浅谈云计算安全:架构、机制与模型评价
2017-07-16刘鹏博
刘鹏博
【摘要】 云计算是新时代背景下出现的革命性计算方式,应用的是按使用量付费的模式。云计算提供可用的、便捷的、按需的网络访问,和其他高新信息化相关产品、服务一样,云计算应用范围正日渐扩大,影响力也无可估量,也正是因为云计算应用的迅速扩大,关于云计算的安全问题越发引起用户的担心,成为用户使用云计算服务时有所顾虑的原因之一,本文从云计算优势和安全需求出发,对云计算安全的架构、机制与模型评价进行相关讨论。
【关键词】 云计算 计算方式 资源共享 安全
在云计算模式下,用户进入可配置的计算资源共享池,这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互,云计算的出现使IT行业一定程度上实现了按需服务,由于云计算对资源整合的能力突出、使用上快捷方便,在2011年就成為了IT行业十大战略技术之首,目前的应用十分广泛。
一、云计算的优势
1、云计算可以节约成本、云计算被认为是分布式计算、并行计算、效用计算、网络存储、虚拟化、负载均衡、热备份冗余等传统计算机和网络技术发展融合的产物。最高可进行每秒10万亿次计算,从前需要花费一周时间、几十万元的计算量,通过云计算只需要几个小时、几百元就可完成,和传统计算方式相比,这几乎是颠覆性的变革。2、云计算采用按需服务的收费方式。本质上讲,云计算一种是依托信息技术、建立在资源整合和共享上的服务,几乎所有用户都可以付费使用,按照自己的需求进行购买,这也是传统计算方式和资源整合方式不具备的优势之一。3、云计算所使用的服务器规模非常大。谷歌云计算拥有的服务器超过100万台,微软、雅虎等大型企业的服务器数量也在几十万台以上,拥有上千台、上万台服务器的企业也为数不少。这种规模的服务器能赋予用户前所未有的计算能力[1]。4、云计算是虚拟化的。云计算支持用户在任意位置、使用各种终端获取应用服务。计算在虚拟的信息世界中运行,用户无需了解、也不用担心具体位置。只需要一台电脑或者一个手机,就可以通过网络服务进行各种计算任务。
二、云计算面临的安全问题
1、虚拟模式下,用户使用服务时的安全问题。云计算中的数据对于数据所有者以外的其他用户而言是保密的,但是对于提供云计算的商业机构而言毫无秘密可言,某种程度上讲,提供云计算服务的商业机构能够给予用户的安全保障只是商业信用,在信息化社会,信息的重要性不言而喻,这是用户在选择云计算服务时的一大担忧[2]。2、资源共享带来的安全威胁。共享资源的优势和问题同样明显,由于资源对所有用户来说都是共享的,很难保证是否有人通过非法途径抢占资源,而信息通道的存在又给危险性的蔓延提供了条件,这也是云计算目前面临的安全挑战之一。
三、云计算安全架构
使用SOA架构的可行性:目前来看,在云计算服务中采用类似于SOA架构的想法或许是可行的,SOA架构是一个组件模型,它将应用程序的不同功能单元通过这些服务之间定义良好的接口和契约联系起来。接口独立于实现服务的硬件平台、操作系统和编程语言之外。这使得构建在各种这样的系统中的服务可以以一种统一和通用的方式进行交互。在此基础上,可以增加用户和服务提供者之间的信任模块,从而达到安全保护的目的[3]。
四、云计算安全机制
1、安全检测机制。安全测试机制可以应用于云计算使用之前,类似于普通电脑的安全软件,但技术要有针对性,它可以被认为是安全防护的第一层,在使用云计算服务之前,先对使用环境进行检查,有效的进行第一层防护。2、授权服务机制。授权服务机制可以认为是使用服务的钥匙,每个用户都持有对应个人锁的专用钥匙,授权服务机制可以有效避免黑客和其他不法分子盗用资源和数据,它可以被认为是安全防护的第二层。 3、实时监测机制。实时监测机制的功能类似于巡逻的卫士,即便没有用户使用云计算服务,也随时进行安全监测,做到防患于未然,实时监测机制可以被认为是保证云计算安全的第三层防护。
五、云计算安全模型评价
云计算安全模型评价的必要性:区别于传统计算方式,云计算的环境是虚拟而复杂的,这意味着对云计算安全的保护也很难直观看到效果,因此安全模型评价就有存在的意义。一般而言,云计算安全可以包括可靠性、可用性、可扩展性、可生存性、可维护性以及机密性、完整性等方面。安全模型评价可以针对性的设置对应服务,对以上各方面进行评估,及时发现问题并解决,使云计算处于安全的运行环境中。
总结:云计算是信息时代的产物,能力强大、使用便捷,同时,云计算与传统计算不同,对安全性的要求更高,这是限制云计算发展的瓶颈之一,合理的使用安全架构、安全机制以及设置模型评价服务,可以更好的保证云计算环境的安全,使云计算获得更广阔的发展空间。
参 考 文 献
[1]乔然,胡俊,荣星. 云计算客户虚拟机间的安全机制研究与实现[J]. 计算机工程,2014,12:26-32.
[2]颜亭. 云计算安全机制探析[J]. 山东工业技术,2015,19:104.
[3]陈敬森. 基于虚拟化的云计算平台中安全机制研究[J]. 计算机光盘软件与应用,2014,02:168-169.
