- 1、本文档共20页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
云计算核心技术
云计算核心技术
李江峰
同济大学软件学院
第4章 硬件和基础设施
2
▲云计算核心技术
4.1 客户
4.2 安全性
4.3 网络
4.4 服务
3
▲云计算核心技术
1. 不同类型的用户,与云通信的方式不同
? 客户与数据和应用程序交互的方式
? 不同客户类型的优点
? 不同客户类型的局限性
2. 客户类型
? 移动客户
? 瘦客户
? 胖客户
客户
4
▲云计算核心技术
1. 移动客户类型
? 笔记本计算机
? PDA
? 智能电话
2. 连接速度和存储容量
? 连接速度可能很慢
? 移动端的存储容量有限制
移动客户
5
▲云计算核心技术
1. 只简单显示服务器上信息的客户计算机
? 没有硬盘驱动器
? 没有DVD-ROM驱动器
2. 优势
? 维护成本小
? 使用能源少
? 客户端数据损失风险小
瘦客户
6
▲云计算核心技术
安装了关键任务的应用程序
? 在客户端上运行程序
? 运行云上不存在的程序
? 数据存储在客户端的硬盘驱动器上
胖客户
7
▲云计算核心技术
? 云计算特有的数据和服务外包、虚拟化、多租户和跨域共享等特点,带
来了前所未有的安全挑战。云计算受到产业界的极大推崇并推出了一
系列基于云计算平台的服务。但在已经实现的云计算服务中,安全问
题一直令人担忧。安全和隐私问题已经成为阻碍云计算普及和推广主
要因素之一。
? 2011年1月21日,来自研究公司ITGI的消息称,考虑到自身数据的安
全性,很多公司正在控制云计算方面的投资。在参与调查的21家公司
的834名首席执行官中,有半数的官员称,出于安全方面的考虑,他们
正在延缓云的部署,并且有三分之一的用户正在等待。
? 由于云计算环境下的数据对网络和服务器的依赖,隐私问题尤其是服
务器端隐私的问题比网络环境下更加突出。客户对云计算的安全性和
隐私保密性存在质疑,企业数据无法安全方便的转移到云计算环境等
一系列问题,导致云计算的普及难以实现。
安全性
8
▲云计算核心技术
云计算的特点 安全威胁
数据和服务外包
(1)隐私泄露
(2)代码被盗
多租户和跨域共享
(1)信任关系的建立、管理和维护更加困难;
(2)服务授权和访问控制变得更加复杂;
(3)反动、黄色、钓鱼欺诈等不良信息的云缓冲
(4)恶意SaaS应用
虚拟化
(1)用户通过租用大量的虚拟服务使得协同攻击
变得更加容易,隐蔽性更强;
(2)资源虚拟化支持不同租户的虚拟资源部署在
相同的物理资源上,方便了恶意用户借助共享资
源实施侧通道攻击。
安全性
9
▲云计算核心技术
? 对于云计算的安全保护,通过单一的手段是远远不够的,需要
有一个完备的体系,涉及多个层面,需要从法律、技术、监管
三个层面进行。
? 传统安全技术,如加密机制、安全认证机制、访问控制策略通
过集成创新,可以为隐私安全提供一定支撑,但不能完全解决
云计算的隐私安全问题。
? 需要进一步研究多层次的隐私安全体系(模型)、全同态加密
算法、动态服务授权协议、虚拟机隔离与病毒防护策略等,为
云计算隐私保护提供全方位的技术支持。
安全性
10
▲云计算核心技术
安全性
由此可见,云计算环境
的隐私安全、内容安全
是云计算研究的关键问
题之一,它为个人和企
业放心地使用云计算服
务提供了保证,从而可
促进云计算持续、深入
的发展。
Trust Security
11
▲云计算核心技术
连接方式
? 通过Internet访问云
? 访问不同云资源的最佳连接方式也不同
连接类型
? 基本的公共Internet
? 加速的Internet
? 优化的Internet覆盖
? 站点到站点的VPN
网络
12
▲云计算核心技术
优点
? 使用用户众多
? 具有高度容错能力
? 使用SSL、HTTPS,加密的访问提供了保密性
? 比较经济
缺点
? 难以满足端到端服务等级协议(SLA)的要求
? 等待时间较长的连接上响应速度慢
基本的公共Internet
13
▲云计算核心技术
? 从服务器上卸下与网络相关的功能,可以把云的性能提升
20%-50%
? 动态缓存、压缩和预取为用户带来50%以上的性能提升
? 在云上,这种加速需要安装服务器端工具
? 在用户端通常需要安装可下载的客户端工具
? 虽然这是基本的公共Internet选项的加速,但是它没有解决
任何网络连通性的问题。
加速的Internet
14
▲云计算核心技术
允许用户通过公共Internet访问云,但是强化发生在
提供商的云上
文档评论(0)