3.5 云環(huán)境基礎(chǔ)架構(gòu)的安全

在計(jì)算虛擬化、存儲(chǔ)虛擬化和網(wǎng)絡(luò)虛擬化解決了云計(jì)算的基本問(wèn)題之后，如何提高云計(jì)算的安全性，成為云計(jì)算中一個(gè)重要課題。 

事實(shí)上，幾次大的云計(jì)算安全事故也確實(shí)給產(chǎn)業(yè)界敲響了警鐘。 

· 2011年11月，F(xiàn)acebook遭遇黑客攻擊，數(shù)百萬(wàn)用戶賬戶被病毒入侵，導(dǎo)致用戶在不知情的情況下分享了色情和暴力圖片。 

· 2011年4月，云計(jì)算服務(wù)提供商亞馬遜公司爆出了重大宕機(jī)事件。其在弗吉尼亞州的云計(jì)算中心宕機(jī)導(dǎo)致了包括回答服務(wù)Quora、新聞服務(wù)Reddit和位置跟蹤服務(wù)FourSquare在內(nèi)的一些網(wǎng)站受到了影響。 

· 2011年3月，Google郵箱再次爆發(fā)大規(guī)模的用戶數(shù)據(jù)泄漏事件，大約有15萬(wàn)Gmail用戶在周日早上發(fā)現(xiàn)自己的所有郵件和聊天記錄被刪除，部分用戶發(fā)現(xiàn)自己的賬戶被重置，Google表示受到該問(wèn)題影響的用戶約為用戶總數(shù)的0.08％。 

· Rackspace在2009年全年遭遇了4次引人矚目的斷網(wǎng)故障，使該公司客戶的斷網(wǎng)時(shí)間達(dá)到幾個(gè)小時(shí)。Rackspace不得不向用戶賠償了將近300萬(wàn)美元的服務(wù)費(fèi)。Rackspace把這些事故稱為“痛苦的和非常令人失望的”，并且承諾以后在很長(zhǎng)時(shí)間里都將高水平地提供服務(wù)。 

云計(jì)算在數(shù)據(jù)安全方面引入的新問(wèn)題，例如在云計(jì)算基礎(chǔ)架構(gòu)服務(wù)層（IaaS），主要有：①新的安全問(wèn)題，諸如信任問(wèn)題（特指租客和云服務(wù)商之間），多租客之間的資源隔離問(wèn)題等；②對(duì)已有的安全攻擊，IaaS是否更容易被攻擊，或者存在新的技術(shù)方法避免這些攻擊。 

安全問(wèn)題中的信任和隔離問(wèn)題，源于云計(jì)算的新模型。在云計(jì)算基礎(chǔ)架構(gòu)層，虛擬化技術(shù)由于在資源整合、利用和管理等方面的優(yōu)勢(shì)，成為IaaS 中不可缺少的一部分。一般來(lái)講，管理計(jì)算資源的不再是操作系統(tǒng)，取而代之的是虛擬機(jī)監(jiān)控器（Virtual Machine Monitor，VMM）。由于資源使用者和管理者角色的分離，衍生出IaaS使用者和IaaS提供者之間的信任問(wèn)題。云資源的使用者稱為云租戶，比如，一個(gè)小型公司租賃了亞馬遜的EC2服務(wù)（主要指虛擬機(jī)），并在EC2上搭建了一個(gè)網(wǎng)站，那么這個(gè)公司就是亞馬遜EC2的租戶，而使用網(wǎng)站的用戶只是這個(gè)小公司的客戶。由于資源不由租客完全控制，那么租客就有疑問(wèn)：如何確定租賃的資源僅僅為我所用，而不被其他租客或者云管理員非法使用，導(dǎo)致數(shù)據(jù)的丟失或者泄露?？梢?jiàn)，數(shù)據(jù)隱私保護(hù)是非常重要的。 

隱私保護(hù)、數(shù)據(jù)備份、災(zāi)難恢復(fù)、病毒防范、多點(diǎn)服務(wù)、數(shù)據(jù)加密和虛擬機(jī)隔離等，這些都是云安全的研究課題。