云計算緒論1.1云計算的概述云計算是分布式計算、并行計算和網(wǎng)格計算（Grid）的發(fā)展?；蛘哒f是這些計算機科學(xué)概念的商業(yè)實現(xiàn)。即把存儲于個人電腦、移動電話和其他設(shè)備上的大量信息和處理器的資源集中在一起，協(xié)同工作，在極大規(guī)?？蓴U展的信息技術(shù)能力向外部客戶作為服務(wù)來提供的一種計算方式。計算資源分布在網(wǎng)絡(luò)側(cè)大量的計算機上，而非本地計算機或單臺集中式遠程服務(wù)器中，用戶通過接入互聯(lián)網(wǎng)、利用云提供的編程接口、云計算終端軟件或者瀏覽器訪問云提供的不同服務(wù)，把云作為數(shù)據(jù)存儲以及應(yīng)用服務(wù)的中心。網(wǎng)絡(luò)技術(shù)的發(fā)展使云計算成為了合的模式，計算和存儲通過網(wǎng)絡(luò)隱形于云端。云計算是一種計算方法，它將按需提供的自助管理虛擬基礎(chǔ)架構(gòu)匯集成高效池，以服務(wù)的形式提供計算。云計算按照提供的服務(wù)類型可分為基礎(chǔ)設(shè)施（IaaS）、應(yīng)用平臺（PaaS）、應(yīng)用軟件（SAAS）?；A(chǔ)設(shè)施以服務(wù)的形式提供虛擬硬件資源，如虛擬主機、存儲、網(wǎng)絡(luò)等資源。用戶無需購買服務(wù)器、網(wǎng)絡(luò)設(shè)備、存儲設(shè)備，只需通過互聯(lián)網(wǎng)租賃即可搭建自己的應(yīng)用系統(tǒng)。應(yīng)用平臺提供應(yīng)用服務(wù)引擎，如互聯(lián)網(wǎng)應(yīng)用編程接口、運行平臺等。用戶基于該應(yīng)用服務(wù)引擎，可以構(gòu)建該類應(yīng)用。用戶通過Internet(如互聯(lián)網(wǎng))來使用軟件，用戶不必購買軟件，只需按需租用軟件。1.2云計算的研究背景和發(fā)展趨勢21世紀初期，崛起的Web2.0讓網(wǎng)絡(luò)迎來了新的發(fā)展高峰。網(wǎng)站或者業(yè)務(wù)系統(tǒng)所需要處理的業(yè)務(wù)量快速增長，例如視頻在線或者照片共享網(wǎng)站需要為用戶儲存和處理大量的數(shù)據(jù)。這類系統(tǒng)所面臨的重要問題是，如何在用戶數(shù)量快速增長的情況下快速擴展原有系統(tǒng)，隨著移動終端的智能化、移動寬帶網(wǎng)絡(luò)的普及，將有越來越多的移動設(shè)備進入互聯(lián)網(wǎng)，這意味著與移動終端相關(guān)的IT系統(tǒng)會承受更多的負載，而列于提供數(shù)據(jù)服務(wù)的企業(yè)來講，IT系統(tǒng)需要處理更多的業(yè)務(wù)量。由于資源的有限性，其電力成本、空間成本、各種設(shè)施的維護成本快速上升，直接導(dǎo)致數(shù)據(jù)中心的成本上升，這就面臨著如何有效地、更少地利用資源解決更多的問題。同時，隨著高速網(wǎng)絡(luò)連接的衍生，芯片和磁盤驅(qū)動器產(chǎn)品在功能增強的同時，價格也在變得更加低廉，擁有大量計算機的數(shù)據(jù)中心，也具備了快速為大量用戶處理復(fù)雜問題的能力。技術(shù)上，分布式計算的日益成熟和應(yīng)用，特別是網(wǎng)格計算的發(fā)展通過Internet把分散在各處的硬件、軟件、信息資源連接成為一個巨大的整體，使得人們能夠利用地理上分散于各處的資源，完成大規(guī)模的、復(fù)雜的計算和數(shù)據(jù)處理的任務(wù)。數(shù)據(jù)存儲的快速增長產(chǎn)生了以GFS，SAN為代表的高性能存儲技術(shù)。服務(wù)器整合需求的不斷升溫，推動了xen等虛擬化技術(shù)的進步，還有Web2.0的實現(xiàn)、Saas觀念的快速普及、多核技術(shù)的廣泛應(yīng)用等，所有這些技術(shù)為產(chǎn)生更強大的計算能力和服務(wù)提供了可能H1。隨著對計算能力、資源利用效率、資源集中化的迫切需求，云計算應(yīng)運而生。目前，云計算還處于起步階段，但它將改變用戶對計算資源的使用方式，使得用戶從以桌面為核心轉(zhuǎn)向以Web為核心。文中討論了云計算的現(xiàn)有技術(shù)、隨著云計算的發(fā)展，將會有更多的平臺和服務(wù)類型出現(xiàn)，并推動云計算及其應(yīng)用的發(fā)展。1.3云計算的原理與特點通過使計算分布在大量的分布式計算機上，而非本地計算機或遠程服務(wù)器中，企業(yè)數(shù)據(jù)中心的運行將更與互聯(lián)網(wǎng)相似。這使得企業(yè)能夠?qū)①Y源切換到需要的應(yīng)用上，根據(jù)需求訪問計算機和存儲系統(tǒng)。這可是一種革命性的舉措，打個比方，這就好比是從古老的單臺發(fā)電機模式轉(zhuǎn)向了電廠集中供電的模式。它意味著計算能力也可以作為一種商品進行流通，就像煤氣、水電一樣，取用方便，費用低廉。最大的不同在于，它是通過互聯(lián)網(wǎng)進行傳輸?shù)?。云計算的藍圖已經(jīng)呼之欲出：在未來，只需要一臺筆記本或者一個手機，就可以通過網(wǎng)絡(luò)服務(wù)來實現(xiàn)我們需要的一切，甚至包括超級計算這樣的任務(wù)。云計算的特點有：高可擴展性、高可靠性、通用性、超大規(guī)模、虛擬化、極其廉價、按需分配。云計算的體系特點：數(shù)據(jù)在云端：不怕丟失、不必備份，可以任意點的恢復(fù)；軟件在云端：不必下載，自動升級；無所不在的計算：在任意地點、任何時間，任何設(shè)備登陸后都可以進行任何計算；無限強大的計算：具有無限空間的無限速度。云計算的核心技術(shù)與服務(wù)模式2.1負載均衡性集群負載均衡從其應(yīng)用的地理結(jié)構(gòu)上分為本地負載均衡(LocalLoadBalance)和全局負載均衡(GlobalLoadBalance，也叫地域負載均衡)，本地負載均衡是指對本地的服務(wù)器群做負載均衡，全局負載均衡是指對分別放置在不同的地理位置、有不同網(wǎng)絡(luò)結(jié)構(gòu)的服務(wù)器群間作負載均衡。本地負載均衡能有效地解決數(shù)據(jù)流量過大、網(wǎng)絡(luò)負荷過重的問題，并且不需花費昂貴開支購置性能卓越的服務(wù)器，充分利用現(xiàn)有設(shè)備，避免服務(wù)器單點故障造成數(shù)據(jù)流量的損失。其有靈活多樣的均衡策略把數(shù)據(jù)流量合理地分配給服務(wù)器群內(nèi)的服務(wù)器共同負擔。即使是再給現(xiàn)有服務(wù)器擴充升級，也只是簡單地增加一個新的服務(wù)器到服務(wù)群中，而不需改變現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)、停止現(xiàn)有的服務(wù)。全局負載均衡主要用于在一個多區(qū)域擁有自己服務(wù)器的站點，為了使全球用戶只以一個IP地址或域名就能訪問到離自己最近的服務(wù)器，從而獲得最快的訪問速度，也可用于子公司分散站點分布廣的大公司通過Intranet（企業(yè)內(nèi)部互聯(lián)網(wǎng)）來達到資源統(tǒng)一合理分配的目的。2.2虛擬化技術(shù)2.2.1虛擬化概念及其發(fā)展虛擬化技術(shù)最早出現(xiàn)在20世紀60年代的IBM大型機系統(tǒng)，在70年代的System370系列中逐漸流行起來，這些機器通過一種叫虛擬機監(jiān)控器的程序在物理硬件之上生成許多可以運行獨立操作系統(tǒng)軟件的虛擬機實例。隨著近多年核系統(tǒng)、集群、網(wǎng)格甚至云計算的廣泛部署，虛擬化技術(shù)在商業(yè)應(yīng)用上的優(yōu)勢逐漸體現(xiàn)出來，不僅從總體上降低了IT成本，而且還增強系統(tǒng)安全性和可靠性，虛擬化的概念也逐漸深入到人們的日常工作與生活中。虛擬化是一個廣泛的術(shù)語，對于不同的人來說可能意味著不同的東西。這要取決于它們所處的環(huán)境。在計算機科學(xué)領(lǐng)域中，虛擬哈代表著計算資源的抽象，而不僅僅局限于虛擬機的概念。例如對物理對象的抽象，產(chǎn)生了虛擬內(nèi)存技術(shù)，使得應(yīng)用程序認為其自身擁有連續(xù)可用的地址空間，而實際上，應(yīng)用程序的代碼和數(shù)據(jù)可能是被分隔成多個碎片頁或段，甚至被交換到磁盤、閃存等外部存儲器上，即使物理內(nèi)存不足，應(yīng)用程序也能順利執(zhí)行。虛擬化技術(shù)主要分為以下幾個大類：（1）平臺虛擬化，針對計算機和操作系統(tǒng)的虛擬化；（2）資源虛擬化，針對特定的系統(tǒng)資源的虛擬化，比如內(nèi)存、存儲、網(wǎng)絡(luò)資源等。（3）應(yīng)用程序虛擬化，包括仿真、模擬、解釋技術(shù)等。IaaS運營商將多臺服務(wù)器組成的云端基礎(chǔ)設(shè)施，作為計量服務(wù)提供給客戶，以提供存儲資源和虛擬化服務(wù)器，將I/O設(shè)備、內(nèi)存、計算能力和存儲整理合并成虛擬的資源池，消除了物理資源的異構(gòu)性，使運營商更容易地管理和分配各種資源。目前主流虛擬化軟件有VMwareESX［10］、CitrixXenserver［11］、VirtualBox等。2.2.2虛擬化技術(shù)在云計算環(huán)境中的應(yīng)用

云計算環(huán)境的特征體現(xiàn)在虛擬化、分布式和動態(tài)可擴展。虛擬化是它的主要特點，通過虛擬平臺進行管理、擴展、遷移、備份，這些操作都通過虛擬化層次完成。很多軟件和硬件可以把各種IT資源、軟件、硬件、操作系統(tǒng)和存儲網(wǎng)絡(luò)等要素都進行虛擬化，放在云計算平臺中統(tǒng)一管理。虛擬化技術(shù)打破了物理結(jié)構(gòu)之間的壁壘，代表著把物理資源轉(zhuǎn)變?yōu)檫壿嬁晒芾碣Y源的必然趨勢。未來的資源將透明地運行在各種物理平臺上，資源的管理都按邏輯方式進行，完全實現(xiàn)資源的自動化分配，而虛擬化技術(shù)則是實現(xiàn)這一理想的唯一工具。虛擬化技術(shù)的統(tǒng)一底層基礎(chǔ)構(gòu)架、統(tǒng)一標準化、統(tǒng)一管理手段三個特征，極大推動了云計算平臺的發(fā)展，可以說虛擬化是云計算的前提，云計算是虛擬化的最終目的。2.2.3虛擬化技術(shù)的分類云計算中的虛擬化技術(shù)主要有存儲虛擬化、應(yīng)用虛擬化、網(wǎng)絡(luò)虛擬化、桌面/終端虛擬化、服務(wù)器虛擬化。服務(wù)器虛擬化：采用虛擬機技術(shù)可以減少服務(wù)器數(shù)量的增加，簡化服務(wù)器管理，同時明顯提高服務(wù)器利用率、網(wǎng)絡(luò)靈活性和可靠性。將服務(wù)器物理資源抽象成邏輯資源，讓一臺服務(wù)器變成一臺甚至上百臺相互隔離的虛擬服務(wù)器。目前服務(wù)器虛擬化技術(shù)還存在兩大難題，即如何保持恒定的部署速度，以及如何管理不可見的資源。桌面虛擬化：一種將桌面的軟件進行虛擬化改造的技術(shù)。軟件程序的執(zhí)行不是以在本地進行執(zhí)行的方式執(zhí)行，而是實現(xiàn)桌面系統(tǒng)的遠程動態(tài)訪問與數(shù)據(jù)中心統(tǒng)一托管。應(yīng)用虛擬化：將關(guān)鍵應(yīng)用計算從用戶設(shè)備中分離出來，通過集中化技術(shù)改善了控制力和安全性，從而提高關(guān)鍵應(yīng)用系統(tǒng)的應(yīng)用，為應(yīng)用程序提供了一個虛擬的運行環(huán)境。存儲虛擬化：指對存儲硬件資源進行抽象化的表現(xiàn)。把多個存儲介質(zhì)模塊通過一定的手段集中管理在一個存儲池中，為使用者提供大容量、高數(shù)據(jù)傳輸性能的存儲系統(tǒng)。而且通過以資源池的方式對計算機處理器和存儲進行虛擬管理，可以大大提高資源的利用率。網(wǎng)絡(luò)虛擬化：把路由器和計算機里面的智能部分取出移到軟件上，用軟件實現(xiàn)網(wǎng)絡(luò)調(diào)整。通過網(wǎng)絡(luò)虛擬化可滿足虛擬技術(shù)對基礎(chǔ)網(wǎng)絡(luò)帶來的挑戰(zhàn)，提高數(shù)據(jù)中心的運行效率，達到業(yè)務(wù)部署靈活、降低能耗、釋放架構(gòu)空間的目的。2.3綠色節(jié)能技術(shù)隨著信息化的普及和網(wǎng)絡(luò)不斷發(fā)展，未來數(shù)據(jù)量將快速增長，云計算能耗也將不斷增長。到2020年，云計算產(chǎn)業(yè)的電能的需求增長將超過60%。因此，不論是從保護環(huán)境的角度，還是從云計算運營成本的角度，綠色節(jié)能技術(shù)都成為云計算未來所需的關(guān)鍵技術(shù)。由于數(shù)據(jù)中心等云計算系統(tǒng)的部署規(guī)模都比較大，因此，如何有效降低能源消耗就成為人們關(guān)注的熱點問題。從全球范圍來看，信息和通信技術(shù)的總耗電量大約占全球耗電總量的8%。綠色和平組織估計，如果把全球云計算產(chǎn)業(yè)比做一個國家，其能耗排在第六位，介于德國和俄羅斯之間。目前，谷歌、臉譜和蘋果等大型互聯(lián)網(wǎng)公司已經(jīng)在使用清潔能源運行互聯(lián)網(wǎng)基礎(chǔ)設(shè)施方面取得巨大進步。我國作為一個能源消耗大國，國內(nèi)企業(yè)也需加強在綠色節(jié)能技術(shù)方面的研發(fā)。重設(shè)施現(xiàn)象依然嚴重。目前，我國各地方的云計算發(fā)展以數(shù)據(jù)中心等基礎(chǔ)設(shè)施建設(shè)為主，隱現(xiàn)“產(chǎn)能過?！?、“重復(fù)建設(shè)”等現(xiàn)象。目前，我國建設(shè)大型數(shù)據(jù)中心的省市已經(jīng)超過28個。大規(guī)模的數(shù)據(jù)中心建設(shè)雖然能在一定程度上拉動云計算發(fā)展，但如果各地不經(jīng)過科學(xué)規(guī)劃，盲目建設(shè)數(shù)據(jù)中心，很可能因日后應(yīng)用需求不足而產(chǎn)生新的產(chǎn)能過剩和設(shè)備閑置。因此，云計算基礎(chǔ)設(shè)施的建設(shè)應(yīng)與云服務(wù)、云應(yīng)用提供能力和需求程度相匹配，避免無序發(fā)展和重復(fù)建設(shè)。棱鏡門事件引起人們對國家信息安全的關(guān)注，云計算的模式更加劇了國家信息安全隱患。云計算模式使大量數(shù)據(jù)集中在一起，數(shù)據(jù)的集聚提高了數(shù)據(jù)泄露的風(fēng)險，也對保持數(shù)據(jù)的完整性和可用性帶來了挑戰(zhàn)。云計算環(huán)境下數(shù)據(jù)位置不清楚、數(shù)據(jù)隔離不清晰給信息安全防護帶來一定難度。同時，云計算體系下的網(wǎng)絡(luò)結(jié)構(gòu)和協(xié)議也使得一些傳統(tǒng)的信息安全產(chǎn)品無法適用。云計算的應(yīng)用與信息安全3.1云計算的應(yīng)用云計算在中國主要行業(yè)應(yīng)用還僅僅是“冰山一角”，但隨著本土化云計算技術(shù)產(chǎn)品、解決方案的不斷成熟，云計算理念的迅速推廣普及，云計算必將成為未來中國重要行業(yè)領(lǐng)域的主流IT應(yīng)用模式，為重點行業(yè)用戶的信息化建設(shè)與IT運維管理工作奠定核心基礎(chǔ)。（1）醫(yī)藥醫(yī)療領(lǐng)域醫(yī)藥企業(yè)與醫(yī)療單位一直是國內(nèi)信息化水平較高的行業(yè)用戶，在“新醫(yī)改”政策推動下，醫(yī)藥企業(yè)與醫(yī)療單位將對自身信息化體系進行優(yōu)化升級，以適應(yīng)醫(yī)改業(yè)務(wù)調(diào)整要求，在此影響下，以“云信息平臺”為核心的信息化集中應(yīng)用模式將孕育而生，逐步取代各系統(tǒng)分散為主體的應(yīng)用模式，進而提高醫(yī)藥企業(yè)的內(nèi)部信息共享能力與醫(yī)療信息公共平臺的整體服務(wù)能力。(2)制造領(lǐng)域隨著“后金融危機時代”的到來，制造企業(yè)的競爭將日趨激烈，企業(yè)在不斷進行產(chǎn)品創(chuàng)新、管理改進的同時，也在大力開展內(nèi)部供應(yīng)鏈優(yōu)化與外部供應(yīng)鏈整合工作，進而降低運營成本、縮短產(chǎn)品研發(fā)生產(chǎn)周期，未來云計算將在制造企業(yè)供應(yīng)鏈信息化建設(shè)方面得到廣泛應(yīng)用，特別是通過對各類業(yè)務(wù)系統(tǒng)的有機整合，形成企業(yè)云供應(yīng)鏈信息平臺，加速企業(yè)內(nèi)部“研發(fā)-采購-生產(chǎn)-庫存-銷售”信息一體化進程，進而提升制造企業(yè)競爭實力。(3)金融與能源領(lǐng)域金融、能源企業(yè)一直是國內(nèi)信息化建設(shè)的“領(lǐng)軍性”行業(yè)用戶，在未來3年里，中石化、中保、農(nóng)行等行業(yè)內(nèi)企業(yè)信息化建設(shè)已經(jīng)進入“IT資源整合集成”階段，在此期間，需要利用“云計算”模式，搭建基于IAAS的物理集成平臺，對各類服務(wù)器基礎(chǔ)設(shè)施應(yīng)用進行集成，形成能夠高度復(fù)用與統(tǒng)一管理的IT資源池，對外提供統(tǒng)一硬件資源服務(wù)，同時在信息系統(tǒng)整合方面，需要建立基于PAAS的系統(tǒng)整合平臺，實現(xiàn)各異構(gòu)系統(tǒng)間的互聯(lián)互通。因此，云計算模式將成為金融、能源等大型企業(yè)信息化整合的“關(guān)鍵武器”(4)電子政務(wù)領(lǐng)域未來，云計算將助力中國各級政府機構(gòu)“公共服務(wù)平臺”建設(shè)，各級政府機構(gòu)正在積極開展“公共服務(wù)平臺”的建設(shè)，努力打造“公共服務(wù)型政府”的形象，在此期間，需要通過云計算技術(shù)來構(gòu)建高效運營的技術(shù)平臺，其中包括：利用虛擬化技術(shù)建立公共平臺服務(wù)器集群，利用PAAS技術(shù)構(gòu)建公共服務(wù)系統(tǒng)等方面，進而實現(xiàn)公共服務(wù)平臺內(nèi)部可靠、穩(wěn)定的運行，提高平臺不間斷服務(wù)能力。(5)教育科研領(lǐng)域未來，云計算將為高校與科研單位提供實效化的研發(fā)平臺。云計算應(yīng)用已經(jīng)在清華大學(xué)、中科院等單位得到了初步應(yīng)用，并取得了很好的應(yīng)用效果。在未來，云計算將在我國高校與科研領(lǐng)域得到廣泛的應(yīng)用普及，各大高校將根據(jù)自身研究領(lǐng)域與技術(shù)需求建立云計算平臺，并對原來各下屬研究所的服務(wù)器與存儲資源加以有機整合，提供高效可復(fù)用的云計算平臺，為科研與教學(xué)工作提供強大的計算機資源，進而大大提高研發(fā)工作效率。3.1.1云物聯(lián)云物聯(lián)《物聯(lián)網(wǎng)導(dǎo)論》一書將物聯(lián)網(wǎng)和云計算的關(guān)系描述如下：物聯(lián)網(wǎng)中的感知識別設(shè)備（如傳感器、RFID等）生成的大量信息如果不能有效地整合與利用，那無異于入寶山而空返，望“數(shù)據(jù)的海洋”而興嘆。云計算架構(gòu)可以用來解決數(shù)據(jù)如何存儲、如何檢索、如何使用、如何不被濫用等關(guān)鍵問題。物聯(lián)網(wǎng)的兩種業(yè)務(wù)模式：1.MAI（M2MApplicationIntegration),內(nèi)部MaaS2.MaaS（M2MAsASer）。3.1.2云安全緊隨云計算、云存儲之后，云安全也出現(xiàn)了。云安全是我國企業(yè)創(chuàng)造的概念，在國際云計算領(lǐng)域獨樹一幟?！霸瓢踩保–loudSecurity）計劃是網(wǎng)絡(luò)時代信息安全的最新體現(xiàn)，它融合了并行處理、網(wǎng)格計算、未知病毒行為判斷等新興技術(shù)和概念，通過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，傳送到Server端進行自動分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個客戶端。3.1.3云存儲云存儲是在云計算(cloudcomputing)概念上延伸和發(fā)展出來的一個新的概念，是一種新興的網(wǎng)絡(luò)存儲技術(shù)，是指通過集群應(yīng)用、網(wǎng)絡(luò)技術(shù)或分布式文件系統(tǒng)等功能，將網(wǎng)絡(luò)中大量各種不同類型的存儲設(shè)備通過應(yīng)用軟件集合起來協(xié)同工作，共同對外提供數(shù)據(jù)存儲和業(yè)務(wù)訪問功能的一個系統(tǒng)。當云計算系統(tǒng)運算和處理的核心是大量數(shù)據(jù)的存儲和管理時，云計算系統(tǒng)中就需要配置大量的存儲設(shè)備，那么云計算系統(tǒng)就轉(zhuǎn)變成為一個云存儲系統(tǒng)，所以云存儲是一個以數(shù)據(jù)存儲和管理為核心的云計算系統(tǒng)。簡單來說，云存儲就是將儲存資源放到云上供人存取的一種新興方案。使用者可以在任何時間、任何地方，透過任何可連網(wǎng)的裝置連接到云上方便地存取數(shù)據(jù)。3.1.4云游戲云游戲NETWORK，wii是wi-fi。但是幾年后或十幾年后，云計算取代這些東西成為其網(wǎng)絡(luò)發(fā)展的終極方向的可能性，非常大。如果這種構(gòu)想能夠成為現(xiàn)實，那么主機廠商將變成網(wǎng)絡(luò)運營商，他們不需要不斷投入巨額的新主機研發(fā)費用，而只需要拿這筆錢中的很小一部分去升級自己的服務(wù)器就行了，但是達到的效果卻是相差無幾的。對于用戶來說，他們可以省下購買主機的開支，但是得到的確是頂尖的游戲畫面（當然對于視頻輸出方面的）。3.2云計算的信息安全問題2009年CSA(cloudsecurityalliance，\t"/279/_blank"云安全聯(lián)盟)在云計算安全方面列舉并分析了所面臨的7個最大的安全威脅:對云的不良使用;不安全的API;惡意的內(nèi)部人員;共享技術(shù)的問題;數(shù)據(jù)丟失或泄漏;賬戶或服務(wù)劫持;未知的風(fēng)險。2008年咨詢公司Gartner從供應(yīng)商的安全能力角度出發(fā)，分析云計算面臨的安全風(fēng)險，發(fā)布了一份名為《云計算安全風(fēng)險評估》的報告，報告中列出了云計算技術(shù)存在的7大風(fēng)險:特權(quán)用戶的接人、可審查性、數(shù)據(jù)位置、數(shù)據(jù)隔離、數(shù)據(jù)恢復(fù)、調(diào)查支持、持久服務(wù)。云計算安全性的范圍很廣，包括技術(shù)、管理、立法、商業(yè)、企業(yè)持續(xù)服務(wù)等層面，而本文討論的云計算信息安全問題是云計算安全性其中的一個問題。在這里不討論云計算的可用性、持久性問題，也不涉及系統(tǒng)或者件基礎(chǔ)本身的安全性，因為這些安全性問題已有很多成熟的解決方案。本文主要討論云計算所帶來的新技術(shù)而產(chǎn)生的新的信息安全風(fēng)險問題。云計算的信息安全問題，主要是指部署在云端的數(shù)據(jù)的安全問題。作為用戶，第一感覺是以前系統(tǒng)的所有數(shù)據(jù)都是自己掌控的，但是實施云之后，數(shù)據(jù)有很大一部分層面是對用戶屏蔽了，用戶自己掌控不了其中的安全性。云計算系統(tǒng)儼然成為一個黑盒子，那把數(shù)據(jù)放在這個黑盒子是否安全呢?排除本文討論范圍以外的，如可用性、\t"/279/_blank"內(nèi)部管理、運營等問題，總結(jié)出云計算信息安全存在如下風(fēng)險。(1)應(yīng)用部署安全風(fēng)險任何一個持有有效信用的人\t"/279/_blank"都可以注冊并立即使用云平臺，網(wǎng)絡(luò)犯罪分子可以基于云平臺部署各種攻擊服務(wù)或各種惡意軟件，攻擊\t"/279/_blank"互聯(lián)網(wǎng)上的任何用戶，更嚴重的是，在云計算平臺內(nèi)部部署的惡意軟件能直接從內(nèi)部對云計算平臺進行服務(wù)攻擊、信息竊取等安全攻擊。(2)API安全風(fēng)險云平臺的安全性很大程度上取決于API的安全性。用戶使用這些API管理和交互相關(guān)服務(wù)，這些API的設(shè)計必須能夠防御意外和有惡意企圖的行為，避免產(chǎn)生安全漏洞以被網(wǎng)絡(luò)犯罪分子所利用進行攻擊。(3)虛擬化環(huán)境安全風(fēng)險在IaaS層均需要充分利用虛擬化和共享技術(shù)實現(xiàn)動態(tài)可擴展功能，用戶數(shù)據(jù)在云平臺中是被動態(tài)分配的，利用這些技術(shù)并不能很安全地在多用戶架構(gòu)中提供強有力的隔離能力，這樣就給攻擊者帶來了很多便利，利用不完善的訪問控制、過度使用的共享技術(shù)，能把惡意程序傳播到云平臺的其他服務(wù)中。(4)數(shù)據(jù)訪問權(quán)限風(fēng)險從云計算的整體技術(shù)架構(gòu)來看，除了中央數(shù)據(jù)\t"/279/_blank"服務(wù)器外，用戶數(shù)據(jù)\t"/279/_blank"存儲在哪片“云”上無人知曉，精準盜取數(shù)據(jù)的難度很大，但云計算的數(shù)據(jù)訪問權(quán)限存在漏洞，就很容易產(chǎn)生風(fēng)險。當用戶把數(shù)據(jù)交給云計算服務(wù)商后，服務(wù)商則擁有了該數(shù)據(jù)的訪問權(quán)限，云計算平臺供應(yīng)商由于自身管理原因，會導(dǎo)致偷窺、泄漏用戶的數(shù)據(jù)和程序的風(fēng)險。而由于云計算提供的服務(wù)面向所有公眾，允許各種各類用戶進行操作，若因為某些權(quán)限漏洞，致使非法用戶得到數(shù)據(jù)，也將會使數(shù)據(jù)的安全性受到致命威脅。(5)數(shù)據(jù)存儲與傳輸安全風(fēng)險由于云服務(wù)面向所有公眾，其中不乏涉密信息，如果數(shù)據(jù)存儲與傳輸?shù)貌坏絿栏窦用?，一旦丟失，將會造成更嚴重的損失。另外在云計算中也無法像以前傳統(tǒng)系統(tǒng)部