建立數(shù)據(jù)中心的目的是為了更好地利用數(shù)據(jù)、挖掘數(shù)據(jù)，向數(shù)據(jù)要效益。在數(shù)據(jù)中心中應(yīng)用云計(jì)算技術(shù)則是一個必然的趨勢。而從數(shù)據(jù)中心獲得效益就必須有一個相對安全穩(wěn)定的環(huán)境作為支撐，因此研究云計(jì)算數(shù)據(jù)中心的信息安全體系架構(gòu)具有重要意義。

　　一、云計(jì)算綜述

　　（一）云計(jì)算簡介

　　在世界著名市場研究咨詢機(jī)構(gòu)Gartner評選的對多數(shù)組織最具戰(zhàn)略意義的十大技術(shù)和趨勢中，云計(jì)算技術(shù)位列第一。

　　云計(jì)算指IT基礎(chǔ)設(shè)施的交付和使用模式，指通過網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需資源。從更深層次的角度來看，也可以不局限于IT基礎(chǔ)設(shè)施，可以將其擴(kuò)展到服務(wù)的層面。這種服務(wù)可以是IT和軟件、互聯(lián)網(wǎng)相關(guān)，也可以是其他服務(wù)。它的核心思想是，統(tǒng)一管理和調(diào)度大量用網(wǎng)絡(luò)連接的計(jì)算資源，構(gòu)成一個計(jì)算資源池向用戶提供按需服務(wù)。提供資源的網(wǎng)絡(luò)被稱為“云”。“云”中的資源在使用者看來是可以無限擴(kuò)展的，并且可以隨時獲取、按需使用、隨時擴(kuò)展。簡單來說，云計(jì)算系統(tǒng)可以看成是有網(wǎng)絡(luò)瀏覽器和“云”兩部分構(gòu)成，而云就是由內(nèi)部互連的眾多虛擬機(jī)組成的并行分布式計(jì)算系統(tǒng)，能夠根據(jù)服務(wù)提供商和客戶之間協(xié)商好的服務(wù)等級協(xié)議動態(tài)提供計(jì)算資源。

　　云計(jì)算的基本原理是，計(jì)算在大量的分布式計(jì)算機(jī)上完成，而不是在本地計(jì)算機(jī)或遠(yuǎn)程服務(wù)器中完成，數(shù)據(jù)中心的運(yùn)行將更與互聯(lián)網(wǎng)相似。資源可以被便捷地切換到需要的應(yīng)用上，用戶可以根據(jù)需求訪問計(jì)算機(jī)和存儲系統(tǒng)。在以云計(jì)算模型作為基礎(chǔ)的數(shù)據(jù)中心里，用戶對于軟硬件設(shè)施的依賴大大降低，他們使用的僅僅是由數(shù)據(jù)中心提供的服務(wù)，“一切即服務(wù)”（xasaService，XaaS）。

　　作為云計(jì)算的重要特征，“一切即服務(wù)”分為3方面，基礎(chǔ)設(shè)施即服務(wù)（InfrastructureasaService，IaaS）、平臺即服務(wù)（PlatformasaService，PaaS）和軟件即服務(wù)（SoftwareasaService，SaaS）。從云計(jì)算的技術(shù)架構(gòu)角度來看，IaaS包含了機(jī)房設(shè)備等所有的基礎(chǔ)設(shè)施資源。PaaS位于IaaS的上一層，為用戶提供一個集應(yīng)用開發(fā)、中間件使用以及數(shù)據(jù)庫、消息和隊(duì)列等功能于一身的平臺。PaaS允許開發(fā)者在該平臺之上開發(fā)應(yīng)用，所使用的編程語言和工具由PaaS支持提供。SaaS位于IaaS和PaaS之上，能夠提供獨(dú)立的運(yùn)行環(huán)境，用來為用戶提供完整的使用體驗(yàn)，包括內(nèi)容展現(xiàn)和應(yīng)用管理等。

　?。ǘ┰朴?jì)算的優(yōu)勢與劣勢

　　作為一種新興的系統(tǒng)模型，云計(jì)算有其獨(dú)到的優(yōu)勢。第一，容易部署和配置方便，在公有云中，用戶可以通過Internet輕松訪問，而在私有云中，用戶則可以通過自建局域網(wǎng)獲取服務(wù)。第二，可擴(kuò)展性保證了云計(jì)算模型可以從小型的驗(yàn)證性模型平滑擴(kuò)展到大型數(shù)據(jù)中心的建設(shè)上，可以同時為大量的節(jié)點(diǎn)提供數(shù)據(jù)服務(wù)。

　　第三，云計(jì)算具有高可用性的特點(diǎn)，在整個模型中，即使一部分計(jì)算節(jié)點(diǎn)失效，也不會影響向用戶提供服務(wù)。第四，建設(shè)成本降低。云計(jì)算是一種規(guī)模經(jīng)濟(jì)，規(guī)模越大，相對建設(shè)成本就越低。第五，資源共享變得更加容易。第六，有助于實(shí)現(xiàn)集中化管理，降低管理和維護(hù)成本。

　　同時，云計(jì)算在實(shí)際應(yīng)用中也有一些缺陷。第一，安全性有待提高，從2008年~2010年，全球發(fā)生了若干起數(shù)據(jù)中心信息安全事件，其中有80％的事件出現(xiàn)在基于云計(jì)算模型建設(shè)的數(shù)據(jù)中心。第二，服務(wù)質(zhì)量的保障。第三，在由傳統(tǒng)數(shù)據(jù)中心平臺遷移到云計(jì)算數(shù)據(jù)中心時，可能會出現(xiàn)分布式業(yè)務(wù)的平滑過渡問題。

　　（三）遷移到云環(huán)境后的收益

　　云計(jì)算技術(shù)的推出將為數(shù)據(jù)中心帶來增強(qiáng)數(shù)據(jù)安全性、加快信息共享速度、提高服務(wù)質(zhì)量、降低運(yùn)營成本等益處。

　　第一，增強(qiáng)數(shù)據(jù)處理能力。通過把云計(jì)算技術(shù)與數(shù)據(jù)挖掘技術(shù)相結(jié)合，可以從海量數(shù)據(jù)中快速提取出有價值的信息，為機(jī)構(gòu)的決策提供服務(wù)。分布在云中成千上萬的計(jì)算機(jī)群提供強(qiáng)大的計(jì)算能力，并通過網(wǎng)絡(luò)將龐大的計(jì)算處理程序拆分成無數(shù)個較小的子程序。云計(jì)算技術(shù)能在短時間內(nèi)對大量的業(yè)務(wù)數(shù)據(jù)進(jìn)行存儲、分析、處理、挖掘、關(guān)聯(lián)，從而極大地增強(qiáng)了數(shù)據(jù)處理能力。

　　第二，增強(qiáng)數(shù)據(jù)的存儲能力和可靠性。一方面，云中的眾多服務(wù)器正好可以提供強(qiáng)大的存儲能力，網(wǎng)絡(luò)中不同類型的大量存儲設(shè)備通過應(yīng)用軟件集合起來協(xié)同工作，滿足業(yè)務(wù)不斷增長帶來的龐大數(shù)據(jù)存儲需要。另—方面，云計(jì)算也提高數(shù)據(jù)的可靠性。即使某臺服務(wù)器出現(xiàn)故障，其他服務(wù)器也可以在極短時間內(nèi)快速將其數(shù)據(jù)備份到其他服務(wù)器上，并啟動新的服務(wù)器以提供服務(wù)。

　　第三，降低數(shù)據(jù)中心運(yùn)營成本，提高運(yùn)營效率。隨著業(yè)務(wù)的不斷發(fā)展，逐漸從一個地區(qū)擴(kuò)展到其他地區(qū)，分支機(jī)構(gòu)不斷增多。為此不得不花費(fèi)大量的資金購買數(shù)量眾多的計(jì)算機(jī)設(shè)備，從而造成數(shù)據(jù)中心運(yùn)營成本急劇上升。如果采用云計(jì)算技術(shù)，就能像規(guī)模經(jīng)濟(jì)靠攏，長遠(yuǎn)看來是可以極大的降低運(yùn)行成本，提高運(yùn)營效率。

　　二、云計(jì)算的安全性

　?。ㄒ唬┤蛟朴?jì)算數(shù)據(jù)中心的安全事件

　　近些年，云計(jì)算數(shù)據(jù)中心的建設(shè)在飛速發(fā)展，亞馬遜、谷歌、微軟等大型公司都投入了大量的人力和財(cái)力建設(shè)自己的云計(jì)算數(shù)據(jù)中心，為用戶提供多種服務(wù)。但是這些IT巨頭在應(yīng)對云計(jì)算中的安全問題時也顯得有些力不從心，用戶在使用時也遭受一定的損失。以下是從2009年到2011年全球云計(jì)算數(shù)據(jù)中心發(fā)生的安全事件。

　　1.2009年2月24日，谷歌的Gmail電子郵箱爆發(fā)全球性故障，服務(wù)中斷時間長達(dá)4小時。谷歌解釋事故的原因：在位于歐洲的數(shù)據(jù)中心進(jìn)行例行性維護(hù)之時，有些新的程序代碼（會試圖把地理相近的數(shù)據(jù)集中于所有人身上）產(chǎn)生副作用，導(dǎo)致歐洲另一個資料中心過載，于是連鎖效應(yīng)就擴(kuò)及到其他數(shù)據(jù)中心接口，最終釀成全球性的斷線，導(dǎo)致其他數(shù)據(jù)中心也無法正常工作。

　　2.2009年3月17日，微軟的云計(jì)算平臺Azure停止運(yùn)行約22個小時。

　　3.2009年6月，Rackspace遭受了嚴(yán)重的云服務(wù)中斷故障。供電設(shè)備跳閘，備份發(fā)電機(jī)失效，不少機(jī)架上的服務(wù)器停機(jī)。

　　4.2010年明，微軟爆發(fā)BPOS服中斷事件。這是微軟首次爆出重大的云計(jì)算數(shù)據(jù)突破事件。

　　5.2011年3月，谷歌郵箱再次爆發(fā)大規(guī)模的用戶數(shù)據(jù)泄漏事件，大約有15萬Gmail用戶在周日早上發(fā)現(xiàn)自己的所有郵件和聊天記錄被刪除，部分用戶發(fā)現(xiàn)自己的賬戶被重置。谷歌表示受到該問題影響的用戶約為用戶總數(shù)的0.08％。

　　6.2011年4月22日，亞馬遜云數(shù)據(jù)中心服務(wù)器大面積宕機(jī)，這一事件被認(rèn)為是亞馬遜史上最為嚴(yán)重的云計(jì)算安全事件。

　　除了上述六起比較重大的云數(shù)據(jù)中心安全事件之外，還有若干起小規(guī)模的安全事件發(fā)生。

　　（二）安全事件帶來的影響

　　上述安全事件的發(fā)生使得云計(jì)算的安全問題再次被關(guān)注。而在此之前，幾乎所有的用戶對云計(jì)算的最大質(zhì)疑也是安全問題，特別是公有云的安全問題，這也提升了公眾對私有云的關(guān)注，更多的企業(yè)和政府機(jī)構(gòu)更加相信私有云的安全性。因此，基于云計(jì)算來設(shè)計(jì)數(shù)據(jù)中心實(shí)際上成為高效、高質(zhì)量服務(wù)與安全可靠之間的博弈。

　?。ㄈ┰朴?jì)算的關(guān)鍵安全技術(shù)

　　云計(jì)算數(shù)據(jù)中心面臨的安全風(fēng)險分為3個層面，共4類。34個層面分別為數(shù)據(jù)、應(yīng)用和虛擬化，4類分別為傳輸安全、存儲安全、恢復(fù)安全和審計(jì)安全，其中傳輸安全為數(shù)據(jù)層面所獨(dú)有。

　　為化解上述安全風(fēng)險，目前可以采用的技術(shù)有以下幾種。

　　1.資源訪問控制。在云環(huán)境中，資源被分為若干訪問區(qū)域，用戶有跨區(qū)域共享數(shù)據(jù)的權(quán)利，但需要在每個區(qū)域設(shè)置身份認(rèn)證和身份管理策略，同時設(shè)置訪問控制策略。資源訪問控制技術(shù)主要解決優(yōu)先訪問權(quán)、管理權(quán)限等風(fēng)險。

　　2.數(shù)據(jù)存在與可使用性。云計(jì)算數(shù)據(jù)中心與傳統(tǒng)數(shù)據(jù)中心相比，數(shù)據(jù)規(guī)模更大，而大規(guī)模的數(shù)據(jù)會使數(shù)據(jù)中心在提供服務(wù)時面臨巨大的通信壓力。數(shù)據(jù)在傳輸和使用中會出現(xiàn)正確性和可靠性無法保證的情況，而在服務(wù)高效率的要求下，等到數(shù)據(jù)完全傳輸?shù)奖镜卦贆z查其準(zhǔn)確性和可靠性是不現(xiàn)實(shí)的，因此需要通過數(shù)據(jù)存在與可使用性技術(shù)來判斷遠(yuǎn)端數(shù)據(jù)是否正確可用。

　　3.數(shù)據(jù)隱私保護(hù)。該技術(shù)主要是應(yīng)對云計(jì)算數(shù)據(jù)中心的數(shù)據(jù)泄漏風(fēng)險。

　　4.虛擬化安全。數(shù)據(jù)中心在向云計(jì)算平臺遷移的過程中必然要使用到虛擬化技術(shù)，該技術(shù)一般應(yīng)用在PaaS層面中，因此保證虛擬化平臺的安全對于云數(shù)據(jù)中心的整體安全是非常重要的。

　　5.可信的云計(jì)算平臺。云計(jì)算平臺分為公有云和私有云兩類，私有云計(jì)算平臺一般為用戶自行搭建，不使用公共網(wǎng)絡(luò)中云服務(wù)提供商的服務(wù)。而公有云計(jì)算平臺則涉及使用第三方云服務(wù)提供商的產(chǎn)品，可信的云計(jì)算平臺技術(shù)可以保證云平臺，特別是公有云平臺的可靠性和持久性。