IaaS云计算模式:需要注意五大安全问题

在IT领域,云就如同这夏日的骄阳一样火热。微软、谷哥、苹果、IBM等重量级“大腕”都志在“云”端,推出了自己不同的云产品和服务。如此看来,谁要是和云过不去,简直就是自不量力。

不过,许多IT专家对云的发展持谨慎态度,还有许多人对于云计算到底是什么仍存疑惑。但是,云不管你的感觉如何,它仍在成长和演变,并且诞生了不同类型的云。有公共云和私有云,甚至混合云。还有不同类型的云服务:软件即服务(SaaS)、基础架构即服务(IaaS)、平台即服务(PaaS)等。如今,即使技术人员也发现自己很难找到通过“云”的道路。

概念解析

许多人可能已经迈出了云计算的第一步,但是如果你还没有的话,不妨从下面几个定义开始。由美国国家科学和技术学会定义的云计算,包括以下特性:

按需自助服务:用户无需通过中间协调者,就可以获得计算、网络、存储功能;可以通过自我服务入口和某种类型的请求中心而实现。
宽带网络访问:应当可以从任何位置,并且是从网络连接设备中的任何宽带阵列来使用云基础架构中的信息存储,如从桌面、笔记本、PDA、智能电话、目前及未来存在的其它设备。
资源池:计算、网络和存储资源由更大的资源池来交付,不同的企业或单位(称为多种不同的客户)可以利用同样的资源池。这里还存在着位置的独立性,每一个客户在任何时点上未必清楚特定资源的位置。
快捷的弹性:用户可以轻松、快捷地装备和取消装备资源。此外,装备和取消装备可以根据策略自动完成,因而在不再需要这些资源并要求释放资源时,能够对资源进行分配。
可量测的服务:用户们获取自己需要的计算、网络、存储资源,并仅为他们使用的服务付钱。

云计算模式

许多人相信云计算只不过是服务器的虚拟化,但云计算远非仅仅是服务器的虚拟化。虚拟化在云计算中扮演着一个重要的角色,没有虚拟化就没有云,至少没有安全和富有成本效益的云计算。但是,没有云,虚拟化仍会存在。云计算是一种交付和消费模式,而虚拟化是支持此模式的一种技术。

云计算有三种服务模式:
软件即服务(SaaS):用户通过SaaS可以租用所需要的应用程序。取得成本一般很低,而委托时间也是可长可短。
平台即服务(PaaS):它不像SaaS,并不向客户提供已完成的服务。相反,PaaS提供一种内建于云的智能性中的开发平台,因而开发人员并不需要担心底层的计算、网络、存储的基础架构。所有的开发人员需要做的就是利用他们已经知道如何使用的工具来开发应用程序,然后将其部署给PaaS供应商。PaaS供应商的云引擎支持需要用于云应用程序的核心云能力。
基础架构即服务(IaaS):与上两者不同,IaaS既不提供一种已完成的服务,也不提供一种开发平台。相反,IaaS提供核心计算、网络、存储的基础架构,在此基础上,你可以构建自己的PaaS或SaaS环境。从本质上讲,IaaS通过利用服务器和自动化,提供了部署云中虚拟化服务器的一种简单方法。

IaaS的安全问题

前面我们理清了几个基本定义,现在重点看一下关于IaaS的安全问题。多数管理员非常熟悉IaaS,因为它与你的数据中心中的现行做法非常类似。为了节省物理服务器的占用空间并节省能源成本,你很可能已经部署了某种服务器的整合计划。在服务器整合后,你可能会对IaaS的装备感兴趣,你可以利用自助服务、自动化等云特性,更快捷地访问应用程序部署和开发的资源。

但是,在此前之前,你需要思考一下IaaS的安全问题。根据公共云或私有云实现IaaS的不同,安全问题也有所不同。对私有云而言,你的企业可以完全控制方案。而对于公共云中的IaaS,你控制着自己创建的虚拟机和运行在自己创建的虚拟机上的服务,但你并不控制底层的计算、网络和存储基础架构。不管是哪种情形,你都需要考虑一下安全问题:
1、数据泄露的防护和数据使用的监视
2、认证和授权
3、事件响应和取证功能(端到端的日志和报告)
4、基础架构的强化
5、端到端的加密