云计算的安全性和能耗及其发展趋势分析

　　引言

　　随着高速网络发展，日益增长的网络需求通过大规模的数据中心处理、数千台服务器和网络系统存储，许多互联网公司如谷歌、亚马逊、雅虎等在世界各地经营者如此庞大的数据处理中心，这种网络服务被称为云计算服务。从云计算的服务模式来看，安全面临的问题一是数据隐私安全，将数据外包给云服务商如何保证数据隐私与安全，二是服务可信性，如何确定云服务商反馈的服务是可信的，失去数据的物理控制及数据位置不确定如何安全，即数据失控风险。云计算同时也是一个高度可扩展性和成本效益的基础设施运行 HPC、企业和 Web 应用程序。然而，云基础设施不断增长的需求大幅增加了数据中心的能量消耗，这已成为一个关键的问题。高能耗不仅意味着高的运营成本，从而降低了云供应商的利润率，但也导致了碳排放高，这是不环保的。

　　本文将从云计算的系统架构出发，探讨云计算未来的发展趋势，深入分析云计算目前面临的两大热点问题：一是安全性，二是如何实现高效节能、绿色、环保、低炭的云计算。

　　1 、云计算的系统架构

　　云计算的系统架构自下而上可分为五个层次：物理层、核心层、资源架构层、开发平台层和应用层。

　　（1）物理层：云计算的最底层基础设施，提供云计算系统的硬件支持，包括网络资源、计算资源和存储资源等。

　　（2）核心层：对物理资源实施统一管理，将具体应用抽象化，通过 *** 作系统内核、中间件或虚拟机监视器等实现，为上层提供应用环境。

　　（3）资源构架层：基于核心层构建的资源服务器架构体系，提供高效、灵活的分布式计算服务，大容量的分布式存储服务以及安全、可靠的分布式通信服务。

　　（4）开发平台层：通过开发平台提供的API，为具体应用提供云计算编程环境，加速应用服务的部署，并支持可扩展。

　　（5）应用层：面向用户实际应用程序，由开发平台层提供开发环境，应用程序的开发者对程序的开发和运行负责，提供服务质量保证。

　　云计算系统的服务模型包括以下三种类型：基础设施即服务（infrastructure as a service，IaaS）、软件即服务（software as a service， SaaS）、平台即服务（platform as a service，PaaS）。础设施即服务，为用户提供使用云端的基础性计算资源的能力，用户可以部署或运行自由软件或 *** 作系统，如 Amazon 提供的简单数据管理服务和存储服务以及d性计算云。软件即服务，基于云计算服务提供商的云基础设施为用户提供具体应用能力，如 Google 的 Google Apps 和 SalesForce 的客户关系管理等应用。平台即服务，为用户提供在云端创建和定制服务的能力，如 Microsoft 的 Microsoft Azure 和 Google 的Google App Engine 等。

　　2 、云计算的发展趋势

　　2.1 云计算的安全性

　　云计算是一种基于网格计算、效能计算、按需计算等概念的新颖计算模式，根据 NIST 对云计算的定义，其包含五个关键特征：自助按需服务、高宽带网络、虚拟资源池、高速d性架构和可度量服务。云计算具有虚拟化、可扩展性、可靠性、经济性、动态配置和大规模等特性，计算模式上具有延展性，同时也使资源共享、管理更加专业、一致，降低资源共享成本。但云计算在安全性方面存在一些问题，尤其是数据文件的云存储安全性。

　　云不仅仅是一个大容量的存储设备，而是由硬件系统、网络设备和软件系统构成的复杂系统，云存储数据的安全性一直以来是业界关注的焦点。根据 Gartner 公司对云计算的安全风险评估报告，归纳起来，目前云计算服务存在以下 6 大安全风险，同时在一定程度上也反映了用户的安全性需求。

　　（1）存储数据的位置：在云服务中，用户并不清楚私有数据文件在系统中的存储物理位置，这要求云服务提供商必须承诺，用户必须拥有查询数据具体存储位置的权利，且该权利必须受法律保护。

　　（2）特权用户的接入：云计算服务提供商的运维人员在处理敏感数据时会额外增加数据泄露的风险，这就要求云计算服务提供商能够提供完整的管理员及访问控制权限等具体信息，甚至是特权管理员的 *** 作日志等。

　　（3）数据恢复：用户将数据文件存入数据中心后，在本地一般不会保存副本，这就要求云计算服务商必须对数据文件进行冗余备份，在出现异常的情况下能够及时对数据进行恢复，降低用户数据丢失风险。

　　（4）数据隔离：云计算服务系统中所有用户的数据文件被集中存放在服务提供商的巨大存储资源池中，即数据中心，数据隔离度对用户的数据安全存在一定的风险，这就要求云服务提供商必须提供数据隔离存储服务。

　　（5）数据长期稳定：用户往往需要数据能够长期稳定地存储在数据中心，这就要求云计算服务提供商能够提供长期的、稳定的服务，同时云计算服务商的内部数据迁移不能对用户数据文件的完整性产生影响。

　　（6）可审查性：由于用户数据在云存储系统中存在诸多不可控因素，这就要求云服务提供商必须接受第三方可信机构的安全审查与认证，且应符合相关国家和地区法律法规，同时应支持对用户开发一些特定的调查权限，使用户拥有对其不当行为的取证能力。

　　随着云计算日益增加的业务需求，各种云计算相关的安全事故也逐渐暴露，如钓鱼网络、僵尸网络、数据丢失、加密缺陷等问题。例如 2008 年，Amazon的S3 云服务一度出现故障，导致服务中断，据估算 Amazon 在此次事件中每分钟约损失31，000 美元。目前越来越多的企业使用公共云和混合云部署，同时越来越多的敏感数据被存储在云服务厂商的环境中，企业不断积极寻求更好的方法保护他们在云中的数据，目前最为广泛的做法还是通过数据加密的手段来保证数据安全，同时对传输状态和存储状态的数据进行加密。Amazon 的简单存储服务（S3）是目前最著名的云存储服务之一，它能够整合 Ama-zon 其他的云功能和产品，提供多种灵活的加密功能，并且用户可以使用Amazon提供的客户端加密工具来创建和管理他们自己的密钥，这意味着在数据发送前就已经完成了数据加密工作。Amazon 近期推出的 CloudHSM 服务还使用了一个基于硬件的加密密钥存储设备。其他云存储厂商则坚持遵循相同的加密标准，如 Rackspace 在它的云备份产品中提供了服务器端 256 位的加密功能，Dropbox 和 SpiderOak 也提供 256 位的 AES 加密功能，SpiderOak 则使用客户端加密方法。Verizon Terremark 为备份和冗余业务提供自动加密功能，为托管平台与数据提供了多种托管和协管加密功能，在其 ClouldSwitch 混合云中提供客户自我管理的加密产品。Savvis 在它的云存储加密功能中使用 SafeNet，向客户公开密钥管理和 API 集成。

　　为推动云计算安全领域的发展，业界多家公司早在 2008年 12 月联合成立了 CSA（Cloud Security Alliance，云安全联盟），该组织为一非盈利组织，目标在于推广云计算应用安全，并为用户提供云计算的安全指引。目前越来越多的 IT 企业、安全厂商和电信运营商加入了该组织，如 Google、Cisco、惠普、ATT 等。另外，欧洲网络信息安全局（ENSIA）和 CSA 联合发起了 CAM（Common Assurance Metric beyond the clo-ud）项目，该项目的研发目标是开发一个客观、可量化的测试标准，供客户评估和比较云计算服务提供商安全运行水平，推动许多云服务商（如Amazon、IBM、Microsoft）等相继提出并部署了相应的云计算安全解决方案，主要采用身份认证、安全审查、数据加密、系统冗余备份等技术和管理手段提高云计算服务的稳定性、服务连续性和数据安全性。电信运营商如 Verizon 也已经推出云安全相关特色服务，尤其在 IT 杀毒产业，诸多企业都推出了相应的云计算服务安全解决方案，如瑞星、趋势、卡巴斯基、MCAFEE、SYMANTEC、江民科技、PANDA、金山等。

　　2.2 绿色环保的发展趋势

　　云计算系统基础设施不断增长的需求大幅增加了数据中心的能量消耗，从而导致了高能耗、高碳排放的问题，本文从能耗的角度，从整个产业链出发，分析一种绿色、节能、环保的云计算实现途径。目前，一个典型的数据中心需要 1000 部 10 兆瓦的电力 *** 作系统，这就导致较高的运营成本。因此，对于一个数据中心，能源成本是其经营及前期成本的重要组成部分。此外，在 2007 年 4 月，根据 Gartner 的评估，信息和通信技术（ICT）行业产生约 2％的总全球二氧化碳排放量，这一数据与航空业齐平。据来自于欧盟的报道，每年碳排放量需要减少15％-30％，2020 年才能保持全球气温上升低于 20C。因此，能源消耗和云基础设施的碳排放已成为一个关键的环境问题。图 2 为云计算的高能量的使用情况。

　　研究表明，云计算实际上可以使传统的数据中心更加节能和高效地利用技术，如资源的虚拟化和工作负载整合。该传统的数据中心运行 Web 应用程序经常置备处理零星的峰值负荷，这会导致资源的利用率低，能源的浪费。对于云数据中心，另一方面，可以通过服务器整合，减少能源消耗，从而不同的工作量可以共享同一物理主机，关闭其余的虚拟机和未使用的服务器。Accture 最近的一项研究表明，移动商务应用云可以减少碳排放。根据这份报告，通过使用云资源，小企业的碳排放量减少高达 90％。大型企业使用云应用，可以节省至少 30％-60％的碳排放量，中等规模的企业可以节省 60-90％。

　　这种低碳的绿色云是如何实现呢？如图 3 所示，在绿色云架构中，用户通过一个新的请求提交自己的云服务，绿色中经纪管理服务包括绿色服务、价格和时间等，估算出最小的碳排量。绿色经纪从碳排放的各种云服务目录得到能量参数的当前使用状态。这些数据可能包括云数据中心的 PUE 和冷却效率提供服务、网络成本和电力的碳排放率。绿色经纪管理服务在所有的云服务供应商中选择，谁能够提供请求的云计算的碳排放服务，然后，它会选择一套服务，此服务是碳排放量最少的服务。

　　绿色云框架，它可以跟踪用户服务请求，依赖于两个主要组成部分，即碳排放列表和绿色云报价。从云供应商侧，通过跟踪每个云供应商的能源效率，同时也激励云服务供应商，督促他们的“绿色”服务。从用户侧，绿色经济起着至关重要的作用，在监测和选择云服务基于用户的 QOS 要求，以确保最低的碳排放量为用户服务。一般情况下，用户可以使用访问任何这三种类型的服务化（SaaS、PaaS和IaaS）的云，因此为他们提供服务的过程也应该是高效节能。换句话说，从云供应端，每个云层均需要“绿色”意识。

　　总之，云计算通过简单地提高设备的效率，不是绿色的全部，更重要的无论是从用户还是供应商的角度，使用更多的碳效率来看待问题。云服务供应商需要减少对电力的需求，使用可再生能源，而不仅仅是寻找成本最小化。

　　3 、结语

　　本文对云计算的基本架构和服务类型进行了介绍，总结了云计算面临的安全挑战即防护策略，可靠的防护策略是未来云计算安全领域的发展方向。接着介绍了低碳、绿色云计算的概念，云计算具有高效、集中管理的优势，具有实现低能耗、环保的先天性优势。