淺談云計算起源和發展、安全

楊謙

(重慶工商大學,重慶 410000)

淺談云計算起源和發展、安全

楊謙

(重慶工商大學,重慶 410000)

當今的社會是處于一個信息高速發展,并且由于信息的高速發展從而帶動了信息技術的爆炸式的發展,導致了現在的計算機的基本模式已經無法很好的滿足現如今這種大量的信息處理,從而造成了對于信息的處理速度的低下,可能以為這樣一些列的原因會導致許多不必要的后果;而正是為了解決這樣的一個處理匱乏的問題,云計算應運而生。云計算由數據的安全性,網絡的安全性,訪問的安全性這三個的方面來體現出云計算所具有的高效可靠的基礎安全性。并且由于現在社會的高速發展數據,網絡,以及用戶的訪問安全已經很大程度上決定了一個公司的成敗,所以對于安全的重視是十分必要的舉措。

云計算 發展歷程 安全 解決方案

云計算的一躍成名,是在美國的商業周刊的一篇文章作為一個初期引導的,美國雜志的商業周刊于2008年的2月,發表了一篇名為《Google及其云智慧》的文章,在這片文章中作者提到了：“這項全新的遠大戰略的重要目的是把強大得的計算能力有效的分布到眾人手中。”承載了當時乃至現如今的一項主流的基于網絡的技術的責任,云計算的主要核心技術點在于可以對與各個用戶的資源情況進行按需分配,按需服務,這樣一來可以通過網絡的方式使得用戶得以按需和易于擴展的方式獲得用戶現在所申請的,所需的基礎設施以及所需的平臺,和相關的軟件等等一系列的ICT資源的服務。而這似乎又與分布式操作系統具有者異曲同工之妙,所以云計算并不僅僅只是單純的一項或者說是幾項技術的綜合;隨著云計算技術的逐漸的成熟,云計算技術會在人類的社會生產中發揮著更為重要的作用。

1 云計算起源

在最近的這樣的幾十年中世界風云變化,自然而然的也造成了世界的先進的科學技術的發展速度的增長,而這其中,互聯網的增長對于人們生活和工作,醫療等等方面都具有著極大地影響;而這樣高速的增長導致了一些基礎成本的提高,例如使用的計算機的基礎能耗、計算機的硬件的優劣程度、互聯網的存儲還有信息產業人員和硬件成本的步步高漲,以及存儲數據的數據存儲中的資源極度有限,導致在大量的數據面前造成存儲空間的資源短缺,面對如此龐大的數據量,之前所使用的服務模式已經無法來面對如此巨大的吞吐網絡計算的吞吐量。為應對各類型PC終端以及各類型移動終端,例如著名Apple系列以及Google的安卓系列的急劇放大,和豐富的信息化應用,產品的形態的競爭變化給服務端的處理能力提出明顯的挑戰,云計算模式終于可以正式的走到臺前。在這個一個情況之下,名聲較大的云計算企Salesforce Mobile,社交網絡和Open作為云計算的特征被提了出來。

2 云計算的運用和發展

那這樣一來云計算技術是如何大興的發展起來的呢？在如今的網絡上,云計算的使用可謂是發展形勢相當的好,是當下IT界的一個小巔峰;云計算技術由于突破了長久以來傳統圖靈計算機的范疇,并且將社交化的一些概念和大眾的智能方面加入了云計算的定義從而擴展了云計算的含義,正因為如此從而使得了云計算可以徹底解決并行計算和海量的信息存儲的問題,從而在根本上為我們現在的互聯網和物聯網建設了根基,可以更好的促進他們的發展。這樣可以很明顯的看出這是云計算建設的一個新平臺。

云計算的運用可以通過將現有的一些較好的電腦資源進行打包,這些資源也就是我們常見和常用到的,但是在以前卻因為這些資源受限而造成我們無法正常使用一些信息,這些資源像計算,數據,存儲和應用現在都會有云計算打包成服務來對于用戶進行交付,可以看出來云計算,更是改變了現今的IT通用的產業模式實現其快速的向服務交付模式下的轉移。也正是因為在云計算的這樣一種模式下,并且IT行業的門檻比較低,創新容易得到提升,使得云計算在企業的投資下可以實現一個比較大的進步。

3 云計算的本身安全性和“云”安全

云計算中的“所有的‘云’都‘開心的’生活在數據中心。”那么這樣的“云”朵真的是安全的嗎？真的是可以安全無慮的承載這些艱難的重任嗎？隨著云計算的技術的發展,安全問題也變得尤為重要。首先需要考慮的就是具有特權的高級用戶人員的安全性。因為如果獲得了高級權限之后,云服務器的運營商就會擁有比用戶更大的權限,這樣就會造成云端數據的安全性受到了一定程度的威脅,使得無法保證數據的基本安全性,這也僅僅只是云服務的安全性之一。其二就是對于用戶的審查保障以及調查支持的問題,雖然說用戶最為云服務的使用終端,對于自己的數據的相關的安全性是負有最大的責任的,但是倘若在云服務的提供商拒絕外部的安全性的認證預計外部的審計相關工作的情況之下,用戶的數據安全性也會無法有完整的保障。并且在一些特殊的情況下需要在云中進行調查的話會非常的困難,因為數據的分布是相當廣泛的,全球各地都有著需要進行查詢的額數據,所以對于調查機關來說,調查與取證是相當的困難的,是一項龐大的工程。其三就是數據位置與數據完整性的問題。由于用戶并不知曉自己的數據的物理存儲究竟是置于何處的,倘若由于國家的不同以及區域的差異導致了用戶自身的敏感的信息被在合法的情況發生竊取是用戶最不愿意看到的。并且如若存放在云端的書沒有經過備份的,在經歷一些物理自然災害的情況下,就會杜宇數據的完整性造成影響。再者就是數據的隔離以及持久的服務,由于在云計算這種特定的體系下,所有用戶數據都處在一個共享的環境中,如果有任何的隔離出現了一些不足,甚至是微不足道的差錯,就會導致非法的人員獲得合法用戶的敏感信息,侵犯他們的權益。而且云服務的持久性是無法完全的保證的,試想一下倘若有一天,您所是有的云服務的提供商,突然地倒閉,那么那些龐大的數據應當如何回收也是一個相當嚴峻和龐大的問題。所以我們必須要認真對待云服務所出現的一些安全問題,這樣可以更好地來使用云技術為我們提供的便利,但是任何問題總是有這解決方法的。

從上文所述的云計算的安全問題可以看出云計算的隱私權以及云計算的數據安全保護是一個相當大的挑戰。所以需要一個成熟的完整的體系來研究這樣的一個問題,可以從法律監管以及技術這兩個方面進行簡單的分析。完善立法及相關的法律制度。

首先從法律得角度講,在云計算的服務下的安全隱私主要是屬于隱私權。所以保護網絡隱私權的法律和法規同樣也適合于云計算服務的環境下的隱私權。雖然互聯網已經在我們國家的國人之中普及已久,我國的相關法律也涉及到了一些網絡隱私權的保護,但是有關于網路隱私權的保護只是的分布在其他法律中。如《全國人大常委關于維護互聯網安全的決定》規定：“利用互聯網侮辱他人或捏造事實誹謗他人及非法截取、修改、刪除他人的電子郵件或者其他數據資料,侵犯公民通信自由和通信秘密的,可以構成犯罪。依法追究刑事責任。”以及在信息產業部發布施行的《互聯網電子公告服務管理規定》第十二條規定：“電子公告服務提供者應當對上網用戶的個人信息保密,未經上網用戶同意不得向他人泄漏,但法律另有規定的除外。”上述法律法規分別對用戶的網絡隱私和自由進行了說明,這些規定為網絡隱私權的保護提供了依據。

另外設立監管機構要實現對云計算服務的有效監管,可設立以政府為主導的可信的第三方監管機構。政府的主導與管理是為了保證第三方監管機構的可靠性與權威性。第三方監管機構除了進行監督與管理外,還可對云服務提供商進行審計、評估等等。

運用隱私增強技術至今還沒有關于隱私增強技術(Privacy Enhancing Technologies,PETs)的統一的定義,目前學界認可的說法是,PETs是指任何可以用來保護或加強個人隱私的技術,包括在1998數據保護法的條件下用戶方便使用自己的數據,主要包括隱私管理工具、安全在線訪問機制,匿名工具等。許多IT企業正致力于研究如何依靠技術手段實現安全的云計算。傳統的技術也可以在一定程度上保障云環境用戶網絡隱私權,這些技術主要包括加密機制;安全認證機制;訪問控制策略。加密機制的可靠性主要取決于解密的難度,包括對稱密鑰加密體制和非對稱密鑰加密體制,非對稱密鑰的安全性較高,但加密解密的速度較慢;安全認證機制目前已經有一套完整的技術解決方案可以應用,采用國際通用的PKI技術、X.509證書標準和X.500信息發布標準等技術標準可以安全發放證書,進行安全認證;訪問控制策略是保證網絡資源不被非法使用和非常訪問的基礎,主要包括入網訪問控制、網絡權限控制、目錄級安全控制。另外,云計算與可信計算結合,也是一項保證云安全的有效措施。監管機構可對云計算的可用性,安全性進行監督和管理,以保證云計算提供商提供的服務的質量。

4 結語

隱私權保護問題雖是云計算普及過程中需要解決的一大難題,但隨著云計算的發展及相關標準的成熟。相信隱私權會得到更好地保護,云計算也將像互聯網上的其他應用環境一樣,深刻地影響我們的生活方式。

[1]陳丹偉,黃秀麗,任勛易.云計算及其安全分析.2010.02：第二期.

[2]林文濤,劉美.淺析云計算時代的云安全.2010：第二十五期.

[3]TTSOA云計算指南.

[4]陳珍珍.云計算及安全性分析.電腦知識與技術,第二十二期.

楊謙(1992-),男,漢族,四川成都人,重慶工商大學應用計算機專業。