云计算及其安全问题研究

摘要：云计算是近年来互联网讨论最为热烈的技术，被认为是互联网发展的一种趋势。随着云计算的深入应用，云计算的安全问题成为最引人关注的焦点之一。文章从实际的角度出发，结合云计算的架构，重点阐述了云计算环境下所面临的安全威胁以及相应的对策。
关键字：云计算；架构；安全威胁；解决对策

0 引言
云计算是通过互联网提供给企业或消费者的灵活、高效益、可靠的IT服务交付平台。NIST(美国国家标准和技术研究院)提出：云计算是一种通过网络，以便捷、按需的形式，从共享的可配置计算资源池(这些资源包括网络、服务器、存储、应用和服务)中获取服务的业务模式。云计算业务资源应该能够通过简洁的管理或交互过程来快速地部署和释放。

1 云环境架构
云计算模型通常包含五个特征、三个服务模式和四个部署模式。图1所示是云计算环境架构图。

云计算的五个基本特征包括按需自助服务、广泛的宽带网络接入、构建资源池、快速弹性、按使用量计费服务等。这五个基本特征基本处在云环境体系结构中的首层。
云计算的三个关键云参考模式为基础设施服务(IaaS)，平台服务(PaaS)和软件服务(SaaS)。其中，基础设施服务提供给消费者的服务是对所有设施的利用，包括处理、存储、网络和其它基本的计算资源，用户能够部署和运行任意软件，包括操作系统和应用程序。消费者不直接管理或控制任何云计算基础设施，但能控制操作系统的选择、储存空间和部署的应用，也有可能获得有限制的网络组件(例如，防火墙、负载均衡器等)的控制。平台服务提供给消费者的服务是把客户采用提供的开发语言和工具(例如Java、python、．Net等)开发或收购的应用程序部署到供应商的云计算基础设施上去。客户不需要管理或控制底层的云基础设施，包括网络、服务器、操作系统、存储等，但客户能控制应用程序的部署，也可以控制运行应用程序的托管环境配置。软件服务提供给客户的服务是运营商运行在云计算基础设施上的应用程序，用户者不需要管理或控制任何云计算基础设施，包括网络、服务器、操作系统、存储等。PaaS和IaaS源于SaaS概念。PaaS和IaaS可以直接通过SOA／Web Services向平台用户提供服务，也可以作为SaaS模式的支撑平台间接向最终用户提供服务。三者之中，IaaS是历史最悠久的云服务模式，已经提供了各种各样的产品和先进的功能(包括自动扩展、按次使用、按需自助服务等)。这个模型代表在云环境中架构的第二层。
云部署模式包括公共云、私有云、社区云和混合云。公共云是建立在一个或多个数据中心并由第三方供应商操作和管理的，服务通过公共的基础设施提供给多个用户(云计算就是为多用户服务的)；私有云也称内部云，用来描述建立在私有网络上的类似云计算的产品，这些产品(通常是虚拟化和自动化的)声称可以实现云计算的优点，但不具有云计算所存在的不足，可以充分解决数据安全、企业管理和可靠性问题；社区云主要是针对一个特定的客户群；混合云的基础设施是由两个或两个以上的云(私人、社区或公共云)组成，使用混合云计算模式，机构应当在公共云上运行非核心应用程序，而在私有云上支持其核心程序以及内部敏感数据。这个模型代表在云环境中架构的第三层。