21世纪初,高能物理等领域的科学计算需求促使网格技术诞生,就像万维网使全球信息资源实现共享一样,网格技术能够实现全球范围计算机存储能力、CPU与数据资源的共享,从而使“CPU与存储资源可以像自来水与电力一样”使用的设想变成现实。[32]网格技术有强大的生命力,但安全问题导致网格技术的商业应用迟迟未能实现,直到近几年,它才通过“云计算”的形式得以面世。经历了2010年IT行业各厂商、运营商及各大媒体对云计算的积极培育和引导后,云计算走出概念畅想阶段,迈步进入成长阶段。先知先觉的运营商已开始参与到实质性的运营中。
随着云计算服务的广泛采用,网络、系统、应用程序和大量的数据信息都转移至第三方服务商的控制下。云计算的服务模式会创建具有虚拟边界的计算云,以及由用户与云计算服务提供商共享责任的安全模型。这种共享模型给IT运维人员带来新的安全管理挑战,也引发了一系列问题。安全管理的治理与实施是否有足够的透明度,云计算中的数据信息是否能得到妥善保护,信息保护与其内在的风险等级是否相称等。这些问题不仅迎面而来,而且已成为阻碍云计算发展的主要障碍,亟待解决。[33]
云计算这个词语本身有多种定义。一份近期的研究显示,云计算有超过22种不同的定义。[34]不论对其如何定义,都离不开五个特性:多重租赁(分享资源)、大规模可扩展性、弹性、随用随附以及自行配置资源。[35]云计算是基于网络层面、主机层面以及应用层面分享资源的业务模式;机构可能已有成百上千的系统,云计算提供了可以扩展到上万个系统的能力,以及大规模扩展带宽与储存空间的能力;用户可以根据需要,快速地增减计算资源,并在其不需要计算资源时把资源释放,供其他用户使用;用户根据他们实际使用的资源和时长情况付费;用户还可以自行配置资源,包括附加系统(运行能力、软件、存储)和网络资源。[36]
普遍认可的云计算服务框架,则可缩写为SPI。这代表云计算提供的三种主要服务:软件即服务(software-as-a-service,SaaS),平台即服务(platform-as-a-service,PaaS),以及基础设施即服务(infrastructure-as-aservice,IaaS)。传统模式的软件服务,是指用户购买软件并将软件装载到自己的硬件上,同时缴纳使用许可费。而在SaaS模式下,用户并不购买软件,而是通过订购或随用付费的模式,使用软件服务。这相当于租赁。用户购买的服务无论从硬件还是软件的角度都是完备的,并由有专长的商家运行维护,定期进行日常升级,用户可以通过任何经授权的设备访问这些服务。而PaaS则将开发环境作为服务提供,开发者使用供应商提供的开发环境的组成部分,创建自己的应用程序并通过供应商的平台提供服务。供应商通常开发工具包与标准及用于分配和支付的渠道,通过提供平台与分发和销售服务得到支付。这样在很低的参与费用下,开发人员就可利用供应商已建立好的客户渠道,快速传播应用程序。IaaS提供了运行应用程序的基础设施,并能按客户需要扩展规模,扩充运行能力。(www.xing528.com)
云计算的部署模式包括三种:公共云、私有云与混合云。这是根据云与企业之间的关系进行的界分。公共云中,安全管理及日常操作划归第三方,由第三方供应商负责公共云服务的产品。相对于私有云而言,公共云服务产品的用户对于物理安全及逻辑安全层面的掌控及监管程度较低。私有云也称内部云,是建立在私有网络上的类似云计算的产品,企业必须购买、建造、管理自己的云计算环境,前期投入较高。私有云企业用户需要对私有云的管理全权负责。而混合云则是由内部及外部供应商构建的混合云计算模式。机构在公共云上运行非核心应用程序,而在私有云上运行其核心程序与内部敏感数据。
随着云计算模式被广泛认可,对云计算安全性的担忧也日渐加深。当成千上万的隐私信息都储存在云端服务器上时,云计算中的主要隐私顾虑有哪些?我们如何防范风险,保护信息安全呢?
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。