云計(jì)算與大數(shù)據(jù)（第二版）云服務(wù)與云安全

云計(jì)算與大數(shù)據(jù)第2版云服務(wù)與云安全5.1認(rèn)識(shí)云服務(wù)5.2云服務(wù)發(fā)展歷程5.3云部署及對(duì)大數(shù)據(jù)的支持5.4云安全重點(diǎn)：云服務(wù)的概念云服務(wù)類型云與大數(shù)據(jù)本章重點(diǎn)5.1.1云服務(wù)的概念云服務(wù)是基于互聯(lián)網(wǎng)的相關(guān)服務(wù)的增加、使用和交付模式，通常涉及通過(guò)互聯(lián)網(wǎng)來(lái)提供動(dòng)態(tài)易擴(kuò)展且經(jīng)常是虛擬化的資源。它通過(guò)網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需服務(wù)。這種服務(wù)可以是IT和軟件、互聯(lián)網(wǎng)相關(guān)，也可是其他服務(wù)，如計(jì)算能力也可作為一種商品通過(guò)互聯(lián)網(wǎng)進(jìn)行流通。云服務(wù)所秉持的核心理念是“按需服務(wù)”。5.1認(rèn)識(shí)云服務(wù)圖5-1云服務(wù)形態(tài)5.1.2云服務(wù)類型云服務(wù)提供商傾向于提供如下三個(gè)類別的服務(wù)：IaaS基礎(chǔ)設(shè)施即服務(wù)PaaS平臺(tái)即服務(wù)SaaS軟件即服務(wù)5.2云服務(wù)發(fā)展歷程5.2.1國(guó)際云服務(wù)發(fā)展5.2.2我國(guó)云服務(wù)發(fā)展我國(guó)云服務(wù)市場(chǎng)仍處于低總量，高增長(zhǎng)的產(chǎn)業(yè)初期階段。據(jù)估計(jì)，2013年我國(guó)公有云服務(wù)市場(chǎng)規(guī)模約為47.6億人民幣，增速較2012年有所放緩，但仍達(dá)到36%，遠(yuǎn)高于全球平均水平。2013年，我國(guó)的IaaS市場(chǎng)規(guī)模約為10.5億元，增速達(dá)到了105%，顯示出旺盛的生機(jī)。IaaS相關(guān)企業(yè)不僅在規(guī)模、數(shù)量上有了大幅提升，而且吸引了資本市場(chǎng)的關(guān)注，UCloud、青云等IaaS初創(chuàng)企業(yè)分別獲得了千萬(wàn)美元級(jí)別的融資。5.3.1云部署方式IT機(jī)構(gòu)可以選擇在適合自己的公有云、專有云或混合云上部署其應(yīng)用程序。1.公有云5.3云部署及對(duì)大數(shù)據(jù)的支持2.專有云專有云是為一個(gè)客戶單獨(dú)使用而構(gòu)建的，因而對(duì)數(shù)據(jù)、安全性和服務(wù)質(zhì)量提供最有效的控制?；旌显瓢压性颇Ｊ脚c專有云模式結(jié)合在一起，混合云有助于提供按需的、外部供應(yīng)的擴(kuò)展。3.混合云5.3.2對(duì)大數(shù)據(jù)的支持雖然云計(jì)算沒(méi)有從根本上創(chuàng)造新型的應(yīng)用，但云計(jì)算設(shè)備簡(jiǎn)化了部署，為大數(shù)據(jù)應(yīng)用提供了支持：1.并行批處理程序2.分析需求的興起5.4.1大數(shù)據(jù)環(huán)境下的安全需求1.互聯(lián)網(wǎng)行業(yè)互聯(lián)網(wǎng)企業(yè)在應(yīng)用大數(shù)據(jù)時(shí)，常會(huì)涉及數(shù)據(jù)安全和用戶隱私問(wèn)題。隨著電子商務(wù)、手機(jī)上網(wǎng)行為的發(fā)展，互聯(lián)網(wǎng)企業(yè)受到攻擊的情況比以前更為隱蔽。攻擊的目的并不僅是讓服務(wù)器宕機(jī)，更多是以滲透APT的攻擊方式進(jìn)行。因此，防止數(shù)據(jù)被損壞、篡改、泄露或竊取的任務(wù)十分艱巨。5.4云安全2.電信行業(yè)大量數(shù)據(jù)的產(chǎn)生、存儲(chǔ)和分析，使得運(yùn)營(yíng)商在數(shù)據(jù)對(duì)外應(yīng)用和開(kāi)放過(guò)程中面臨著數(shù)據(jù)保密、用戶隱私、商業(yè)合作等一系列問(wèn)題。運(yùn)營(yíng)商需要利用企業(yè)平臺(tái)、系統(tǒng)和工具實(shí)現(xiàn)數(shù)據(jù)的科學(xué)建模，確定或歸類這些數(shù)據(jù)的價(jià)值。3.金融行業(yè)金融行業(yè)的系統(tǒng)具有相互牽連、使用對(duì)象多樣化、安全風(fēng)險(xiǎn)多方位、信息可靠性、保密性要求高等特征。而且金融業(yè)對(duì)網(wǎng)絡(luò)的安全性、穩(wěn)定性要求更高。系統(tǒng)要能夠高速處理數(shù)據(jù)，提供冗余備份和容錯(cuò)功能，具備較好的管理能力和靈活性，以應(yīng)對(duì)復(fù)雜的應(yīng)用。雖然金融行業(yè)一直在數(shù)據(jù)安全方面追加投資和技術(shù)研發(fā)，但是由于金融領(lǐng)域業(yè)務(wù)鏈條的拉長(zhǎng)、云計(jì)算模式的普及、自身系統(tǒng)復(fù)雜度的提升以及對(duì)數(shù)據(jù)的不當(dāng)利用。都增加了金融業(yè)大數(shù)據(jù)的安全風(fēng)險(xiǎn)。4.醫(yī)療行業(yè)隨著醫(yī)療數(shù)據(jù)的幾何倍數(shù)增長(zhǎng)，數(shù)據(jù)存儲(chǔ)壓力也越來(lái)越大。數(shù)據(jù)存儲(chǔ)是否安全可靠，已經(jīng)關(guān)乎醫(yī)院業(yè)務(wù)的連續(xù)性。因?yàn)橄到y(tǒng)一旦出現(xiàn)故障，首先考驗(yàn)的就是數(shù)據(jù)的存儲(chǔ)、災(zāi)難備份和恢復(fù)能力。如果數(shù)據(jù)不能迅速恢復(fù)，而且恢復(fù)不到斷點(diǎn)，則對(duì)醫(yī)院的業(yè)務(wù)、患者滿意度構(gòu)成直接損害。同時(shí)，醫(yī)療數(shù)據(jù)具有極強(qiáng)的隱私性，大多數(shù)醫(yī)療數(shù)據(jù)擁有者不愿意將數(shù)據(jù)直接提供給其他單位或個(gè)人進(jìn)行研究利用，而數(shù)據(jù)處理技術(shù)和手段的有限性也造成了寶貴數(shù)據(jù)資源的浪費(fèi)。因此，醫(yī)療行業(yè)對(duì)大數(shù)據(jù)安全的需求是：數(shù)據(jù)隱私性高于安全性和機(jī)密性，同時(shí)需要安全和可靠的數(shù)據(jù)存儲(chǔ)、完善的數(shù)據(jù)備份和管理，以幫助醫(yī)生與病人進(jìn)行疾病診斷、藥物開(kāi)發(fā)、管理決策、完善醫(yī)院服務(wù)，提高病人滿意度，降低病人流失率。5.政府組織大數(shù)據(jù)分析在安全上的潛能已經(jīng)被各國(guó)政府組織發(fā)現(xiàn)，它的作用在于能夠幫助國(guó)家構(gòu)建更加安全的網(wǎng)絡(luò)環(huán)境。例如，美國(guó)進(jìn)口安全申報(bào)委員會(huì)不久前宣布，通過(guò)6個(gè)關(guān)鍵性的調(diào)查結(jié)果證明，大數(shù)據(jù)分析不僅具備強(qiáng)大的數(shù)據(jù)分析能力，而且能確保數(shù)據(jù)的安全性。5.4.2大數(shù)據(jù)環(huán)境下的安全問(wèn)題

1.大數(shù)據(jù)安全問(wèn)題的特征1）移動(dòng)數(shù)據(jù)安全面臨高壓力2）網(wǎng)絡(luò)化社會(huì)使大數(shù)據(jù)易成為攻擊目標(biāo)3）用戶隱私保護(hù)成為難題4）海量數(shù)據(jù)的安全存儲(chǔ)問(wèn)題5）大數(shù)據(jù)生命周期變化促使數(shù)據(jù)安全進(jìn)化6）大數(shù)據(jù)的信任安全問(wèn)題2.解決大數(shù)據(jù)自身的安全問(wèn)題為解決大數(shù)據(jù)自身的安全問(wèn)題，需要重新設(shè)計(jì)和構(gòu)建大數(shù)據(jù)安全架構(gòu)和開(kāi)放數(shù)據(jù)服務(wù)，從網(wǎng)絡(luò)安全、數(shù)據(jù)安全、災(zāi)難備份、安全風(fēng)險(xiǎn)管理、安全運(yùn)營(yíng)管理、安全事件管理、安全治理等各個(gè)角度考慮，部署整體的安全解決方案。保障大數(shù)據(jù)計(jì)算過(guò)程、數(shù)據(jù)形態(tài)、應(yīng)用價(jià)值的安全。5.4.3云計(jì)算安全問(wèn)題①云計(jì)算的強(qiáng)大計(jì)算能力讓密碼破解變得簡(jiǎn)單、快速。同時(shí)，云計(jì)算里的海量資源給了惡意軟件更多傳播的機(jī)會(huì)。②云端聚集了大量用戶的數(shù)據(jù)，雖然利用虛擬機(jī)予以隔離，但對(duì)于惡意攻擊者而言，云端數(shù)據(jù)仍極具誘惑，一旦虛擬防火墻被攻破，會(huì)誘發(fā)連鎖反應(yīng)，所有存儲(chǔ)在云端的數(shù)據(jù)都面臨被竊取的威脅。③數(shù)據(jù)遷移技術(shù)在云端的應(yīng)用也給惡意攻擊者竊取用戶數(shù)據(jù)的機(jī)會(huì)，惡意攻擊者可以冒充合法數(shù)據(jù)進(jìn)駐云端，挖掘其所在區(qū)域里前面用戶的殘留數(shù)據(jù)痕跡。④“云”對(duì)外部來(lái)講其實(shí)是不透明的。每家服務(wù)商使用的技術(shù)其實(shí)是不可控的,甚至有可能某家服務(wù)商會(huì)以用戶未知的方式越權(quán)訪問(wèn)用戶數(shù)據(jù)。⑤雖然每一家云計(jì)算方案提供商都強(qiáng)調(diào)使用加密技術(shù)(如SSL，SecureSocketsLayer安全套接層)來(lái)保護(hù)用戶數(shù)據(jù)，但即使數(shù)據(jù)采用SSL技術(shù)進(jìn)行加密，也僅僅是指數(shù)據(jù)在網(wǎng)絡(luò)上是加密傳輸?shù)模瑪?shù)據(jù)在處理和存儲(chǔ)時(shí)的保護(hù)仍然沒(méi)有解決。

5.4.4云計(jì)算安全的技術(shù)手段1.云安全架構(gòu)從IT網(wǎng)絡(luò)和安全專業(yè)人士的視角出發(fā)，可以用一組一組分類且簡(jiǎn)潔的詞匯來(lái)描述云計(jì)算對(duì)安全架構(gòu)的影響。在這個(gè)統(tǒng)一分類的方法中，云服務(wù)和架構(gòu)可以被分解并映射到某個(gè)包括安全性、可操作性、可控制性、可進(jìn)行風(fēng)險(xiǎn)評(píng)估和管理的諸多要素的補(bǔ)償模型中去，進(jìn)而符合合規(guī)性標(biāo)準(zhǔn)。云計(jì)算模型之間的關(guān)系和依賴性對(duì)于理解云計(jì)算的安全非常關(guān)鍵，IaaS是所有云服務(wù)的基礎(chǔ)，PaaS一般建立在IaaS之上，而SaaS一般又建立在PaaS之上。云安全層次云安全內(nèi)容數(shù)據(jù)安全數(shù)據(jù)傳輸、數(shù)據(jù)隔離、數(shù)據(jù)殘留應(yīng)用安全終端用戶安全、SaaS安全、PaaS安全、IaaS安全虛擬化安全虛擬化軟件、虛擬服務(wù)器表5-1云安全關(guān)鍵問(wèn)題2.數(shù)據(jù)安全數(shù)據(jù)傳輸安全數(shù)據(jù)隔離數(shù)據(jù)殘留3.應(yīng)用安全終端用戶安全SaaS應(yīng)用安全PaaS應(yīng)用安全I(xiàn)aaS應(yīng)用安全4．虛擬化安全1）虛擬化軟件的安全2）虛擬服務(wù)器的安全5.4.5云計(jì)算安全的非技術(shù)手段數(shù)據(jù)保護(hù)和隱私也正是云安全面臨的一個(gè)最大挑戰(zhàn)，保證云計(jì)算環(huán)境下的信息安全絕非只是技術(shù)創(chuàng)新那么簡(jiǎn)單。不少專家認(rèn)為，要做好云計(jì)算安全，需要尋找這樣一種機(jī)制。在這一機(jī)制下，提供云計(jì)