@Haggard
2年前 提问
1个回答

安全的云计算有哪些部署模式

Simon
2年前

美国国家标准委员会NIST定义了云的4种部署模式:

  • 公用云(Public Cloud)。通过云计算服务商来提供公用资源来实现。这些资源同其他云计算用户共享,没有私用专有的云计算资源。

  • 私用云(Private Cloud)。可以通过内部的IT部门以动态数据中心的方式来运行,或者由云计算服务提供商来提供专用资源来运行。但这些专用资源不与其他云计算用户共享。

  • 混合云(Hybrid Cloud)。可以通过公用云和私用云的组合来实现,或者是基于社区、特定行业、特定企业联盟来实现。

  • 社区云(Community)。社区云的特点在于区域性和行业性、资源高效共享、有限的特色应用以及成员的高度参与性,部署门槛较混合云更低而适应性更强。

云计算的使用模式有以下这些:

  • 基础资源租用:云计算服务提供对计算、存储、网络、软件等多种IT基础设施资源租用的服务。云计算服务的用户不需要自己拥有和维护这些资源。

  • 按需弹性使用:云计算服务的用户能够按需获得和使用资源,也能够按需撤销和缩减资源。云计算平台可以按用户的需求快速部署和提供资源。云计算服务的付费服务应该按资源的使用量计费。

  • 透明资源访问:云计算服务的用户不需要了解资源的物理位置和配置等信息。

  • 自助业务部署:云计算服务的用户利用服务提供商提供的接口,通过网络将自己的数据和应用程序部署于云计算平台的后端数据中心,而无需服务商的人工配合。

  • 开放公众服务:云计算服务用户所部署的数据和应用可以通过互联网发布给其他用户共享使用,即提供公众服务。

保护云计算安全需要以下技术:

  • 增强加密技术:增强加密是云计算系统保护数据的一种核心机制。加密提供了资源保护功能,同时密钥管理则提供了对受保护资源的访问控制。云服务商需要同时对网络中传输的数据及云系统中的静态数据进行加密,后者尤为关键。加密磁盘上的数据或生产数据库中的数据可以用来防止恶意的云服务提供商、恶意的邻居“租户”及某些类型应用的滥用。此外,一些用户可能会有如下需求:首先,加密自己的数据;其次,将密文发送给云服务商,客户控制并保存密钥,在需要的情况下解密数据。

  • 密钥管理技术:对云服务商而言,密钥必须像其他敏感数据一样进行保护。在存储、传输和备份过程中都必须保护密钥的安全,较差的密钥存储方案可能对加密的数据产生严重威胁。同时云服务商还需要相关策略来管理密钥的存储,如利用角色分离进行访问控制,针对某一密钥,使用实体不能是存储该密钥的实体。丢失密钥意味着被此密钥所保护的数据面临严重安全风险,运营商必须向用户提供安全备份和安全恢复的解决方案。

  • 数据隔离技术:在多租户环境下,不同用户的数据可能会混合存储。虽然云计算应用在设计时采用多种技术标注数据存储空间,防止非法访问混合数据,但是通过应用程序的漏洞,非法访问还是会发生,例如,Gmail系统曾经出现过类似问题,某些用户可以非法获得其他用户的邮件。虽然云服务提供商会使用安全机制降低此类安全事件发生的概率,但从本质上看,如果无法实现单租户专用数据平台,这种安全威胁将无法彻底根除。

  • 数据残留技术:是数据在被以某种形式擦除后所残留的物理表现,存储介质被擦除后可能留有一些物理特性使数据能够被重建。由于云计算的动态分配、资源可扩展特性,某一块存储空间在短时间内可分配给多个用户,如果云服务商不能彻底清除之前用户的历史数据,则后来用户可能通过残留的数据,获取其他用户的敏感信息。因此,云服务提供商需具备相应的安全能力,无论用户的信息存放在硬盘上还是在内存中,应保证在二次分配之前彻底清除当前用户的信息,保证系统内的文件、目录和数据库记录等资源所在的存储空间被释放,或在重新分配给其他云用户前完全被清除。