云安全发展现状与解决方案概述
云安全发展现状以及解决方案概述
IBM工程师.牛继宾
jbniu@https://www.doczj.com/doc/be14070998.html,
2011-09-30
1.云计算简介 (4)
1.1云计算概述与定义 (4)
1.2云计算特点与服务模型 (5)
2.国内外厂商云计算厂商与平台简述 (7)
2.1. Google (7)
2.2. IBM (7)
2.3. Amazon (7)
2.4. VMware (8)
2.5. Microsoft (8)
2.6.华为 (8)
2.7.中国移动 (9)
3.云安全 (9)
3.1. 云安全的挑战 (9)
3.2. 云计算安全与防护策略 (10)
3.2.1. IaaS安全与对策 (10)
3.2.2. PaaS安全与对策 (14)
3.2.3. SaaS安全与对策 (15)
3.2.4. 云计算通用安全技术分析 (17)
4.国内外厂商云安全解决方案 (19)
4.1. VMware vShield (19)
4.2. 趋势科技虚拟化安全解决方案 (19)
4.3. Intel云计算安全策略 (20)
4.4.华为赛门铁克解决方案 (20)
2
5.杀毒厂商的云安全 (21)
5.1. 概述 (21)
5.2. 解决方案 (21)
6. 云安全现状与未来展望 (22)
6.1 各国政府对云计算安全的关注 (22)
6.2 云计算安全标准组织与进展 (23)
6.3 云计算安全未来展望 (24)
7.结束语 (25)
References (25)
3
1.云计算简介
1.1云计算概述与定义
你,
一会儿看我,
一会儿看云。
我觉得,
你看我时很远,
你看云时很近。
—《远和近》,顾城
云计算不是专指一门技术,云计算是最新技术趋势的代名词。现在,正如顾城的诗所述,云计算已经离我们原来越近了。
据美国调研公司Forrester Research最新发布的一份对全球云计算市场未来的详细分析报告预计,今年全球云计算市场规模将达到407亿美元,到2020年云计算市场的价值将从如今的400亿美元上升至2410亿美元。
如此巨大的市场前景,吸引IT公司纷纷参与进来,甚至各个国家也开始制定战略,以期在新一波的IT浪潮中占尽先机。由于各大公司先后实现了自己的云计算产品,因而在行业内,云计算的概念没有一个统一的标准,下面是一个比较容易接受的定义:
把计算能力作为一种像水和电一样的公用事业提供给用户,用户可以随时接入并获取自己所需的计算资源,完成所需之后随时可以退出。用户只需接入网络,就可以获取所需的硬件、平台、软件以及资源服务。提供资源的网络称为“云(cloud)”,计算能力跟资源通常通过大规模部署服务器、存储、网络,并在其上搭建虚拟化软件来实现。
云计算被认为是继个人计算机出现于普及、互联网诞生与广泛应用之后的第三次IT大浪潮。在IT产业中,每一个浪潮都包含了相应的机会与风险,对落后这而言,是迎头赶上的最佳机会,对领潮者而言,是迎风踏浪、突破现有牢笼的最佳时机。
云计算将带来工作方式和商业模式的根本性改变。从商业角度,对中小企业和创业者来说,云计算意味着巨大的机遇,他们可以借助云计算在更高的层面上和大企业竞争。从国家层面,对于在前两拨IT浪潮中暂时落后的国家来说,这也意味着大步踏进、迎头赶超的好机会,可以从积极的参与研发、争取标准的制定等方面来加强话语权。可以说,未来谁掌握了云计算的核心技术主动权以及核心云服务的控制权,谁就将在信息技术领域全球化竞争格局中处于优势地位。
有了简介,下一步需要进一步了解的便是云计算的特点以及如何提供服务。
4
1.2云计算特点与服务模型
云计算的特点:
1)资源池化,所谓资源池,是指通过整合服务器、存储、网络,形成大规模的云,对外提供可租用的服务。Amazon、IBM、Microsoft等的“云”均拥有几十万台服务器。企业私有云一般拥有数百上千台服务器。通过将计算资源池化,“云”能赋予用户前所未有的计算能力跟更弹性的服务。
2)虚拟化,虚拟化是实现云计算的基石,通过虚拟化,云里的资源会得到更高效的利用,应用服务会更可靠更灵活的提供给用户。可以说,没有虚拟化就没有云计算。
3)高可靠性,云使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性,使用云计算比使用本地计算机更可靠。
4)高可扩展性,云的规模可以动态伸缩,满足应用和用户规模增长的需要。
5)按需服务,用户可以根据自身需求,进行计算资源跟能力的申请,而非一成不变。
根据以上特点,现在通用的云计算服务模型可以分为三类,分别是基础架构即服务(IaaS)、平台即服务(PaaS)、软件即服务(SaaS)。下面分别介绍。
1)基础架构即服务(Infrastructure as a Service):是把数据中心、基础设施硬件资源通过Web或其他客户端软件分配给用户使用的商业模式。IaaS领域最引人注目的例子就是亚马逊公司的Elastic Compute Cloud。IBM、VMware、HP等传统IT服务提供商也推出了相应的IaaS产品。
IaaS为用户提供计算、存储、网络和其它基础计算资源,用户可以在上面部署和运行任意的软件,包括操作系统和应用程序,用户不用管理和控制底层基础设施,但需要控制操作系统、存储、部署应用程序和对网络组件(如主机防火墙)具有有限的控制权限。
2)平台即服务(Platform as a Service):是把计算环境、开发环境等平台作为一种服务提供的商业模式。云计算服务提供商可以将操作系统、应用开发环境等平台级产品通过Web 以服务的方式提供给用户。通过PaaS服务,软件开发人员可以不购买服务器的情况下开发新的应用程序。Google的App引擎,微软的Azure是PaaS服务的典型代表,VMware也推出了基于开放API、spring source框架的PaaS服务。
3)软件即服务(Software as a Service),服务厂商将应用软件统一部署在自己的服务器上,客户可以根据自己实际需求,通过互联网向厂商定购所需的应用软件服务,按定购的服务多少和时间长短向厂商支付费用,并通过互联网获得厂商提供的服务。用户不用再购买软件,而改用向提供商租用基于Web的软件,来管理企业经营活动,且无需对软件进行维护,服务提供商会全权管理和维护软件,软件厂商在向客户提供互联网应用的同时,也提供软件
5
的离线操作和本地数据存储,让用户随时随地都可以使用其定购的软件和服务。代表厂家:Salesforce,SuccessFactor,Workday等。
相对来说,我们认为关于云计算的体系结构为IaaS为底层基础,PaaS为中间层,SaaS 为最上层。体系结构如图1
所示:
值得一提的是,随着业界对云计算的深入研究以及各大公司的大力推广,这三层又逐渐融合的趋势,大的云计算提供商也开始在各个层面分别堆出自己的云计算产品来抢夺先机。
从云得归属来说,又可以分为私有云、公有云、混合云。顾名思义,私有云是指客户在自己的数据中心搭建私有云,该云建成后只属于该企业内部所有。公有云是指云为大众提供服务,并不属于某一家。混合云介于此二者之间。
6
2.国内外厂商云计算厂商与平台简述
2.1. Google
Google属于公有云计算服务提供商,其云计算平台主要为Google AppEngine,可以进行免费托管,并可以让开发人员编译基于Python的应用程序(PaaS)。随着Google在云计算市场的不断发力,目前,Google拥有Google Docs、Google Apps、Google Sites等一系列的云计算产品。
在合作伙伴方面,Google联合了VMware、IBM等业内巨头。Google在全球有大量的数据中心,通过其计算资源为客户提供服务,在云服务提供与咨询方面有较多的成功经验。
2.2. IBM
IBM作为全球最大的计算机硬件+软件公司,在云计算方面有着自己的巨大优势。IBM的云计算战略主要为“蓝云”计划。
IBM从底层硬件到上层软件提供一整套的云计算解决方案,硬件包括Power服务器、x86服务器、存储服务器、交换机路由器等网络设备。软件包括操作系统、中间件、数据库等,如AIX、linux、DB2、WebSphere、Lotus、Rational等。值得一提的是,现如今被认为是云计算基础的服务器虚拟化技术,最早的实现也是在IBM。
IBM的“蓝云”计划,基于“蓝云”管理软件以及IBM Tivoli管理软件,并且提供独立的咨询服务、部署服务以及客户化服务。“蓝云”可以按照客户需求进行二次开发,更加贴合客户需求。
2.3. Amazon
Amazon是以在线书店和电子零售业起家的,并且是云计算的先驱之一。曾有人说,当你看到网上书店都开始搞云计算的时候,什么还有不可能呢?
Amazon的云为Elastic Compute Cloud(IaaS),底层是服务器集群跟存储,中间层为虚拟化(基于Xen虚拟化技术,并开始支持VMware跟KVM),上层为操作系统以及各种应用。从核心模块上来说,主要包括:简单存储服务,弹性计算云,简单排列服务以及SimpleDB。Amazon现在提供的是可以通过网络访问的存储、计算机处理、信息排队和数据库管理系统接入式服务。
7
2.4. VMware
VMware是虚拟化起家的公司,乘着云计算这片风浪,成功的从一家几亿美元市值的公司,到达现在的400多亿美元。
VMware云计算以IaaS起家,通过VMware vSphere(号称业界第一款云计算操作系统)整合x86服务器、存储、网络,为客户搭建私有云进行服务。通过在数据中心部署vSphere套件,所有的计算资源都可以动态进行分配与处理。
随着VMware完成对Spring Source,Zimbra等的收购,VMware已经开始在PaaS、SaaS积蓄力量。VMware的合作伙伴主要包括Google、EMC、思科、Intel、IBM、HP、Dell、NetApp、AMD、赛门铁克、Macfee等解决方案提供商,共成立了Cisco+EMC+VMware、
Cisco+NetApp+VMware两家业内云计算联盟。
2.5. Microsoft
作为世界软件行业的领军人物,微软可以提供三种不同的云计算服务运营模式,包括Microsoft运营、合作运营以及客户自建模式。微软的云计算战略包括Software+Service、开放安全的平台战略。
微软云计算产品主要包括三大类:
1)Live和onLine解决方案,包括Windows Live、office live、bing等服务,其中为微软Online Services 针对企业用户。
2)Windows Azure Platform解决方案,包括Windows Azure、SQL Azure以及Azure Platform AppFabric。
3)动态云解决方案。
2.6.华为
华为云计算战略包括三个方面:构建云计算平台,促进资源共享、效率提升和节能环保;推动业务与应用云化,促进各个行业应用向云计算迁移;开放合作,构筑共赢生态链。
华为云计算解决方案包括Single CLOUD云平台解决方案和电信应用云解决方案。Single CLOUD云平台,支持“百万级服务器集群、百万T 的存储能力、百T级网络互连能力”,支撑海量信息的计算和存储,并通过“Zero-Touch的自动管控”,大大降低运维成本。在华为云计算的
8
大平台策略下,客户可以借助云平台产品和技术快速搭建基本的云计算数据中心,也可以通过标准接口开发定制化的ICT融合云应用。
2.7.中国移动
中国移动携手中科院计算所,启动了一个叫做“大云(big cloud)”的项目。
Big Cloud 1.0版于2010年正式发布。以此为基础,中国移动将逐步展开云计算的商业化步伐。业界对此说法不一,有的以为Big Cloud底层完全基于国外云计算厂商提供(x86计算技术、虚拟化技术、存储都是国外厂商提供),只能算中国移动商业项目之一。而有人以为,作为中国厂商的第一个大云,Big Cloud将起着定海神针一般的作用,牢牢占据并支撑中国云计算的发展。关于这些讨论与最后的结果,我们拭目以待。
3.云安全
3.1. 云安全的挑战
“我们可以确定,在美国东1地区的多个可用区中,连接故障影响了EC2例程,并且不断增加的时延影响了 EBS(弹性块存储)容量。”
“由于亚马逊在弗吉尼亚州(Virginia)北部的云计算中心宕机,包括回答服务Quora、新闻服务Reddit、Hootsuite和位置跟踪服务FourSquare在内的一些网站受到了影响。这些网站都依靠亚马逊的这个云计算中心提供服务。”
—亚马逊。
云计算的发展,为安全引入了新的话题与烦恼,在云计算的发展中,安全问题一直是阻止人们和企业进入云计算应用的主要因素。云安全从云端到云中的可划分为三个层次:
(1)云端安全性。
包括接入端的浏览器安全;接入端的安全管理,不仅客户可以接入,服务商也能接入;接入端的安全认证等。
(2)应用服务层。
包括可用性(亚马逊宕机事件),网络攻击,隐私安全,虚拟机环境下多重任务处理等。
(3)基础设施层。
9
包括数据安全(保密性、隔离性),数据位置,数据完整性与可用性,数据备份与恢复,虚拟机的安全等。
在下一节3.2中,我们将会从IaaS、PaaS、SaaS以及云计算通用安全性进行云计算安全分析与防护策略介绍。
3.2. 云计算安全与防护策略
3.2.1. IaaS安全与对策
如1.2所述,IaaS为用户提供计算、存储、网络和其它基础计算资源,用户可以在上面部署和运行任意的软件,包括操作系统和应用程序,用户不用管理和控制底层基础设施,但要控制操作系统、存储、部署应用程序和具有对网络组件(如主机防火墙)具有有限的控制权限的能力。
1. IaaS安全风险分析
根据此定义,IaaS可能存在如下风险。
(1)首先用户的数据在云中会存在泄露的危险。当用户迁移到公有云的时候,对于客户和他们的数据来说,有两大改变。其一,相对于客户的地理位置来说,数据会被远程存储;其二,数据通常是从单租户环境迁移到多租户环境的,这就是数据泄露问题发生的源头。数据泄露只不过是一个客户到另一个客户的数据迁移,实际上在云中的每个客户都应该只能访问他们自己的数据,而不能访问其他客户的数据。
(2)计算服务性能不可靠。主要包括硬件与软件问题。硬件问题包括服务器、存储、网络的问题,硬件的不兼容、不稳定以及不易维护性,这都有可能造成计算性能的不可靠;软件主要指统一部署与硬件之上的虚拟化软件的可靠性能,包括兼容性、稳定性、可维护性等。
(3)远程管理认证危险。IaaS资源在远端,因此你需要某些远程管理机制,这就存在认证上的危险,比如账户的盗用,冒用,丢失等。
(4)虚拟化技术所带来的风险。由于IaaS基于虚拟化技术搭建,虚拟化技术所带来的风险便不可避免,包括堆栈溢出、权限管理、虚拟化管理程序软件会成为被攻击的目标等等。
(5)用户本身的焦虑。包括我的数据放在哪里,如何保证我的数据安全性等。
(6)服务中断。包括数据中心宕机,停止对外服务,以及战争、灾难、电力供应等的毁灭性破坏。此类破坏大部分为不可抗拒性破坏,由于IaaS从层面上来说,更接近底层硬件设施,因而对硬件设施的这些问题,应该给予更多的关注。此类事件一旦发生,便会造成数据中心毁灭性的破坏,我们可以用“云”消雾散来形容。亚马逊云计算中心两次出现事故也在这一层面。
10
2. IaaS安全风险对应方案:
(1)客户数据可控以及数据隔离。
对于数据泄漏风险而言,解决此类风险主要通过数据隔离。可以通过三类途径来实现数据隔离:其一,让客户控制他们需要使用的网络策略和安全。其二,从存储方面来说,客户的数据应该存储在虚拟设备中,由于实际上虚拟存储器位于更大的存储阵列上,因而采取了虚拟存储,便可以在底层进行数据隔离,保证每个客户只能看到自己对应的数据。其三,在虚拟化技术实现中,可以考虑大规模部署虚拟机以实现更好的隔离,以及使用虚拟的存储文件系统,比如VMware 的VMFS文件系统。
(2)综合考虑数据中心软硬件部署。
在硬件选用中,考虑品牌厂商,硬件的选择要综合考虑质量、品牌、易用性、价格、高可维护性等一系列因素,并选择性价比高的厂商产品。在虚拟化软件选择中,也需要在价格、厂商、质量之间平衡。建议有条件的客户首先聘请咨询公司进行咨询。市场上,目前有三个云计算联盟可以提供完整的云计算解决方案,包括从底层的硬件到上层的软件。分别是
Cisco+EMC+VMware,IBM,HP+Microsoft。
(3)建立安全的远程管理机制。
根据定义,IaaS资源在远端,因此你需要某些远程管理机制,最常用的远程管理机制包括:
VPN:提供一个到IaaS资源的安全连接。远程桌面、远程Shell:最常见的解决方案是SSH。Web控制台UI:提供一个自定义远程管理界面,通常它是由云服务提供商开发的自定义界面(如管理亚马逊AWS服务的RightScale界面)。
对应安全策略如下:
A.缓解认证威胁的最佳办法是使用双因子认证,或使用动态共享密钥,或者缩短共享密钥的共享期。
B.不要依赖于可重复使用的用户名和密码。
C.确保安全补丁及时打上。
D.对于下面这些程序:SSH:使用RSA密钥进行认证;微软的远程桌面:使用强加密,并要求服务器认证;VNC:在SSH或SSL/TLS隧道上运行它;Telnet:不要使用它,如果你必须使用它,最好通过VPN使用。
E. 对于自身无法保护传输数据安全的程序,应该使用VPN或安全隧道(SSL/TLS或SSH),推荐首先使用IPSEC,然后是SSLv3或TLSv1。
11
(4)选择安全的虚拟化厂商以及成熟的技术。
最好选择要能有持续的支持以及对安全长期关注的厂商。定期更新虚拟化安全补丁,并关注虚拟化安全。
成熟的虚拟化技术不但能够预防风险,在很大情况下还能增强系统安全性,比如VMware对有问题虚拟机的隔离,DRS系统动态调度,微软Hyper-V技术中防止未经授权的虚拟机之间的通信等。
(5)建立健全IT行业法规。
在云计算环境下,用户不知道自己的数据放在哪儿,因而会有一定的焦虑,比如我的数据在哪儿,安全吗?等等的疑问。
在IaaS环境下,由于虚拟机具有漂移特性,用户很大程度上不知道数据到底存放在那个服务器、存储之上。另外由于数据的独有特点,一旦为别人所知,价值便会急剧降低。
这需要从法律、技术两个角度来规范,首先建立健全法律,对数据泄漏、IT从业人员的不道德行为进行严格约束,从人为角度防止出现数据泄漏等不安全现象。其次,开发虚拟机漂移追踪技术、IaaS下数据独特加密技术,让用户可以追踪自己的数据,感知到数据存储的安全。
(6)针对突然的服务中断等不可抗拒新因素,采取两地三中心策略。
服务中断等风险在任何IT环境中都存在,在部署云计算数据中心时,最好采取基于两地三中心的策略,进行数据与环境的备份。如图2所示。
12
图2数据中心两地三中心防灾方案
生产中心与同城灾备中心一般在同一个城市,距离在10Km以内,异地灾备中心通常在国家的另一个区域,距离可以跨越数个省份。
生产中心为对外提供服务的主中心,由于与同城灾备中心距离近,可以采取裸光纤相连,采取同步复制模式,数据实时保持同步。同城灾备中心与异地灾备中心数据由于距离远,只能采取WAN连接,因此采取异步复制模式。
在该环境下,一旦生产中心发生毁坏,同城灾备中心可以实时承接对外服务的任务,在此情况下,用户感觉不到任何的服务中断。在发生地震或者战争等大面积毁坏的情况下,生产中心与同城灾备中心服务同时中断,可以启用异地灾备中心对外服务,在这种情况下,由于数据需要恢复,用户感觉到服务中断,但短时间内会恢复,不会造成严重事故。
3. IaaS安全风险总结。
IaaS是云计算的基石,可以说,没有IaaS就不会今天风生水起的云计算。本小节针对IaaS的定义与特点,引入了IaaS所特有的风险,并对该风险来源进行分析。跟据风险的分析过程,提出了风险对应的解决方案。
13
3.2.2. PaaS安全与对策
PaaS是把计算环境、开发环境等平台作为一种服务提供的商业模式。云计算服务提供商可以将操作系统、应用开发环境等平台级产品通过Web以服务的方式提供给用户。
1.PaaS风险分析。
由PaaS定义,PaaS在使用时,有可能有如下风险:
(1)应用配置不当。
当你在云基础架构中运行应用以及开发平台时,应用在默认配置下安全运行的概率机会基本为零。因此,你最需要做的事就是改变应用的默认安装配置。要熟悉一下应用的安全配置流程,也就是说如果要使用它们,就要知道如何确保其安全,因为它们占据了PaaS云架构中所有应用的80%之多。
(2)平台构建漏洞,可用性、完整性差。
任何平台都存在漏洞的风险,有些平台极端环境下可用性、完成性的工作能力不够,比如在大量网络连接下,web服务器的承受能力等。在对外提供API的平台应用中,编程环境的漏洞、堆栈溢出的漏洞、高权限非法获取的漏洞都会存在。
(3)SSL协议及部署缺陷。
对PaaS用户而言,第三个需要考虑的威胁是SSL攻击。SSL是大多数云安全应用的基础。目前,众多黑客社区都在研究SSL,SSL在不久的将来或许会成为一个主要的病毒传播媒介。因此,客户必须明白当前的形势,并采取可能的办法来缓解SSL攻击,这样做只是为了确保应用不会被暴露在默认攻击之下。
(4)云数据中的非安全访问许可。
对于PaaS用户而言,第四个需要考虑的威胁是需要解决对云计算中数据的非安全访问问题。尽管说这似乎是一个特定环境下的问题,但我经过测试发现,许多应用实际上存在严重的信息漏洞,数据的基本访问许可往往设置不当。从安全的角度讲,这意味着系统需要批准的访问权限太多。
2.PaaS安全风险对策。
(1)严格参照手册进行配置。
14
严格按照应用程序供应商提供的安全手册进行配置,尤其是在Windows环境下,你需要具备确保Internet Information Services(IIS)、Microsoft SQL和.NET安全的能力。不要留有默认的密码或者不安全的Guest账户。
(2)保证补丁能够及时得到更新。
需要依靠应用供应商来提供正确应用配置或配置补丁的具体步骤。这里最关键的问题是要及时,必须要确保自己有一个变更管理项目,来确保SSL补丁和变更程序能够迅速发挥作用。
(3)重新设计安全应用。
要解决这一问题,需要从两方面来考虑。一方面需要对你的应用进行重新设计,把安全工作做得更细一点,来确保使用应用的所有用户都能被证明是真实可靠的。另一方面,通过这样做,你可以应用适当的数据和应用许可制度,来确保所有访问控制决策都是基于用户授权来制定的。
3.PaaS风险分析与总结。
以上四个威胁是PaaS公共云计算平台中常见的四个问题。采取适当的应用安全措施、及时处理SSL问题、站在用户的角度来设定用户账户并采取适当的访问许可制度可以对PaaS安全应用工作起到积极的作用。
3.2.3. SaaS安全与对策
SaaS是指服务厂商将应用软件统一部署在自己的服务器上,客户可以根据自己实际需求,通过互联网向厂商定购所需的应用软件服务,按定购的服务多少和时间长短向厂商支付费用,并通过互联网获得厂商提供的服务。
1. SaaS安全与风险分析
(1)数据安全。SaaS提供的是一种数据托管服务,成千上万的企业将自己的信息托管于SaaS服务商。在信息输过程中极易丢失或被非法入侵主机的黑客篡改、窃取,为病毒所破坏或者因为程序的而不小心被其他使用者看到。
(2)垃圾邮件与病毒。病毒、蠕虫邮件在网络中传播大量占用用户网络带宽资源,企业中被感染的局域网用户机器被植入木马程序,可能导致敏感、机密信息数据泄露 (如重要文件、账号密码等) 。
(3)软件漏洞,版权问题。
15
(4)操作系统以及IE浏览器的安全漏洞。由于目前操作系统、lE浏览器漏洞较多,容易被病毒、木马程序等破坏。而也就是因为这样用户口令丢失的事情时有发生,从而使得安全性得不到保障。
(5)人员管理以及制度管理的缺陷。服务商内部人员的诚信、职业道德可能造成安全危险,另外,安全法律制度的不健全,保密规范和条款缺失,也是一个急需解决的问题。
(6)缺少第三方监督认证机制。
2. SaaS安全对应措施
针对以上SaaS安全隐患于分先分析,可以在以下几个方面加强安全防范以及建立健全安全管理体系。
(1)建立可信安全平台。
结合防火墙、入侵检测、病毒防治、权限控制以及安全邮件技术,保证网络传输时系统的应用和数据存储、传输的安全性。
(2)数据存储与备份。
这里的数据存储与备份针对运营数据,要达到安全性与实时性相结合。在SaaS环境下,考虑适合此场景的数据存储备份,为各个环节做冗余设计,保证任何一个硬件或者软件的单点故障都不会影响整个SaaS的运营。
(3)选择可靠的操作系统,定期升级软件补丁,并关注版权信息。
选择稳定的主流操作系统,定期更新操作系统与软件补丁,定时扫描漏洞。有条件的客户可以选择安全专家对系统做评估,并选用定制的网络设备或者硬件设施。
(4)对服务器跟客户端的安全都要重视。
对于客户端,最好采用通过SSL服务器端认证的HTTPS协议,保证所有传输的数据都是加密过的,以保证数据传输安全。同时对于身份认证,可以考虑给予USB Key的方式,唯一识别客户身份。
对于服务器方面,前端可以部署负载均衡设备,后端可以部署高可用集群,以保证任意一台服务器出现故障,不会影响系统的整体可用性。
(5)选择可靠的SaaS提供商。
首先,可靠的SaaS提供商应该具有业界领先的成熟的安全技术,比如对于SaaS邮件提供商,成熟的反病毒、反垃圾邮件技术必不可少。
16
其次,知识产权也比较重要,SaaS提供商拥有核心知识产权,可以保证以后服务的延续性与可靠性。
最后,SaaS提供商最好要有业界良好的信誉以及安全资质,可以保证服务运行的可靠性与可信度,并能够提供持续的技术支持。
(6)安全管理。
首先,最好建立第三方监理制度,应用第三方监理确保科学化、公平化、专业化,才能使SaaS更合理、有效的运营下去。
其次,安全制度也非常重要,要建立服务商与客户之间的诚信体系,社会方面也需要提供外部的法律支持,使泄露客户商机的行为能够收到惩处。良好的信用体系是SaaS安全发展的一个必要条件。
再次,需要加强对人员技术知识和应急安全事件处理能力的培训,增强安全管理意识,并遵守安全管理规范。
3. SaaS安全风险总结
SaaS给中小企业带来了巨大的商机,作为一种新兴的商业模式,伴随着优势的同时,也会有巨大的挑战,需要对安全引入足够的重视,并根据安全威胁来源,提出想关的补救措施。本小节首先根据SaaS的特点提出想关的安全风险,进而根据风险的分析,提出了想关的解决方案。
3.2.
4. 云计算通用安全技术分析
3.2.1、3.2.2以及3.2.3分别从IaaS、PaaS以及SaaS角度分析了云安全所面临的风险以及解决方案,有些安全风险,在这三层都存在或者不能划分层次,而在云计算环境下,安全风险的解决方式也会有些变化。
(1)云计算中的通用安全防护策略。
建立可信云,根据可信计算的思想,可信计算的是由可信任模块到操作系统内核层,再到应用层都建立关系,构建信任关系,并在此基础上,扩展到网络中建立起信任链,从而形成对病毒和木马的免疫。在云端,植入信任根,组成可信链,通过可信链的扩充组成可信云。
安全认证。通过单点登录认证,强制用户认证,代理、协同认证、资源认证、不同安全域之间的认证或者不同认证方式相结合的方式。
数据加密。加强数据的私密性才能保证云计算安全,无论是用户还是存储服务提供商,都要对文件数据进行加密,这样既保证文件的隐私性,又可以进行数据隔离。
17
法律和协议。云计算的稳定运行和健康发展,需要完善的规章制度与法律保护。
(2)传统安全技术在云计算下的分析。
DDoS攻击通常分为流量型攻击和应用型攻击。对于流量型攻击,防范方式与解决方式有流量统计、TCP代理、源探测、会话清洗等多种方法。对于应用层攻击,防范与解决方式则有应用协议格式认证、指纹过滤等清洗技术。这些技术对于明显有异常行为的DDoS攻击流量是很有效的。
在云计算环境下,由于传统的DDos攻击防护一般采取被动模式,而新型的DDos一般采取小流量应用层攻击,这种攻击会造成性能的巨大消耗。
对于僵尸网络、木马、蠕虫的检测过滤,一个困难就是这些恶意代码的样本难于获得,没有样本就无从特征,现在的恶意代码样本往往几天就失效了,收集不到其网络通信报文特征也就更难谈及检测和过滤。
垃圾邮件,很多都是僵尸网络发起。黑客利用僵尸网络,不断的进行大规模的垃圾邮件发送,这些主机今天感染了僵尸网络发邮件,明天可能重新上网,IP发生了变化,黑名单很难奏效。
基于这些分析,在云计算环境下,出现了两种新型的云安全技术,分别是:自动特征分析以及全网共享、信誉服务。
自动特征分析,该技术是指云中心端搜集云端上传的可执行文件信息,自动化的进行恶意性分析,识别是否是恶意代码,如果是恶意代码,则对其进行自动化检测,自动分析出其网络通信特征,然后云中心端再把这个样本的特征进行全云设备的下发,让云内所有设备的安全知识库升级。如果用户设备购买了这项特征库服务,也可以通过插入SDK包来享受自动化分析和全网特征共享带来的好处。这种云安全技术可以达到主动防御、源头打击的目的。
信誉服务,是云中心端搜集各个云端设备的检测结果,包括DDoS、僵尸网络、垃圾邮件、蠕虫等,把这些信息涉及的IP、域名、URL记录下来,利用关联和统计分析,并与域名反查、运营商的帐户系统、时间因素等结合起来,形成关于IP、域名、URL的信誉数据,云中心端可以利用这些信誉数据对云端设备和用户设备提供IP、域名、URL的信誉查询服务,这样当网络设备面临难于决策判断某个IP的当前动作是善意还是恶意的时候,结合其由历史统计分析得出的信誉黑白名单进行判断往往是很好的选择。这也就是信誉分析,知识为云。
18
4.国内外厂商云安全解决方案
4.1. VMware vShield
vSield可以监视虚拟数据中心内的网络流量,强制其符合公司安全策略,并确保遵从法规。借助 VMware vShield Zones,可以在共享的计算资源池中高效地运行应用程序,同时仍保持用户和敏感数据的信任及网络分段。
(1)使用 VMware vShield Zones 可以监视、记录和阻止 ESX 主机内部或集群中主机之间的虚拟机间流量,无需通过静态物理阻塞点在外部转移流量。
(2)VMware vShield Zones 针对整个虚拟机和虚拟网络部署,提供以虚拟化为中心的熟悉视图,便于根据逻辑容器(如主机、集群、交换机和 VLAN)配置基于区域的直观策略,并减少出错风险。
(3)VMware vShield Zones 的内部网络分区可以确保在整个虚拟机生命周期中(从虚拟机在线的那一刻起,一直到虚拟机最终停用)都备有网络安全策略,甚至通过 VMotion 实时迁移提供无中断的持续保护。
(4)按网络或应用程序协议(例如 HTTP、RDP、SNMP)对流量分类,通过状态封包检测(SPI) 高效过滤流量,跟踪 FTP 等协议的动态端口连接,跨 VMware VMotion 迁移事件来跟踪网络连接。
(5)vShield还提供了HTTP流量的负载均衡功能。负载均衡(包括第七层协议的支持)功能允许Web应用可以自动扩展。您可以把外部(或公网)IP地址映射到一组内部服务器上实现负载均衡。
VMware vShield云计算安全解决方案,在IaaS层面提供保护,解决数据认证、信息泄露、虚拟化技术所带来的风险、服务不可靠等等云计算安全问题
4.2. 趋势科技虚拟化安全解决方案
在专门针对虚拟化平台的安全防护软件中,趋势科技的Deep Security被列为首选对象。作为全世界第一套专为虚拟化环境设计的恶意软件防护解决方案,趋势科技 Deep Security 在一台物理主机上可实现多台虚拟主机的“保护盾”功能,并且在实际部署时可实现无代理安全防护。即虚拟机内无需安装任何软件,就能继承虚拟器底层所提供的安全防护。
趋势科技Deep Security采用的最新的VMware vShield Endpoint API 技术,确保其顺利通过了以上各阶段的测试,在企业已部署的虚拟机上成功实施了包括入侵检测与防护、网站应用程序防护、网络应用程序控管、状态感知防火墙、一致性监控以及日志文件检查等功能,成为了虚拟化平台强大的防护盾牌。
19
作为首家针对虚拟化安全的安全厂商产品,趋势科技也在IaaS层面提供防护。
4.3. Intel云计算安全策略
Intel从收购Macfee的那一刻起,便显示了其对云计算安全的足够重视。在2011年4月份举行的Intel全球技术峰会上,Intel安全专家展示了四项技术,分别是:
(1)Intel虚拟化和Intel可信执行技术,可以实现虚拟化环境虚拟机隔离保护并提供更安全的平台启动。
(2)计算可信执行,这项技术目的是建立安全可信的状态,由可信任计算模块到虚拟化层,再到操作系统内核层以及应用层都建立信任关系,在软硬件层面使虚拟机的迁移、计算更加可靠和安全。
(3)加密,在硬件层面实现Intel AES-NI,提供内置硬件加密以便提供更好更快实现的数据加密。由于Intel在处理器内部提供加密指令,因而加密速度更快,以往不敢奢望的全盘加密如今可以很容易的实现。
(4)错误恢复技术,在出现硬件故障的前提下,不是简单的关闭虚拟操作系统,而是尝试恢复,最大限度减少服务的中断。
由此四条我们可以看到,Intel云计算安全技术囊括了从IaaS的虚拟化可信技术到PaaS,SaaS 的加密技术。
4.4.华为赛门铁克解决方案
在云安全方面,华为赛门铁克提出基于信誉的主动安全,建立全局预警的云安全体系。通过全球部署,知识共享,实时掌握全球安全威胁变化,实现全球联动,以获得最专业的安全感知和快速响应能力,以全球的案例经验支撑安全建设,从而建立可实现自愈的安全闭环。
华赛目前提供的防病毒云解决方案,可以为博客空间、论坛、社区、网盘、彩信等Web2.0应用和企业邮局等业务提供数据安全保障,内容提供商不再需要单独部署病毒网关类设备,只需要按照其提供的接口调用防病毒云的资源能力即可。
华赛的云安全解决方案更多在PaaS、SaaS层面。
20
云计算安全浅析 朱源,闻剑峰 (中国电信股份有限公司上海研究院,上海,200122) 摘要:云计算是近年来互联网讨论最为热烈的技术,被认为是互联网发展趋势。随着云计算的深入应用,云计算安全问题成为最引人关注的焦点之一。本文结合云计算的特点,重点介绍了数据安全、应用安全,以及虚拟化安全在云计算环境下面临的威胁,以及相应的对策。 关键字:云计算;基础设施即服务;平台即服务;软件即服务;应用安全;云服务提供商 1 云计算概述 云计算是一种新兴的共享基础架构的方法,由“资源池”化的计算、网络、信息和存储等组成的服务、应用、信息和基础设施等的使用。这些组件可以迅速策划、置备、部署和退役,并且可以迅速扩充或缩减,提供按需的、效用计算类似的分配和消费模式。云计算具有按需自服务、宽带接入、虚拟化资源池、快速弹性架构、可测量的服务和多租户等特点,这些特点直接影响到
了云计算环境的安全威胁和相关的安全保护策略。 云计算具备了众多的好处,从规模经济到应用可用性,云计算绝对能在应用环境带来一些积极的因素。如今,在广大云计算提供商和支持者的推崇下,众多企业用户已开始跃跃欲试。然而,云计算也带来了一些新的安全问题,由于众多用户共享IT基础架构,安全的重要性确实非同小可。 2云计算安全参考模型 从IT网络和安全专业人士的视角出发,我们可以用统一分类的一组公用的、简洁的词汇来描述云架构对安全架构的影响,在这个统一分类的方法中,云服务和架构可以被解构,也可以被映射到某个安全、可操作控制、风险评估和管理框架等诸多要素的补偿模型中去,进而符合合规性标准。
云模型安全控制模型 合规模型物理平台安全,闭路电视, 安保基于主机的防火墙、HIDS/HIPS.文件日志管理、加密 软件和硬件腐蚀、接口NIDS/NIPS 、防火墙、DPI 、Ant-DDos 、QOS.DNSSEC 、oauth GRC.IAM 、VAM 、补丁管理、配置管理、监控 DLP 、CMF 、数据 库活动监控、加密软件开发什么周期管理、二 进制分析、扫描、web 应用 防火墙 找到差距 图1 云计算安全参考模型 云计算模型之间的关系和依赖性对于理解云计算的安全非常关键,IaaS (基础设施即服务)是所有云服务的基础,PaaS (平台即服务)建立在IaaS 之上,而SaaS (软件即服务)又建立在PaaS 之上,之间关系如图1所示。 IaaS 涵盖了从机房设备到其中的硬件平台等所有的基础设施资源层面。PaaS 位于IaaS 之上,增加了一个层面用以与应用开发、中间件能力以及数据库、消息和队列等功能集成。PaaS 允许开发者在平台之上开发应用,开发的编程语言和工具由PaaS 支持提供。SaaS 又位于底层的IaaS 和PaaS 之上。SaaS 能够提
学号1307030124 天津城建大学 云计算得发展现状 学生姓名周建起 班级网络一班 计算机与信息工程学院 2016年5月28日 国外“云计算”发展现状: Google在于2007年10月在全球宣布了云计划,Google与IBM开展雄心勃勃得合作,要把全球多所大学纳入“云计算”中。 IBM于2007年8月高调推出“蓝云(Blue Cloud)”计划,这一计划已经在上海推出。IBM得Willy Chiu透露,“云计算将就是IBM接下来得一个重点业务。”这也就是IBM扩张自身领地得绝佳机会,IBM具有发展云计算业务得一切有利因素:应用服务器、存储、管理软件、中间件等等,因此IBM自然不会放过这样一个成名机会,提出了“蓝云计划”。 亚马逊(Amazon、)于2007年向开发者开放了名为“弹性计算机云”得服务,让小软件公司可以按需购买亚马逊数据中心得处理能力。 2007年11月,雅虎也将一个小规模得服务器群,即“云”,开放给卡内基-梅隆大学得研究人员。惠普、英特尔与雅虎三家公司联合创立一系列数据中心,目得同样就是推广云计算技术。 而另外一家以虚拟化起家得公司VMware,从2008年也开始摇起了云计算得大旗。VMware具有坚实得企业客户基础,为超过19万家企业客户构建了虚拟化平台,而虚拟化平台正成为云计算得最为重要得基石。没有虚拟化得云计算,绝对就是空中楼阁,特别就是面向企业得内部云。到目前为止,VMware已经推出了云操作系统vSphere、云服务目录构件vCloud Director、云资源审批管理模块vCloud Request Manager与云计费vCenter Chargeback。VMware致力于开放式云平台建设,就是目前业界唯一一款不需要修改现有得应有就能将今天数据中心得应用无缝迁移到云平台得解决方案,也就是目前唯一提供完善路线图帮助用户实现内部云与外部云联邦得厂家。 云计算得标准也在国外快速发展,目前最典型得两个云标准就就是OVF与
我国云计算的现状、问题与对策 2011-8-5 目前云计算应用市场规模较小 记者:“云计算”是现在很热的词汇,又是“十二五”规划中的重点项目,政府和业界对云计算都表现出很大的热情。目前我国的云计算发展刚刚起步,是什么样的情况? 田杰棠:目前对于云计算产业还没有官方的统计数据,比较有代表性的是赛迪顾问和计世资讯的统计数据。因为对云计算应用的理解不一样,两家的统计口径也就不同,计世资讯的统计数据包括了搜索引擎和网络游戏。虽然统计的口径宽窄不同,但还是能够反映出我国云计算应用市场规模较小、软件服务占主体地位的现状。两家公司对云计算在国内未来发展趋势的判断也比较一致,预测在2013年将达到1143亿元的规模。埃森哲的调查结果也显示,未来两年内我国与云有关的活动将会显著增加,预计云的使用量将增加一倍以上。 记者:你认为目前我国云计算应用市场规模小是什么原因造成的? 田杰棠:普通大众应该是在推广到一定的程度以后才会大规模使用云,就像互联网一样,如果大家都用,推广起来就比较快。中国的多数企业用户对使用云计算还存在疑虑。埃森哲的统计显示,不到20%的受访企业在使用公有云服务,多数企业更多地倾向于创建私有云而不是委托给云服务商。 在企业内部搭建私有云平台,对企业的发展的确有好处。国内的私有云建设速度还是很快的,但多集中在一些实力强大的大型国企中。小企业感觉没有能力也没有必要建立自己的私有云,委托给运营商又有顾虑,所以对云应用的接受程度比较低,这就造成我国与其他云计算应用先进国家相比规模较小。这是新生事物必经的引入过程。计世资讯预计2011年我国的云计算市场进入成长阶段,2015年进入成熟阶段。 记者:云计算在现阶段的普及程度并不算太高,但政府的推动态度是十分积极的,许多地方将发展云计算提到战略性新兴产业的高度写入文件。前几天成都刚出台了《成都云计算应用与产业发展“十二五”规划纲要》。计划到2015年建成云服务、基础软硬件设备生产、云终端产品制造三大产业集群,产业规模达到3000亿元的“全球最大云服务和终端产品制造基地”。这算不算是我国云计算发展的一个特点? 田杰棠:这是我国云计算发展的现状之一,地方政府表现出高度热
浅谈云计算及云安全 摘要:近几年来,云计算的概念越来越多的被提出,为了更好的认识云计算的进一步发展,本文介绍了云计算的相关概念,发展情况及几种主要的云计算模式,并结合了虚拟化在检查院信息系统的应用说明了云计算的应用价值,也分析了在云计算落地过程中所遇到的安全瓶颈,同时对云计算以后的发展前景进行了分析。 关键词:云计算,云安全,虚拟化,服务 在今天这个信息与数据都快速增长的互联网时代,科学、工程计算以及商业计算等领域往往需要处理大规模、海量的数据,有时候对计算能力的需求远远超出自身IT架构的计算能力,这时候就需要不断加大系统的硬件投入以便实现系统的可扩展性。为了节省系统投入的成本和实现系统扩放,云计算的概念就应运而生了。其实云计算的思想可以追溯到上世纪六十年代,John McCarthy曾经提到“计算迟早有一天会变成一种公用基础设施”,也就是说计算能力可以被当做一种商品进行流通,就像日常生活中的煤气、水电一样易得易用,且价格低廉。云计算最大的不同就是可以通过互联网的传输功能来充分利用数据中心强大的计算能力,以此来实现用户业务系统的自适应性。而自从2007年10月IBM和Google宣布在云计算领域合作后,云计算吸引了众多人的关注,并迅速成为产业界和学术界研究的热点。 1.什么是云计算 目前云计算并没有统一的标准定义,不同的企业和专家有自己的定义,这些定义是结合企业的产品以及商业利益来提出的。也就是说,在云计算早期,每个人都可以提出自己的云计算概念,只要有明确的应用服务目的,能够做出产品,就很难说这个定义不对。 比如中国电子学会云计算专家委员会对云计算的定义为:云计算是一种基于互联网的、大众参与的计算模式,其计算资源(计算能力、存储能力、交互能力)是动态的、可伸缩的、且被虚拟化的,以服务的方式提供。这种新型的计算资源
浅析云计算安全 摘 要首先介绍云计算安全的产业发展情况,之后重点讨论数据安全、应用安全、虚拟化安全、云服务滥用等云安全问题,并提出应对策略,最后指出云计算安全的发展方向。 关键词云计算安全;虚拟化;云服务滥用 当前,云计算已经成为通信、IT界关注的重点,各方均看好其市场发展前景。云计算本质上是传统电信IDC增值业务的延伸和扩展,通过互联网对用户提供IT基础资源(包括计算、存储、网络、软件等)的按需租用,能够降低用户的IT运维成本,使得用户可以专注于自身业务。由于云计算的独特优势,欧美等国家政府均大力推广使用此项技术,云计算的广泛普及对工业化和信息化的快速融合及国民经济发展均有促进作用。 云计算具有按需服务、宽带接入、虚拟化资源池、快速弹性架构、可测量的服务和多租户等特点,不但对传统的安全提出了挑战,同时也为IT系统引入了新的风险。因此,在云计算快速推进、广泛普及的同时,有必要重点对云安全技术进行研究,在云中引入更强大的安全措施,否则,云的特性以及云提供的服务不仅无法有效利用,而且还可能给国家、企业、个人用户带来严重的安全威胁。 一般来说,云计算的安全包括两个不同的研究方向:1)云安全,即保护云计算系统本身的安全;2)安全云,属于云计算应用范畴,即利用云的特性,将云作为一种安全服务提供给第三方。本文的随后章节将对云计算安全的第一个层次进行阐述。 1云计算模型 本文使用NIST(美国国家标准与技术研究院)给出的云计算模型[1]。简要地说,云模型可以解读为一个平台,两个支付方案(按使用量收费和按服务收费),三个交付模式(Iaa S、Paa S、S aaS),四个部署模式(私有云、公有云、社区云、混合云)、五个关键特性(基础资源租用、按需弹性使用、透明资源访问、自助业务部署、开放公众服务),详见图1。 Broa d Ne twor k Access Rapid El a sticity Mea surd e S er vice On-Dem and S elf-Se rvice Re s our c e P ooling Sof twa r e a s a S ervic e(Sa a S) Public Priva te Hy brid Community De p loy me nt M ode ls Se rvice M ode ls Es s entia l Charoc te ris tic s Platf orm a s a S e rv ic e(Pa a S) Inf ra stru c tu re as a Se rv ic e(I a a S) 图1云计算模型 N IS T制订的《云计算工作定义》[1]归纳了云计算的三种交付模式,即基础设施即服务(Ia a S,In fra s tru cture as a S ervice),平台即服务(P aa S,Platform as a Service),软件即服务(SaaS,Software as a Service)。 下面从集成特色功能、复杂性、扩展性以及安全性等方面对三种交付模型进行比较。 一般来说,Saa S会在产品中提供强大的集成化功能,对用户而言使用简单,安全威胁较小,但可扩展能 裴小燕1张尼2 1中国联合网络通信有限公司北京100033 2中国联通研究院北京100032 研究与开发Re s ea rch&Deve lop me nt 24
云计算综述报告 姓名: 学号: 专业: 班级: 指导教师:
摘要 云计算(Cloud computing)已经成为了IT界的热门技术,甚至被视为将根本改变生活方式和商业模式的革命技术。借助云计算,网络服务提供者可以在瞬息之间,处理数以千万计甚至亿计的信息,实现和超级计算机同样的效能。云计算可以被视为网络计算和虚拟化的融合:即利用网格分布式计算处理能力,将IT资源构筑成一个资源池,再加上成熟的服务器虚拟化、存储虚拟化技术,是用户可以实时的监控和调配资源。 本文主要首先介绍云计算的概念和国内外的发展状况,然后介绍云计算的原理、核心技术,现状,最后是关于云计算的挑战及其展望。 关键词:云计算虚拟化云存储分布式计算 1 云计算的概念 计算机的应用模式大体经历了以大型机为主体的集中式架构、以PC机为主体的客户/服务器分布式计算架构、以虚拟化技术为核心面向服务的体系结构(SOA)及基于Web2.0应用特征的新型架构。计算机的应用模式、技术架构及实现特征的演变史云计算发展的时代背景。 云计算由英文Cloud computing直接翻译而来。这样通俗的得技术术语,却难以找到业界统一的定义。云概念这个术语的诞生和使用纯属偶然,在互联网技术发展的早期阶段,技术人员都习惯性的将互联网画成一朵“云”来代表,因为这样一来,人们就可以简化网络内部的技术细节和复杂机制来方便讨论新技术。 云计算的定义众多,目前广为认同的一点是,云计算是分布式处理、并行处理和网格计算的发展,或者说是这些计算机科学概念的商业实现。云计算是一种资源交付和使用模式,指通过网络获得应用所需的资源(硬件、软件、平台)。云计算将计算从客户终端集中到“云端”,作为应用通过互联网提供给用户,计算通过分布式计算等技术由多台计算机共同完成。用户只关心应用的功能,而不关心应用的实现方式,应用的实现和维护由其提供商完成,用户根据自己的需要选择相应的应用。云计算不是一个工具、平台或者架构,而是一种计算的方式。
我国云计算的现状及发展 通信工程张翔 20081060255 摘要:本文介绍了云计算的定义以及我国的云计算发展的一些现状和未来的发展。关键词:云计算、服务 0.引言 随着计算机以及网络技术的发展,计算机性能的增长将面临瓶颈,而网络技术的发展使得在全球范围内共享一些计算资源成为可能,因此,我们应利用大量的网络资源,而不是个人手中的个别计算资源来提供高性能服务。在这个背景下,提出了云计算这个概念,它是一种将大量计算资源、存储资源与软件资源链接在一起形成巨大规模的共享虚拟IT资源地,为远程计算机用户提供“呼之则来,挥之则去”的IT服务的思想。为网络技术的发展提供了一个新的方向。 1.云计算的定义 云计算现在已经成为了一个热点科学项目,很多的专家都跳出来给出了自己关于云计算的定义,使得定义五花八门,同时他们对于其它定义加以批判,宣扬自己的定义才是最正确的,让人有些难以去判断到底谁对谁错,我自认不是专家,没能力去给一个新的东西去下定义,所以这里结合我的题目所给出的定义是'中国云计算网'给出的:云计算是分布式计算、并行计算和网格计算的发展,或者说是这些科学概念的商业实现。 这是从云计算的发展脉络的角度给出的定义,主要说明了云计算的历史,不是很好让人理解,同时也不够全面,但是却反应了中国对于云计算方面的技术掌握不是很多,许多方面尚在起步阶段。虽然专家们对于定义的争论不定,但对于云计算的本质特征或者说优点和特点却是统一意见的。由这些特征和特点,大家可以去定义自己心中的云计算。其本质特征为分布式的计算和存储特性,高扩展性,用户友好性,良好的管理性,用时付费等。 特点:1.云计算系统提供的是服务,不需要用户去掌握一定知识的情况下才能使用,相当傻瓜式相机拍照一样适用于大众群体。 2.高可用性。通过集成海量存储和高性能的计算能力,云能提供较高的服务质量。 3.经济性。组建一个采用大量的商业机组成的集群相对于同样性能的超级计算机花 费的资金要少很多。 4.服务多样性。用户可以支付不同的费用,以获得不同级别的服务。
大数据云计算文献综述 一个大数据的调查 摘要:在这篇论文中,我们将回顾大数据的背景以及当前发展状况。我们首先介绍大数据的一般应用背景以及回顾涉及到的技术,例如:云计算、物联网、数据中心,以及Hadoop。接下来我们着重大数据价值链的四个阶段,也就是:数据生成,数据采集,数据存储和数据分析。对于每个阶段,我们介绍应用背景,讨论技术难题以及回顾最新技术。最后,我们介绍几个大数据的代表性应用,包括企业管理,物联网,在线社交网络,媒体应用,集成智慧,以及智能电网。这些讨论旨在提供一个全面的概述以及对读者感兴趣的领域的蓝图。这个调查包括了对开放问题和未来方向的讨论。 关键字大数据云计算物联网数据中心Hadoop 智能电网大数据分析 1、背景 1.1大数据时代的曙光 在过去的二十年,数据在各种各样的领域内爆炸式增长。按照2011年来自国际数据公司(IDC)的报告,世界上总共的创建及复制的数据量达到1.8zb,在五年内增长了大约九倍[1]。在未来这个数字至少每两年增加一倍。在全球数据的爆炸增长下,大数据这个词主要来描述巨大的数据集。与传统的数据集相比,大数据通常包括非结构化数据,这需要更实时的分析。 另外,大数据也能在发现新价值上带来新优势,帮助我们帮助我们获得一个深入隐藏价值的认识,也导致新挑战,例如,如何有效地组织和管理这样的数据集。
近日,行业产生兴趣的大数据的高潜力,许多政府机构公布主要计划加快大数据的研究和应用[2]。此外,大数据问题往往覆盖在公共媒体,如经济学[3,4],纽约时报[5],和全国公共广播电台[6,7]。这两个主要的科学期刊,Nature和Science,还开通了专栏讨论大数据的挑战和影响[8,9]。大数据的时代已经到来超越一切质疑[10]。 目前,与互联网公司的业务相关联的大数据快速增长。例如,谷歌处理的数据达数百拍字节(PB),Facebook的生成日志数据每月有超过10 PB,百度一家中国公司百度,业务流程有数十PB的数据,而阿里巴巴的子公司淘宝每天的网上交易产生几十太字节(TB)的数据。图1示出的全球数据量的热潮。当大型数据集的数量急剧上升,它也带来了许多具有挑战性的问题,解决方案如下: 图一、持续增长的数据 信息技术的最新发展(IT)使其更容易以产生数据。例如,每分钟有平均72个小时的视频上传到YouTube[11]。因此,我们面临的主要挑战是从广泛分布的数据源中收集和整合大量的数据。 云计算和物联网(IOT)的快速发展进一步促进数据的大幅增长。云计算提供了安全措施,访问网站以及数据资产的渠道。在物联网的典范,遍布世界各地的传感器正在收集和传送数据到云端进行存储和处理。这样的数据在数量和相互关系将远远超过对IT架构和现有企业的基础设施的能力,以及它的实时要求也将极大地强调可用的计算能力。日益增长的数据造成怎样在当前硬件和软件的基础上存储和管理如此庞大的异构数据集的问题。
1云计算的概述 1.1、云计算定义 云计算(Cloud Computing)概念的直接起源是亚马逊 EC2(Elastic Compute Cloud 的缩写)产品和Google-分布式计算项目,云计算是分布式处理(Distributed Computing)、并行处理(Parallel Computing)和网格计算(Grid Computing)的发展,云计算是通过网络将庞大的计算处理程序自动分拆成无数个较小的子程序,再交由多台服务器所组成的庞大系统,经计算分析之后将处理结果回传给用户。通过云计算技术,网络服务提供者可以在数秒之内,处理数以千万计甚至亿计的信息,达到和“超级计算机”同样强大的网络服务。 1.2、云计算分类 云服务按照服务的类别可以分为三种:即公共云、私有云和混合云。公共云是由第三方(供应商)提供的云服务。它们在公司防火墙之外,由云提供商完全承载和管理。私有云是在企业内提供的云服务。这些云在公司防火墙之内,由企业管理。混合云,顾名思义就是公共云和私有云的混合。 云计算按应用模式可以分成IaaS(基础设施级服务)、PaaS(平台级服务)和SaaS(软件)。IaaS就是给使用者提供最简单的计算存储和网络等等能力,让用户自己搭建自己的业务平台。PaaS,在云计算平台之上抽象出一些比较简单易用的接口和能力,让用户能够在这个平台上快速搭建自己的应用。SaaS,把应用或者软件作为服务传送给用户,用户可以通过任何网络设备使用这个程序。 1.3云计算的特点 (l)按需服务 “云”是一个庞大的资源池,涵盖了除硬件基础设置外的所有计算机资源。用户在使用计算机时,只需一台个人计算机或一部手机等能上网的终端设备,其他所需要的应用软件、系统软件都不需要安装,由互联网上的云端提供即可,用户只按需支付一定的服务费即可。用户所处理的数据或资料不必存储在本地,而是保存在云端的数据中心处。用户可以在任何时间、任何地点通过云继续自己的工作或查找需要的信息,从而实现随用随取,就像自来水、电、煤气等一样按需使用、按需服务、按需付费。 (2)强大的存储、计算能力 云端的管理系统规模非常庞大,一般拥有上百万台服务器,即便是企业的私有云一般也拥有数百上千台服务器。因此,云能赋予用户前所未有的计算能力和存储能力,可以完成用户的各种业务需求。 (3)高可靠性 云端提供了最可靠、安全的数据存储中心,由最专业的团队来管理信息。因此,用户不必担心数据丢失、病毒人侵等问题产生。同时,严格的权限管理策略可以确保用户信息的保密性和与指定其他用户的数据共享。 (4)分层服务 云计算包括3个层次的服务:基础设施级服务(IaaS)、平台级服务(PaaS)和软件服务
云计算安全浅析 摘要云计算是一种基于Internet的新兴应用计算机技术。是以互联网为中心,提供可靠安全的数据存储、方便快捷的互联网服务和强大的计算能力。云计算已经被普遍认为是继个人计算机、互联网之后的第三次IT革新浪潮,得到了各国政府、IT厂商及用户的高度重视。目前,我国也已经将云计算列入国家战略性新兴产业,云计算将在未来迎来更大的发展空间。在此趋势下,云计算安全问题显得越来越重要,需要引起社会各界更多的关注。 1 云计算 1.1 云计算的定义 云计算(cloud computing)不是专指一门技术,云计算是技术趋势的代名词。 计算机技术的发展经历了由合到分,再由分到合的阶段。 第1阶段:在计算机发展的初期,由于技术发展的限制,计算设备都非常的庞大,计算机一般都集中在机房使用。技术的局限使早期的计算技术走的是集中计算的道路。 第2阶段:计算技术的发展使计算机的成本得到了大幅度的下降,而计算速度同时又大幅度提高,计算机逐步地进入了每个人的生活,个人拥有一台电脑已成为了一件十分正常的事情,计算技术的发展使计算的“分”成为了当前计算技术的重要特征。 第3阶段:随着网络技术的发展,数据通信的带宽逐步增加,一直制约信息技术发展的带宽问题的逐步解决带给了我们新的机遇,也将云计算这一新的思想方法带给了我们,使计算和存储的集中化、资源池化的管理模式成为了可能。这一变化就像我们从以前各家都自己打井取水到现在使用自来水的变化历程,资源的集中管理大大提高了资源的使用和管理效率,方便了使用者对资源的使用。 现在有很多人都想知道云计算的严格定义,但奇怪的是到目前为止好像没有一个定义能被各方所认可,人们看到的定义越多反而对云计算的了解越糊涂,这种情况在以前的技术概念定义中是很少见的,一般我们对于某种进步很快的新技术都能很快给出相对较为严格的定义,而且大家在了解了这个定义后都能较为确切地理解这个技术。为什么云计算会
本文档包括该专题的:外文文献、文献综述 文献标题:An exploratory study on factors affecting the adoption of cloud computing by information professionals 作者:Aharony, Noa 期刊:The Electronic Library, 33(2), 308-328. 年份:2015 一、外文文献 An exploratory study on factors affecting the adoption of cloud computing by information professionals (影响云计算采用与否的一个探索性研究) Aharony, Noa Purpose - The purpose of this study explores what factors may influence information professionals to adopt new technologies, such as cloud computing in their organizations. The objectives of this study are as follows: to what extent does the technology acceptance model (TAM) explain information professionals intentions towards cloud computing, and to what extent do personal characteristics, such as cognitive appraisal and openness to experience, explain information professionals intentions to use cloud computing. Design/methodology/approach - The research was conducted in Israel during the second semester of the 2013 academic year and encompassed two groups of information professionals: librarians and information specialists. Researchers used seven questionnaires to gather the following data: personal details, computer competence, attitudes to cloud computing, behavioral intention, openness to experience, cognitive appraisal and self-efficacy. Findings - The current study found that the behavioral intention to use cloud computing was impacted by several of the TAM variables, personal characteristics and computer competence. Originality/value - The study expands the scope of research about the TAM by applying it to information professionals and cloud computing and highlights the importance of individual traits, such as cognitive appraisal, personal innovativeness, openness to experience and computer competence when considering technology acceptance. Further, the current study proposes that if directors of information organizations assume that novel technologies may improve their organizations' functioning, they should be familiar with both the TAM and the issue of individual differences. These factors may help them choose the most appropriate workers. Keywords: Keywords Cloud computing, TAM, Cognitive appraisal, Information professionals, Openness to experience Introduction One of the innovations that information technology (IT) has recently presented is the
介绍云计算网络安全及解决办法 本文转载自中国互联网行业社交媒体-速途网: 本文介绍云计算相关的安全,和它的安全问题,以及云计算对传统安全带来的影响。 一、云计算安全问题究竟是什么问题 人们常把云计算服务比喻成电网的供电服务。《哈佛商业评论》前执行主编Nick Carr 在新书“The Big Switch”中比较了云计算和电力网络的发展,他认为“云计算对技术产生的作用就像电力网络对电力应用产生的作用”一样,电力网络改进了公司的运行,每个家庭从此可以享受便宜的能源,而不必自己家里发电。他认为云计算也会在下一个十年促成和电力网络发展类似的循环。也有人把云计算服务比喻成自来水公司的供水服务。原来每个家庭和单位自己挖水井、修水塔,自己负责水的安全问题,例如避免受到污染,防止别人偷水等等。 从这些比喻当中,我们窥见了云计算的本质:云计算只不过是服务方式的改变!自己开发程序服务于本单位和个人,是一种服务方式;委托专业的软件公司开发软件满足其自身的需求也是一种方式;随时随地享受云中提供的服务,而不关心云的位置和实现途径,是一种到目前为止最高级的服务方式。 从这些比喻当中,我们还看出云计算安全问题: 就像我们天天使用的自来水一样,我们究竟要关心什么安全问题呢?第一,我们关心自来水公司提供的水是否安全,自来水公司必然会承诺水的质量,并采取相应的措施来保证水的安全。第二,用户本身也要提高水的使用安全,自来水有多种,有仅供洗浴的热水,有供打扫卫生的中水,有供饮用的水等等,例如,不能饮用中水,要将水烧开再用,不能直接饮用,这些安全问题都是靠用户自己来解决。还有吗?如果要算的话,还有第三个安全问题,那就是用户担心别人会把水费记到自己的账单上来,担心自来水公司多收钱。 和自来水供应一样,云计算安全问题也大致分为三个方面。第一方面,云计算服务提供商他们的网络是安全的吗,有没有别人闯进去盗用我们的账号?他们提供的存储是安全的吗?会不会造成数据泄密?这些都需要云计算服务提供商们要解决、要向客户承诺的问题。就像自来水公司要按照国家有关部门法规生产水一样,约束云计算服务提供商的行为和技术,也一定需要国家出台相应的法规。第二方面,客户在使用云计算提供的服务时也要注意:在云计算服务提供商的安全性和自己数据的安全性上做个平衡,太重要的数据不要放到云里,而是藏在自己的保险柜中;或将其加密后再放到云中,只有自己才能解密数据,将安全性的主动权牢牢掌握在自己手中,而不依赖于服务提供商的承诺和他们的措施。第三方面,客户要保管好自己的账户,防止他人盗取你的账号使用云中的服务,而让你埋单。 不难看出,云计算所采用的技术和服务同样可以被黑客利用来发送垃圾邮件,或者发起针对下载、数据上传统计、恶意代码监测等更为高级的恶意程序攻击。所以,云计算安全技术和传统的安全技术一样:云计算服务提供商需要采用防火墙保证不被非法访问;使用杀病
云服务安全风险分析研究 陕西省网络与信息安全测评中心 2012年5月
一、目前云服务应用现状 云计算是近几年来逐渐兴起的新理念,旨在使计算能力和存储资源简化,变得像公共自来水或者电一样易用,最终实现用户只要连接上网路即可方便地使用并按量付费的目标。云计算不仅提供了灵活高速的计算能力,而且还提供了庞大的存储资源,采用云计算的企业不需要像传统企业一样构建自己专用的数据中心便可以在云平台上运行各种各样的业务系统。云计算所采用的创新计算模式,可以使用户通过互联网随时获得近乎无限的计算能力和丰富多样的信息服务,便于用户对计算能力和存储等服务取用自由、按量付费。所以,众多IT巨头纷纷投入到云计算的建设之中。 1.知名云计算服务 测评中心对目前国内外云服务应用现状进行了调研,发现包括亚马逊、IBM、Google、微软等IT巨头都陆续推出了云计算服务,以求在这个影响未来IT应用模型的市场中找到自己的位置。比较知名的云计算服务有: 第一,亚马逊的在线存储服务(S3)。S3服务对新型企业和用户的强大吸引力在于这项服务能够与亚马逊的其它在线服务联系在一起,如弹性的云计算和亚马逊的SimpleDB服务。使用这三项服务,新型企业能够节省大量的存储开支,并且可能节省客户的时间和金钱; 第二,google和IBM在大学开设云计算课程,IBM发布云计
算商业解决方案,推出“蓝云”计划; 第三,继Windows Azure操作系统和云计算数据库SQL Azure 开始收费后,微软近期宣布,Windows Azure平台AppFabric也将投入商用。从2010年4月9日开始,全球用户都可以购买AppFabric用以实现云计算和云计算应用程序的轻松通信。 此外,还有Vmware公司的云操作系统vmware vsphere等等。 2.云计算发展和安全事故 下面列举一些云计算服务发展过程中出现的安全事故,包括亚马逊、Google、微软等都没能幸免,让人们对云计算安全不无担忧,若不能为云计算架构加入更强大的安全措施来确保其安全性,将会对用户数据以及与数据相关的人带来安全和隐私风险。在这种背景下,进行云计算服务下的潜在安全风险分析就变得非常必要了。 二、云服务下信息系统面临的风险与安全需求分析 1.数据安全 在传统的企业数据中心中,服务提供商只提供机架和网络,而包括服务器、防火墙、软件和存储设备等都由企业自行负责。用户对所有的物理设备和软件系统有完全的控制权,企业不论是不顾成本自建数据中心还是租用机房,通过物理隔离的方式都可以避免未授权用户接触到自己的服务器和数据。而云计算环境下,企业自身的数据都在云中,而云本身的构架又是不透明的,从而会产生一种不信任的心理。这不仅仅是一个商业问题,其中涉及
龙源期刊网 https://www.doczj.com/doc/be14070998.html, 云计算技术研究综述 作者:刘永 来源:《软件导刊》2015年第09期 摘要:随着互联网不断发展和海量数据处理需求增加,云计算作为新兴计算模式受到广 泛关注。采用云计算不仅可满足海量数据处理需求,还可提高IT资源利用率、降低IT成本、简化IT管理。从云计算技术角度出发,介绍云计算概念及其优势、国内外研究现状、云计算关键技术及所面临的挑战,为云计算研究提供借鉴。 关键词:云计算;云计算技术;综述 DOIDOI:10.11907/rjdk.151976 中图分类号:TP3-0 文献标识码:A 文章编号文章编号:16727800(2015)009000403 0 引言 近年来,随着互联网信息爆炸式增长和社会对海量信息处理需求的增加,使以往IT计算模式不能满足当前各种计算的需求,促使诞生新一代计算模式——云计算。计算模式经历了网格计算、并行计算、效用计算等阶段,云计算作为一种新兴计算模式,虽然提出和应用时间不长,但由于其具有巨大优势,因而受到各类企业、科研机构、政府机关广泛关注,具有广阔前景。 实际上,许多公司和科研机构在多年以前就已开始云计算相关研究和规划,为新一轮竞争作准备。2007年,Google、IBM等公司便与美国高校发起云计算计划,并取得初步成功。当前,Google、微软、Amazon等都推出各自“云计算”计划;国内华为等也正在进行云计算方面相关研究,世界各大高校和科研院所也对云计算开展了深入研究。 1 云计算 1.1 云计算定义 自云计算概念提出来,其内涵不断丰富,但研究者们对云计算始终没有统一定义。 美国加州大学伯克利分校发布的云计算白皮书[1]认为,云计算既是互联网上以服务形式 提供的各类应用,也是数据中心为这些服务提供支持的软硬件资源。美国国家标准与技术研究院对云计算的定义为[2]:云计算是一种按使用量付费的模式,这种模式提供可用、便捷、按 需网络访问,进入可配置计算资源共享池(包括网络、服务器、存储、应用、服务等资源),
云计算安全浅析论文 云计算安全浅析 摘要云计算是一种基于Internet的新兴应用计算机技术。是以互联网为中心,提供可靠安全的数据存储、方便快捷的互联网服务和强大的计算能力。云计算已经被普遍认为是继个人计算机、互联网之后的第三次IT革新浪潮,得到了各国政府、IT厂商及用户的高度重视。目前,我国也已经将云计算列入国家战略性新兴产业,云计算将在未来迎来更大的发展空间。在此趋势下,云计算安全问题显得越来越重要,需要引起社会各界更多的关注。 1 云计算 1.1 云计算的定义 云计算(cloud computing)不是专指一门技术,云计算是技术趋势的代名词。 计算机技术的发展经历了由合到分,再由分到合的阶段。 第1阶段:在计算机发展的初期,由于技术发展的限制,计算设备都非常的庞大,计算机一般都集中在机房使用。技术的局限使早期的计算技术走的是集中计算的道路。 第2阶段:计算技术的发展使计算机的成本得到了大幅度的下降,而计算速度同时又大幅度提高,计算机逐步地进入了每个人的生活,个人拥有一台电脑已成为了一件十分正常的事情,计算技术的发展使计算的“分”成为了当前计算技术的重要特征。 第3阶段:随着网络技术的发展,数据通信的带宽逐步增加,一直制约信息技术发展的带宽问题的逐步解决带给了我们新的机遇,也将云计算这一新的思想方法带给了我们,使计算和存储的集中化、资源池化的管理模式成为了可能。这一变化
就像我们从以前各家都自己打井取水到现在使用自来水的变化历程,资源的集中管理大大提高了资源的使用和管理效率,方便了使用者对资源的使用。 现在有很多人都想知道云计算的严格定义,但奇怪的是到目前为止好像没有一个定义能被各方所认可,人们看到的定义越多反而对云计算的了解越糊涂,这种情况在以前的技术概念定义中是很少见的,一般我们对于某种进步很快的新技术都能很快给出相对较为严格的定义,而且大家在了解了这个定义后都能较为确切地理解这个技术。为什么云计算会 出现定义不出来或定义混乱的问题呢,我以前也多次建议不要急于对云计算做定义,因为云计算其实并不是一种新的技术,而是一种新的思想方法。要理解一种新的技术是很容易的事情,而思维方式的转变却是比较困难的,云计算的核心在本质上并没有多少新技术,而是在系统架构思想上有很大的变化,与目前传统的思维方式不同,所以习惯于传统思维方式的人总是对云计算表现出不理解。传统的思维方式是由当前一线IT企业在过去一二十年里逐步建立起来的,我们受这种思维方式的影响非常深,想立即改变确实不容易。由于云计算在本质上是思维方式的变化所以就出现了云计算在定义上的困难,而且思维方式是不断发展的,对于一个本来就处于发展变化的东西下定义当然很难,况且也没有那个必要。 1.2 云计算的优势和主要计算形式 云计算提供了无限规模和差异化的服务,简化了服务的交付;许多企业希望通过云计算培养快速创新和制定决策的能力,以便在高度竞争的环境中快速地做出响应,降低资金和运营成本;此外,还希望通过云计算提供一个可伸缩的环境,以便轻松有效地满足用户的需要。综合各家企业的云计算概念,云计算存在如下四大优势;随时随地访问IT资源、灵活地扩大或缩小资源(资源优化)、快速请求驱动的调配、降低总体运营成本;同时,云计算主要有如下计算形式:软件即服务(SaaS)、公
云计算的发展现状及看法 云计算(cloud computing)是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。美国国家标准与技术研究院(NIST)将其定义为:“云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。” 云是网络、互联网的一种比喻说法。过去在图中往往用云来表示电信网,后来也用来表示互联网和底层基础设施的抽象。狭义云计算指IT基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需资源;广义云计算指服务的交付和使用模式,指通过网络以按需、易扩展的方式获得所需服务。这种服务可以是IT和软件、互联网相关,也可是其他服务。它意味着计算能力也可作为一种商品通过互联网进行流通。 云计算可以认为包括以下几个层次的服务:基础设施即服务(IaaS),平台即服务(PaaS)和软件即服务(SaaS)。这里所谓的层次,是分层体系架构意义上的“层次”。IaaS,PaaS,SaaS分别在基础设施层,软件开放运行平台层,应用软件层实现。 工业和信息化部副部长尚冰表示,目前我国的云计算已具备一定基础,应用实践正在逐步展开,基础设施也在不断完善中,产业链已经初步形成。 专家介绍,普通市民将很快能够体验到以下这几朵“云”: 卫生云——城市职工医保、城乡居民医保、商业医保等都可通过卫生云异地结算。居民还可用电脑、电视、手机等进行看病预约,并由卫生云定期提醒预防接种、健康体检、慢病检查等保健服务。 政务云——无线政务正在加紧打造中,工商、警务、应急等信息可以通过终端共享。一部手机可以查询多项民生内容,轻松搞定电视缴费、电气查询等事项。 交通云——市民上班或旅游时,可用手机或导航仪查看交通情况,选择最佳路线,查找免费停车位。 另外,备受关注的交通安全问题也将安上“云阀门”。中国铁道学会计算机委
1.云计算概述 云计算是2007年底正式提出的一个新的概念,至今为止,几乎所有的IT行业巨头都将云计算作为未来发展的主要战略之一,相关商业媒体也将云计算视为计算机未来发展的主要趋势,其商业前景和应用需求已勿庸置疑。 云计算是一种全新的商业模式,其核心部分依然是云后端的数据中心,它使用的硬件设备主要是成千上万的工业标准服务器,它们由英特尔或AMD生产的处理器以及其他硬件厂商的产品组成。企业和个人用户通过高速互联网得到计算能力,从而避免了大量的硬件投资。 云计算的基本原理是,通过将计算分布在大量的分布式计算机上,使企业数据中心的运行更加类似于使用互联网。从而使企业能够将随时资源切换到需要的应用上,根据需求访问计算机和存储系统。 狭义的云计算指的是厂商通过分布式计算和虚拟化技术搭建数据中心或超级计算机,以免费或按需租用方式向技术开发者或者企业客户提供数据存储、分析以及科学计算等服务,比如亚马逊数据仓库出租生意。广义的云计算指厂商通过建立网络服务器集群,向各种不同类型客户提供在线软件服务、硬件租借、数据存储、计算分析等不同类型的服务。广义的云计算包括了更多的厂商和服务类型,例如国内用友、金蝶等管理软件厂商推出的在线财务软件,谷歌发布的Google应用程序套装等。 2.云计算发展国内外现状 IBM于2007年8月高调推出“蓝云(Blue Cloud)一计划。IBM的Willy Chiu 透露,“云计算将是IBM接下来的一个重点业务。"这也是IBM扩张自身领地的绝佳机会,IBM具有发展云计算业务的一切有利因素:应用服务
器、存储、管理软件、中间件等等,IBM抓住了这样一个良好的机会,提出了“蓝云”计划。2008年8月,IBM斥资3.6亿美元在美国北卡罗来纳州开始建立云计算数据中心,并将该数据中心称为史上最复杂的数据中心,投入了大量人力物力。IBM还在东京建立了一所新的研究机构,建立帮助用户使用云计算基础设施。该数据中心占地6万平方英尺,预计将于2009年下半年投入运营。IBM表示:“使用该数据中心的用户能够获得空前的互联网计算能力,并获得业内领先的环保优势和成本”。IBM 在东京的专家将为大企业、大学和政府提供云计算咨询,帮助他们利用云计算设施,设计云计算应用,以及向他们的用户提供基于云计算的服务。在2009年的计划中,IBM计划于推出数种云计算服务产品。 Google于2007年10月在全球宣布了云计划,同时与IBM合作,把全球很多大学纳入搿云计算”计划当中。当月,Google与IBM开始在美国大学校园,包括卡耐基梅隆大学、麻省理工学院、斯坦福大学、加州大学伯克利分校及马里兰大学等,推广云计算的计划。希望从而降低分布式计算技术在学术研究方面的成本,并为这些大学提供相关的软硬件设备及技术支援(包括数百台个人计算机及Blade Center与System X服务器,以及Linux、Xen、Hadoop等开源平台)。而这些学校的学生则可以通过网络开发各项以大规模计算为基础的研究计划。2008年1月30日,Google宣布在台湾启动“云计算学术计划".与台湾台大、交大等学校合作,将这种先进的大规模、快速计算技术推广到校园。 2009年4月,Google App Engine(GAE)的最新升级已经开始支持Java,并且添加了一系列专门瞄准企业业务的新功能:此后,Google还发布了一款Eclipse插件,可以对Google App Engine的Java开发提供强力支持,由