云计算安全：弹性计算与挑战

"深入浅出云计算安全，这是由吴翰清在2012年SACC大会上的演讲，探讨了云计算安全的相关议题。" 本文主要围绕云计算的安全问题展开，首先介绍了云计算的概念及其历史演变，从电厂模式到Utility Computing，再到网格计算，最终形成现代的云计算形态，如2006年亚马逊推出的Amazon Web Services (AWS)。云计算的核心使命是实现计算作为一种公共服务，如同水电一样，随时随地可用，并且强调了云计算的两个主要类型：弹性计算和海量数据计算。 弹性计算带来了建站方式的变革，允许用户按需使用和付费，同时也推动了专业运维服务的普及和快速部署能力的提升。这种变化使得云计算不再局限于大型企业，而是扩展到了中小站长、创业者以及各种行业，包括运营商、政府、公安和金融等，将原本的"奢侈品"变成了"消费品"。然而，这也对传统的安全产业带来了冲击，销售模式逐渐向互联网模式转变。 接着，文章着重讨论了云计算面临的安全挑战。云计算的共享环境增大了网络安全风险，尤其是虚拟化技术的安全问题，如全虚拟化、半虚拟化和操作系统级虚拟化可能存在的虚拟机逃逸问题。作者提到了XEN虚拟化平台的一些漏洞（如CVE-2011-1898和CVE-2012-2625）作为例子，这些漏洞可能导致拒绝服务攻击。此外，像Google AppEngine这样的平台，通过Java和PHP沙箱来保障应用环境的安全，但也存在语言级和系统级沙箱的潜在风险。 文章最后指出，随着云计算的广泛应用，安全问题已经成为不可忽视的重要议题，如CVE-2012-0507所示的攻击事件，提醒我们必须关注并应对云计算环境中的安全威胁，变革的浪潮已经到来，安全即服务（Security as a Service）成为了一个重要的发展方向。 这篇演讲详细阐述了云计算安全的现状、挑战及未来趋势，对理解云计算安全有极大的帮助。对于从事或关注云计算行业的人员，掌握这些知识至关重要，有助于他们在设计和实施云解决方案时考虑全面的安全措施。