作者：IT168 陳亞英

　　【IT168】

　　前言

　　云計算作為未來發(fā)展的重要趨勢之一，已經(jīng)引起了業(yè)界的廣泛重視，許多公司提供著各種各樣的云計算服務(wù)，IBM、微軟、雅虎、亞馬遜、Sun、EMC、Google等大型IT廠商都已涉足云計算。

隨著云計算概念的熱炒，一夜之間無數(shù)廠商跟風(fēng)般推出自己的所謂云計算概念。當(dāng)然，目前云計算處于一個起步階段，還面臨著很多嚴(yán)峻的挑戰(zhàn)。其中，對數(shù)據(jù)安全的考慮而產(chǎn)生的信任問題幾乎是云計算面臨的最大問題。漸漸的發(fā)現(xiàn)，安全領(lǐng)域也多了一個新的名詞“安全云計算”。我有過疑慮，安全云計算到底是什么?云計算能為信息安全提供哪些保障?

 

　　初識“云計算”

　　我理解的云計算是通過一個巨大的數(shù)據(jù)中心來協(xié)同調(diào)度全球各種數(shù)據(jù)運算，隨時隨地的滿足用戶應(yīng)用的各種需求。業(yè)內(nèi)對云計算(Cloud Computing)的定義為，分布處理(Distributed Computing)、并行處理(Parallel Computing)和網(wǎng)格計算(Grid Computing)的發(fā)展，或者說是這些計算機(jī)科學(xué)概念的商業(yè)實現(xiàn)。云計算是虛擬化(Virtualization)、效用計算(Utility Computing)、IaaS(基礎(chǔ)設(shè)施即服務(wù))、PaaS(平臺即服務(wù))、SaaS(軟件即服務(wù))等概念混合演進(jìn)并躍升的結(jié)果。

　　它的基本原理是，通過使計算分布在大量的分布式計算機(jī)上，而非本地計算機(jī)或遠(yuǎn)程服務(wù)器中，企業(yè)數(shù)據(jù)中心的運行將更與互聯(lián)網(wǎng)相似。這使得企業(yè)能夠?qū)①Y源切換到需要的應(yīng)用上，根據(jù)需求訪問計算機(jī)和存儲系統(tǒng)。全球互聯(lián)的今天，我們不需要懷疑云計算是否能給用戶帶來便捷的應(yīng)用。作為全球IT業(yè)的領(lǐng)導(dǎo)者IBM、微軟、Google等IT巨頭已經(jīng)為云計算的應(yīng)用做出了榜樣，雖然部分應(yīng)用僅僅是剛剛起步，但已經(jīng)可以預(yù)想未來便捷快速的WEB 應(yīng)用。

　　云計算的特點

　　1．超大規(guī)模。“云”具有相當(dāng)?shù)囊?guī)模，Google云計算已經(jīng)擁有100多萬臺服務(wù)器，Amazon、IBM、微軟、Yahoo等的“云”均擁有幾十萬臺服務(wù)器。

　　2．虛擬化。云計算支持用戶在任意位置、使用各種終端獲取應(yīng)用服務(wù)。所請求的資源來自“云”，而不是固定的有形的實體。應(yīng)用在“云”中某處運行，但實際上用戶無需了解、也不用擔(dān)心應(yīng)用運行的具體位置。只需要一臺筆記本或者一個手機(jī)，就可以通過網(wǎng)絡(luò)服務(wù)來實現(xiàn)我們需要的一切，甚至包括超級計算這樣的任務(wù)。

　　3．高可靠性。“云”使用了數(shù)據(jù)多副本容錯、計算節(jié)點同構(gòu)可互換等措施來保障服務(wù)的高可靠性，使用云計算比使用本地計算機(jī)可靠。

　　4．通用性。云計算不針對特定的應(yīng)用，在“云”的支撐下可以構(gòu)造出千變?nèi)f化的應(yīng)用，同一個“云”可以同時支撐不同的應(yīng)用運行。

　　5．高可擴(kuò)展性。“云”的規(guī)?？梢詣討B(tài)伸縮，滿足應(yīng)用和用戶規(guī)模增長的需要。

　　6．按需服務(wù)。“云”是一個龐大的資源池，你按需購買；云可以象自來水，電，煤氣那樣計費。

　　7．極其廉價。由于“云”的特殊容錯措施可以采用極其廉價的節(jié)點來構(gòu)成云，“云”的自動化集中式管理使大量企業(yè)無需負(fù)擔(dān)日益高昂的數(shù)據(jù)中心管理成本，“云”的通用性使資源的利用率較之傳統(tǒng)系統(tǒng)大幅提升，因此用戶可以充分享受“云”的低成本優(yōu)勢。

　　云計算的幾大形式

　　1．SAAS（軟件即服務(wù)）

　　這種類型的云計算通過瀏覽器把程序傳給成千上萬的用戶。在用戶眼中看來，這樣會省去在服務(wù)器和軟件授權(quán)上的開支；從供應(yīng)商角度來看，這樣只需要維持一個程序就夠了，這樣能夠減少成本。SAAS在人力資源管理程序和ERP中比較常用。

　　2．實用計算（Utility Computing）

　　這種云計算是為IT行業(yè)創(chuàng)造虛擬的數(shù)據(jù)中心使得其能夠把內(nèi)存、I/O設(shè)備、存儲和計算能力集中起來成為一個虛擬的資源池來為整個網(wǎng)絡(luò)提供服務(wù)。

　　3．網(wǎng)絡(luò)服

　　同SAAS關(guān)系密切，網(wǎng)絡(luò)服務(wù)提供者們能夠提供API讓開發(fā)者能夠開發(fā)更多基于互聯(lián)網(wǎng)的應(yīng)用，而不是提供單機(jī)程序。

　　4．PaaS（平臺即服務(wù)）

　　另一種SAAS，這種形式的云計算把開發(fā)環(huán)境作為一種服務(wù)來提供。你可以使用中間商的設(shè)備來開發(fā)自己的程序并通過互聯(lián)網(wǎng)和其服務(wù)器傳到用戶手中。

　　5．MSP（管理服務(wù)提供商）

　　最古老的云計算運用之一。這種應(yīng)用更多的是面向IT行業(yè)而不是終端用戶，常用于郵件病毒掃描、程序監(jiān)控等等。

　　6．商業(yè)服務(wù)平臺

　　SAAS和MSP的混合應(yīng)用，該類云計算為用戶和提供商之間的互動提供了一個平臺。比如用戶個人開支管理系統(tǒng)，能夠根據(jù)用戶的設(shè)置來管理其開支并協(xié)調(diào)其訂購的各種服務(wù)。

　　7．互聯(lián)網(wǎng)整合

　　將互聯(lián)網(wǎng)上提供類似服務(wù)的公司整合起來，以便用戶能夠更方便的比較和選擇自己的服務(wù)供應(yīng)商。

　　云計算離用戶有多遠(yuǎn)?

　　假如您使用過Google Doc以及Google Apps，那您已經(jīng)體驗了云計算帶給您的便利； 又或者微軟的Windows Live，致力于改善互聯(lián)網(wǎng)應(yīng)用；還有作為首批進(jìn)軍云計算新興市場的廠商之一亞馬遜，現(xiàn)在提供的是可以通過網(wǎng)絡(luò)訪問的存儲、計算機(jī)處理、信息排隊和數(shù)據(jù)庫管理系統(tǒng)接入式服務(wù)。

　　當(dāng)然云計算最典型的應(yīng)用還是體現(xiàn)在搜索引擎方面，Google已經(jīng)為此在組建超過100萬臺服務(wù)器的超級平臺。新的基于云的應(yīng)用也正在不斷推出，例如微軟的Live Mesh，SUN的Blackbox帶來的全新移動數(shù)據(jù)中心技術(shù)，都為云的快速發(fā)展提供了保證。既然云計算可以為用戶帶來如此大的便利，那么云計算又將在安全領(lǐng)域帶來哪些革新？

　　云計算的成功應(yīng)用

　　高端市場：企業(yè)級用戶構(gòu)建自己的云計算基礎(chǔ)設(shè)施

　　以IBM為代表的傳統(tǒng)的產(chǎn)品廠商所推出的云計算技術(shù)主要用于解決下一代企業(yè)級數(shù)據(jù)中心的管理問題，主要面向企業(yè)提供云計算管理平臺并提供相關(guān)服務(wù)，幫助企業(yè)構(gòu)建自己的云計算基礎(chǔ)設(shè)施。因此他們的重點服務(wù)對象是高端企業(yè)級用戶。例如，IBM在無錫太湖新城科教產(chǎn)業(yè)園建設(shè)的“中國云計算中心”，該中心是重點面向產(chǎn)業(yè)園區(qū)企業(yè)客戶所搭建的一個虛擬計算環(huán)境。

　　事實上是IBM為產(chǎn)業(yè)園搭建，再由產(chǎn)業(yè)園把云計算平臺作為一種內(nèi)部資源和服務(wù)向園區(qū)企業(yè)提供。通過這樣的例子我們可以發(fā)現(xiàn)，企業(yè)級用戶事實上是建立自己的云計算平臺，但是企業(yè)內(nèi)部自己的IT基礎(chǔ)設(shè)施的改善，關(guān)鍵業(yè)務(wù)與核心數(shù)據(jù)仍是運行在企業(yè)內(nèi)部的計算平臺上。因此對于這部分高端企業(yè)用戶來說接受云計算實際上就是要接受一種新的技術(shù)和解決方案。

　　低端市場：消費級個人用戶較易于接受云計算服務(wù)

　　以谷歌和Amazon為代表的云計算是將自己的基礎(chǔ)設(shè)施打造成一個云計算平臺，并基于這個平臺為所有互聯(lián)網(wǎng)用戶提供云計算服務(wù)。例如，諸多網(wǎng)站正在推出價格合理的數(shù)據(jù)在線存儲服務(wù)，甚至是免費的無容量限制存儲服務(wù)，微軟宣布windows live skydrive向用戶開放；谷歌正式推出了升級版的付費儲存服務(wù)。

　　當(dāng)然，用戶的數(shù)據(jù)安全和隱私保護(hù)問題對于個人用戶并非不存在，但相對于企業(yè)核心業(yè)務(wù)數(shù)據(jù)來說，消費者的一些普通個人文檔和照片視頻等非機(jī)密文件對該問題的敏感性要低了很多。目前已有了大量的個人用戶正在享用云存儲服務(wù)。在線存儲服務(wù)的興起，表明云計算確確實實來到了我們身邊。相對于對云計算服務(wù)商利潤的貢獻(xiàn)來說，個人用戶目前對云計算服務(wù)的貢獻(xiàn)更大的是有助于社會對云計算模式的接受。

　　安全云計算

　　從某種意義上說，云計算是網(wǎng)格計算模型自然而然的進(jìn)一步發(fā)展。從理論上講，云計算的強(qiáng)大數(shù)據(jù)運算與同步調(diào)度能力，可以極大的提升安全公司對新威脅的響應(yīng)速度，同時可以第一時間的將補(bǔ)丁或安全策略分發(fā)到各個分支節(jié)點。

　　對于傳統(tǒng)反病毒廠商而言，云計算的引入可以極大的提升其對病毒樣本的收集能力，減少威脅的相應(yīng)時間。國際知名的安全廠商趨勢科技以及國內(nèi)的瑞星已經(jīng)打出了安全云計算口號，這對用戶而言無疑是個巨大的利好。當(dāng)然不僅僅是反病毒廠商，國際知名的Web 安全廠商WebSense，在惡意代碼收集及應(yīng)急響應(yīng)方面也充分利用了云計算的特征，其在全球范圍部署的蜜罐和網(wǎng)格計算的緊密結(jié)合，可以及時應(yīng)對網(wǎng)絡(luò)中不斷出現(xiàn)的新型攻擊行為，為其規(guī)則庫的及時更新提供了有力的支持。

　　再者，云計算在安全領(lǐng)域的應(yīng)用科技極大的促進(jìn)傳統(tǒng)安全行業(yè)的變革，也許不久的將來安全廠商也會順應(yīng)潮流，真正實現(xiàn)軟件+服務(wù)的營銷模式。

　　安全云計算的挑戰(zhàn)

　　我們不難發(fā)現(xiàn)，實施安全云計算的前提是快速高效的收集用戶的安全威脅。通過云計算的實施數(shù)據(jù)分析，來響應(yīng)用戶的安全需求。那么如何快速準(zhǔn)確的收集用戶的異常信息，成為安全云計算實施的第一個難題。

　　各個廠商在處理威脅數(shù)據(jù)收集方面，表現(xiàn)也各不相同。國內(nèi)安全廠商瑞星，通過發(fā)布面向終端的卡卡6.0來為其“云安全”計劃全面實施提供先決條件。然而這并不會是瑞星的專利，包括微軟在內(nèi)，幾乎所有的安全廠商都會對用戶的終端設(shè)備使用情況進(jìn)行實時的跟蹤。

　　同時，為了便于更加準(zhǔn)確快速的獲取信息，許多知名廠商都會設(shè)立專門的蜜罐系統(tǒng)，來廣泛收集網(wǎng)絡(luò)中存在的攻擊行為。Websense的蜜罐+網(wǎng)格計算的架構(gòu)模式，我們或許可以認(rèn)為是云計算的一種簡單實現(xiàn)。解決了需求收集，如何解決分布與并行的數(shù)據(jù)處理，成為能否真正實現(xiàn)云計算的又一個挑戰(zhàn)。

　　首先，安全公司不是Google，所以不可能有數(shù)以萬計的計算機(jī)來同時處理用戶的數(shù)據(jù)；其次，相對普通的應(yīng)用，安全公司對新型的病毒及攻擊行為的分析，更多的是依據(jù)人工分析，如何縮短響應(yīng)時間成為關(guān)鍵。最后，如何加強(qiáng)自動分析的準(zhǔn)確性，也是安全公司亟待解決的問題。

　　我們不能忘記去年轟動全國的諾頓誤殺事件，正是由于自動分析系統(tǒng)的誤報，從而造成了無法袮補(bǔ)的損失。業(yè)內(nèi)專家指出，“病毒樣本自動搜集和處理系統(tǒng)必然會大大提高殺毒軟件的病毒庫樣本搜集數(shù)量和升級速度，但每天從終端用戶搜集上來的可疑文件多數(shù)可能并非病毒； 如果自動搜集系統(tǒng)自動提交特征并加入病毒庫的話可能會引起誤報誤殺的問題。”

　　我認(rèn)為安全公司除了加大對基礎(chǔ)硬件的改進(jìn)同時，必定會加大與第三方云計算服務(wù)提供商加強(qiáng)合作。這樣第三個需要關(guān)注的問題又產(chǎn)生了，安全廠商如何保證，如何解決云計算的穩(wěn)定性和安全性。Forrester Research的分析師指出，云計算是一個具備高度擴(kuò)展性和管理性并能夠勝任終端用戶應(yīng)用軟件計算基礎(chǔ)架構(gòu)的系統(tǒng)池。但如果每個云的基礎(chǔ)架構(gòu)都是與眾不同的，假如基礎(chǔ)架構(gòu)要應(yīng)用虛擬化技術(shù)，如何解決許可證授權(quán)成為實施云計算需要思考的問題。同時如何解決云計算特權(quán)用戶的訪問權(quán)限，數(shù)據(jù)存儲以及數(shù)據(jù)隔離，都將成為安全云計算不得不考慮的問題。

　　云計算給企業(yè)帶來的影響

　　一方面，云計算可以給企業(yè)提供像日用品一樣方便、低廉的服務(wù)，而無需企業(yè)購買更多的存儲和服務(wù)器設(shè)備。另一方面，云計算也提供了快速業(yè)務(wù)戰(zhàn)略主動的唯一機(jī)會。首先，云計算提供了一個平臺來支持業(yè)務(wù)發(fā)展，而無需進(jìn)行IT基礎(chǔ)投資。企業(yè)可以在有限的IT支出下開展新的業(yè)務(wù)。其次，通過云計算提供的平臺可以迅速判斷新業(yè)務(wù)機(jī)會是否會獲得廣泛的成功。

　　云計算作為一個平臺，適合那些需要以最少IT投入獲得最大商業(yè)價值的場合。這并不意味著不久的將來，企業(yè)大量的基礎(chǔ)應(yīng)用將就此消失。我們需要做的是通過應(yīng)用將云計算和主機(jī)服務(wù)提供商結(jié)合起來，創(chuàng)造出更靈活的IT環(huán)境，為動態(tài)業(yè)務(wù)需求提供更好的支持。

　　總結(jié)

　　隨著互聯(lián)網(wǎng)的快速發(fā)展，新的威脅總是在層出不求。對云計算的爭論雖然褒貶不一，但作為一家安全企業(yè)必須向用戶保證——任何一種架構(gòu)自身的安全性要得到保障，其次有助于用戶解決安全威脅，加固系統(tǒng)。不論網(wǎng)格計算、廣域計算，還是如今熱炒得云計算，一切都是剛剛起步，孰優(yōu)孰劣只有時間可以證明。我不希望看到在安全領(lǐng)域成為一種跟風(fēng)的時尚，因為安全永遠(yuǎn)都是一門嚴(yán)謹(jǐn)?shù)目茖W(xué)。