云計算(cloud computing)最早是2006年由Google工程師克里斯托夫˙比希利亞提出的，2008年開始成為IT界最熱門的技術(shù)和關(guān)鍵詞之一，2009年各大IT廠商如IBM、微軟、Google , Oracle等紛紛推出其云計算產(chǎn)品和服務(wù)，而各大院校、研究院、企事業(yè)單位也都參與到云計算的研究與實踐中。

云計算因其資源整合高效和服務(wù)接口封閉等特性，被各行各業(yè)廣泛應(yīng)用于內(nèi)部系統(tǒng)重整和外部服務(wù)應(yīng)用。當(dāng)前比較出名的云計算應(yīng)用有Google App Engine,Amazon網(wǎng)絡(luò)服務(wù)、IBM的“藍(lán)云”、中國移動的“大云”等。國內(nèi)的銀行、電信、電力、政府行業(yè)也正在規(guī)劃部署云計算服務(wù)。

站在企業(yè)的角度，是否要部署一個新技術(shù)或者新產(chǎn)品，最重要的一項指標(biāo)是安全性，安全性不僅要考慮技術(shù)本身的安全因素，同時也要考慮連帶影響，如承載在此技術(shù)平臺之上的信息的安全性。尤其是那些涉及較多敏感信息，如用戶數(shù)據(jù)、財務(wù)數(shù)據(jù)等保密級別較高的數(shù)據(jù)。對于云計算技術(shù)，安全性問題同樣無法回避，實際上這也是目前云計算推廣應(yīng)用過程中所遇到的最大難題。雖然目前云計算服務(wù)提供商都在竭力淡化或避免此方面的問題，但對于消費者，這是其決定是否使用此技術(shù)或服務(wù)的關(guān)鍵因素。Gartner 2009年的調(diào)查結(jié)果顯示，70%以上受訪企業(yè)的CTO認(rèn)為近期不采用云計算的首要原因在于存在數(shù)據(jù)安全性與隱私性的優(yōu)慮。而近來云計算服務(wù)不斷爆出各種安全事故更加劇了人們的擔(dān)優(yōu)。例如，2009年3月Google發(fā)生大批用戶文件外泄事件，美國零售商TJX約有4 500萬份用戶信用卡號被黑客盜取，英國政府丟失2 500萬人的社會保障號碼等資料，在線軟件公司salesforcecom也丟失了100萬份用戶的E-mail和電話號碼，國內(nèi)CSDN泄露用戶賬戶數(shù)據(jù)同樣引起了人們對公共信息服務(wù)安全方面的擔(dān)優(yōu)。

因此，云計算安全性已經(jīng)成為云計算邁向部署應(yīng)用必須要解決的問題，而信息安全是云計算安全性中仍未能很好解決的問題之一。無論是在公有云計算環(huán)境還是在私有云環(huán)境中，安全性問題都是需要攻克和解決的難題。

2 云計算技術(shù)概述

云計算是一套解決方案的名稱，它并不是一個新興技術(shù)，只是幾種技術(shù)整合應(yīng)用而推出來的概念，相關(guān)單一技術(shù)已經(jīng)在多年前被提出，但由于現(xiàn)實環(huán)境各種各樣的限制，缺乏大規(guī)模商用的契機。云計算可以看作融合了分布式計算(distributed computing)、虛擬化(virtualization)、網(wǎng)格計算(grid computing)、負(fù)載均衡(load balance)和并行計算(parallel computing)的產(chǎn)品。

云計算經(jīng)過了幾年的演變，從架構(gòu)上可以分為如下3層。

˙IaaS(infrastructure as a service，基礎(chǔ)設(shè)施即服務(wù))，在基礎(chǔ)平臺設(shè)施上部署虛擬化等技術(shù)使得基礎(chǔ)設(shè)施整合，提高利用率。

˙PaaS (platform as a service，平臺即服務(wù))，實現(xiàn)平臺級的統(tǒng)一服務(wù)，在云計算平臺級上提供企業(yè)開發(fā)/運行接口與環(huán)境，供企業(yè)實現(xiàn)自我服務(wù)。

˙SaaS ( software as a service，軟件即服務(wù))，對用戶提供統(tǒng)一的服務(wù)接口，如通過多用戶架構(gòu)，采用瀏覽器或其他客戶端把服務(wù)提供出去。

這3層結(jié)構(gòu)是自下而上構(gòu)建的，IaaS是最底層的，SaaS是最高層的。云計算服務(wù)可以只部署IaaS，也可以部署IaaS+PaaS，也可以是IaaS+PaaS+SaaS模式。

云計算從應(yīng)用角度上可以分為私有云、公共云和混合云。私有云是指部署在企業(yè)內(nèi)部的云計算平臺，旨在整合其公司內(nèi)部IT資源的云計算系統(tǒng);公共云泛指部署在公共計算平臺中，對公眾開放的云計算平臺，通過收取服務(wù)費用運營云計算系統(tǒng);混合云是指云計算平臺既有私有云部分，也有公共云部分，是兩者的融合。

云計算具有以下幾個特點。

˙動態(tài)可擴展性。云計算系統(tǒng)能通過實時監(jiān)控，把每個服務(wù)按不同的策略動態(tài)分配到合適的設(shè)備上，而只需要把基礎(chǔ)設(shè)備在云計算系統(tǒng)上做登記，就可以立即納人云計算的服務(wù)分配資源上，方便實現(xiàn)可擴展。

˙高可靠性和容錯能力。云計算系統(tǒng)內(nèi)部就是一個高度集群的系統(tǒng)，能輕松實現(xiàn)容災(zāi)備份功能，高可靠性和容錯能力是必備的。

˙高性價比。云計算系統(tǒng)的一個重要功能就是能極大地提高基礎(chǔ)平臺的利用率，全部設(shè)備都能被所有服務(wù)利用。

˙服務(wù)封裝。云計算系統(tǒng)所提供的服務(wù)，無論是使用服務(wù)還是部署服務(wù)，系統(tǒng)都是對外封裝屏蔽的，用戶不了解也不需要了解該服務(wù)具體部署在哪個設(shè)備上，由云計算系統(tǒng)統(tǒng)一動態(tài)自動予以分配。

云計算的目標(biāo)是資源