云计算第10章论述.ppt

第10章　云计算的未来及面临的挑战 ;　　云计算将对互联网应用、产品应用模式和IT产品开发方向产生影响。云计算技术是未来技术的发展趋势，也是包括Google在内的互联网企业前进的动力和方向。未来云计算主要朝以下三个方向发展：　　（1）手机上的云计算。云计算技术提出后，对客户终端的要求大大降低，客户机将成为今后计算机的发展趋势。客户机通过云计算系统可以实现目前超级计算机的功能，而手机就是一种典型的客户机，云计算技术和手机的结合将实现随时、随地、随身的高性能计算。 ;;　　由于用来执行各类企业系统和应用程序以使云计算、云共享有效实现的技术标准的定义还没有统一，也没有进行公开评审，更没有得到任何一个监管机构的认定，将不同的技术整合集成在一起的难度也很大，很多人会担心提供商还没有足够的能力来实现资源、服务的定制和使用及其成本等问题。在一个集中的数据中心中存储大量与客户有关的隐私、客户身份和客户的使用偏好等数据引起了人们对隐私保护的担忧，这些担忧又引发了人们对云计算环境中的相关政策法规的质疑。 ;　　随着问题的浮现，学者们开始研究并寻求相应的解决方法。MichaelArmbrust等在“AViewofCloudComputing”文中分析云计算技术的发展现状，提出了云计算中存在的10大障碍与机遇(见表10－1)，认为阻碍云计算发展的前10大障碍分别是业务可用性和连续性、数据被套牢、数据保密性及审查能力、数据传输瓶颈、性能的不可预测性、存储的可扩展性、大型分布式系统的病毒、快速扩展性、共享的权威性和软件的使用许可性等。对此，MichaelArmbrust等人也提出了一系列的解决方案，比如可以通过使用多个云提供商的服务来解决业务的可用性和连续性的问题，使用加密技术或设置虚拟局域网及防火墙等手段来保证数据的保密性，开发可扩展的存储器来解决数据存储的扩展性问题等。因为其中的一些问题可以用技术方法解决，也可以通过经济管理和政策法规等辅助手段，从而进一步提高了技术实施的效率。 ;表10－1　云计算发展的障碍与机遇 ; 10.1　云安全面临的挑战　　10.1.1　云计算数据对云安全的挑战　　云计算数据对云安全的挑战主要表现在以下几个方面：　　（1）使用云模式，用户失去对物理安全的控制。在一个公有云中，多个用户共享计算资源。用户无法知道或者能够控制资源运行在哪里。　　（2）目前云供应商所提供的存储服务大多不兼容。当用户决定从一个供应商转移到另一个供应商时，会遇到一定的困难，甚至是数据的丢失。 ;　　（3）一般而言，对静态数据的加密是可行的,但在云计算的应用程序中,对静态数据加密在很多情况下是行不通的。因为基于云计算的应用程序使用静态数据加密后将导致无法对数据进行处理、索引和查询。这也就意味着云计算数据处理终端是未加密的。 ;　　（4）数据的保密性并不意味着完整性，单单使用加密技术可以保证保密性，但完整性还需要使用消息认证码，它需要大量的加/解密钥，而密钥的管理是一大难题；另外，在云计算中会涉及海量的数据，用户如何检查存储数据的完整性?迁移数据进出云计算是需要支付费用的，同时也会消耗用户自己的网络利用率。在云计算中，用户一般不知道他们的数据存储在哪个物理机器上，或者哪些系统安放在何处，而且数据集可能是动态的频繁变化的，这些频繁变化使得传统保证完整性的技术无法发挥效果。 ;　　（5）大多企业选择对云计算进行外包的形式，而外包意味着失去对整个数据的根本控制，虽然从安全角度考虑这不是个好办法，但是从减轻企业负担和经济上的节省角度考虑仍将继续增加这些服务的使用。 ;10.1.2　虚拟化技术对云安全的挑战　　虚拟化技术对云安全的挑战主要表现在以下几个方面：　　（1）在云中虚拟化的效率要求多个组织的虚拟机共存于同一物理资源上。虽然传统的数据中心的安全仍然适用于云环境，但物理隔离和基于硬件的安全不能保护和防止在同一服务器上虚拟机之间的攻击。管理访问是通过互联网，而不是传统数据中心模式中坚持的受控制的和限制的直接或到现场的连接，这增加了风险和暴露，应对系统控制和访问控制限制的变化进行严密监控。 ;　　（2）虚拟机的动态和移动性将难以保持安全的一致性并确保记录的可审计性。在物理服务器之间克隆和发布可能导致配置错误和其他安全漏洞传播。证明系统的安全状态并确定一个不安全的虚拟机将会是充满挑战的。不论虚拟机在虚拟环境中的位置，入侵检测和防御系统都需要能够在虚拟机水平检测恶意活动。多台虚拟机共存增加了虚拟机对虚拟机的危害的攻击面和风险。 ;　　（3）本地化的虚拟机和物理服务器使用相同的操作系统，以及企业和云服务器环境的Web应用程序，这增加了攻击者或恶意软件利用这些系统和应用程序中的漏洞进行远程威胁的机会。当它们在私有云和公有云之间移动时，虚拟机很容易受到攻击。