近来时常听到如下问题: 什么是云计算? 它与网格计算有什么不同? 再仔细聆听回答, 常常感到提问者最终未能得到满意的答复. 而我自己却总是因此进入了déjà vu 的状态: 因为几年前也老听到: 什么是网格计算? 它与分布式计算有什么不同? 而且提问者也似乎不甚满意所得到的答复.
前些天看到了一篇Gartner的分析报告: Assessing the
Security Risks of Cloud Computing
(云计算安全风险的评估 
).
与许多通常的也颇有点费解的说法,
如云计算是网格计算2.0, 是低价格的网格计算,
等等不同, Gartner
报告从一个形象化的解释出发对云计算引入了面对一个问题的讨论.首先,Gartner
也对云计算给出一个通常的说法:(云计算是)在极大规模上可扩展的信息技术能力向外部客户作为服务来提供的一种计算方式 (Gartner
defines cloud computing as "a style of computing where massively
scalable IT-enabled capabilities are delivered 'as a service' to
external customers using Internet technologies.")
Gartner报告继续道:
"云,顾名思义,是指某种大的,可进入的,但从外部来看是不透明的东西,你不能从云外看穿入云内,你只不过假定它是工作的."
那么不是每一家云计算方案提供商都充分强调使用加密,如SSL(Secure Sokets Layer),技术来保护用户数据了吗? 为何Gartner还认为用户数据可以被云计算服务提供商或转接包商以非授权的方式获取呢?
Gartner的分析确有其独到之处. 我们知道SSL加密技术是针对网络安全有效使用的, 即用户数据经过SSL协议加密后可在网络上或在外部存储器(如磁盘)上是以密文的形式安全地通信或存储. Gartner考虑的云计算安全问题恰恰是在计算部件核心中:即,用户数据在内存中是如何保护的. 由于需要进行计算, 用户数据在内存中是不可对其进行加密的.
用户数据在内存中的安全问题可以被认为是计算平台安全问题. 所以云计算的一个重要问题是计算平台的安全问题. 计算平台安全问题一般来讲要比网络安全复杂些. 目前实现方案要用到一些不同计算机学科及实践的方法. 我们在道里项目中采用可信计算(Trusted Computing)加虚拟化(Virtualization)技术来实现计算平台安全问题. 在下一章中我将进一步讨论.
(注:该文是作者在"道里"网站上发表的一篇杂文. 道里网站请见 http://daoliproject.org 道里博客请见 http://daoliproject.org/wordpress/)
插入表情