云計算的概念被越來越多的人所熟悉，云計算的應用領域也越來越廣泛，如何構建安全的云計算環(huán)境成為當前計算機學科研究的問題之一。本文從介紹云計算的定義等基本概念入手，闡述了云計算發(fā)展的現(xiàn)狀，并分析得出云計算安全方面所面臨的難題，針對這些問題提出了解決安全問題的幾點思路，并展望了可信云計算在未來云計算安全領域中的主導地位。

　　云計算是當前信息技術領域的熱門話題之一，是產(chǎn)業(yè)界、學術界、政府等各界均十分關注的焦點。它體現(xiàn)了“網(wǎng)絡就是計算機”的思想，將大量計算資源、存儲資源與軟件資源鏈接在一起，形成巨大規(guī)模的共享虛擬IT 資源池。正因為它吸引了越來越多的企業(yè)的目光，它的安全性問題也逐步成為人們關注并研究的課題。本文通過闡述云計算的相關概念，分析云計算所面臨的安全問題，總結了云安全問題解決的幾點思路，最后指出了云安全領域的主要研究方向，云計算與可信計算技術的融合研究將成為云安全領域的重要方向。

　　1. 云計算的概念

　　1.1 云計算的定義

　　目前云計算并沒有統(tǒng)一的標準定義，不同的企業(yè)和專家有自己的定義，比如中國電子學會云計算專家委員會對云計算的定義為：云計算是一種基于互聯(lián)網(wǎng)的、大眾參與的計算模式，其計算資源（計算能力、存儲能力、交互能力）是動態(tài)的、可伸縮的且被虛擬化的，以服務的方式提供。從總體上看，云計算的定義可以分為狹義和廣義兩種。狹義云計算是指IT 基礎設施的交付和使用模式，指通過網(wǎng)絡以按需、易擴展的方式獲得所需的資源（硬件、平臺、軟件）；廣義云計算是指服務的交付和使用模式，指通過網(wǎng)絡以按需、易擴展的方式獲得所需的服務，這種服務可以是IT 和軟件、互聯(lián)網(wǎng)相關的，也可以是任意其他的服務。

　　1.2 云計算規(guī)范核心

　　1.2.1 云計算五個本質特征

　　按需的自我服務、廣泛的網(wǎng)絡訪問、資源池、快速的彈性能力、可度量的服務。

　　1.2.2 云計算服務模型

　?。?）軟件即服務（SaaS）：客戶所使用的服務商提供的這些應用程序運行在云基礎設施上。這些應用程序可以通過各種各樣的客戶端設備所訪問，通過瘦客戶端界面像WEB 瀏覽器（例如，基于WEB 的電子郵件）?？蛻舨还芾砘蛘呖刂频讓拥脑苹A架構，包括網(wǎng)絡、服務器、操作系統(tǒng)、存儲設備，甚至獨立的應用程序機能，在可能異常的情況下，限制用戶可配置的應用程序設置。

　　（2）平臺即服務（PaaS）：客戶使用云供應商支持的開發(fā)語言和工具，開發(fā)出應用程序，發(fā)布到云基礎架構上?？蛻舨还芾砘蛘呖刂频讓拥脑苹A架構，包括網(wǎng)絡、服務器、操作系統(tǒng)或者存儲設備，但是能控制發(fā)布應用程序和可能的應用程序運行環(huán)境配置。

　?。?）基礎設施即服務（IaaS）：向客戶提供處理、存儲、網(wǎng)絡以及其他基礎計算資源，客戶可以在上運行任意軟件，包括操作系統(tǒng)和應用程序。用戶不管理或者控制底層的云基礎架構，但是可以控制操作系統(tǒng)、存儲、發(fā)布應用程序，以及可能限度地控制選擇的網(wǎng)絡組件。

　　1.2.3 云計算發(fā)布模型

　?。?）私有云：云基礎架構被一個組織獨立地操作，可能被這個組織或者第三方機構所管理，可能存在于某種條件下或者無條件存在。

　?。?）社區(qū)云：云基礎架構被幾個組織所共享，并且支持一個互相分享概念的特別的社區(qū)?？赡鼙贿@些組織或者第三方機構所管理，可能存在于某種條件下或者無條件存在。

　?。?）公有云：云基礎架構被做成一般公共或者一個大的工業(yè)群體所使用，被某個組織所擁有，并出售云服務。

　?。?）混合云：云基礎架構是由兩個或者兩個以上的云組成，這些云保持著唯一的實體但是通過標準或者特有的技術結合在一起。這些技術使得數(shù)據(jù)或者應用程序具有可移植性。

　　2. 云計算的發(fā)展現(xiàn)狀及發(fā)展趨勢

　　2.1 云計算發(fā)展現(xiàn)狀

　　目前，云計算主要是由Google、Amazon、微軟、IBM 等ICT巨頭在積極推動研究和部署，比較成熟的云計算業(yè)務和應用包括Google 的App Engine，Amazon 的彈性計算云EC2 和簡單存儲服務S3，微軟的Azure 云平臺，IBM 的“藍云”等。

　　2.2 云計算發(fā)展趨勢

　　云計算將推動 IT 領域的產(chǎn)業(yè)細分：云服務商通過購買服務的方式減少對非核心業(yè)務的投入，從而強化自己核心領域的競爭優(yōu)勢。最終，各種類型的云服務商之間形成強強聯(lián)合、協(xié)作共生關系，推動信息技術領域加速實現(xiàn)全球化，并最終形成真正意義上的全球性的“云”。

　　未來云計算將形成一個以云基礎設施為核心、涵蓋云基礎軟件與平臺服務與云應用服務等多個層次的巨型全球化IT 服務化網(wǎng)絡，如果以人體作為比喻，那么處于核心層的云基礎設施平臺將是未來信息世界的神經(jīng)中樞，其數(shù)量雖然有限但規(guī)模龐大，具有互聯(lián)網(wǎng)級的強大分析處理能力；云基礎軟件與平臺服務層提供基礎性、通用性服務，例如，云操作系統(tǒng)、云數(shù)據(jù)管理、云搜索、云開發(fā)平臺等，是這個巨人的骨骼與內臟；而外層云應用服務則包括與人們日常工作與生活相關的大量各類應用，例如，電子郵件服務、云地圖服務、云電子商務服務、云文檔服務等等，這些豐富的應用構成這個巨型網(wǎng)絡的血肉發(fā)膚。各個層次的服務之間既彼此獨立又相互依存，形成一個動態(tài)穩(wěn)定結構。越靠近體系核心的服務，其在整個體系中的權重也就越大。因此，未來誰掌握了云計算的核心技術主動權以及核心云服務的控制權，誰就將在信息技術領域全球化競爭格局中處于優(yōu)勢地。