近年來,云計算受到了學(xué)術(shù)界和產(chǎn)業(yè)界的一致關(guān)注。隨著云計算應(yīng)用的日益復(fù)雜。其安全性要求也越來越高。而且傳統(tǒng)的IT系統(tǒng)是封閉的,存在于企業(yè)內(nèi)部,對外暴露的只是網(wǎng)頁服務(wù)器、郵件服務(wù)器等少數(shù)接口,因此只需要在出口設(shè)置防火墻、訪問控制等安全措施,就可以解決大部分安全問題。但在云環(huán)境下,云暴露在公開的網(wǎng)絡(luò)中,任何一個節(jié)點及它們的網(wǎng)絡(luò)都可能受到攻擊,存在諸多安全隱患。
云計算中的安全包括身份和訪問管理、數(shù)據(jù)安全、隱私保護、虛擬化安全等。圖l描述了虛擬化角度下的云計算架構(gòu)。節(jié)點的物理硬件和網(wǎng)絡(luò)物理硬件通過多層虛擬化的邏輯簡化過程形成了彈性化的計算、存儲和網(wǎng)絡(luò)帶寬3者整合的虛擬資源池。提供了隨需而選的資源共享、分配、管控平臺,用戶可根據(jù)上層的數(shù)據(jù)和業(yè)務(wù)形態(tài)的不同需求,搭配出各種互相隔離的應(yīng)用。這樣通過虛擬技術(shù),就形成一個服務(wù)導(dǎo)向的可伸縮的lT基礎(chǔ)架構(gòu),可以提供云計算服務(wù)。比如Amazon EC2(elastic compute cloud),它為用戶提供了大量的虛擬資源,用戶只需根據(jù)自己的需要創(chuàng)建虛擬機實例。從而通過這些資源完成用戶的任務(wù)。
專家大多認為。云計算與傳統(tǒng)IT環(huán)境最大的區(qū)別在于其虛擬的計算環(huán)境,也正是這一區(qū)別導(dǎo)致其安全問題變得異?!凹帧薄I矸莨芾?、數(shù)據(jù)安全等問題可以通過現(xiàn)有的訪問控制策略、數(shù)據(jù)加密等傳統(tǒng)安全手段來解決,而虛擬化作為云計算最重要的技術(shù),且虛擬環(huán)境是云計算的獨特環(huán)境。傳統(tǒng)的安全措施很難從根本上解決問題,必須采取新的安全策略。
1、虛擬化技術(shù)
云計算的特征體現(xiàn)為虛擬化、分布式和動態(tài)可擴展。虛擬化是云計算最主要的特點。每一個應(yīng)用部署的環(huán)境和物理平臺是沒有關(guān)系的,通過虛擬平臺進行管理、擴展、遷移、備份,種種操作都是通過虛擬化技術(shù)完成。虛擬化技術(shù)是一種調(diào)配計算資源的方法。它將應(yīng)用系統(tǒng)的不同層面——硬件、軟件、數(shù)據(jù)、網(wǎng)絡(luò)、存儲等一一隔離開來,從而打破數(shù)據(jù)中心、服務(wù)器、存儲、網(wǎng)絡(luò)、數(shù)據(jù)和應(yīng)用中的物理設(shè)備之間的劃分,實現(xiàn)架構(gòu)動態(tài)化。并實現(xiàn)集中管理和動態(tài)使用物理資源及虛擬資源。圖2顯示的是一個典型的虛擬機系統(tǒng)。其中,虛擬機監(jiān)控器(virtual machine monitor,VMM),又稱為監(jiān)管程序(Hypervisor),是虛擬化技術(shù)的核心。通過在計算機系統(tǒng)上添加一個虛擬機監(jiān)控程序軟件對計算機系統(tǒng)進行虛擬化。在物理機上構(gòu)建一個虛擬機系統(tǒng),每個虛擬機(VM)運行自己的客戶機操作系統(tǒng)(GuestOS)。這可以說是云計算的一個雛形。
現(xiàn)在,整個IT環(huán)境已逐步向云計算時代跨越,虛擬化技術(shù)也從最初的側(cè)重于整合數(shù)據(jù)中心內(nèi)的資源。發(fā)展到可以跨越IT架構(gòu)實現(xiàn)包括資源、網(wǎng)絡(luò)、應(yīng)用和桌面在內(nèi)的多種虛擬化。這些都促進了云計算模式的形成。大部分軟件和硬件已經(jīng)對虛擬化有一定支持,可以把各種IT資源、軟件、硬件、操作系統(tǒng)和存儲網(wǎng)絡(luò)等要素都進行虛擬化,放在云計算平臺中統(tǒng)一管理。
來源:萬方數(shù)據(jù)
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章,不代表本網(wǎng)觀點和立場。版權(quán)事宜請聯(lián)系:010-65363056。
延伸閱讀
版權(quán)所有:中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)京ICP備11041399號-2京公網(wǎng)安備11010502003583