云计算是指通过网络以按需、易扩展的方式提供所需的资源(硬件、平台、软件)及信息服务。从使用者的角度,这些资源或服务如同水、电等资源的供给方式,可以按需获取和使用,并按使用付费。云计算改变了信息技术的供给和使用方式。与传统的方式相比,云服务最大的优势在于供给弹性和低成本(尽管现有计算方式还有传输、部分管理与安全等方面的成本没有被仔细地计算在内),从而引起世界范围内的广泛关注和投资热情。根据IDC报道,世界范围内的云计算IT服务价值到2013年将会增长到442亿美元。

IDC的调查显示云计算的安全问题是人们接受云服务所担心的首要问题。从理论上说,专业安全人员集中管理比分散的个人管理、非专业性管理可以实现更安全的目标,然而只要信息存在价值,就有与之相伴的信息安全问题。云服务的提供、使用、监管都存在新的变化,面临更加复杂的安全威胁,需要相应的保障措施,用户也需要处理和承担与之相伴的各种安全风险。

本文分析了云计算的特性,并从云计算安全模型、云计算安全挑战、安全措施等方面讨论云计算的安全现状和发展。

1云计算概念

云计算正处于发展之中,现在还没有统一的被广泛接受的定义。在不同的发展阶段或者从不同的角度,对云计算都有不同的理解。美国国家标准与技术研究所（nationalinstituteofstandardsandtechnology,NIST)定义了云计算的5个关键特征、3种服务模型和4种部署模型,此定义被业界广泛采纳。

1.1云计算关键特征

1)按需自助服务(on-demandself-service)。用户能够自动获取所需计算资源或服务,而不必和服务供应商交互。

2)宽带网络接入(broadnetworkaccess)。服务能力通过网络提供,带宽足够且成本低廉,支持各种标准接入手段,包括各种类型的客户端平台(例如智能手机、笔记本电脑或PDA),也包括其它传统的基于云的服务。

3)虚拟化的资源“池”(resourcepooling)。提供商的计算资源汇集到资源池中,使用多租户模型,按照用户需要,将不同的物理和虚拟资源动态地分配或再分配给多个消费者使用。

4)快速弹性架构(rapidelasticity)。资源或服务能力可以快速、弹性地供应。对于用户来说,可供应的资源或服务能力近乎无限,可以随时按需购买。用户既不用担心资源不够用,也不用担心资源浪费。

5)可测量的服务(measuredservice)。云计算利用经过某种程度抽象的测量能力(例如存储、处理、带宽或者活动用户账号等)实现自动控制,优化某种服务的资源使用,有明确的价格与收费政策。

1.2云服务模型

1)软件作为服务(softwareasaservice,SaaS)。提供给用户的能力是使用服务商运行在云基础设施之上的应用。

2)平台作为服务(platformasaservice,PaaS)。提供给用户的能力是在云基础设施之上部署用户创建或采购的应用,这些应用使用服务商支持的编程语言或工具开发。

3)基础设施作为服务(infrastructureasaservice,IaaS)。提供给用户的能力是云供应了处理、存储、网络以及其它基础性的计算资源,以供用户部署或运行自己任意的软件,包括操作系统或应用。

云服务的规模化、专业化改变了信息资源的分散格局,还可以融合信息安全专家资源,安全本身也可以作为服务提供。

1.3云部署模型

1)公共云(publiccloud)。由某个组织拥有,其云基础设施对公众或某个很大的业界群组提供云服务。

2)私有云(privatecloud)。云基础设施特定为某个组织运行服务。

3)社区云(communitycloud)。云基础设施由若干个组织分享,以支持某个特定的社区。

4)混合云(hybridcloud)。云基础设施由2个或多个云(私有的、社区的或公共的)组成,独立存在,但是通过标准的或私有的技术绑定在一起,这些技术促成数据和应用的可移植性。