云计算及其安全(100703)
闵应骅
按照ACM通讯2010年6月号上的说法,云计算有5大属性、3个服务模式、4个开发模式。
5大属性是:根据需要自我服务(无需提供者批准);多种网络接入(手机、膝上电脑、PDA等);资源聚合(服务提供者动态分配资源,用户不知道具体位置);快速调整(用户好像感觉资源无限);可度量的服务(服务提供者可以度量、控制、优化资源利用)。
3种服务模式:SaaS(软件作为一种服务)(顾客用提供者在云基础设施上的应用软件通过客户接口,例如Web浏览器,做自己的事情,但不管理和控制云设备);PaaS(平台作为一种服务)(客户可以用服务提供者的平台做自己的计算);IaaS(基础设施作为一种服务)(客户可以在提供者的基础设施上运行自己的操作系统和应用软件)。
4种开发模式:私人云(云设备只为一个单位或其第三方服务,它可以控制开与关);社团云(云设备由一个社团分享,有共同的任务、安全需求和潜规则);公众云(由出卖云服务的组织所占有);混合云(以上云的组合)。
这就要求云软件必须有无状态性,低耦合,模块化,语义互操作性。对信息安全要求更高。过去光关心自己PC机的安全显然就不够了。譬如你的PC机是一个符合TPM标准的PC机(在政府采购网上叫“可信安全计算机”),进入云计算以后,虚拟机里的安全成为首要问题。你的所谓可信安全的PC和普通的PC机在保证安全上说,没有差别。何况你的PC机是不是真的那么可信安全还需要认证才行。
在云计算环境下,如果许多用户被一个系统管理程序进行管理,一个虚拟机的用户可以进入相同虚拟机的另一个用户(参见http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-3733)。可是,对每一个用户的每一个服务,分开管理的系统肯定是不经济的、不可行的。那样就体现不出来云计算的优越性了。所以,我们需要在虚拟的用户环境下,提供细粒度的存取控制和预先定义的安全控制。例如不同层次的通信通道和协议,以便做路由选择,数据过滤等。对于财务信息、信用卡信息必须和其他信息分开处理,而且要有审计跟踪。
云计算环境下的安全问题很多、很复杂,大家也都在研究中。这里就不细说了。
https://wap.sciencenet.cn/blog-290937-340871.html
上一篇:
喜闻Donald E.Knuth得片柳奖(100630)下一篇:
Web2.0 既利己又利人(100706)