云計算的概念被越來越多的人所熟悉，云計算的應(yīng)用領(lǐng)域也越來越廣泛，如何構(gòu)建安全的云計算環(huán)境成為當(dāng)前計算機(jī)學(xué)科研究的問題之一。本文從介紹云計算的定義等基本概念入手，闡述了云計算發(fā)展的現(xiàn)狀，并分析得出云計算安全方面所面臨的難題，針對這些問題提出了解決安全問題的幾點思路，并展望了可信云計算在未來云計算安全領(lǐng)域中的主導(dǎo)地位。

　　云計算是當(dāng)前信息技術(shù)領(lǐng)域的熱門話題之一，是產(chǎn)業(yè)界、學(xué)術(shù)界、政府等各界均十分關(guān)注的焦點。它體現(xiàn)了“網(wǎng)絡(luò)就是計算機(jī)”的思想，將大量計算資源、存儲資源與軟件資源鏈接在一起，形成巨大規(guī)模的共享虛擬IT 資源池。正因為它吸引了越來越多的企業(yè)的目光，它的安全性問題也逐步成為人們關(guān)注并研究的課題。本文通過闡述云計算的相關(guān)概念，分析云計算所面臨的安全問題，總結(jié)了云安全問題解決的幾點思路，最后指出了云安全領(lǐng)域的主要研究方向，云計算與可信計算技術(shù)的融合研究將成為云安全領(lǐng)域的重要方向。

　　1. 云計算的概念

　　1.1 云計算的定義

　　目前云計算并沒有統(tǒng)一的標(biāo)準(zhǔn)定義，不同的企業(yè)和專家有自己的定義，比如中國電子學(xué)會云計算專家委員會對云計算的定義為：云計算是一種基于互聯(lián)網(wǎng)的、大眾參與的計算模式，其計算資源（計算能力、存儲能力、交互能力）是動態(tài)的、可伸縮的且被虛擬化的，以服務(wù)的方式提供。從總體上看，云計算的定義可以分為狹義和廣義兩種。狹義云計算是指IT 基礎(chǔ)設(shè)施的交付和使用模式，指通過網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需的資源（硬件、平臺、軟件）；廣義云計算是指服務(wù)的交付和使用模式，指通過網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需的服務(wù)，這種服務(wù)可以是IT 和軟件、互聯(lián)網(wǎng)相關(guān)的，也可以是任意其他的服務(wù)。

　　1.2 云計算規(guī)范核心

　　1.2.1 云計算五個本質(zhì)特征

　　按需的自我服務(wù)、廣泛的網(wǎng)絡(luò)訪問、資源池、快速的彈性能力、可度量的服務(wù)。

　　1.2.2 云計算服務(wù)模型

　?。?）軟件即服務(wù)（SaaS）：客戶所使用的服務(wù)商提供的這些應(yīng)用程序運(yùn)行在云基礎(chǔ)設(shè)施上。這些應(yīng)用程序可以通過各種各樣的客戶端設(shè)備所訪問，通過瘦客戶端界面像WEB 瀏覽器（例如，基于WEB 的電子郵件）?？蛻舨还芾砘蛘呖刂频讓拥脑苹A(chǔ)架構(gòu)，包括網(wǎng)絡(luò)、服務(wù)器、操作系統(tǒng)、存儲設(shè)備，甚至獨(dú)立的應(yīng)用程序機(jī)能，在可能異常的情況下，限制用戶可配置的應(yīng)用程序設(shè)置。

　?。?）平臺即服務(wù)（PaaS）：客戶使用云供應(yīng)商支持的開發(fā)語言和工具，開發(fā)出應(yīng)用程序，發(fā)布到云基礎(chǔ)架構(gòu)上?？蛻舨还芾砘蛘呖刂频讓拥脑苹A(chǔ)架構(gòu)，包括網(wǎng)絡(luò)、服務(wù)器、操作系統(tǒng)或者存儲設(shè)備，但是能控制發(fā)布應(yīng)用程序和可能的應(yīng)用程序運(yùn)行環(huán)境配置。

　　（3）基礎(chǔ)設(shè)施即服務(wù)（IaaS）：向客戶提供處理、存儲、網(wǎng)絡(luò)以及其他基礎(chǔ)計算資源，客戶可以在上運(yùn)行任意軟件，包括操作系統(tǒng)和應(yīng)用程序。用戶不管理或者控制底層的云基礎(chǔ)架構(gòu)，但是可以控制操作系統(tǒng)、存儲、發(fā)布應(yīng)用程序，以及可能限度地控制選擇的網(wǎng)絡(luò)組件。

　　1.2.3 云計算發(fā)布模型

　?。?）私有云：云基礎(chǔ)架構(gòu)被一個組織獨(dú)立地操作，可能被這個組織或者第三方機(jī)構(gòu)所管理，可能存在于某種條件下或者無條件存在。

　?。?）社區(qū)云：云基礎(chǔ)架構(gòu)被幾個組織所共享，并且支持一個互相分享概念的特別的社區(qū)?？赡鼙贿@些組織或者第三方機(jī)構(gòu)所管理，可能存在于某種條件下或者無條件存在。

　?。?）公有云：云基礎(chǔ)架構(gòu)被做成一般公共或者一個大的工業(yè)群體所使用，被某個組織所擁有，并出售云服務(wù)。

　　（4）混合云：云基礎(chǔ)架構(gòu)是由兩個或者兩個以上的云組成，這些云保持著唯一的實體但是通過標(biāo)準(zhǔn)或者特有的技術(shù)結(jié)合在一起。這些技術(shù)使得數(shù)據(jù)或者應(yīng)用程序具有可移植性。

　　2. 云計算的發(fā)展現(xiàn)狀及發(fā)展趨勢

　　2.1 云計算發(fā)展現(xiàn)狀

　　目前，云計算主要是由Google、Amazon、微軟、IBM 等ICT巨頭在積極推動研究和部署，比較成熟的云計算業(yè)務(wù)和應(yīng)用包括Google 的App Engine，Amazon 的彈性計算云EC2 和簡單存儲服務(wù)S3，微軟的Azure 云平臺，IBM 的“藍(lán)云”等。

　　2.2 云計算發(fā)展趨勢

　　云計算將推動 IT 領(lǐng)域的產(chǎn)業(yè)細(xì)分：云服務(wù)商通過購買服務(wù)的方式減少對非核心業(yè)務(wù)的投入，從而強(qiáng)化自己核心領(lǐng)域的競爭優(yōu)勢。最終，各種類型的云服務(wù)商之間形成強(qiáng)強(qiáng)聯(lián)合、協(xié)作共生關(guān)系，推動信息技術(shù)領(lǐng)域加速實現(xiàn)全球化，并最終形成真正意義上的全球性的“云”。

　　未來云計算將形成一個以云基礎(chǔ)設(shè)施為核心、涵蓋云基礎(chǔ)軟件與平臺服務(wù)與云應(yīng)用服務(wù)等多個層次的巨型全球化IT 服務(wù)化網(wǎng)絡(luò)，如果以人體作為比喻，那么處于核心層的云基礎(chǔ)設(shè)施平臺將是未來信息世界的神經(jīng)中樞，其數(shù)量雖然有限但規(guī)模龐大，具有互聯(lián)網(wǎng)級的強(qiáng)大分析處理能力；云基礎(chǔ)軟件與平臺服務(wù)層提供基礎(chǔ)性、通用性服務(wù)，例如，云操作系統(tǒng)、云數(shù)據(jù)管理、云搜索、云開發(fā)平臺等，是這個巨人的骨骼與內(nèi)臟；而外層云應(yīng)用服務(wù)則包括與人們?nèi)粘９ぷ髋c生活相關(guān)的大量各類應(yīng)用，例如，電子郵件服務(wù)、云地圖服務(wù)、云電子商務(wù)服務(wù)、云文檔服務(wù)等等，這些豐富的應(yīng)用構(gòu)成這個巨型網(wǎng)絡(luò)的血肉發(fā)膚。各個層次的服務(wù)之間既彼此獨(dú)立又相互依存，形成一個動態(tài)穩(wěn)定結(jié)構(gòu)。越靠近體系核心的服務(wù)，其在整個體系中的權(quán)重也就越大。因此，未來誰掌握了云計算的核心技術(shù)主動權(quán)以及核心云服務(wù)的控制權(quán)，誰就將在信息技術(shù)領(lǐng)域全球化競爭格局中處于優(yōu)勢地。