簡介
雲計算(Cloud Computing)是由谷歌提出。它是分散式處理(Distributed Computing)、並行處理(Parallel Computing)和格線計算(Grid Computing)的發展,或者說是這些計算機科學概念的商業實現。
雲計算的基本原理是,通過使計算分布在大量的分散式計算機上,而非本地計算機或遠程伺服器中,企業數據中心的運行將更與網際網路相似。這使得企業能夠將資源切換到需要的套用上,根據需求訪問計算機和存儲系統。
這可是一種革命性的舉措,打個比方,這就好比是從古老的單台發電機模式轉向了電廠集中供電的模式。它意味著計算能力也可以作為一種商品進行流通,就像煤氣、水電一樣,取用方便,費用低廉。最大的不同在於,它是通過網際網路進行傳輸的。
雲計算的藍圖已經呼之欲出:在未來,只需要一台筆記本或者一個手機,就可以通過網路服務來實現我們需要的一切,甚至包括超級計算這樣的任務。從這個角度而言,最終用戶才是雲計算的真正擁有者。
雲計算的套用包含這樣的一種思想,把力量聯合起來,給其中的每一個成員使用。
從最根本的意義來說,雲計算就是利用網際網路上的軟體和數據的能力。
對於雲計算, 李開復(原Google全球副總裁、中國區總裁,現創辦創新工場任董事長兼執行長)打了一個形象的比喻:錢莊。 最早人們只是把錢放在枕頭底下,後來有了錢莊,很安全,不過兌現起來比較麻煩。現在發展到銀行可以到任何一個網點取錢,甚至通過ATM,或者國外的渠道。就像用電不需要家家裝備發電機,直接從電力公司購買一樣。
“雲計算”帶來的就是這樣一種變革——由谷歌、IBM這樣的專業網路公司來搭建計算機存儲、運算中心,用戶通過一根網線藉助瀏覽器就可以很方便的訪問,把“雲”做為資料存儲以及套用服務的中心。
“雲計算”是一種基於網際網路的計算方式,通過這種方式,共享的軟硬體資源和信息可以按需提供給計算機和其他設備。整個運行方式很像電網。
雲計算是繼1980年代大型計算機到客戶端-伺服器的大轉變之後的又一種巨變。用戶不再需要了解“雲”中基礎設施的細節,不必具有相應的專業知識,也無需直接進行控制。雲計算描述了一種基於網際網路的新的IT服務增加、使用和交付模式,通常涉及通過網際網路來提供動態易擴展而且經常是虛擬化的資源。雲其實是網路、網際網路的一種比喻說法。因為過去在圖中往往用雲來表示電信網,後來也用來表示網際網路和底層基礎設施的抽象。典型的雲計算提供商往往提供通用的網路業務套用,可以通過瀏覽器等軟體或者其他Web服務來訪問,而軟體和數據都存儲在伺服器上。雲計算關鍵的要素,還包括個性化的用戶體驗。
“雲計算”可以認為包括以下幾個層次的服務:基礎設施即服務(IaaS),平台即服務(PaaS)和軟體即服務(SaaS)。雲計算服務通常提供通用的通過瀏覽器訪問的線上商業套用,軟體和數據可存儲在數據中心。
雲計算為安全帶來的七大益處
隨著雲計算逐漸成為未來發展的趨勢,很多似是而非的觀點也日益凸顯,而對於安全問題的關注則更是層出不窮。本文獨辟蹊蹺,側重討論雲計算為安全技術帶來的七大潛在利好。
一、數據集中存儲減少數據泄露:這也是雲服務供應商談論最多的一個。在雲計算出現之前,數據常常很容易被泄露,尤其是便攜筆記本電腦的失竊成為數據泄露的最大因素之一。為此需要添置額外備份磁碟機,以防數據外泄。而且隨著雲技術的不斷普及,數據“地雷”也將會大為減少。掌上電腦或者Netbook的小量、即時性的數據傳輸,也遠比筆記本電腦批量傳輸所面臨的風險小。你可以問任何一家大公司的信息安全管理人員(Certified Information Security Office,簡稱CISO),是不是所有的筆記本電腦都安裝有公司授權的安全技術,比如磁碟加密技術(Full Disk Encryption),他們會告訴你這是不大現實的。儘管在資產管理和數據安全上投入了不少精力,但是他們還是面臨不少窘境和困難,更何況那些中小企業?那些使用數據加密或者對重要數據分開存儲的企業,可以說少之又少。
可靠的安全監測:數據集中存儲更容易實現安全監測。如果數據被盜,後果不堪想像。通過存儲在一個或者若干個數據中心,數據中心的管理者可以對數據進行統一管理,負責資源的分配、負載的均衡、軟體的部署、安全的控制,並擁有更可靠的安全實時監測,同時,還可以降低使用者成本。
取證準備:在必要的時候,我可以利用基礎架構即服務(Infrastructure-as-a-Service,簡稱IaaS)供應商提供的條件,為自己公司建立一個專門的取證伺服器。當事件發生需要取證時,我只需要支付線上存儲所產生的費用。而不需要額外配置人員去管理遠程登入及其軟體,而我所要做的,就是點擊雲提供商Web界面中的一些按鈕即可。如果一旦產生多個事件反應,我可以先複製一份,並把這些取證工作分發到不同部門或者人員手中,然後進行快速分析並得出結論。不過,為了充分發揮這項功能,取證軟體供應商需要由過去傳統的軟體授權許可轉變到新型網路許可模式。
縮短取證時間:如果有某個伺服器在雲中出現了故障,我只要在雲客戶端點擊滑鼠,克隆該伺服器並使得克隆後的伺服器磁碟對取證伺服器開放。我根本不需要臨時尋找存儲設備,並花時間等待其啟動並進入使用狀態,從而,大大縮短取證時間。
降低伺服器出錯機率:和剛才講述的情況類似,即使有某台伺服器出現故障,也可以在極短時間內,快速克隆並擁有全新的伺服器供使用。另外,在某些情況下,更換出故障的硬體也不會影響到取證的正常進行。
取證更有針對性:在同一個雲中,擁有克隆伺服器的速度會快很多——克隆伺服器可以更快的速度分發雲提供商專門設計的檔案系統。如果從網路流量角度來看的話,在同一個雲中的伺服器副本,可能並不會產生額外的費用。而如果沒有雲的話,要實現同樣的目的,需要花費大量寶貴的時間和昂貴的硬體成本。在雲環境下,我只需要對有用的取證支付存儲費用。
隱藏取證痕跡:有一些雲存儲可以執行加密校驗和散列( hash)。比如,Amazon S3 會在你存儲數據的時候自動生成一個MD5 散列(hash)。在理論上,你也並不需要浪費時間去使用外部工具生成MD5加密校驗,因為雲已經完全具備這些功能。
縮短存取受保護數據時間:現在CPU性能已經十分強大。保護數據的密碼,需要花費很長時間來檢驗,而現在雲環境下配置強大的CPU,可以在短時間更大範圍內檢驗出保護數據的密碼性能。從而,批量處理受保護數據的存取工作也會變得簡易快速。
減少密碼破解時間:如果你的公司需要使用密碼破解工具定期對密碼強度進行測試,那么你可以使用雲計算減少密碼破解時間,並更能保證密碼強度的可靠性,而你只需要支付相關費用即可。
密碼破解專用機器:如果你使用分散式密碼破解測試密碼強度的話,工作量會波及到很多相關機器,從而影響使用效率。在雲條件下,你可以設立密碼破解專用機器,這樣一來,既可以提供工作效率,又可以減少敏感數據外泄和工作超負荷的發生。
無限期記錄,按次數收費:日誌往往都是事後的,如果磁碟空間不足,可以重新分配,並不會影響日誌的存儲使用。雲存儲可以幫你隨心所欲地記錄你想要的標準日誌,而且沒有日期限制,你所需要的也僅僅是按使用量支付費用。
完善日誌索引機制:在雲計算中,你可以根據你的日誌實現實時索引,並享受到instant search帶來的好處。如果需要,還可以根據日誌記錄探測到計算機的動態信息,輕鬆實現實時監測。
符合擴展日誌記錄:現在,大部分的作業系統都使用C2審核跟蹤模式支持擴展日誌記錄,這種方式能夠保證系統能夠保護資源並具有足夠的審核能力,C2模式還允許我們監視對所有資料庫的所有訪問企圖。現在,我們在雲環境下更容易實現這一目的,而且Granular logging也會讓取證調查變得更加容易。
需求是前進的動力:CPU更新換代步伐越來越快。如果處理器性能成為機器運行瓶頸,那么用戶必然會把目光投向更昂貴的CPU。同樣的情況,安全產品廠商也明白這個道理。相信在雲計算中,會出現越來越多的高性能安全軟體,也可以在某種程度上說,雲帶來了安全產品的整體提升。
六、可靠的構造預控制機制:基於雲計算的虛擬化能夠獲得更多的好處。你可以自定義“安全”或者“可靠”的狀態,並且創建屬於自己的VM鏡像同時不被克隆。不過,需要指出的是這可能要求有第三方工具的配合。
減少漏洞:通過離線安裝補丁,可以極大減少系統漏洞。鏡像可以在安全的狀態下做到實時同步,而即使離線VM也可以很方便地在斷網情況下安上補丁。
更容易檢測到安全狀況:這是個很重要的方面。通過你的工作環境的一個副本,可以更低的成本和更少的時間執行安全檢測。這可以說,在安全工作環境上前進了一大步。
降低安全測試成本:SaaS供應商只承擔他們安全測試成本中的一部分。通過共享相同的應用程式服務,你可以節省不少昂貴的安全性測試費用。甚至通過軟體即服務(Platform as a Service ,PaaS),也可以讓你的軟體開發人員在潛在成本規模經濟下撰寫程式代碼( 尤其是利用掃描工具掃描安全漏洞的程式編碼)。
雲計算的特點
(1)超大規模。“雲”具有相當的規模,Google雲計算已經擁有100多萬台伺服器, Amazon、IBM、微軟、Yahoo等的“雲”均擁有幾十萬台伺服器。企業私有雲一般擁有數百上千台伺服器。“雲”能賦予用戶前所未有的計算能力。
(2) 虛擬化。雲計算支持用戶在任意位置、使用各種終端獲取套用服務。所請求的資源來自“雲”,而不是固定的有形的實體。套用在“雲”中某處運行,但實際上用戶無需了解、也不用擔心套用運行的具體位置。只需要一台筆記本或者一個手機,就可以通過網路服務來實現我們需要的一切,甚至包括超級計算這樣的任務。
(3) 高可靠性。“雲”使用了數據多副本容錯、計算節點同構可互換等措施來保障服務的高可靠性,使用雲計算比使用本地計算機可靠。
(4) 通用性。雲計算不針對特定的套用,在“雲”的支撐下可以構造出千變萬化的套用,同一個“雲”可以同時支撐不同的套用運行。
(5) 高可擴展性。“雲”的規模可以動態伸縮,滿足套用和用戶規模增長的需要。
(6) 按需服務。“雲”是一個龐大的資源池,你按需購買;雲可以象自來水,電,煤氣那樣計費。
(7) 極其廉價。由於“雲”的特殊容錯措施可以採用極其廉價的節點來構成雲,“雲”的自動化集中式管理使大量企業無需負擔日益高昂的數據中心管理成本,“雲”的通用性使資源的利用率較之傳統系統大幅提升,因此用戶可以充分享受“雲”的低成本優勢,經常只要花費幾百美元、幾天時間就能完成以前需要數萬美元、數月時間才能完成的任務。