根據(jù)服務(wù)的類型��,當(dāng)前云計(jì)算大體上可以分為3類:
(1)基礎(chǔ)設(shè)施即服務(wù)(IaaS��,Infrastructure鶘aService)����,將計(jì)算�、存儲(chǔ)���、網(wǎng)絡(luò)和其他基礎(chǔ)資源作為服務(wù)提供給用戶��,用戶可以在上面部署和運(yùn)行任意的軟件,包括操作系統(tǒng)和應(yīng)用程序�����,亞馬遜的彈性云(EC2�,Elasticcomputecloud),IBM的藍(lán)云(Bluecloud)等都是此類云計(jì)算的代表��;
(2)平臺(tái)即服務(wù)(PaaS��,Platformasaservice)��,將一個(gè)開(kāi)發(fā)和運(yùn)行平臺(tái)作為服務(wù)提供給用戶���,此類比較出名的云計(jì)算如Google的AppEngine�,微軟的Azure和Salesforce.com的Force.tom等��;
(3)軟件即服務(wù)(SaaS,Softwareasa Service)��,將軟件分布安裝在供應(yīng)商后以服務(wù)的形式提供給用戶���,用戶只需通過(guò)互聯(lián)網(wǎng)使用軟件��,典型的代表有Salesforce.com�、Google的Gmail和SPSCommerce.net等����。
由于云計(jì)算大規(guī)模和開(kāi)放性,導(dǎo)致云計(jì)算面臨著比以前系統(tǒng)更為嚴(yán)峻的安全威脅��,主要體現(xiàn)在以下幾個(gè)方面:
(1)大規(guī)模服務(wù)器使用導(dǎo)致服務(wù)器安全���。這除了包含傳統(tǒng)服務(wù)器安全中的主機(jī)安全����、網(wǎng)絡(luò)安全等外�,還包含云計(jì)算中所特殊的虛擬機(jī)安全。
(2)數(shù)據(jù)安全���。云計(jì)算中���,特別是云存儲(chǔ)中�,數(shù)據(jù)大量共享以及不同用戶數(shù)據(jù)異地存儲(chǔ)導(dǎo)致安全問(wèn)題�����,主要包含數(shù)據(jù)加密解密�、訪問(wèn)控制、傳輸安全等���。
(3)應(yīng)用服務(wù)安全。云計(jì)算中資源以服務(wù)的方式提供���,廣泛的服務(wù)使用導(dǎo)致各類安全��,如安全單點(diǎn)登錄���、身份認(rèn)證、信任模型等�。
(4)安全管理與監(jiān)控。云計(jì)算的安全管理涉及到云供應(yīng)商以及使用方���,如果對(duì)安全進(jìn)行協(xié)同管理并能相互監(jiān)管��,將是云計(jì)算不同于以前分布式系統(tǒng)之處���。
解決云計(jì)算面臨的安全問(wèn)題需要從技術(shù)�����、標(biāo)準(zhǔn)�、監(jiān)管��、法律等多個(gè)角度進(jìn)行探索��,涉及范圍較為寬廣��。1)基礎(chǔ)設(shè)施安全:云計(jì)算的基礎(chǔ)設(shè)施包含云計(jì)算的存儲(chǔ)����、計(jì)算、網(wǎng)絡(luò)等基礎(chǔ)IT資源�������;A(chǔ)設(shè)施安全主要為云計(jì)算上層服務(wù)提供基礎(chǔ)的安全保障��,包含三個(gè)方面:
#基礎(chǔ)設(shè)備安全:容侵容災(zāi)、備份冗余�、隔離
#系統(tǒng)安全:認(rèn)證授權(quán)、可信計(jì)算��、
#網(wǎng)絡(luò)安全:DOS防御��、入侵檢測(cè)��、
2)虛擬化安全:云計(jì)算通過(guò)虛擬化對(duì)底層的計(jì)算�、存儲(chǔ)和網(wǎng)絡(luò)等資源進(jìn)行抽象,為上層服務(wù)提供靈活富有彈性的資源池���。虛擬化涉及的安全主要有:虛擬防火墻����、虛擬機(jī)安全管理�、虛擬機(jī)隔離�、虛擬機(jī)漏洞、虛擬機(jī)監(jiān)視
3)數(shù)據(jù)安全:數(shù)據(jù)安全主要為云計(jì)算中存儲(chǔ)的數(shù)據(jù)提供安全保證�����,由于IaaS平臺(tái)以基礎(chǔ)設(shè)施的形式提供服務(wù)��,主
要由用戶管理數(shù)據(jù),涉及公共存儲(chǔ)的數(shù)據(jù)較少����,數(shù)據(jù)安全主要集中在PaaS平臺(tái)和SaaS平臺(tái),主要涉及幾個(gè)方面:
加密解密��、密鑰管理�、傳輸安全、訪問(wèn)控制
4)服務(wù)安全:云計(jì)算以服務(wù)的方式向用戶提供資源����,服務(wù)安全成為最主要的安全問(wèn)題,同數(shù)據(jù)安全一樣���,服務(wù)安全在PaaS平臺(tái)和SaaS平臺(tái)更為明顯��。主要涉及有:安全單點(diǎn)登錄(sso)����、數(shù)字簽名��、信任模型���、身份認(rèn)證
5)其他安全:云計(jì)算應(yīng)用與用戶需求緊密結(jié)合�����,涉及到種類繁多�����,與應(yīng)用相關(guān)的其他安全因應(yīng)用不同而可能不同��,但大體上包含以下幾個(gè)方面:應(yīng)用程序安全����、安全API接口、安全開(kāi)發(fā)環(huán)境���。
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
