云计算是指通过网络以按需、易扩展的方式提供所需的资源(硬件、平台、软件)及信息服务。从使用者的角度,这些资源或服务如同水、电等资源的供给方式,可以按需获取和使用,并按使用付费。云计算改变了信息技术的供给和使用方式。与传统的方式相比,云服务最大的优势在于供给弹性和低成本(尽管现有计算方式还有传输、部分管理与安全等方面的成本没有被仔细地计算在内),从而引起世界范围内的广泛关注和投资热情。根据IDC报道,世界范围内的云计算IT服务价值到2013年将会增长到442亿美元。
IDC的调查显示云计算的安全问题是人们接受云服务所担心的首要问题。从理论上说,专业安全人员集中管理比分散的个人管理、非专业性管理可以实现更安全的目标,然而只要信息存在价值,就有与之相伴的信息安全问题。云服务的提供、使用、监管都存在新的变化,面临更加复杂的安全威胁,需要相应的保障措施,用户也需要处理和承担与之相伴的各种安全风险。
本文分析了云计算的特性,并从云计算安全模型、云计算安全挑战、安全措施等方面讨论云计算的安全现状和发展。
1云计算概念
云计算正处于发展之中,现在还没有统一的被广泛接受的定义。在不同的发展阶段或者从不同的角度,对云计算都有不同的理解。美国国家标准与技术研究所(nationalinstituteofstandardsandtechnology,NIST)定义了云计算的5个关键特征、3种服务模型和4种部署模型,此定义被业界广泛采纳。
1.1云计算关键特征
1)按需自助服务(on-demandself-service)。
用户能够自动获取所需计算资源或服务,而不必和服务供应商交互。
2)宽带网络接入(broadnetworkaccess)。
服务能力通过网络提供,带宽足够且成本低廉,支持各种标准接入手段,包括各种类型的客户端平台(例如智能手机、笔记本电脑或PDA),也包括其它传统的基于云的服务。
3)虚拟化的资源“池”(resourcepooling)。
提供商的计算资源汇集到资源池中,使用多租户模型,按照用户需要,将不同的物