云计算的一个问题
2012-03-09 00:00
211 查看
近来时常听到如下问题: 什么是云计算? 它与网格计算有什么不同? 再仔细聆听回答, 常常感到提问者最终未能得到满意的答复. 而我自己却总是因此进入了déjà vu 的状态: 因为几年前也老听到: 什么是网格计算? 它与分布式计算有什么不同? 而且提问者也似乎不甚满意所得到的答复.
前些天看到了一篇Gartner的分析报告: Assessing the Security Risks of Cloud Computing ("云计算安全风险的评估" http://www.gartner.com/DisplayDocument?id=685308 该文发表于2008年6月3日, 抱歉,原文须向Gartner购买,195美元一份). 与许多通常的也颇有点费解的说法, 如云计算是网格计算2.0, 是低价格的网格计算, 等等不同, Gartner 报告从一个形象化的解释出发对云计算引入了面对一个问题的讨论.首先,Gartner 也对云计算给出一个通常的说法:"(云计算是)在极大规模上可扩展的信息技术能力向外部客户作为服务来提供的一种计算方式" (Gartner defines cloud computing as "a style of computing where massively scalable IT-enabled capabilities are delivered 'as a service' to external customers using Internet technologies.") Gartner报告继续道: "云,顾名思义,是指某种大的,可进入的,但从外部来看是不透明的东西,你不能从云外看穿入云内,你只不过假定它是工作的." (The word "cloud" suggests something big and accessible, but externally opaque. You can't see into the cloud — you just assume that it works.) 于是乎Gartner引入了正题: "显然, 一个云计算的服务提供商因而会具有(远远超过以前计算方式的)自由度来回避对用户给出许多细节的具体说明, 如其所在地,员工情况,所采用的技术,运作过程,以及其向外(向下)转包的承包商情况" (Obviously, a service provider has far more flexibility by avoiding specifics about its location, staff, technology, processes or subcontractors.) 再往下才是要害: "越来越多的情况是,计算服务是由串成一条龙的服务商来提供的,每一家接包的服务商都以不甚可见的方式为上一家转包的服务商来提供计算处理或数据存储的服务, 因而使其可能无法直接对下家使用的技术有所控制, 甚至每家都可能在其内部以用户未知的方式访问到未加密的用户数据." (Increasingly, service is being offered by a chain of providers, each invisibly offering processing or storage services on behalf of a service provider that might not be directly controlling any of the technology, and each able to invisibly access unencrypted data in its facility.)
那么不是每一家云计算方案提供商都充分强调使用加密,如SSL(Secure Sokets Layer),技术来保护用户数据了吗? 为何Gartner还认为用户数据可以被云计算服务提供商或转接包商以非授权的方式获取呢?
Gartner的分析确有其独到之处. 我们知道SSL加密技术是针对网络安全有效使用的, 即用户数据经过SSL协议加密后可在网络上或在外部存储器(如磁盘)上是以密文的形式安全地通信或存储. Gartner考虑的云计算安全问题恰恰是在计算部件核心中:即,用户数据在内存中是如何保护的. 由于需要进行计算, 用户数据在内存中是不可对其进行加密的. 用户数据在内存中的安全问题可以被认为是计算平台安全问题. 所以云计算的一个重要问题是计算平台的安全问题. 计算平台安全问题一般来讲要比网络安全复杂些. 目前实现方案要用到一些不同计算机学科及实践的方法. 我们在道里项目中采用可信计算(Trusted Computing)加虚拟化(Virtualization)技术来实现计算平台安全问题. 在下一章中我将进一步讨论.
(注:该文是作者在"道里"网站上发表的一篇杂文. 道里网站请见 http://daoliproject.org 道里博客请见 http://daoliproject.org/wordpress/)
$(document).ready(function(){dp.SyntaxHighlighter.HighlightAll('code');});
原文链接:
http://blog.csdn.net/wenbomao/article/details/2580477
前些天看到了一篇Gartner的分析报告: Assessing the Security Risks of Cloud Computing ("云计算安全风险的评估" http://www.gartner.com/DisplayDocument?id=685308 该文发表于2008年6月3日, 抱歉,原文须向Gartner购买,195美元一份). 与许多通常的也颇有点费解的说法, 如云计算是网格计算2.0, 是低价格的网格计算, 等等不同, Gartner 报告从一个形象化的解释出发对云计算引入了面对一个问题的讨论.首先,Gartner 也对云计算给出一个通常的说法:"(云计算是)在极大规模上可扩展的信息技术能力向外部客户作为服务来提供的一种计算方式" (Gartner defines cloud computing as "a style of computing where massively scalable IT-enabled capabilities are delivered 'as a service' to external customers using Internet technologies.") Gartner报告继续道: "云,顾名思义,是指某种大的,可进入的,但从外部来看是不透明的东西,你不能从云外看穿入云内,你只不过假定它是工作的." (The word "cloud" suggests something big and accessible, but externally opaque. You can't see into the cloud — you just assume that it works.) 于是乎Gartner引入了正题: "显然, 一个云计算的服务提供商因而会具有(远远超过以前计算方式的)自由度来回避对用户给出许多细节的具体说明, 如其所在地,员工情况,所采用的技术,运作过程,以及其向外(向下)转包的承包商情况" (Obviously, a service provider has far more flexibility by avoiding specifics about its location, staff, technology, processes or subcontractors.) 再往下才是要害: "越来越多的情况是,计算服务是由串成一条龙的服务商来提供的,每一家接包的服务商都以不甚可见的方式为上一家转包的服务商来提供计算处理或数据存储的服务, 因而使其可能无法直接对下家使用的技术有所控制, 甚至每家都可能在其内部以用户未知的方式访问到未加密的用户数据." (Increasingly, service is being offered by a chain of providers, each invisibly offering processing or storage services on behalf of a service provider that might not be directly controlling any of the technology, and each able to invisibly access unencrypted data in its facility.)
那么不是每一家云计算方案提供商都充分强调使用加密,如SSL(Secure Sokets Layer),技术来保护用户数据了吗? 为何Gartner还认为用户数据可以被云计算服务提供商或转接包商以非授权的方式获取呢?
Gartner的分析确有其独到之处. 我们知道SSL加密技术是针对网络安全有效使用的, 即用户数据经过SSL协议加密后可在网络上或在外部存储器(如磁盘)上是以密文的形式安全地通信或存储. Gartner考虑的云计算安全问题恰恰是在计算部件核心中:即,用户数据在内存中是如何保护的. 由于需要进行计算, 用户数据在内存中是不可对其进行加密的. 用户数据在内存中的安全问题可以被认为是计算平台安全问题. 所以云计算的一个重要问题是计算平台的安全问题. 计算平台安全问题一般来讲要比网络安全复杂些. 目前实现方案要用到一些不同计算机学科及实践的方法. 我们在道里项目中采用可信计算(Trusted Computing)加虚拟化(Virtualization)技术来实现计算平台安全问题. 在下一章中我将进一步讨论.
(注:该文是作者在"道里"网站上发表的一篇杂文. 道里网站请见 http://daoliproject.org 道里博客请见 http://daoliproject.org/wordpress/)
$(document).ready(function(){dp.SyntaxHighlighter.HighlightAll('code');});
原文链接:
http://blog.csdn.net/wenbomao/article/details/2580477
相关文章推荐
- 报告一个IE很奇葩的滚动条问题——百分比计算宽度为浮点数时的滚动条显示异常
- 咨询一个关于类似于二十四点牌的数值计算问题
- 一个小C问题:计算从1970年到某一时期所经历的秒数
- 尽管是一个CS专业的学生,小B的数学基础很好并对数值计算有着特别的兴趣,喜欢用计算机程序来解决数学问题。现在,她正在玩一个数值变换的游戏。她发现计算机中经常用不同的进制表示同一个数,如十进制数123表达为16进制时只包含两位数7、11(B),用八进制表示时为三位数1、7、3。按不同进制表达时,各个位数的和也不同,如上述例子中十六进制和八进制中各位数的和分别是18和11。
- python默认的是17位小数的精度,但是这里有一个问题,就是当我们的计算需要使用更高的精度(超过17位小数)的时候该怎么做呢?
- sizeof()计算一个类的对象大小和sizeof(string)的问题
- 财务人员给员工发工资时经常遇到这样一个问题,即根据每个人的工资额(以元作为单位)计算出各种面值的钞票的张数,且要求总张数最少。
- Web和本地页面同存在一个页面时的计算高度问题
- 习题 9.1 定义一个结构体变量(包括年、月、日)。计算该日在本年中是第几天,注意闰年问题。
- 报告一个IE很奇葩的滚动条问题——百分比计算宽度为浮点数时的滚动条显示异常
- 一个关于局域网中【并行计算】的问题
- 关于 贝叶斯 计算公式的一个问题
- 一个小问题:计算3层循环的执行次数
- 计算机科学与技术学习心得之计算机理论的一个核心问题--计算数学基础(转载)
- Fast bit count问题(即计算一个unsigned int的二进制表达中1的数目)
- (c++)定义一个结构体变量(包括年、月、日)。计算该日在本年中是第几天,注意闰年问题。
- 计算机科学与技术学习心得之计算机理论的一个核心问题--续谈其他的一些计算数学(转载)
- 【Transact-SQL】一个计算用电量的问题
- sizeof()计算一个类的对象大小和sizeof(string)的问题
- leetcode 174. Dungeon Game 一个逆着推导计算的DP动态规划问题