【文章內(nèi)容簡(jiǎn)介】 等工作。資源管理負(fù)責(zé)均衡地使用云資源節(jié)點(diǎn)，檢測(cè)節(jié)點(diǎn)的故障并試圖恢復(fù)或屏蔽之，并對(duì)資源的使用情況進(jìn)行監(jiān)視統(tǒng)計(jì)；任務(wù)管理負(fù)責(zé)執(zhí)行用戶或應(yīng)用提交的任務(wù)，包括完成用戶任務(wù)映象（Image）的部署和管理、任務(wù)調(diào)度、任務(wù)執(zhí)行、任務(wù)生命期管理等；用戶管理是實(shí)現(xiàn)云計(jì)算商業(yè)模式的一個(gè)必不可少的環(huán)節(jié)，包括提供用戶交互接口、管理和識(shí)別用戶身份、創(chuàng)建用戶程序的執(zhí)行環(huán)境、對(duì)用戶的使用進(jìn)行計(jì)費(fèi)等；安全管理保障云計(jì)算設(shè)施的整體安全，包括身份認(rèn)證、訪問(wèn)授權(quán)、綜合防護(hù)和安全審計(jì)等?；谏鲜鲶w系結(jié)構(gòu)，以IaaS云計(jì)算為例，簡(jiǎn)述云計(jì)算的實(shí)現(xiàn)機(jī)制，如圖14所示。圖14 簡(jiǎn)化的IaaS實(shí)現(xiàn)機(jī)制圖用戶交互接口向應(yīng)用以Web Services方式提供訪問(wèn)接口，獲取用戶需求。服務(wù)目錄是用戶可以訪問(wèn)的服務(wù)清單。系統(tǒng)管理模塊負(fù)責(zé)管理和分配所有可用的資源，其核心是負(fù)載均衡。配置工具負(fù)責(zé)在分配的節(jié)點(diǎn)上準(zhǔn)備任務(wù)運(yùn)行環(huán)境。監(jiān)視統(tǒng)計(jì)模塊負(fù)責(zé)監(jiān)視節(jié)點(diǎn)的運(yùn)行狀態(tài)，并完成用戶使用節(jié)點(diǎn)情況的統(tǒng)計(jì)。執(zhí)行過(guò)程并不復(fù)雜，用戶交互接口允許用戶從目錄中選取并調(diào)用一個(gè)服務(wù)，該請(qǐng)求傳遞給系統(tǒng)管理模塊后，它將為用戶分配恰當(dāng)?shù)馁Y源，然后調(diào)用配置工具為用戶準(zhǔn)備運(yùn)行環(huán)境。2 云計(jì)算網(wǎng)絡(luò)安全人們常把云計(jì)算服務(wù)比喻成電網(wǎng)的供電服務(wù)?！豆鹕虡I(yè)評(píng)論》前執(zhí)行主編Nick Carr在新書(shū)“The Big Switch”中比較了云計(jì)算和電力網(wǎng)絡(luò)的發(fā)展，他認(rèn)為“云計(jì)算對(duì)技術(shù)產(chǎn)生的作用就像電力網(wǎng)絡(luò)對(duì)電力應(yīng)用產(chǎn)生的作用”一樣，電力網(wǎng)絡(luò)改進(jìn)了公司的運(yùn)行，每個(gè)家庭從此可以享受便宜的能源，而不必自己家里發(fā)電。他認(rèn)為云計(jì)算也會(huì)在下一個(gè)十年促成和電力網(wǎng)絡(luò)發(fā)展類(lèi)似的循環(huán)。也有人把云計(jì)算服務(wù)比喻成自來(lái)水公司的供水服務(wù)。原來(lái)每個(gè)家庭和單位自己挖水井、修水塔，自己負(fù)責(zé)水的安全問(wèn)題，例如避免受到污染，防止別人偷水等等。 從這些比喻當(dāng)中，我們窺見(jiàn)了云計(jì)算的本質(zhì)：云計(jì)算只不過(guò)是服務(wù)方式的改變！自己開(kāi)發(fā)程序服務(wù)于本單位和個(gè)人，是一種服務(wù)方式；委托專業(yè)的軟件公司開(kāi)發(fā)軟件滿足其自身的需求也是一種方式；隨時(shí)隨地享受云中提供的服務(wù)，而不關(guān)心云的位臵和實(shí)現(xiàn)途徑，是一種到目前為止最高級(jí)的服務(wù)方式。從這些比喻當(dāng)中，我們還看出云計(jì)算的安全問(wèn)題：就像我們天天使用的自來(lái)水一樣，我們究竟要關(guān)心什么安全問(wèn)題呢？第一，我們關(guān)心自來(lái)水公司提供的水是否安全，自來(lái)水公司必然會(huì)承諾水的質(zhì)量，并采取相應(yīng)的措施來(lái)保證水的安全。第二，用戶本身也要提高水的使用安全，自來(lái)水有多種，有僅供洗浴的熱水，有供打掃衛(wèi)生的中水，有供飲用的水等等，例如，不能飲用中水，要將水燒開(kāi)再用，不能直接飲用，這些安全問(wèn)題都是靠用戶自己來(lái)解決。還有嗎？如果要算的話，還有第三個(gè)安全問(wèn)題，那就是用戶擔(dān)心別人會(huì)把水費(fèi)記到自己的賬單上來(lái)，擔(dān)心自來(lái)水公司多收錢(qián)。 和自來(lái)水供應(yīng)一樣，云計(jì)算的安全問(wèn)題也大致分為三個(gè)方面。第一方面，云計(jì)算的服務(wù)提供商他們的網(wǎng)絡(luò)是安全的嗎，有沒(méi)有別人闖進(jìn)去盜用我們的賬號(hào)？他們提供的存儲(chǔ)是安全的嗎？會(huì)不會(huì)造成數(shù)據(jù)泄密？這些都需要云計(jì)算服務(wù)提供商們要解決、要向客戶承諾的問(wèn)題。就像自來(lái)水公司要按照國(guó)家有關(guān)部門(mén)法規(guī)生產(chǎn)水一樣，約束云計(jì)算的服務(wù)提供商的行為和技術(shù)，也一定需要國(guó)家出臺(tái)相應(yīng)的法規(guī)。第二方面，客戶在使用云計(jì)算提供的服務(wù)時(shí)也要注意：在云計(jì)算服務(wù)提供商的安全性和自己數(shù)據(jù)的安全性上做個(gè)平衡，太重要的數(shù)據(jù)不要放到云里，而是藏在自己的保險(xiǎn)柜中；或?qū)⑵浼用芎笤俜诺皆浦?，只有自己才能解密?shù)據(jù)，將安全性的主動(dòng)權(quán)牢牢掌握在自己手中，而不依賴于服務(wù)提供商的承諾和他們的措施。第三方面，客戶要保管好自己的賬戶，防止他人盜取你的賬號(hào)使用云中的服務(wù)，而讓你埋單。不難看出，云計(jì)算所采用的技術(shù)和服務(wù)同樣可以被黑客利用來(lái)發(fā)送垃圾郵件，或者發(fā)起針對(duì)下載、數(shù)據(jù)上傳統(tǒng)計(jì)、惡意代碼監(jiān)測(cè)等更為高級(jí)的惡意程序攻擊。所以，云計(jì)算的安全技術(shù)和傳統(tǒng)的安全技術(shù)一樣：云計(jì)算服務(wù)提供商需要采用防火墻保證不被非法訪問(wèn)；使用殺病毒軟件保證其內(nèi)部的機(jī)器不被感染；用入侵檢測(cè)和防御設(shè)備防止黑客的入侵；用戶采用數(shù)據(jù)加密、文件內(nèi)容過(guò)濾等防止敏感數(shù)據(jù)存放在相對(duì)不安全的云里。不一樣的地方是隨著服務(wù)方式的改變，在云計(jì)算時(shí)代，安全設(shè)備和安全措施的部署位臵有所不同；安全責(zé)任的主體發(fā)生了變化。在自家掘井自己飲用的年代，水的安全性由自己負(fù)責(zé)，在自來(lái)水時(shí)代，水的安全性由自來(lái)水公司作出承諾，客戶只須在使用水的過(guò)程中注意安全問(wèn)題即可。原來(lái)，用戶自己要保證服務(wù)的安全性，現(xiàn)在由云計(jì)算服務(wù)提供商來(lái)保證服務(wù)提供的安全性。關(guān)于云計(jì)算的安全性的討論，見(jiàn)諸于很多場(chǎng)合。人們往往將服務(wù)的可靠性(Reliability)、可用性(Availability)和安全性(Security)一起談?wù)摗５珖?yán)格講來(lái)，可用性和可靠消息是有很多差別的。 可靠性指的是，對(duì)于一個(gè)產(chǎn)品或一個(gè)過(guò)程，如果它像您期望的那樣正確工作，你就可以說(shuō)它是可靠的。更具體地，在工程領(lǐng)域，可靠性是系統(tǒng)在規(guī)定時(shí)間內(nèi)、在規(guī)定的環(huán)境里，按照預(yù)定的目的和方式正確運(yùn)行的可能性大小(概率)?？捎眯灾傅氖牵谟龅絾?wèn)題(例如一個(gè)零件失效)的時(shí)候，系統(tǒng)保持提供服務(wù)的能力。如，一個(gè)磁盤(pán)驅(qū)動(dòng)器失效之后，系統(tǒng)在不中斷任何應(yīng)用的前提下，仍能提供數(shù)據(jù)訪問(wèn)能力。對(duì)互聯(lián)網(wǎng)環(huán)境，可用性至關(guān)重要，例如當(dāng)用戶訪問(wèn)一個(gè)網(wǎng)站的時(shí)候，即使服務(wù)器繁忙，也要給用戶一個(gè)合理的反饋，如“系統(tǒng)繁忙，請(qǐng)稍等”，不能沒(méi)有任何反應(yīng)。安全指的是沒(méi)有危險(xiǎn)和風(fēng)險(xiǎn)，免受打探和攻擊；安全性也是一種信心的體現(xiàn)，沒(méi)有懷疑和擔(dān)心。在計(jì)算機(jī)領(lǐng)域，安全性是保證存儲(chǔ)在計(jì)算機(jī)上的數(shù)據(jù)不被沒(méi)有權(quán)限的人盜取和訪問(wèn)，絕大多數(shù)安全措施涉及到數(shù)據(jù)加密和口令。不難看出，用戶在關(guān)鍵時(shí)刻無(wú)法訪問(wèn)云計(jì)算服務(wù)器的問(wèn)題屬于可用性或可靠性問(wèn)題。例如，微軟云計(jì)算平臺(tái)Windows Azure運(yùn)作的中斷，亞馬遜的“簡(jiǎn)單存儲(chǔ)服務(wù)”(Simple Storage Service，S3)兩次中斷，導(dǎo)致依賴于網(wǎng)絡(luò)單一存儲(chǔ)服務(wù)的網(wǎng)站被迫癱瘓，S3 問(wèn)題阻止了新虛擬機(jī)在計(jì)算云上的注冊(cè)，以至于有些虛擬機(jī)無(wú)法啟動(dòng)，凡此種種，都屬于可用性和可靠性問(wèn)題。當(dāng)然這類(lèi)問(wèn)題的背后，有可能是微軟、亞馬遜的安全措施沒(méi)有到位，遭受了黑客的攻擊所致；也可能是系統(tǒng)自身的可靠性沒(méi)有得到充分保證所致。但其表現(xiàn)出來(lái)的問(wèn)題不是我們傳統(tǒng)意義上的安全問(wèn)題，而是可靠性和可用性問(wèn)題。這里我們姑且將之納入到廣義的云安全里。 Linkup與博客平臺(tái)Journal Space發(fā)生的云端失聯(lián)或云端消失的事故，還可能為你保管資料的公司突然關(guān)門(mén)大吉，導(dǎo)致你不能繼續(xù)使用云端服務(wù)，都屬于廣義的云計(jì)算安全問(wèn)題。可靠性、可用性和安全性一樣重要，可靠性、可用性和安全性成為當(dāng)前云計(jì)算的主要威脅，其重要性足以引起我們的高度關(guān)注。 云安全的七大技術(shù)核心 Web信譽(yù)服務(wù)借助全信譽(yù)數(shù)據(jù)庫(kù)，云安全可以按照惡意軟件行為分析所發(fā)現(xiàn)的網(wǎng)站頁(yè)面、歷史位置變化和可疑活動(dòng)跡象等因素來(lái)指定信譽(yù)分?jǐn)?shù)，從而追蹤網(wǎng)頁(yè)的可信度。然后將通過(guò)該技術(shù)繼續(xù)掃描網(wǎng)站并防止用戶訪問(wèn)被感染的網(wǎng)站。為了提高準(zhǔn)確性、降低誤報(bào)率，安全廠商還為網(wǎng)站的特定網(wǎng)頁(yè)或鏈接指定了信譽(yù)分值，而不是對(duì)整個(gè)網(wǎng)站進(jìn)行分類(lèi)或攔截，因?yàn)橥ǔ：戏ňW(wǎng)站只有一部分受到攻擊，而信譽(yù)可以隨時(shí)間而不斷變化。通過(guò)信譽(yù)分值的比對(duì)，就可以知道某個(gè)網(wǎng)站潛在的風(fēng)險(xiǎn)級(jí)別。當(dāng)用戶訪問(wèn)具有潛在風(fēng)險(xiǎn)的網(wǎng)站時(shí)，就可以及時(shí)獲得系統(tǒng)提醒或阻止，從而幫助用戶快速地確認(rèn)目標(biāo)網(wǎng)站的安全性。通過(guò)Web信譽(yù)服務(wù)，可以防范惡意程序源頭。由于對(duì)零日攻擊的防范是基于網(wǎng)站的可信程度而不是真正的內(nèi)容，因此能有效預(yù)防惡意軟件的初始下載，用戶進(jìn)入網(wǎng)絡(luò)前就能夠獲得防護(hù)能力。 電子郵件信譽(yù)服務(wù)電子郵件信譽(yù)服務(wù)按照已知垃圾郵件來(lái)源的信譽(yù)數(shù)據(jù)庫(kù)檢查IP地址，同時(shí)利用可以實(shí)時(shí)評(píng)估電子郵件發(fā)送者信譽(yù)的動(dòng)態(tài)服務(wù)對(duì)IP地址進(jìn)行驗(yàn)證。信譽(yù)評(píng)分通過(guò)對(duì)IP地址的“行為”、“活動(dòng)范圍”以及以前的歷史進(jìn)行不斷的分析而加以細(xì)化。按照發(fā)送者的IP地址，惡意電子郵件在云中即被攔截，從而防止僵尸或僵尸網(wǎng)絡(luò)等Web威脅到達(dá)網(wǎng)絡(luò)或用戶的計(jì)算機(jī)。文件信譽(yù)服務(wù)技術(shù)，它可以檢查位于端點(diǎn)、服務(wù)器或網(wǎng)關(guān)處的每個(gè)文件的信譽(yù)。檢查的依據(jù)包括已知的良性文件清單和已知的惡性文件清單，即現(xiàn)在所謂的防病毒特征碼。高性能的內(nèi)容分發(fā)網(wǎng)絡(luò)和本地緩沖服務(wù)器將確保在檢查過(guò)程中使延遲時(shí)間降到最低。由于惡意信息被保存在云中，因此可以立即到達(dá)網(wǎng)絡(luò)中的所有用戶。而且，和占用端點(diǎn)空間的傳統(tǒng)防病毒特征碼文件下載相比，這種方法降低了端點(diǎn)內(nèi)存和系統(tǒng)消耗。通過(guò)行為分析的“相關(guān)性技術(shù)”可以把威脅活動(dòng)綜合聯(lián)系起來(lái)，確定其是否屬于惡意行為。Web威脅的單一活動(dòng)似乎沒(méi)有什么害處，但是如果同時(shí)進(jìn)行多項(xiàng)活動(dòng)，那么就可能會(huì)導(dǎo)致惡意結(jié)果。因此需要按照啟發(fā)式觀點(diǎn)來(lái)判斷是否實(shí)際存在威脅，可以檢查潛在威脅不同組件之間的相互關(guān)系。通過(guò)把威脅的不同部分關(guān)聯(lián)起來(lái)并不斷更新其威脅數(shù)據(jù)庫(kù)，即能夠?qū)崟r(shí)做出響應(yīng)，針對(duì)電子郵件和Web威脅提供及時(shí)、自動(dòng)的保護(hù)。云安全的另一個(gè)重要組件就是自動(dòng)反饋機(jī)制，以雙向更新流方式在威脅研究中心和技術(shù)人員之間實(shí)現(xiàn)不間斷通信。通過(guò)檢查單個(gè)客戶的路由信譽(yù)來(lái)確定各種新型威脅。例如：趨勢(shì)科技的全球自動(dòng)反饋機(jī)制的功能很像現(xiàn)