构建安全的云计算环境

构建安全的云计算环境（精选4篇）

构建安全的云计算环境 篇1

0 引言

开源软件(Open Source Software,OSS)是一种源代码可以任意获取的计算机软件,其对普通用户来说可以免费下载,对于商业用户来说,其可以帮助企业减少开发周期,因此,在个人和商业领域,开源软件得到了极大的欢迎和广泛的应用,在“十五”和“十一五”期间,国家高技术研究发展计划对该技术进行了支持。近年来,随着云计算业的蓬勃兴起,用于构建云计算平台的开源软件相继出现,开源软件成为构建云计算平台重要的资源。开源软件与云计算的结合成为了最潮流的搭配方式,甚至有业内人士宣称:要发挥云计算的潜力,就必须建立在开源软件的基础上。开源软件能更大地发挥云计算技术灵活性、可扩展性的优势。

然而我们知道,云计算面临着很多问安全性问题,尤其是其数据安全问题,“十二五”期间国家高技术研究发展计划对云计算安全研究进行大力度的支持,这是云应用的关键问题,虽然开源软件应该比专有软件具有更强的安全性的可能,但是开源软件代码的开放性给了更多人在修改和增删代码的权利,而这些因素又会极大的给代码带来不安全。美国政府和军方主要考虑安全,选择安全性好的开源软件,这是不争事实。开源软件要在源代码之外,配置安全管理,开源的安全管理是设立在公开的代码之外。本文将讨论基于开源软件的云平台构建所面临的安全问题,应该采取的安全管理措施。

1 开源云平台构建模型

云计算是分布式计算、互联网技术、大规模资源管理等技术的融合与发展,如图1所示。其研究和应用是一个系统工程,涵盖了数据中心管理、资源虚拟化、海量数据处理、计算机安全等重要问题。云计算核心服务通常可以分为3个子层:基础设施即服务层(Iaa S, infrastructure as a service)、平台即服务层(PaaS , platform as a service)、软件即服务层(Saa S, software asa service)。表1对3层服务的特点进行了比较。

云计算的方便快捷以及价格低廉的优势越来越被人们喜爱,在云计算时代发展开源软件,将有利于推进云计算产业的发展,开源将促进符合用户需求的云计算基础架构的成熟,由于开源软件的透明性和安全性,更加易于形成云计算的相关标准,开源软件能更大地发挥云计算技术灵活性、可扩展性的优势。

目前受到广为关注的开源云平台解决方案有:Open Stack、CloudS tac和Eucalyptus三种。Open Stack采用分布式结构,由云控制器、一个可扩展的对象存储系统和一个虚拟机镜像的存储、查询和检索系统,拥有强大、基于令牌的安全系统,并且能够将Swift(Open Stack大规模扩展冗余存储系统)作为高可用性的关键支点;Cloud Stack拥有一个整体性架构,一个强大的GUI(图形用户界面)和类似亚马逊EC2的命令行界面能够提供一些基本的安全防护;Eucalyptus的架构由云控制器(CLC)、Walrus、集群控制器(CC)、存储控制器(SC)和节点控制器(NC)五个部分组成,Eucalyptus有一个密钥管理安全模式,在该模式中,五个架构组件需要彼此注册。其架构如图2示。

2 开源云计算平台的安全挑战和对策

开源软件可以开发公有云平台也可以搭建私有云平台。例如,Cloud Foundry通过新兴的开源Paa S云平台,在短短几个月的时间,基于Spring框架在中国的企业应用和互联网开发领域即得到了广泛的关注和应用,企业也可以用其开源代码做内部的私有云平台。

开放源代码,用户能够获得系统的源代码.并且可以通过社区、讨论组等多种形式,与开发人员和其他用户深入探讨各种技术问题。由于代码公开,百万个用户也是“开发者”,其都在不断对开源软件产品进行“检错、纠错,打补丁、修正”,相比闭源软件,其漏洞可能更少,所以遭受黑客攻击的概率较小。但是开源软件代码的开放性给了更多人在修改和增删代码的权利,而这些因素又会极大的给代码带来不安全,同时,开源软件产品的开放性意味着安全秘密不在代码中,它必须在代码外进行管理,开源软件的安全管理应是独立于公开代码之外的。

云计算意味着用户数据转移到用户掌控范围之外,其安全风险也成为用户广为关注的问题,开源软件所具有的开放特性,对基于开源软件的云平台安全性能的影响何在呢?美国在其云计算的“白皮书”中指出:云计算环境应该具有开放的标准界面;这表明:云计算的开放性,不会降低只会增强云安全。但是这种增强的安全性是建立在合理的安全管理措施上的。

安全的云服务应该至少满足一下四个方面的条件。

(1)可行性:云提供方应该确保能给用户提供随时随地可取用的服务,目前主要有两种方式来提高云计算的可用性,一种是虚拟技术,另一种是冗余技术,由于虚拟技术为云计算提供了共享资源池,就Iaa S而言,资源池里几乎所有的资源都是来源于虚拟技术,大型的云服务提供商在全球各个地方都修建了数据中心,这样做的目的就是为了防止一个区域的数据崩溃了而影响到所有的数据,因为其他地域的数据中心还有备份。

(2)机密性:事实上,大众对于云计算的不信任主要源于机密性。目前基本有两种方法保证云端的机密性,一种是物理隔离,另一种是加密技术。物理隔离方法主要指虚拟的隔离,由于云服务是通过公共网络传播的,虚拟物理隔离使用VPN和防火墙来保证安全的数据中心,将重要的数据在放在Iaa S中之前加密是另一种增强机密性的方法。

(3)数据完整性:数据完整性保证了用户的数据不会被其他人恶意修改或者不会因为系统的崩溃而损失用户的资料。

(4)控制:控制的主要任务就是把资源合理的分配给用户,由于云计算是基于虚拟技术的,这给控制带来了更大的难度,因为虚拟后的整个资源不能提供足够的控制机制。密钥管理系统不够严密会令基于虚拟技术的云服务更加脆弱易受攻击。

表2总结了云端的安全需求。

机密性、数据完整性是开源云平台必需采取一定安全管理来实现的,以采用分布式结构的Open Stack为例,为保证机密性,在数据存贮端进行加密,在数据传输中采用TLS (TransportLayer Security)或SSL(Secure Sockets Layer)等安全协议进行传输数据的加密传输,保证数据传输中的机密性;在用户端对数据进行完整性认证,实现数据完整性的保护,如图2所示。

Eucalyptus是另一个广受关注的开源云平台,其提供五个组成部分彼此注册来实现安全管理的模式,其除了需要数据存贮、传输需要加密,数据在用户需要完整性验证外,其集群控制器是重要需要关注的,集群控制器可以和内部、外部节点进行信息的交互,会成为攻击的对象,因此需要采取如下安全措施:在不影响云系统效率的情况下,尽可能断开所有不必要的连接;监测其连接传输过程,随时发现异常连接,进行入侵攻击的定期检查。

3 结束语

在云平台开发市场,专有软件的高昂成本已难以维系用户长远发展,开源平台成为各商家的选择方向,理想的情况下,开源软件应该比专有软件具有更强的安全性的可能,安全是相对的,开源软件代码的开放性给了更多人在修改和增删代码的权利,而这些因素又会极大的给代码带来不安全。在开源软件的公开代码之外应该采取有效的安全管理措施。本论文讨论了开源云平台的安全性能,对云计算中的机密性和数据完整性保护在开源平台下应该采取的措施提出了建议。

摘要：云计算以其提高服务质量的同时降低运维成本的优越性越来越被业界看好,在云计算时代发展开源软件,将有利于推进云计算产业的发展。但是基于开源软件构建的云平台依然无法回避其安全的“瓶颈”问题。开源软件具有更好的安全性,这是不争事实,但是开源软件要在源代码之外,配置安全管理,本文讨论了基于开源软件的云平台构建所面临的安全问题,应该采取的安全管理措施。

关键词：云计算,开源软件,安全

网络环境下的云计算及其关键技术 篇2

关键词：云计算,大数据,分布式计算

1引言

云计算(cloud computing)如今已成为学术界和产业界争相研究的热点,在美国市场调查公司Gartner评出的2011年10大战略技术中,排名首位。云计算是全球范围内各大搜索引擎及浏览器数据收集、处理的一种核心计算方式。推动着网络下的大数据时代更加人性化。所以了解对云计算发展现状与趋势,云计算的特点和它所使用的关键技术是非常必要的。

2云计算发展现状与趋势

2.1云计算发展现状

亚马逊网络服务(AWS)推出了其桌面即服务(DaaS Work Spaces,进一步扩展其云生态系统。每个桌面都需要CPU、内存、存储、网络及GPU,而AWS提供了这些资源。在Paa S领域,亚马逊宣布EMR支持Impala之后,更推出了流计算服务Kinesis。

中国移动Big Cloud目标是建立可为中国移动企业内部进行海量通信数据存储和处理的使用的私有云平台,以及为社会大众和群体使用的公有云平台。

2.2云计算的发展趋势

(1)云计算将提供一种新的计算模式和服务模式。云计算将是计算技术的一次重大变革,作为今后计算发展的潮流将大大改变现有的计算模式,对计算技术领域本身以及各个应用行业都将带来重大的影响,提供更多的发展机遇。(2)通过云计算人们能获得前所未有的强大计算能力,并能按需分配,按需付费,提升了本地计算能力但使用成本低廉,而且还能大幅削减不断升级软硬件系统的费用。(3通过云计算平台强大的计算和存储能力,人们将能完成传统系统所无法完成的计算和处理,开发出更强大的应用功能,提供更多智能化应用。(4)云计算与物联网有重要的关联性,作为未来的人机物计算的重要组成部分,云计算关注的是服务器端技术,物联网关注的客户和终端技术。

3云计算的特点

3.1“无限”多的计算资源,强大的计算能力

出现越来越多的超大规模数据处理应用需求,传统系统难以提供足够的存储和计算资源进行处理,据预计:未来10年,数据量将从数百EB增长到数百ZB量级!云计算平台是最理想的解决方案,而云计算环境提供分布式存储模式,可以汇聚成百上千普通计算机的存储能力和计算能力,提供高容量的存储服务,完全能够存放和处理大规模的图数据。它可以海量的大数据中挖掘出用户所需的信息。

3.2按需分配,弹性伸缩,取用方便,成本低廉

从经济和技术两方面来讲,云计算环境具有很强的弹性伸缩,处理数据量弹性变化的大规模图问题容易实现。云计算环境由价格非常低廉的计算机构成。随着数据规模的不断增大,可以向云中动态添加节点来扩展存储容量和计算资源,避免了传统并行机模式的巨大投资并且可以海量的大数据中挖掘出用户所需的信息。

3.3资源共享,降低企业IT基础设施建设维护费用

在云计算业务提供对计算、存储、网络、软件等多种IT基础设施资源租用的服务。而云计算业务的用户也不需要自己维护和拥有这些资源。资源池中包含可快速分配和释放的可配置计算资源(例如网络、服务器、存储、应用和服务),并能以最小的管理代价或只需服务提供商开展少量的工作就可实现资源发布。

3.4透明的云端计算服务

资源的物理位置和配置等信息对于云计算业务的用户来说是不需要了解的。

4云计算关键技术

云计算的目标是以低成本的方式提供高可靠、高可用、规模可伸缩的个性化服务。为了达到这个目标,需要数据中心管理、虚拟化、海量数据处理、资源管理与调度、Qo S保证、安全与隐私保护等若干关键技术加以支持。

4.1虚拟化技术

数据中心为云计算提供了大规模资源。为了实现基础设施服务的按需分配,需要研究虚拟化技术。虚拟化是Iaa S层的重要组成部分,也是云计算的最重要特点。虚拟化技术可以提供以下特点。(1)资源分享(2)资源定制(3)细粒度资源管理。为了进一步满足云计算弹性服务和数据中心自治性的需求,需要研究虚拟机快速部署和在线迁移技术。

4.2海量数据存储技术

云计算环境中的海量数据存储既要考虑存储系统的I/O性能,又要保证文件系统的可靠性与可用性。如为Google设计了GFS(google file system),GFS对其应用环境做了6点假设:(1)系统架设在容易失效的硬件平台上;(2)需要存储大量GB级甚至TB级的大文件;(3)文件读操作以大规模的流式读和小规模的随机读构成;(4)文件具有一次写多次读的特点;(5)系统需要有效处理并发的追加写操作;(6)高持续I/O带宽比低传输延迟重要。

5云计算的机遇与挑战

近年来,云计算技术得到了快速发展。随着它对人们日常生活的影响越来越深入,云计算最终使得计算和存储成为一种公共资源,像水、电一样渗透到人们生活的各个方面。与此同时,新的应用需求不断出现,比如实时搜索,在线推荐系统,社交网络分析等应用,将给云计算技术带来新的挑战。

参考文献

[1]孙香花.云计算研究现状与发展趋势[J].计算机测量与控制,2011,19(5):998-1001.

[2]孟剑,耿耿.大数据时代,机遇?挑战?[J].中国新时代报,2012,(6).

[3](英)维克托·迈尔-舍恩伯格,肯尼思·库克耶,译者:盛杨燕,周涛.大数据时代[M].浙江:浙江人民出版社,2013.

构建安全的云计算环境 篇3

关键词：电力,信息系统,云计算,应用

在信息化日趋成熟的环境下, 数据对于很多企业都发挥着至关重要的支持作用。在电力工作环境中更是如此, 因此如何切实有效地提升业务数据的安全性与可用性, 已经成为电力企业当前面对的重要问题之一。对于电力工作环境而言, 其信息系统中的数据来源于多个方面, 不仅仅包括相对常规的办公数据, 同时还包括了极为重要的电力供配数据和电力营销数据两个部分。如何有效地保护这些信息系统中的数据, 对于电力企业的正常工作与发展而言至关重要。

1 电力信息系统中的云计算应用

数据对于电力体系的价值不容置疑, 一旦发生大规模数据丢失或损毁而导致业务中断, 其造成的损失必然难以估算。电力相关部门为了最大限度提升信息系统环境中的数据安全, 避免在意外事件发生的时候信息系统中的数据有所丢失或者损伤, 已经建设起了统一的集中式灾备系统。而云计算在这样的灾备系统中, 则发挥了重要的支持作用。

从概念的角度看, 云是网络、互联网的一种比喻说法。云计算虽然在当前的技术领域中存在多种阐述形式, 虽然是美国国家标准与技术研究院 (National Institute of Standards and Technology, NIST) 所给出的定义获得行业内更多的认可, 但是对于电力环境而言, 云计算更多意味着一种基于网络环境的计算以及其他相关资源的共享方式, 其中包括计算能力、存储能力等相关资源。当前电力信息系统已经认识到云计算的深入应用有着良好的发展空间, 并且积极展开对应体系的构建, 但是云计算在电力系统数据灾备中的应用研究仍然处于起步阶段。就目前的应用状况看, 一个典型的电力系统云资源管理平台结构参见图1。

从图1中可以看出整个资源管理灾备体系可以划归七个主要的部分。其中基础设施层面包括了诸多IT设备, 又称为IT资源层, 包括各类小型机、网络存储设备、网络交换设备、服务器以及网络资源管理系统等。为整个系统的硬件支持层面。其上的资源整合层则主要面向不同厂商的资源管理系统展开管理, 形成电力系统内部的资源总线, 并且对资源池中的各类设备展开有效管理。其中包括资源接入与管理, 以及镜像控制几个方面, 实现灾备职能基础。资源服务层主要以服务的方式向上层的应用接口提供资源, 实现更贴近环境需求的资源管理。具体而言包括容量管理、能源管理、流量引擎、策略引擎等几个方面。而其上的系统管理和信息展现, 则主要负责以Flex技术来实现应用的良好提供, 并且提供良好的人机交互接口, 以用户的需求作为依据展开相应信息的展现。其中不仅包括常规的报表、日志管理, 也包括对应的镜像数据管理等灾备应用。而安全层和接口层则负责整个系统中的安全和接口问题, 其中安全层负责具体包括访问控制、安全认证以及安全接入等方面, 而接口层则包括对外API、LDAP接口以及IMS接口等方面。

2 电力信息系统中云计算体系的核心技术实现

在利用云计算实现对于电力信息系统资源与灾备展开管理和优化的过程中, 有以下几个方面的关键技术, 决定了相关系统的工作状况和效率, 需要充分引起重视。

2.1 虚拟化技术

虚拟化技术一贯被视为云计算体系的实现基础, 其核心价值在于改变软硬件资源的使用粒度。虚拟化技术在电力信息系统中主要涉及到网络虚拟化、存储虚拟化和服务器虚拟化三个方面的核心技术。其中网络虚拟化负责将网络的硬件和软件资源加以整合, 并且向用户提供虚拟网络连接;存储虚拟化则主要负责为物理的存储设备提供一个抽象的逻辑视图, 使用户能够通过统一的逻辑接口实现对于全网存储数据的访问。在云计算环境中, 存储局域网 (storage area networking, SAN) 是相对常见的应用范本, 其强大的虚拟化功能能够有效实现对不同存储设备诶展开虚拟化管理。最后, 服务器虚拟化同样不容忽视, 主要用于实现在一台服务器上虚拟出多台逻辑服务器, 彼此运行在相对独立的空间中, 并且具有完整的硬件功能。

2.2 资源调度技术

对于资源调度技术而言, 包括资源调度引擎和资源调度算法两个方面的内容。资源调度引擎包括四个主要部分, 即策略引擎、调度器、资源管理器以及生命周期管理器。其中策略引擎负责实现自定义资源交付、云应用部署和调度策略, 并进行决策和执行。而调度器则用于实现对应用和资源的规划和分配, 资源管理器主要负责对网络环境内的资源展开管理和控制, 同时负责相关指标的收集, 以及云应用运行状态监视。生命周期管理负责从云应用的提交部署请求开始一直到回收的整个生命周期过程管理。对于资源调度算法, 主要是考虑到在大规模的虚拟机集群中, 会因为用户数量和需求等方面的变化而造成虚拟机本身的数量和负载变化的状况, 因此动态实现资源的调度和配给势在必行。资源调度算法负载面向整个云环境中的资源合理决定在面对不同负载环境的时候, 决定是否启用或停用更多的物理机, 并且平衡负载。

3 结论

云技术作为电力信息系统环境中不容忽视的重要技术体系, 在合理资源管理和灾备等方面的作用不容忽视。实际工作中唯有不断学习, 积极跟进技术发展, 依据实际工作需求引入和改善, 才能使其成为推动电力信息系统的重要力量。

参考文献

[1]刘军.基于云计算的网络数据灾备关键技术的研究[D].华中师范大学, 2011.

构建安全的云计算环境 篇4

1 电力信息系统中的云计算应用

数据对于电力体系的价值不容置疑, 一旦发生大规模数据丢失或损毁而导致业务中断, 其造成的损失必然难以估算。安全问题是我们最为关注的一个方面, 信息系统处于一个比较开放性的空间, 时刻都会面临着各式各样的危险, 从而导致数据的丢失以及问题的出现, 这样就要求有一套比较完备的系统, 一般的情况将这一系统命名为灾备系统, 自从云计算的运用之后, 在很多的方面都有了很大的提升, 使得效率大大的增强。

从概念的角度看, 云是网络、互联网的一种比喻说法。云计算虽然在当前的技术领域中存在多种阐述形式, 虽然是美国国家标准与技术研究院 (National Institute of Standards and Technology, NIST) 所给出的定义获得行业内更多的认可, 但是对于电力环境而言, 云计算更多意味着一种基于网络环境的计算以及其他相关资源的共享方式, 其中包括计算能力、存储能力等相关资源。

整个资源管理灾备体系可以划归七个主要的部分。其中基础设施层面包括了诸多IT设备, 又称为IT资源层, 包括各类小型机、网络存储设备、网络交换设备、服务器以及网络资源管理系统等。为整个系统的硬件支持层面。其上的资源整合层则主要面向不同厂商的资源管理系统展开管理, 形成电力系统内部的资源总线, 并且对资源池中的各类设备展开有效管理。其中包括资源接入与管理, 以及镜像控制几个方面, 实现灾备职能基础。资源服务层主要以服务的方式向上层的应用接口提供资源, 实现更贴近环境需求的资源管理。具体而言包括容量管理、能源管理、流量引擎、策略引擎等几个方面。上面这些都是我们应该注意的, 除此之外, 对于相应的数据管理灾备的应用也必须要加以不关注, 在一些安全接口方面要严格的根据相应的规则, 不能够进行随意的进行改善, 这样能够更好的保证安全, 对于相关方面的改进一定要经过官方的验证, 否则不能够投入使用。

2 电力信息系统中云计算体系的核心技术

现阶段的不断的向前发展, 人们对于信息技术的依赖也变得更加的强, 这样就要求我们, 进行不断的改革与创新, 云计算在现阶段就是非常的先进, 对于电力系统资源与灾备展开非常系统的管理与优化, 进行有针对相关的技术进行有针对性的研究, 更加的有专业性, 从而很大程度上提高了工作的效率, 就现阶段的一些相应的技术进行了一系列的归纳。

2.1 虚拟化技术

虚拟化技术一贯被视为云计算体系的实现基础, 其核心价值在于改变软硬件资源的使用粒度。虚拟化技术在电力信息系统中主要涉及到网络虚拟化、存储虚拟化和服务器虚拟化三个方面的核心技术。其中网络虚拟化负责将网络的硬件和软件资源加以整合, 并且向用户提供虚拟网络连接;存储虚拟化则主要负责为物理的存储设备提供一个抽象的逻辑视图, 使用户能够通过统一的逻辑接口实现对于全网存储数据的访问。在当前有很多的范本, 其表达的效果都是相同的, 虚拟系统能够具有强大的管理功能, 针对于不同的设备有着同样的管理模式, 很大的程度上能够进行对比试验, 我们应该更深层次的研究相应的逻辑关系, 这样对于技术的不断地向前研究有着非常重要的作用, 发展在不断的向前, 优化与创新很关键。

2.2 资源调度技术

对于资源调度技术而言, 包括资源调度引擎和资源调度算法两个方面的内容。资源调度引擎包括四个主要部分, 即策略引擎、调度器、资源管理器以及生命周期管理器。其中策略引擎负责实现自定义资源交付、云应用部署和调度策略, 并进行决策和执行。这种运算模式在慢慢地得到大多数人的认可, 对于数据庞大的、动态的有着很好的效果, 将是我们今后一个相当长时期的发展方向, 人们研究的方向变得更加的有针对性更加的形象具体, 看待问题的角度变得更加的多样化。

上面这两项技术在当今的运用非常的广泛, 技术方面也变得越加的成熟, 随着发展的继续, 得到认可的同时, 也有很多的问题出现, 这些问题在很大程度上影响了行业的发展, 一定要边实践边前行, 只有这样行业才会不断的突破。

3 结论

电力信息系统在今天的发展当中起着非常重要的作用, 人们的研究越来越深刻, 看待的问题也更加的全面。这篇文章从云计算入手, 进行非常全面系统的研究, 大家的认识也会有了更深一层的认识, 发展的过程中遇到的问题很正常, 只有正常的看待问题, 跟着时代的脚步前行, 只有这样不能够被时代淘汰。除此之外, 一定要注重人才的培养, 未来的发展更多地依靠人才进行创造, 人才战略就是为了明天更好的占领市场, 很多的企业都已经开展了这方面的工作, 并且取得了很好的成绩, 在今后的一个相当长的时间都会坚持这项策略, 我相信, 只要沿着这一趋势稳步的向前发展, 在不久的将来一定会去的更大的进步。

参考文献

[1]单蕊.基于云计算的电力信息系统安全技术探析[J].黑龙江科技信息.2016 (20)