近年來����,云計算受到了學術界和產(chǎn)業(yè)界的一致關注。隨著云計算應用的日益復雜����。其安全性要求也越來越高。而且傳統(tǒng)的IT系統(tǒng)是封閉的�,存在于企業(yè)內部,對外暴露的只是網(wǎng)頁服務器���、郵件服務器等少數(shù)接口��,因此只需要在出口設置防火墻��、訪問控制等安全措施����,就可以解決大部分安全問題�����。但在云環(huán)境下���,云暴露在公開的網(wǎng)絡中,任何一個節(jié)點及它們的網(wǎng)絡都可能受到攻擊�����,存在諸多安全隱患。
云計算中的安全包括身份和訪問管理����、數(shù)據(jù)安全、隱私保護�、虛擬化安全等。圖l描述了虛擬化角度下的云計算架構���。節(jié)點的物理硬件和網(wǎng)絡物理硬件通過多層虛擬化的邏輯簡化過程形成了彈性化的計算���、存儲和網(wǎng)絡帶寬3者整合的虛擬資源池。提供了隨需而選的資源共享�、分配、管控平臺����,用戶可根據(jù)上層的數(shù)據(jù)和業(yè)務形態(tài)的不同需求,搭配出各種互相隔離的應用���。這樣通過虛擬技術��,就形成一個服務導向的可伸縮的lT基礎架構��,可以提供云計算服務���。比如Amazon EC2(elastic compute cloud)���,它為用戶提供了大量的虛擬資源,用戶只需根據(jù)自己的需要創(chuàng)建虛擬機實例�����。從而通過這些資源完成用戶的任務�。
專家大多認為。云計算與傳統(tǒng)IT環(huán)境最大的區(qū)別在于其虛擬的計算環(huán)境����,也正是這一區(qū)別導致其安全問題變得異常“棘手”�����。身份管理�、數(shù)據(jù)安全等問題可以通過現(xiàn)有的訪問控制策略、數(shù)據(jù)加密等傳統(tǒng)安全手段來解決����,而虛擬化作為云計算最重要的技術,且虛擬環(huán)境是云計算的獨特環(huán)境�����。傳統(tǒng)的安全措施很難從根本上解決問題����,必須采取新的安全策略。
1�����、虛擬化技術
云計算的特征體現(xiàn)為虛擬化��、分布式和動態(tài)可擴展����。虛擬化是云計算最主要的特點。每一個應用部署的環(huán)境和物理平臺是沒有關系的���,通過虛擬平臺進行管理��、擴展���、遷移�����、備份��,種種操作都是通過虛擬化技術完成��。虛擬化技術是一種調配計算資源的方法���。它將應用系統(tǒng)的不同層面——硬件、軟件�、數(shù)據(jù)、網(wǎng)絡�����、存儲等一一隔離開來�����,從而打破數(shù)據(jù)中心�、服務器、存儲����、網(wǎng)絡��、數(shù)據(jù)和應用中的物理設備之間的劃分,實現(xiàn)架構動態(tài)化���。并實現(xiàn)集中管理和動態(tài)使用物理資源及虛擬資源�。圖2顯示的是一個典型的虛擬機系統(tǒng)�。其中,虛擬機監(jiān)控器(virtual machine monitor��,VMM)�����,又稱為監(jiān)管程序(Hypervisor)�����,是虛擬化技術的核心����。通過在計算機系統(tǒng)上添加一個虛擬機監(jiān)控程序軟件對計算機系統(tǒng)進行虛擬化。在物理機上構建一個虛擬機系統(tǒng)���,每個虛擬機(VM)運行自己的客戶機操作系統(tǒng)(GuestOS)��。這可以說是云計算的一個雛形�。
現(xiàn)在,整個IT環(huán)境已逐步向云計算時代跨越��,虛擬化技術也從最初的側重于整合數(shù)據(jù)中心內的資源�����。發(fā)展到可以跨越IT架構實現(xiàn)包括資源��、網(wǎng)絡��、應用和桌面在內的多種虛擬化�����。這些都促進了云計算模式的形成�����。大部分軟件和硬件已經(jīng)對虛擬化有一定支持����,可以把各種IT資源、軟件、硬件�、操作系統(tǒng)和存儲網(wǎng)絡等要素都進行虛擬化,放在云計算平臺中統(tǒng)一管理�。
來源:萬方數(shù)據(jù)
版權及免責聲明:凡本網(wǎng)所屬版權作品,轉載時須獲得授權并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”����,違者本網(wǎng)將保留追究其相關法律責任的權力�����。凡轉載文章��,不代表本網(wǎng)觀點和立場��。版權事宜請聯(lián)系:010-65363056���。
延伸閱讀
