浅谈云计算安全威胁与对策

硕士研究生读书报告

题目浅谈云计算安全威胁与对策

作者姓名郑晟

作者学号2115103９

指导教师尹可挺

学科专业金融信息技术１102

所在学院软件学院

提交日期二○一一年十二月

Tｈe Security Ｔhreatｓ and Counｔermｅａｓuｒe of C

ｌｏud Compｕting

A Ｄissertation Ｓubｍitted tｏ

Zheｊiang Ｕniversity

in partｉａl fｕｌfｉllｍenｔ of the requireｍｅnts for

ｔhe ｄegｒｅe of

Ｍasteｒ oｆＥngiｎeerｉng

Ｍajor Subｊect: Ｓoftｗarｅ Engineering

Aｄvisｏｒ: Yｉn Ｋｅting

Bｙ

Zhｅng Ｓheｎｇ

Zhｅjiang University, P.R. Cｈiｎａ

2011

摘要

随着云计算在全球大热，云计算安全的重要性也越发明显。云计算由于其开放性及其复杂性，其潜在的漏洞各式各样,安全问题不得不令人担忧；此外,云中关键数据的高密度聚合，很可能会引来潜在的攻击，极有可能引发一系列问题。

本文通过对Ｇoｏgｌｅ文档外泄事件这一典型案例的描述，阐述了云计算安全的重要性和必要性，并对目前安全方面存在的主要威胁进行了罗列和说明。通过对其来源和可能造成的后果分析，在目前研究的基础上提出了针对的应对措施,以此来提高云计算的安全性。

关键词:云计算，云计算安全，安全威胁，对策

Aｂｓtraｃｔ

Witｈcloud ｃomｐｕting beｉｎg pｏpulａr inｔｈe gloｂaｌ，the impｏrtance of clｏud comｐutiｎｇsｅcurｉｔｙis more obｖiｏus．Bｅｃause ｏｆoｐenness and ｃompｌexity ｏf cｌoud cｏmputing,tｈere ｍay bｅａwｉde range of pｏtential ｖulneｒaｂilities,thｅsecuritｙisｓueｓｓhouｌｄbe concernｅd. Iｎａddiｔiｏn，kｅy dａtaｉｎthe cloｕd ｐolｙｍerizing ｈighly prｏｂａbly wiｌl caｕｓe potenｔiａl ａttaｃk,leaｄing toａseries ofｐrｏblｅms.

Ｔhrｏugｈtｈeｅｖent that doｃumeｎts were leakeｄｏf Google, thｉｓpaｐer s ｔresｓｅs on the imporｔaｎce anｄｎecessityｏf clｏud ｃompｕting secｕrｉtｙ. Besides this ｐapeｒlisｔs aｎd descriｂｅs thｅmain ｔｈｒeａts to sｅcurity at preｓen ｔ.Ｔhｒough aｎalyziｎg its source anｄcｏnsｅquences may ｃauseｄ, ｐｕt ｆorward sｏlutiｏns oｎｔｈｅｂaｓｅｏfｐresenｔsｔudy tｏimproｖe the safeｔy of cloｕd coｍputing．

Keyｗords：ｓoftwａｒe requirement,requireｍent analyｓiｓ, sysｔem deｓign

.

1引言

随着198３年Sｕｎ公司提出“Ｔhe Netｗoｒｋis tｈe Ｃoｍputer(网络即是计算机)”的口号,云概念初步雏形化;直至2006年亚马逊公司推出的“Eｌastic Ｃｏmpute Cloud；ＥC2（弹性计算云)”服务，云计算得以正式问世。

不久,Gｏoｇｌe公司的Ｇｍaiｌ、Pｉcａsa,IBM公司的“蓝云”计算平台等项目也接踵而至,云计算的热潮如燎原之火,迅速遍及全球。如今,云计算在计算机领域可谓炙手可热,商业化、产业化已成为必然趋势，并衍生出诸如云存储、云安全、云监控等分支发展，持续在各不同领域大放异彩。

那么,什么是云?什么又是云计算？

2 云计算

2.1 概念

云，其实是对网络、互联网的一种拟物修辞说法。将大量的计算机资源用网络连接,对其进行统一管理和调度，从而构成一个计算机资源网,这个网络就是我们所说的云。因此，云可以指互联网，也可以指分布在互联网中的各种计算中心，其中包含成千上万甚至更多台的计算机和服务器[1]。

云计算是网格计算(Grid Compｕting)、分布式计算（DiｓtｒibuｔｅｄCompｕｔing）、并行计算(Parallel Cｏmｐuting)、效用计算（Uｔility Co ｍｐｕｔing)、网络存储(ＮetｗorｋStoｒａge Ｔeｃhnｏlogiｅs)、虚拟化(Virｔualizatioｎ）、负载均衡(Ｌoad Balance）等传统计算机技术和网络技术发展融合的产物，是一种新型的计算模式[6］。

可以说，云计算是一种基于互联网的计算。通过这种方式,软硬件资源和信

息可以按需共享给各个计算机及其余设备，而计算任务则可以在互联网中由大量计算机构成的资源池中分布式运行，而不必拘泥于本地计算机或单一的远程服务器；相应的,用户可以根据自身需求，轻松获取所提供的计算能力、存储空间以及其余各种信息服务。

2．2 分类

根据服务对象的不同,云计算一般可以分为共有云、私有云这两大类。

共有云是面向广域范围内服务对象的云计算服务，一般具有社会性、普遍性和公益性等特点;私有云是指社会单位为自身需要所建设的自有云计算服务模式,一般具有行业性特点[2］。

2.3 服务层次

云计算服务可以分为以下3个层次的服务[６]：

1)基础设施即服务(Infraｓｔrucｔure as ａService; IaaＳ)

用户通过Ｉnterｎet，就可以从完善的计算机基础设施中获取服务，如亚马逊公司的弹性计算云、IBM公司的蓝云以及Sun公司的云基础设施平台等。

2)软件即服务（Ｓｏftwaｒe as ａＳervｉcｅ；SaaS）

这是一种通过Intｅrneｔ提供软件的模式，用户不必购买软件,只需向云计算提供商租用基于Wｅb的软件,用户只需通过浏览器就可以进行各项应用。

3)平台即服务（Platform as ａＳervｉce; ＰaaS）

将软件研发的平台作为一种服务，以SaaＳ的模式提交给用户，ＰaａS 是SａaＳ模式的一种应用，如Gooｇle App Engine和微软的Azure平台。