计算云计算什么意思

计算机研究与发展JournalofComputerResearchandDevelopmentISSN1000—12391CN11-1777,TP48(Suppl.
):229—233,2011云计算:从云安全到可信云吴吉义1'2沈千里1章剑林1沈忠华1平玲娣21(杭州师范大学电子商务与信息安全霞点实验室杭州310036)2(浙江大学计算机科学与技术学院杭州310027)(Dr—PMP{孕yahoo.
com.
ca)CloudComputing:CloudSecuritytoTrustedCloudWuJiyil",ShenQianlil,ZhangJianlinl,ShenZhonghual,andPingLingdi21(KeyLaboratoryofE-BusinessandIn.
tormationSecurity,HangzhouNormalUniversity,Hangzhou310036)l(SchoolofComputerScienceandTechnology.
Zhe3iangUniversity,Hangzhou310027)AbstractCloudcomputing,withexcitingmarketprospects,hasanumberofpotentialrisksandsafetyissuestothecloudservicesusers.
Afteranobjectiveanalysisofthesecuritychallengeandproblem,incurrentcloudcomputingdevelopment,thelatestresearchprogressinthefieldofcloudsecurityweresummarized.
Finally,theimportantresearchdirectionsinthefieldwerepointedout.
It'Swillbeanewtrendforthecloudcomputingandtrustedcomputingtechnologytointegrate.
KeywordscloudcomputinglcloudsecurityItrustedcloud;survey擅要虽然云计算产业具有激动人心的市场前景,但对于使用云服务的用户而言,云计算存在着多方面的潜在风险和各种安全问题.
在客观分析了当前云计算领域发展中面临的安全挑战问题基础上,总结了云安全领域的最新研究进展.
最后还指出了云安全领域的主要研究方向.
云计算与可信计算技术的融合研究将成为云安全领域的重要趋势.
关键词云计算;云安全;可信云;综述中圈法分类号TP309云计算是以虚拟化技术为基础,以网络为载体提供基础架构、平台、软件等服务为形式,整合大规模可扩展的计算、存储、数据、应用等分布式计算资源进行协同工作的超级计算模式[1].
在云计算模式下,用户不再需要购买复杂的硬件和软件,而只需要支付相应的费用给"云计算"服务提供商.
通过网络就可以方便地获取所需要的计算、存储等资源.
对于该定义需要特别说明的是.
云计算的一个重要价值是软硬件需求的按需扩展能力[2],完全脱离"本地''计算、数据资源的云计算只是一种比较理想的状态,考虑到私有云、遗留系统、可靠性、安全性等阂素,云计算具有整合资源按需扩展方面的特殊意义.
根据国际数据公司(IDC)的预测,全球云计算的市场规模将从2008年的160亿美元增加到2012年的420亿美元[3],占总投入比例也将由4.
2%上升到8.
5%.
此外,根据预测,2012年云计算的投入将占IT年度投入增长的25%,而到2013年则会占30%以上.
全球最具权威的IT研究与顾问公司甘特纳(Gartner)的数据分析则认为2009年云计算市场收入增加20%以上,超过560亿美元I砸投资机构美林集团(MerrillLynch)则认为云计算在2011年将会有1600亿美元的市场.
每个公司萋于不同收甍日期t2010—12-10基金项目.
国家自然科学基金项目(61070153)I浙江省教育厅科研计划基金项目(20071371)·浙江省自然科学基金项目(Y1080831)230计算机研究与发展2011,48(增刊)的云计算定义和理解,这也解释了市场规模和估价的差异.
云计算技术的出现使得人们可以直接通过网络应用获取软件和计算能力,这一新的模式将会给传统的IT产业带来一场巨大的变革,云计算正在成为一种发展趋势.
虽然云计算产业具有巨大的市场增长前景,但对于使用云服务的用户而言,云计算存在着多方面的潜在风险和各种安全问题.
在客观分析了当前云计算领域发展中面临的安全挑战问题基础上,总结了云安伞领域的最新研究进展,最后指出了云安全领域的主要研究方向.
云计算与可信计算技术的融合研究将成为云安全领域的重要方向.
1安全问题成为领域发展的最大挑战近两年来,云服务提供商频频出现各种不安全的事件.
2008年2月15日Amazon出现了网络服务宕机事件,使得几千个依赖亚马逊的EC2云计算和S3云存储的网站受到影响,其中包括Twitter,SmugMug,37Signals和AdaptiveBlue等.
2009年2月24日,谷歌Gmail邮箱爆发全球性故障,服务中断时间长达4h.
此次故障是由于位于欧洲的数据中心例行性维护,导致欧洲另一个数据中心过载,连锁效应扩及其他数据中心,最终致使全球性断线.
2009年3月7日,Google发生了大批用户文件外泄事件.
2009年3月15日,微软的云计算平台Azure停止运行约22h,微软至今没有给出详细的故障原因.
2009年6月11日,Amazon的EC2中断了几个小时,原因是雷击损坏了公司数据中心的电力设备,造成一些AWS客户服务中断.
2009年7月19日,亚马逊云计算服务网络服务再次中断.
云计算在极大地方便用户和企业廉价使用存储资源、软件资源、计算资源的同时,面临的最大挑战或者说存在的问题来自安全方面.
文献[43总结的云计算十大问题与机会,如表1所示,其中服务可用性(availabilityofservice)、数据防丢失(datalock—in)、数据保密性和可审计性(dataconfidentialityandauditability)、数据传输瓶颈(datatransferbottlenecks)、性能不可预知性(performanceunpredictability)、大规模分布式系统中的漏洞(bugsinlarge-scaledistributedsystems)、声誉共享(reputationfatesharing)等都与保密性和可靠性相关.
文献[1]也提出云计算必须妥善解决安全(security)、数据和应用的互操作(dataandapplicationinteroperability)、数据和应用可移植性(dataandapplicationportability)、治理和管理(governanceandmanagement)、计量和监测(meteringandmonitoring)5顼挑战,否则将影喃其实现承诺.
国内"计世资讯(CCWResearch)"发布的(2009中国云计算发展状况白皮书》[s]也指出"云计算技术的稳定性、可靠性和安全性如何"是当前国内用户对云计算的主要顾虑之一.
惠普的云计算专家Goldsack等人[6]也认为:云计算基础设施服务必须具备隐私性和安全性、服务质量和性能保证、灵活性、向上和向下的可伸缩裁剪性以及故障恢复能力等一些特定属性,才能够满足企业级的要求.
表1云计算发展的十大问题与机会￡x§一i"#:Hi女±"W信i2云安全领域的研究进展由于整十i计算领域的研究刚刚起步,有关云安全(cfoudseeurity)的研究《非常步,云安全的基本概念或界定也还比较模糊混乱RSA",Garener….
CSA…,SUNm],IBM…等组趴在i计算领域前最新研兜对d安幸管理与技术的发展具有积攒意义RSA在其云计算安夸白皮书中.
列举r在供应商管理、技术标准、数据可赶转性、数据机密与臆私、访同控制~符台性.
"厦安幸服务水平等方面的安全度量指标,井总结了基础设施(infwstr呲mre),身份(_|demity),情息(info~don)等3大粪云计算安垒要震RSA实验窀(RSAhboratori∞)的Bowers等人口1妊提出丁一种高可靠性、完整性云存储模型HA儿,并进行丁蛋夸性和效率方Ⅲ的实验Z008年7月,国际研究#【祷目特纳(Ga…)发布的一.
甜名为.
TehworkinglntheC30州lSeeurlty融目bandReraedies"韵报告"1.
也列举了云计算存在的特枉用户的接人、可审查性、数据位置、数据隔离、数据慨复、调查支持、长期生存性等7大风障报告认为,i计算蒂蛋进行安令烈蹬评估的领域包括敬据完整性,数据恢复厦脖氍等此外,坯需对电子检索、可监管性盈审计问盟进行法律方面的评价2008年10月,IBM发布的《新兴安全性技术趋势屉望》白皮书【_"概括T预计在接下来2~5年内将会影响安争性环境的九个重要的趋势和技术,其中排在第一位的趋势为"保护虚拟化环境柏安全"募悻包括对i计算环境中眦下3方面问露的解决:①各组织(i服务提供商)应戡准备好强有力的单独管理功能,通过可在多个虚拄L化平台魁应用的分离策略.
可"执其泉用户中分离出专用于某十用户的虎用、敷据和基础设施,应嵌像保护物理环境那样有力地保护和管理虚拟环境的完整性应泼将回蚺丝{空和人位防御等传统的安仝性功能墟用到虚拟环境中;@由于虚拟化资源是作为数据甩像存储纳.
所以有可能遭9l圬染各组§熵浚建市两像管理功能,以保护井维护包括功能强大∞变更和批处理臂理程序等在内的贷源定义2009年4月.
在黄目Ⅲ盒山的RSA大会t正式成t的i安拿联盟(GSA)筮布的一份名为"云计算美键领域安牟指南("cuntyguidan∞forcfiti∞I…o/foeasincloud—puting)"的报告"提出了便捞性与互用悻(portabdiey蛐dWtewp￡rebillty)·数据中心操作青理(date∞nt目operations).
法规与审计(c凸mm…endaudit),事件响应、告知与修复(incid棚lmsDo…Dtlncat|on,andrdnedialion),应用安全(applicationsecurity),加密与密钥管理(encryptIonandkey…ag…t),身份认证与访唧控制(identitya叫Ⅱcce…anagement)等15十需要斜挟的捌域(dotr啪n)安全问题全面概括了g计算用户和提供商必须解央的问题.
瓣盖了和i计算相关的怯律、技术和管理等各方面问题i安全(cloudsecarity)g-一十综合曲概念和同艇.
研究的是云计算过程涉及的环境(…fo…t)、流程(pr删s)、技术(1eehnlque)、昔理(鼬雌g嘣蛐t)、服务(service)等各十层面的安全问题如果单纯从某一十层两如技术角度圭定义,无疑是慵煎趣,不能从根奉上揭示问题车质云安全领域研究工作的努力目标是达成安全云(securecloud)或安全云计算(securedo甜eomputlng',虽熬这事实L是一十没有终点的方向目前,i服务商在信息安垒的工作迁非常有限一般只是对存储数据进行加密,使甩SSL.
ssH荨安全协议保uE数据传辅安争和用户安奄访问但是当用户翦据在后端服务器的内存(RAM)中计算n理耐.
蛳.
须是"喁文的形式才能进行赴理的,这旁刺用撵作系统漏桶攻击载^内存中舯数据提供了町能如何对内存数据进行保护和隔离将是云计算的重要安生需求之一文献[12]提出了如图l所示的安全云Csecuredcloud),其中公共云中用户的数据与其他组织的致据充分隔离存储.
通过采用盘耷独立的石Ⅸ域(securedKlsDlnedcloudarea)提供虚拟机资谭保Ⅱ高度隔离.
最重蛋肿屉数据盛行了由专亲设计井弱试前加密处理i服务商与组织内部的通信通过加密的VPN专用通道,符合用户组织安垒策略设计的日志管理和资源安夸管理措施此外,迁包括日移植性(pon且bility).
带管理的访问(ud珊nlstrative…)、安争性测试(testing)、遗明度(恤坩pare蝌)、规范(com口ll…)昔方面的要隶数字化身毋管理(dlgitalidentity…8辨…lserices)是i计算平台根据用户身份属性(identityproperties;和所史记录(interactionhlstorle5)进行砸务访问控制的重&措施.
文僦L13]一种基f身份特征、AgZKPK(aggregate2emknowledgeproofsofknowledge)加密佛议和语义口配技术的解决方法文献中EMC毛丘渡等人m1有关云计算安令的计#n女R々&Ⅲ2011.
48(mH)Y0urcio¨…l^mh㈣№a目3目Bi"}自TCCP在国内,陈海渡、赋斌宇等人"'从i计算平骨的安全性,可维护性、可用性.
可信性等方面进行r技术人员.
而是通过互联网米访问计算基础设施一家大型云计算阻务提供商能迅速蒲足各种客户对更多计算功能的需求,那些没有大型数据中心的巾小吴吉义等;云计算:从云安全刭可信云233型企业也能够利用云计算服务提供商的强大处理功能,有效地降低IT成本.
作为一项有望大幅降低成本的新兴技术,云计算正日益受到众多企业的认可.
从学术研究的角度,云安伞领域迫待需要解决的问题包括:如何对存储数据、传输数据进行加密的问题;云计算中新加密算法的研究与算法更新换代同题l云服务应用程序组件间的身份验证问题;云计算平台安伞性评估标准与应用;如何对有权访问异域云服务的用户以及访问方式迸行管理,云服务应用程序接口的安全与访问控制问题'服务云计算需要的新一代网络安全技术;研究建立完善的云计算服务质量(QoS)体系;云计算与可信计算技术的融合研究.
云计算模式下,所有的业务处理都将在服务器端完成,服务器一旦出现问题,就将导致用户应用无法正常运行,数据无法访问.
虽然解决云故障的时间一般并不长,然而足以作为一个对云计算的警示.
毕竟云服务的规模都十分庞大,在出现问题之后,很容易导致网民对于云计算模式的怀疑,动摇用户对云服务的信心.
由此可见,如果云计算的可靠性和安全性的软肋不能很好解决的话,云计算的普及仍有很长一段路要走.
参考文献1:13吴吉义,平玲娣,薅雪增,科学.
2009.
(12)l23-30[2]OpenCloudManifesto.
opencloudmanifesto.
org等.
云计算;从概念到平台.
电信[2010-11—11]'httpl7fww.
LeavittN.
IsCloudcomputingreallyreadyforprimetimeIEEEComputer.
2009.
(1)i15-20ArmbrustM.
FoxA.
GriffithR.
eta1.
AboretheCloudslAberkeleyviewofcloudcomputing.
2009[2010一l1—11].
httpl//www.
eecs.
berkeley.
edu/Pubs/TechR.
ptsl2009IEECS-2009-28.
htmICCWResearch.
2009中国云计算发展状况白皮书.
2010[2010·ll—11].
httpl//www.
tsinghuausa.
org]W0509web/id0509/yun.
pdfGoldsackP.
eta1.
CeIIra擘.
a.
service一一项云计算基础设施服务.
中国计算机学会通讯(CCFC),2009.
5(6)t26—31BowersKD.
]uelsA,OpreaA.
HAILlAhigh—av^ilabililyandintegritylayerforcloudstorage//Proeofthe16thACMConfonComputerandCommunicationsSecurity.
NewYorktACM,2009.
httpl//www.
sigsae.
org/ccs/CCS2009/Gartner.
TeleworkinginthecloudtSecurityrisksandremedies.
2010[2010-11-11].
httpI//www.
gartner.
com/resources/167600/167661/telcworking.
.
in—.
the.
.
cloud.
.
sec.
.
167661.
pdf[9]CloudSecurityAlliance.
Securityguidanceforcriticalareasoffocusincloudcomputing.
2010[2010一l1-11].
httpl//WWW.
c[oudsecurityaUiance.
org/guidanee/csaguide.
pdf[101SUN.
云计算架构介绍白皮书.
I版.
2010[2010-11—11].
httpl//developers.
sun.
COtrkcn/blog/funetionalca/resource/sun一353cloudcomputing—chinese.
pdf[111IBM,新兴安全性技术趋势展望,2010[2010—11·11].
httpl//www-935.
ibm.
COm/services/cn/gts/pdf/ibm-tendency.
pdf[12]Clavister.
Securityinthecloudclavisterwhitepaper.
2010[2010—11—113.
httpl//www.
clavister.
com/pdf/clavister-whp-security—in—thecloud.
pdf[13]ElisaBertino,FedericaPaci,RodolfoFerrini.
Privacy-preservingdigitalidentitymanagementforcloudcomputing.
BulletinoftheIEEEComputerSocietyTechnicalCommitteeonDataEngineering.
2009,32(1)I21-27[143毛文波.
云计算安全,2010[2010一II-II].
httpl//blog.
pconline.
coin.
cIl『article/334526.
html[15]SantosN,KrishnaP.
GummadiRodrigoRodrlgues.
TowardsTrustedCloudComputing.
ZOlO[2010—11—11].
httpl//wWw.
mpi—SWS.
orgl~gummadi/papers/trusted—cloud.
pdf[16]陈海波,云计算平台可信性增强技术的研究.
上海t复且大学,2010[17]金海.
计算系统虚拟化;原理与应用.
北京:清华大学出版社,2008[18]石磊,邹德清,金海.
Xen虚拟化技术,武汉,华中科技大学出版社,2009[19]安全性;虚拟化优势的另类解读.
2007[2010-11一it].
httptffpubliskitl68.
coml2007/0321/20070321007101.
shrml[20]Daoli.
DaoliTrustedCloudInfrastructure.
2009[2010-11.
I1].
httpl//www.
daoliproject.
org吴吉义男.
1979年生.
博士研究生,高级工程师.
中国计算机学会高级会员、服务计算专蚕委员、协同计算专委委员.
主要研究方向为云存储技术、电子服务.
沈千里男.
1978年生,讲师.
中国计算机学会会员.
主要研究方向为云存储技术、电子服务.
章剑林男.
1966年生,教授,中国计算机学会会员,主要研究方向为分布式计算、电子服务.
沈忠华男,1973年生.
副教授.
硕士生导师.
中国计算机学会高级会员.
主要研究方向为密码学、电子服务安全.
平玲娣女.
1946年生,教授,博士生导师.
主娶研究方向为新一代互联网络、网络信息安全.
]]]]]]口队∞H口酪