2011.1.2_云计算技术应用与思考
Overseas Security
1288国际博览
2011.1-2
云计算技术应用与思考
编译/钟鑫 李千 公安部第一研究所
云计算是一种基于互联网的计算方式,通过这种方式,可以将共享的软硬件资源和信息按需提供给计算机和其他设备。云计算具有超大规模、虚拟化、高可靠性、高通用性和高可扩展性等特点,世界各国对于它的研究和应用方兴未艾。本文对美国部分政府机构、公司应用云计算技术的情况进行了简单介绍。
一、什么是云计算
云计算概念是由Google 提出的一个全新的网络应用模式,它是网格计算、分布式计算、并行计算、效用计算、网络存储、虚拟化、负载均衡等传统计算机技术和网络技术发展融合的产物。它旨在通过网络把多个成
本相对较低的计算实体整合成一个具有强大计算能力的完美系统,并借助SaaS、PaaS、IaaS、MSP 等先进的商业模式把这强大的计算能力分布到终端用户手中。
云计算核心理念就是通过不断提高“云”的处理能力,进而减少用户
终端的处理负担,最终使用户终端简化成一个单纯的输入输出设备,并能按需享受“云”的强大计算处理能力。
目前,在世界范围内,云计算已经从一个概念逐渐转变为现实。作为一个新兴的计算方式,研究人员对它的研究和应用投入了大量精力。例如
Overseas Security
129
国际博览
2011.1-2在美国,许多政府部门和著名公司在研发与应用云计算的过程中作出了大量的工作和努力。
二、云计算在美国的应用
· CIA 计划对5个与云计算相关的重要项目进行投资
在现今网络中,多语种数据、音频、Twitter 信息、视频和短消息的泛滥大大增加了情报搜集工作的难度。因此,美国中央情报局(CIA)不得不求助于商业IT 技术以应对这个难题。
在2010年10月的一次会议上,CIA 的首席技术官Hunt 认为:“CIA 的使命是向总统、国家安全委员会和其他制定或执行国家安全政策的政府官员提供情报或者信息。云计算不仅仅能提高效率,降低IT 基础设施建设的成本,还能克服情报部门因受现有物理系统的制约而不能解决的计算问题,从而更加有效地处理海量数据。”
CIA 在之前已经建立了一片“私有云”,它能够提供空前强大的计算、存储能力,并能提供安全保障,以此来满足CIA 执行任务的需求。CIA 采用了基于web 的应用程序和瘦客户端,这样就降低了管理和保卫个人工作站的需求。同时它还拥有虚拟存储能力,能避免物理入侵者故意将服务器或者设备带离数据中心所引发的恶果。对于CIA 而言,这个“私有云”还必须是大型的、动态的、灵活的而且自动化的。为进一步达到此目的,CIA 在今后几年将在以下5个方面进行投资:云分析、云构件与业务、云“安全即服务”、云企业数据管理和云基础设施等。
·FBI 利用Google 云平台搜集嫌
犯证据
美国联邦调查局(FBI)利用Google 云平台搜集证据,逮捕了两名利用Google Docs 来发送垃圾邮件的人,这是执法机构公认的第一次利用嫌犯对于云计算的依赖性而获得成功的行动。
FBI 怀疑Levi Beers 和Chris de Diego 通过发送欺诈性电子邮件来兜售一种名为Acai Pure 的饮食补给品。法庭要求提供两人的电子邮件及他们所有的Google App 内容。FBI 侦探从Beers 的文件中获取了名为“Pulse_weekly_Report Q-3 2008”的电子表格,表格上显示Beers 的公司在5小时内向3082097个电子邮箱疯狂发送的垃圾邮件,而另一个名为“Yahoo_Hotmail_Gmail – IDs”的电子表格则列举了8000个用虚假信息注册的Yahoo 网络邮件账户,这些账户被他们用来接收垃圾邮件。在整个调查过程中,FBI 直接从Google 中获取文件,而没有像往常一样到垃圾邮件发送者的家中去没收他们的硬盘(这样做会使他们对调查引起警觉)。
但是,从云中获取数据是否需要得到许可,人们的态度模棱两可。根据1986年颁布的《通信存盘法》规定,政府若有“合理的理由”就可以访问个人的云数据,然而要想获取搜查个人的物理硬盘的许可就需要有更让人信服的“合理的原因”。无疑,云计算可以使普通用户的生活更加便捷,但是它也可能使执法官员的工作更加便捷。
·Taser 与Cisco 合作向执法机构提供基于云的数据服务
2009年12月,Taser 公司宣布其部署了Cisco ? UCS(统一计算系统)来支持其新的业务——https://www.360docs.net/doc/5212385113.html,。https://www.360docs.net/doc/5212385113.html, 是专门为世界范围内的执法机构而研发的,是一个大型的基于云的虚拟数据仓库,它可以使执法机构根据自身的数据保持策略来存储视频数据,根据具体的需求以行业领先的安全级别对其进行访问,并利用强大的映射和分析软件来使其与相关的信息保持同步。
为了使所提供的服务能满足执法机构对于可靠性和工作性能的要求,服务提供商应当有一个先进的而且性价比高的计算平台来提供可扩展的数据处理及存储访问、端对端加密和容错等功能。Cisco ? UCS(如图1所示)就是这样一种理想的选择,因为它可以提供高带宽、高可扩展性和高性能,而这些恰恰是处理海量视频数据必不可少的。Cisco ? UCS 还能在数据中心技术与统一架构之间建立桥梁,从而以行业标准的技术将计算、网络、存储访问和虚拟化资源等集成至一个高效节能的系统中。
https://www.360docs.net/doc/5212385113.html, 的基本工作原理是:执法机构购买https://www.360docs.net/doc/5212385113.html, 服务后,把所拍摄的视频录像进行加密,再通过高度安全的链接将其上传,其
图1 统一计算系统(Cisco? UCS)
Overseas Security
1300国际博览
2011.1-2
中视频数据可以根据每一个执法机构的数据保持策略来进行存储。经过授权的用户只需要通过宽带链接就可以根据需求检索视频数据。
目前,https://www.360docs.net/doc/5212385113.html, 已经在美国阿肯色州史密斯堡警察局的实验性项目中得到了应用。据Taser 主席Tom Smith 称,该系统已经被用来规范警官的执法过程。当警官按下安装在他们的耳朵上的小型摄像机按钮时,720×480像素的视频录像过程就开始了。
·洛杉矶市政府考虑用Google 云平台取代现有电子邮件系统
洛杉矶市政府对于其计算机系统陈旧不堪、运行速度缓慢的不满由来已久,因此,在2009年,它计划用Google 服务来取代现有的电子邮件和记录保持软件,这个举措可能允许Google 保留警方和其他市政机构传送的敏感数据记录。
洛杉矶市长Antonio Villaraigosa 对电子邮件系统的现代化青睐有加。在云计算系统中,程序或信息不必存放在个人计算机中,而将被存放在Google 服务器上,警方可以通过安全的因特网链接来对其进行访问。
如果市议会通过这个价值750万美元的计划,那么保护内部数据和公共记录安全的责任就会从市府转移到Google 头上。然而,洛杉矶警方对Google 隐藏敏感信息的能力仍存疑惑,而且他们不能忍受这些敏感的信息不被加密甚至被泄露出去。目前,由于洛杉矶警方和加利福尼亚州司法部对Google App 的数据加密和数据分割的安全性尚存忧虑,该项目进展不甚顺利。
·IBM、微软向政府机关提供云计算平台
IBM 将与美国部分地方政府就新的云计算业务的试运行展开合作,这项业务将更好地集成政府数据,从而以更加高效的方式来处理公共事务。从2011年开始,IBM 将会启动Municipal Shared Services Cloud (市政共享业务云),首先向纽约和密歇根州的几座城市提供服务,然后再向其他城市推广。这项业务的具体细节尚在制定当中,但可以肯定的是,市政府目前应用的各种IT 系统将会被集成到IBM 云中。在项目试运行的阶段,IBM 会把与客户日常操作的应用程序相同的程序也融入到云中,以测试其性能。此外,该平台还能提供分析功能。
2010年10月,微软与纽约市签订了一份为期5年的协议,根据这份协议,微软将市政府对各种软件的需求转移至云平台中,而市政府可以在全市范围内使用微软开发的软件。在签订这份协议之前,纽约市与微软已签有40多份的单独协议,向微软的每一款软件(包括Word、Excel、PowerPoint 和Outlook 等)支付费用,而在新的协议中,纽约市只需为其雇员使用的web 应用程序支付费用。市政府认为:该协议在未来5年将为市政府节省约5000万美元的费用。这份与微软的协议是纽约市推行的SimpliCity 计划的一部分,该计划旨在通过技术革新来精简政府工作流程和降低行政成本。
三、云计算会带来哪些好处
微软首席执行官史蒂夫·鲍尔默
认为,“云不仅能降低成本、提高效率,还能创造远比上一代模式更为强大的新一代应用程序”。
保护儿童追踪系统(CETS)是由微软公司开发的一款保护儿童免受网络伤害的独特软件,通过“成本均摊”的软件工具平台,帮助世界各地执法部门收集、分享证据、信息,及时发现、防止和惩罚对儿童实施犯罪行为的人。由于对儿童实施犯罪行为的罪犯通常身居海外,这会经常导致执法部门失去对罪犯的追踪,因此把CETS 存储到云中十分重要。目前,微软公司正同国际刑警组织合作,尝试把CETS 存储到云中,以实现各国执法机构的数据共享。
此外,微软公司呼吁联邦政府采取一系列措施确保公众放心的利用云计算技术。这些措施包括更新《电子通讯隐私保护条例》,加强《应对计算机欺诈和滥用法案》,以给予执法部门更多打击恶意黑客和其他网络犯罪的工具。 法律总顾问 Brad Smith 认为应加强公众对云的信心。
芝加哥贩毒猖獗区(HIDTA)常务董事Kurt F. Schmid 认为,云计算将是因特网的又一重大进步。在新技术涌现的情况下,为维护公众安全,应维护执法部门电子监控和数字数据获取的合法权力。因此,服务供应商必须按照法律所规定的“合理时间”为执法部门保存信息,执法部门、立法者、隐私保护团体和业界应该在新技术推广之前,进行合作、磋商,由各方阐述本方要求和关切,以制定既能平衡公众隐私和公众安全,又能为业界创造公平竞争环境的法规。