1.概述
目前,业界关于云计算的概念众说纷“云”,可以说是仁者见仁,智者见智,关于云计
算的概念,维基百科认为:“云计算是一种能够动态伸缩的虚拟化资源,通过互联网以服务
的方式提供给用户的计算模式,用户不需要知道如何管理那些支持云计算的基础设施”。
因为云计算代表着一种新的商业计算模式,其在各方面的实际应用上还有很多不确定的
地方,面临着很多的安全挑战。目前各家所提的云安全解决方案,大都根据自己企业对云平
台安全的理解,结合本企业专长,专注于某一方面的安全。然而,对于用户来说云平台是一
个整体,急需一套针对云平台的整体保护技术方案。针对云平台的信息安全整体保护技术的
研究的是大势所趋,整体保护技术体系的建立,必将使云计算得以更加健康、有序的发展。
1.1 云计算特点
(1)超大规模。“云计算管理系统”具有相当的规模,Google 的云计算已经拥有 100 多
万台服务器,Amazon、IBM、微软、Yahoo 等的“云”均拥有几十万台服务器。“云”能赋予用
户前所未有的计算能力。
(2)虚拟化。云计算支持用户在任意位置、使用各种终端获取应用服务。所请求的资
源来自“云”,而不是固定的有形的实体。应用在“云”中某处运行,但实际上用户无需了解、
也不用担心应用运行的具体位置。
(3)高可靠性。“云”使用了数据多副本容错、计算节点同构可互换等措施来保障服务
的高可靠性,使用云计算比使用本地计算机可靠。
(4)通用性。云计算不针对特定的应用,在“云”的支撑下可以构造出千变万化的应用,
同一个“云”可以同时支撑不同的应用运行。
(5)高可扩展性。“云”的规模可以动态伸缩,满足应用和用户规模增长的需要。
(6)廉价。由于“云”的特殊容错措施可以采用极其廉价的节点来构成云,因此用户可
以充分享受“云”的低成本优势。
1.2 云计算服务模型
现在通用的云计算服务模型可以分为三类,分别是基础架构即服务(IaaS)、平台即服
务(PaaS)、软件即服务(SaaS)。下面分别介绍。
1)基础架构即服务(Infrastructure as a Service):是把数据中心、基础设施硬件资源通
过 Web 或其他客户端软件分配给用户使用的商业模式。IaaS 领域最引人注目的例子就是亚
马逊公司的 Elastic Compute Cloud。IBM、VMware、HP 等传统 IT 服务提供商也推出了相应
的 IaaS 产品。 IaaS 为用户提供计算、存储、网络和其它基础计算资源,用户可以在上面部
署和运行任意的软件,包括操作系统和应用程序,用户不用管理和控制底层基础设施,但需
要控制操作系统、存储、部署应用程序和对网络组件(如主机防火墙)具有有限的控制权限。
2)平台即服务(Platform as a Service):是把计算环境、开发环境等平台作为一种服务
提供的商业模式。云计算服务提供商可以将操作系统、应用开发环境等平台级产品通过 Web
以服务的方式提供给用户。通过 PaaS 服务,软件开发人员可以不购买服务器的情况下开发
新的应用程序。Google 的 App 引擎,微软的 Azure 是 PaaS 服务的典型代表,VMware 也推
出了基于开放 API、spring source 框架的 PaaS 服务。
3)软件即服务(Software as a Service),服务厂商将应用软件统一部署在自己的服务器
上,客户可以根据自己实际需求,通过互联网向厂商定购所需的应用软件服务,按定购的服
务多少和时间长短向厂商支付费用,并通过互联网获得厂商提供的服务。用户不用再购买软
件,而改用向提供商租用基于Web 的软件,来管理企业经营活动,且无需对软件进行维护,