云計算與大數(shù)據(jù)（第二版）云服務(wù)與云安全

云計算與大數(shù)據(jù)第2版云服務(wù)與云安全5.1認識云服務(wù)5.2云服務(wù)發(fā)展歷程5.3云部署及對大數(shù)據(jù)的支持5.4云安全重點：云服務(wù)的概念云服務(wù)類型云與大數(shù)據(jù)本章重點5.1.1云服務(wù)的概念云服務(wù)是基于互聯(lián)網(wǎng)的相關(guān)服務(wù)的增加、使用和交付模式，通常涉及通過互聯(lián)網(wǎng)來提供動態(tài)易擴展且經(jīng)常是虛擬化的資源。它通過網(wǎng)絡(luò)以按需、易擴展的方式獲得所需服務(wù)。這種服務(wù)可以是IT和軟件、互聯(lián)網(wǎng)相關(guān)，也可是其他服務(wù)，如計算能力也可作為一種商品通過互聯(lián)網(wǎng)進行流通。云服務(wù)所秉持的核心理念是“按需服務(wù)”。5.1認識云服務(wù)圖5-1云服務(wù)形態(tài)5.1.2云服務(wù)類型云服務(wù)提供商傾向于提供如下三個類別的服務(wù)：IaaS基礎(chǔ)設(shè)施即服務(wù)PaaS平臺即服務(wù)SaaS軟件即服務(wù)5.2云服務(wù)發(fā)展歷程5.2.1國際云服務(wù)發(fā)展5.2.2我國云服務(wù)發(fā)展我國云服務(wù)市場仍處于低總量，高增長的產(chǎn)業(yè)初期階段。據(jù)估計，2013年我國公有云服務(wù)市場規(guī)模約為47.6億人民幣，增速較2012年有所放緩，但仍達到36%，遠高于全球平均水平。2013年，我國的IaaS市場規(guī)模約為10.5億元，增速達到了105%，顯示出旺盛的生機。IaaS相關(guān)企業(yè)不僅在規(guī)模、數(shù)量上有了大幅提升，而且吸引了資本市場的關(guān)注，UCloud、青云等IaaS初創(chuàng)企業(yè)分別獲得了千萬美元級別的融資。5.3.1云部署方式IT機構(gòu)可以選擇在適合自己的公有云、專有云或混合云上部署其應(yīng)用程序。1.公有云5.3云部署及對大數(shù)據(jù)的支持2.專有云專有云是為一個客戶單獨使用而構(gòu)建的，因而對數(shù)據(jù)、安全性和服務(wù)質(zhì)量提供最有效的控制。混合云把公有云模式與專有云模式結(jié)合在一起，混合云有助于提供按需的、外部供應(yīng)的擴展。3.混合云5.3.2對大數(shù)據(jù)的支持雖然云計算沒有從根本上創(chuàng)造新型的應(yīng)用，但云計算設(shè)備簡化了部署，為大數(shù)據(jù)應(yīng)用提供了支持：1.并行批處理程序2.分析需求的興起5.4.1大數(shù)據(jù)環(huán)境下的安全需求1.互聯(lián)網(wǎng)行業(yè)互聯(lián)網(wǎng)企業(yè)在應(yīng)用大數(shù)據(jù)時，常會涉及數(shù)據(jù)安全和用戶隱私問題。隨著電子商務(wù)、手機上網(wǎng)行為的發(fā)展，互聯(lián)網(wǎng)企業(yè)受到攻擊的情況比以前更為隱蔽。攻擊的目的并不僅是讓服務(wù)器宕機，更多是以滲透APT的攻擊方式進行。因此，防止數(shù)據(jù)被損壞、篡改、泄露或竊取的任務(wù)十分艱巨。5.4云安全2.電信行業(yè)大量數(shù)據(jù)的產(chǎn)生、存儲和分析，使得運營商在數(shù)據(jù)對外應(yīng)用和開放過程中面臨著數(shù)據(jù)保密、用戶隱私、商業(yè)合作等一系列問題。運營商需要利用企業(yè)平臺、系統(tǒng)和工具實現(xiàn)數(shù)據(jù)的科學(xué)建模，確定或歸類這些數(shù)據(jù)的價值。3.金融行業(yè)金融行業(yè)的系統(tǒng)具有相互牽連、使用對象多樣化、安全風險多方位、信息可靠性、保密性要求高等特征。而且金融業(yè)對網(wǎng)絡(luò)的安全性、穩(wěn)定性要求更高。系統(tǒng)要能夠高速處理數(shù)據(jù)，提供冗余備份和容錯功能，具備較好的管理能力和靈活性，以應(yīng)對復(fù)雜的應(yīng)用。雖然金融行業(yè)一直在數(shù)據(jù)安全方面追加投資和技術(shù)研發(fā)，但是由于金融領(lǐng)域業(yè)務(wù)鏈條的拉長、云計算模式的普及、自身系統(tǒng)復(fù)雜度的提升以及對數(shù)據(jù)的不當利用。都增加了金融業(yè)大數(shù)據(jù)的安全風險。4.醫(yī)療行業(yè)隨著醫(yī)療數(shù)據(jù)的幾何倍數(shù)增長，數(shù)據(jù)存儲壓力也越來越大。數(shù)據(jù)存儲是否安全可靠，已經(jīng)關(guān)乎醫(yī)院業(yè)務(wù)的連續(xù)性。因為系統(tǒng)一旦出現(xiàn)故障，首先考驗的就是數(shù)據(jù)的存儲、災(zāi)難備份和恢復(fù)能力。如果數(shù)據(jù)不能迅速恢復(fù)，而且恢復(fù)不到斷點，則對醫(yī)院的業(yè)務(wù)、患者滿意度構(gòu)成直接損害。同時，醫(yī)療數(shù)據(jù)具有極強的隱私性，大多數(shù)醫(yī)療數(shù)據(jù)擁有者不愿意將數(shù)據(jù)直接提供給其他單位或個人進行研究利用，而數(shù)據(jù)處理技術(shù)和手段的有限性也造成了寶貴數(shù)據(jù)資源的浪費。因此，醫(yī)療行業(yè)對大數(shù)據(jù)安全的需求是：數(shù)據(jù)隱私性高于安全性和機密性，同時需要安全和可靠的數(shù)據(jù)存儲、完善的數(shù)據(jù)備份和管理，以幫助醫(yī)生與病人進行疾病診斷、藥物開發(fā)、管理決策、完善醫(yī)院服務(wù)，提高病人滿意度，降低病人流失率。5.政府組織大數(shù)據(jù)分析在安全上的潛能已經(jīng)被各國政府組織發(fā)現(xiàn)，它的作用在于能夠幫助國家構(gòu)建更加安全的網(wǎng)絡(luò)環(huán)境。例如，美國進口安全申報委員會不久前宣布，通過6個關(guān)鍵性的調(diào)查結(jié)果證明，大數(shù)據(jù)分析不僅具備強大的數(shù)據(jù)分析能力，而且能確保數(shù)據(jù)的安全性。5.4.2大數(shù)據(jù)環(huán)境下的安全問題

1.大數(shù)據(jù)安全問題的特征1）移動數(shù)據(jù)安全面臨高壓力2）網(wǎng)絡(luò)化社會使大數(shù)據(jù)易成為攻擊目標3）用戶隱私保護成為難題4）海量數(shù)據(jù)的安全存儲問題5）大數(shù)據(jù)生命周期變化促使數(shù)據(jù)安全進化6）大數(shù)據(jù)的信任安全問題2.解決大數(shù)據(jù)自身的安全問題為解決大數(shù)據(jù)自身的安全問題，需要重新設(shè)計和構(gòu)建大數(shù)據(jù)安全架構(gòu)和開放數(shù)據(jù)服務(wù)，從網(wǎng)絡(luò)安全、數(shù)據(jù)安全、災(zāi)難備份、安全風險管理、安全運營管理、安全事件管理、安全治理等各個角度考慮，部署整體的安全解決方案。保障大數(shù)據(jù)計算過程、數(shù)據(jù)形態(tài)、應(yīng)用價值的安全。5.4.3云計算安全問題①云計算的強大計算能力讓密碼破解變得簡單、快速。同時，云計算里的海量資源給了惡意軟件更多傳播的機會。②云端聚集了大量用戶的數(shù)據(jù)，雖然利用虛擬機予以隔離，但對于惡意攻擊者而言，云端數(shù)據(jù)仍極具誘惑，一旦虛擬防火墻被攻破，會誘發(fā)連鎖反應(yīng)，所有存儲在云端的數(shù)據(jù)都面臨被竊取的威脅。③數(shù)據(jù)遷移技術(shù)在云端的應(yīng)用也給惡意攻擊者竊取用戶數(shù)據(jù)的機會，惡意攻擊者可以冒充合法數(shù)據(jù)進駐云端，挖掘其所在區(qū)域里前面用戶的殘留數(shù)據(jù)痕跡。④“云”對外部來講其實是不透明的。每家服務(wù)商使用的技術(shù)其實是不可控的,甚至有可能某家服務(wù)商會以用戶未知的方式越權(quán)訪問用戶數(shù)據(jù)。⑤雖然每一家云計算方案提供商都強調(diào)使用加密技術(shù)(如SSL，SecureSocketsLayer安全套接層)來保護用戶數(shù)據(jù)，但即使數(shù)據(jù)采用SSL技術(shù)進行加密，也僅僅是指數(shù)據(jù)在網(wǎng)絡(luò)上是加密傳輸?shù)?，?shù)據(jù)在處理和存儲時的保護仍然沒有解決。

5.4.4云計算安全的技術(shù)手段1.云安全架構(gòu)從IT網(wǎng)絡(luò)和安全專業(yè)人士的視角出發(fā)，可以用一組一組分類且簡潔的詞匯來描述云計算對安全架構(gòu)的影響。在這個統(tǒng)一分類的方法中，云服務(wù)和架構(gòu)可以被分解并映射到某個包括安全性、可操作性、可控制性、可進行風險評估和管理的諸多要素的補償模型中去，進而符合合規(guī)性標準。云計算模型之間的關(guān)系和依賴性對于理解云計算的安全非常關(guān)鍵，IaaS是所有云服務(wù)的基礎(chǔ)，PaaS一般建立在IaaS之上，而SaaS一般又建立在PaaS之上。云安全層次云安全內(nèi)容數(shù)據(jù)安全數(shù)據(jù)傳輸、數(shù)據(jù)隔離、數(shù)據(jù)殘留應(yīng)用安全終端用戶安全、SaaS安全、PaaS安全、IaaS安全虛擬化安全虛擬化軟件、虛擬服務(wù)器表5-1云安全關(guān)鍵問題2.數(shù)據(jù)安全數(shù)據(jù)傳輸安全數(shù)據(jù)隔離數(shù)據(jù)殘留3.應(yīng)用安全終端用戶安全SaaS應(yīng)用安全PaaS應(yīng)用安全IaaS應(yīng)用安全4．虛擬化安全1）虛擬化軟件的安全2）虛擬服務(wù)器的安全5.4.5云計算安全的非技術(shù)手段數(shù)據(jù)保護和隱私也正是云安全面臨的一個最大挑戰(zhàn)，保證云計算環(huán)境下的信息安全絕非只是技術(shù)創(chuàng)新那么簡單。不少專家認為，要做好云計算安全，需要尋找這樣一種機制。在這一機制下，提供云計