扫一扫
关注微信公众号

云计算数据中心安全体系架构亟需规范与管理
2013-07-09   金融科技时代

  建立数据中心的目的是为了更好地利用数据、挖掘数据,向数据要效益。在数据中心中应用云计算技术则是一个必然的趋势。而从数据中心获得效益就必须有一个相对安全稳定的环境作为支撑,因此研究云计算数据中心的信息安全体系架构具有重要意义。

  一、云计算综述

  (一)云计算简介

  在世界著名市场研究咨询机构Gartner评选的对多数组织最具战略意义的十大技术和趋势中,云计算技术位列第一。

  云计算指IT基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需资源。从更深层次的角度来看,也可以不局限于IT基础设施,可以将其扩展到服务的层面。这种服务可以是IT和软件、互联网相关,也可以是其他服务。它的核心思想是,统一管理和调度大量用网络连接的计算资源,构成一个计算资源池向用户提供按需服务。提供资源的网络被称为“云”。“云”中的资源在使用者看来是可以无限扩展的,并且可以随时获取、按需使用、随时扩展。简单来说,云计算系统可以看成是有网络浏览器和“云”两部分构成,而云就是由内部互连的众多虚拟机组成的并行分布式计算系统,能够根据服务提供商和客户之间协商好的服务等级协议动态提供计算资源。

  云计算的基本原理是,计算在大量的分布式计算机上完成,而不是在本地计算机或远程服务器中完成,数据中心的运行将更与互联网相似。资源可以被便捷地切换到需要的应用上,用户可以根据需求访问计算机和存储系统。在以云计算模型作为基础的数据中心里,用户对于软硬件设施的依赖大大降低,他们使用的仅仅是由数据中心提供的服务,“一切即服务”(xasaService,XaaS)。

  作为云计算的重要特征,“一切即服务”分为3方面,基础设施即服务(InfrastructureasaService,IaaS)、平台即服务(PlatformasaService,PaaS)和软件即服务(SoftwareasaService,SaaS)。从云计算的技术架构角度来看,IaaS包含了机房设备等所有的基础设施资源。PaaS位于IaaS的上一层,为用户提供一个集应用开发、中间件使用以及数据库、消息和队列等功能于一身的平台。PaaS允许开发者在该平台之上开发应用,所使用的编程语言和工具由PaaS支持提供。SaaS位于IaaS和PaaS之上,能够提供独立的运行环境,用来为用户提供完整的使用体验,包括内容展现和应用管理等。

  (二)云计算的优势与劣势

  作为一种新兴的系统模型,云计算有其独到的优势。第一,容易部署和配置方便,在公有云中,用户可以通过Internet轻松访问,而在私有云中,用户则可以通过自建局域网获取服务。第二,可扩展性保证了云计算模型可以从小型的验证性模型平滑扩展到大型数据中心的建设上,可以同时为大量的节点提供数据服务。

  第三,云计算具有高可用性的特点,在整个模型中,即使一部分计算节点失效,也不会影响向用户提供服务。第四,建设成本降低。云计算是一种规模经济,规模越大,相对建设成本就越低。第五,资源共享变得更加容易。第六,有助于实现集中化管理,降低管理和维护成本。

  同时,云计算在实际应用中也有一些缺陷。第一,安全性有待提高,从2008年~2010年,全球发生了若干起数据中心信息安全事件,其中有80%的事件出现在基于云计算模型建设的数据中心。第二,服务质量的保障。第三,在由传统数据中心平台迁移到云计算数据中心时,可能会出现分布式业务的平滑过渡问题。

  (三)迁移到云环境后的收益

  云计算技术的推出将为数据中心带来增强数据安全性、加快信息共享速度、提高服务质量、降低运营成本等益处。

  第一,增强数据处理能力。通过把云计算技术与数据挖掘技术相结合,可以从海量数据中快速提取出有价值的信息,为机构的决策提供服务。分布在云中成千上万的计算机群提供强大的计算能力,并通过网络将庞大的计算处理程序拆分成无数个较小的子程序。云计算技术能在短时间内对大量的业务数据进行存储、分析、处理、挖掘、关联,从而极大地增强了数据处理能力。

  第二,增强数据的存储能力和可靠性。一方面,云中的众多服务器正好可以提供强大的存储能力,网络中不同类型的大量存储设备通过应用软件集合起来协同工作,满足业务不断增长带来的庞大数据存储需要。另—方面,云计算也提高数据的可靠性。即使某台服务器出现故障,其他服务器也可以在极短时间内快速将其数据备份到其他服务器上,并启动新的服务器以提供服务。

  第三,降低数据中心运营成本,提高运营效率。随着业务的不断发展,逐渐从一个地区扩展到其他地区,分支机构不断增多。为此不得不花费大量的资金购买数量众多的计算机设备,从而造成数据中心运营成本急剧上升。如果采用云计算技术,就能像规模经济靠拢,长远看来是可以极大的降低运行成本,提高运营效率。

  二、云计算的安全性

  (一)全球云计算数据中心的安全事件

  近些年,云计算数据中心的建设在飞速发展,亚马逊、谷歌、微软等大型公司都投入了大量的人力和财力建设自己的云计算数据中心,为用户提供多种服务。但是这些IT巨头在应对云计算中的安全问题时也显得有些力不从心,用户在使用时也遭受一定的损失。以下是从2009年到2011年全球云计算数据中心发生的安全事件。

  1.2009年2月24日,谷歌的Gmail电子邮箱爆发全球性故障,服务中断时间长达4小时。谷歌解释事故的原因:在位于欧洲的数据中心进行例行性维护之时,有些新的程序代码(会试图把地理相近的数据集中于所有人身上)产生副作用,导致欧洲另一个资料中心过载,于是连锁效应就扩及到其他数据中心接口,最终酿成全球性的断线,导致其他数据中心也无法正常工作。

  2.2009年3月17日,微软的云计算平台Azure停止运行约22个小时。

  3.2009年6月,Rackspace遭受了严重的云服务中断故障。供电设备跳闸,备份发电机失效,不少机架上的服务器停机。

  4.2010年明,微软爆发BPOS服中断事件。这是微软首次爆出重大的云计算数据突破事件。

  5.2011年3月,谷歌邮箱再次爆发大规模的用户数据泄漏事件,大约有15万Gmail用户在周日早上发现自己的所有邮件和聊天记录被删除,部分用户发现自己的账户被重置。谷歌表示受到该问题影响的用户约为用户总数的0.08%。

  6.2011年4月22日,亚马逊云数据中心服务器大面积宕机,这一事件被认为是亚马逊史上最为严重的云计算安全事件。

  除了上述六起比较重大的云数据中心安全事件之外,还有若干起小规模的安全事件发生。

  (二)安全事件带来的影响

  上述安全事件的发生使得云计算的安全问题再次被关注。而在此之前,几乎所有的用户对云计算的最大质疑也是安全问题,特别是公有云的安全问题,这也提升了公众对私有云的关注,更多的企业和政府机构更加相信私有云的安全性。因此,基于云计算来设计数据中心实际上成为高效、高质量服务与安全可靠之间的博弈。

  (三)云计算的关键安全技术

  云计算数据中心面临的安全风险分为3个层面,共4类。34个层面分别为数据、应用和虚拟化,4类分别为传输安全、存储安全、恢复安全和审计安全,其中传输安全为数据层面所独有。

  为化解上述安全风险,目前可以采用的技术有以下几种。

  1.资源访问控制。在云环境中,资源被分为若干访问区域,用户有跨区域共享数据的权利,但需要在每个区域设置身份认证和身份管理策略,同时设置访问控制策略。资源访问控制技术主要解决优先访问权、管理权限等风险。

  2.数据存在与可使用性。云计算数据中心与传统数据中心相比,数据规模更大,而大规模的数据会使数据中心在提供服务时面临巨大的通信压力。数据在传输和使用中会出现正确性和可靠性无法保证的情况,而在服务高效率的要求下,等到数据完全传输到本地再检查其准确性和可靠性是不现实的,因此需要通过数据存在与可使用性技术来判断远端数据是否正确可用。

  3.数据隐私保护。该技术主要是应对云计算数据中心的数据泄漏风险。

  4.虚拟化安全。数据中心在向云计算平台迁移的过程中必然要使用到虚拟化技术,该技术一般应用在PaaS层面中,因此保证虚拟化平台的安全对于云数据中心的整体安全是非常重要的。

  5.可信的云计算平台。云计算平台分为公有云和私有云两类,私有云计算平台一般为用户自行搭建,不使用公共网络中云服务提供商的服务。而公有云计算平台则涉及使用第三方云服务提供商的产品,可信的云计算平台技术可以保证云平台,特别是公有云平台的可靠性和持久性。

热词搜索:

上一篇:云计算破坏了传统IT秩序 SOA治理变得更复杂
下一篇:云计算产业热点已经从应用产品转向安全管理

分享到: 收藏