云计算与计算机安全
|
· 266·全国计算机安全学术交流会论文集云计算与计算机安全五计异与计异利L安全Cl oudCom puti ngandCom puterSecuri ty梁宏1国家计算机病毒应急处理中心,天津市经济技术开发区第四大街80号天大科技园C63004572天津市公安局公共信息网络安全监察总队,天津市300020摘要:云计算作为一种基于互联网的计算模式(开发和应用模式),是计算机发展的一个新阶段。云计算为大型的计算环境的架构提出了一个全新的视角和实现方式,开辟了一个新领域。云计算为实现软件按需服务以及软件基础资源化提供了可能,对信息安全提出了新的课题和挑战。关键词:云计算瘦客户端计算机安全LIAN GH ong1N ati onalCom puterVi rusEm ergencyResponseCenter,Ti anj i n3004572Departm entof Pubi cN etw orkSecuri tySupervi si on,Ti anji nPol i ceBureau300020Abstract:Cl oudcom puti ngi scom puti ngm odelbasedm eansi ntem etbaseddevel opm entandcom puti ngageof thedevel opm entof thecom puti ngw orl d.Cl oudcom puti ngdescri besw ayandi m pl em entthehugecom puti ngarchi tecture.Itopensthegateofw orl dof howanddel i verthesoftw areuti l i tycom puti ng.Consequentl y,i t' sandnewtopi cfortradi ti onalcom puti ngsecuri tyKeyW ords:Cl oudCom puti ngThi nCl i entCom puterSecuri ty关于计算机安全的定义,这里无须赘言。 随着计算机技术的飞速发展,计算机安全所面临的课题也越来越复杂。本文关注的重点是从2007年开始日趋火热的“ 云计算(cl oudcom puti ng)” 潮流对计算机安全领域的影响与应用。1云计算的基本概念与历史何为云(cl oud)?云实际上是互联网(Internet)的别称,这是由于在绘制网络拓扑图时,往往用云状的图形表示互联网。云计算的概念最早可以追溯到图灵奖得主J ohnM cCarthy在60年代发表的观作者简介:梁宏(1977--),女,河北省石家庄市,工程师,硕士Em ai l :l i angh@ anti vi rus.chi n8.org.∞a newstartsason i ntem et,w hi chuse of softw are.Cl ouda newa newto desi gna newto desi gn,i m pl em enta servi ce(SaaS)anda chal l engeas w el l .云计算与计算机安全· 267·点:“ 计算有可能在未来成为一种公共设施。” 进入21世纪后,SaaS(Softw are的概念被越来越广泛的应用于业界。 随后,从2007年开始,云计算开始出现,包括Googl e,Am azon、IBM 、M i crosoft等业界的领袖企业都宣布了各自的云计算项目。简言之,云计算是一种基于互联网的计算。云计算表述了这样一种计算模式:将IT相关的资源作为服务来提供,(这里的资源,非常类似于电力这样的基础设施、资源的概念),最终用户不需要了解资源的技术细节,专业知识,以及系统架构,最终用户只需要“ 消费(使用)” 资源。实际上,云计算的概念是作为SaaS的一个通用推广。目前来看,云计算在实际中的应用可以用下面几个关键词来描述:SaaS(软件即服务),W eb2.0,以及通过互联网满足计算服务(比如w ebservi ces)的潮流。纵观计算机发展的历史,从开始的大型机+终端模式,到个人电脑(PC)的普及,以至近几年流行的网格计算(Gri d),云计算。体现了这样一种趋势:从计算能力的观点来看,呈现出“ 集中——分散——集中” 的一个走向。但是,如今的“ 集中”的概念已经不同于早期,现在的“ 集中” 是在个人电脑运算能力很强的基础上的集中。比如网格计算,点对点(peernetw ork,例如bi ttorrent)。 云计算的定义涵盖了前面提到的两个概念,比如Peer的服务器,而是所有的互联网(也就是“ 云” )中的终端共同组成了服务器的功能和计算能力。但是云计算远远不止这些。云计算目前的主要架构是基于一个新一代的数据中心,提供虚拟的计算和存贮资源。而这些资源的消费和使用,可以按照事先规定的可以计量的标准进行收费。最重要的是,用户可以随时通过互联网消费资源。2云计算的实际应用在这里,对云计算的实际应用做一简要介绍,这有利于后文中对于云计算关键特性的理解与表述。AIIl azon.corn是云计算的业界先行者之一。Am azon.com 从很早开始,就投入大量的资源开发的定位,Am azon的用户群既包含最终的消费者,也包括利用Am azon网络销售平台作为销售渠道之一的经销商。于是,Am azon开始提供一些w ebservi ces作为API,以使经销商能够透过这些API跟踪库存,管理订单,查询数据,并自己根据自己的需要定制一些特殊的功能,以利于开展业务。这些w ebservi ces后来发展成为Am azO n如今的Si m pl eDB业务。在2000年N asdaq泡沫破灭后,:Am fl zorl 经历过一段困难时期。 那段时期,Am azon开始挖掘自身的潜力,拓展新的业务领域。Am azon发现,为了应付每日大量的、来自世界各地的访问,Am azon拥有一个巨大的数据中心,往往,数据中心的计算能力是为了应付高峰时期访问量而设计的。但是,大部分时间,数据中心的计算能力没有被充分发挥。最明显的,是存储空间。Am azon的数据中心有大量的硬盘空间处于长期的闲置状态,于是,Am azon在此基础上开发了Am azO nServi ces(Am azonS3)服务。这个服务已经具备了云计算的基本要素:用户可以租用Al Tl azO n的空间,或者,用户可以基于Am azO N 的S3服务开发自己的应用。而Am azon将根据用户对S3的每月的消费情况进行收费。后来,随着Am azon计算:Am azO n步,允许客户租用一个可定制的虚拟机Am azon如果说Am azon提供了一套基于云计算的开发asto peerSi m pl eStorageS3服务的成功部署,AITIRZO n在此基础上推出了云El asti cCom puteCl oud(Am azonEC2)。Am azonEC2在AIYl azO nS3的基础上更进一M achi neIm age(AM I),这个虚拟机(AM I)将包括用户的应用程序、函数库、数据以及相关的配置文件。 Am azon提供虚拟机的模板,用户也可以自行定义虚拟机的配置。环境,那么Googl e的企业应用套件则为企业用户提供了一套基于云计算概念的应用。Googl e企业套件,为中小型企业提供了从Em ai l 服务器到办公软件的一整套解决方案。尽管并不完善,比如字处理,表格等办公软件的功能与微软的offi ce系列还有很大差距,但是已经能基本满足需要。只要拥有一个Googl e账户,就可以拥有电子邮箱,可共享的日历云计算机安全,在线编辑文档、表格、甚至幻灯片,并存储到Googl e的服务器上,在任何时间,任何地点,只要一台能上网的电脑,就可以随时编辑浏览文档。用户只需a Servi ce),软件服务to Peer,实际上并没有一个真正的传统意义上w eb servi ces,来提升用户体验。由于Am azon本身· 268·全国计算机安全学术交流会论文集要根据自己的需求,每年为每个员工账号付少量的费用,就可以使用到非常专业的IT应用。3云计算的关键特性3.1经济性用户的初始投入显著减少。用户可根据实际需要来逐步扩大需求。用户也无需投入大量资源来建设和维护硬件系统,这些都交给提供云计算的组织来完成。用一个现有的系统来类比的话,电力系统是个非常合适的例子:显然,建设电站,发电厂的经济效益要明显好过每家企业拥有独立的发电站。 企业只需使用电能,而按照使用的程度来交纳费用。同样,我们也可以将电子计算机的计算能力和存贮能力看作一种资源,用户只需要接入自己的设备使用这种资源。在云计算模式中,用户接入的“ 设备” ,就是应用程序。3.2可扩展性用户可随时根据自己的业务需求的变化,作出相应的调整。达到各取所需,以节省资源。3.3分租模式集中管理硬件,效率提高。用户无需自行管理云的硬件,而是交给提供云的组织解决。用户只是租用计算存储资源。3.4稳健性用户可以准备多个备份,以应对灾难事件。3.5安全性后文将详细论述此特性。3.6性能改善由于云计算提供商通常有更好的硬件环境以及软件人员的支持,所以性能稳定且高质量。但是,缺点是会受到网络带宽及状况的限制。3.7设备与地点无关性用户可以从任何能接入互联网的设备(PC,智能手机)上使用服务。相对于传统的客户端模式,由于数据是存储在云内,用户可随时随地进行访问和操作。4云计算的安全性总体来说,云计算的应用有利于安全性的提高。考察一个IT系统的安全性,首先要分析该系统由几个子系统组成。然后考虑各个子系统自身的安全性,以及两个子系统结合部分的安全性。云计算系统包括两部分:云和终端。 终端是PC或者手持设备(以浏览器为主)。终端系统的安全问题本文暂不讨论。中间的传输过程可借助加密算法提高安全性。本段将重点放在“ 云” 的安全性。4.1有利于监管和控制像其他的服务器——瘦客户端系统一样,云计算最显著的优点是集中管理优势。集中管理,有利于对整个系统的监管和控制。诚然,云本身被攻击的可能性是存在的,但这是任何一种系统或者计算模式都不能避免的。而且,由于客户的应用程序和数据都存在云中,只要保护好云,客户的信息就是安全的。由于云相对集中,查找漏洞,监控攻击等措施实施起来更有效。尽管瘦客户端也有类似的优势,但是云计算比瘦客户端更快捷,其他方面的优势也更明显。4.2存储数据更安全云计算的集中管理优势还体现在数据存储上。由于数据是存储在云内。云的保护、备份、恢复的级别远远高于个人电脑,或者其他终端。而且,由于云计算的特性,可以从任何地点通过网络启动应用,这就避免了将数据复制到移动存储介质(笔记本、U盘、移动硬盘),从而杜绝了由此产生的敏感数据的泄露。此外,基于应用程序的运算过程中需要的中间数据,都可以在云内产生、使用并消除,不需要通过网络在终端和服务器间传输,需要传输的数据只是终端需要的,这就降低了中间数据在网络上传输而产生的数据泄露的风险。 4.3缩短危机恢复时间云计算提高了应用程序应对危机的能力。危机发生后的首要任务是恢复服务。云计算在这方面的能力尤其出色。当一个云内的应用程序实例由于外部原因不能正常工作时,可以立即启动一个新的实例。这就大大缩短了从危机中恢复的时间。4.4备份简单快捷由于云内部的复制动作是非常快捷高效的。使得云计算备份工作变得相对简单而且高效。用户云计算与计算机安全· 269·(或者用户的应用程序)只需发出指令,备份动作可在云内完成,而且无需将备份数据透过网路传输。4.5高效的日志记录由于云本身的架构已经作了曰志记录,应用程序只需要关注自身的日志。这样避免产生大量的冗余信息写入日志。简洁明晰的日志,有利于查找系统漏洞,监控软件的工作情况。4.6及时更新漏洞补丁由于应用程序实例的运行环境会随着云的更新而更新,于是应用程序的安全性也得到了同步提高。4.7开源软件减少后门漏洞云计算的架构大量应用了开源软件。这就杜绝了某些组织和个别企业试图在软件中安插后门。开放的源代码也允许程序员针对特殊的需求对软件进行相应的定制。比如企业如需对敏感的数据进行额外的加密,可以在开源软件的基础上进行二次开发,以满足需要。这种定制,在目前大量使用商业软件(非开源)的计算环境中是不可能实现的。 4.8浏览器的安全性的不断提高云计算也有有待提高的地方。如何提高浏览器的安全性是最主要的问题。出于移动性的考虑,大部分云计算的应用程序实例是以浏览器为终端的应用。因而,浏览器的安全性直接影响到云计算系统的安全性。随着基于浏览器的应用程序越来越广泛,近年来浏览器的安全性得到了很大提高。总而言之,云计算的中心化(central i zed)计算模式,对于信息安全性的提高是利大于弊。5推广云计算的意义云计算不仅仅可以在企业中得到应用,在政府和教育界推广也有很大意义。在政府中推广云计算,不但可以提高信息安全性,而且可以节省大量资源。由于云计算的计算模式将应用程序和数据都集中在云内管理,‘ 这就相应降低了对桌面系统的要求。使得政府可以减少大量的对桌面系统的投入。比如说,目前的IT信息系统有大量的分散在桌面系统(台式机与笔记本)硬盘空间和计算能力被浪费。与此同时,可以借助云计算模式的推广,规范政府内部工作人员使用电脑的操作规范,减少桌面系统感染病毒的机会,杜绝敏感信息的外泄渠道。云计算已经进入各国政府及国际组织的视野。其优势是显而易见的。比如,对于某政府部门来说,有工作人员500人。分布在市内不同的办公地点。 信息化后,假设需要300台个人电脑分布在各个办公地点。按照目前流行的配置,每台办公用PC都要酷睿双核CPU,160G硬盘。实际上,基本的办公并不需要如此强大的计算能力和存储容量。虽然政府部门对互联网的应用有相关的规定进行约束,但是通常执行情况并不好。利用办公电脑下载电影、音乐,打电脑游戏,浏览与工作无关的网站的情况非常普遍,严重影响了工作效率,这些投入在这些办公用PC的计算和存储能力的资金,显然是一种浪费。而且,从信息安全的角度来看,这也使得计算机系统感染病毒的几率大大提高,同时增加了保障信息安全的难度。云计算模式的出现,可以使上述情况得到很大改观。若推广云计算,可以极大的降低办公用PC电脑的配置,每台电脑只需要有基本的操作系统,并且可以严格限制用户的权限,将所需要的应用程序部署在云中。实现办公用计算机专机专用,既提高了效率,又减少了浪费;从人力资源的角度来看,由于客户端的情况变得简单,所需的维护人员也大量减少。只要保证云这端的人才需要,就可以保障整个系统的正常需要;从信息安全的角度来讲,由于中间数据都可以在云内产生、使用并消除,不需要通过网络在终端和服务器间传输,降低了中间数据在网络上传输而产生的数据泄露的风险,同时可... (编辑:威海站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
