云计算及其安全（100703）
闵应骅
    按照ACM通讯2010年6月号上的说法，云计算有5大属性、3个服务模式、4个开发模式。
    5大属性是：根据需要自我服务（无需提供者批准）；多种网络接入（手机、膝上电脑、PDA等）；资源聚合（服务提供者动态分配资源，用户不知道具体位置）；快速调整（用户好像感觉资源无限）；可度量的服务（服务提供者可以度量、控制、优化资源利用）。
    3种服务模式：SaaS（软件作为一种服务）（顾客用提供者在云基础设施上的应用软件通过客户接口，例如Web浏览器，做自己的事情，但不管理和控制云设备）；PaaS(平台作为一种服务）（客户可以用服务提供者的平台做自己的计算）；IaaS（基础设施作为一种服务）（客户可以在提供者的基础设施上运行自己的操作系统和应用软件）。
    4种开发模式：私人云（云设备只为一个单位或其第三方服务，它可以控制开与关）；社团云（云设备由一个社团分享，有共同的任务、安全需求和潜规则）；公众云（由出卖云服务的组织所占有）；混合云（以上云的组合）。
    这就要求云软件必须有无状态性，低耦合，模块化，语义互操作性。对信息安全要求更高。过去光关心自己PC机的安全显然就不够了。譬如你的PC机是一个符合TPM标准的PC机（在政府采购网上叫“可信安全计算机”），进入云计算以后，虚拟机里的安全成为首要问题。你的所谓可信安全的PC和普通的PC机在保证安全上说，没有差别。何况你的PC机是不是真的那么可信安全还需要认证才行。
    在云计算环境下，如果许多用户被一个系统管理程序进行管理，一个虚拟机的用户可以进入相同虚拟机的另一个用户（参见http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-3733）。可是，对每一个用户的每一个服务，分开管理的系统肯定是不经济的、不可行的。那样就体现不出来云计算的优越性了。所以，我们需要在虚拟的用户环境下，提供细粒度的存取控制和预先定义的安全控制。例如不同层次的通信通道和协议，以便做路由选择，数据过滤等。对于财务信息、信用卡信息必须和其他信息分开处理，而且要有审计跟踪。
    云计算环境下的安全问题很多、很复杂，大家也都在研究中。这里就不细说了。

转载本文请联系原作者获取授权，同时请注明本文来自闵应骅科学网博客。
链接地址：https://blog.sciencenet.cn/blog-290937-340871.html

上一篇：喜闻Donald E.Knuth得片柳奖（100630）
下一篇：Web2.0 既利己又利人（100706）