云计算改变信息安全服务模式.doc

CNITSEC  Fe a t u r e 云计算改变信息安全服务模式 ▉曲成义 继个人计算浪潮和互联网浪潮之后，IT 公有云是服务提供者拥有并管理，通过注 发展迎来了第三次浪潮——云计算浪潮。云计 册机制进行访问控制。它利用开放的互联网 算是新型战略产业，是 IT 技术的革新与发展， 结构，面向社会提供快速、灵活和按需的服务。 它将推进 IT 商业模式和服务模式的重大变革。 混合云则是私有云和公有云的交叉混合， 云计算是国家十二五规划中的重要部署， 在实践中形成的一种模式。 是一种未来有前途的运算和服务模型。它应 云服务模式的发展，不断适应着社会的各 用的空间非常广阔，很多智慧城市现在把云 种需求。通用的云计算服务模式有三大类， 计算作为一件大事，计划通过云平台建设和 一个是 SaaS（软件即服务），从应用层入手。 应用来加快城市发展。 再一个是 PaaS（平台即服务），还有 IaaS（架 构即服务）。这三种云计算的服务类型概括 云计算的特色和关注点 了用户群使用的不同类型的云，各有自己的 云计算的主要特征是资源虚拟化：包括存 特色、优势和长处。例如像 SaaS，用户就什 储、计算、软件、数据、管理等资源；资源颗 么都不用管，把应用软件拿到 SaaS 平台上， 粒化：资源的精细化管理；资源服务化：资 它就会提供运算资源、交换、存储等服务， 源颗粒按需重组、协同、聚合和服务；结构 给用户带来很大的方便。 弹性化：按需调整；资源集约化：多数据中心、 当前对云计算的关注点，一方面是节约成 计算中心、安全中心、备份中心、容灾中心 本，提高回报率。云计算打破了原有的计算 等可以整合优化重组。 模式，可以以一个平台面向多个用户提供多 人们常说的云计算的“三化”即上面提到 种服务，显而易见可以降低成本，提升效益。 的虚拟化、服务化和集约化，充分反映了云 另外是如何推进云计算和实施云计算，要 计算的特点和优势。 从顶层设计开始，关注参与者的业务流程，以 通常的云服务包含有公有云、私有云、混 及企业管理的变革。云计算是一种新型计算 合云这三种类型，它们具有各自的特点。 技术，如何来实现它，应先从试点开始，从 私有云，是企业自有并自我管理的云，它 业务需求来推动，分阶段逐步走向全局，这 的安全性和效率较高，具有高可用性，适合 样可以减少风险，尽早实现节约成本的目的。 行业内部使用。私有云对于客户及合作伙伴 在应用云的过程中，要特别考虑业务回报 访问具有较高的安全管理要求，在追求高效、 最大化，而不是简单地自动化和资源优化。通 标准化及最佳实践的同时，可以满足较高的 过优化部署流程，减少关键路径来实现最大 定制化及控制能力。 化投资回报，提高系统效率。要采用开放标准， 44 / 2013.05 第5期网事纵横5.3 .indd 44 13-5-13 下午5:01 焦点 Focus 以及标准化的设计方法，保护已有投资。 虚拟化带来新的安全问题的同时，也为安 全带来了新的技术手段。虚拟化可支撑集中管 云计算给信息安全带来的改变 控的信息安全，如桌面虚拟化和应用虚拟化可 云计算本身面临着很多安全的挑战，例如 提供更多防护手段。应用虚拟化是一种集中 系统安全、数据保密、信任体系问题，特别 管控安全模式，可跨平台支持多类终端多点 是云的“三化”——虚拟化、服务化、集约 上网；桌面虚拟化访问可进行安全隔离保护， 化带来应用效果的同时也带来安全风险。 不同级别虚拟桌面的网络和应用可进行安全 云自身的风险主要来自这“三化”。例如 隔离保护。此外还可以通过虚拟化的安全为 虚拟化，就给管理带来了难题，动态虚拟化防 信息安全提供多种定制服务。 护管理的脆弱性，增加了云用户的安全和隐私 云安全可以提供统一监管的安全服务。传 的保障难度。服务化，云服务的可视性和可核 统安全防护的部署模式是离散的，云安全的 查性的监管难度明显增加。集约化，主要是应 防护部署是集约化、虚拟化和服务化，它可 用边界的隔离和可控性问题。在云计算中，这 提供统一监管的安全服务。比如云安全病毒 三化如何在云的安全上协同、合作，非常重要。 防治系统可分布式安装在大量的网络终端上， 云计算安全的关注点主要是虚拟化的安 统一监控管理。 全，云存储的安全，多用户的安全。原来是一 所以从安全组件的虚拟化开始，到安全服 台服务器提供服务，现在是一台虚拟机来做这 务的虚拟化，一直到统一的安全监管平台， 个事情，虚拟化的安全机制和原来实体化的安 这是未来云支撑安全服务的重要模式。 全机制相差很大，如何在虚拟化的情况下，来 云计算支撑安全服务模式有哪些特点？相 保障设施乃至数