云安全常见问题篇1
云计算技术是互联网时代取得的重要成果,目前,它已经在社会各界被广泛运用,成为影响各行业发展的重要因素,同时它也是未来科技发展的风向标。不得不承认,云计算技术为我们的生活带来了巨大的便利,是现代生活更加便捷高效,但是与此同时,我们也不能忽视云计算技术下的网络安全问题。但是,在云计算技术为社会发展带来新的支持和机遇的同时,新的挑战也在如影随形,随着云计算的普及,社会大众与各个行业的信息都处于云计算之中,一旦云计算技术出现问题或漏洞,后果不堪设想。因此,在发展运用云技术的同时,加强对云计算技术下的网络安全防御技术研究具有非常重要的现实意义。
2.云计算面临的安全问题
安全问题是云计算技术面临的最紧迫的问题,对云计算技术的安全问题的研究也一直在进行中,各行业对云计算技术使用越来越多,越来越核心,因此,云计算技术的安全问题牵涉到的后续问题也就越来越多,解决安全问题越来越来迫切。不仅是企业,作为云计算技术进行一部分的使用者-我们,也必须加强对云计算技术安全性的重视程度,保护好自身的信息安全。目前,云计算技术面临的主要问题有以下几个:
2.1数据存储安全问题
众所周知,云计算技术的存储是指将文件、资源等上传至云端进行储备,通过端口将各种资源汇聚在一起,成为云的一部分,给使用者带来数据存储上的便利,这种技术不仅能够节省存储所需要的设备,还能够帮助使用者节省大量的时间和精力,一直以来,云技术以其便捷性被大众肯定。但是这一技术的风险在于资源的安全都依赖着云端技术,如果没有一定的法律法规或规章制度对信息运行进行规范,这些信息非常容易出现泄露、损坏或丢失。另外,一旦云端受到攻击,遭到破坏,用户信息和资源安全也不能得到保障。并且,因为云计算计算的普及和在各行各业中的渗透,一旦出现这种情况,不仅会给使用者带来巨大的损失,还会影响到社会经济的安全发展。由此可见,数据存储安全的重要性,解决云计算技术的数据存储安全问题迫在眉睫。
2.2数据传输安全问题
对于企业来说,数据传输安全非常重要,在云计算技术中数据传输有一个重要的支点-iDC,企业的数据传输都需要依赖这个支点进行,由此可见,这个支点对于企业而言非常重要。对于众多数据存储企业而言,企业生存发展需要面临的最大挑战就是信息安全问题,这不仅关系到资源和信息的安全,还关系着企业的信誉和形象,是企业生存和发展的重要保障。企业不仅需要加强对客户信息资源安全的重视,还需要加强对自身财务管理信息的保护,一旦这些信息泄露出去,被不法分子利用,企业将无法实现正常运转。目前,大多数企业对于数据的传输安全都有一定的认识,并已经有了一些措施来应对数据传输问题,例如获取信息加密服务的有关权限、对服务器后台进行安全维护等。但是这些措施都很难对数据传输安全起到足够的保障的作用,数据传输安全依然存在问题,急需企业采取措施加以解决。
2.3数据审计安全问题
对于云计算技术来说,要想加强数据安全,采用第三方审计是一种切实可行的方案,但是在选择第三方审计时企业必须注意,在满足自身合理需求的同时也不能够侵犯其他企业的信息安全,影响其他企业的正常工作运行,因此,企业在选择第三方审计机构时必须加强对机构的审查,确保该第三反审计机构在具备强势的审计能力的同时也具有良好的职业道德,只有这样才能够保障自身的数据信息安全,又不侵害其他企业的合法权益。第三方审计机构能够保障数据的精确与安全,但是在选择第三方审计机构时依然存在选择有误造成数据审计安全问题的潜在风险。
3.云计算的网络安全防御技术
3.1数据加密
数据加密是保障云计算技术数据安全的重要措施,在目前的数据传输过程中被广泛使用,是一种能够高效保护数据安全的措施,因此,被用户和企业所信赖。所谓数据加密是指在进行数据传输时将数据转化为一种特殊的代码,等传输结束,提取结果时再将代码转化成数据本身的技术,数据加密是在数据传输过程中对数据起保护作用的重要技术,能够帮助企业及用户保障信息和资源的安全,在云计算技术中扮演着重要角色。用户,尤其是从事数据存储的企业,必须重视数据加密技术的使用,切实保障数据安全,维护企业的信息安全和稳定运行。
3.2安全存储
对于使用云计算技术进行数据应用的用户来说,数据存储的安全非常重要,数据使用过程中的存储位置、数据恢复、数据分类对于企业来说都是非常需要重视的关键点,每个部分都有可能影响到数据的安全。在云计算技术中,只要是合法的数据和资源都是能够进行共享的,通过数据加密对数据进行安全存储只能起到一定的作用,并不能保证数据的绝对安全,如何在数据之间进行隔离,保证数据的独立对于云计算技术供应商来说还是必须要进行深入研究的问题。与此同时,用户自身必须做好数据的备份工作,只有这样,才能够为数据做第二道保障,以维护企业的信息安全和正常运行。
3.3安全认证
目前,云计算技术具有多种形式的安全认证方式,除了登陆认证,用户还可以选择强制认证、认证来实现认证,这样一来,用户就可以实现输入一次账号密码后可以长期登陆,进入云页面访问数据,避免了将账号密码泄露给他人的可能性,从而保障了数据的安全。安全认证是目前最简便的保障云计算技术数据安全的措施之一,用户可以加强对安全认证的认识,加以使用。
3.4运营商风险评估
运营商可以拓展风险评估服务,通过将服务分类,设置不同强度和等级的安全服务,帮助用户和企业明确自身数据的安全程度,能够看到明确的风险评估,这样一来,不仅能够帮助用户选择适合自己的安全服务等级,既满足了自身数据安全的需要,又能够节省成本,切实满足了用户的需求。另外,运营商也可以加强数据加密、安全认证等多种技术的研究和升级,进一步提升数据安全保障技术等级,通过多种方式结合,避免用户数据、信息泄露,帮助运营商更好地满足客户需求,维护数据安全。
云安全常见问题篇2
2009年,人均生产总值珠三角地区为67321元,而东西两翼和粤北山区只有珠三角地区的1/4。全省有91个县市区地方一般预算收入低于10亿元。
区域发展不平衡是广东最大的短板,广东的主政者―直在试图改变这样的现状。
2010年11月2日,广东省委、省政府召开全省山区县农村综合改革工作会议,学习推广云安县综合改革经验,全面部署推进全省山区县农村综合改革工作。
在此之前,广东省人民政府就转发了省农业厅《关于推进山区县农村综合改革的指导意见》(以下简称《意见》),41个县(市)列入改革范围。
金繁丰说:“作为一个负责任的党委政府,我们改革的目的不只是为了解决自身的问题,而是想为广东欠发达地区、山区县的发展探索一条路。”
早在2009年开始,为推动山区的农村综合改革,广东省选择在云安县进行了一系列有益的尝试。
虽然云安县县长黄泽寰曾谦虚地表示,云安改革还谈不上模式,只是一种经验。但不可否认的是,云安改革多次获得省委省政府高度的肯定,源源不断的取经者也在证明云安改革是条可行之路。
从这个层面上来讲,云安改革改的并不只是解决云安这一个山区县所面临的复杂局势,而是在为整个广东山区县的发展开出了药方。
争议
“云安在农村综合改革方面做了很多工作,但你们仅仅是把中央一号文件城镇化制度创新五项内容中的一项往前推了而已。”2010年10月29日,北京大学中国地方政府研究院院长彭稹在第六届中国农村发展论坛上“直言不讳”。
云安是这次论坛的主办方。
在2010年中央一号文件中,包含了农村土地管理制度改革、农村综合改革、乡镇机构改革、城镇化发展的制度创新等多项内容。
当然,彭怀真并非针对云安,云安做了一个县级政府所能做的一切。“中国许多农村综合改革只能是小打小闹,农村的综合改革需要顶层的制度设计,这包括中央层面的户籍制度改革,特别是土地制度改革。”
中央编译局当代马克思主义研究所副所长杨雪冬认为:“在2011年中央经济工作会议上,明确提出了加强改革顶层设计,在重点领域和关键环节取得突破。中央提出顶层设计方案,但目前还没有一个很好思路。”
虽然从中央到地方政府―直都在讨论“三农”问题,但是在中国各种各样的制度建设中,农村是放在一个次要或者隐蔽的位置。
华中师范大学中国农村问题研究中心主任徐勇说,“十七届五中全会的提法是积极稳妥地推进政治体制改革,这个提法已经20多年了,什么叫积极,什么叫稳妥?好像没有明确的答案。”
云浮市委书记王蒙徽在推广云安县农村综合改革的做法时也表示“心有余而力不足”。
“他的意思我理解,希望升级,省里也好,中央也好,要解决区域统筹问题,必须从上而下的统筹。”金繁丰说,“我们希望省里在公共服务项目上给予更大的支持,比如医疗教育方面加大投入,尽可能缩小城乡在公共服务方面的差距。”
这是市县一级执政者最迫切的需求。
“中央也好,地方也好,如果不做些重新调整,可能很多改革真的没办法深入进去。”杨雪冬认为,云安在县域内部协调、功能配置方面的做法很不错。
“中国县域综合改革从上世纪90年代开始一直部在进行,大家似乎都在搞创新,但大部分改革都是做了一段时间然后又回到了最初的状态。”杨雪冬说,“不能要求所有的乡镇都像企业家一样,去搞招商引资,因为政府的功能还是集中在社会公共服务,通过改革是他实现业务员向公务员转变,这是一个很重要的方面。”
中国的改革路径往往是自下而上:地方和基层大胆实践产生的好经验,中央总结经验,把这些经验提升为好的政策。因此,好的改革经验显得尤为重要。
“我认为云安的‘以乡镇改革为重点、社会建设为核心’的农村综合改革,为我们解答这道难题提供了有益的启示。”徐勇说。
复制
“云安是全省起步最迟、基础最差的县,这两个‘最’都能解决问题,其他的县更加容易解决问题了。”这是广东省委常委、常务副省长朱小丹在全省山区县农村综合改革工作会议上的讲话,金繁丰一直铭记在心。
根据“意见”制定的目标,广东省农村综合改革将从今年起分阶段推进,2011年在广州、惠州、肇庆市之外的山区县进行试点,2012年全面铺开,2013年初见成效,2014年巩固完善,到2015年全省基本建立起具有广东特色的农村改革发展体制机制。
破解山区县科学发展难题,广东还有很长的路要走,可以肯定的是“云安模式”即将在全省演变成燎原之势。
“其他县都感谢我们。”金繁丰意有所指。
根据《意见》要求,广东各县市在6月底前将本地农村综合改革的实施方案报经省有关部门核准的,省财政给予每个县市200万元的一次性奖励。各县市生态发展镇政府正常运作经费由县级财政全额保障,市级财政定额支持,省级财政以奖代补。
“以奖代补”是金繁丰喜欢的奖励方式,“钱不多,我不看这些,主要还是内生活力搞好,体制机制顺了’那我能有很好的发展。”
“我们云安改革基本上没花什么成本,而取得了改革的基本成效,这个对于我们欠发达地区来说就是一个很好的经验和启示一改革不一定就需要很大的成本。”
“我认为云安这个条件能办到,全省很多县都可以办到,因为体制机制的改革是不需要钱的,改革的关键在于施政理念的转变,如果单纯从GDp发展、政府自身运作的角度去考虑肯定不行。”金繁丰显得很自信,“我们希望能为全国区域协调发展闯出一条路,这个是我们的目的所在。”
“书记提出幸福广东,我认为幸福广东最重要就是要公平,我和汪书记说,锦上添花不叫幸福,雪中送炭才叫幸福。”金繁丰希望在云安经验得到推广之后,使欠发达地区找到工作的着力点,“欠发达地区会更有成就感,以前是比GDp,没有成就感”。
“以前有成安,现在有广东云安。下一步,我们希望能将云安改革模式推向全国。”
中央党校三农问题研究中心副主任徐祥临曾表示,“云安改革是以现有的行政体制为支撑,通过对既有资源进行重合配置来达到改革的目的,从这一点出发,我认为‘云安实践’是可复制的,尤其是对处于中等发达水平的县市。”
杨雪冬认为:“云安改革的思路是对的,但能否全面推广很难讲,从理念上来说,每个地方都可以学习,不过,能不能做到取决于很多限制性因素,比如说资源条件、干部能力、投资环境等等。”
对于云安改革而言,改革的方式与思路是可以复制,但改革的物质基础不能复制。
循环工业园为云安改革提供了财政支撑,石灰石、硫铁矿等资源,以及资源背后的大项目、大企业就是许多地方不可复制的,而且资源毕竟是有限的。
云安全常见问题篇3
1.1加强服务器的维护
服务器维护是计算机网络硬件维护的重点。在服务器维护的过程中,应尽量由专业素质过硬的人进行维护,避免不当维护对服务器造成伤害,继而影响整个网络正常运行。加强对网卡冗余技术的应用,调整服务器的荷载,维护荷载平衡稳定。当需要向一些不经常联系的地址发送信息时,可暂时关闭网关,减轻计算机负荷,保证网络的安全运行。
1.2建立云主机
尽快打造快速建站安全云主机,集成云锁服务器安全软件,打破传统服务器思维,实行按秒计费、云节点模式让用户在使用和消费上更满意更合理。集一键自动安装pHp、mYSQL、papmYaDmin、aSp上传组件等weB服务器环境,快速建站、数据库管理、站点信息监控、硬件温度检测、webShell实时查杀为一体的全能服务器建站助手软件。云锁是集合服务器安全管理与监控为一体的免费安全软件,业界首创C/S架构,通过pC端即实现可对服务器端的远程安全管理与监控。采用内核级安全防护技术与web访问控制技术,能有效防御病毒、木马、webshell、后门等恶意代码和CC攻击、Sql注入、XSS跨站攻击、网页篡改、挂黑链等黑客行为,有效保护服务器和网站安全。
1.3构建网站云
定位于网站云,开发出快速建站、CDn云节点中心、负载均衡、弹性配置、二层隔离、私有网络等特有功能,网站云主机有多个云节点中心,保证用户网站各地访问均能快速打开,除了在网站速度上做到极致,还在网站和云主机安全性上做了多层防护。首先,网站云主机具有二层隔离和私有网络功能,可以杜绝内网入侵和外部扫描。其次,网站云主机集成了网站宝建站助手,可以快速搭建web运行环境、快速创建站点和数据库,实现一分钟建站。在网站安全方面,云锁的结合无意是天作之合,就算网站有漏洞在云锁的防御中也很难实现入侵,网站运行快、网站不被黑。
1.4加强安全管理和服务
技术性问题,通过管理无法解决;管理性问题,技术无法弥补,信息安全维护也是如此。除加强硬件设备的维护和系统软件的优化外,还应加强安全管理和服务,确保安全问题的及时发现及时解决。在安全管理方面,应从安全管理机构的优化、系统建设管理的开发、安全管理制度的完善、系统运维体系的建设出发,尽可能减少非技术问题引发的安全威胁。在安全服务方面,网络应在显目位置展示一些基本的网络安全知识,并在网站的设计中广泛咨询客户的意见和检疫,建立信息安全评估部门,定期对运维人员进行安全培训,加强安全巡检,使安全加固常态化,
2结语
云安全常见问题篇4
在走向市场化的过程中,云计算在安全性、性能和可用性方面呈现出了一些问题。这些问题的解决,要依靠更加先进的技术手段和对云计算的更深层次研究来解决。这些问题的解决过程中,云计算的市场地位将逐步得到确定。
云计算的安全问题
《适合于新时代的新安全模式》认为云计算安全改变了一切。云计算的可扩展性依赖于共享以前从来没有共享过资源,迫切要求一套新的最优安全方法。
云安全联盟(CSa)对于组织部署云计算资源提出了一些需要关注的关键it操作领域:治理和企业风险评估,法律和合同问题,电子发现的程序,合规性和审计,信息生命周期管理,可携带和互操作性,业务连续性和灾难恢复,数据中心运营,事件响应、通知和补救,应用安全,加密和密钥管理,身份和访问管理,存储器操作,虚拟操作。
在传统的数据中心内,围绕需要保护的基础设施和数据构建稳定的边界,在适当的位置可以安置管理程序和控制。由于组织能够控制其服务器的位置并且利用全部物理硬件,这种部署比较容易管理。然而,在云中,由于应用动态地迁移并且组织与第三者共享同一个远程安置的物理硬件,边界变得模糊并且减弱了对安全的控制。
云不使用专用虚拟网(Vpn)技术。这意味着匿名攻击可以像任何系统的合法用户或管理人员那样访问连接点。在传统的计算环境中,只有少数服务器可接入互联网。在云计算环境中,大多数服务器可接入互联网,这显然扩大了攻击面。在云中,多租赁意味着多个不同的个别终端用户群体共享相同的服务和/或资源。这些共享的环境在一个用户的资源堆内具有特殊的风险。风险隐现于共享该云的群体将会有意或无意地访问彼此的私有数据。特别是在基于iaaS的云中,安全研究者发现了在旧系统中不存在的全新漏洞。由于云消费者的数据存放在公共的存储器硬件中,松懈的管理或恶意攻击可能危及其安全。在云中,由于应用的边界是动态变化的,随着应用在云中的随机迁移,安全方案也必须是动态和虚拟的,即实现按需安全。
没有位置特异性有利于云服务的广泛可用性。然而无论用户或云供应商或者两者都不可能直接确认在特定云中计算资源的详细位置。在安全防卫者甚至不知道数据在什么地方的时候,设想他们如何保护数据?云供应商能够如何识别用户的数据(为了法律和其它目的)?如果用户退出云方案,云供应商如何安全地抹去用户的数据?云计算的公营性质严重地影响到数据的隐私和机密性。云数据通常存储于纯文本中,并且几乎没有公司完全了解其数据存储所拥有的敏感级别。数据损失和泄漏是云中最严重的安全问题之一。
在存储和传送数据的时候,应当始终加密数据,在存储的时候使用单独的对称密钥。对用户密钥特有的保护将需要云供应商的一些合作。与专用硬件不同,在下列情况下将内存缓冲区清零不可能删除密钥:①内存被一个系统管理程序加固而使其持久地保存。②为了恢复的需要,虚拟机已经被快照获取。③虚拟机在连续地迁移到不同的硬件上。如何在云内安全地使用密钥是一个尚未解决的问题。
在决定如何鉴定大量的不同用户的时候,互联网的可接入性和多租赁形成挑战。因为常规的鉴定服务趋向使用共享的公共资源,资源缩放和多租赁使鉴定过程变得复杂。例如,在activeDirectory中,everyone团体的成员能够看见和列出所有种类资源的清单。
第一代云要求所有终端用户在其数据库中具有单独的账号,必须分别登录到每个他们所具有账号的网站上。很明显,要求终端用户为他们将来要使用的每个web服务注册和管理个别的登录账号是不切实际的。任何优良身份元系统的主要原则是用户应该只必须出示服务和事务处理所必需暴露最少的身份信息。关于广泛身份鉴定方案的工作仍然在进行之中。
在《内部威胁的真实程度》一书中,对3000名英国工人的调查结果显示,37%的人曾经与朋友和家庭共享特权的公司信息。即使58%的个人计算机与其他人共享或者至少能够被别人访问,21%的便携/桌面计算机拥有者曾经将公司的数据转移到其个人计算机中,14%的人承认将工作信息转移到个人的智能手机中。82%的回答者认为内部威胁等于或者比由外部攻击者对组织构成的威胁更大。内部安全可能是内部人员有意或无意而造成的,也可能是内外部勾结而进行的恶意攻击或窃取信息。但是,迄今为止,涉及云计算安全的文献中很少讨论云的内部安全问题。《防御内部威胁,降低it风险》讨论了云计算、虚拟化和内部威胁。云计算中,内部人员不再仅仅是在防火墙之内的职工,并且也包括为组织提供云服务的服务供应商内部成员,这增加了内部威胁的复杂性。内部威胁明显地涉及到虚拟化,在关键服务器被虚拟化的时候,需要严格控制以限制特权用户控制那些虚拟服务器的权利。
云计算的性能问题
Compuware公司在2010年11月对几乎700个美国和欧洲企业进行独立调查,其中378个北美公司,英国、德国和法国各100个公司,并于2011年2月19日了《云中性能调查报告》。
《云中性能调查报告》认为,云计算性能严重地依赖于延伸交付链中的每一个组成部分:数据中心、传送网络(包括互联网、广域网、局域网或物理运输工具等)、其他服务供应商,甚至终端用户的设备和浏览器。
Compuware公司以前的研究清楚地证明,应用性能和收入之间存在直接的联系。例如,在公司网站页面响应时间接近4秒的时候,用户越来越感到灰心;在达到6秒的时候,33%的用户将放弃访问页面,并转向竞争企业的页面。
影响传送网络响应时间的因素包括:正在传送的数据总量、wan的带宽、往返行程时间、应用轮流的数目、同时tCp会话的数目、服务器端的延迟和客户端的延迟。Riverbedtechnology公司在《释放云性能,使云的承诺成为现实》的报告中比较了it发展的历史,分析了网络反应时间对公共云性能的影响。公共云可以或可以不“合并”,就是说,一个企业可以将其资产分离在其数据中心和其他人的云中,但是一些资产将在更远处的公共云中。将资源迁移到远离用户会导致性能问题。在云供应商方面有一个假设:如果他们管理其云内基础设施的性能,在云和终端用户(无论业务用户或it用户)之间的性能将不会影响技术和业务价值。这个假定是不成立的,因为云服务将迫使用户和其数据拉开更大的距离而导致更大的延迟,并影响性能。
《采用云的风险》指出,云服务不能担保消费者获得高品质的web体验。云供应商在跨越地理网站性能上展示出了远离目标的变化,在有些重要城市,交付终端用户的响应时间比有些城市差不多慢10倍,许多云服务在消费者居住的互联网边缘展示出性能问题。
如果假设应用跨越云的边界,那么这将使得数据的存储和传输工作变得很复杂。亚马逊在开发新的云端服务的过程中发现,发送大量数据最便宜的做法是:通过连夜送货服务运送磁盘,甚至整个电脑。除了广域网带宽是瓶颈外,云内部网络技术也可能是一种性能瓶颈。数据中心节点、交换机、路由器的连接会带来带宽性能瓶颈。带宽不足正是科学家们几乎不使用云计算的原因。
webtorials出版的《2010年云网络报告和广域网》提出没有互联网的云网络。例如,一些云计算定义设想云服务总是通过互联网交付。但是,互联网不总是用于访问云计算方案中最适当的连接服务。
云计算的可用性问题
无论消费者或服务供应商选择哪种云架构,服务的可用性都是极为重要的。
在传统计算模式中,大部分组织内部的it部门与业务部门的协作始终存在着严重的问题,只有少数优秀的公司充分重视和利用了终端用户的体验。由于SaaS模式削弱了云消费者的能动性,有可能更加恶化这种状态。
非常遗憾的是,虽然终端用户体验和需求是促使组织业务需求变化最重要的原因之一,但在几乎所有云供应商的报告中,都有意或无意地忽略了这个问题。一些独立的研究报告非常强调终端用户体验的重要性,并且在测量应用软件性能的时候,把用户体验排在第一位。然而,SaaS模式使应用软件开发者远离消费者组织之外,负责运行的第三方应用软件供应商也不直接与消费者的终端用户接触。同一个SaaS服务的多个消费者所拥有的终端用户群是不同的,但是,如果一个消费者的用户群达到相当规模而需要重新设计软件结构的时候,SaaS供应商不可能感受到这种需求。并且,在其他消费者尚没有这种需求的时候,SaaS开发商几乎不可能为某些消费者专门开发全新结构的软件。
由于远离消费者的业务部门及其终端用户,SaaS开发商与消费者业务部门之间的协作比与消费者内部it和业务部门之间的协作可能更加困难。因此,即使不考虑虚拟化和网络带宽的影响,SaaS模式也似乎不太适合于大型应用软件。
SaaS模式是计算的一个颠覆性的演变。传统上,应用软件可以由第三方软件公司开发,而在SaaS模式中,应用软件演变为由第三方公司运行和管理。因此,削弱消费者的能动性将严重影响操作、战术和战略等所有的层面。
在消费者操作层面,传统上,少数大型软件公司通常垄断了系统软件和大型应用软件的开发和市场。可以预见,不但少数大型SaaS应用软件开发商将可能垄断应用软件的开发而且少数大型SaaS云服务商将可能垄断应用软件的运行和管理。SaaS模式的特征决定了在应用软件的开发、运行、版本升级和漏洞修补等整个生命周期中,消费者将几乎完全失去能动性。虽然在一些中小规模的SaaS服务中消费者能够获得一些可观的利益,但是根本上失去对应用软件的控制和治理的权利和能力。
在国家战略层面,如果由国外的SaaS应用软件开发商和服务商完全垄断一个国家内部应用软件的开发和运行,这个国家将失去应用软件市场,其中包括巨大的市场利益和对应用软件的控制和治理。因此,SaaS模式将影响这个国家的经济安全。这对it处于劣势的国家是一个严重的挑战。
特别是,如果一个国家的重要信息系统采用SaaS模式,将可能产生更严重的后果。国家的一个关键基础设施严重地依赖于其应用信息系统,失去对重要信息系统控制和治理的能动性就必然失去对相关关键基础设施的控制和治理的能动性。也就是说,削弱消费者能动性将可能不仅影响国家的经济安全而且将直接影响国家关键基础设施的安全。
参考资料
佛罗里达州立大学it领导学院执行院长thorntonmay:《为什么it计划被中断,对其应该做什么》
・在2010年,60%的福布斯全球2000企业实质上没有it工作计划。大多数it工作机构的it计划周期不超过18个月。
・在学院所调查的工商业界中约75%的组织不认为其it计划是有效的。
aberdeen公司:《终端用户经验追踪和管理》
云安全常见问题篇5
笔者从历史资料出发,将这一过程概括为陈云的“一、二、三、四、五”,试图大略描述之。
“一”:倡导恢复和发扬党的一条根本路线――“实事求是”
1976年10月,中共中央一举粉碎了“”,标志着“”的结束。但是,当时的中共中央主席却坚持“两个凡是”的错误方针,继续肯定被实践证明是错了的“无产阶级下继续革命”的理论,历史进入两年徘徊时期。陈云密切关注着形势的变化,为国家经济、政治、文化各方面事业的恢复和发展思考良策,大声疾呼。
陈云认为,做一切工作,必须先把思想方法和工作方法搞对头,这就是实事求是。1977年8月,他在参加中共十一大上海代表团小组会上发言,着重强调要实事求是,要抓整顿党风。他说,抓纲治国,首先要治党。要注意两点:一是中央、省、市(包括军队)的主要领导同志,要对抬轿子、吹喇叭和逆风恶浪袭来时随风倒的人,保持警惕。这样的人都不是实事求是的人。我们党的干部绝大多数是好的和比较好的,但抬轿子、吹喇叭、随风倒的人确实有。二要认真做到“知无不言,言无不尽”,“言者无罪,闻者足戒”,“有则改之,无则加勉”。这样做,有助于防止不正之风的横行,心情舒畅、生动活泼的局面就能出现。次日,陈云在讨论修改草案时的发言中,提议在“党员对于党组织的决议、指示,如有不同意见,有权在党的会议上提出讨论,并有权越级直至向中央委员会和中央委员会主席报告,但在行动上必须坚决执行”这一条中,加上“允许保留意见”一句。会议接受了这个意见。
陈云大力支持了“实践是检验真理的唯一标准”的大讨论。1977年5月11日,《光明日报》发表《实践是检验真理的唯一标准》一文,署名为“本报特约评论员”。这篇文章在全国范围内引发了一场关于真理标准问题的大讨论。它从根本理论上对“两个凡是”进行了否定,在全党、全社会引起了强烈反响,但同时也遭受到有关部门、特别是中央领导人、汪东兴等人的强烈反对。在巨大的压力下,以邓小平、陈云为代表的老革命家旗帜鲜明地肯定了实践是检验真理的唯一标准这个马克思主义的观点,进一步批评了“两个凡是”的错误方针。
9月28日,《人民日报》头版发表了陈云的《坚持实事求是的革命作风――纪念伟大的领袖和导师逝世一周年》一文。文章针对“两个凡是”的观点,明确指出:“实事求是,这不是一个普通的作风问题,这是马克思主义的根本思想路线问题”;“是否坚持实事求是的革命作风,实际上是区别真假马列主义、真假思想的根本标志之一”。在文章中,陈云还有针对性地指出:现在“报刊上有些文章还是不懂区别马列主义、思想的字句和实质,还不是满腔热忱去完整地准确地宣传思想的实质,用它作为具体分析具体问题的指南”。
陈云的这篇文章是应当时的中共中央宣传口和新华社约请而写的。文章写出后,有人专门同的十一大报告一句一句地对照,要改成一致。对此,陈云说:“既然每一句都要和华主席讲的一样,华主席怎样讲,大家都得怎么讲;华主席没讲的,大家都不许讲,你们还约我写文章干什么?如果那样,把华主席的文章每天重登一遍不就行了吗?”
在关于真理标准的大讨论中,陈云通过处理一些实际问题这种特殊的方式,继续给予大力支持。比如:
――在经济工作方面,他强调必须实事求是。1978年7月至9月,国务院召开务虚会,提出要组织国民经济的新的,要以比原来设想的更快的速度实现四个现代化。陈云认为,如果仅仅从良好的愿望出发,盲目加快经济发展速度,是要吃大亏的。因此,在看了登载这次会议的重要发言的简报后,他认为有很多意见并不切合实际。因此,在7月31日,陈云向李先念提出,会议最好能多开几天,听听反对的意见,这样我们的认识才会更全面。
――要实事求是地处理党的有关历史问题。1978年9月,有的同志写信向陈云反映,在文艺界一些老同志中,由于过去的一些隔阂,对革命文艺运动中的某些历史问题,比如30年代上海文艺界关于“国防文学”和“民族革命战争的大众文学”两个口号的论争问题,就存在着不同的看法,若不加以澄清,会影响文艺队伍内部的团结。9月11日,陈云致信中共中央组织部部长,在认真负责地谈了他所知道的徐懋庸等问题后,建议中组部、对上海文艺界30年代问题,对创造社,对当时其他革命文艺团体,作出实事求是的经得起历史检验的评价。作评价时,必须把他们的是非功过放到当时的历史环境中考察。
毫无疑问,三中全会重新确立党的实事求是的根本思想路线,与陈云积极呼应邓小平,大力倡导这一作风所起的历史作用是分不开的。
“二”:认为粉碎“”后必须首先解决两件大事,促成了邓小平的复出
粉碎“”后,为了使党和国家彻底从“”造成的困难中摆脱出来,打开全党全国工作的新局面,陈云认为,首先必须做的工作就是大量的冤假错案。而在所有冤假错案中,急须解决两件大事:一是为1976年的“”,二是尽快恢复邓小平的职务,使他重新回到党和国家、军队的领导岗位上来。
1976年10月18日,陈云给李先念写了他对今后一个时期党的各项工作的意见。这些意见包括:要大力抓生产,使国民经济能够较快恢复和发展;对要重新审查;要尽快使一些老干部站出来,领导本部门的工作,等等。在1977年3月的中共中央工作会议上,陈云将他和几位老同志商量过的意见写成文字,向会议提交了书面发言。发言指出:“我对的看法:(一)当时绝大多数群众是为了悼念总理。(二)尤其关心同志逝世后党的接班人是谁。(三)至于混在群众中的坏人是极少数。(四)需要查一查‘’是否插手,是否有诡计”。“邓小平同志与是无关的。为了中国革命和中国共产党的需要,听说中央有些同志提出让邓小平同志重新参加党中央的领导工作,是完全正确、完全必要的,我完全拥护”。
陈云的书面发言,当时即得到王诤、耿飚、姚依林等人的明确支持。虽未能在会议简报上刊出,但是,发言不胫而走,产生了强烈的反响,得到大多数同志包括、李先念等中央领导人的赞成和拥护。在全会的讲话中也表示:“经过调查,邓小平同志根本没有插手”,要“在适当的时机让邓小平同志出来工作”。
这年7月21日,中共十届三中全会决定恢复邓小平的中共中央委员、中央政治局委员、常委、中共中央副主席,中央军委副主席,国务院副总理,中国人民总参谋长的职务。
“三”:在中央工作会议上就政治问题三次发言,推动了历史遗留问题的解决,引导了会议的方向
1978年11月10日,中共中央在北京开始召开为十一届三中全会做准备的中央工作会议,讨论经济问题和全党工作重点的转移问题。在这次会议上,陈云就政治问题先后做了三次发言:第一次是11月12日提出要解决的六个问题;第二次是11月22日关于历史遗留问题的几次插话;第三次是12月10日关于汪东兴问题和建议成立中央书记处的发言。
11月12日,陈云第一次参加东北组的讨论,并作重要发言,就是已收入《陈云文选》第3卷的《坚持有错必纠的方针》一文。发言首先肯定了全党工作重点转移的决策,接着,他话锋一转,指出:“安定团结也是全党和全国人民关心的事。干部和群众对党内是否能安定团结,是有所顾虑的”。他特别指出:“对有些遗留的问题,影响大或者涉及面很广的问题,是需要由中央考虑和作出决定的。对此,中央应该给以考虑和决定”。
在发言中,陈云列举了“六十一人所谓叛徒集团案”,1937年7月7日中央组织部关于所谓自首分子的决定所涉及的“”中被错误定为叛徒的同志的问题,陶铸、王鹤寿同志的问题,同志的问题,问题,康生错误问题等六大问题,并逐一进行了观点鲜明的说明和论证,要求中央及时给以解决。从发言中看出,前五个问题属于应该,康生问题则属于批评其所犯的严重错误。其中,前两个问题涉及人数较多,问题尚未彻底解决,他感到有重新推动的必要。
陈云这个发言在简报上发表后,会议讨论的热点发生了根本性的转移。11月13日,萧克在东北组发言说:“搞社会主义现代化需要有一个安定团结的政治局面,陈云同志12日在会议上提出的几件事是有关安定团结的问题,也是落实政策的问题,有必要重提一下。”同日,在西北组发言说:“我赞成把‘’中尚未解决的一些大是大非问题搞清楚。”11月16日,万里在华东组发言说:“陈云同志提出的六个问题要解决。不然人们心里不舒畅。”从陈云发言的当天下午开始,各个小组的讨论就开始围绕着陈云提出的坚持有错必纠的方针、围绕着历史遗留问题的解决开展起来。大家解放思想,畅所欲言,不留情面地开展批评与自我批评,会议开得生动活泼起来。
11月22日上午,陈云第二次出席东北组的会议,参加大家的讨论。在聂荣臻发言时,陈云作了四次简短有力的插话。
第一次插话是关于“”问题。当聂荣臻谈到所谓“”问题时,陈云插话说:“二月是正流,一月是逆流。”
第二次插话是关于康生问题。当聂荣臻讲到批评康生后,康生称病从山东回北京,住在宿舍里不见人、不说话,住了好几年时,陈云插话说:“同志要我去看他(指康生――引者注),劝他看看文件,参加些会议,以后才出来的。”
第三次插话是在聂荣臻提到彭真、杨尚昆等同志的问题时,陈云字字千钧地说:“这些问题不解决,党内党外很不得人心!”
第四次插话是在聂荣臻谈到“向前看”时,陈云强调:“不要搞运动,只要中央开个口。”
11月25日,在中央工作会议第三次全体会议上,代表中央政治局宣布了关于问题、关于所谓“反击右倾翻案风”问题、关于所谓“”问题、关于薄一波等六十一人案件问题、关于同志的问题、关于陶铸同志的问题、关于杨尚昆同志的问题、关于康生和谢富治的问题、关于一些地方性重大事件的问题等九个问题的决定,还讲到了关于结束中央和各级专案组、关于“三支两军”等问题。显然,这些决定是充分吸纳了陈云等老一辈革命家及与会各小组同志的正确意见和建议作出的,因而得到了大家的充分肯定。
12月10日,陈云继续出席东北组小组会议。在上午的发言中,陈云首先高度评价了这次会议,并就政治问题谈了两点建议:一是,“汪东兴同志在抓‘’这件事上是出了力的”,对这件事,“党是应该记录在案的”。“但是汪东兴同志在‘’中直到八届十二中全会前后,是有错误的,也是欠了账的”。“我认为汪东兴同志对‘’中的错误,对现在出现的一些不正常事情应该有所检讨和说明,对汪东兴同志这些问题也应该记录在案”。二是,“有人提出成立中央书记处,我赞成。这可以使中央常委摆脱日常小事,更集中精力于国家大事。这也可以使老年同志减轻工作,也可以使汪东兴同志所管的工作大大减少”。
这一发言同样博得了与会同志的热烈拥护。三中全会闭幕后不久,中央政治局免去了汪东兴的各项兼职。1980年2月召开的中共十一届五中全会上,中共中央接受了汪东兴等同志的辞职请求。同时,正式决定成立中央书记处。
“四”:从四件冤假错案入手,推动其余历史案件的工作
粉碎“”之后,大量的冤假错案,是当时一项十分迫切的任务,直接影响到国家的安定团结,对调动一切积极因素实现四个现代化具有重大意义。但是,在“两个凡是”错误方针的指导下,这项工作不可能顺利进行。因此,陈云利用自己的威望和在党内的影响力,从四件事情入手,推动着这项工作:
一、关于黄克诚问题。早在1976年11月25日,陈云就致信并,转交黄克诚夫人关于请求让黄克诚回北京治疗眼疾给、的信。陈云在信中说:“黄克诚是红三军团的老干部,军队干部对他比较熟悉。解放战争时期他带新四军二师到东北。全国解放后,他在担任总参谋长时参加中央财经小组与我接触较多,曾有几次应我要求调动军队汽车支援河北农田基本建设,感到他是照顾全局的,为人是克己朴素的。他的眼一只已瞎,另一只也很危险,为了治愈他唯一的一只眼睛,请考虑调他回京治疗。”从时间上看,这是陈云推动冤假错案工作的开始。
二、关于刘少奇、问题。1977年8月23日,陈云在同遵义会议纪念馆来访人员谈话,回答有关遵义会议问题时,实事求是地提到了当时还没有反平昭雪的刘少奇和,对他们进行了公正的评价。同年9月26日和27日,在审查中国革命博物馆《中共党史陈列》时,陈云再次提到了刘少奇,并且要求不再提“和平民主新阶段”的话,具体涉及到了对刘少奇的评价问题。
三、关于金明和“六十一人案”问题。1977年,金明曾写信给中央,申诉自己的问题。来信经刘震转给当时的国务院副总理纪登奎,纪置之不理。刘震把这件事情告诉陈云后,陈云亲切地对刘说,不光是金明同志的问题,“六十一人案”的问题我也在考虑,他们的问题我是了解的,我那时是中央组织部部长,我要在适当时机向中央报告这个问题。并说,你放心,我要管这个事情。
四、关于王鹤寿、陶铸问题。1978年1月3日,陈云转送关于王鹤寿“历史问题”的来信给并、邓小平、李先念、汪东兴,指出:“王鹤寿是1937年国共合作时我党从监狱里要出来的。在审查党的七大代表资格时,从当时的所有材料看,他的历史是清楚的。建议由中央组织部把他的材料再审查一次,并把他调到北京治病。”同年4月24日,陈云又转交了曾志关于陶铸历史问题的来信,指出陶铸是在国共合作后由我党从监牢中向要出来的。此案牵涉到一大批省部级干部,弄清陶铸问题非常必要。建议由中央组织部主持,会同专案组,将全部案卷和有关人员都调到北京,再审查一次。
上述只列举了陈云最为关注的四件事。这四个问题,有的当时就迅速得以解决,有的则开始进行重新审查,在十一届三中全会前后得到圆满解决。陈云从这四件具体事情入手,推动了冤假错案和历史问题拨乱反正的进程,使一大批老干部重新担任了领导职务。
“五”:在中央工作会议上就经济问题提出五点建议,开启了新时期经济调整和经济发展的序幕
1978年12月10日,陈云在中央工作会议上就经济问题作了一次发言,谈了他的五点意见,从而开启了新时期经济调整和国民经济发展的序幕。
粉碎“”之后,当时中共中央主席试图把“两个凡是”与现代化建设统一起来,并且提出了急于求成的“四个一点”:“我们要思想再解放一点,胆子再大一点,办法再多一点,步子再快一点。”我国国民经济一度出现了盲目冒进的现象。中央工作会议对1979、1980两年国民经济计划安排的讨论中,许多与会者对两年来经济工作中急于求成倾向和国民经济中的比例失调问题提出了批评,希望摒弃过去那种用政治运动方式搞经济的不成功做法,采用更为有效的经济手段,在今后两三年内把比例失调的现象大体调整过来,不要重犯1958年一哄而起的错误。陈云素有“党内经济专家”的美誉,大家都期盼着陈云能提出有效的办法。
陈云冷静分析当时的经济形势,提出了自己对经济问题的五点意见。
――关于粮食问题。陈云建议:“在三五年内,每年进口粮食可以达到两千万吨。”并以不容置疑的口吻,坚决地指出:“我认为,这是大计,这是经济措施中最大的一条。”
――关于工业引进项目问题,陈云强调“要循序渐进,不能窝工”。
――关于财力下放问题,陈云明确提出“要给各省市一定数量的真正的机动财力”。
――关于“生产和基本建设都不能有材料的缺口”问题,陈云认为,各方面都要上,样样有缺口,“实际上挤了农业、轻工业和城市建设”,强调“材料如有缺口,不论是中央项目或地方项目,都不能安排”。
――关于“要重视旅游事业的发展”。陈云认为“这是一件很重要的事情。旅游项目必须优先安排,要同引进重要项目一样对待”。“旅游收入实际是‘风景出口’,而且可以年年有收入,一年比一年多”。
这个发言被登上简报后,立即引起其他各组的高度重视。许多同志表示完全赞成和拥护,并提出在小组会上进行讨论。
陈云的发言,有极强的针对性和可操作性。如果说,国务院务虚会上大家还在“务虚”的话,那么,在陈云发言之后,我国国民经济调整的序幕就完全开启了,我国的国民经济开始迈出了健康发展的步伐。
陈云在三中全会上成为第二代中央领导集体的核心成员
尽管陈云在全党有着崇高的威望,但他成为第二代中央领导集体的核心成员,并不是一帆风顺的。
在中共十一大的选举中,陈云以他几十年来在全党形成的威望和领导全国财政经济工作的卓越才能,以全票再次当选为中央委员。但是,在8月19日举行的十一届一中全会上,陈云却没能进入政治局。当时参加会议的姚依林回忆说:“在十一届一中全会上,所有小组都提名陈云同志为政治局委员,小平、先念同志也多次提过,同志始终没有同意。直到十一届三中全会,大家攻得厉害,大势所趋,才解决这个问题。”
云安全常见问题篇6
关键词云计算;虚拟化;网格计算;云安全;云标准
abstract:inthestudyofcloudcomputinganditsapplications,topicssuchasunderstandingcomputingresourceutilization,differencesbetweengridandcloudcomputing,relationshipbetweenhighperformancecomputersandthecloudcomputingcentre,andsecurityandstandardshaveattractedintenseresearchinterest.thispaperanalyzesthesetopicsandconcludesthatvirtualizationprovidesinternetuserswithintensive,large-scaleprofessionalservices;gridcomputinginvolvesutilizingmanycomputersforonelarge-scalecomputingtask,whilecloudcomputinginvolvesoneplatformformanyservices.ahighperformancecomputerinthehighperformancecomputercentermaybeunsuitableforacloudcomputing;securityincloudcomputingfocusesontrustandtrustmanagementbetweenservicesuppliersandconsumers;andbasedonexistingstandardsincloudcomputing,newstandardsshouldbedevelopedtorealizeinteroperabilitybetweenservices.
keywords:cloudcomputing;virtualization;gridcomputing;securityofcloudcomputing;standardsofcloudcomputing
作为一种基于互联网的大众参与的计算模式,云计算以服务的方式提供计算资源(包括计算能力、存储能力和交互能力等),形成了一种动态可伸缩虚拟化的新型计算资源组织、分配和使用模式。这种模式使得计算资源成为向大众提供服务的社会基础设施,与传统利用桌面计算资源的模式有很大不同,将可能会对信息技术本身及其应用产生深刻影响。软件工程、网络与端设备的资源配置、获取信息与知识的方式等[1],无不因云计算的发展而产生重要变化。自从2007年云计算概念被提出以来,经过科研和产业界一段时间的推进,云计算正在逐步从理想走向实践。但是,也正因为云计算所产生的影响将会非常深刻,其技术手段和实现方法的完善必将会是一个较为长期的发展和演进过程。云计算有一些重要的基本热点问题正在被广泛讨论[2-7],涉及云计算的技术基础、服务模式和商业运作等各方面。本文从对计算资源虚拟化的理解、网格计算与云计算的差异、云计算中心与高性能计算机的关系、云安全和云标准等热点入手加以探讨并发表看法。
1计算资源虚拟化问题
维基百科将虚拟化定义为“对计算资源的抽象[8]”。从技术的发展历史来看,虚拟化技术早已存在。如操作系统弱化了软件应用环境与硬件平台之间的依赖,甚至完全隔离;中间件弱化了应用软件对软件运行的依赖,甚至完全隔离;它们都可以说是采用了虚拟化技术。进一步,在由单机向互联网环境转变的背景下,虚拟化技术催生了云计算的雏形。如web邮箱通过浏览器收发和管理海量的电子邮件,而邮箱管理系统的结构和实现细节被虚拟化了;搜索引擎服务于个性化搜索请求,但是搜索和匹配的细节被虚拟化了;网络相册用于存储和分享照片,而存储中心的动态管理被虚拟化了;网上开店已成为我们的日常生活,而网上交易、支付被虚拟化了等等。
我们可以将虚拟化的对象——计算资源归纳为3个主要类别:计算能力、存储能力和交互能力,恰好对应于传统的单台计算机的cpu、存储和输入输出等资源。但是计算资源虚拟化促使我们不能单纯地把计算看作是主体。若把计算看作主体,主体就是计算中心;若把存储看作主体,主体就是存储中心;也可以把交互看作主体,而计算和存储可为其辅助。大众用户可用更加自然的交互方式呈现出个性化服务的强劲需求,无需关心特定应用软件的服务方式,如是否被他人同时租用;无需关心计算平台的操作系统以及软件环境等底层资源的物理配置与管理;无需关心计算中心的地理位置。分别满足于这3方面要求的恰为互联网环境下的虚拟服务:软件即服务(saas)、平台即服务(paas)和基础设施即服务(iaas)。由他们实现动态可伸缩的计算资源组织、分配和使用。
互联网资源配置的变迁如图1所示。大量服务器的使用促使了服务器托管的出现以减轻各机构自身维护的成本负担,而简单的托管并不能对服务器实施更好的集约化使用,如果能够实现虚拟化服务,将服务器变成“服务”,则服务提供方就可以进一步地整合各类计算资源。
从虚拟服务的演变过程可以看出,云计算以服务的方式提供计算资源是必然的。这与工业化革命促使传统制造业的大生产向集约化、规模化、专业化转变的趋势极其相似。今天,信息产业也正在走向信息服务的规模化、集约化和专业化。计算资源的虚拟化有利于资源的合理配置,并可有效提高利用率。据统计,服务器的实际利用率只有15%,而在服务器集群系统中其利用率则可能提高到80%以上,这甚至直接促进了节能减排和绿色计算的实现[9]。
2云计算与网格计算的差别问题
在云计算的概念被提出之前,网格计算[10]作为一个热门研究领域已有10余年历史,并得到了广泛关注。在云计算刚被提出的一两年间,不少人的印象是:云计算在企业界热,在学术界不热,而网格计算则相反,在学术界热,在企业界不热。云计算与网络计算的差别在哪里?概括地讲,网格计算是“多为一”多台计算机构成网格,为一个特定的大型计算任务服务;云计算是“一为多”,互联网上一个个集约化、专业化的云计算平台依托网络形成规模化的服务。
论文联盟
网格技术的开创者ianfoster将之定义为“在动态、多机构参与的虚拟组织中协同共享资源和求解问题”。网格计算依托专网或互联网,将处于不同地域、不同领域的多个闲散计算机资源组织起来,通过统一调度来组成一台虚拟的“超级计算机”,共同完成一个较为复杂的任务,如要求大量计算处理周期和大量数据的科学计算问题。可见,网格计算的基本应用场景就是将跨地域的、不同所有人的计算资源结合起来,以形成更为强大的计算能力。
云计算倾向于利用互联网上某些节点强大的计算资源(包括计算能力、存储能力和交互能力等),以服务的方式将这些资源变成可被广大用户使用的动态、可伸缩的虚拟资源。云计算强调用户主导、按需服务、即用即付、服务完即散。云计算的基本应用场景直接面向互联网,通过同一个相对集中的计算资源池,以服务来尽量满足大量的、分散的终端用户的需求。
两者最大的相似点在于“资源共享”和“虚拟计算”,即都强调以某种虚拟化方法对互联网上的资源进行共享并提供给用户,以获得更合理的资源利用率。关于其差别,可以将其细化为5个方面:
(1)云计算以集群计算为主,其中的计算节点自主、自治,面向不同服务对象;网格计算以并行计算为主,依托网络将跨地域的计算机组织起来,并通过统一的调度系统将作业分解到不同的计算节点中并行处理。
(2)云计算承认异构,即承认节点在原理、规模和能力上的差异性,用服务的互操作来实现节点之间的资源共享;网格计算需要在更高层屏蔽异构,即用中间件屏蔽异构系统,使用户面向同一环境来共享资源。
(3)云计算面向完成持久性、多样化的服务,互联网上不同的云计算中心通常提供大量多样化的、持久的面向特定领域的服务;网格计算往往用于完成一次性特定任务,且要完成的任务是预先设定的。
(4)云计算采用商业式运营,即向用户提供尽力而为质量的多租赁的服务,用户按租使用、按用付费;网格计算依赖于组织之间的协作式运营,能够提供带宽保证、性能保障,没有明显的商业模式。
(5)云计算更多的是服务于大众用户的需求,大众参与计算与交互,相互沟通交流,需具备语义处理、不确定性处理等能力;网格计算面向科学计算任务,按规定要求和程序输入/输出,存在确定的交互,人通常不主动参与。
可见,云计算与网格计算分别适应于不同应用场景,两者有着不同应用目标,在科学计算领域和为大众用户服务两个方向上各自发挥着潜能。
3云计算中心的计算机性能问题
云计算中心以集群计算为主,其中大量的节点通过互操作形成面向用户的虚拟服务器。但是,目前很多机构已经购置高性能计算机、搭建起高性能计算中心。那么,高性能计算机是否可应用于云计算中心?云计算中心是不是高性能计算中心?高性能计算机和云计算中心的虚拟服务器之间是什么关系?
从目前流行的规模化、集约化、专业化的云计算中心,如google、amazon与salesforce等来看,并没有使用全球top10的高性能计算机构成服务器集群。据分析,google计算中心的服务器集群可能是由至少分布在25个地方、超过45万台的普通计算机组成的,而amazon和salesforce的计算中心则可能分别运行着由约10万台和千余台普通计算机组成的集群系统[11-12]。正因为云计算服务于大众用户相对独立的需求,服务器集群用于响应不同用户请求的任务的依赖性、交叉性也大为降低,这种松耦合的任务甚至使得云计算中心可以“使用尼龙拉链将计算机固定在高高的金属架上,这样一旦出现故障便于更换”[13]。但是,通过集群之间的协作,对于涉及到“微处理器工作几十亿次”和阅读“几百兆字节数据”的一个搜索任务而言,通常仍然可以在零点几秒内即可完成。
高性能计算机的服务对象是各个科学计算领域,应用领域集中在能源、制造、天气预报、核爆、流体力学和天文计算等[14]。目前排名第一的xt5(jaguar)高性能计算机部署在oakridgenationallaboratory,在linpack测试中获得了1.75pflops的性能分数,采用了近25万个计算核心,理论峰值计算速度可达2.3pflops0。高性能计算机重要的追求目标是提高计算处理的速度,在linpack测试中取得更高的性能参数。
云计算中心的服务往往需要面向大众用户的多样化应用,包括大规模搜索、网络存储和网络商务等,其应该更多地具备为数以千万计的不同种类应用提供高质量服务环境的能力,并且能有效地适应用户需求和业务创新。与超级计算中心相比,云计算完成了从传统的、面向任务的单一计算模式向现代的、面向服务的规模化、专业化计算模式的转变。可见,部署于高性能计算中心的计算机,适合解决要求高并发计算的科学问题,但是未必就适合云计算模式。
4云安全问题
资源共享的云计算,促使人们尤其关心云安全:我的信息放在你那里安全吗?
首先云计算不是为了解决安全问题的新式武器。作为一种基于互联网的计算模式,云计算在提供服务的同时也将不可避免地出现诸如安全漏洞、病毒侵害、恶意攻击及信息泄露等既有信息系统中普遍存在的共性安全问题。因此,传统的信息安全技术将会继续应用在云计算中心本身的安全管理上,而云计算本身的信息安全技术手段也在不断发展中。
但是,云计算中虚拟服务的规模化、集约化和专业化改变了信息资源大量分散于端设备的格局,云计算本身可以通过安全作为服务(secaas)的形式为改善互联网安全作出贡献。云计算中心可实现集约化和专业化的安全服务,改变当前人人都在打补丁、个个都在杀病毒的状况;还可以将备份作为一种服务形式,实现专门的云备份服务等。因此,大众用户在使用云服务的过程中所关注的云安全焦点将会进一步地转移到信任管理上来,传统的信息安全将会进一步发展为服务方和被服务方之间的信任和信任管理问题。可以说,人们普遍关心的云安全,实际上更多的是云计算中的信任管理。
如何理解云服务中心与大众用户之间的信任关系?在从传统的、自有的数据中心转向云计算中心的过程中,用户所面临的信任问题,可以用银行存款的发展过程来打一个通俗的比方。过去的人可能认为把银元放在自家的某些隐蔽处最安全、最放心。但随着银行服务的发展,现在已经很少有人自己来保藏大量的财富了,大家更多的是与银行签订服务契约,把财富存在银行里,由银行来专门负责自己的财富安全。个人或者企业的敏感信息也具有某种相似性。为什么可把最敏感的数据交给云服务中心去管理?在缺乏信任管理、机制和技术保障的单机和互联网前期,恐怕大多数人都不放心。因为要防止数据的意外泄露,隐私被掌控,获取、传输和交流困难等,所以此时数据还是放在自有的信息系统中,用户自己来负责安全,如安装防火墙、杀毒软件、数据备份等。但是,随着云计算的快速发展,就不见得还一定要把敏感信息放在自己身边。云计算的核心模式是服务,服务的前提是用户和服务提供方建立信任。建立这种用户使用云计算服务所需要的信任的社会关系,最基本、最重要的保证在于互联网的民主性所形成的由下而上的力量。事实上,信任不是一次性测试出来的,也不是依靠一套固定指标测出来的,它是云计算运作过程中累积出来的品质,是消除一个个不可信要素的过程。如何更好地抽象、应用这种应用演化中所涌现出来的信任,是云安全中信任管理的关键问题之一。云计算中信任的建立、维持和管理可以通过社会与技术手段相结合的方式来推动。
5云计算的标准化问题
云计算的本质是为用户提供各种类型和可变粒度的虚拟化服务,而实现一个开放云计算平台的关键性技术基础则是服务间的互联、互通和互操作。互联、互通、互操作是网络技术在整个发展过程中所必须具备的基本特性。各种局域网和广域网协议让计算设备互通,传输控制协议/网间协议(tcp/ip)实现了网际互联。在万维网时代,超文本传输协议(http)和超文本链接标记语言(html)等实现了终端与web网站间的互操作,使得任何遵从这些协议的web浏览器都能自由无缝地访问万维网,web服务与面向服务的体系结构(soa)开启了服务计算的大门。
云安全常见问题篇7
关键词:云计算;云安全;安全保障
云计算利用网络为用户提供硬件和软件方面的服务和应用,开始受到越来越多的关注,一定程度上来讲,云计算是未来网络、计算机服务的主导者。云计算服务是将传统企业的人、事、物全部都搬迁至互联网上面,立志在互联网上打造出一种虚拟化、高效化、安全化的互联网企业模式,以此来形成一种传统模式与互联网模式互相结合的服务平台。
1云计算的基本原理和特点
云计算(cloudcomputing)是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。云计算是网格计算、分布式计算、并行计算、效用计算、网络存储、虚拟化、负载均衡等传统计算机和网络技术发展融合的产物。云计算在基于互联网的大众参与的计算模式下,以服务的方式利用互联网上某些节点强大的计算资源(包括计算能力、存储能力和交互能力等),将这些资源变成可被广大用户使用的动态可伸缩的虚拟化资源。简单来说就是藉由internet,把数据处理交由网络进行,由数据中心处理终端的数据,通过数据中心向不同设备的用户提供数据服务。
云计算有如下特点:超大规模的分布式环境——面向大众用户的多样化应用,一个云计算中心的服务器可以超过百万台,如Google云计算服务器;虚拟化——通过计算机的计算能力,提供虚拟服务,一个终端就可以实现需要的一切;高性能高可靠性——通过集群协作,快速处理大量搜索等,且具有数据多副本容错、计算节点同构可互换的特性;通用可扩展——动态伸缩规模,满足各方面需求;按需服务,资源共享——云计算强调用户主导、按需服务、即用即付、各用户协同;终端要求低、廉价——廉价服务器构成众多节点,设备要求低、成本低。
2云安全问题
云安全问题一直是研究热点,云计算的可控性、可靠性和安全性的缺失,会给用户造成极大的损失。很多计算机安全技术虽然为大众所认可,但仍然免不了安全漏洞、病毒侵害、恶意攻击及信息泄露等安全问题。目前,基于X.509标准的pKi与pmi体系进行数字加密的技术、tLS/SSL技术,动态密码技术,各种防病毒、防钓鱼、防DoS、访问控制、防火墙等安全技术都为云计算所运用。
在itValue社区针对Cio人群的调查结果中显示,有20%以上的企业已经在开始部署或使用云计算这一服务,有将近30%的企业考虑在近期部署云计算服务平台。诸多Cio在云计算面前无动于衷,是出于对迁移成本、实施周期、技术成熟度和安全性的考虑,也就是云计算的安全问题和集成问题并没有彻底解决。云计算的一些安全事故在去年就发生好多起,如去年4月22日亚马逊云被位于弗吉尼亚州的云计算中心宕机,导致回答服务Quora、新闻服务Reddit与Hootsuite、位置跟踪服务FourSquare和为网络出版商提供游戏工具的BigDoor瘫痪,故障持续了4天,被认为是亚马逊史上最为严重的云计算安全事件。可见,云计算的安全让人质疑是有一定内外在因素的。
美国Gartner公司在其的一份名为《云计算安全风险评估》的报告中,总结了七条云计算安全风险:
另外,云计算是一个虚拟的网络平台,其安全问题也具有独特性质,为此,我们总结出以下几点:
①所有用户的数据都是存放在外部的数据中心中,需要对这个数据信息进行加密处理来保证其安全,同时,还需要设置一定的认证系统与控制访问系统,方便内部人员进行访问。
②为了保证数据的安全,在受到毁灭性攻击后可以快速恢复,必须对数据进行储存,因为云计算数据众多且繁杂,因此,必须保证其一致性、完整性,这就需要采用冗余存储的手段进行储存,并采用特定的方法进行审计。
③云计算的计算机安全问题要想得到实时保障,必须对其进行加密处理与密匙管理,并且将密匙进行定时的改变。
④虚拟化是云计算的3个参考模型(iaaS/paaS/SaaS)的基本理论基础,是不可或缺的,但是虚拟化同时带来的也有安全问题及虚拟机的安全、管理方面问题。
3云安全的基本保障措施
云计算在为人们服务的同时,其安全问题也已开始广泛的被人们所的重视,在2010年召开的信息安全国际会议就将云计算安全问题列入了焦点问题之中,CCS也在2009年专门组织了一个关于云计算安全的研讨会,此后的时间里,众多的企业组织与研究团体及标准化组织都先后展开了对其的相关研究,云计算服务已经在世界各地慢慢展开。
要妥善解决安全和风险问题,需要对云计算的评估、实施、管理,维护和解决问题等各个环节充分加以考虑。为了充分利用云计算机遇,应解决各种特定的云安全问题:流程、技
能、技术,以及控制。进入云环境的组织应考虑如下的系列实践点:
1)在采纳云服务之前,针对身份、数据,以及设备,实施功能完善的遵从性程序。2)在评估风险和针对是否采用云计算做决策时,数据分类是一个关键需求。低风险数据可以放心投入云中,而高影响数据则要求更强大的安全保护和隐私控制,在得到完善的处理之后才能放心的投入云中。3)部署模式(私有、社区,以及公用)的选择需以数据分类、安全和隐私需求,以及业务需求为基础,对各个数据分类进行针对性的选取。4)就算全面采纳云计算,组织依然需要强有力的内部团队,以及与云提供商合作,管理安全和遵从性需求。5)透明度、遵从性控制,以及审计能力对于任何云服务提供商的评估工作都是重点因素。6)组织必须为云中承载的应用的开发实施安全开发生命周期方法,并需要用类似的流程评估云提供商的遵从性。7)作为访问管理系统的基础,应使用更强的凭据取代用户名和密码,控制访问管理系统的安全性,以此提高云运行的安全。8)所考虑的问题应为信息生命周期提供所需的控制,无论数据来源如何,都应对信息的访问进行限制,限制已授权的个人,并限制可用的时间框。9)数据的访问控制需要跨越组织边界运作,或需要跨越不同部门、外部供应商、政府机关,以及消费者。因此必须提供能够跨越这些边界的联合访问,哪怕客户并不直接需要管理自己的身份和身份验证。
4结束语
云计算最重要的外部特征是it资源服务,内部特征比较突出的是运行模式,支撑这种模式顺利进行的是云安全。云计算中的云安全一般是通过对网络中的客户端软件进行监控,一旦其中的软件行为发生异常就能够及时得知信息,并以此来分辨获取互联网中的木马、恶意程序等最新信息,将其推送到Server终端进行数据自动分析与处理,再将解决方案分发到每一个客户端。目前,云计算发展处于一个关键时期,做好云安全工作,实现信任云目标,是突破瓶颈的有效途径。
参考文献:
云安全常见问题篇8
摘要:云计算的概念是最早有谷歌公司所提出的一种网络应用模式,经过近年来的研究与探索,已经得到了很大程度上的应用于发展。本文针对云计算的应用价值及安全性进行了分析与探讨。文章首先对云计算的概念进行了阐述,进而就其技术特点进行了归纳与总结;在此基础上就云计算的应用价值及安全性问题展开了详细的论述与分析。这对促进人们对云计算的了解,提高云计算的应用能力有着重要的现实意义和参考价值。
关键词:云计算;应用价值;安全性
中图分类号:tp309文献标识码:a文章编号:1007-9599(2012)06-0000-02
一、引言
在人类步入21世纪以后,云计算是一个热门话题。作为一种it技术,它广泛应用于各行各业,得到了政府和it厂商的大力支持,目前已经进入实际应用的阶段。那么作为一种新技术,其成熟性、稳定性、安全性都存在着值得我们引起重视。笔者结合工作实践,就云计算的应用价值及安全性问题作如下分析与探讨:
二、云计算的概念及其特征
(一)云计算的概念
随着21世纪互联网时代的到来,以计算机为基础的互联网技术取得了长足的发展。各种新技术层出不穷,云计算作为其中之一,是广大业内人士和研究人员关注的热点课题。“云”从本质上来看就是互联网(internet),只是近年来提出的一种别称。它概指分布在互联网中的不同类型的计算中心,包含数量巨大的计算机或服务器。因此,云提供的服务在于用户只需要借助上网设备,连接“云”,就可以利用“云”提供的软件或服务,并且实现在“云”上处理并存储数据;而不需要购买任何的硬件设备和软件程序。当然,这只是云计算的内涵的基本解读,实际应用中其功能特点远不止这些。
(二)云计算特点
从当前云计算应用于实践的情况来看,其技术特点主要体现在:虚拟化技术、灵活定制、动态可扩展性、高性价比、安全性这几个方面,具体表现如下:
(1)虚拟化技术。即:云计算在目前的应用实践中是利用软件来实现硬件资源的虚拟化管理和应用。这种虚拟化技术的应用目的在于降低维护成本和提高资源利用率。在云计算平台,通过建立虚拟平台,从而为用户提供了网络资源、计算资源、数据库资源、硬件资源等方面的资源,使用户在主观体验上与在本地使用自己计算机毫无差别。
(2)高可靠性和安全性。在云计算平台,由于云计算服务器端提供了可靠、安全的数据存储中心,而且有着当前最高专业水平的团队进行管理。因此,用户数据的存储,应用程序的运行,计算的处理都将受到最高水平的技术支持与保护。在人为因素以外,由于云计算数据被复制到多个服务器节点上进行了备份,因此,就算有意外删除或硬件崩溃的情况数据也不会丢失。
(3)动态可扩展性。这主要体现在云计算体系的处理能力方面。在云计算中,既可以根据需要将服务器实时加入到现有服务器群中,也可以根据现实需要抛弃掉该节点,并将其任务进行移交,因此具有良好的动态可扩展性。
(4)超强大的计算和存储能力。用户可以在任何时间、任意地点,采用任何设备登录到云计算系统后就可以进行计算服务;云计算云端由成千上万台甚至更多服务器组成的集群具有无限空间、无限速度。
(5)灵活定制。从用户对云计算的需求来讲,云计算提供的资源和产品具有极大的灵活性。用户在进行产品服务选择时,不需要知道资源在何处,也不需要具备如何部署的相关专业知识,只需要将需求提交给云,云计算体系会对其进行处理,并将定制的结果反馈给用户。并且用户可对定制的服务进行退订或选择性地删除操作与管理。
(6)高性价比。相对传统的it产品,其使用将产生高昂的硬件和软件费用,往往令一般用户难以承受。而云计算恰恰在这方面有了极大的改进,它在对用户端的硬件设备和软件要求方面,以及服务器端的价格和计算处理能力方面,都有着极高的性价比。而且在后期的维护和升级方面为用户极大地降低了成本和费用。
三、云计算的应用价值分析
在分析云计算的特点中,我们可以看到其技术优势所在,也从侧面反映了其应用价值所在。针对当前云计算的应用领域与实践来分析其应用价值,云计算的应用价值可以概括为以下几个方面:
首先,云计算为用户提供了可靠、安全的数据存储中心,这极大程度上提高了当前互联网使用过程突出的安全性问题。因此,用户不用担心数据丢失、软件更新、病毒入侵等安全隐患与威胁的问题。
第二,云计算提供的服务极为便捷。用户在使用云计算的服务时,对用户端设备的要求低,同时操作起来也十分便捷,实现了异地处理文件、不同设备间的数据与应用共享,用户可以在浏览器中直接编辑存储在云端的文档。
第三,云计算具有极高的性价比。无论是从用户的硬件设备还是软件程序的使用,云计算都提供了良好的环境;同时云计算所提供的灵活定制产品的服务,极大地为用户节省了成本与费用。
四、云计算在应用中存在的安全问题分析
云计算给我们带来了便利的同时,限于当前技术水平和管理因素,在应用中也存在这一些问题,其中突出的表现在自身固有的安全问题方面,具体表现如下:
(一)云计算服务的可控性
相对其他安全问题而言,云计算安全问题最突出的问题在于其可控性方面的技术还不十分成熟。因为云计算系统中对服务实现的技术细节和其运行的管理细节都是进行了隐藏。因此,这种隐蔽性也给安全可控性带来了隐患与威胁。
(二)数据的安全性
作为it技术,数据同样是云计算的核心构成内容。一般来说,数据的完整性和保密性要求只有授权用户才能进行更改和进行读取。但是云计算的本质特性在于进行了隐蔽,用户的供应商并不知道在特定时间你的数据在何处,这就难以确定你的数据是否正在以保密和隐私的方式进行处理。可见云计算在体现其应用优势的同时也使得其对用户数据安全难以进行预测。
(三)云服务信任的传递
在云计算中,用户与云服务提供商建立了信任合作关系,而该云提供商可能需要依靠第三方供应商提供的计算和基础设施资源。这时,第三方的基础设设施接触到了用户的敏感数据,这就存在如何将用户与其云服务供应商之前存在的信赖关系,扩展到对第三方的问题。
(四)云服务的安全迁移
对于云服务的使用者来说,应该可以自由选择服务的提供商。但如果用户有更换服务提供商的需要,比如提供商服务不能完全满足用户需求,或用户新拓展的业务需要有其他提供商的云端提供,而新的业务又需要与原有业务进行数据交互。如何保证不同的服务提供商间进行业务迁移和数据交互,如何保证用户业务的连续性等问题,业内还有许多政策、标准、技术等方面的问题需要解决。
五、关于云计算及其安全性的思考
(一)云计算用户的安全办法
(1)听取专家建议。对于我们一般用户而言,对于云计算的使用,在选用相对可靠的云计算服务提供商时,有必要对其进行了解。因此用户在享受云计算服务之前,要清楚地了解使用云服务的风险所在,这时候我们可以听取专家的意见与建议。因为,一般地,专家推荐使用那些规模大、商业信誉良好的云计算服务提供商,可以对其意见进行斟酌与参考。
(2)增强安全防范意识。尽管云计算给我们在安全性方面提供了良好的环境与服务,但是我们仍然不能掉以轻心。一些十分重要的机密资料一般不要放在云端,比如网银的使用,诸多网络注册账号的使用,可能由于用户的使用同一密码,或者在不同网络环境中使用,从而带来安全隐患。因此必须清楚地认识到风险,在使用云计算下增强安全意识,并进行积极的防患于未然。
(3)经常备份。存储在云里的数据,要经常备份,以免在云计算服务遭受攻击、数据丢失的情况下,数据得不到恢复。
(4)建立企业的“私有云”。当数据重要到不放心放在别人管理的云里,就建立自己的私有云。私有云也叫企业云,它是居于企业防火墙以里的一种更加安全稳定的云计算环境,面向内部用户或者外部客户提供云计算服务,企业拥有云计算环境的自。与之相对应的是“公共云”,通过云计算提供商自己的基础架构直接向用户提供服务,用户通过互联网访问服务,但用户不拥有云计算资源。
(5)数据加密后放到云端保存透明加密技术可以帮助企业强制执行安全策略,保证存储在云里的数据只能是以密文的形式存在,企业自主控制数据安全性,不再被动依赖服务提供商的安全保障措施。
(二)云计算服务提供商的安全办法
(1)国家对云计算服务提供商进行规范和监督。由于云计算的安全涉及到行业标准和规范,同时也涉及到国家的法律法规,因此要保证服务的安全性,就必须从国家行政层面来对云计算加强管理与监督。从当前的现实情况来看,国家政府部门大有制定相应的法规的趋势。这方面的法律法规涵盖了云计算企业强制进行合规性的各方面内容进行检查,并对其进行监督,以从提供商的角度来保证云计算的安全性。
(2)云计算厂商采用必要的安全措施。云计算厂商内部的网络和我们大多数企业的网络没什么不一样的地方,其要实施的安全措施也是传统的安全措施。包括访问控制、入侵防御、反病毒部署、防止内部数据泄密和网络内容与行为监控审计等。
(3)云计算厂商采用分权分级管理。从云计算厂商角度来说,为了防止云计算平台供应商“偷窥”客户的数据和程序,可以采取分级控制和流程化管理的方法。这样可以极大地为云计算中客户资料的安全性和保密性提供有效保障。
六、结束语
综上所述,作为一项新生事物,云计算在近年来取得了快速发展,并在逐渐地得以应用。从应用实践的情况来看,云计算具有巨大的应用价值和广阔的发展前景,但同时也存在着安全性方面的威胁与挑战。这需要在未来的应用中,从技术层面和管理角度来加强研发与探索。本文对云计算的应用价值进行了阐述,重点对云计算安全性问题进行了论述。研究认为,云计算安全不是简单意义上的技术问题,它还涉及标准化、监管模式、法律法规等诸多方面。因此,需要我们社会各个相关部门和力量来共同努力解决,才能促使云计算更好地为社会服务,为人们提供更优质的服务产品。
参考文献:
[1]严明.云计算中的云安全研究[J].现代商贸工业,2009,20
[2]郭乐深,张乃靖,尚晋刚.云计算环境安全框架[J].信息网络安全,2009,7
[3]陈晓玲.浅谈云计算[J].科技信息,2010,32
[4]孟庆伟.云计算技术及其电信应用[J].电信快报,2010,7
云安全常见问题篇9
时下,一个非常美好的云时代已经来临。然而,在我们为这更加便捷的时代欢欣雀跃的时候,还有一部分人也在欢欣雀跃,这一部分人是病毒的始作俑者,他们利用美好云的时代来获取他们偏激的利益。如何确保云的安全使用,成为云计算发展的“护卫兵”。
“云”变“雨”的隐忧
2011年2月和7月亚马逊的“简单存储服务”(SimpleStorageService,简称S3)两次中断,导致依赖于网络单一存储服务的网站被迫瘫痪。亚马逊解释服务中断是鉴定请求的数量增多造成的,S3问题阻止了新虚拟机在计算云上的注册,以至于有些虚拟机无法启动。对这些处于初创期公司的用户黏性还不大的企业来说,网站瘫痪的损失极易动摇他们的信心。让人们对云计算的可靠性产生了实质性的担忧。
2011年7月,被认为将要取代微软office等传统应用程序的Googleapps(在线办公应用软件)中断服务,用户的文件只能“呆”在“云”中;8月,Google的云计算服务出现严重问题,Blogger和Spreadsheet等服务均长时间当机,Gmail服务两周内三次停摆,不满的用户纷纷到twitter网站上发出抱怨。经Google调查,这主要是因为Gmail所用的联系人系统存在储运损耗问题,从而导致Gmail邮箱无法正常下载数据。
云计算模式下,所有的业务处理都将在服务器端完成,服务器一旦出现问题,就将导致所有用户的应用无法运行,数据无法访问。由于网络工程师的及时修复,解决云故障的时间并不长,然而足以作为一个对云计算的警示。毕竟这些云服务的规模十分庞大,在出现问题之后,很容易导致网民对于云计算模式的怀疑,动摇用户对云服务的信心。由此可见,如果云计算的可靠性和安全性的软肋不能很好解决的话,云计算的普及仍有很长一段路要走。
安全在“云端”
从理论上讲,云计算的强大数据运算与同步调度能力,可以极大的提升对新威胁的响应速度,同时第一时间将补丁或安全策略分发到各个分支节点。
对于传统反病毒厂商而言,云计算的引入可以极大的提升其对病毒样本的收集能力,减少威胁的响应时间。企业在恶意代码收集及应急响应方面也应当充分利用云计算的特征,在全球范围部署的蜜罐和网格计算的紧密结合,可以及时应对网络中不断出现的新型攻击行为,为其规则库的及时更新提供有力的支持。
实施安全云计算的前提是快速高效的收集用户的安全威胁。通过云计算的实施数据分析,来响应用户的安全需求。那么如何快速准确的收集用户的异常信息,成为安全云计算实施的第一个难题。
在云计算中提供大规模可升级的处理、存储和带宽的能力将要求以新的方式和由新的服务提供商向用户提供安全控制和功能。
目前,云计算还只是处于初级阶段,存在着许多安全风险,并不是要劝说用户不要使用云计算。对用户而言,更重要的是在云计算下增强安全意识,清楚地认识到风险,并采取必要的防范措施来确保安全。
“云”的反病毒技术
反病毒技术和云计算的技术,在服务端云端进行结合形成了一个云安全的平台。主要流程是:从互联网收集样本数据自动处理将识别结果下发到用户。我们可以看到,在这个过程中,并没有涉及到对白文件的识别,系统收集到的是“恶意软件样本”。如此一来,最重要的问题出现了:假如客户端不能识别恶意软件样本怎么办?岂不是会导致新的样本根本无法在短时间内被收集呢?
云安全常见问题篇10
关键词:云计算;计算机;安全问题
1云计算概述
在信息技术快速发展的今天,云计算业已逐步得到推广应用,并且成为人们普遍采用的新型技术。云计算的概念是由谷歌公司首先提出来的,它是伴随着网络计算、分布处理和并行处理发展起来的,可以说计算机涉及的这些概念都是通过云计算来实现。云计算使用远程的服务者或者非本地的分布式计算来实现,为云计算用户提供存储、软硬件以及计算等服务。在信息技术快速发展的今天,云计算的运用范围不断扩大,云计算的运算能力也得到了全面提升。通俗来讲,云计算就是将网络中的资源汇总起来,全面深化网络资源共享,结合用户的实际需求,为用户提供精准而有效的服务。云计算在运行过程中具有非常明显的优势,首先,云计算的运行能力较强。基于全面快速发展的信息技术,以及共享式的网络资源,云计算可以进行快速运算,这是传统运算模式难以比拟的。同时,云计算在运行过程中,其成本相对比较低廉,能够满足用户的需求,也能够真正实现网络资源共享化。其次,云计算的实用性比较高。在实际运用的过程中,对于用户计算机的配置要求并不高,在很大程度上减少了云计算对软硬件设备的依赖,便于用户在较少投入的情况就可以科学开展运算。最后,云计算属于新生事物,它在实际应用过程中产生的相关安全问题还有待解决。因此,可以说云计算的安全问题是比较突出的,也亟需引起人们的重视。在云计算背景下,应该科学探讨计算机安全问题,以便采取科学的解决对策,切实提升计算机的安全性能[1]。
2基于云计算背景的计算机安全问题
云计算的出现,在很大程度上优化了资源共享,也扩展和提升了运算能力,但云计算毕竟属于新生事物,在实际应用过程中还存在着较大的安全问题,亟待引起人们的重视。因此,基于云计算背景全面探讨计算机安全问题是解决问题的关键。
2.1计算机的数据存储安全问题
在云计算背景下,计算机数据的存储安全问题是最常见的。基于云计算的数据存储方式一般分为两种,一种是共享存储,另一种是虚拟存储。虽然这两类存储方式各具特点,但在实际应用中都存在较大的安全问题,亟待引起人们的重视。共享存储作为云计算存储的主要方式,用户在存储数据时需要将自身的数据存储在共享平台上,如虚拟化的云盘等。这种数据存储方式极很容易造成数据的丢失、失窃、泄露、盗取等。虚拟存储的安全风险也比较高,用户在使用这种数据存储方式时,需要充分考量安全权限,一旦权限泄露或者权限丢失,很可能会造成关键数据丢失。因此,在云计算背景下,用户在进行数据存储的过程中,必须充分考量其中的安全风险。通俗来讲,权利和义务统一的,在云计算发展的初期,用户在享受云计算的存储便捷及网络共享时,就应该明确自身需要承担的安全风险。
2.2用户权限以及访问管理的问题
随着云计算技术的快速发展,在很大程度上扩大了网络共享,也为用户的网络使用体验以及网络需求提供了便利。用户在使用云计算的过程中,必须拥有自身的权限以及访问权限,只有在拥有权限的情况下,才能够享受差异化的服务。一般情况下,用户很少能够越级访问和登录,必须在充分授权的前提下,才能登录和访问云空间或云平台。但在共享平台模式下,用户在享受云服务的过程中,容易引起黑客攻击。具备较高访问权限的用户,他们的云空间中可能会存储安全级别较高的内容,一旦遭到黑客攻击,很容易造成核心数据丢失。这些网络资源存在的同时也能为网络病毒、恶意软件等创设条件,从而容易造成恶意病毒传播。
2.3数据传输及应用安全问题
在云计算的背景下,用户可以使用的网络资源不断增加,用户可以依赖的网络空间也得到了无限扩大,从而给用户带来了很多便利。一方面,基于云计算背景的数据传输安全问题是比较严重的,用户在使用云空间、云平台的过程中,有可能需要进行数据传输与共享。在数据传输的过程中,用户数据的安全性和保密性将受到挑战,一旦用户数据在传输过程中遭到攻击,极容易遭到篡改或者非法下载。因此,用户在使用云计算的过程中,必须充分注重数据传输的安全。另一方面,在云计算的背景下,用户在快捷使用云服务的过程中,往往是依托于各类应用程序。但这些应用程序本身也存在一些安全问题,比如应用程序的接口问题以及部分应用程序的接口得不到正确应用。
3解决计算机安全问题的对策
在云计算的背景下,用户在享受便捷服务的同时,也需要明确云空间、云平台使用过程中存在的安全问题。基于此,为提升用户的使用体验,充分保障存储数据的安全,应该科学践行解决对策,切实提升计算机的安全性能,全面保障用户的合法权益[2]。
3.1通过加密技术保障存储安全
在云计算的背景下,用户在数据存储的过程中,可能会遭受数据失窃、数据丢失等安全风险。基于此,为优化计算机的安全管理成效,应该积极采用加密技术保障数据存储安全,科学采用第三方认证技术保障数据存储安全。同时,在用户进行数据存储的过程中,还可以采用数据隔离的方式,有效隔离非法数据,或者将数据进行安全备份、防护和安全清除,切实提升数据存储的安全性能。此外,用户在使用云服务的过程中,还可以对数据实施分类管理,将不同质的数据进行科学分类,以便采取针对性的优化措施。
3.2加强网络访问控制与管理
在云计算的背景下,用户在进行登录与访问的过程中,可能需要进行网络访问,从而需要用户具备相应的管理权限,用户的权限一旦被窃取或者复制,将会严重影响用户存储数据的安全。因此,在云计算的背景下,应充分保障用户数据的安全,加强访问管理,切实提升访问控制力度。例如,用户在进行登录或者访问的过程中,系统应该进行验证。同时,为了避免此时用户登录权限被窃取或复制,在验证过程中应该进行加密管理。
3.3加强应用程序管理
在云计算的背景下,用户在使用云空间或云平台的过程中,应该注重数据传输过程中的安全问题,有效加强应用程序管理,从源头上减少应用程序的安全问题以及接口问题。一方面,应该加强数据传输的控制与管理,在数据传输过程中采用加密的方式,切实提升数据传输的安全性能。同时,在数据传输的过程中,还应该加强非法行为的监测与追踪。另一方面,针对应用程序接口存在的安全问题,应该加强应用程序管理,定期筛检应用程序中存在的各类安全问题[3]。