雲端計算教程學習入門影片課件：雲服務有多安全？

雲服務管理是指雲服務提供商必須履行的一套流程和任務，以便圓滿地把雲服務交付給消費者。雲端計算能節約成本，快速滿足使用者對資源的彈性需求，這使得一些潛在的雲服務消費者有興趣把計算遷入雲端。然而，這些潛在的雲服務消費者能否變成真實的雲服務消費者，在很大程度上依賴於雲服務提供者如何對待使用者關心的安全、可移植性和互操作性問題。

關於可移植性，潛在的消費者非常想知道他們是否能夠以較低的成本和最小的中斷時間在多個雲端之間遷移資料或應用程式。而對於互操作性，使用者關心在兩個或多個雲端之間的互通能力。

為了便於使用者進行資料移動、服務互動和系統遷移，雲服務提供者應該提供一些有利機制（包括策略和工具），而不是故意設定障礙，以便黏住使用者。資料移動是指把資料複製到雲端或從雲端複製出來或者進行批次傳輸。理想的服務互動能力是指使用者能夠透過統一的管理介面使用他們的橫跨於多個雲端的資料和服務。

系統遷移是指將一臺完全關閉的虛擬機器從一個雲服務提供商的雲端遷移到另一個雲服務提供商的雲端，或者在不同雲服務提供商的雲端之間遷移應用、服務和相應的內容。但是要特別注意的是，不同的雲服務模式（IaaS、PaaS、SaaS）在可移植性和互操作性方面的側重點不同。

我們必須清晰地認識到安全性問題涉及雲端計算參考模型的各個方面，縱向上從最底層的基礎設施到最頂層的應用，橫向上包括全部的參與角色，如雲服務提供商、雲服務消費者、雲服務代理商等。

基於雲的系統仍然需要滿足這些傳統 IT 系統中的安全要求，如認證、授權、可用性、保密性、身份管理、完整性、審計、安全監控、事件響應及安全策略管理，對這些技術展開詳細論述超出了本書的範圍，下面著重討論一下雲端計算特有的一些安全問題。

1）3 種雲服務模式蘊含的安全問題

雲端計算的 3 種服務模式 Iaas、PaaS 和 SaaS 為使用者提供了不同型別的接入雲端的介面，同時也不可避免地成為不懷好意者的攻擊入口。因此，在設計和實施雲端計算的過程中，需要充分考慮這 3 種雲服務模式的內部機制和各自側重的安全性問題。

例如，人們通常使用網頁瀏覽器透過因特網訪問雲端的 SaaS 應用，那麼在考察 SaaS 的安全性時，就需要重點關注網頁瀏覽器的安全性。而 IaaS 消費者一般是遠端登入並使用雲端的虛擬機器，那麼在設計 IaaS 雲服務時，就要重點關注虛擬機器軟體的隔離效果，因為執行在同一臺物理機上的虛擬機器相互之間的隔離效果越好就越安全。

2）4 種部署模型蘊含的安全問題

4 種部署模型也蘊含著安全問題，其中從租戶的隔離程度來考察部署模型中的安全問題是一個不錯的方法。由於私有云只供一個單位組織內部的員工使用，所以在租戶隔離方面就沒有公共雲那麼重要。公共雲上的租戶來自五湖四海，身份複雜且不可預測，所以公共雲上的租戶必須嚴格隔離開來。

另一個觀察部署模型所蘊含的安全問題的方法是採用安全邊界（在《雲端計算的四種部署模型》節中介紹過），例如一個本地私有云的雲端就不必再額外增加一道安全邊界，因為雲端本身就在消費者單位組織的網路安全邊界之內，但是人們更傾向於給託管私有云的雲端再建立一道安全防護邊界。

3）安全職責共擔

由於雲服務提供商和雲服務消費者對於雲端的計算資源棧具有不同的控制範圍（見圖 4），與傳統 IT 系統完全由一家單位組織控制不同，雲端計算系統要求雲服務提供商和雲服務消費者在設計、建設、部署和操作雲系統時必須通力合作，雙方共同努力才能構建一個安全的雲端計算環境。我們必須仔細分析每一項安全控制措施，再結合具體的雲服務模式，確認其最佳的責任方（雲服務提供者或雲服務消費者）。

比如對於 IaaS 雲服務模式來說，具備初始系統許可權的使用者賬戶管理通常由 IaaS 雲服務提供商負責，而部署在 IaaS 環境（如虛擬機器）中的應用程式的賬戶管理則由雲服務消費者負責。

在雲端計算時代，個人資訊、操作行為和習慣都儲存在雲端或者在雲端留下印跡，所以隱私保護的重要性是前所未有的如果雲服務提供商收集了消費者的身份資訊或者操作行為和習慣模式，那麼他們必須確保這些隱私資訊能得到可靠保護，除消費者本人外，其他任何人都不能獲取這些資訊。

最後給大家一張詳細的雲端計算學習圖作為結束，希望大家都能系統的學習到雲端計算的教程。