보안을 보호 하는 방법에 대 한 전문가 의견 클라우드 컴퓨팅

NIST가 정의한 클라우드 모델을 구문 분석

통계, 현재 클라우드 컴퓨팅 50 종류의 더 많은 고전적인 정의 따르면. 다른 전문가 기업 클라우드 컴퓨팅을 그들의 자신의 관점에서의 개념을 정의 했습니다. 하나 더 인식, 더 권위 있는 미국 국립 표준 및 기술 (NIST) 정의 이다.

NIST의 정의 클라우드 컴퓨팅: 클라우드 컴퓨팅은 쉽게 구성의 공통 집합을 액세스 하는 모델 컴퓨팅 리소스 (네트워크, 서버, 저장 장치, 응용 프로그램 및 서비스) 요청 시. 이러한 리소스를 신속 하 게 제공 하 고 관리 비용 또는 서비스 제공자 로부터 간섭을 최소화 하면서 출판 될 수 있습니다. 5 기본적인 기능, 3 개의 서비스 모델, 그리고 4 릴리스 모델 클라우드 모델에 의하여 이루어져 있다.

그래서 어떻게 NIST가 정의한 클라우드 모델을 구문 분석 합니까?

첫째, 클라우드 모델의 기본 기능을 살펴 봅시다.

-셀프 서비스 주문형입니다. 고객의 요구에 따라 제공할 수 있습니다 일방적으로 컴퓨팅 파워, 서버 시간 및 네트워크 스토리지, 고객 게 각 서비스 제공 업체에서 하 고 이러한 간섭 없이 자동으로 이루어집니다.

-광범위 한 네트워크 액세스입니다. 규범적인 메커니즘을 통해 액세스할 수,이 메커니즘 (예: 전화, 노트북, 그리고 Pda를 들고) 얇고 지방 클라이언트 플랫폼의 다양 한을 사용할 수 있습니다.

-자원 공유. 공급자가 제공 하는 컴퓨팅 리소스는 여러 고객 공유 모델을 통해 여러 고객에 게 서비스를 제공 하 고 동적으로 할당 하거나 고객 요구에 따라 서로 다른 실제 및 가상 리소스를 재배포에 집중 된다. 지역 독립의 아이디어는 고객 일반적으로 제공 되는 자원의 정확한 위치를 알고 컨트롤을 필요 하지 않습니다 하지만 국가, 주, 또는 데이터 센터와 같은 추상화의 높은 레벨에서 리소스의 위치를 지정할 수 있습니다. 리소스의 예로 저장 장치, 데이터 처리, 메모리, 네트워크 대역폭 및 가상 컴퓨터 있습니다.

-빠른 확장성입니다. 신속 하 고 확장성과 서비스를 제공 하는 능력. 일부 시나리오에서는 특정 조건에서 자동으로 빠르게, 빠르게 방출 하 고 빠르게 옆으로 축소를 제공 하는 서비스를 확장할 수 있습니다. 고객을 위해,이 능력 표시 제한, 하 고 언제 든 지 어떤 수량을 구입 제공 하는 서비스를 만드는 데 사용 됩니다.

-측정 서비스입니다. 클라우드 시스템은 자동으로 제어 하 고 측정 기능 레버를 통해 추상화의 특정 수준에서 서비스 (예: 저장, 처리, 대역폭 및 활성 사용자 계정)의 몇 가지 유형을 달성 하는 리소스를 최적화. 리소스를 사용 하 여 모니터링 하 고 공급 업체와 사용자 투명도 달성 하기 위해 이러한 서비스 보고서를 제공 하 여 제어 수 있습니다.

클라우드 모델을 3 서비스 모델을 제공합니다.

하나는 서비스 (SaaS)로 소프트웨어입니다. 고객은 서비스 공급자를 사용 하 여 클라우드 인프라에는 응용 프로그램을 실행. 이러한 응용 프로그램은 다양 한 웹 기반 전자 메일 등의 클라이언트 장치를 통해 액세스할 수 있습니다. 고객 관리 하지 않거나 기본 클라우드 인프라, 네트워크, 서버, 운영 체제, 저장 장치, 그리고 심지어 독립 실행형 응용 프로그램 기능을 포함 하 여 제어 가능한 사용자 구성 가능한 응용 프로그램 설정 제한 예외.

둘째, 플랫폼 서비스 (PaaS) 이다. 고객 응용 프로그램을 개발 하 여 클라우드 인프라에 게시 클라우드 공급 업체 지원 개발 언어 및 도구를 사용 합니다. 고객 관리 하지 않는 또는 내부 클라우드 인프라, 네트워크, 서버, 운영 체제, 또는 저장 장치 등을 제어 하지만 응용 프로그램 및 응용 프로그램 실행 환경 구성의 분포를 제어할 수 있습니다.

셋째, 건축 서비스 (IaaS)입니다. 고객 처리, 스토리지, 네트워킹, 및 다른 기본적인 컴퓨팅 자원을 고객에 운영 체제 및 응용 프로그램을 포함 하 여 임의의 소프트웨어를 실행할 수 있습니다 제공 합니다. 사용자가 관리 하지 않거나 기본 클라우드 인프라를 제어 하지만 그들은 수 운영 체제를 제어, 저장, 응용 프로그램을 게시 및 가능 하 게 제한 하는 선택 된 네트워크 구성 요소 (예: 방화벽)의 제어.

클라우드 모델에 여러 게시 형태: 사설 클라우드, 커뮤니티 클라우드, 공용 클라우드, 클라우드를 혼합.

클라우드 컴퓨팅의 구체적인 실천, 그것은 일반적으로 일부 측면을 포함, 시작 및 특정 응용 프로그램을 통해 효율성을 향상 시킬 방법을 찾기 위해 클라우드 컴퓨팅 기술.

중국 전략적으로 중시 클라우드 컴퓨팅, "12-5" 계획의 국가 부서에서의이 물결에 클라우드 컴퓨팅은 매우 중요 한 위치에 언급 하 고 많은 도시에서 다양 한 기업 클라우드 컴퓨팅 조종사를 시작 했다. 클라우드 컴퓨팅의 실험에서는 중요 한 문제는 클라우드 컴퓨팅 시스템을 계획 하 고 단계별 방식으로 시작 하는 방법입니다.

클라우드 컴퓨팅 시스템의 보안

엔터프라이즈 클라우드 컴퓨팅 시스템의 건설 과정 및 안전 보장

국내 클라우드 컴퓨팅 시스템의 건축 연습, 더 일반적인 프로 모션 방법 이다: 사설 클라우드 IaaS 서비스에서 시작에서에서 시작 점차 클라우드 컴퓨팅 응용 프로그램을 확장 다른 측면.

왼쪽에 표시 된 것 처럼 클라우드 컴퓨팅 시스템을 회사의 큰 그룹에 대 한 다음과 같이 계획 된다:

1. 리소스 계층의 통합을 통해 코어 컴퓨팅 도메인의 서버 리소스 컴퓨팅 리소스 풀, 클라우드 컴퓨팅 데이터 센터 구성에 통합 하 고 서버 가상화 기술을 도입 하 여 자원 활용 효율 향상.

2.를 통해 클라우드 컴퓨팅 데이터 센터 리소스 할당 및 관리, 동적 유연한 배포 및 백업 마이그레이션 관리를 해결 하기 위해 통합된 관리 플랫폼입니다.

3. 클라우드 컴퓨팅 시스템 사용자 관리 및 그룹의 내부 부서와 IAAS 서비스를 제공 하기 위해 비즈니스 시스템에 대 한 사용자 서비스 인터페이스의 개발.

사설 클라우드 IaaS 서비스 기준, 그것은 그룹 내에서 Paas/saas 서비스를 확장 하 고 외부 배달 서비스를 확장 합니다.

전체 클라우드 컴퓨팅 시스템의 구현에서 해당 보안 조치는 고객에 게 큰 도전입니다. 클라우드 컴퓨팅 시스템의 다른 건축 단계에 따라 해당 보안 조치는 앞으로 배치 됩니다.

첫째, 자원 통합 및 서버 가상화 컴퓨팅의 단계에서 보안 키 서버 가상화로 가져온 보안 게이트웨이 배포 위치 문제를 해결 하기 위해입니다.

둘째, 통합된 관리 플랫폼 단계에서 보안 보증의 키 가상 서버의 동적 배포 함께 보안 기능 문제를 해결 것입니다.

셋째, 사용자 서비스 인터페이스의 개발 단계에서 보안 보장의 핵심은 통합된 id 인증 시스템의 건설, 운영 및 유지 보수 감사의 문제.

서버 가상화 후 보안 장치 배포

서버 가상화의 보안 게이트웨이 장치 배포에 대 한 새로운 요구 사항을 앞으로 둔다.

첫째, 전통적인 보안 장치에 대 한 여러 인스턴스 (가상 보안 게이트웨이 라고도 함)를 지원 해야 하 고 각 인스턴스는 별도 보안 엔진 및 클라우드 컴퓨팅 시스템에서에서 여러 사용자를 지원 하기 위해 보안 관리 구성 인터페이스를 지 원하는 키를 누릅니다.

두 번째는 동일한 물리적 서버에서 다른 가상화 된 서버 간의 통신 네트워크를 통해 이동 하지 않습니다 하며 새로운 형태의 가상 서버에 대 한 액세스를 제어 하는 가상 운영 체제 내에서 배포 하는 보안 장치입니다.