摘要：云計算是近年來互聯(lián)網(wǎng)討論最為熱烈的技術(shù)，被認為是互聯(lián)網(wǎng)發(fā)展的一種趨勢。隨著云計算的深入應用，云計算的安全問題成為最引人關(guān)注的焦點之一。文章從實際的角度出發(fā)，結(jié)合云計算的架構(gòu)，重點闡述了云計算環(huán)境下所面臨的安全威脅以及相應的對策。
關(guān)鍵字：云計算；架構(gòu)；安全威脅；解決對策

0 引言
云計算是通過互聯(lián)網(wǎng)提供給企業(yè)或消費者的靈活、高效益、可靠的IT服務交付平臺。NIST(美國國家標準和技術(shù)研究院)提出：云計算是一種通過網(wǎng)絡，以便捷、按需的形式，從共享的可配置計算資源池(這些資源包括網(wǎng)絡、服務器、存儲、應用和服務)中獲取服務的業(yè)務模式。云計算業(yè)務資源應該能夠通過簡潔的管理或交互過程來快速地部署和釋放。

1 云環(huán)境架構(gòu)
云計算模型通常包含五個特征、三個服務模式和四個部署模式。圖1所示是云計算環(huán)境架構(gòu)圖。

云計算的五個基本特征包括按需自助服務、廣泛的寬帶網(wǎng)絡接入、構(gòu)建資源池、快速彈性、按使用量計費服務等。這五個基本特征基本處在云環(huán)境體系結(jié)構(gòu)中的首層。
云計算的三個關(guān)鍵云參考模式為基礎(chǔ)設施服務(IaaS)，平臺服務(PaaS)和軟件服務(SaaS)。其中，基礎(chǔ)設施服務提供給消費者的服務是對所有設施的利用，包括處理、存儲、網(wǎng)絡和其它基本的計算資源，用戶能夠部署和運行任意軟件，包括操作系統(tǒng)和應用程序。消費者不直接管理或控制任何云計算基礎(chǔ)設施，但能控制操作系統(tǒng)的選擇、儲存空間和部署的應用，也有可能獲得有限制的網(wǎng)絡組件(例如，防火墻、負載均衡器等)的控制。平臺服務提供給消費者的服務是把客戶采用提供的開發(fā)語言和工具(例如Java、python、．Net等)開發(fā)或收購的應用程序部署到供應商的云計算基礎(chǔ)設施上去?？蛻舨恍枰芾砘蚩刂频讓拥脑苹A(chǔ)設施，包括網(wǎng)絡、服務器、操作系統(tǒng)、存儲等，但客戶能控制應用程序的部署，也可以控制運行應用程序的托管環(huán)境配置。軟件服務提供給客戶的服務是運營商運行在云計算基礎(chǔ)設施上的應用程序，用戶者不需要管理或控制任何云計算基礎(chǔ)設施，包括網(wǎng)絡、服務器、操作系統(tǒng)、存儲等。PaaS和IaaS源于SaaS概念。PaaS和IaaS可以直接通過SOA／Web Services向平臺用戶提供服務，也可以作為SaaS模式的支撐平臺間接向最終用戶提供服務。三者之中，IaaS是歷史最悠久的云服務模式，已經(jīng)提供了各種各樣的產(chǎn)品和先進的功能(包括自動擴展、按次使用、按需自助服務等)。這個模型代表在云環(huán)境中架構(gòu)的第二層。
云部署模式包括公共云、私有云、社區(qū)云和混合云。公共云是建立在一個或多個數(shù)據(jù)中心并由第三方供應商操作和管理的，服務通過公共的基礎(chǔ)設施提供給多個用戶(云計算就是為多用戶服務的)；私有云也稱內(nèi)部云，用來描述建立在私有網(wǎng)絡上的類似云計算的產(chǎn)品，這些產(chǎn)品(通常是虛擬化和自動化的)聲稱可以實現(xiàn)云計算的優(yōu)點，但不具有云計算所存在的不足，可以充分解決數(shù)據(jù)安全、企業(yè)管理和可靠性問題；社區(qū)云主要是針對一個特定的客戶群；混合云的基礎(chǔ)設施是由兩個或兩個以上的云(私人、社區(qū)或公共云)組成，使用混合云計算模式，機構(gòu)應當在公共云上運行非核心應用程序，而在私有云上支持其核心程序以及內(nèi)部敏感數(shù)據(jù)。這個模型代表在云環(huán)境中架構(gòu)的第三層。