能并不知道如何考察云的可信性,因为人们不知道服务于具体用户的那部分云的物理位置,存在不确定性。而如果采用加密的方式,又会导致用户程序的运行效率很低。

  另外,云的开放性也可能让云变成作恶工具。目前,在网上作恶必须要控制终端,钓鱼网站也需要有假网站,木马也得有网络控制端。云的出现使得网络侵害主体都跑到云上,从而导致云成了作恶的源泉。

  最后,我们来看一下云的经济模型。云的经济模型理念是弹性理论,即云提供给用户的资源是弹性资源,例如某用户在一年中某个时间段需要满负荷运转,需要10000台计算节点,而平时顶多用到10000个节点的5%到20%,如果在云里申请,平时申请可能是200个节点,或者是1000个节点,关键时候则需要申请到10000个节点。

  当前,出于保证用户的安全考虑,一些云系统会给用户提供独占的私有资源,这就容易导致用户的独有资产和在云上的独有资产的成本没有差别。这种解决方案显然违反了云自身的经济规律,使用户不值得到云上寻求资源,这种模式是否属于云模式还有待探讨。