云计算面临的挑战及应对策略.docx

《云计算面临的挑战及应对策略.docx》由会员分享，可在线阅读，更多相关《云计算面临的挑战及应对策略.docx（7页珍藏版）》请在咨信网上搜索。

南京邮电大学 《云计算》 作业 云计算面临的挑战及应对策略 姓名： 学号： 成绩： 【摘要】随着我国经济的飞速发展和计算机网络技术的普及应用，极大地加快了云时代到来的步伐。本文将从云计算的定义、特点和安全性开始介绍，再分析云计算面临的主要挑战，有共享挑战、不安全的接口、特权用户访问、身份假冒、数据安全挑战、管理挑战等挑战。针对云计算面临的这些挑战，采取加密技术、引入严格的身份认证机制、强化管理、安全监管和健全完善信息安全法律法等对策。 【关键词】云计算、云计算安全、主要挑战、对策 1、 引言 “云计算"这个词从2007年3月诞生以来,短短几年的时间，从概念产生到实际应用，再到相关平台的开发，有了长足的发展，像谷歌（google）、微软等it业巨头都在以前所未有的速度推动着自己的云计算技术及其产品。毫无疑问，就像计算机、互联网的出现一样，云计算也将深刻影响到我们生活和工作的模式.gartner executive programs（exp)调查结果显示，云计算位列2011年全球十大优先考虑技术的第一位。但由于云计算过于年轻，正处于初步发展阶段，所以定会面临不少的问题。本文主要从云计算的内涵及安全方面入手，分析了它所面临的一些问题以及应对策略。 2、 云计算的概念 云计算（cloud computing）是网络计算(grid computing)、并行计算（distribute computing）、效用计算(utility computing）、网络存储（network storage technologies）、虚拟化(virtualization）、负载均衡（load balance）等传统计算机技术和网络技术发展融合的产物，是一种新兴的商业计算模型。目前,人们对云计算的认识在不断地发展变化，云计算没有普遍一致的定义.中国云计算网将云计算定义为：“云计算是分布式计算，并行计算和网络计算的发展,或者说是这些科学概念的商业实现.直观来讲，云计算是指由几十万甚至更多服务器所构成的网络，用户只需要一个能上网的设备，就可以根据所需获取计算机服务。”中国网格计算、云计算专家刘鹏给出的定义是：“云计算将计算任务分布在大量计算机构成的资源池上，是各种应用系统能够根据需要获取计算力、存储空间和各种软件服务。”云计算旨在通过网络把这个强大的计算能力的完美系统,并借助saas（软件即服务）、paas（平台即服务）、iaas（硬件即服务）等先进的商业模式把这个强大的计算能力分布到终端用户手中，而用户无需具有云专业知识，也不必直接控制基础设施,只需按云服务使用量付费.它体现了“网络就是计算机"的思想，将大量计算资源、存储资源与软件资源链接在一起，形成巨大规模的共享虚拟it资源池，为远程计算机用户提供“召之即来,挥之即去"且似乎“能力无限”的it服务。 3、 云计算的几个显著特点 一是强大的运算能力。云计算可以让用户体验每秒10万亿次的运算能力，拥有如此强大的计算能力可以模拟核爆炸、预测气候变化和市场发展趋势。 二是海量信息存储。云技术将成千上万台终端连在一起，这是一种全新的基于宽带互联网、大容量存储空间的备份服务.云中上百万的计算机可以容纳海量的数据，能应对海量信息的增长，为广大信息用户解决硬件空间小，存储空间不够的地方. 三是具有易扩展性.云计算能够无缝地扩展到大规模的集群之上，甚至包含数千个节点同时处理。云计算从水平和竖直两个方向进行发展。 4、 云计算面临的一些挑战 云计算技术的应用正在逐步深入,应用领域不断扩展。伴随云计算技术的普及，云计算安全日益成为影响云计算应用和发展的重要问题。 4.1、云共享存在不安全性 IaaS提供商的基础设施是自己建立的，因此具有良好的扩展能力,但这种架构面临的挑战是底层组件通常没有为多租户架构提供强大的隔离措施。非法用户很有可能窃取、篡改合法用户的数据，甚至干扰破坏合法用户应用程序的正常运行.还有可能出现合法用户和非法用户共同使用一台服务器的情况，这就会给合法用户带来隐患。 4。2、不安全的接口 对大多数企业而言，业务转移到云是不可避免的，遗憾的是,服务提供商一般只关心叫你迁移到云，而不考虑API中的不安全因素。一般情况下，管理、配置和监控都是通过这些接口执行的，安全和可用性完全依赖于每个基础API内置的安全性。从身份认证到访问控制，再到加密和监控都通过这些API体现出来，但现在服务提供商通常没有这样设计，这意味着攻击者发动恶意攻击的成功率会大幅度提高。 4。3、特权用户访问和身份假冒 在基于云计算的网络上，重要的数据会被在远程办公的企业员工监控到，从而企业以外的人就有可能获得访问重要数据的全部权限。如果攻击者获取到普通用户和特权用户的身份验证信息，假冒合法用户，攻击者就会进行一些非法活动，例如窃取用户数据、篡改用户数据、恶意消费等。 4。4、数据在云端的传输和存储存在不安全性 在云计算模式下，企业将大量的重要数据通过互联网络传递到云计算服务提供商进行处理时,面临着以下几个问题：一是如果企业想访问自己本企业的数据，如何在保证安全的前提下迅速地得到访问信息；二是如果数据在传输过程中被非法用户截获，如何保证这些数据的安全，不被窃取和篡改；三是重要数据传输到云计算服务提供商后，如何保证重要数据不被篡改。 企业的敏感数据要受到全方位的保护,在敏感数据存储时，要保证敏感数据的保密性、完整性、可用性和可控性。但也面临着以下几个问题：一是由于用户、信息资源的高度集中,云计算平台很容易成为黑客攻击的目标,其造成的后果和影响可能将远远超过传统的企业网络；二是在云计算模式下,企业所有的重要数据都存储在云中，但企业并不知道自己的重要数据被放在哪台服务器上,甚至不清楚数据被放在哪个国家或地区，也不清楚云计算服务提供商是否会按照企业的要求确保敏感数据不被泄露；三是企业重要数据在云中通常是处在数据共享的环境中，如果不能对重要数据进行有效隔离，一旦数据加密出现问题，有可能造成重要数据无法正常使用,给企业造成无法挽回的损失；四是当发生云计算系统故障时,云计算服务提供商如何保证企业数据的迅速恢复;五是企业的重要数据和核心业务都处于云计算系统中，其业务流程将依赖于云计算服务提供商所提供的服务,这对云服务提供商的云计算平台服务连续性、IT流程、SLA、事务处理和安全策略等提出了挑战. 4.5、管理上的挑战 云计算服务提供商的管理规范程度、对合同的履行情况双方安全界面的划分云计算服务提供商的连续服务能力将直接影响到企业用户应用和数据的安全性。 云计算服务提供商若对企业和个人用户登记核查不严,有可能给不怀好意的非法用户提供机会，从而危害企业用户数据安全。云计算服务提供商的的内部人员，尤其是高级管理人员出现问题,将会给企业数据安全带来巨大隐患。 云计算服务提供商在对外服务的同时，自身也接受其它云计算服务提供商的服务，因而企业和个人用户所接受的服务有可能间接涉及到多个云计算服务提供商，这无疑增大了安全风险，给企业数据安全带来麻烦。在正常情况下，云计算服务提供商能够持续运营，不会破产倒闭，但是企业和用户也应该提高警惕，防止类似情况出现，从而避免损失. 4.6、面临的法律挑战 在信息安全保障体系的建设中，法律环境的建设是必不可少的，云计算的虚拟性和国际性特点带来了许多法律问题。云计算应用具有地域性弱、信息流动性大的特点,信息服务和用户数据很可能分布在世界各国，各地政府在信息安全监管等方面可能存在法律差异，不同国家的司法体系有所不同,这就会给信息流动带来法律风险。 4.7缺乏产业发展统筹规划 在全国云计算发展热潮中，缺乏全局性的战略谋划。国家层面，在推动云计算、大数据、物联网、智慧城市等新技术、新应用的发展方面,大多是各主管部门以试点、示范、专项等形式开展,对这些新技术、新应用之间的内在关联、在产业链中所处的位置关系等，缺乏系统研究和规划.当某项技术和应用成为热点时，各部门争相重复开展试点,地方政府和企业常忙于向不同的部门申请试点和项目。有的云计算项目投资巨大,不仅有可能导致昂贵的计算和存储资源的浪费，甚至还可能造成由于标准不一而使关键技术和领域投入不足，严重影响产业可持续发展.地方层面，许多地方政府对发展云计算产业反应积极，但由于缺乏对云计算的客观认识和对应用需求的深入调研，尚未对云计算发展进行合理的产业布局，就匆忙上马建设仅满足本地区需求的云计算数据中心，资源利用效率低，导致出现一定程度的盲目规划、重复建设与无序发展。因此，必须从国家层面统筹协调,根据产业发展实际需求来布局,避免盲目投资过度，投资等现象出现。 如果这些潜在的挑战不能很好地解决，将严重阻碍云计算的发展和应用. 5、 针对云计算面临的挑战,我们可以采取以下政策: 5。1、采取隔离措施 IaaS提供商的基础设施是自己建立的,但这种架构面临的挑战是底层组件通常没有为多租户架构提供强大的隔离措施。解决这个缺陷的快速方法是，使用虚拟化Hypervisor在客户机操作系统和物理计算资源之间起到隔离作用，但如果Hypervisor本身也有缺陷，可能会给上层的客户机操作系统或底层平台带来隐患.因此，云计算服务可信性必须解决虚拟计算平台软的安全问题，特别是虚拟机管理软件的安全问题。 5.2、对API重新分装一层安全保护层    云计算服务按照不同应用层次，把硬件、平台和应用软件等按照一定的商务模式，将API提供给用户，由用户将其集成到上层应用,按需进行使用。通常企业和第三方都会使用这些现成的API，如果想实现对数据的保护，就必须对这些API重新分装一层安全保护层. 5.3、引入严格的身份验证机制 云计算服务提供商在对外提供服务的过程中，需要同时应对多租户的运行环境，保证不同用户只能访问自己企业的数据、应用程序和存储资源。在这种情况下，云计算服务提供商必须要引入严格的身份认证机制，不同的云计算租户有各自的帐号密码管理机制。如果云计算服务提供商的身份认证管理机制存在缺陷,或者云计算服务提供商的身份认证管理系统存在安全漏洞,则可能导致企业用户的帐号密码被仿冒，从而使得非法用户对企业的敏感数据进行窃取。因此,如何保证不同企业用户的身份认证的安全，是保证用户数据安全必不可少的。 5。4、加密技术 加密技术可以对文件进行加密,只有通过密码才能解密。加密可以保护数据,很多程序都提供了强大的加密功能。 云计算服务提供商和用户需要避免数据丢失和被窃.企业用户希望他们的云计算服务提供商为其加密数据，以确保数据物理上无论存储在哪里都能受到保护.云计算服务提供商尤其需要保护企业用户数据的安全。 强加密及密钥管理是云计算系统用以保护数据的一种核心机制。加密提供了资源保护功能,同时密钥管理提供了对受保护资源的访问控制. 5。5、强化管理和安全监管 面对云计算中的人员管理风险和运营管理风险应该强化管理和加强安全监管，对云计算服务提供商的内部人员和高级管理人员要经常进行安全和警示教育，对企业全体员工进行法律法规教育，同时对云计算服务提供商内部进行安全监管.政府相应主管部门对云计算服务提供商也必须进行监督管理,避免云计算服务提供商出现破产倒闭的情况，并同时向广大企业和个人用户及时通报云计算服务提供商的相关信息。 5.6、健全和完善信息安全法律规章 经济全球化对信息跨境流动提出了迫切要求，计算机网络技术的发展使得数据跨境流动变得非常容易.但由于各国数据保护方面的法律法规体系建设参差不齐,网络攻击愈演愈烈，数据跨境流动的安全性问题也面临前所未有的挑战。虽然我国有一些信息安全方面的法律法规，但是我国在信息安全方面的法律法规还不健全,还不完善。在如何加强跨境数据安全管理，保障用户个人信息安全方面，欧盟等等其他国家的立法经验对我们国家有借鉴意义. 虽然多个国家立法加强对跨境数据传播的管理，但各国数据保护标准不完全一致,使得跨境数据传输面临数据保护法律不一致及跨境执行难等问题.很多企业及各国领导人也纷纷呼吁制定全球性新规，以便管理跨境数据。 5。7、云计算用户要增强安全防范意识 随着云计算的推广应用,用户可以把自己的数据存储在“云”中，只要接入internet，就能根据需要随时进行访问,因此降低了用户数据被盗、被破坏和外泄的可能,并且由云服务提供商对数据进行统一管理和安全监测。但由于目前云安全管理和安全技术仍存在漏洞，一旦被黑客攻击损失巨大,因此用户在享受云计算服务之前，要清楚地了解使用云服务的风险所在,增强安全防范意识. 首先，应听取专家建议,选择信誉好的相对可靠的云计算服务提供商。 其次，对重要数据加密后放到云端保存,并经常备份，也可以使用过滤器，如vontu、websense 和vericept等公司提供的过滤器系统，监视哪些数据离开了自己的网络，从而自动阻止敏感数据外泄。 此外，要尽量避免将机密资料放在云端上，如果你真的放了，例如利用网上银行时，避免在网络咖啡厅、学校或图书馆内的公用电脑上进行，也别太随便给出自己真正的联络资料,避免每个账户都使用同一密码，就算只更改一个字母也好。 5。8、建立同一的云计算服务标准和框架 云计算更加强调服务的互操作。如何制订更高层次的开放与互操作性协议和规范来实现云（服务)—端（用户）及云-云间的互操作十分重要。国际标准化组织iso/iec jtc1sc32制订了iso/iec 19763系列标准,即互操作性元模型框架（mfi）,能够促进软件服务之间的互操作。2009年还设立了两个云计算研究组,主要任务是制订云计算的相关术语，起草云计算的标准化研究报告. 此外,云安全联盟、开放云计算联盟、云计算互操作性论坛等行业组织也积极致力于建立相关云计算标准，包括虚拟机镜像分发、虚拟机部署和控制、云内部虚拟机之间的交流、持久化存储、安全的虚拟机配置等。这些行业组织建立云计算标准的步伐超前于国际标准化组织，中国云计算产业联盟亦要在标准化方面早做贡献. 6、 结束语 随着云计算应用的深入和广泛,我们将从pc时代真正进入互联网时代.云计算在给我们带来便捷、高效的服务的同时，也给我们带来了许多新的问题，需要我们深入探讨和研究应对策略和解决方案。 7