云計(jì)算安全系統(tǒng)研究：總體框架與關(guān)鍵技術(shù)

　　云計(jì)算已經(jīng)成為當(dāng)前IT 界關(guān)注的熱點(diǎn)話題，但云計(jì)算的發(fā)展也面臨許多關(guān)鍵性問(wèn)題，而安全問(wèn)題首當(dāng)其沖，并且隨著云計(jì)算的不斷普及，其重要性呈現(xiàn)逐步上升趨勢(shì)，已成為制約云計(jì)算發(fā)展的核心因素。因此，對(duì)云計(jì)算的安全進(jìn)行系統(tǒng)研究顯得迫切而重要。

　　1.云計(jì)算的概念與總體框架

　　1.1 云計(jì)算的概念

　　目前，業(yè)界對(duì)云計(jì)算的理解并不一致。簡(jiǎn)單地講，可以從技術(shù)和運(yùn)營(yíng)服務(wù)兩個(gè)層面來(lái)理解其含義：

　　1）從技術(shù)層面看

　　云計(jì)算并不是一項(xiàng)技術(shù)，而是代表一系列計(jì)算方式發(fā)展趨勢(shì)的綜合概念，是并行計(jì)算（parallel computing） 、分布式計(jì)算（distributed computing） 和網(wǎng)格計(jì)算（grid computing）的發(fā)展。事實(shí)上，云計(jì)算不是指一項(xiàng)獨(dú)立的技術(shù)，而是在從C/S 結(jié)構(gòu)、分布式計(jì)算到網(wǎng)格計(jì)算、效用計(jì)算、SaaS 的計(jì)算方式發(fā)展大趨勢(shì)下，一系列包括虛擬化、按需服務(wù)在內(nèi)的概念總和。

　　2）從運(yùn)營(yíng)層面看

　　云計(jì)算提供了按需租用計(jì)算能力的服務(wù)，對(duì)于外部使用者來(lái)說(shuō)，這種服務(wù)就像天上的云一樣透明，不需要考慮其背后的實(shí)現(xiàn)細(xì)節(jié)，從而可以專注于自身業(yè)務(wù)，有利于創(chuàng)新及節(jié)約成本。對(duì)整個(gè)行業(yè)來(lái)說(shuō)，這是一次革命性的創(chuàng)新。可以說(shuō)，云計(jì)算不僅僅是技術(shù)的進(jìn)一步發(fā)展，更是一種業(yè)務(wù)模式的創(chuàng)新。如果用一個(gè)簡(jiǎn)單的公式來(lái)表達(dá)云計(jì)算，就是：

　　云計(jì)算 =（基礎(chǔ)設(shè)施+ 平臺(tái)+ 軟件+ 數(shù)據(jù)）* 服務(wù)（1）其中，基礎(chǔ)設(shè)施、平臺(tái)、軟件、數(shù)據(jù)可以理解為云計(jì)算的技術(shù)層面。但僅有技術(shù)是不夠的，還要具備良好的服務(wù)，兩者是相乘的關(guān)系。即在同等技術(shù)條件下，服務(wù)越好，云計(jì)算的價(jià)值就越大。

　　1.2 云計(jì)算總體框架

　　云計(jì)算的總體框架如圖1 所示。

　　圖1 云計(jì)算總體框架圖

　　從圖1 可看出，云計(jì)算是一個(gè)復(fù)雜的體系，可以從以下幾個(gè)層面來(lái)論述。

　　1）從基礎(chǔ)技術(shù)角度看，云計(jì)算是一系列技術(shù)的總和，這一點(diǎn)從公式（1）可看出。

　　2）從性能上看，云計(jì)算有以下5 大特點(diǎn)：

　�。�1）按需自助服務(wù)。消費(fèi)者可按需方便地獲得計(jì)算資源。

　�。�2）泛在的網(wǎng)絡(luò)訪問(wèn)�？赏ㄟ^(guò)各種網(wǎng)絡(luò)渠道，以標(biāo)準(zhǔn)統(tǒng)一的機(jī)制獲取服務(wù)。

　　（3）動(dòng)態(tài)資源池。資源可以被整合為一個(gè)動(dòng)態(tài)資源池，以多租戶模式服務(wù)所有客戶并動(dòng)態(tài)分配。

　�。�4）快速伸縮性�？梢匝杆�、彈性地提高服務(wù)，既能快速擴(kuò)展，也能快速釋放資源。

　�。�5）可計(jì)量的服務(wù)。服務(wù)收費(fèi)可以是基于計(jì)量的一次一付，也可以針對(duì)不同服務(wù)需求計(jì)量和定價(jià)。

　　3）從服務(wù)模式看，云計(jì)算包含如下3 種模式：

　�。�1）基礎(chǔ)設(shè)施即服務(wù)（IaaS）。消費(fèi)者通過(guò)Internet 可以從完善的計(jì)算機(jī)基礎(chǔ)設(shè)施獲得服務(wù)。IaaS 通過(guò)網(wǎng)絡(luò)向用戶提供計(jì)算機(jī)（物理機(jī)和虛擬機(jī)）、存儲(chǔ)空間、網(wǎng)絡(luò)連接、負(fù)載均衡和防火墻等基本計(jì)算資源；用戶在此基礎(chǔ)上部署和運(yùn)行各種軟件，包括操作系統(tǒng)和應(yīng)用程序。

　�。�2）平臺(tái)即服務(wù)（PaaS）。將軟件的開(kāi)發(fā)、測(cè)試和部署平臺(tái)作為一種服務(wù)提供給客戶。PaaS 平臺(tái)通常包括操作系統(tǒng)、編程語(yǔ)言的運(yùn)行環(huán)境，數(shù)據(jù)庫(kù)和 Web 服務(wù)器，用戶在此平臺(tái)上部署和運(yùn)行自己的應(yīng)用。

　　（3）軟件即服務(wù)（SaaS）。即通過(guò)Internet 提供軟件，用戶無(wú)需購(gòu)買(mǎi)軟件，而是向服務(wù)商租用基于Web 的軟件，以管理企業(yè)的經(jīng)營(yíng)活動(dòng)。

　　4）從部署模式看，云計(jì)算可以分為以下3 種模式：

　�。�1）公有云。是由獨(dú)立的第三方建設(shè)并運(yùn)行，由若干企業(yè)和用戶共享使用的云環(huán)境。

　�。�2）私有云。為某一客戶單獨(dú)構(gòu)建和使用的云環(huán)境，該客戶擁有基礎(chǔ)設(shè)施，并可以控制在此基礎(chǔ)設(shè)施上部署應(yīng)用程序的方式。

　　（3）混合云。把公用云模式與私有云模式結(jié)合在一起的云環(huán)境�；旌显朴兄�于提供按需的、外部供應(yīng)的擴(kuò)展服務(wù)。可見(jiàn)，云計(jì)算是一個(gè)復(fù)雜的體系，既是一系列IT 技術(shù)的融合，又包含多種服務(wù)模式。