云计算是基于互联网的超级计算模式,也是互联网及网络安全的一项新技术和发展趋势。本文在分析云计算的特点、形式和IPS技术的基础上,概述了云安全优势及核心技术,并提出了新的基于云计算的与防火墙联动的智能NIPS结构及特点,对于网络安全高新技术的研究和发展具有重要意义。
云计算(Cloud Computing)是通过互联网提供计算资源环境和服务的实现方式,是基于互联网的超级计算模式。可以将存储于计算机、移动电话和其他设备上的大量信息及处理器资源聚集、协同工作快速处理。主要是以一种分布式计算技术,通过网络将庞大的计算处理程序自动分拆成多个子程序,再由多部服务器所组成的庞大系统,经过协同搜索、计算和分析处理后将结果回传给终端,真正充分实现网络资源共享[1]。
完整的云计算是一个动态的计算体系,提供托管的应用程序环境,可以实现动态部署、动态分配或重分配计算资源,实时监控、安全特征识别与防护,查杀病毒等,以期达到网络资源的高效使用和安全防护。是分布式处理、并行处理和网格计算的发展和新应用。
Amazon的AWS(Amazon Web Services)、Google的GAE(Google App Engine)、IBM的Blue Cloud、瑞星2009等实际都是一种云计算应用,不仅拥有分布式的计算环境,而且可以通过互联网提供服务,并能实现动态的资源分配和各种云计算需求。
本文在分析云计算的特点、类型和IPS (Intrusion Prevention System)技术的基础上,概述了云安全优势及核心技术,提出了新的基于云计算的智能NIPS结构及特点。
1云计算的特点及类型
1.1云计算的特点
云计算具有3个特性:对计算资源进行动态切割及动态分配、以Web为中心、交付服务。它提供了远超越计算和存储本身的服务,除了包括以服务为交 付模式的计算和存储基础设施外,虚拟主机的租用、社会关系网的数据信息服务、商业流程、应用程序运行环境、编程模型、协同环境以及IT管理外包等各种模式都可列入云计算的范畴。
Web是承载云计算的核心。Web结构简单并以超链接连接HTML文档,以标记语言描述和存放内容及其之间的关系,非结构化的存储使其具备强大的描述能力。利用TCP/IP、HTTP等协议可以产生互动,并能将各种异构系统相连。用户完全可以不用考虑整个IT体系后端运行的操作系统、中间件和数据库种类,只需一个简单的URL及响应的角色身份,即可得到所需信息。尽管技术体系繁杂,相互之间存在差异,但整个业界唯一共同认定的Web标准,使Web成为承载不同业务、不同系统的云计算的唯一平台[2,3]。
云计算具有4个显着特点:
对客户端设备要求低。云计算如同银行存款一样,提供了最可靠、最安全的数据存储中心,用户不用再担心构建网络系统、数据丢失和病毒等。
用户使用便捷。“云”的另一端,有专业的IT人员维护硬件和软件,帮助防范病毒和各类网络攻击,以及以往在客户端所做的各种维护与管理。
易于实现数据与应用共享。在云计算的网络应用模式中,只将一份数据保存在“云”的另一端,用户的数码设备只需要连接互联网,即可同时访问和使用同一数据。
充分利用网络的强大功能。为存储和管理数据提供了更充分的空间,也为用户的各类应用提供了更充分的计算能力。
事实上,云计算多年来在很多领域取得了神奇效果,如迅雷快速下载技术。随着虚拟化和SOA在企业中的逐渐普及,灵活、可扩展的基础架构最终可以让企业都成为“云”节点。美国等国家正在推行学校云计算计划,以“通用云计算服务”为学校带来虚拟电脑桌面和“虚拟计算实验室”云计算平台,包括在线使用教育资料、应用软件、计算和储存等。
1.2云计算的类型
云计算对不同的服务对象类型不同,主要包括以下7种类型[3]。
SaaS。各种SaaS(Software as a Service,软件即服务)运营商的服务平台,基本都是用云计算构建的。用户利用云计算通过浏览器得到程序,可省去服务器和软件授权上的开支,而供应商只需要维持一个程序且减少成本。
实用计算。开始在Amazon.com、Sun、IBM和其他提供存储服务和虚拟服务器的公司中应用。可使IT行业创造虚拟的数据中心,将内存、I/O设备、存储和计算能力聚集成一个虚拟的资源池,为整个网络提供服务。
网络服务。网络服务提供者能够提供API(Application Programming Interface,应用程序编程接口)让开发者研发更多基于互联网的应用,而不提供单机程序。
平台即服务。云计算将开发环境作为一种服务进行提供,为另一种SaaS。可以使用中间商的设备来开发各自的程序,并通过互联网用其服务器传到用户端。
MSP。MSP(管理服务提供商)是一项最早的云计算应用。它更多的是面向IT行业而不是终端用户,常用于邮件病毒扫描、程序监控等。
商业服务平台。SaaS和MSP的综合应用,为用户和提供商之间的互动提供了一个平台。如用户开支管理系统,能够根据用户设置来管理其开支并协调其订购的服务。
云计算集成。将互联网上提供各类服务的公司进行整合,使用户能够更方便地比较和选择服务供应商。
2云安全优势及核心技术
2.1云安全的优势
“云安全(Cloud Security)”是网络时代信息安全的最新体现和云计算新应用,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,发送到Server端进行自动分析和处理,再将解决方案发到每一个客户端[4]。
(1)为低成本用户提供安全屏障。其独特属性是对数据完整性、数据恢复和隐私保护等方面给予多方面风险评估。通过将数据分别集中存储在不同的数据中心,进行统一管理,负责资源分配和部署、安全控制,执行更安全可靠的实时监控。