云計算與大數(shù)據(jù)（第二版）云服務與云安全

云計算與大數(shù)據(jù)第2版云服務與云安全5.1認識云服務5.2云服務發(fā)展歷程5.3云部署及對大數(shù)據(jù)的支持5.4云安全重點：云服務的概念云服務類型云與大數(shù)據(jù)本章重點5.1.1云服務的概念云服務是基于互聯(lián)網的相關服務的增加、使用和交付模式，通常涉及通過互聯(lián)網來提供動態(tài)易擴展且經常是虛擬化的資源。它通過網絡以按需、易擴展的方式獲得所需服務。這種服務可以是IT和軟件、互聯(lián)網相關，也可是其他服務，如計算能力也可作為一種商品通過互聯(lián)網進行流通。云服務所秉持的核心理念是“按需服務”。5.1認識云服務圖5-1云服務形態(tài)5.1.2云服務類型云服務提供商傾向于提供如下三個類別的服務：IaaS基礎設施即服務PaaS平臺即服務SaaS軟件即服務5.2云服務發(fā)展歷程5.2.1國際云服務發(fā)展5.2.2我國云服務發(fā)展我國云服務市場仍處于低總量，高增長的產業(yè)初期階段。據(jù)估計，2013年我國公有云服務市場規(guī)模約為47.6億人民幣，增速較2012年有所放緩，但仍達到36%，遠高于全球平均水平。2013年，我國的IaaS市場規(guī)模約為10.5億元，增速達到了105%，顯示出旺盛的生機。IaaS相關企業(yè)不僅在規(guī)模、數(shù)量上有了大幅提升，而且吸引了資本市場的關注，UCloud、青云等IaaS初創(chuàng)企業(yè)分別獲得了千萬美元級別的融資。5.3.1云部署方式IT機構可以選擇在適合自己的公有云、專有云或混合云上部署其應用程序。1.公有云5.3云部署及對大數(shù)據(jù)的支持2.專有云專有云是為一個客戶單獨使用而構建的，因而對數(shù)據(jù)、安全性和服務質量提供最有效的控制?；旌显瓢压性颇Ｊ脚c專有云模式結合在一起，混合云有助于提供按需的、外部供應的擴展。3.混合云5.3.2對大數(shù)據(jù)的支持雖然云計算沒有從根本上創(chuàng)造新型的應用，但云計算設備簡化了部署，為大數(shù)據(jù)應用提供了支持：1.并行批處理程序2.分析需求的興起5.4.1大數(shù)據(jù)環(huán)境下的安全需求1.互聯(lián)網行業(yè)互聯(lián)網企業(yè)在應用大數(shù)據(jù)時，常會涉及數(shù)據(jù)安全和用戶隱私問題。隨著電子商務、手機上網行為的發(fā)展，互聯(lián)網企業(yè)受到攻擊的情況比以前更為隱蔽。攻擊的目的并不僅是讓服務器宕機，更多是以滲透APT的攻擊方式進行。因此，防止數(shù)據(jù)被損壞、篡改、泄露或竊取的任務十分艱巨。5.4云安全2.電信行業(yè)大量數(shù)據(jù)的產生、存儲和分析，使得運營商在數(shù)據(jù)對外應用和開放過程中面臨著數(shù)據(jù)保密、用戶隱私、商業(yè)合作等一系列問題。運營商需要利用企業(yè)平臺、系統(tǒng)和工具實現(xiàn)數(shù)據(jù)的科學建模，確定或歸類這些數(shù)據(jù)的價值。3.金融行業(yè)金融行業(yè)的系統(tǒng)具有相互牽連、使用對象多樣化、安全風險多方位、信息可靠性、保密性要求高等特征。而且金融業(yè)對網絡的安全性、穩(wěn)定性要求更高。系統(tǒng)要能夠高速處理數(shù)據(jù)，提供冗余備份和容錯功能，具備較好的管理能力和靈活性，以應對復雜的應用。雖然金融行業(yè)一直在數(shù)據(jù)安全方面追加投資和技術研發(fā)，但是由于金融領域業(yè)務鏈條的拉長、云計算模式的普及、自身系統(tǒng)復雜度的提升以及對數(shù)據(jù)的不當利用。都增加了金融業(yè)大數(shù)據(jù)的安全風險。4.醫(yī)療行業(yè)隨著醫(yī)療數(shù)據(jù)的幾何倍數(shù)增長，數(shù)據(jù)存儲壓力也越來越大。數(shù)據(jù)存儲是否安全可靠，已經關乎醫(yī)院業(yè)務的連續(xù)性。因為系統(tǒng)一旦出現(xiàn)故障，首先考驗的就是數(shù)據(jù)的存儲、災難備份和恢復能力。如果數(shù)據(jù)不能迅速恢復，而且恢復不到斷點，則對醫(yī)院的業(yè)務、患者滿意度構成直接損害。同時，醫(yī)療數(shù)據(jù)具有極強的隱私性，大多數(shù)醫(yī)療數(shù)據(jù)擁有者不愿意將數(shù)據(jù)直接提供給其他單位或個人進行研究利用，而數(shù)據(jù)處理技術和手段的有限性也造成了寶貴數(shù)據(jù)資源的浪費。因此，醫(yī)療行業(yè)對大數(shù)據(jù)安全的需求是：數(shù)據(jù)隱私性高于安全性和機密性，同時需要安全和可靠的數(shù)據(jù)存儲、完善的數(shù)據(jù)備份和管理，以幫助醫(yī)生與病人進行疾病診斷、藥物開發(fā)、管理決策、完善醫(yī)院服務，提高病人滿意度，降低病人流失率。5.政府組織大數(shù)據(jù)分析在安全上的潛能已經被各國政府組織發(fā)現(xiàn)，它的作用在于能夠幫助國家構建更加安全的網絡環(huán)境。例如，美國進口安全申報委員會不久前宣布，通過6個關鍵性的調查結果證明，大數(shù)據(jù)分析不僅具備強大的數(shù)據(jù)分析能力，而且能確保數(shù)據(jù)的安全性。5.4.2大數(shù)據(jù)環(huán)境下的安全問題

1.大數(shù)據(jù)安全問題的特征1）移動數(shù)據(jù)安全面臨高壓力2）網絡化社會使大數(shù)據(jù)易成為攻擊目標3）用戶隱私保護成為難題4）海量數(shù)據(jù)的安全存儲問題5）大數(shù)據(jù)生命周期變化促使數(shù)據(jù)安全進化6）大數(shù)據(jù)的信任安全問題2.解決大數(shù)據(jù)自身的安全問題為解決大數(shù)據(jù)自身的安全問題，需要重新設計和構建大數(shù)據(jù)安全架構和開放數(shù)據(jù)服務，從網絡安全、數(shù)據(jù)安全、災難備份、安全風險管理、安全運營管理、安全事件管理、安全治理等各個角度考慮，部署整體的安全解決方案。保障大數(shù)據(jù)計算過程、數(shù)據(jù)形態(tài)、應用價值的安全。5.4.3云計算安全問題①云計算的強大計算能力讓密碼破解變得簡單、快速。同時，云計算里的海量資源給了惡意軟件更多傳播的機會。②云端聚集了大量用戶的數(shù)據(jù)，雖然利用虛擬機予以隔離，但對于惡意攻擊者而言，云端數(shù)據(jù)仍極具誘惑，一旦虛擬防火墻被攻破，會誘發(fā)連鎖反應，所有存儲在云端的數(shù)據(jù)都面臨被竊取的威脅。③數(shù)據(jù)遷移技術在云端的應用也給惡意攻擊者竊取用戶數(shù)據(jù)的機會，惡意攻擊者可以冒充合法數(shù)據(jù)進駐云端，挖掘其所在區(qū)域里前面用戶的殘留數(shù)據(jù)痕跡。④“云”對外部來講其實是不透明的。每家服務商使用的技術其實是不可控的,甚至有可能某家服務商會以用戶未知的方式越權訪問用戶數(shù)據(jù)。⑤雖然每一家云計算方案提供商都強調使用加密技術(如SSL，SecureSocketsLayer安全套接層)來保護用戶數(shù)據(jù)，但即使數(shù)據(jù)采用SSL技術進行加密，也僅僅是指數(shù)據(jù)在網絡上是加密傳輸?shù)?，?shù)據(jù)在處理和存儲時的保護仍然沒有解決。

5.4.4云計算安全的技術手段1.云安全架構從IT網絡和安全專業(yè)人士的視角出發(fā)，可以用一組一組分類且簡潔的詞匯來描述云計算對安全架構的影響。在這個統(tǒng)一分類的方法中，云服務和架構可以被分解并映射到某個包括安全性、可操作性、可控制性、可進行風險評估和管理的諸多要素的補償模型中去，進而符合合規(guī)性標準。云計算模型之間的關系和依賴性對于理解云計算的安全非常關鍵，IaaS是所有云服務的基礎，PaaS一般建立在IaaS之上，而SaaS一般又建立在PaaS之上。云安全層次云安全內容數(shù)據(jù)安全數(shù)據(jù)傳輸、數(shù)據(jù)隔離、數(shù)據(jù)殘留應用安全終端用戶安全、SaaS安全、PaaS安全、IaaS安全虛擬化安全虛擬化軟件、虛擬服務器表5-1云安全關鍵問題2.數(shù)據(jù)安全數(shù)據(jù)傳輸安全數(shù)據(jù)隔離數(shù)據(jù)殘留3.應用安全終端用戶安全SaaS應用安全PaaS應用安全IaaS應用安全4．虛擬化安全1）虛擬化軟件的安全2）虛擬服務器的安全5.4.5云計算安全的非技術手段數(shù)據(jù)保護和隱私也正是云安全面臨的一個最大挑戰(zhàn)，保證云計算環(huán)境下的信息安全絕非只是技術創(chuàng)新那么簡單。不少專家認為，要做好云計算安全，需要尋找這樣一種機制。在這一機制下，提供云計