首页建筑研究 专题列表

云计算安全研究报告(1):云计算发展趋势

收录时间:2012-11-23 15:01 来源: 信息安全国家重点实验室  作者:冯登国,张敏,张妍,徐震  阅读:0次 评论:0我要评论

内容提示:云计算代表IT领域向集约化、规模化与专业化道路发展的趋势,是IT领域正在发生的深刻变革.但它在提高使用效率的同时,为实现用户信息资产安全与隐私保护带来极大的冲击与挑战.当前,安全成为云计算领域亟待突破的重要问题,其重要性与紧迫性已不容忽视.分析了云计算对信息安全领域中技术、标准、监管等各方面带来的挑战;提出云计算安全参考框架及该框架下的主要研究内容;指出云计算的普及与应用是近年来信息安全领域的重大挑战与发展契机,将引发信息安全领域又一次重要的技术变革.

延伸阅读:云安全技术框架 云安全服务 云安全标准 云计算

        云计算是当前信息技术领域的热门话题之一,是产业界、学术界、政府等各界均十分关注的焦点.它体现了“网络就是计算机”的思想,将大量计算资源、存储资源与软件资源链接在一起,形成巨大规模的共享虚拟IT资源池,为远程计算机用户提供“召之即来,挥之即去”且似乎“能力无限”的IT 服务.云计算以其便利、经济、高可扩展性等优势吸引了越来越多的企业的目光,将其从IT 基础设施管理与维护的沉重压力中解放出来,更专注于自身的核心业务发展.在IT 产业界,云计算被普遍认为是继互联网经济繁荣以来的又一个重要IT 产业增长点,具有巨大的市场增长前景.根据IDC 咨询公司的预测,未来5 年内,IT 云服务上的支出将增长3 倍,到2012 年将达到420 亿美元,占IT 支出增长总量中的25%.此外,由于云计算的发展理念符合当前低碳经济与绿色计算的总体趋势,并极有可能发展成为未来网络空间的神经系统,它也为世界各国政府所大力倡导与推动.云计算代表了IT 领域迅速向集约化、规模化与专业化道路发展的趋势,有人形象地将云计算比喻成为当前信息领域正在发生的工业化革命.

        但当前,云计算发展面临许多关键性问题,而安全问题首当其冲.并且随着云计算的不断普及,安全问题的重要性呈现逐步上升趋势,已成为制约其发展的重要因素.Gartner2009 年的调查结果显示,70%以上受访企业的CTO 认为近期不采用云计算的首要原因在于存在数据安全性与隐私性的忧虑.而近来,Amazon,Google 等云计算发起者不断爆出各种安全事故更加剧了人们的担忧.例如,2009 年3 月,Google 发生大批用户文件外泄事件,2009 年2 月和7 月,亚马逊的“简单存储服务(simple storage service,简称S3)”两次中断导致依赖于网络单一存储服务的网站被迫瘫痪等等.因此,要让企业和组织大规模应用云计算技术与平台,放心地将自己的数据交付于云服务提供商管理,就必须全面地分析并着手解决云计算所面临的各种安全问题.

        目前,云计算安全问题已得到越来越多的关注.著名的信息安全国际会议RSA2010 将云计算安全列为焦点问题,CCS 从2009 年起专门设置了一个关于云计算安全的研讨会.许多企业组织、研究团体及标准化组织都启动了相关研究,安全厂商也在关注各类安全云计算产品.本文通过分析当前云计算所面临的安全问题以及云计算对信息安全领域带来的影响,提出未来云计算安全技术框架及重要的科研方向,以期为我国未来云计算安全的科研、产业发展做出有益的探索.

        1 云计算发展趋势

        IT 资源服务化是云计算最重要的外部特征.目前,Amazon,Google,IBM,Microsoft,Sun 等国际大型IT 公司已纷纷建立并对外提供各种云计算服务.根据美国国家标准与技术研究院(NIST)的定义,当前云计算服务可分为3 个层次,分别是:(1) 基础设施即服务(IaaS),如Amazon 的弹性计算云(elastic compute cloud,简称EC2)、IBM 的蓝云(blue cloud)[1]以及Sun 的云基础设施平台(IAAS)[2]等;(2) 平台即服务(PaaS),如Google 的Google AppEngine[3]与微软的Azure 平台等;(3) 软件即服务(SaaS),如Salesforce 公司的客户关系管理服务等.当前,各类云服务之间已开始呈现出整合趋势,越来越多的云应用服务商选择购买云基础设施服务而不是自己独立建设.例如:在云存储服务领域,成立于美国乔治亚州的Jungle Disk 公司基于Amazon S3 的云计算资源,通过友好的软件界面,为用户提供在线存储和备份服务;在数据库领域,Oracle 公司利用Amazon 的基础设施提供Oracle 数据库软件服务以及数据库备份服务;而FanthomDB 为用户提供基于MySQL 的在线关系数据库系统服务,允许用户选择底层使用EC2 或Rackspace 基础设施服务,等等.可以预见,随着云计算标准的出台,以及各国的法律、隐私政策与监管政策差异等问题的协调解决,类似的案例会越来越多.对比其他领域(如制造业领域)的全球化经验可知,云计算将推动IT 领域的产业细分:云服务商通过购买服务的方式减少对非核心业务的投入,从而强化自己核心领域的竞争优势.最终,各种类型的云服务商之间形成强强联合、协作共生关系,推动信息技术领域加速实现全球化,并最终形成真正意义上的全球性的“云”.

       

        未来云计算将形成一个以云基础设施为核心、涵盖云基础软件与平台服务与云应用服务等多个层次的巨型全球化IT 服务化网络,如图1 所示.如果以人体作为比喻,那么处于核心层的云基础设施平台将是未来信息世界的神经中枢,其数量虽然有限但规模庞大,具有互联网级的强大分析处理能力;云基础软件与平台服务层提供基础性、通用性服务,例如,云操作系统、云数据管理、云搜索、云开发平台等,是这个巨人的骨骼与内脏;而外层云应用服务则包括与人们日常工作与生活相关的大量各类应用,例如,电子邮件服务、云地图服务、云电子商务服务、云文档服务等等,这些丰富的应用构成这个巨型网络的血肉发肤.各个层次的服务之间既彼此独立又相互依存,形成一个动态稳定结构.越靠近体系核心的服务,其在整个体系中的权重也就越大.因此,未来谁掌握了云计算的核心技术主动权以及核心云服务的控制权,谁就将在信息技术领域全球化竞争格局中处于优势地位.

        由于云计算代表未来信息技术领域的核心竞争力,当前世界各国政府都十分重视本国云计算的发展,力争在未来信息技术的制高点占据一席之地.例如,2009 年9 月,美国总统奥巴马宣布将执行云计算政策,希望借助应用虚拟化来压缩美国政府的经济支出;韩国政府计划向云计算领域投资6 146 亿韩元(约合人民币36 亿元),使韩国云计算市场的规模扩大为目前的4 倍;日本内务部和通信监管机构计划建立大规模云计算基础设施,以支持所有政府运作所需的资讯科技系统,提高政府运营效率并降低成本.在我国,继无锡之后,北京、上海等城市启动了云计算发展计划,电信、能源交通、电力等多个行业领域也在启动行业内部云计算中心建设.

       
来源: 《建筑中文网》.

原文网址:http://www.pipcn.com/research/201211/15170.htm

也许您还喜欢阅读:

云计算安全研究参考文献

云计算安全研究报告(5):云计算安全关键技术研究

云计算安全研究报告(4):云计算安全技术框架建议

云计算安全研究报告(3):云计算安全现状

云计算安全研究报告(2):云计算安全挑战

国家建筑标准设计电子化研究

云计算的基本概念和关键技术


【重要声明】本作品版权归建筑中文网和作者所有,允许以学习、研究之目的转载、复制和传播,但必须在明显位置注明原文出处和作者署名(请参考以下引文格式)且保证内容一致性,不得用于出售、出版、付费数据库或其它商业目的,本站保留追究一切法律责任的权利。投稿信箱
引用复制:网址 QQ/MSN 论文/著作 HTML代码

请告诉我们

请告诉我们您的知识需求以及对本站的评价与建议。
满意 不满意

Email: