近年來���,云計(jì)算受到了學(xué)術(shù)界和產(chǎn)業(yè)界的一致關(guān)注����。隨著云計(jì)算應(yīng)用的日益復(fù)雜�����。其安全性要求也越來越高���。而且傳統(tǒng)的IT系統(tǒng)是封閉的���,存在于企業(yè)內(nèi)部�����,對(duì)外暴露的只是網(wǎng)頁服務(wù)器�����、郵件服務(wù)器等少數(shù)接口��,因此只需要在出口設(shè)置防火墻��、訪問控制等安全措施���,就可以解決大部分安全問題。但在云環(huán)境下���,云暴露在公開的網(wǎng)絡(luò)中,任何一個(gè)節(jié)點(diǎn)及它們的網(wǎng)絡(luò)都可能受到攻擊�����,存在諸多安全隱患。
云計(jì)算中的安全包括身份和訪問管理���、數(shù)據(jù)安全���、隱私保護(hù)、虛擬化安全等���。圖l描述了虛擬化角度下的云計(jì)算架構(gòu)��。節(jié)點(diǎn)的物理硬件和網(wǎng)絡(luò)物理硬件通過多層虛擬化的邏輯簡化過程形成了彈性化的計(jì)算��、存儲(chǔ)和網(wǎng)絡(luò)帶寬3者整合的虛擬資源池���。提供了隨需而選的資源共享、分配�、管控平臺(tái),用戶可根據(jù)上層的數(shù)據(jù)和業(yè)務(wù)形態(tài)的不同需求���,搭配出各種互相隔離的應(yīng)用��。這樣通過虛擬技術(shù)�,就形成一個(gè)服務(wù)導(dǎo)向的可伸縮的lT基礎(chǔ)架構(gòu)��,可以提供云計(jì)算服務(wù)。比如Amazon EC2(elastic compute cloud)��,它為用戶提供了大量的虛擬資源����,用戶只需根據(jù)自己的需要?jiǎng)?chuàng)建虛擬機(jī)實(shí)例。從而通過這些資源完成用戶的任務(wù)�����。
專家大多認(rèn)為���。云計(jì)算與傳統(tǒng)IT環(huán)境最大的區(qū)別在于其虛擬的計(jì)算環(huán)境���,也正是這一區(qū)別導(dǎo)致其安全問題變得異常“棘手”���。身份管理�、數(shù)據(jù)安全等問題可以通過現(xiàn)有的訪問控制策略�、數(shù)據(jù)加密等傳統(tǒng)安全手段來解決,而虛擬化作為云計(jì)算最重要的技術(shù)���,且虛擬環(huán)境是云計(jì)算的獨(dú)特環(huán)境�。傳統(tǒng)的安全措施很難從根本上解決問題���,必須采取新的安全策略���。
1、虛擬化技術(shù)
云計(jì)算的特征體現(xiàn)為虛擬化�、分布式和動(dòng)態(tài)可擴(kuò)展。虛擬化是云計(jì)算最主要的特點(diǎn)�。每一個(gè)應(yīng)用部署的環(huán)境和物理平臺(tái)是沒有關(guān)系的,通過虛擬平臺(tái)進(jìn)行管理�、擴(kuò)展、遷移�����、備份���,種種操作都是通過虛擬化技術(shù)完成����。虛擬化技術(shù)是一種調(diào)配計(jì)算資源的方法����。它將應(yīng)用系統(tǒng)的不同層面——硬件�����、軟件�����、數(shù)據(jù)���、網(wǎng)絡(luò)、存儲(chǔ)等一一隔離開來�,從而打破數(shù)據(jù)中心、服務(wù)器�、存儲(chǔ)、網(wǎng)絡(luò)��、數(shù)據(jù)和應(yīng)用中的物理設(shè)備之間的劃分��,實(shí)現(xiàn)架構(gòu)動(dòng)態(tài)化�����。并實(shí)現(xiàn)集中管理和動(dòng)態(tài)使用物理資源及虛擬資源�。圖2顯示的是一個(gè)典型的虛擬機(jī)系統(tǒng)��。其中�����,虛擬機(jī)監(jiān)控器(virtual machine monitor,VMM)�����,又稱為監(jiān)管程序(Hypervisor)���,是虛擬化技術(shù)的核心�����。通過在計(jì)算機(jī)系統(tǒng)上添加一個(gè)虛擬機(jī)監(jiān)控程序軟件對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行虛擬化�。在物理機(jī)上構(gòu)建一個(gè)虛擬機(jī)系統(tǒng)��,每個(gè)虛擬機(jī)(VM)運(yùn)行自己的客戶機(jī)操作系統(tǒng)(GuestOS)�����。這可以說是云計(jì)算的一個(gè)雛形��。
現(xiàn)在,整個(gè)IT環(huán)境已逐步向云計(jì)算時(shí)代跨越�,虛擬化技術(shù)也從最初的側(cè)重于整合數(shù)據(jù)中心內(nèi)的資源。發(fā)展到可以跨越IT架構(gòu)實(shí)現(xiàn)包括資源���、網(wǎng)絡(luò)�、應(yīng)用和桌面在內(nèi)的多種虛擬化���。這些都促進(jìn)了云計(jì)算模式的形成����。大部分軟件和硬件已經(jīng)對(duì)虛擬化有一定支持���,可以把各種IT資源���、軟件、硬件��、操作系統(tǒng)和存儲(chǔ)網(wǎng)絡(luò)等要素都進(jìn)行虛擬化����,放在云計(jì)算平臺(tái)中統(tǒng)一管理。
來源:萬方數(shù)據(jù)
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品���,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”���,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力��。凡轉(zhuǎn)載文章��,不代表本網(wǎng)觀點(diǎn)和立場���。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056�����。
延伸閱讀
