什么是云计算?云是一种能够动态伸缩的虚拟化资源,通过互联网以服务的方式提供给用户的计算模式,像自来水龙头一样,开了以后,水就下来了,像电灯开关一样,打开电灯就亮了,云计算的特点包括以下方面:
- 硬件和软件都是资源,通过互联网以服务的方式提供给用户(宽带接入)。
- 这些资源都可以根据需要动态扩展和配置(动态异构)。
- 这些资源在物理上以分布式的共享方式存在,但在逻辑上以单一整体的形式呈现(虚拟共享)。
- 用户按需要使用云中的资源,按实际使用量付费(按需控制)。
依据云服务的计算环境,可以将云计算分为3层:基础架构即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS)。基础架构即服务提供基本的计算和存储能力;平台即服务,通常也称为“云计算操作系统”,为终端用户提供基于互联网的应用开发环境,包括应用编程接口和运行平台等;软件即服务为用户提供可以直接为其所用的软件,基础架构和平台构成计算节点,软件支持应用。云计算的服务模式,依据部署方式和服务对象范围也可以分为3类:公共云、私有云和混合云。公共云是由若干企业和用户共享使用的云环境;私有云是由某个企业独立构建和使用不对公众开放的云环境;混合云是指公共云与私有云的混合。
关于云计算存在的安全问题,云安全联盟基于对上百家企业、技术供应商和咨询公司的调查结果,列出了云计算的七宗罪:
1)数据丢失/泄漏:云计算中对数据的安全控制力度并不是十分理想,API访问权限控制以及密钥生成、存储和管理方面的不足都可能造成数据泄漏,并且还可能缺乏必要的数据销毁政策。
2)共享技术漏洞:在云计算中,简单的错误配置都可能造成严重影响,因为云计算环境中的很多虚拟服务器共享着相同的配置,因此必须为网络和服务器配置执行服务水平协议(SLA),以确保及时安装修复程序以及实施最佳做法。
3)供应商可靠性不易评估:云计算服务供应商对工作人员的背景调查力度可能与企业数据访问权限的控制力度有所不同,很多供应商在这方面做得还不错,但并不够,企业需要对供应商进行评估并提出如何筛选员工的方案。
4)身份认证机制薄弱:很多数据、应用程序和资源都集中在云计算中,而云计算的身份验证机制如果很薄弱的话,人侵者就可以轻松获取用户账号并登录客户的虚拟机。
5)不安全的应用程序接口:在开发应用程序方面,企业必须将云计算看作是新的平台,而不是外包。在应用程序的生命周期中,必须部署严格的审核过程,开发者可以运用某些准则来处理身份验证、访问权限控制和加密。
6)没有正确运用云计算:在运用技术方面,黑客可能比技术人员进步更快,黑客通常能够迅速部署新的攻击技术在云计算中自由穿行。
7)未知的风险:透明度问题一直困扰着云服务供应商,账户用户仅使用前端界面,他们不知道他们的供应商使用的是哪种平台或者修复水平,主要是管理的问题。
云计算与以往的计算模式安全风险不同,云计算环境下,信息安全问题更严重、更突出,核心的问题在于两个方面,首先是以前的信息系统都是自己建的,或者托管,在安全资源和基础设备方面有可控性。在云计算的环境下,是由不可控不可信的经营商统管IT资源和基础设施,自己无法管理和控制。第二个问题就是更大规模异构共享和虚拟动态的运行环境难以控制,云计算是属于动态变化的计算环境,这个运行环境在某种意义上是无序的。
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8261;邮箱:jenny@west.cn。本站原创内容未经允许不得转载,或转载时需注明出处::西部数码资讯门户 » 云计算的特点及安全隐患
