魏亮本期关注云计算安全风险及对策研究MonthlyFocus
云计算安全风险及对策研究
CloudComputingSecurityRisksandCountermeasures
魏亮(工业和信息化部电信研究院,北京100038)
WeiLiang(ChinaA
cademyofTelecommunicationResearchofMIIT,Beijing100038,China)
摘
要:
关键词:
云计算;安全;风险;对策中图分类号:TP393
文献标识码:A文章编号:1007-3043(2011)0019-0410-
介绍了云计算安全研究需求、云计算概念与定义、云计算特点,分析了云计算面临的风险及风险来源,提出了面对云计算安全风险的相关对策。
Abstract:
Itintroducestheneedsofcloudcomputingsecurityresearch,cloudcomputingconceptsanddefinitions,thecharacteristicsofanalyzesthecloudcomputingrisksandthesourcesofrisk,presentstherelatedmeasures.cloudcomputing,
Key
words:
Cloudcomputing;Security;Risk;Countermeasures
0前言
随着网格计算、分布式计算、并行计算、效用计算、
网络存储、虚拟化、负载均衡等技术的不断涌现、发展和融合,Google首席执行官艾里克·施密特在
于互联网在安全方面众所周知的缺陷,以及业界对云计算在未来互联网中重要地位的预期,因此当前对云计算安全的相关研究已得到了越来越多的重视。
1云计算安全
1.1云计算概述
云计算可以说是信息时代生产工具的一次大飞跃,例如:20世纪60年代是大型机时代,80年代是个人电脑和局域网时代,90年代至今是互联网时代,而未来则有可能是云计算时代。通常,我们认为云计算会给用户带来革命性体验,例如:在个人终端甚至是移动终端上享受超级
计算机能力,性价比提升5倍以上,信息触手可及,服务能力按需扩展,以及个人数据中心随身携带等。尽管当前有很多关于云计算的定义(如维基百科、
2006年的
搜索引擎大会上提出了云计算概念。在Google、IBM、雅虎、惠普、英特尔等公司的实施和大力
推进下,云计算的应用和影响范围越来越大。作为新兴战略性产业,云计算已纳入到了我国“十二五”规划之中。近年来,互联网相关的网络与信息安全
问题频发,例如:病毒、木马、僵尸网络、手机吸费、不良信息传播、苹果安卓收集位置信息、隐私信息泄露、垃圾信息、垃圾短信、网络诈骗等安全事件不时曝光,且呈现出愈演愈烈之势,用户对互联网的安全越来越失望。虽然已应用的云计算尚未出现重大的安全事件,但由———————————————————
收稿日期:2011-08-19
IBM、Gartner等组织都有自己的定义),但总的来说它
们都是大同小异的。以百度百科的定义为例:云计算是指服务的交付和使用模式,是指通过网络以按需、易扩
邮电
设计技术/2011/10
19
本期关注魏亮MonthlyFocus云计算安全风险及对策研究
展方式获得所需服务,这种服务可以是IT和
软件、互联网相关的服务,也可以是其他的服务。云计算的核心思想是将大量用网络链接起来的计算资源进行统一的管理和调度,构成一个计算资源池来向用户提供按需的服务。提供资源的网络被称为“云”。“云”中的资源在使用者看来是可以无限扩展的,并可以是随时获取、按需使用、随时扩展、按使用付费的。与传统互联网服务提供的模式相比,“云计算”通常具备如下技术和部署方面的特点。
资源,极大地提高了中央处理器(CPU)和存储设备的利用率。因此,用户可享受云计算带来的低成本优势,往往只需花费几十小时和数百美元就可完成以往需数个月和数万美元才能完成的
工作。
1.2云计算的安全风险
鉴于云计算是架构在传统服务器设施上的一种服务的交互和使用模式,因此传统互联网环境下存在的诸多安全问题都可能在云计算环境中出现,加之云计算规模大、价格低、