第10章云計算的未來及面臨的挑戰(zhàn)10.1云安全面臨的挑戰(zhàn)10.2云計算在經濟層面面臨的挑戰(zhàn)10.3云計算在政策法規(guī)層面面臨的挑戰(zhàn)10.4企業(yè)應用云計算面臨的挑戰(zhàn)10.5小結云計算將對互聯(lián)網應用、產品應用模式和IT產品開發(fā)方向產生影響。云計算技術是未來技術的發(fā)展趨勢，也是包括Google在內的互聯(lián)網企業(yè)前進的動力和方向。未來云計算主要朝以下三個方向發(fā)展：

（1）手機上的云計算。云計算技術提出后，對客戶終端的要求大大降低，客戶機將成為今后計算機的發(fā)展趨勢?？蛻魴C通過云計算系統(tǒng)可以實現(xiàn)目前超級計算機的功能，而手機就是一種典型的客戶機，云計算技術和手機的結合將實現(xiàn)隨時、隨地、隨身的高性能計算。（2）云計算時代資源的融合。云計算最重要的創(chuàng)新是將軟件、硬件和服務共同納入資源池，三者緊密地結合起來成為一個不可分割的整體，并通過網絡向用戶提供恰當的服務。網絡帶寬的提高為這種資源融合的應用方式提供了可能。

（3）云計算的商業(yè)發(fā)展。最終人們可能會像繳納水電費那樣去為自己得到的計算機服務繳費。這種使用計算機的方式對于諸如軟件開發(fā)企業(yè)、服務外包企業(yè)、科研單位等對大數據量計算存在需求的用戶來說無疑具有相當大的誘惑力。由于用來執(zhí)行各類企業(yè)系統(tǒng)和應用程序以使云計算、云共享有效實現(xiàn)的技術標準的定義還沒有統(tǒng)一，也沒有進行公開評審，更沒有得到任何一個監(jiān)管機構的認定，將不同的技術整合集成在一起的難度也很大，很多人會擔心提供商還沒有足夠的能力來實現(xiàn)資源、服務的定制和使用及其成本等問題。在一個集中的數據中心中存儲大量與客戶有關的隱私、客戶身份和客戶的使用偏好等數據引起了人們對隱私保護的擔憂，這些擔憂又引發(fā)了人們對云計算環(huán)境中的相關政策法規(guī)的質疑。隨著問題的浮現(xiàn)，學者們開始研究并尋求相應的解決方法。MichaelArmbrust等在“AViewofCloudComputing”文中分析云計算技術的發(fā)展現(xiàn)狀，提出了云計算中存在的10大障礙與機遇(見表10－1)，認為阻礙云計算發(fā)展的前10大障礙分別是業(yè)務可用性和連續(xù)性、數據被套牢、數據保密性及審查能力、數據傳輸瓶頸、性能的不可預測性、存儲的可擴展性、大型分布式系統(tǒng)的病毒、快速擴展性、共享的權威性和軟件的使用許可性等。對此，MichaelArmbrust等人也提出了一系列的解決方案，比如可以通過使用多個云提供商的服務來解決業(yè)務的可用性和連續(xù)性的問題，使用加密技術或設置虛擬局域網及防火墻等手段來保證數據的保密性，開發(fā)可擴展的存儲器來解決數據存儲的擴展性問題等。因為其中的一些問題可以用技術方法解決，也可以通過經濟管理和政策法規(guī)等輔助手段，從而進一步提高了技術實施的效率。表10－1云計算發(fā)展的障礙與機遇 10.1云安全面臨的挑戰(zhàn)

10.1.1云計算數據對云安全的挑戰(zhàn)

云計算數據對云安全的挑戰(zhàn)主要表現(xiàn)在以下幾個方面：

（1）使用云模式，用戶失去對物理安全的控制。在一個公有云中，多個用戶共享計算資源。用戶無法知道或者能夠控制資源運行在哪里。

（2）目前云供應商所提供的存儲服務大多不兼容。當用戶決定從一個供應商轉移到另一個供應商時，會遇到一定的困難，甚至是數據的丟失。（3）一般而言，對靜態(tài)數據的加密是可行的,但在云計算的應用程序中,對靜態(tài)數據加密在很多情況下是行不通的。因為基于云計算的應用程序使用靜態(tài)數據加密后將導致無法對數據進行處理、索引和查詢。這也就意味著云計算數據處理終端是未加密的。（4）數據的保密性并不意味著完整性，單單使用加密技術可以保證保密性，但完整性還需要使用消息認證碼，它需要大量的加/解密鑰，而密鑰的管理是一大難題；另外，在云計算中會涉及海量的數據，用戶如何檢查存儲數據的完整性?遷移數據進出云計算是需要支付費用的，同時也會消耗用戶自己的網絡利用率。在云計算中，用戶一般不知道他們的數據存儲在哪個物理機器上，或者哪些系統(tǒng)安放在何處，而且數據集可能是動態(tài)的頻繁變化的，這些頻繁變化使得傳統(tǒng)保證完整性的技術無法發(fā)揮效果。（5）大多企業(yè)選擇對云計算進行外包的形式，而外包意味著失去對整個數據的根本控制，雖然從安全角度考慮這不是個好辦法，但是從減輕企業(yè)負擔和經濟上的節(jié)省角度考慮仍將繼續(xù)增加這些服務的使用。10.1.2虛擬化技術對云安全的挑戰(zhàn)

虛擬化技術對云安全的挑戰(zhàn)主要表現(xiàn)在以下幾個方面：

（1）在云中虛擬化的效率要求多個組織的虛擬機共存于同一物理資源上。雖然傳統(tǒng)的數據中心的安全仍然適用于云環(huán)境，但物理隔離和基于硬件的安全不能保護和防止在同一服務器上虛擬機之間的攻擊。管理訪問是通過互聯(lián)網，而不是傳統(tǒng)數據中心模式中堅持的受控制的和限制的直接或到現(xiàn)場的連接，這增加了風險和暴露，應對系統(tǒng)控制和訪問控制限制的變化進行嚴密監(jiān)控。（2）虛擬機的動態(tài)和移動性將難以保持安全的一致性并確保記錄的可審計性。在物理服務器之間克隆和發(fā)布可能導致配置錯誤和其他安全漏洞傳播。證明系統(tǒng)的安全狀態(tài)并確定一個不安全的虛擬機將會是充滿挑戰(zhàn)的。不論虛擬機在虛擬環(huán)境中的位置，入侵檢測和防御系統(tǒng)都需要能夠在虛擬機水平檢測惡意活動。多臺虛擬機共存增加了虛擬機對虛擬機的危害的攻擊面和風險。（3）本地化的虛擬機和物理服務器使用相同的操作系統(tǒng)，以及企業(yè)和云服務器環(huán)境的Web應用程序，這增加了攻擊者或惡意軟件利用這些系統(tǒng)和應用程序中的漏洞進行遠程威脅的機會。當它們在私有云和公有云之間移動時，虛擬機很容易受到攻擊。一個完全或部分共享的云環(huán)境有更大的攻擊面，因此可以認為專用的資源環(huán)境有更大的風險。（4）操作系統(tǒng)和應用程序文件在一個虛擬化云環(huán)境中共享的物理基礎設施上，并要求系統(tǒng)、文件和活動監(jiān)測提供給企業(yè)客戶有信心和可審計的證據，證明他們的資源沒有被泄露或篡改。在云計算環(huán)境中，企業(yè)訂購云計算資源，打補丁的責任在用戶，而不在云計算提供商。對于補丁維護，保持警惕是必要的。在這方面缺乏應有的努力可能使任務迅速變得不可管理或不可能完成，留給用戶的是“虛擬補丁”。10.1.3云模式開發(fā)應用對云安全的挑戰(zhàn)

云模式開發(fā)應用對云安全的挑戰(zhàn)主要表現(xiàn)在以下幾個方面：

(1)使用云模式，意味著需要較少的軟件開發(fā)。如果用戶計劃在云中使用內部開發(fā)的代碼，這會涉及多種代碼的組合和兼容問題，而混合技術的不成熟使用將不可避免地導致在這些應用程序中引入不為人知的安全漏洞。

(2)隨著越來越多的任務關鍵過程被遷移到云端，云計算的提供商不得不以實時的、直接的方式為他們的管理員以及用戶提供日志。這些日志涉及很多的用戶隱私，由于提供商的日志是內部的，它不一定能被外部或由用戶調查訪問。如何確保這些日志不被濫用和如何規(guī)范監(jiān)控云是個難題。

(3)云應用不斷地增加功能，用戶必須跟上應用的改進，以確保它們得到保護。在云中應用改變的速度會影響SLDC(安全軟件開發(fā)生命周期)和安全。例如，微軟的SLDC假定任務關鍵軟件有3~5年的周期，在此期間它將不會發(fā)生重大變化，但云可能需要應用程序每隔幾周就發(fā)生變化。更糟的是，一個安全的SLDC將無法提供一個安全周期，跟上如此快的變化速度。這意味著用戶必須不斷升級，因為舊版本可能無法正常運行或保護數據。10.1.4云計算的標準和可靠性

1.云計算的標準

目前還沒有與云計算相關的接口和處理標準，也沒有服務器災難恢復標準和數據輸入/輸出標準，這極大地限制了人們在不同的共享模式或類型中使用數據和應用程序。如果一個用戶對現(xiàn)在所使用的某一云資源共享服務不夠滿意，或者，該提供商撤出了資源共享領域，那么用戶如何能快速有效地把自己的服務轉移到另一個提供商的服務中呢?隨著移動通信和越來越多的提供商進入云計算，資源和服務的可移植性和互操作性顯得越來越重要。這要求有相關的工作小組，力求創(chuàng)建一些標準，或為與系統(tǒng)和網絡相關的問題尋求一些共同遵從的解決方案。例如，OCC(OpenCloudConsortium)和DMTF(DistributedManagementTaskForce)就是與云計算相關的工作小組。OCC努力為云計算的開發(fā)提供標準，并為在不同云間進行互操作開發(fā)合適的框架。OCC有許多不同的工作組，有的致力于云計算標準和互操作，關注互操作的開發(fā)標準以提供按需計算能力,有的致力于廣泛的云計算和網絡協(xié)議對云計算的影響,有的致力于信息資源的共享和安全，因而關注在不同共享模式中信息的標準和基于標準的架構，同時也關注云安全標準。如果有了這樣的標準，應用程序和數據就可以從一個提供商轉移到另一個提供商，還可以使客戶在不同云中的操作實現(xiàn)協(xié)同工作。DMTF正在努力建立IT互操作管理標準。DMTF始于VMAN(VirtualizationManagementInitiative)，可為虛擬計算環(huán)境提供廣泛的互操作和可移植標準，從而解放虛擬化技術。目前，DMTF已有了一些進展,如開發(fā)了OVF格式(OpenVirtualizationFormat)，為封裝和分配一個或多個虛擬機描述了一個開放、安全、可移植的格式，簡化了互操作、安全和虛擬機的生命周期管理。

此外，還有一些為應用程序開發(fā)者提供的標準，以保證統(tǒng)一的、連續(xù)的、高質量的軟件開發(fā)，如瀏覽器、數據、接口、消息傳遞等標準。JohnRittinghouse和JamesRansome在CloudComputingImplementation，Management，andSecurity書中列舉了一系列云計算的普通標準，如應用程序開發(fā)者的標準(瀏覽器標準Ajax、數據標準XML或JSON)、消息傳遞標準(SMTP、POP、IMAP等)和安全標準(OpenID或SSL／TLS)等。

2.云計算的可靠性

云計算的可靠性在技術領域備受爭議。Amazon的EC2和S3近幾年多次遭受服務中斷的困擾；Google的AppEngine、微軟的Azure和S等都出現(xiàn)過不同程度的故障，從而被迫中斷服務。

隨著服務問題的相繼出現(xiàn)，人們對云資源和服務的性能、可靠性和可用性等的擔憂也越來越多?？煽啃灾苯雨P系到用戶使用資源和服務的情況及SLA服務質量的情況。因此，提供商必須針對系統(tǒng)的漏洞和脆弱性，對系統(tǒng)進行脆弱性評估，以更有效地開發(fā)緩解程序，如補丁程序和系統(tǒng)更新程序等，通過設定降低脆弱性和快速緩解等目標來衡量緩解風險的效率。脆弱性管理應與發(fā)現(xiàn)管理、補丁管理和更新管理整合在一起，以便在被攻擊前就能將其修補完善。對性能方面的問題可將結構和操作系統(tǒng)改善為有效的虛擬中斷服務和I／O頻道，也可以使用閃存(是一個半導體內存，當中斷服務時還可以像硬盤一樣提供信息)來降低I／O中斷服務的次數。

對用戶來說，可以通過同時使用多個提供商的服務來降低因某提供商的服務不可靠給自己帶來的影響。

10.2云計算在經濟層面面臨的挑戰(zhàn)

10.2.1成本與收益

1.提供商的成本與收益

提供商在提供服務之前需要投入大量資金集中在基礎設施上，如購買計算機設備、通信設備、網絡設備等基礎設施的費用，構建大規(guī)模的設備庫、房產等固定資產費用，大量的硬件、軟件、安全專家等人力資源費用。當然，有些提供商也可以在原有的基礎設施的基礎上構建云資源共享平臺，減少相應的基礎設施的投資。但是構建和維護云資源共享平臺一般都需要最新的設備和技術，投資的規(guī)模大，風險也大。因此，提供商不僅要投資在基礎設施上，為降低風險還要花費大量資金在管理上，比如對自己的投資進行風險評估和風險管理，以及采取相應措施對這些物理設備資源和數據進行管理等。

提供商的投資回報是通過用戶即用資源即付費的形式實現(xiàn)的。從長期、多任務、成千上萬的用戶角度來考慮，其投資的回報是相當可觀的。而且，提供商將成本分攤在不同的用戶群落上，沒有專注于某類特別的用戶，可以降低投資回收的風險。

2.用戶的成本與收益

用戶在云環(huán)境中使用云資源和服務，最大的益處就是節(jié)約大量資金，既減少前期一次性投資基礎設施的大量資金，又免去了長期基礎設施的管理和維護成本，降低了使用資源和服務的成本(對中小型企業(yè)來說，降低了進入市場的障礙；對個體用戶來說，減少了一次性投資的費用)。這樣，用戶一方面可以利用節(jié)約出來的這些資金重新規(guī)劃企業(yè)的發(fā)展，另一方面又降低了投資風險，減少了投資的損失。實際上，云共享減少成本是建立在用戶失去了對資源的控制權的基礎上的，用戶雖然節(jié)約了一次性的投入成本，但是同時也不得不放棄本地操作和控制資源的便利。而且，從長期來講，使用云資源也許并非能真正地節(jié)約成本。例如，某用戶每天使用5個云資源不同的計算實例(0.1美元／時)各8小時，那么一天需支付費用為0.1×5×8=4美元，每年支付4×30×12=1440美元，長期下來，也要支付不小的成本。如果購買一臺計算機可以使用5年，所需的費用加上維護費為2000美元。相對來說，也許使用云資源的花費更高。但云資源有著減少一次性投資成本的相對優(yōu)勢，這點吸引著人們自愿放棄對資源的控制權，甚至愿意長期支付更高的成本。因此，對用戶來說，通過權衡成本和利益，將會決定是否把資源和服務轉移到云計算中。10.2.2服務質量

提供商構建健壯的云計算平臺，提供的服務具有高可靠性、可擴展性，自動支持異地隨時按需提供存取服務。提供商要滿足不同用戶的需求，需要考慮不同等級的質量要求，并把這些等級和要求詳細地記錄在SLA(服務等級協(xié)議)中。提供商根據SLA向用戶提供相應的服務以確保服務質量(QoS)，用戶通過SLA衡量所獲得的服務QoS是否與SLA中規(guī)定的相一致。因此，QoS是提供商為用戶提供的服務與兩者間協(xié)定的一致性程度，是服務請求的重要參數，可以作為用戶和提供商之間目標值與測量值的參數體現(xiàn)，包括服務時間(如24／7)、性能(如CPU、內存、響應時間、虛擬硬盤的大小等)、可靠性、信譽度、安全性和費用等。

QoS可以作為提供商提供服務的依據，也可以作為用戶對服務的滿意度、提供商服務水平的一種度量和評價。用戶支付了費用才能訪問云資源共享服務，他們評價QoS也有自己的標準，如服務的期限、結果的逼真度、應用程序的響應時間等。如果提供商所提供的服務達不到QoS的規(guī)定，用戶可以向提供商提出質疑并索取賠償。此外，云共享的目標是滿足用戶隨時可訪問資源和服務的需求，按需提供服務。但對用戶來說，這并不是一件隨意的事情。用戶訪問云資源會受到一定因素的制約，如必須支付的費用與有限的預算。與網絡上大部分資源都是免費共享的模式不同，云資源共享模式中，大部分資源和服務必須即時支付費用才能獲得訪問權利。用戶只能根據自己的實際情況按需請求服務。用戶如果高估了自己的需求，向提供商請求了服務，又未充分利用，會白白浪費金錢；如果低估了自己的需求，雖支付費用減少了，但卻無法滿足自己的客觀需求。因此，云資源共享對人們清晰地認清自己的需求提出了更高的要求。10.3云計算在政策法規(guī)層面面臨的挑戰(zhàn)

云計算模式改變了企業(yè)與個體使用資源和服務的方式，政策法規(guī)要跟上技術發(fā)展的步伐，做出相應的調整以適應環(huán)境的變化。國家為云計算提出一整套須遵循的規(guī)定，可以政府威信，引導和提高人們的安全意識，制約和規(guī)范人們的行為，確保數據標準的實施和數據安全，為在全國乃至全球范圍內能有效實現(xiàn)云資源共享提供保障。云共享和云服務是無邊界、國界之分的。提供商提供面向多個國家的、全球的資源共享服務，用戶有時在使用資源和服務的時候，甚至不知道其提供商是哪個國家的，集中的數據中心的具體位置在哪里。這無疑給國家制定相應的政策法規(guī)增加了難度。一個國家或地方的政策法規(guī)只能適用于該國家或地區(qū)，對其他國家或地區(qū)的提供商和用戶就很難起到制約和規(guī)范行為的作用。目前，各國政府正在努力地尋求明確的、詳細的、統(tǒng)一的云資源共享法律環(huán)境。如美國和歐盟聯(lián)合頒布了關于使用數據的安全隱私條例(SafeHarborPrinciples)，對美國國內使用其他國家數據(特別是歐盟)的企業(yè)提出了7點要求：

(1)將收集和使用的信息及目的告知個人；

(2)給予個人選擇個人信息能否透露給第三方的權利；

(3)個人信息轉移給第三方后，確保第三方也提供相同等級的隱私保護措施；

(4)允許個人訪問并能修改個人信息；

(5)采取合理的安全措施保護收集到的數據不會丟失、損壞或被公開；

(6)采取合理的措施確保收集到的數據的完整性；

(7)制定充分可行的執(zhí)行機制。此外，美國聯(lián)邦貿易委員會(FederalTradeCommission，F(xiàn)TC)為用戶和企業(yè)開設了關于個人信息隱私的重要性的課程，并發(fā)表了題為“保護個人信息的業(yè)務指南”(ProtectingPersonalInformation：AGuideforBusiness)，引導人們如何收集、使用和保護顧客／個人信息，提出不管是在虛擬化環(huán)境，還是在云資源共享環(huán)境，或靜態(tài)的環(huán)境中，都可以依據收集、通告、選擇和同意、使用、安全、訪問、保存和處理等8個基本方法來保護數據隱私。

RoberGellman在題為“云隱私：云計算中隱私和機密的風險”(PrivacyintheClouds：RiskstoPrivacyandConfidentialityfromCloudComputing)的報告中提出了以下5個關于未來云計算環(huán)境中政策和機密的觀點：

(1)隱私和機密的風險意識要加強，包括政策要合理，提供商要勇于實踐，用戶要提高警惕，相關法律要完善；

(2)建立云計算產業(yè)標準，以幫助用戶分析提供商間的不同之處，評估即將面臨的風險；

(3)用戶要更注意選擇提供商的重要性，特別是提供商的服務方式；

(4)如果風險不能單純用政策和實踐的方式解決，必要時可輔以法律手段；

(5)如果用戶能以更公平、更標準、更合理的法律保護等方式從風險的透明度高和云計算重要的環(huán)境中獲得好處，那么云計算產業(yè)也會收獲利益。10.4企業(yè)應用云計算面臨的挑戰(zhàn)

企業(yè)對云計算從最早的不了解或排斥，到開始研究、規(guī)劃自己的企業(yè)云,對于云的態(tài)度，不同領域有不同的狀況。中國的傳統(tǒng)制造業(yè)與眾多領域將IT作為核心競爭力不同，制造業(yè)中IT依然作為