淺談云計算起源和發(fā)展、安全

楊謙

(重慶工商大學,重慶 410000)

淺談云計算起源和發(fā)展、安全

楊謙

(重慶工商大學,重慶 410000)

當今的社會是處于一個信息高速發(fā)展,并且由于信息的高速發(fā)展從而帶動了信息技術(shù)的爆炸式的發(fā)展,導致了現(xiàn)在的計算機的基本模式已經(jīng)無法很好的滿足現(xiàn)如今這種大量的信息處理,從而造成了對于信息的處理速度的低下,可能以為這樣一些列的原因會導致許多不必要的后果;而正是為了解決這樣的一個處理匱乏的問題,云計算應運而生。云計算由數(shù)據(jù)的安全性,網(wǎng)絡的安全性,訪問的安全性這三個的方面來體現(xiàn)出云計算所具有的高效可靠的基礎安全性。并且由于現(xiàn)在社會的高速發(fā)展數(shù)據(jù),網(wǎng)絡,以及用戶的訪問安全已經(jīng)很大程度上決定了一個公司的成敗,所以對于安全的重視是十分必要的舉措。

云計算 發(fā)展歷程 安全 解決方案

云計算的一躍成名,是在美國的商業(yè)周刊的一篇文章作為一個初期引導的,美國雜志的商業(yè)周刊于2008年的2月,發(fā)表了一篇名為《Google及其云智慧》的文章,在這片文章中作者提到了：“這項全新的遠大戰(zhàn)略的重要目的是把強大得的計算能力有效的分布到眾人手中。”承載了當時乃至現(xiàn)如今的一項主流的基于網(wǎng)絡的技術(shù)的責任,云計算的主要核心技術(shù)點在于可以對與各個用戶的資源情況進行按需分配,按需服務,這樣一來可以通過網(wǎng)絡的方式使得用戶得以按需和易于擴展的方式獲得用戶現(xiàn)在所申請的,所需的基礎設施以及所需的平臺,和相關(guān)的軟件等等一系列的ICT資源的服務。而這似乎又與分布式操作系統(tǒng)具有者異曲同工之妙,所以云計算并不僅僅只是單純的一項或者說是幾項技術(shù)的綜合;隨著云計算技術(shù)的逐漸的成熟,云計算技術(shù)會在人類的社會生產(chǎn)中發(fā)揮著更為重要的作用。

1 云計算起源

在最近的這樣的幾十年中世界風云變化,自然而然的也造成了世界的先進的科學技術(shù)的發(fā)展速度的增長,而這其中,互聯(lián)網(wǎng)的增長對于人們生活和工作,醫(yī)療等等方面都具有著極大地影響;而這樣高速的增長導致了一些基礎成本的提高,例如使用的計算機的基礎能耗、計算機的硬件的優(yōu)劣程度、互聯(lián)網(wǎng)的存儲還有信息產(chǎn)業(yè)人員和硬件成本的步步高漲,以及存儲數(shù)據(jù)的數(shù)據(jù)存儲中的資源極度有限,導致在大量的數(shù)據(jù)面前造成存儲空間的資源短缺,面對如此龐大的數(shù)據(jù)量,之前所使用的服務模式已經(jīng)無法來面對如此巨大的吞吐網(wǎng)絡計算的吞吐量。為應對各類型PC終端以及各類型移動終端,例如著名Apple系列以及Google的安卓系列的急劇放大,和豐富的信息化應用,產(chǎn)品的形態(tài)的競爭變化給服務端的處理能力提出明顯的挑戰(zhàn),云計算模式終于可以正式的走到臺前。在這個一個情況之下,名聲較大的云計算企Salesforce Mobile,社交網(wǎng)絡和Open作為云計算的特征被提了出來。

2 云計算的運用和發(fā)展

那這樣一來云計算技術(shù)是如何大興的發(fā)展起來的呢？在如今的網(wǎng)絡上,云計算的使用可謂是發(fā)展形勢相當?shù)暮?是當下IT界的一個小巔峰;云計算技術(shù)由于突破了長久以來傳統(tǒng)圖靈計算機的范疇,并且將社交化的一些概念和大眾的智能方面加入了云計算的定義從而擴展了云計算的含義,正因為如此從而使得了云計算可以徹底解決并行計算和海量的信息存儲的問題,從而在根本上為我們現(xiàn)在的互聯(lián)網(wǎng)和物聯(lián)網(wǎng)建設了根基,可以更好的促進他們的發(fā)展。這樣可以很明顯的看出這是云計算建設的一個新平臺。

云計算的運用可以通過將現(xiàn)有的一些較好的電腦資源進行打包,這些資源也就是我們常見和常用到的,但是在以前卻因為這些資源受限而造成我們無法正常使用一些信息,這些資源像計算,數(shù)據(jù),存儲和應用現(xiàn)在都會有云計算打包成服務來對于用戶進行交付,可以看出來云計算,更是改變了現(xiàn)今的IT通用的產(chǎn)業(yè)模式實現(xiàn)其快速的向服務交付模式下的轉(zhuǎn)移。也正是因為在云計算的這樣一種模式下,并且IT行業(yè)的門檻比較低,創(chuàng)新容易得到提升,使得云計算在企業(yè)的投資下可以實現(xiàn)一個比較大的進步。

3 云計算的本身安全性和“云”安全

云計算中的“所有的‘云’都‘開心的’生活在數(shù)據(jù)中心。”那么這樣的“云”朵真的是安全的嗎？真的是可以安全無慮的承載這些艱難的重任嗎？隨著云計算的技術(shù)的發(fā)展,安全問題也變得尤為重要。首先需要考慮的就是具有特權(quán)的高級用戶人員的安全性。因為如果獲得了高級權(quán)限之后,云服務器的運營商就會擁有比用戶更大的權(quán)限,這樣就會造成云端數(shù)據(jù)的安全性受到了一定程度的威脅,使得無法保證數(shù)據(jù)的基本安全性,這也僅僅只是云服務的安全性之一。其二就是對于用戶的審查保障以及調(diào)查支持的問題,雖然說用戶最為云服務的使用終端,對于自己的數(shù)據(jù)的相關(guān)的安全性是負有最大的責任的,但是倘若在云服務的提供商拒絕外部的安全性的認證預計外部的審計相關(guān)工作的情況之下,用戶的數(shù)據(jù)安全性也會無法有完整的保障。并且在一些特殊的情況下需要在云中進行調(diào)查的話會非常的困難,因為數(shù)據(jù)的分布是相當廣泛的,全球各地都有著需要進行查詢的額數(shù)據(jù),所以對于調(diào)查機關(guān)來說,調(diào)查與取證是相當?shù)睦щy的,是一項龐大的工程。其三就是數(shù)據(jù)位置與數(shù)據(jù)完整性的問題。由于用戶并不知曉自己的數(shù)據(jù)的物理存儲究竟是置于何處的,倘若由于國家的不同以及區(qū)域的差異導致了用戶自身的敏感的信息被在合法的情況發(fā)生竊取是用戶最不愿意看到的。并且如若存放在云端的書沒有經(jīng)過備份的,在經(jīng)歷一些物理自然災害的情況下,就會杜宇數(shù)據(jù)的完整性造成影響。再者就是數(shù)據(jù)的隔離以及持久的服務,由于在云計算這種特定的體系下,所有用戶數(shù)據(jù)都處在一個共享的環(huán)境中,如果有任何的隔離出現(xiàn)了一些不足,甚至是微不足道的差錯,就會導致非法的人員獲得合法用戶的敏感信息,侵犯他們的權(quán)益。而且云服務的持久性是無法完全的保證的,試想一下倘若有一天,您所是有的云服務的提供商,突然地倒閉,那么那些龐大的數(shù)據(jù)應當如何回收也是一個相當嚴峻和龐大的問題。所以我們必須要認真對待云服務所出現(xiàn)的一些安全問題,這樣可以更好地來使用云技術(shù)為我們提供的便利,但是任何問題總是有這解決方法的。

從上文所述的云計算的安全問題可以看出云計算的隱私權(quán)以及云計算的數(shù)據(jù)安全保護是一個相當大的挑戰(zhàn)。所以需要一個成熟的完整的體系來研究這樣的一個問題,可以從法律監(jiān)管以及技術(shù)這兩個方面進行簡單的分析。完善立法及相關(guān)的法律制度。

首先從法律得角度講,在云計算的服務下的安全隱私主要是屬于隱私權(quán)。所以保護網(wǎng)絡隱私權(quán)的法律和法規(guī)同樣也適合于云計算服務的環(huán)境下的隱私權(quán)。雖然互聯(lián)網(wǎng)已經(jīng)在我們國家的國人之中普及已久,我國的相關(guān)法律也涉及到了一些網(wǎng)絡隱私權(quán)的保護,但是有關(guān)于網(wǎng)路隱私權(quán)的保護只是的分布在其他法律中。如《全國人大常委關(guān)于維護互聯(lián)網(wǎng)安全的決定》規(guī)定：“利用互聯(lián)網(wǎng)侮辱他人或捏造事實誹謗他人及非法截取、修改、刪除他人的電子郵件或者其他數(shù)據(jù)資料,侵犯公民通信自由和通信秘密的,可以構(gòu)成犯罪。依法追究刑事責任?！币约霸谛畔a(chǎn)業(yè)部發(fā)布施行的《互聯(lián)網(wǎng)電子公告服務管理規(guī)定》第十二條規(guī)定：“電子公告服務提供者應當對上網(wǎng)用戶的個人信息保密,未經(jīng)上網(wǎng)用戶同意不得向他人泄漏,但法律另有規(guī)定的除外?！鄙鲜龇煞ㄒ?guī)分別對用戶的網(wǎng)絡隱私和自由進行了說明,這些規(guī)定為網(wǎng)絡隱私權(quán)的保護提供了依據(jù)。

另外設立監(jiān)管機構(gòu)要實現(xiàn)對云計算服務的有效監(jiān)管,可設立以政府為主導的可信的第三方監(jiān)管機構(gòu)。政府的主導與管理是為了保證第三方監(jiān)管機構(gòu)的可靠性與權(quán)威性。第三方監(jiān)管機構(gòu)除了進行監(jiān)督與管理外,還可對云服務提供商進行審計、評估等等。

運用隱私增強技術(shù)至今還沒有關(guān)于隱私增強技術(shù)(Privacy Enhancing Technologies,PETs)的統(tǒng)一的定義,目前學界認可的說法是,PETs是指任何可以用來保護或加強個人隱私的技術(shù),包括在1998數(shù)據(jù)保護法的條件下用戶方便使用自己的數(shù)據(jù),主要包括隱私管理工具、安全在線訪問機制,匿名工具等。許多IT企業(yè)正致力于研究如何依靠技術(shù)手段實現(xiàn)安全的云計算。傳統(tǒng)的技術(shù)也可以在一定程度上保障云環(huán)境用戶網(wǎng)絡隱私權(quán),這些技術(shù)主要包括加密機制;安全認證機制;訪問控制策略。加密機制的可靠性主要取決于解密的難度,包括對稱密鑰加密體制和非對稱密鑰加密體制,非對稱密鑰的安全性較高,但加密解密的速度較慢;安全認證機制目前已經(jīng)有一套完整的技術(shù)解決方案可以應用,采用國際通用的PKI技術(shù)、X.509證書標準和X.500信息發(fā)布標準等技術(shù)標準可以安全發(fā)放證書,進行安全認證;訪問控制策略是保證網(wǎng)絡資源不被非法使用和非常訪問的基礎,主要包括入網(wǎng)訪問控制、網(wǎng)絡權(quán)限控制、目錄級安全控制。另外,云計算與可信計算結(jié)合,也是一項保證云安全的有效措施。監(jiān)管機構(gòu)可對云計算的可用性,安全性進行監(jiān)督和管理,以保證云計算提供商提供的服務的質(zhì)量。

4 結(jié)語

隱私權(quán)保護問題雖是云計算普及過程中需要解決的一大難題,但隨著云計算的發(fā)展及相關(guān)標準的成熟。相信隱私權(quán)會得到更好地保護,云計算也將像互聯(lián)網(wǎng)上的其他應用環(huán)境一樣,深刻地影響我們的生活方式。

[1]陳丹偉,黃秀麗,任勛易.云計算及其安全分析.2010.02：第二期.

[2]林文濤,劉美.淺析云計算時代的云安全.2010：第二十五期.

[3]TTSOA云計算指南.

[4]陳珍珍.云計算及安全性分析.電腦知識與技術(shù),第二十二期.

楊謙(1992-),男,漢族,四川成都人,重慶工商大學應用計算機專業(yè)。