当前位置: 首页 - 网络安全 - 安全预警 - 正文

安全预警

云计算技术

作者:系统管理员      发布时间:2020-10-06      浏览量:

云计算技术介绍

云计算(cloud computing)是分布式计算的一种,指的是通过网络“云”将巨大的数据计算处理程序分解成无数个小程序,然后,通过多部服务器组成的系统进行处理和分析这些小程序得到结果并返回给用户。云计算早期,简单地说,就是简单的分布式计算,解决任务分发,并进行计算结果的合并。因而,云计算又称为网格计算。通过这项技术,可以在很短的时间内(几秒钟)完成对数以万计的数据的处理,从而达到强大的网络服务。

现阶段所说的云服务已经不单单是一种分布式计算,而是分布式计算、效用计算、负载均衡、并行计算、网络存储、热备份冗杂和虚拟化等计算机技术混合演进并跃升的结果。

1.概述

“云”实质上就是一个网络,狭义上讲,云计算就是一种提供资源的网络,使用者可以随时获取“云”上的资源,按需求量使用,并且可以看成是无限扩展的,只要按使用量付费就可以,“云”就像自来水厂一样,我们可以随时接水,并且不限量,按照自己家的用水量,付费给自来水厂就可以。

从广义上说,云计算是与信息技术、软件、互联网相关的一种服务,这种计算资源共享池叫做“云”,云计算把许多计算资源集合起来,通过软件实现自动化管理,只需要很少的人参与,就能让资源被快速提供。也就是说,计算能力作为一种商品,可以在互联网上流通,就像水、电、煤气一样,可以方便地取用,且价格较为低廉。

总之,云计算不是一种全新的网络技术,而是一种全新的网络应用概念,云计算的核心概念就是以互联网为中心,在网站上提供快速且安全的云计算服务与数据存储,让每一个使用互联网的人都可以使用网络上的庞大计算资源与数据中心。

云计算是继互联网计算机后在信息时代有一种新的革新,云计算是信息时代的一个大飞跃,未来的时代可能是云计算的时代,虽然目前有关云计算的定义有很多,但总体上来说,云计算虽然有许多得含义,但概括来说,云计算的基本含义是一致的,即云计算具有很强的扩展性和需要性,可以为用户提供一种全新的体验,云计算的核心是可以将很多的计算机资源协调在一起,因此,使用户通过网络就可以获取到无限的资源,同时获取的资源不受时间和空间的限制。

2.产生背景

互联网自1960年开始兴起,主要用于军方、大型企业等之间的纯文字电子邮件或新闻集群组服务。直到1990年才开始进入普通家庭,随着web网站与电子商务的发展,网络已经成为了目前人们离不开的生活必需品之一。云计算这个概念首次在2006年8月的搜索引擎会议上提出,成为了互联网的第三次革命。

近几年来,云计算也正在成为信息技术产业发展的战略重点,全球的信息技术企业都在纷纷向云计算转型。我们举例来说,每家公司都需要做数据信息化,存储相关的运营数据,进行产品管理,人员管理,财务管理等,而进行这些数据管理的基本设备就是计算机了。

对于一家企业来说,一台计算机的运算能力是远远无法满足数据运算需求的,那么公司就要购置一台运算能力更强的计算机,也就是服务器。而对于规模比较大的企业来说,一台服务器的运算能力显然还是不够的,那就需要企业购置多台服务器,甚至演变成为一个具有多台服务器的数据中心,而且服务器的数量会直接影响这个数据中心的业务处理能力。除了高额的初期建设成本之外,计算机的运营支出中花费在电费上的金钱要比投资成本高得多,再加上计算机和网络的维护支出,这些总的费用是中小型企业难以承担的,于是云计算的概念便应运而生了。

3.发展历程

云计算这个概念从提出到今天,已经差不多10年了。在这10年间,云计算取得了飞速的发展与翻天覆地的变化。现如今,云计算被视为计算机网络领域的一次革命,因为它的出现,社会的工作方式和商业模式也在发生巨大的改变。

追溯云计算的根源,它的产生和发展与之前所提及的并行计算、分布式计算等计算机技术密切相关,都促进着云计算的成长。但追溯云计算的历史,可以追溯到1956年,ChristopherStrachey发表了一篇有关虚拟化的论文,正式提出了虚拟化的概念。虚拟化是今天云计算基础架构的核心,是云计算发展的基础。而后随着网络技术的发展,逐渐孕育了云计算的萌芽。

在上世纪的90年代,计算机网络出现了大爆炸,出现了以思科为代表以一系列公司,随即网络出现泡沫时代。

在2004年,Web2.0会议举行,Web2.0成为当时的热点,这也标志着互联网泡沫破灭,计算机网络发展进入了一个新的阶段。在这一阶段,让更多的用户方便快捷地使用网络服务成为会联网发展亟待解决的问题,与此同时,一些大型公司也开始致力于开发大型计算能力的技术,为用户提供了更加强大的计算处理服务。

在2006年8月9日,Google首席执行官埃里克·施密特(Eric Schmidt)在搜索引擎大会(SESSanJose2006)首次提出“云计算”(Cloud Computing)的概念。这是云计算发展史上第一次正式地提出这一概念,有着巨大的历史意义。

2007年以来,“云计算”成为了计算机领域最令人关注的话题之一,同样也是大型企业、互联网建设着力研究的重要方向。因为云计算的提出,互联网技术和IT服务出现了新的模式,引发了一场变革。

在2008年,微软发布其公共云计算平台(Windows Azure Platform),由此拉开了微软的云计算大幕。同样,云计算在国内也掀起一场风波,许多大型网络公司纷纷加入云计算的阵列。

2009年1月,阿里软件在江苏南京建立首个“电子商务云计算中心”。同年11月,中国移动云计算平台“大云”计划启动。到现阶段,云计算已经发展到较为成熟的阶段。

2019年8月17日,北京互联网法院发布《互联网技术司法应用白皮书》。发布会上,北京互联网法院互联网技术司法应用中心揭牌成立。

4.特点

云计算的可贵之处在于高灵活性、可扩展性和高性比等,与传统的网络应用模式相比,其具有如下优势与特点:

1、虚拟化技术。

必须强调的是,虚拟化突破了时间、空间的界限,是云计算最为显著的特点,虚拟化技术包括应用虚拟和资源虚拟两种。众所周知,物理平台与应用部署的环境在空间上是没有任何联系的,正是通过虚拟平台对相应终端操作完成数据备份、迁移和扩展等。

2、动态可扩展。

云计算具有高效的运算能力,在原有服务器基础上增加云计算功能能够使计算速度迅速提高,最终实现动态扩展虚拟化的层次达到对应用进行扩展的目的。

3、按需部署。

计算机包含了许多应用、程序软件等,不同的应用对应的数据资源库不同,所以用户运行不同的应用需要较强的计算能力对资源进行部署,而云计算平台能够根据用户的需求快速配备计算能力及资源。

4、灵活性高。

目前市场上大多数IT资源、软、硬件都支持虚拟化,比如存储网络、操作系统和开发软、硬件等。虚拟化要素统一放在云系统资源虚拟池当中进行管理,可见云计算的兼容性非常强,不仅可以兼容低配置机器、不同厂商的硬件产品,还能够外设获得更高性能计算。

5、可靠性高。

倘若服务器故障也不影响计算与应用的正常运行。因为单点服务器出现故障可以通过虚拟化技术将分布在不同物理服务器上面的应用进行恢复或利用动态扩展功能部署新的服务器进行计算。

6、性价比高。

将资源放在虚拟资源池中统一管理在一定程度上优化了物理资源,用户不再需要昂贵、存储空间大的主机,可以选择相对廉价的PC组成云,一方面减少费用,另一方面计算性能不逊于大型主机。

7、可扩展性。

用户可以利用应用软件的快速部署条件来更为简单快捷的将自身所需的已有业务以及新业务进行扩展。如,计算机云计算系统中出现设备的故障,对于用户来说,无论是在计算机层面上,亦或是在具体运用上均不会受到阻碍,可以利用计算机云计算具有的动态扩展功能来对其他服务器开展有效扩展。这样一来就能够确保任务得以有序完成。在对虚拟化资源进行动态扩展的情况下,同时能够高效扩展应用,提高计算机云计算的操作水平。

5.服务类型

通常,它的服务类型分为三类,即基础设施即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS)。这3种云计算服务有时称为云计算堆栈,因为它们构建堆栈,它们位于彼此之上,以下是这三种服务的概述:

1、基础设施即服务(IaaS)

基础设施即服务是主要的服务类别之一,它向云计算提供商的个人或组织提供虚拟化计算资源,如虚拟机、存储、网络和操作系统。

2、平台即服务(PaaS)

平台即服务是一种服务类别,为开发人员提供通过全球互联网构建应用程序和服务的平台。Paas为开发、测试和管理软件应用程序提供按需开发环境。

3、软件即服务(SaaS)

软件即服务也是其服务的一类,通过互联网提供按需软件付费应用程序,云计算提供商托管和管理软件应用程序,并允许其用户连接到应用程序并通过全球互联网访问应用程序。

6.实现关键技术

云计算实现关键技术如下:

一、体系结构

实现计算机云计算需要创造一定的环境与条件,尤其是体系结构必须具备以下关键特征。第一,要求系统必须智能化,具有自治能力,减少人工作业的前提下实现自动化处理平台智地响应要求,因此云系统应内嵌有自动化技术;第二,面对变化信号或需求信号云系统要有敏捷的反应能力,所以对云计算的架构有一定的敏捷要求。与此同时,随着服务级别和增长速度的快速变化,云计算同样面临巨大挑战,而内嵌集群化技术与虚拟化技术能够应付此类变化。

云计算平台的体系结构由用户界面、服务目录、管理系统、部署工具、监控和服务器集群组成:

(1)用户界面。主要用于云用户传递信息,是双方互动的界面。

(2)服务目录。顾名思义是提供用户选择的列表。

(3)管理系统。指的是主要对应用价值较高的资源进行管理。

(4)部署工具。能够根据用户请求对资源进行有效地部署与匹配。

(5)监控。主要对云系统上的资源进行管理与控制并制定措施。

(6)服务器集群。服务器集群包括虚拟服务器与物理服务器,隶属管理系统。

二、资源监控

云系统上的资源数据十分庞大,同时资源信息更新速度快,想要精准、可靠的动态信息需要有效途径确保信息的快捷性。而云系统能够为动态信息进行有效部署,同时兼备资源监控功能,有利于对资源的负载、使用情况进行管理。其次,资源监控作为资源管理的“血液”,对整体系统性能起关键作用,一旦系统资源监管不到位,信息缺乏可靠性那么其他子系统引用了错误的信息,必然对系统资源的分配造成不利影响。因此贯彻落实资源监控工作刻不容缓。资源监控过程中,只要在各个云服务器上部署Agent代理程序便可进行配置与监管活动,比如通过一个监视服务器连接各个云资源服务器,然后以周期为单位将资源的使用情况发送至数据库,由监视服务器综合数据库有效信息对所有资源进行分析,评估资源的可用性,最大限度提高资源信息的有效性。

三、自动化部署

科学进步的发展倾向于半自动化操作,实现了出厂即用或简易安装使用。基本上计算资源的可用状态也发生转变,逐渐向自动化部署。对云资源进行自动化部署指的是基于脚本调节的基础上实现不同厂商对于设备工具的自动配置,用以减少人机交互比例、提高应变效率,避免超负荷人工操作等现象的发生,最终推进智能部署进程。自动化部署主要指的是通过自动安装与部署来实现计算资源由原始状态变成可用状态。其于与计算中表现为能够划分、部署与安装虚拟资源池中的资源为能够给用户提供各类应用于服务的过程,包括了存储、网络、软件以及硬件等。系统资源的部署步骤较多,自动化部署主要是利用脚本调用来自动配置、部署与配置各个厂商设备管理工具,保证在实际调用环节能够采取静默的方式来实现,避免了繁杂的人际交互,让部署过程不再依赖人工操作。除此之外,数据模型与工作流引擎是自动化部署管理工具的重要部分,不容小觑。一般情况下,对于数据模型的管理就是将具体的软硬件定义在数据模型当中即可;而工作流引擎指的是触发、调用工作流,以提高智能化部署为目的,善于将不同的脚本流程在较为集中与重复使用率高的工作流数据库当中应用,有利于减轻服务器工作量。

7.实现形式

云计算是建立在先进互联网技术基础之上的,其实现形式众多,主要通过以下形式完成:

(1)软件即服务。通常用户发出服务需求,云系统通过浏览器向用户提供资源和程序等。值得一提的是,利用浏览器应用传递服务信息不花费任何费用,供应商亦是如此,只要做好应用程序的维护工作即可。

(2)网络服务。开发者能够在API的基础上不断改进、开发出新的应用产品,大大提高单机程序中的操作性能。

(3)平台服务。一般服务于开发环境,协助中间商对程序进行升级与研发,同时完善用户下载功能,用户可通过互联网下载,具有快捷、高效的特点。

(4)互联网整合。利用互联网发出指令时,也许同类服务众多,云系统会根据终端用户需求匹配相适应的服务。

(5)商业服务平台。构建商业服务平台的目的是为了给用户和提供商提供一个沟通平台,从而需要管理服务和软件即服务搭配应用。

(6)管理服务提供商。此种应用模式并不陌生,常服务于IT行业,常见服务内容有:扫描邮件病毒、监控应用程序环境等。

8.安全威胁

1、云计算安全中隐私被窃取

现今,随着时代的发展,人们运用网络进行交易或购物,网上交易在云计算的虚拟环境下进行,交易双方会在网络平台上进行信息之间的沟通与交流。而网络交易存在着很大的安全隐患,不法分子可以通过云计算对网络用户的信息进行窃取,同时还可以在用户与商家进行网络交易时,来窃取用户和商家的信息,当有企图的分子在云计算的平台中窃取信息后,就会采用一些技术手段对信息进行破解,同时对信息进行分析,以此发现用户更多的隐私信息,甚至有企图的不法分子还会通过云计算来盗取用户和商家的信息。

2、云计算中资源被冒用

云计算的环境有着虚拟的特性,而用户通过云计算在网络交易时,需要在保障双方网络信息都安全时才会进行网络的操作,但是云计算中储存的信息很多,同时在云计算中的环境也比较的复杂,云计算中的数据会出现滥用的现象,这样会影响用户的信息安全,同时造成一些不法分子利用被盗用的信息进行欺骗用户亲人的行为,同时还会有一些不法分子会利用这些在云计算中盗用的信息进行违法的交易,以此造成云计算中用户的经济遭到损失,这些都是云计算信息被冒用引起的,同时这些都严重威胁了云计算的安全。

3、云计算中容易出现黑客的攻击

黑客攻击指的是利用一些非法的手段进入云计算的安全系统,给云计算的安全网络带来一定的破坏的行为,黑客入侵到云计算后,使云计算的操作带来未知性,同时造成的损失也很大,且造成的损失无法预测,所以黑客入侵给云计算带来的危害大于病毒给云计算带来的危害。此外,黑客入侵的速度远大于安全评估和安全系统的更新速度,使得当今黑客入侵到电脑后,给云计算带来巨大的损失,同时技术也无法对黑客攻击进行预防,这也是造成当今云计算不安全的问题之一。

4、云计算中容易出现病毒

在云计算,大量的用户通过云计算将数据存储到其中,这时大量当云计算出现异常时,就会出现一些病毒,这些病毒的出现会导致以云计算为载体的计算机无法正常工作的现象,同时这些病毒还能进行复制,并通过一些途径进行传播,这样就会导致为云计算为载体的计算机出现死机的现象,同时,因为互联网的传播速度很快,导致云计算或计算机一旦出现病毒,就会很快地进行传播,这样会产生很大的攻击力。

9.应用

较为简单的云计算技术已经普遍服务于现如今的互联网服务中,最为常见的就是网络搜索引擎和网络邮箱。搜索引擎大家最为熟悉的莫过于谷歌和百度了,在任何时刻,只要用过移动终端就可以在搜索引擎上搜索任何自己想要的资源,通过云端共享了数据资源。而网络邮箱也是如此,在过去,寄写一封邮件是一件比较麻烦的事情,同时也是很慢的过程,而在云计算技术和网络技术的推动下,电子邮箱成为了社会生活中的一部分,只要在网络环境下,就可以实现实时的邮件的寄发。其实,云计算技术已经融入现今的社会生活。

1、存储云

存储云,又称云存储,是在云计算技术上发展起来的一个新的存储技术。云存储是一个以数据存储和管理为核心的云计算系统。用户可以将本地的资源上传至云端上,可以在任何地方连入互联网来获取云上的资源。大家所熟知的谷歌、微软等大型网络公司均有云存储的服务,在国内,百度云和微云则是市场占有量最大的存储云。存储云向用户提供了存储容器服务、备份服务、归档服务和记录管理服务等等,大大方便了使用者对资源的管理。

2、医疗云

医疗云,是指在云计算、移动技术、多媒体、4G通信、大数据、以及物联网等新技术基础上,结合医疗技术,使用“云计算”来创建医疗健康服务云平台,实现了医疗资源的共享和医疗范围的扩大。因为云计算技术的运用于结合,医疗云提高医疗机构的效率,方便居民就医。像现在医院的预约挂号、电子病历、医保等等都是云计算与医疗领域结合的产物,医疗云还具有数据安全、信息共享、动态扩展、布局全国的优势。

3、金融云

金融云,是指利用云计算的模型,将信息、金融和服务等功能分散到庞大分支机构构成的互联网“云”中,旨在为银行、保险和基金等金融机构提供互联网处理和运行服务,同时共享互联网资源,从而解决现有问题并且达到高效、低成本的目标。在2013年11月27日,阿里云整合阿里巴巴旗下资源并推出来阿里金融云服务。其实,这就是现在基本普及了的快捷支付,因为金融与云计算的结合,现在只需要在手机上简单操作,就可以完成银行存款、购买保险和基金买卖。现在,不仅仅阿里巴巴推出了金融云服务,像苏宁金融、腾讯等等企业均推出了自己的金融云服务。

4、教育云

教育云,实质上是指教育信息化的一中发展。具体的,教育云可以将所需要的任何教育硬件资源虚拟化,然后将其传入互联网中,以向教育机构和学生老师提供一个方便快捷的平台。现在流行的慕课就是教育云的一种应用。慕课MOOC,指的是大规模开放的在线课程。现阶段慕课的三大优秀平台为Coursera、edX以及Udacity,在国内,中国大学MOOC也是非常好的平台。在2013年10月10日,清华大学推出来MOOC平台——学堂在线,许多大学现已使用学堂在线开设了一些课程的MOOC。

10.发展问题

1、访问的权限问题

用户可以在云计算服务提供商处上传自己的数据资料,相比于传统的利用自己计算机或硬盘的存储方式,此时需要建立账号和密码完成虚拟信息的存储和获取。这种方式虽然为用户的信息资源获取和存储提供了方便,但用户失去了对数据资源的控制,而服务商则可能存在对资源的越权访问现象,从而造成信息资料的安全难以保障。

2、技术保密性问题

信息保密性是云计算技术的首要问题,也是当前云计算技术的主要问题。比如,用户的资源被一些企业进行资源共享。网络环境的特殊性使得人们可以自由的浏览相关薪资资源,信息资源泄漏是难以避免的,如果技术保密性不足就可能严重影响到信息资源的所有者。

3、数据完整性问题

在云计算技术的使用中,用户的数据被分散的存储与云计算数据中心的不同位置,而不是某个单一的系统中,数据资源的整体性受到影响,使其作用难以有效发挥。另一种情况就是,服务商没有妥善、有效的管理用户的数据信息,从而造成数据存储的完整性受到影响,信息的应用作用难以被发挥。

4、法律法规不完善

云计算技术相关的法律法规不完善也是主要的问题,想要对实现对云计算技术作用的有效发挥,就必须对其相关的法律法规进行完善。目前来看,法律法规尚不完善,云计算技术的作用的发挥仍然受到制约。就当前云计算技术在计算机网络中的应用来看,其缺乏完善的安全性标准,缺乏完善的服务等级协议管理标准,没有明确的责任人承担安全问题的法律责任。另外,缺乏完善的云计算安全管理的损失计算机制和责任评估机制,法律规范的缺乏也制约了各种活动的开展,计算机网络的云计算安全性难以得到保障。

11.完善措施

1、合理设置访问权限,保障用户信息安全

当前,云计算机服务由供应商提供,为保障信息安全,供应商应针对用户端的需求情况,设置相应的访问权限,进而保障信息资源的安全分享。在开放式的互联网环境之下,供应商一方面要做好访问权限的设置工作,强化资源的合理分享及应用;另一方面,要做好加密工作,从供应商到用户都应强化信息安全防护,注意网络安全构建,有效保障用户安全。因此,云计算机技术的发展,应强化安全技术体系的构建,在访问权限的合理设置中,提高信息防护水平。

2、强化数据信息完整性,推进存储技术发展

存储技术是计算机云计算技术的核心,如何强化数据信息的完整性,是云计算技术发展的重要方面。首先,云计算资源以离散的方式分布于云系统之中,要强化对云系统中数据资源的安全保护,并确保数据的完整性,这有助于提高信息资源的应用价值;其次,加快存储技术发展,特别是大数据时代,云计算技术的发展,应注重存储技术的创新构建;再次,要优化计算机网络云技术的发展环境,通过技术创新、理念创新,进一步适应新的发展环境,提高技术的应用价值,这是新时期计算机网络云计算机技术的发展重点。

3、建立健全法律法规,提高用户安全意识

随着网络信息技术的不断发展,云计算应用的领域日益广泛。建立完善的法律法规,是为了更好地规范市场发展,强化对供应商、用户等行为的规范及管理,为计算机网络云计算技术的发展提供良好条件。此外,用户端要提高安全防护意识,能够在信息资源的获取中,遵守法律法规,规范操作,避免信息安全问题造成严重的经济损失。因此,新时期计算机网络云计算技术的发展,要从实际出发,通过法律法规的不断完善,为云计算机技术发展提供良好环境。